Firma electrónica cualificada

Una firma electrónica cualificada es una firma electrónica que cumple con el Reglamento (UE) n.º 910/2014 ( Reglamento eIDAS ) para las transacciones electrónicas dentro del mercado interior europeo . ^[1] Permite verificar la autoría de una declaración en el intercambio electrónico de datos durante largos períodos de tiempo. Las firmas electrónicas cualificadas pueden considerarse un equivalente digital a las firmas manuscritas. ^[2]

Descripción

El objetivo del eIDAS era crear un conjunto de normas para garantizar que las firmas electrónicas pudieran utilizarse de forma segura al realizar negocios en línea o al realizar transacciones oficiales a través de las fronteras entre los Estados miembros de la UE . La firma electrónica cualificada es una de esas normas que se ha esbozado en el marco del eIDAS. ^{[3] [4]}

Una firma electrónica cualificada es una firma electrónica avanzada con un certificado digital cualificado que ha sido creada por un dispositivo cualificado de creación de firmas (QSCD). Para que una firma electrónica sea considerada como una firma electrónica cualificada, debe cumplir tres requisitos principales: en primer lugar, el firmante debe estar vinculado e identificado de forma única con la firma. El segundo punto es que los datos utilizados para crear la firma deben estar bajo el control exclusivo del firmante. Y por último, debe tener la capacidad de identificar si los datos que acompañan a la firma han sido alterados desde la firma del mensaje. ^[1]

Es importante señalar que crear una firma electrónica cualificada es más que simplemente añadir un certificado cualificado a una firma electrónica avanzada. La firma también debe crearse utilizando un dispositivo cualificado de creación de firmas (QSCD). Este dispositivo es responsable de cualificar las firmas digitales mediante el uso de hardware y software específicos que garantizan que solo el firmante tenga el control de su clave privada. Además, un proveedor de servicios de confianza cualificado gestiona los datos de creación de firmas que se producen. Los datos de creación de firmas deben seguir siendo únicos, confidenciales y protegidos contra falsificaciones. ^[3]

Las firmas electrónicas cualificadas que cumplen con eIDAS pueden implementarse técnicamente a través de tres estándares de firma digital específicos, que fueron desarrollados por el Instituto Europeo de Normas de Telecomunicaciones ( ETSI ) y luego deben complementarse con un certificado digital cualificado a través de los procedimientos descritos anteriormente: ^[1] ;

• XAdES ,
• PAdES
• y CAdES .

Proveedores de servicios de confianza calificados

El proveedor de servicios de confianza cualificado tiene un papel crucial en el proceso de firma electrónica cualificada. Un proveedor de servicios de confianza debe recibir el estatus de cualificado de un organismo gubernamental supervisor que le permita proporcionar servicios de confianza cualificados para ser utilizados en la creación de firmas electrónicas cualificadas. Regulado en eIDAS, la Unión Europea publicó una Lista de confianza de la UE con efecto constitutivo, lo que significa que un proveedor o servicio solo será cualificado si aparece en la Lista de confianza. ^[5] Los proveedores de servicios de confianza cualificados deben cumplir las estrictas directrices descritas en el Reglamento eIDAS, que incluyen, como parte del proceso de creación de certificados:

• El proveedor de servicios debe proporcionar una fecha y hora válidas para los certificados creados.
• Las firmas que tengan certificados vencidos deben revocarse inmediatamente.
• El personal empleado por el proveedor de servicios fiduciarios calificado deberá recibir la capacitación adecuada.
• El software y hardware utilizado por el proveedor de servicios debe ser confiable y capaz de evitar la falsificación de certificados. ^[3]

