Una firma electrónica avanzada ( AdES ) es una firma electrónica que ha cumplido los requisitos establecidos en el Reglamento de la UE No 910/2014 ( regulación eIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el Mercado Único Europeo . [1]
Descripción
eIDAS creó estándares para el uso de firmas electrónicas para que pudieran usarse de manera segura al realizar negocios en línea, como una transferencia electrónica de fondos o negocios oficiales a través de las fronteras con los Estados miembros de la UE . [2] La firma electrónica avanzada es uno de los estándares descritos en eIDAS.
Para que una firma electrónica se considere avanzada, debe cumplir varios requisitos: [3] [4]
- El firmante puede ser identificado y vinculado de forma única a la firma.
- El firmante debe tener el control exclusivo de los datos de creación de la firma (generalmente una clave privada ) que se utilizó para crear la firma electrónica.
- La firma debe poder identificar si los datos que la acompañan han sido manipulados después de que se firmó el mensaje.
- En el caso de que se hayan modificado los datos adjuntos, se deberá invalidar la firma.
Las firmas electrónicas avanzadas que cumplen con eIDAS pueden implementarse técnicamente a través de los perfiles de referencia Ades que han sido desarrollados por el Instituto Europeo de Normas de Telecomunicaciones (ETSI): [3]
- XAdES , XML Advanced Electronic Signatures es un conjunto de extensiones de la recomendación XML-DSig que lo hace adecuado para Advanced Electronic Signatures.
- PAdES , PDF Advanced Electronic Signatures es un conjunto de restricciones y extensiones de PDF e ISO 32000 -1 que lo hacen adecuado para la firma electrónica avanzada.
- CAdES , CMS Advanced Electronic Signatures es un conjunto de extensiones para datos firmados de Sintaxis de mensajes criptográficos (CMS) que los hace adecuados para firmas electrónicas avanzadas.
- Perfil de línea de base ASiC. ASiC ( Associated Signature Containers ) especifica el uso de estructuras de contenedor para unir uno o más objetos firmados con firmas electrónicas avanzadas o tokens de sello de tiempo en un solo contenedor digital ( zip ). [5]
Visión
La implementación de firmas electrónicas avanzadas bajo la especificación de eIDAS tiene varios propósitos. Los procesos comerciales y de servicios públicos , incluso los que traspasan fronteras, pueden acelerarse de forma segura mediante el uso de la firma electrónica. Con eIDAS, los Estados de la UE deben establecer "puntos de contacto únicos" (PSC) para los servicios de confianza que garanticen que los esquemas de identificación electrónica se puedan utilizar en transacciones del sector público que se realicen transfronterizas, incluido el acceso a la información sanitaria a través de las fronteras. [3]
En el pasado, al firmar un documento o mensaje, el firmante lo firmaba y luego lo devolvía a su destinatario a través del servicio postal, por fax o escaneándolo y adjuntándolo a un correo electrónico. Esto podría provocar retrasos y, por supuesto, la posibilidad de que se falsifiquen firmas y se alteren los documentos, especialmente cuando se requieren múltiples firmas de diferentes personas ubicadas en diferentes ubicaciones. El proceso de utilizar una firma electrónica avanzada ahorra tiempo, es legalmente vinculante y garantiza un alto nivel de seguridad técnica. [3] [6]
Implicaciones legales
De conformidad con el artículo 25, apartado 1, del Reglamento eIDAS [3], a una firma electrónica avanzada "no se le negará el efecto jurídico y la admisibilidad como prueba en procedimientos judiciales". Sin embargo, alcanzará un valor probatorio más alto cuando se mejore al nivel de una firma electrónica calificada . Al añadir un certificado emitido por un proveedor de servicios de confianza cualificado que acredite la autenticidad de la firma cualificada, la firma avanzada mejorada tiene, de conformidad con el artículo 24, apartado 2, del Reglamento eIDAS [3], el mismo valor legal que un firma manuscrita. [1] Sin embargo, esto solo está regulado en la Unión Europea y de manera similar a través de ZertES en Suiza . Una firma electrónica calificada no se define en los Estados Unidos. [7] [8]
Ver también
Referencias
- ^ a b Turner, Dawn M. "Firmas electrónicas avanzadas para eIDAS" . Criptomático . Consultado el 12 de mayo de 2016 .
- ^ Olvídate, Guillaume. "Se acerca la regulación eIDAS. ¿Cómo pueden beneficiarse los bancos?" . Criptomático . Consultado el 12 de mayo de 2016 .
- ^ a b c d e f EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA. "Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93 / CE" . EUR-Lex . Consultado el 12 de mayo de 2016 .
- ^ Departamento de Innovación y Habilidades Empresariales. "Firmas electrónicas (Guía)" (PDF) . El Gobierno del Reino Unido . Consultado el 12 de mayo de 2016 .
- ^ "Perfil básico de Asic" (PDF) . etsi.org . Consultado el 23 de mayo de 2017 .
- ^ Mazzeo, Mirella. "Firmas digitales y leyes europeas" . Symantec . Consultado el 12 de mayo de 2016 .
- ^ Tuner, Dawn M. "¿Es el DSS estándar de firma digital NIST legalmente vinculante?" . Criptomático . Consultado el 12 de mayo de 2016 .
- ^ Laboratorio de Tecnología de la Información Instituto Nacional de Estándares y Tecnología. "PUBLICACIÓN DE ESTÁNDARES DE PROCESAMIENTO DE INFORMACIÓN FEDERAL (FIPS PUB 186 -4): Estándar de firma digital (DSS)" (PDF) . Consultado el 12 de mayo de 2016 .