La identificación electrónica en el mercado interior europeo

Firma digital - digital signatureJosé Estañ Bistuer, Consultor de ECM en Informática El Corte Inglés.

Aprobado el Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE

Tal como anticipábamos en nuestra última entrada antes del verano, este mes de julio el Consejo de la Unión Europea ha aprobado el reglamento que establece las condiciones para el reconocimiento mutuo de la identificación electrónica. Este reglamento tiene la finalidad de establecer una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas de los Estados miembros.

Las relaciones transfronterizas se ven dificultadas por el hecho de que los sistemas nacionales de identificación electrónica de un país no son reconocidos en otros Estados miembros. Por este motivo se pretende establecer el uso de unos medios de identificación electrónica mutuamente reconocidos.

El Reglamento establece las condiciones en las que los Estados miembros deberán reconocer los medios de identificación electrónica, determina las normas para los servicios de confianza y para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos y los servicios de entrega electrónica certificada así como los servicios de certificados para la autenticación de sitios web.

La nueva regulación se aplica a los sistemas de identificación electrónica notificados por los estados miembros y a los prestadores de servicios de confianza establecidos en la Unión. Los Estados miembros podrán adherirse al sistema de reconocimiento mutuo regulado por este Reglamento debiendo entonces reconocer los medios de identificación electrónica notificados por los demás Estados adheridos.

Respecto a la tecnología, el Reglamento proclama su neutralidad, por lo que los efectos jurídicos que la norma otorga pueden lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que se estipulan en dicha norma.

Resulta destacable el esfuerzo hecho para recoger una serie de definiciones que aportan mayor claridad a los procesos de las transacciones electrónicas. El artículo 3 de la norma reúne las definiciones de más de cuarenta conceptos, lo que constituye una importante aportación por fijar el contenido de una serie de herramientas esenciales para la construcción y gestión de la identidad electrónica. Sin ánimo exhaustivo pueden señalarse tres grupos de conceptos que resultan especialmente novedosos:

  • Servicios de confianza: El reglamento define con detalle el contenido de los servicios de confianza y regula la figura del prestador de servicios de confianza, distinguiendo en ambos casos entre cualificados y no cualificados, según cumplan o no los requisitos del propio Reglamento. Debe ser posible utilizarlos como prueba en procedimientos judiciales en todos los Estados miembros. En este sentido se crea la figura del Organismo de Supervisión con el que deberán contar todos los Estados miembros a fin de supervisar a los prestadores cualificados de servicios de confianza.
  • Sello electrónico y sello de tiempo: El Reglamento hace una amplia catalogación de los sellos y de sus dispositivos de creación, incrementando las posibilidades de su uso.
  • Servicios de entrega electrónica certificada: Se define como un servicio que permite transmitir datos entre partes terceras por medios electrónicos. Por otra parte, el Reglamento reconoce a este servicio la capacidad de aportar pruebas relacionadas con la gestión de los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.

En cuanto a las  novedades respecto a la firma electrónica, el Reglamento distingue entre firmas electrónicas simples, avanzadas y cualificadas -estás últimas equiparables a lo que hasta la fecha denominábamos reconocidas-. Si esta clasificación resulta conocida, otros conceptos son más innovadores, como es el caso de la firmas electrónicas a distancia, lo que implica un entorno de creación de firma electrónica gestionado por un prestador de servicios de confianza en nombre del firmante.

Otra tarea propia de los prestadores de servicios de confianza  introducida por el Reglamento es el Servicio Cualificado de Conservación de firmas, que se define como un servicio llevado a cabo por un prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del periodo de validez tecnológico.

Por exigencia de la seguridad jurídica es necesario poder determinar la validez de los certificados, por lo que los prestadores de servicios de confianza deberán encargarse de indicar claramente el estado de vigencia del certificado.

El Reglamento deroga la Directiva 1999/93/CEE a partir del 1 de Julio de 2016 y entrará plenamente en vigor desde esa misma fecha.

Ver Reglamento

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s