stringtranslate.com

Certificado digital cualificado

En el contexto del Reglamento (UE) n.º 910/2014 ( eIDAS ), un certificado digital cualificado es un certificado de clave pública emitido por un proveedor de servicios de confianza que cuenta con cualificaciones emitidas por el gobierno. El certificado está diseñado para garantizar la autenticidad y la integridad de los datos de una firma electrónica y su mensaje acompañante y/o datos adjuntos. [1]

Descripción

El eIDAS define varios niveles de firmas electrónicas que pueden utilizarse para realizar transacciones del sector público y privado dentro y fuera de las fronteras de los estados miembros de la UE . Se requiere un certificado digital cualificado, además de otros servicios específicos proporcionados por un proveedor de servicios de confianza cualificado, para elevar el estado de una firma electrónica al de ser considerada una firma electrónica cualificada . Mediante criptografía , el certificado digital, también conocido como certificado de clave pública, contiene información para vincularlo a su propietario y la firma digital de la entidad de confianza que verifica la autenticidad del contenido que se ha firmado.

De acuerdo con eIDAS, para ser considerado un certificado digital cualificado, el certificado debe cumplir los requisitos previstos en el Anexo I del Reglamento (UE) n.º 910/2014, incluidos, entre otros: [1] [2]

Visión

La necesidad de no repudio y autenticación de las firmas electrónicas se abordó originalmente en la Directiva sobre firmas electrónicas 1999/93/EC para facilitar las transacciones seguras, en particular las que se realizan a través de las fronteras de los estados miembros de la UE. El Reglamento eIDAS sustituyó posteriormente a la Directiva y definió las normas que se deben utilizar en la creación de certificados digitales cualificados por parte de los proveedores de servicios de confianza . [2]

El papel de un proveedor de servicios de confianza cualificado

Un certificado digital cualificado solo puede ser emitido por un proveedor de servicios de confianza cualificado que haya recibido autorización del organismo supervisor de su estado miembro para proporcionar servicios de confianza cualificados para la creación de firmas electrónicas cualificadas. El proveedor debe estar incluido en la Lista de confianza de la UE; de lo contrario, no se le permitirá proporcionar certificados digitales cualificados ni otros servicios de confianza cualificados. El proveedor de servicios de confianza debe cumplir las directrices establecidas en el eIDAS para la creación de certificados digitales cualificados, que incluyen: [3] [2]

Implicaciones legales de la firma electrónica con certificados digitales cualificados

En un tribunal, una firma electrónica cualificada proporciona el mayor nivel de valor probatorio , lo que hace que sea difícil refutar su autoría . Una firma electrónica cualificada, junto con su certificado cualificado, recibe la misma consideración que una firma manuscrita cuando se utiliza como prueba en un procedimiento judicial. La validez de una firma electrónica cualificada que se haya creado con un certificado cualificado debe ser aceptada por otros estados miembros de la UE, independientemente de en qué estado miembro se haya producido la firma. [4]

Perspectiva global

En otras partes del mundo se han creado conceptos similares para definir estándares para las firmas electrónicas. En Suiza, el estándar de firma digital ZertES tiene estándares comparables que abordan la conformidad y regulación de los proveedores de servicios de confianza que producen certificados digitales. [5]

En los Estados Unidos, el Estándar de Firma Digital del NIST [6] (DSS) no proporciona un estándar comparable para regular los certificados calificados que aborden la no repudiación del certificado calificado de un firmante. [ cita requerida ] Actualmente se está discutiendo una enmienda al DSS del NIST que estaría más en línea con la forma en que eIDAS y ZertES manejan los servicios confiables. [7] [8]

Véase también

Referencias

  1. ^ ab Turner, Dawn M. "¿Qué es un certificado digital cualificado para firmas electrónicas en eIDAS?" . Consultado el 10 de agosto de 2016 .
  2. ^ abc El Parlamento Europeo y el Consejo de la Unión Europea. «REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE». EUR-LEx . Consultado el 10 de agosto de 2016 .
  3. ^ Turner, Dawn M. "Proveedores de servicios de confianza según eIDAS". Cryptomathic . Consultado el 10 de agosto de 2016 .
  4. ^ "¿Qué son las firmas electrónicas cualificadas? ¿Son, por definición, mejores que otros tipos de firmas electrónicas?". Time.Lex . Consultado el 13 de junio de 2016 .
  5. ^ Consejo Federal Suizo. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)". El Portal del Gobierno Suizo . Consultado el 10 de agosto de 2016 .
  6. ^ Laboratorio de Tecnología de la Información. "FIPS PUB 186-4 PUBLICACIÓN DE NORMAS FEDERALES DE PROCESAMIENTO DE INFORMACIÓN Estándar de firma digital (DSS)" (PDF) . Instituto Nacional de Estándares y Tecnología . Consultado el 10 de agosto de 2016 .
  7. ^ Turner, Dawn M. "¿Es legalmente vinculante el estándar de firma digital DSS del NIST?". Cryptomathic . Consultado el 11 de agosto de 2016 .
  8. ^ Turner, Dawn M. "Principales normas y cumplimiento de las firmas digitales: una consideración a nivel mundial". Cryptomathic . Consultado el 10 de agosto de 2016 .