Una firma electrónica cualificada es una firma electrónica que cumple con el Reglamento de la UE No 910/2014 ( Reglamento eIDAS ) para transacciones electrónicas en el mercado interior europeo . [1] Permite verificar la autoría de una declaración en el intercambio electrónico de datos durante largos períodos de tiempo. Las firmas electrónicas calificadas se pueden considerar como un equivalente digital a las firmas manuscritas. [2]
Descripción
El propósito de eIDAS era crear un conjunto de estándares para garantizar que las firmas electrónicas pudieran usarse de manera segura mientras se realizan negocios en línea o mientras se realizan negocios oficiales a través de las fronteras entre los estados miembros de la UE . La firma electrónica calificada es uno de esos estándares que se ha descrito en eIDAS. [3] [4]
Una firma electrónica calificada es una firma electrónica avanzada con un certificado digital calificado que ha sido creado por un dispositivo de creación de firma calificado (QSCD). Para que una firma electrónica sea considerada como firma electrónica calificada, debe cumplir tres requisitos principales: Primero, el firmante debe estar vinculado e identificado de manera única a la firma. El segundo punto es que los datos utilizados para crear la firma deben estar bajo el control exclusivo del firmante. Y por último debe tener la capacidad de identificar si los datos que acompañan a la firma han sido manipulados desde la firma del mensaje. [1]
Es importante tener en cuenta que crear una firma electrónica calificada es más que simplemente agregar un certificado calificado a una firma electrónica avanzada. La firma también debe crearse utilizando un dispositivo de creación de firmas calificado (QSCD). Este dispositivo es responsable de calificar las firmas digitales mediante el uso de hardware y software específicos que garantizan que el firmante solo tenga el control de su clave privada. Además, un proveedor de servicios de confianza calificado gestiona los datos de creación de firmas que se producen. Los datos de creación de la firma deben permanecer únicos, confidenciales y protegidos contra falsificaciones. [3]
Las firmas electrónicas calificadas que cumplen con eIDAS pueden implementarse técnicamente a través de tres estándares específicos de firma digital, que fueron desarrollados por el Instituto Europeo de Normas de Telecomunicaciones ( ETSI ) y luego deben complementarse con un certificado digital calificado mediante los procedimientos descritos anteriormente: [1] ;
Proveedores de servicios de confianza calificados
El proveedor de servicios de confianza calificado tiene un papel crucial en el proceso de firma electrónica calificada. Un proveedor de servicios fiduciarios debe recibir un estatus calificado de un organismo gubernamental de supervisión que le permita a la entidad proporcionar servicios fiduciarios calificados para ser utilizados en la creación de firmas electrónicas calificadas. Regulada en eIDAS, la Unión Europea publicó una Lista de confianza de la UE con efecto constitutivo, lo que significa que un proveedor o servicio solo será calificado si aparece en la Lista de confianza. [5] Los proveedores de servicios de confianza cualificados deben cumplir las estrictas directrices descritas en el Reglamento eIDAS, que incluyen como parte del proceso de creación de certificados:
- El proveedor de servicios debe proporcionar una fecha y hora válidas para los certificados creados.
- Las firmas que tienen certificados vencidos deben revocarse inmediatamente.
- El personal empleado por el proveedor de servicios de confianza calificado debe estar debidamente capacitado.
- El software y el hardware utilizados por el proveedor de servicios deben ser confiables y capaces de evitar la falsificación de certificados. [3]
Visión e impacto esperado
Bajo eIDAS, la intención de la implementación de firmas electrónicas calificadas es servir para varios propósitos, como la facilitación de procesos comerciales y de servicios públicos, incluidos aquellos que traspasan fronteras. Estos procesos se pueden acelerar de forma segura mediante la firma electrónica. Bajo eIDAS, los estados miembros de la UE han sido encargados de establecer "puntos de contacto únicos" (PSC) para los servicios de confianza a fin de garantizar que los esquemas de identificación electrónica puedan usarse en transacciones transfronterizas del sector público, como el intercambio y el acceso a información médica a través de las fronteras. [4]
Anteriormente, un signatario firmaba un documento o mensaje y luego lo devolvía al destinatario previsto a través del servicio postal, el servicio de fax, a mano o escaneando y luego adjuntándolo a un correo electrónico. El problema con estos métodos es que no siempre son seguros ni oportunos. Podrían producirse retrasos en la entrega y existe la posibilidad de que se falsifiquen las firmas o se alteren los documentos adjuntos. El riesgo aumenta a medida que se requieren múltiples firmas de diferentes personas que pueden estar ubicadas en diferentes ubicaciones. Estos problemas se alivian mediante el uso de firmas electrónicas calificadas, que ahorran tiempo, son legalmente vinculantes y brindan un mayor nivel de seguridad técnica. [1]
Se espera que la mayor transparencia en el proceso de transacción y firma electrónica y la interoperabilidad mejorada estimulen la innovación en el mercado interior europeo . [6]
Implicaciones legales
eIDAS exige que a ninguna firma electrónica se le niegue el efecto legal o la admisibilidad como prueba por el mero hecho de que esté en forma electrónica o que no cumpla con los requisitos para firmas electrónicas calificadas. [7] La firma electrónica cualificada tendrá el efecto jurídico equivalente a una firma manuscrita. Su valor probatorio depende de las circunstancias, pero normalmente se considerará muy elevado. [8] Todos los estados miembros de la UE están obligados a reconocer una firma electrónica cualificada como válida, siempre que haya sido creada con un certificado cualificado que haya sido emitido por otro estado miembro.
En virtud del Reglamento eIDAS, artículo 27, Firmas electrónicas en los servicios públicos , los Estados miembros tienen prohibido solicitar firmas de un nivel superior a la firma electrónica calificada. El artículo 25 (2) de eIDAS permite que una firma electrónica cualificada tenga el mismo peso legal que una firma manuscrita. [1] [3] [9]
Ver también
- Firma electronica
- Firma digital : una firma electrónica que emplea criptografía asimétrica para garantizar la integridad de los datos.
- Sello electronico
Referencias
- ^ a b c d e Turner, Dawn M. "Firmas electrónicas calificadas para eIDAS" . Criptomático . Consultado el 13 de junio de 2016 .
- ^ "Firma Electrónica Cualificada" . Bundesnetzagentur . Consultado el 13 de junio de 2016 .
- ^ a b c d El Parlamento Europeo y el Consejo de la Unión Europea. "REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 23 de julio de 2014, sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93 / CE" . Diario Oficial de la Unión Europea . Consultado el 13 de junio de 2016 .
- ^ a b Turner, Dawn M. "Comprensión de eIDAS" . Criptomático . Consultado el 13 de junio de 2016 .
- ^ Olvídate, Guillaume. "Se acerca la regulación eIDAS - ¿Cómo pueden beneficiarse los bancos?" . Criptomático . Consultado el 13 de junio de 2016 .
- ^ JA, Ashiq. "La Agenda eIDAS: Innovación, Interoperabilidad y Transparencia" . Criptomático . Consultado el 23 de junio de 2016 .
- ^ artículo 25 de eIDAS
- ^ eIDAS no aborda explícitamente el valor probatorio de los certificados electrónicos calificados, pero establece que los sellos electrónicos calificados deben gozar de la presunción de la integridad de los datos y de la exactitud del origen de los datos a los que se vincula el sello (artículo 35 (2)). Las firmas y sellos electrónicos calificados son técnicamente muy similares.
- ^ "¿Qué son las firmas electrónicas calificadas? ¿Son por definición mejores que otros tipos de firmas electrónicas?" . Time.Lex . Consultado el 13 de junio de 2016 .