Desde su aprobación el año pasado, el Reglamento eIDAS ha hecho correr ríos de tinta.
Son muchas las dudas que han surgido a raíz de su aprobación: ¿Qué establece esta regulación? ¿Cómo puede mi organización cumplir con ella? Y sobre todo, la pregunta del millón: ¿vale cualquier firma digital en este nuevo contexto legal?
Si dentro de tu compañía se plantean todas estas dudas, no te preocupes. Aquí te damos 5 claves para que puedas resolverlas, y te explicamos cómo nebulaSUITE de vintegriTECH puede ayudar a tu organización a cumplir con esta normativa.
1. ¿Qué es eIDAS?
eIDAS hace referencia al Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
Su origen está en la directiva sobre firma electrónica 1999/93/EC, a la que ha sustituido debido a que ésta no era de obligado cumplimiento. Este hecho impedía alcanzar la meta de un Mercado Único Digital en la Unión Europea, puesto que cada estado miembro tenía sus propias normas al respecto. La consecuencia indeseada era una falta de reconocimiento mutuo de las firmas electrónicas emitidas por otros estados, que podía derivar incluso en el rechazo de las mismas entre países.
A fin de evitar este problema, y como parte del objetivo de alcanzar finalmente un Mercado Único Digital, en 2016 se aprobó el Reglamento eIDAS, que pretende configurar y regular todas las cuestiones relativas a firma digital en la UE.
De esta manera, a partir de ahora será mucho más sencillo y ágil hacer negocios, firmar acuerdos y cerrar transacciones dentro de la UE.
2. ¿En qué medida afecta este reglamento a las compañías?
Desde el momento de su aprobación, las organizaciones europeas que utilicen firma y certificado digital están obligadas a cumplir con esta normativa. Como hemos explicado antes, la meta es configurar un mercado único digital.
3. ¿Qué son las firmas digitales cualificadas y cómo pueden ayudarme a cumplir con eIDAS?
eIDAS establece tres tipos de firma digital válida:
Firma digital: según el artículo 3 de eIDAS, son “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.
Firma digital avanzada: según el artículo 26 de eIDAS, es aquella que debe:
- Estar vinculada al firmante de manera única
- Permitir la identificación del firmante
- Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo
- Estar vinculada con los datos firmados
por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable
Firma digital cualificada: además de cumplir con las características de la firma digital avanzada, se distingue porque:
- Tiene la equivalencia legal de una “firma húmeda” tradicional (una rúbrica de puño y letra)
- Cuenta con la garantía del reconocimiento mutuo dentro de la UE
- Puede ser emitida a través de una Autoridad de Certificación (CA), acreditada por las pertinentes autoridades de la Unión Europea
- Se basa en certificados cualificados, emitidos por dichas Autoridades de Certificación (CA), que a su vez deben ser almacenados en un dispositivo de creación de firmas cualificado, como una tarjeta inteligente (smart card), un token USB o un servicio de confianza en la nube
- Ofrece niveles más altos de seguridad
4. Entonces, ¿puede nebulaSUITE ayudarme a cumplir con eIDAS gracias a sus firmas digitales cualificadas?
Sí. nebulaSUITE, a través de nebulaSIGN , ofrece firma mediante certificados digitales cualificados emitidos por su propia Autoridad de Certificación (CA) o firma manuscrita; ambas o
pciones se encuentran protegidas por tecnología de cifrado.
Los clientes y empleados de organizaciones pueden firmar documentos de forma digital en cualquier parte, ya sea desde su puesto de trabajo o en movilidad, y con la máxima garantía legal. Al permitir emitir certificados digitales cualificados a través de su CA, vinCAsign, nebulaSUITE garantiza el cumplimiento de eIDAS para mayor comodidad del usuario.
Opción de firma mediante certificado digital de nebulaSUITE
nebulaSUITE provee todos los tipos de firma disponibles en el eIDAS para poder cubrir las necesidades del negocio en lo referente a la calidad de la firma digital:
- STEP de revisión por OTP: cubre la firma por OTP. Se envía un OTP al usuario para la confirmación del documento.
- STEP de firma externa: firma avanzada. Permite a un usuario firmar con certificados digitales avanzados en su PC o en nebulaSUITE.
- STEP de firma cualificada: cubre la firma digital cualificada. Para utilizarla, el usuario debe estar dado de alta en el sistema, con un token de doble-factor activado y con un certificado reconocido y cualificado en nebulaSUITE.
La dispersión geográfica ha dejado de ser un problema para convertirse en una oportunidad de hacer transacciones dentro de la UE de manera ágil y cómoda.
5. ¿Cómo puedo pedir una demo de nebulaSUITE?
Con toda probabilidad, esta es la cuestión más fácil de resolver de todas.
Esperamos no habernos dejado nada en el tintero respecto a eIDAS, pero de todos modos, si quieres saber más sobre el reglamento y los beneficios que nebulaSUITE puede aportar a tu organización, contáctanos o solicita una demo aquí
Fuente:©European Union, 1998-2017
