Un proveedor de servicios de confianza ( TSP ) es una persona física o jurídica que proporciona y conserva certificados digitales para crear y validar firmas electrónicas y para autenticar a sus firmantes, así como sitios web en general. [1] [2] Los proveedores de servicios de confianza son autoridades de certificación cualificadas requeridas en la Unión Europea y en Suiza en el contexto de los procedimientos regulados de firma electrónica . [3]
El término proveedor de servicios de confianza fue acuñado por el Parlamento Europeo y el Consejo Europeo como una autoridad importante y relevante que proporciona no repudio a un procedimiento de firma electrónica regulado . Se planteó por primera vez en la Directiva de firmas electrónicas 1999/93/EC e inicialmente se denominó proveedor de servicios de certificación. La directiva fue derogada por el Reglamento eIDAS que se hizo oficial el 1 de julio de 2016. [2] [4] Un reglamento es un acto legislativo vinculante que requiere que todos los estados miembros de la UE lo sigan.[5]
El proveedor de servicios de confianza tiene la responsabilidad de asegurar la integridad de la identificación electrónica de los firmantes y servicios a través de mecanismos sólidos de autenticación , firmas electrónicas y certificados digitales . eIDAS define los estándares sobre cómo los proveedores de servicios de confianza deben realizar sus servicios de autenticación y no repudio . El reglamento brinda orientación a los estados miembros de la UE sobre cómo se deben regular y reconocer los proveedores de servicios de confianza.
Un servicio de confianza se define como un servicio electrónico que implica una de tres acciones posibles. En primer lugar, puede referirse a la creación, la verificación o la validación de firmas electrónicas, así como a los sellos o sellos de tiempo , los servicios de entrega registrados electrónicamente y las certificaciones que se requieren con estos servicios. La segunda acción implica la creación, la verificación y la validación de certificados que se utilizan para autenticar sitios web. La tercera acción es la conservación de estas firmas electrónicas, los sellos o los certificados correspondientes.
Para ser elevado al nivel de servicio de confianza calificado, el servicio debe cumplir con los requisitos establecidos en el Reglamento eIDAS. Los servicios de confianza proporcionan un marco de confianza que facilita las relaciones continuas para las transacciones electrónicas que se llevan a cabo entre los estados miembros y organizaciones de la UE participantes. [1] [6]
El prestador cualificado de servicios de confianza juega un papel importante en el proceso de firma electrónica cualificada. Los proveedores de servicios de confianza deben recibir un estatus calificado y permiso para que un organismo gubernamental de supervisión proporcione certificados digitales calificados que se pueden utilizar para crear firmas electrónicas calificadas. eIDAS requiere que la UE mantenga una lista de confianza de la UE que enumere los proveedores y servicios que han recibido el estado calificado. Un proveedor de servicios de confianza no tiene derecho a proporcionar servicios de confianza calificados si no está en la lista de confianza de la UE. [1] [7]