eIDAS: claves para entender la normativa europea de firma electrónica

eIDAS Ecertic

Compartir:

En plena era digital y gracias a la firma electrónica, es posible firmar documentos y contratos de forma online y a distancia, mediante un proceso sencillo, ágil y plenamente legal. La firma electrónica se ha convertido en una herramienta clave para garantizar la seguridad y mejorar la agilidad de los procesos en un contexto altamente volátil.

El uso de la firma electrónica en una empresa representa múltiples ventajas al permitir las transacciones en tiempo real y eliminar la necesidad de papel, facilitando la digitalización de todos los documentos. Gracias a ello, las compañías pueden automatizar los distintos procesos, ganando en agilidad y consiguiendo un ahorro significativo en costes, a la vez que se mejora la seguridad de las operaciones.

La firma electrónica es un potente medio de identificación personal, especialmente por el marco jurídico en el que se encuentra. Está regulada por el Reglamento de la Unión Europea Nº 910/2014, conocido como Reglamento eIDAS.

¿Qué es el eIDAS?

Es el Reglamento Europeo que regula la identificación electrónica y establece las pautas para los servicios de confianza relativos a las transacciones electrónicas. Este reglamento es directamente aplicable en España, y establece expresamente que las firmas electrónicas producen efectos jurídicos y son admisibles como prueba en procedimientos judiciales. Asimismo, el eIDAS establece quién puede prestar el servicio de firma electrónica con validez legal.

¿Qué es un prestador de servicios electrónicos de confianza?

Es la persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianza.

Como hemos visto, los prestadores de servicios electrónicos de confianza pueden ser cualificados o no cualificados. Para ser un prestador cualificado de servicios electrónicos de confianza se deben prestar servicios electrónicos de confianza cualificados y se debe tener el reconocimiento como tal por parte de un organismo de supervisión. Ecertic es prestador de servicios electrónicos de confianza.

¿Qué son los servicios electrónicos de confianza?

Los servicios electrónicos de confianza permiten comprobar la identidad de origen en Internet, y también la integridad de los mensajes que se intercambian a través de la Red. El eIDAS establece que “servicio de confianza” es el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:

  1.  “La creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o
  2. la creación, verificación y validación de certificados para la autenticación de sitios web, o
  3. la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.”

¿Qué tipo de firmas electrónicas existen?

El Reglamento eIDAS establece tres tipos de firma electrónica en función del nivel de seguridad:

  • Firma electrónica simple: son los datos electrónicos anexos a otros datos electrónicos, o asociados de manera lógica con ellos, que utiliza el usuario para firmar. La firma suele realizarse mediante el envío de un correo electrónico a cada firmante, que contiene un enlace para acceder al documento y firmarlo. Produce efectos legales y es un elemento de prueba admisible ante un tribunal, aunque es posible que tenga que complementarse con otros elementos de prueba.
  • Firma electrónica avanzada: este tipo de firma asegura la identidad del firmante y la integridad de los datos, por lo que ofrece más garantías legales. Debe cumplir los siguientes requisitos: estar vinculada al firmante de manera única; permitir la identificación del firmante; haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación de los mismos sea detectable.
  • Firma electrónica cualificada: es la firma que ofrece un nivel de seguridad más alto. Según el Reglamento eIDAS, es aquella que “se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado de firma electrónica”. Tiene un efecto jurídico equivalente al de una firma manuscrita.

Las garantías y el nivel de seguridad son distintos en función del tipo de firma pero todas ellas son legales. Escoger entre estos tres tipos dependerá del caso concreto y del tipo de documento que quiera firmarse.

En Ecertic te ayudamos a implantar la solución de firma que mejor se adapte a las necesidades de tu empresa. Contacta con nosotros en info@ecertic.com o en el 911 339 295.

Deja un comentario