Certificado digital calificado

En el contexto del Reglamento (UE) n.o 910/2014 ( eIDAS ), un certificado digital cualificado es un certificado de clave pública emitido por un proveedor de servicios de confianza cualificado que garantiza la autenticidad y la integridad de los datos de una firma electrónica y su mensaje y / o acompañamiento. datos adjuntos. ^[1]

Descripción

eIDAS define varios niveles de firmas electrónicas que se pueden utilizar para realizar transacciones del sector público y privadas dentro y fuera de las fronteras de los estados miembros de la UE . Se requiere un certificado digital calificado, además de otros servicios específicos proporcionados por un proveedor de servicios de confianza calificado, para elevar el estado de una firma electrónica al de ser considerada una firma electrónica calificada . Mediante criptografía , el certificado digital, también conocido como certificado de clave pública, contiene información para vincularlo a su titular y la firma digital de la entidad fiduciaria que verifica la autenticidad del contenido que se ha firmado.

Según eIDAS, para ser considerado un certificado digital calificado, el certificado debe cumplir con los requisitos establecidos en el Anexo I del Reglamento (UE) nº 910/2014, que incluyen, entre otros: ^[1]^[2]

Identificación de que el certificado es un certificado calificado para firma electrónica
Identificación del proveedor de servicios de confianza calificado que emitió el certificado calificado, incluida dicha información
Datos correspondientes de validación de firma electrónica y datos de creación de firma electrónica
Indicación del período de validez del certificado
Código de identidad de certificado único del proveedor de servicios de confianza
Firma electrónica avanzada o sello electrónico del proveedor de servicios de confianza calificado

Visión

La necesidad de no repudio y autenticación de firmas electrónicas se abordó originalmente en la Directiva de firmas electrónicas 1999/93 / EC para ayudar a facilitar transacciones seguras, específicamente aquellas que ocurren a través de las fronteras de los estados miembros de la UE. El eIDAS Reglamento tarde sustituyó a la Directiva y define las normas para ser utilizados en la creación de certificados digitales cualificados por proveedores de servicios fiduciarios . ^[2]

Papel de un proveedor de servicios de confianza calificado

Un certificado digital calificado solo puede ser emitido por un proveedor de servicios de confianza calificado que haya recibido autorización del organismo supervisor de su estado miembro para proporcionar servicios de confianza calificados para la creación de firmas electrónicas calificadas. El proveedor debe figurar en la Lista de confianza de la UE; de lo contrario, no se les permite proporcionar certificados digitales calificados u otros servicios de confianza calificados. El proveedor de servicios de confianza debe cumplir con las pautas establecidas en eIDAS para la creación de certificados digitales calificados, que incluyen: ^[3]^[2]

Proporcionar una fecha y hora válidas de cuando se creó el certificado,
revocación inmediata de cualquier firma que tenga un certificado caducado,
proporcionar la formación adecuada a todos sus empleados que participan en la prestación de servicios de confianza,
Cualquier equipo o software que se utilice para servicios de confianza debe ser confiable y capaz de evitar la falsificación de certificados.

Implicaciones legales de las firmas electrónicas con certificados digitales calificados

En la corte, una firma electrónica calificada proporcionó el nivel más alto de valor probatorio , lo que dificulta refutar su autoría . Una firma electrónica calificada, junto con su certificado calificado, recibe la misma consideración que una firma manuscrita cuando se utiliza como prueba en procedimientos legales. La validez de una firma electrónica calificada que ha sido creada con un certificado calificado debe ser aceptada por otros estados miembros de la UE independientemente del estado miembro en el que se produjo la firma. ^[4]

Perspectiva global

En otras partes del mundo, se han creado conceptos similares para definir estándares para firmas electrónicas. En Suiza, el estándar de firma digital ZertES tiene estándares comparables que abordan la conformidad y la regulación de los proveedores de servicios de confianza que producen certificados digitales. ^[5]

En los Estados Unidos, el Estándar de firma digital del NIST ^[6] (DSS) no proporciona un estándar comparable para regular los certificados calificados que abordarían el no repudio del certificado calificado de un firmante. ^[^{cita requerida}^] Actualmente se está discutiendo una enmienda al NIST DSS que estaría más en línea con la forma en que eIDAS y ZertES manejan los servicios confiables. ^[7]^[8]

Ver también

Certificado de autenticación de sitio web calificado

Referencias

^ a b Turner, Dawn M. "¿Qué es un certificado digital calificado para firmas electrónicas en eIDAS?" . Consultado el 10 de agosto de 2016 .
^ a b c El Parlamento Europeo y el Consejo de la Unión Europea. “REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93 / CE” . EUR-LEx . Consultado el 10 de agosto de 2016 .
^ Turner, Dawn M. "Proveedores de servicios de confianza según eIDAS" . Criptomático . Consultado el 10 de agosto de 2016 .
^ "¿Qué son las firmas electrónicas calificadas? ¿Son por definición mejores que otros tipos de firmas electrónicas?" . Time.Lex . Consultado el 13 de junio de 2016 .
^ Consejo Federal Suizo. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)" . El Portal del Gobierno Suizo . Consultado el 10 de agosto de 2016 .
^ Laboratorio de tecnología de la información. "FIPS PUB 186-4 ESTÁNDARES FEDERALES DE PROCESAMIENTO DE INFORMACIÓN PUBLICACIÓN Estándar de firma digital (DSS)" (PDF) . Instituto Nacional de Estándares y Tecnología . Consultado el 10 de agosto de 2016 .
^ Turner, Dawn M. "¿Es el DSS estándar de firma digital NIST legalmente vinculante?" . Criptomático . Consultado el 11 de agosto de 2016 .
^ Turner, Dawn M. "Principales estándares y cumplimiento de firmas digitales: una consideración mundial" . Criptomático . Consultado el 10 de agosto de 2016 .

[Turner-QualDigCert-1] Turner, Dawn M. "¿Qué es un certificado digital calificado para firmas electrónicas en eIDAS?" . Consultado el 10 de agosto de 2016 .

[eIDAS-Regulation-2] El Parlamento Europeo y el Consejo de la Unión Europea. “REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93 / CE” . EUR-LEx . Consultado el 10 de agosto de 2016 .

[Turner-TrustServiceProviders-3] Turner, Dawn M. "Proveedores de servicios de confianza según eIDAS" . Criptomático . Consultado el 10 de agosto de 2016 .

[TimeLex-QualESig-4] "¿Qué son las firmas electrónicas calificadas? ¿Son por definición mejores que otros tipos de firmas electrónicas?" . Time.Lex . Consultado el 13 de junio de 2016 .

[ZertES-5] Consejo Federal Suizo. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)" . El Portal del Gobierno Suizo . Consultado el 10 de agosto de 2016 .

[NIST-DSS-6] Laboratorio de tecnología de la información. "FIPS PUB 186-4 ESTÁNDARES FEDERALES DE PROCESAMIENTO DE INFORMACIÓN PUBLICACIÓN Estándar de firma digital (DSS)" (PDF) . Instituto Nacional de Estándares y Tecnología . Consultado el 10 de agosto de 2016 .

[Turner-IsDSSlegallybinding-7] Turner, Dawn M. "¿Es el DSS estándar de firma digital NIST legalmente vinculante?" . Criptomático . Consultado el 11 de agosto de 2016 .

[Turner-Standards-8] Turner, Dawn M. "Principales estándares y cumplimiento de firmas digitales: una consideración mundial" . Criptomático . Consultado el 10 de agosto de 2016 .

[1]