Aunque la firma electrónica es una parte clave y fiable de las transacciones comerciales desde hace más de dos décadas, la firma electrónica no sería posible sin seguridad y confianza... y sin la regulación de las primeras. Si trabaja con clientes, consumidores o colegas de los 27 países de la Unión Europea, así como de algunos estados no pertenecientes a la UE que participan en el mercado único de la unión, es probable que se haya encontrado o haya oído hablar de Electronic Identification and Trust Services (eIDAS) a la hora de firmar contratos o acuerdos por vía electrónica.
Pero, ¿qué es exactamente el eIDAS y qué necesita saber al respecto como empresa que opera en un país de la UE o que trabaja con clientes o consumidores que operan en la UE? La identificación electrónica y los servicios de confianza proporcionan esencialmente un conjunto común de directrices y normativas para las transacciones electrónicas seguras entre empresas, particulares y entidades públicas a través de las fronteras de la UE. Veamos más de cerca cómo funciona y lo que necesita saber sobre el eIDAS.
Historia y estado actual del eIDAS
La normativa sobre identificación electrónica y servicios de confianza surgió en realidad de una directriz más antigua, la Directiva 1999/93}/CE, que establecía objetivos para las iniciativas de firma electrónica en Europa. La primera nación en adoptar la firma y la identificación digitales fue en realidad Estonia en 2002, seguida de Letonia cuatro años más tarde. De hecho, las experiencias de estos dos Estados bálticos con las transacciones electrónicas contribuyeron a la creación de la normativa eIDAS reconocida hoy en toda la UE.
Adoptada por el Consejo de Asuntos Generales en julio 2014, la Identificación Electrónica y los Servicios de Confianza sustituyeron a todas y cada una de las directivas sobre firma electrónica y eliminaron las incoherencias en las leyes de firma digital de toda Europa. El eIDAS entró plenamente en vigor el 1 de julio de 2016 y ordena el reconocimiento mutuo de las identidades electrónicas (o eID) entre los países miembros de la UE y los participantes en el mercado único. El eIDAS obliga a que cualquier transacción digital realizada en un Estado miembro de la UE sea reconocida por todos los demás Estados de la UE a partir de septiembre del 29, 2018.
La identificación electrónica y los servicios de confianza permiten realizar transacciones electrónicas seguras en toda la UE, garantizando que las empresas, los organismos públicos y los particulares ya no tengan que depender de las reuniones en persona, el correo o los facsímiles para realizar negocios o firmar documentos.
La ley regula no sólo las firmas electrónicas, sino todas las transacciones electrónicas y sus procesos de incorporación, proporcionando normas para las firmas electrónicas, certificados digitales, marcas de tiempo, sellos electrónicos y otros medios para la autenticación de transacciones electrónicas.
¿Qué es la identificación electrónica y los servicios de confianza (eIDAS)?
Diseñado para promover la eficacia y la eficiencia de los servicios en línea, los negocios electrónicos y el comercio electrónico en la UE, el eIDAS regula la autenticación, los sellos de firma, los servicios de entrega certificada y los sellos de tiempo en todos los países miembros.
¿Qué es el nivel de garantía eIDAS?
Los Servicios de Identificación Electrónica y Confianza ofrecen tres niveles de garantía para los protocolos de identificación que reflejan el valor legal probable de la firma electrónica: bajo, sustancial y alto. Estos niveles de garantía se definen del siguiente modo:
- Garantía baja ofrece una confianza limitada en la identidad del firmante y sólo puede probar la propiedad de una dirección de correo electrónico.
- Substantial Assurance proporciona un mayor grado de confianza en la identidad declarada del firmante y exige pruebas no sólo de que el firmante posee una dirección de correo electrónico, sino también de la identidad de dicho firmante.
- High Assurance proporciona un alto grado de confianza en la identidad declarada de un firmante al demostrar no sólo su identidad, sino también que el firmante representa a una organización concreta.
Elementos clave del eIDAS
Si usted o su empresa utilizan firmas electrónicas para la verificación de identidad y transacciones electrónicas y opera en la UE, es de vital importancia que cumpla con las regulaciones de eIDAS. Eso significa asegurarse de que la plataforma de firma electrónica que está utilizando pase las calificaciones de eIDASmediante la creación de firmas electrónicas utilizando un certificado digital comprado a un llamado "proveedor de servicios de confianza".
Reglamento sobre identificación electrónica y servicios de confianza (eIDAS)
Ese proveedor de servicios de confianza o autoridad de certificación debe cumplir una serie de normas de identificación electrónica y servicios de confianza:
- Verificación de la identidad de la persona para la que se expedirá el certificado. Para todos los niveles de identificación excepto el de "baja seguridad", esto requiere que ese individuo esté físicamente presente.
