23
junio
2016

Tribuna: eIDAS, transacciones en línea y firma electrónica.

Corantin Giorgetti
0 commentaires
Opinión de los expertos

La virtualización de los procesos empresariales es una revolución tecnológica a largo plazo que los legisladores nacionales y europeos están tratando de impulsar, pero sin ser capaces de seguir el ritmo en todo momento. La entrada en vigor el 1 de julio de 2016 del Reglamento eiDAS de la Unión Europea podría marcar el comienzo de una nueva era, la de la confianza digital y un mercado en línea armonizado a nivel europeo. Pero concretamente, ¿cómo afecta este reglamento al sector empresarial?

Desde 1999, el Parlamento Europeo ha mostrado su interés en aportar seguridad y armonizar el mercado electrónico. Fue en este momento cuando se publicó una directiva que exigía legislar a este respecto a los Estados miembros. Cada Estado incorporó los objetivos de la directiva a su propia legislación, con el resultado principal de crear las bases para una completa heterogeneidad en la manera de «hacer la firma electrónica» y, por lo tanto, del valor conferido. Por lo tanto, la ausencia de valor legal de las nuevas herramientas, como el sello de tiempo, las firmas electrónicas y los sellos de servidor, ha comenzado a plantear problemas de seguridad, el carácter ejecutorio de los actos virtualizados o reconocimiento mutuo de otros estados miembros.

 Un valor legal transnacional

En el contexto de las transacciones transfronterizas, el valor otorgado a la firma electrónica y el sello de tiempo se determinó por contrato, en base a una aplicación completamente desarmonizada. A menudo, cada contratista defiende la regulación específica de su territorio, o la que considere más práctica, la más ventajosa desde el punto de vista financiero o la más segura, comprometiéndose al mismo tiempo a aplicar convenciones sobre realización de pruebas y cláusulas de aplicación por falta de normativas homogéneas. Otro riesgo legal que podría ser determinante es que en caso de litigio, si el valor de una firma electrónica no se reconoce en uno de los dos países involucrados, el impacto financiero puede ser extremadamente importante. Para evitar negociaciones y eliminar el riesgo legal, muchos contratos aún se celebran en papel, con todas las restricciones que esto implica: almacenamiento, gestión, riesgo de pérdidas, pérdida de productividad, menos compromiso de los clientes en B2C, etc.

 3 niveles de firmas

Ante esta necesidad de armonizar los mercados europeos, el Reglamento eiDAS (identificación electrónica, autentificación y servicios de confianza) define claramente el estado de los servicios de confianza y establece estándares precisos y exigibles tanto técnica como organizativamente. Por lo tanto, cada prestador de servicios de confianza está sujeto a controles previos de reconocimiento a escala europea. El reglamento también define tres niveles de firmas: firmas simples, avanzadas y cualificadas. Cada nivel cumple con los requisitos normativos específicos y es el responsable de la firma electrónica el que decide cuál de los niveles de firma va a utilizar según la naturaleza del contrato y la normativa aplicable.

Detrás de estos tres niveles de firma, uno de los temas principales es la identificación del firmante. El Reglamento eiDAS determina las especificaciones técnicas y los procedimientos que garantizan un esquema de identificación válido y logran una virtualización completa de estos procesos de identificación electrónica. El texto también permite gestionar, de forma remota o a través de la nube mediante el PSCo, las claves criptográficas necesarias para la identificación de cada uno, activables por ejemplo mediante el envío de códigos de autentificación por teléfono (activación de las claves por código SMS de un solo uso). Dado que la gestión de estas claves es una tarea particularmente delicada, los servicios de confianza deben definirse y certificarse de acuerdo con los criterios establecidos por la normativa (estableciendo una marca de confianza).

 El reconocimiento del sello del servidor

El otro cambio importante inducido por este reglamento es el reconocimiento del sello de servidor. Esta herramienta es una forma de firma para las entidades legales, como los tampones de tinta que siempre se han utilizado en las empresas. El sello de servidor, que hasta ahora no tenía validez, pasa a ser reconocido en el caso de la digitalización de las facturas.

Al armonizar y aportar seguridad a los intercambios electrónicos dentro de la Unión, el Reglamento eiDAS acelera su uso, permitiendo que las empresas europeas ganen en competitividad y supone un enorme avance al introducir la gestión remota de los dispositivos de creación de firmas cualificados. Para las personas, este desarrollo se traduce en una mejora en la experiencia del cliente y en un paso hacia la virtualización completa de los procesos y documentos de identificación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prueba Universign