Reglamento EIDAS EU 910/2014

El Reglamento Europeo eIDAS, identificado como No 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio 2104 cambia las reglas para los prestadores de servicios de confianza  cualificados.

La ley española 59/2003 (consecuencia de la transposición de la Directiva 1999/93 / CE) ya no se aplica, salvo en aspectos limitados ya que cambian las reglas mediante la introducción de los proveedores de servicios de confianza como concepto más amplio que el de prestadores de servicios de certificación.

El Reglamento entró en vigor el 17 de septiembre de, 2014 y sus partes operativas más importantes el 1 de julio 2016.

Los servicios de confianza, se definen en el artículo 3, número 16 del eIDAS. Son “un servicio electrónico normalmente a título oneroso y que consta de los siguientes elementos:

  1. la creación, verificación y validación de la firma electrónica, sellos electrónicos o validación de cronometraje electrónico, servicios electrónicos de certificado de entrega y certificados para dichos servicios; o
  2. la creación, verificación y validación de los certificados de autenticación web;
  3. almacenamiento de las firmas, sellos o certificados electrónicos para tales servicios “.

El hecho de que el servicio electrónico está normalmente a título oneroso depende del hecho de que las reglas están dirigidas al mercado y no a particulares o grupos cerrados de usuarios y servicios. Los servicios que tienen requisitos y obligaciones para garantizar un alto nivel de seguridad se considerará calificado. Son prestados por los proveedores calificados de servicios de confianza.

La condición de prestador de un servicio cualificado se consigue notificando el interés en serlo a la autoridad supervisora (en España es la SESIAD), adjuntando un informe de evaluación de conformidad expedido por un organismo de evaluación de la conformidad.

 

El informe adjunto a la notificación enviada a la SESIAD lo expide una organización que cumple con el artículo 2, apartado 13, del Reglamento CE núm. 765/2008 y se le atribuye, en virtud de este último Reglamento, como acreditado para llevar a cabo la evaluación de la conformidad del proveedor de servicios cualificados de confianza.

La acreditación, en España, corre a cargo de ENAC y el proceso de acreditación de las entidades evaluadoras se realiza sobre la base de la norma europea n ETSI EN 319 403.

Los PSEC deben cumplir la norma EN 319 401 “Requisitos generales para la política de proveedores de servicios de confianza”.

Para la cualificación específica del servicio de sello de tiempo electrónico la evaluaci´´on se basa en la norma EN 319 421 “requisitos de la política y de seguridad para los proveedores de servicios de confianza emisor de marcas de tiempo”.

This entry was posted in EIDAS. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *