En el contexto del Reglamento (UE) n.o 910/2014 ( eIDAS ), un certificado digital cualificado es un certificado de clave pública emitido por un proveedor de servicios de confianza cualificado que garantiza la autenticidad y la integridad de los datos de una firma electrónica y su mensaje y / o acompañamiento. datos adjuntos. [1]
eIDAS define varios niveles de firmas electrónicas que se pueden utilizar para realizar transacciones del sector público y privadas dentro y fuera de las fronteras de los estados miembros de la UE . Se requiere un certificado digital calificado, además de otros servicios específicos proporcionados por un proveedor de servicios de confianza calificado, para elevar el estado de una firma electrónica al de ser considerada una firma electrónica calificada . Mediante criptografía , el certificado digital, también conocido como certificado de clave pública, contiene información para vincularlo a su titular y la firma digital de la entidad fiduciaria que verifica la autenticidad del contenido que se ha firmado.
Según eIDAS, para ser considerado un certificado digital calificado, el certificado debe cumplir con los requisitos establecidos en el Anexo I del Reglamento (UE) nº 910/2014, que incluyen, entre otros: [1] [2]
La necesidad de no repudio y autenticación de firmas electrónicas se abordó originalmente en la Directiva de firmas electrónicas 1999/93 / EC para ayudar a facilitar transacciones seguras, específicamente aquellas que ocurren a través de las fronteras de los estados miembros de la UE. El eIDAS Reglamento tarde sustituyó a la Directiva y define las normas para ser utilizados en la creación de certificados digitales cualificados por proveedores de servicios fiduciarios . [2]
Un certificado digital calificado solo puede ser emitido por un proveedor de servicios de confianza calificado que haya recibido autorización del organismo supervisor de su estado miembro para proporcionar servicios de confianza calificados para la creación de firmas electrónicas calificadas. El proveedor debe figurar en la Lista de confianza de la UE; de lo contrario, no se les permite proporcionar certificados digitales calificados u otros servicios de confianza calificados. El proveedor de servicios de confianza debe cumplir con las pautas establecidas en eIDAS para la creación de certificados digitales calificados, que incluyen: [3] [2]
En la corte, una firma electrónica calificada proporcionó el nivel más alto de valor probatorio , lo que dificulta refutar su autoría . Una firma electrónica calificada, junto con su certificado calificado, recibe la misma consideración que una firma manuscrita cuando se utiliza como prueba en procedimientos legales. La validez de una firma electrónica calificada que ha sido creada con un certificado calificado debe ser aceptada por otros estados miembros de la UE independientemente del estado miembro en el que se produjo la firma. [4]
En otras partes del mundo, se han creado conceptos similares para definir estándares para firmas electrónicas. En Suiza, el estándar de firma digital ZertES tiene estándares comparables que abordan la conformidad y la regulación de los proveedores de servicios de confianza que producen certificados digitales. [5]
En los Estados Unidos, el Estándar de firma digital del NIST [6] (DSS) no proporciona un estándar comparable para regular los certificados calificados que abordarían el no repudio del certificado calificado de un firmante. [ cita requerida ] Actualmente se está discutiendo una enmienda al NIST DSS que estaría más en línea con la forma en que eIDAS y ZertES manejan los servicios confiables. [7] [8]