Des de la seva aprovació l’any passat, el Reglament eIDAS ha fet córrer rius de tinta.
Són molts els dubtes que han sorgit arran de la seva aprovació: Què estableix aquesta regulació? Com pot la meva organització complir amb ella? I sobretot, la pregunta del milió: ¿val qualsevol signatura digital en aquest nou context legal?
Si dins de la teva companyia es plantegen tots aquests dubtes, no et preocupis. Aquí et donem 5 claus perquè puguis resoldre-les, i t’expliquem com nebulaSUITE de vintegrisTECH pot ajudar a la teva organització a complir amb aquesta normativa.
1. Què és eIDAS?
eIDAS fa referència al Reglament (UE) n ° 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior.
El seu origen està en la directiva sobre firma electrònica 1999/93 / EC, a la qual ha substituït a causa de que aquesta no era d’obligat compliment. Aquest fet impedia arribar a la meta d’un mercat únic digital a la Unió Europea, ja que cada estat membre tenia les seves pròpies normes al respecte. La conseqüència no desitjada era una falta de reconeixement mutu de les firmes electròniques emeses per altres estats, que podia derivar fins i tot en el rebuig de les mateixes entre països.
Per tal d’evitar aquest problema, i com a part de l’objectiu d’aconseguir finalment un Mercat Únic Digital, el 2016 es va aprovar el Reglament eIDAS, que pretén configurar i regular totes les qüestions relatives a firma digital a la UE.
D’aquesta manera, a partir d’ara serà molt més senzill i àgil fer negocis, signar acords i tancar transaccions dins de la UE.
2. En quina mesura afecta aquest Reglament a les companyies?
Des del moment de la seva aprovació, les organitzacions europees que utilitzin firma i certificat digital estan obligades a complir amb aquesta normativa. Com hem explicat abans, la meta és configurar un Mercat Únic Digital.
3. Què són les signatures digitals qualificades i com poden ajudar-me a complir amb eIDAS?
eIDAS estableix tres tipus de firma digital vàlida:
Signatura digital: segons l’article 3 de eIDAS, són “les dades en format electrònic annexos a altres dades electròniques o associats de manera lògica amb ells que utilitza el signant per signar”.
Signatura digital avançada: segons l’article 26 de eIDAS, és aquella que ha de:
- Estar vinculada al signant de manera única
- Permetre la identificació del signant
- Haver estat creada utilitzant dades de creació de la signatura electrònica que el signant pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu
- Estar vinculada amb les dades signades per la mateixa de manera tal que qualsevol modificació ulterior d’aquests sigui detectable.
Signatura digital qualificada: a més de complir amb les característiques de la signatura digital avançada, es distingeix perquè:
- Té l’equivalència legal d’una “signatura humida” tradicional (una rúbrica de pròpia mà)
- Compta amb la garantia del reconeixement mutu dins de la UE
- Pot ser emesa a través d’una Autoritat de Certificació (CA), acreditada per les pertinents autoritats de la Unió Europea
- Es basa en certificats qualificats, emesos per aquestes autoritats de certificació (CA), que al seu torn han de ser emmagatzemats en un dispositiu de creació de signatures qualificat, com una targeta intel·ligent (smart card), un símbol USB o un servei de confiança en el núvol.
- Ofereix nivells més alts de seguretat
4. Llavors, pot nebulaSUITE ajudar-me a complir amb eIDAS gràcies als seus signatures digitals qualificades?
Sí. nebulaSUITE, a través de nebulaSIGN, ofereix signatura mitjançant certificats digitals qualificats emesos per la seva pròpia Autoritat de Certificació (CA) o signatura manuscrita; ambdues opcions es troben protegides per tecnologia de xifrat.
Els clients i empleats d’organitzacions poden signar documents de forma digital en qualsevol part, ja sigui des del seu lloc de treball o en mobilitat, i amb la màxima garantia legal. En permetre emetre certificats digitals qualificats a través del seu CA, vinCAsign, nebulaSUITE garanteix el compliment de eIDAS per a major comoditat de l’usuari.
Opció de signatura mitjançant certificat digital de nebulaSUITE
nebulaSUITE proveeix tots els tipus de signatura disponibles al eIDAS per poder cobrir les necessitats del negoci pel que fa a la qualitat de la signatura digital:
- STEP de revisió per OTP: cobreix la signatura per OTP. S’envia un OTP a l’usuari per a la confirmació del document.
- STEP de signatura externa: signatura avançada. Permet a un usuari signar amb certificats digitals avançats en el seu PC o en nebulaSUITE.
- STEP de signatura qualificada: cobreix la signatura digital qualificada. Per utilitzar-la, l’usuari ha d’estar donat d’alta al sistema, amb un token de 2-factor activat i amb un certificat reconegut i qualificat en nebulaSUITE.
La dispersió geogràfica ha deixat de ser un problema per convertir-se en una oportunitat de fer transaccions dins de la UE de manera àgil i còmoda.
5. Com puc demanar una demo de nebulaSUITE?
Amb tota probabilitat, aquesta és la qüestió més fàcil de resoldre de totes.
Esperem no haver-nos deixat res al tinter pel que fa a eIDAS, però de totes maneres, si vols saber més sobre el reglament i els beneficis que nebulaSUITE pot aportar a la teva organització, contacta’ns o sol·licita una demo aquí.