Identificación electrónica y servicios de confianza para las transacciones electrónicas

El Reglamento tiene como objetivo reforzar la confianza en las transacciones electrónicas proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión, basado en:

1.Identificación electrónica

Se establecen las condiciones en que los Estados Miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado Miembro (EM), para acceder a un servicio prestado en línea por un organismo del sector público.

El Reglamento eIDAS aplica el principio de reconocimiento mutuo si el sistema de identificación electrónica del EM, o del que efectúa la notificación, cumple las condiciones de notificación previstas en el art. 7, y ésta se ha publicado en el Diario Oficial de la Unión Europea. Este principio se refiere únicamente a la autenticación a efectos de un servicio en línea

2. Servicios de confianza

Con carácter general se establecen dos niveles de servicios de confianza:

Nivel ordinario, que no se encuentra prácticamente regulado, y al cual no se le negarán efectos jurídicos.

Nivel cualificado, altamente regulado, que disfrutará de una presunción de validez jurídica.

Para los prestadores de servicios de confianza cualificados se establece un modelo regulatorio de fuerte control previo por el supervisor, consistente en:

  • Presentación del informe de validación de conformidad antes del 1 de julio de 2017
  • Autorización previa
  • Listado de prestadores de servicios de confianza cualificados autorizados.
  • Auditoría cada 24 meses
  • Etiqueta de confianza “UE”

El nuevo Reglamento eIDAS contiene una lista cerrada de  servicios de confianza (5 en total)  al objeto de establecer una  regulación uniforme europea, si bien los EEMM pueden regular otros servicios de confianza en su normativa nacional:

2.1 . Firma electrónica

Mismo esquema tradicional de firma electrónica: simple, avanzada y reconocida, con idénticos efectos jurídicos a los establecidos en la anterior normativa.

Se consagra la firma electrónica cualificada descentralizada o remota (en la nube, móvil…).

Validación obligatoria de los dispositivos seguros de creación de firma. Publicación de un listado de dispositivos autorizados y validación gratuita de certificados cualificados.

2.2 Sello electrónico

Nueva figura reservada a las personas jurídicas, estando vinculada su solicitud, emisión y custodia a las personas físicas, administradores, apoderados o representantes legales (puede limitarse su uso).

Sirve para acreditar que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad el documento.

Desde el 1 de julio de 2016 dejarán de emitirse los certificados electrónicos de persona jurídica. Los existentes continuarán siendo válidos hasta tu extinción o revocación.

2.3 Sello de tiempo electrónico

Sirve para vincular una fecha y hora con un contenido o datos determinados, de forma que acredita que esos contenidos o datos existían en ese instante y no se puedan modificar sin que se detecte.

Aporta valor a los procesos de negocio con relevancia probatoria tales como:

  • Emisión, firma y envío de pedidos, facturas, contratos y otros documentos, garantizando que se han efectuado en un momento concreto.
  • Creación de contenidos digitales (textos, imágenes, videos, sonido), acreditando derechos de propiedad intelectual frente a, por ejemplo, plagio.
  • Firma electrónica de documentos, aportando medios adicionales para garantizar el no repudio.

2.4 Servicios de entrega electrónica certificada

Son servicios que permiten transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.

Los servicios de entrega electrónica certificada cualificados gozan de la presunción de integridad de los datos:

  • Envío de los datos por el remitente identificado
  • Recepción por el destinatario identificado
  • Exactitud de la fecha y hora de envío
  • Recepción de los datos que indica el servicio

2.5 Autenticación de sitios web

Es un servicio destinado a autenticar un sitio web y acreditar frente a la persona que lo visita que existe una identidad auténtica y legítima que respalda la existencia del sitio web.

Estos servicios crean confianza y pueden generar más operaciones mercantiles dado que el usuario se fiará de un sitio web que haya sido autenticado.

Periscopio: