Reglamento EIDAS EU 910/2014

El Reglamento Europeo eIDAS, identificado como No 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio 2104 cambia las reglas para los prestadores de servicios de confianza  cualificados.

La ley española 59/2003 (consecuencia de la transposición de la Directiva 1999/93 / CE) ya no se aplica, salvo en aspectos limitados ya que cambian las reglas mediante la introducción de los proveedores de servicios de confianza como concepto más amplio que el de prestadores de servicios de certificación.

El Reglamento entró en vigor el 17 de septiembre de, 2014 y sus partes operativas más importantes el 1 de julio 2016.

Los servicios de confianza, se definen en el artículo 3, número 16 del eIDAS. Son “un servicio electrónico normalmente a título oneroso y que consta de los siguientes elementos:

  1. la creación, verificación y validación de la firma electrónica, sellos electrónicos o validación de cronometraje electrónico, servicios electrónicos de certificado de entrega y certificados para dichos servicios; o
  2. la creación, verificación y validación de los certificados de autenticación web;
  3. almacenamiento de las firmas, sellos o certificados electrónicos para tales servicios “.

El hecho de que el servicio electrónico está normalmente a título oneroso depende del hecho de que las reglas están dirigidas al mercado y no a particulares o grupos cerrados de usuarios y servicios. Los servicios que tienen requisitos y obligaciones para garantizar un alto nivel de seguridad se considerará calificado. Son prestados por los proveedores calificados de servicios de confianza.

La condición de prestador de un servicio cualificado se consigue notificando el interés en serlo a la autoridad supervisora (en España es la SESIAD), adjuntando un informe de evaluación de conformidad expedido por un organismo de evaluación de la conformidad.

 

El informe adjunto a la notificación enviada a la SESIAD lo expide una organización que cumple con el artículo 2, apartado 13, del Reglamento CE núm. 765/2008 y se le atribuye, en virtud de este último Reglamento, como acreditado para llevar a cabo la evaluación de la conformidad del proveedor de servicios cualificados de confianza.

La acreditación, en España, corre a cargo de ENAC y el proceso de acreditación de las entidades evaluadoras se realiza sobre la base de la norma europea n ETSI EN 319 403.

Los PSEC deben cumplir la norma EN 319 401 “Requisitos generales para la política de proveedores de servicios de confianza”.

Para la cualificación específica del servicio de sello de tiempo electrónico la evaluaci´´on se basa en la norma EN 319 421 “requisitos de la política y de seguridad para los proveedores de servicios de confianza emisor de marcas de tiempo”.

Posted in EIDAS | Leave a comment

Fijación de la voluntad nuncupativa

Esta expresión significa que se plasma en un soporte duradero la voluntad o el consentimiento expresados de viva voz.

Posted in Firma vocal | 1 Comment

Firma manuscrita digitalizada avanzada

Cada vez descubrimos en más sitios la posibilidad de firmar sobre una tableta digitalizadora, por ejemplo al recoger envíos en Correos, al retirar efectivo en algunas entidades financieras o al pagar con tarjeta en algunos comercios.

Al usar la firma manuscrita en estos contexto podemos cuestionarnos si estamos haciendo lo adecuado, porque son muchas las voces que han identificado los problemas que plantean. Entre ellas:

En general, no es tan sencillo saber si un sistema de captura digital de firmas manuscritas es seguro y es legítimo que los usuarios intenten obtener de las entidades todas las garantías para ello,  para cerciorarse de que su firma no puede vincularse a documentos diferentes de aquel respecto al que el firmante haya prestado el consentimiento.

EADTrust ha definido un servicio de auditoría de soluciones de firma digitalizada que aplica los principios que la Ley 59/2003 y del Reglamento europeo UE 910/2014 (EIDAS) para las firmas avanzadas. Los sistemas auditados y con un informe positivo presentan las mayores garantías tanto para la entidad solicitante como para sus clientes o usuarios. A estas firmas las llamamos firmas digitalizadas avanzadas aunque se podrían llamar firmas electrónicas avanzadas digitalizadas. Las entidades auditadas pueden utilizar el logo diseñado por EAD Trust en sus documentos y en sus oficinas para transmitir que adoptan las mejoras prácticas y se han sometido a una auditoría, transmitiendo con ello confianza a sus usuarios.

Los principios básicos que según Trust Conformity Assessment Body  (TCAB)  debe cumplir un sistema de firma manuscrita digitalizada avanzada (FMDA) son:

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Autenticidad del documento y vinculación con el firmante
  5. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  6. Posibilidad de comprobar la firma por el titular
  7. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  8. Simetría probatoria
  9. Soporte duradero
  10. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

A la auditoría se puede añadir un estudio de aplicabilidad de las firmas digitalizadas avanzadas considerando la normativa aplicable

  • Código Civil. Derecho de obligaciones.
  • Código Mercantil.
  • Ley de Enjuiciamiento Civil.
  • Reglamento UE 910/2014 de firma electrónica y confianza digital.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información.
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.
  • Ley 7 / 1998, de 13 de abril, sobre condiciones generales de la contratación.
  • Ley 18/2011 de 5 de julio, del las TIC en la Administración de Justicia
Posted in Firma avanzada digitalizada, Firma digitalizada | Leave a comment