eIDAS, ¿sabes por dónde empezar?

  • Actualidad

eIDAS es un reglamento que entró en vigor en julio de 2016 y está diseñado para el reconocimiento en toda Europa de la identificación electrónica y los servicios de confianza, facilitando los negocios entre países miembros.

La creciente adopción de servicios digitales, desde las transacciones financieras al pago de impuestos, ha llevado a un incremento del uso de firmas electrónicas. Estas firmas han sido reconocidas como legalmente válidas en muchos países europeos, pero la falta de coherencia entre los estados miembros de la Unión Europea ha demostrado ser un obstáculo para los negocios transfronterizos.

Si te interensa conocer qué oportunidades ofrece eIDAS o cómo garantizar la validez legal de una firma electrónica en la Unión Europea, no te pierdas nuestro webinar "Transacciones electrónicas europeas: cumpliendo con eIDAS".

Más conocida como eIDAS, la regulación de identidad electrónica, autenticación y firma para transacciones electrónicas en el mercado interior europeo está diseñada para establecer un marco para transacciones electrónicas que permita negocios transfronterizos legalmente vinculantes en toda la UE.

De hecho, eIDAS crea estándares para los que las firmas electrónicas tengan la misma situación legal que las equivalentes manuscritas y establece una regulación de los proveedores de servicios de confianza (Trust Service Providers -TSP) por parte de los organismos de supervisión dentro de los estados miembros.

La principal ventaja es que las empresas que operan en la UE se benefician del uso de servicios de confianza que cumplen con la regulación: todos los documentos y acuerdos firmados serán válidos en toda la UE. Al utilizar un servicio de confianza calificado, pueden estar seguros de que la firma electrónica de un documento tendrá al menos la misma validez que una firma manuscrita.

El sector de banca y servicios financieros ha sido el más proactivo a la hora de hacer uso de las regulaciones de eIDAS para garantizar la identidad de sus clientes y la validez de sus acuerdos. A medida que los gobiernos extienden sus servicios digitales a sus ciudadanos, también requieren el uso de servicios y firmas compatibles con eIDAS.

Para garantizar el cumplimiento se requiere que los TSP usen dispositivos de creación de firmas calificados, o QSCD (qualified signature creation devices), empleando un cifrado sólido para proteger la seguridad de sus firmas.

Estos QSCD son dispositivos de generación de firma segura que está certificado y aprobado para ser utilizado para generar firmas electrónicas calificadas. Para este fin utiliza medios técnicos y de procedimiento para garantizar: que las claves de firma se mantienen en secreto; que las claves de firma se crean utilizando técnicas criptográficas establecidas; y que las claves de firma solo pueden ser utilizadas por el propietario correcto

En definitiva, un QSCD califica una firma digital a través de su software y hardware para garantizar que el firmante tenga el control exclusivo sobre su clave privada, que los datos de creación de firma sean generados y gestionados por un proveedor de servicios de confianza calificado y que los datos de creación de firma sean únicos y confidenciales, y protegido de la falsificación.