ZertES es una ley federal suiza que regula las condiciones bajo las cuales los proveedores de servicios de confianza pueden utilizar los servicios de certificación con firmas electrónicas . Además, esta ley proporciona un marco que describe las obligaciones y los derechos del proveedor que se aplican a la prestación de sus servicios de certificación . [1] [2]
Descripción
ZertES fue aprobada como ley el 19 de diciembre de 2003. [3] La ley promueve el uso de servicios seguros para la certificación electrónica para facilitar el uso de firmas electrónicas calificadas. Según esta ley, las firmas equivaldrían a una firma manuscrita . [4]
ZertES ley de Suiza posee una estructura estratificada similar y normas de valor jurídico que la Unión Europea ‘s eIDAS Reglamento. ZertES proporciona varios niveles de garantía; La firma electrónica calificada es el nivel más alto, equivalente a una firma manuscrita. Para muchos documentos oficiales, se requiere que las firmas electrónicas utilizadas estén en este nivel de firma electrónica calificada. [1]
Estándares
Según ZertES, una firma electrónica se refiere a los datos electrónicos que se adjuntan o se asocian a otros datos electrónicos, que sirven como medio de autenticación para esos datos. Actualmente, ZertES no proporciona especificaciones sobre cómo deben implementarse técnicamente las firmas electrónicas. A pesar de esta limitación, el Consejo Federal Suizo ha realizado acuerdos internacionales para facilitar el uso internacional de firmas electrónicas y permitir su reconocimiento legal. Por tanto, el ayuntamiento permite que se acepten las firmas electrónicas que se han implementado técnicamente como estándares digitales en eIDAS. [5]
Las siguientes normas están reconocidas por el Consejo Federal Suizo: [1]
Transacciones electrónicas
Un fortgeschrittene elektronische Signatur , también conocido como firma electrónica avanzada , debe cumplir con ciertos requisitos para demostrar su autenticidad, que incluyen: [1]
- Establecer un vínculo único con su signatario
- La capacidad de identificar a su signatario o titular
- Haber sido creado con software o equipo que permanece bajo el control exclusivo de su signatario.
- La capacidad de identificar si los datos o el documento al que se adjunta han sido alterados o manipulados después de su firma [1]
ZertES permite la mejora de la firma electrónica avanzada y su valor legal al agregar un certificado calificado, que es similar a cómo eIDAS permite esta instancia. La firma electrónica avanzada actualizada se conoce como qualifizierte elektronische Signatur o firma electrónica cualificada. La firma debe ser producida por un dispositivo seguro de creación de firmas y luego adjuntarse al certificado calificado. En el momento en que se crea la firma, la certificación debe ser válida. [1]
ZertES requiere que los certificados calificados deben proporcionar: [2]
- Un número de serie que lo identifica como certificado calificado.
- El nombre de la persona que tiene la verificación de la firma.
- Verificación de firma
- El nombre y estado donde está establecido el emisor del certificado, además de la firma electrónica calificada del emisor, denominada Anbieterin von Zertifizierungsdiensten , además del organismo de acreditación nacional o extranjero que acreditó al emisor.
- Hora durante la que será válido el certificado
- Prueba de reconocimiento del proveedor de servicios de certificación que proporciona los servicios de certificación.
- Información de la transacción para la que se puede utilizar el certificado [2]
Los proveedores de servicios de certificados que expiden certificados cualificados deben someterse a auditorías realizadas por un organismo de evaluación de la conformidad designado por la Schweizerische Akkreditierungsstelle [1]
.Bajo ZertES, el Consejo Federal Suizo regula la generación de firmas y emite Signaturprüfschlüssel (claves de verificación de firma) para certificados calificados. El dispositivo creativo de firma segura debe verificar que la clave de firma utilizada sea: [5]
- Único y su secreto puede estar razonablemente asegurado.
- Protegido contra la falsificación
- Bajo el control exclusivo del signatario
El proceso de verificación de la firma garantizará que:
- Los datos utilizados para verificar la firma corresponden a los datos enviados al verificador
- La firma se verifica de manera confiable y su resultado de verificación se muestra correctamente
- Si es necesario, el verificador puede determinar el contenido de los datos firmados.
- Está claramente identificado cuando se utiliza un seudónimo.
- Si se ha producido una manipulación, se detectará
- La identidad del propietario de la firma se muestra correctamente [5]
ZertES requiere que los proveedores de servicios de confianza calificados cumplan con los requisitos que garantizarán la validez de los certificados que emiten para las firmas electrónicas. Los proveedores pueden ser ciudadanos naturalizados o legales. En determinadas circunstancias, se puede permitir que los proveedores extranjeros proporcionen servicios de certificación. [5]
Implicaciones legales
ZertES es similar a eIDAS al garantizar la vinculación legal de las firmas electrónicas y un enfoque escalonado del valor legal en los tribunales con firmas electrónicas calificadas que tienen un valor probatorio más alto que las firmas electrónicas avanzadas . Las comunicaciones transfronterizas entre Suiza y el estado miembro de la Unión Europea se producen a diario, ya que el país alberga muchos bancos y empresas internacionalmente activos. Por lo tanto, ZertES y eiDAS son comparables en diseño técnico y tienen implicaciones legales similares. [1]
Referencias
- ^ a b c d e f g h Turner, Dawn M. "Comprensión de ZertES - la ley federal suiza sobre firmas electrónicas" . Criptomático . Consultado el 12 de mayo de 2016 .
- ^ a b c Der Schweizerische Bundesrat. "Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur (Verordnung über die elektronische Signatur, VZertES)" . Consultado el 12 de mayo de 2016 .
- ^ Die Bundesversammlung der Schweizerischen Eidgenossenschaft. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)" . Confederación Suiza . Consultado el 12 de mayo de 2016 .
- ^ Nixon, Paul G .; Koutrakou, Vassiliki N .; Rawal, Rajash (2010). Comprender el gobierno electrónico en Europa: problemas y desafíos . Routledge. ISBN 9781135245726. Consultado el 12 de mayo de 2016 .
- ^ a b c d La Asamblea Federal de la Confederación Suiza. "Ley federal de servicios de certificación en el ámbito de la firma electrónica (Ley de la firma electrónica, ZertES)" . Oficina Federal de Comunicaciones . Consultado el 12 de mayo de 2016 .