Visión e impacto esperado

En virtud del eIDAS, la implementación de firmas electrónicas cualificadas tiene como objetivo cumplir varios propósitos, como facilitar los procesos comerciales y de servicios públicos, incluidos los que se realizan a través de las fronteras. Estos procesos pueden acelerarse de manera segura mediante la firma electrónica. En virtud del eIDAS, se ha encomendado a los Estados miembros de la UE establecer "puntos de contacto únicos" (PSC) para los servicios de confianza con el fin de garantizar que los sistemas de identificación electrónica puedan utilizarse en las transacciones transfronterizas del sector público, como el intercambio y el acceso a información sanitaria a través de las fronteras. ^[4]

Anteriormente, el firmante firmaba un documento o mensaje y luego lo devolvía al destinatario por correo postal, fax, a mano o escaneándolo y adjuntándolo a un correo electrónico. El problema con estos métodos es que no siempre son seguros ni oportunos. Pueden producirse demoras en la entrega y existe la posibilidad de que se falsifiquen las firmas o se alteren los documentos adjuntos. El riesgo aumenta, ya que se requieren múltiples firmas de diferentes personas que pueden estar ubicadas en diferentes lugares. Estos problemas se alivian mediante el uso de firmas electrónicas calificadas, que ahorran tiempo, son legalmente vinculantes y brindan un mayor nivel de seguridad técnica. ^[1]

Se espera que la mayor transparencia en el proceso de firma y transacción electrónica y la interoperabilidad mejorada estimulen la innovación en el mercado interior europeo . ^[6]

Implicaciones legales

El eIDAS exige que no se deniegue a ninguna firma electrónica su efecto jurídico o su admisibilidad como prueba únicamente por el hecho de que esté en formato electrónico o de que no cumpla los requisitos de las firmas electrónicas cualificadas. ^[7] La ​​firma electrónica cualificada tendrá el mismo efecto jurídico que una firma manuscrita. Su valor probatorio depende de las circunstancias, pero normalmente se considerará muy elevado. ^[8] Todos los Estados miembros de la UE están obligados a reconocer como válida una firma electrónica cualificada, siempre que haya sido creada con un certificado cualificado emitido por otro Estado miembro.

En virtud del artículo 27 del Reglamento eIDAS, Firmas electrónicas en los servicios públicos , los Estados miembros tienen prohibido solicitar firmas de un nivel superior al de la firma electrónica cualificada. El artículo 25 (2) del eIDAS permite que una firma electrónica cualificada tenga el mismo valor legal que una firma manuscrita. ^{[1] [3] [9]}

Véase también

• Firma electrónica
• Firma digital : una firma electrónica que emplea criptografía asimétrica para garantizar la integridad de los datos.
• Sello electrónico

Referencias

1. Turner, Dawn M. "Firmas electrónicas cualificadas para eIDAS". Cryptomathic . Consultado el 13 de junio de 2016 .
2. "Firma electrónica cualificada". Bundesnetzagentur . Consultado el 13 de junio de 2016 .
3. El Parlamento Europeo y el Consejo de la Unión Europea. «REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE». Diario Oficial de la Unión Europea . Consultado el 13 de junio de 2016 .
4. Turner, Dawn M. "Understanding eIDAS". Cryptomathic . Consultado el 13 de junio de 2016 .
5. Olvídate, Guillaume. "Se acerca la regulación eIDAS: ¿cómo pueden beneficiarse de ella los bancos?". Cryptomathic . Consultado el 13 de junio de 2016 .
6. JA, Ashiq. «La agenda eIDAS: innovación, interoperabilidad y transparencia». Cryptomathic . Consultado el 23 de junio de 2016 .
7. Artículo 25 del eIDAS
8. El eIDAS no aborda explícitamente el valor probatorio de los certificados electrónicos cualificados, pero establece que los sellos electrónicos cualificados deben gozar de la presunción de integridad de los datos y de exactitud del origen de los datos a los que está vinculado el sello (artículo 35 (2)). Las firmas y los sellos electrónicos cualificados son técnicamente muy similares.
9. "¿Qué son las firmas electrónicas cualificadas? ¿Son, por definición, mejores que otros tipos de firmas electrónicas?". Time.Lex . Consultado el 13 de junio de 2016 .