- Notificación a una autoridad supervisora de cualquier cambio en el proveedor de servicios de confianza o de la intención de revocar certificados.
- Formación del personal en las mejores prácticas para la seguridad de los datos.
- Capacidad para almacenar datos y certificados de forma segura y evitar posibles falsificaciones o robos.
- Mantenimiento de los datos del certificado incluso después de su revocación a efectos de referencia.
¿Qué países están incluidos en la orientación del eIDAS?
No toda Europa está bajo la orientación del eIDAS. Se aplica en los siguientes países :
- Bulgaria
- Croacia
- Chipre
- República Checa
- Dinamarca
- Estonia
- Finlandia
- Francia
- Alemania
- Grecia
- Hungría
- Islandia
- Irlanda
- Italia
- Letonia
- Lichtenstein
- Lituania
- Luxemburgo
- Malta
- Países Bajos
- Noruega
- Polonia
- Portugal
- Rumanía
- Eslovaquia
- Eslovenia
- España
- Suecia
- Reino Unido
¿Existen excepciones a la ley eIDAS?
Existen algunos casos en los que las firmas electrónicas no son legalmente vinculantes según la normativa eIDAS. Entre ellas se incluyen las siguientes:
- Documentos relacionados con el derecho de familia y sucesiones, como acuerdos de separación o últimas voluntades y testamentos
- Acciones legales o documentos que requieran autorización notarial del tribunal
- Documentos legales para asegurar una garantía inmobiliaria para la fianza
- Casos en los que una ley especial prohíbe la firma electrónica
Ventajas de la ley eIDAS
La ley eIDAS rige las transacciones electrónicas en la UE desde hace más de 15 años y ofrece las siguientes ventajas a las empresas, organismos públicos y particulares que realizan transacciones en línea o comparten y firman documentos electrónicos:
- Garantiza que las transacciones electrónicas transfronterizas sean seguras y fiables
- Proporciona transparencia y normalización en todos los mercados de la UE
- Establece la responsabilidad en el espacio digital
- Reduce la necesidad y el uso de papel cuando los ciudadanos se trasladan a nuevos Estados miembros de la UE
- Reduce los procesos en papel para las empresas, disminuyendo así los gastos generales y aumentando la rentabilidad
- Proporciona servicios públicos y gubernamentales más cómodos y flexibles
Gracias al eIDAS, la UE posee un sólido marco jurídico que permite a particulares, empresas y entidades públicas acceder de forma segura a los servicios en línea y realizar transacciones en línea . De hecho, la ley es responsable de que podamos hacer de todo, desde abrir una cuenta bancaria a distancia hasta autentificar pagos en línea.
Retos de la ley eIDAS
Aunque un estudio reciente realizado por la Unión Europea indicó que el 90% de los empresarios que respondieron creen que el eIDAS les brinda una oportunidad para hacer crecer su negocio, la normativa eIDAS no está exenta de desafíos. Tanto los ciudadanos como las organizaciones pueden carecer de la comprensión de lo que es la confianza en las transacciones electrónicas y por qué es importante.
Aunque el eIDAS está diseñado para crear confianza, establecer su importancia y regular las normas de confianza, la ley no siempre es fácil de entender, por lo que es fundamental que las empresas, entidades y particulares que realizan transacciones electrónicas trabajen con un socio de documentos electrónicos y firma electrónica que tenga experiencia en la ley, así como la capacidad de supervisar y aplicar las actualizaciones de cumplimiento. En la actualidad, el número de proveedores de servicios fiduciarios es algo limitado y muchos no cumplen con el eIDAS.
La UE también se ha esforzado más recientemente por explicar mejor el significado de eIDAS y su funcionamiento a través de la campaña go.eIDAS .
Firme electrónicamente de forma segura con Nitro
La normativa sobre identificación electrónica y servicios de confianza puede ser difícil de interpretar, ya que se redactó para evitar dar preferencia a un tipo de tecnología o proceso de validación de documentos electrónicos. Por eso es tan importante que trabaje con herramientas de firma electrónica en las que pueda confiar.
En Nitro, validamos y comprobamos regularmente nuestro cumplimiento para ofrecer garantías de nuestra fiabilidad y adhesión a las normas del sector. Aunque las leyes eIDAS y otras normas pueden cambiar, puede confiar en NitroSignⓇ para estar al día de las regulaciones y mantener el cumplimiento. Comprobamos rutinariamente nuestros controles y nuestro cumplimiento con la ayuda de auditores externos independientes.
¿Listo para saber más sobre eSigning con Nitro? Regístrese para una prueba gratuita , y obtenga más información sobre la firma electrónica ilimitada desde cualquier lugar y en cualquier dispositivo.