Skip to content
Contactar con Ventas Prueba Gratuita Comprar Ahora

¿Qué es eIDAS y qué necesita saber?

 

Si bien las firmas electrónicas han sido una parte clave y confiable de las transacciones comerciales durante más de dos décadas, eSigning no sería posible sin seguridad y confianza... y la regulación de lo anterior.

Si trabaja con clientes, consumidores o colegas en los 27 países de la Unión Europea, así como en algunos estados no pertenecientes a la UE que participan en el mercado único de la unión, probablemente ha encontrado o ha oído hablar de Identificación Electrónica y Servicios de Confianza (eIDAS) al firmar contratos o acuerdos electrónicamente.

Pero, ¿qué es exactamente eIDAS y qué necesita saber al respecto como una empresa que opera en un país de la UE o que trabaja con clientes o consumidores que operan en la UE?

La Identificación Electrónica y los Servicios de Confianza brindan un conjunto común de pautas y regulaciones para transacciones electrónicas seguras entre empresas, individuos y entidades públicas a través de las fronteras de la UE. Analicemos más de cerca cómo funciona y qué necesita saber sobre eIDAS.

 

Historia y estado actual de eIDAS

Las regulaciones de Identificación Electrónica y Servicios de Confianza en realidad surgieron de una orientación anterior, la Directiva 1999/93/CE, que estableció metas para las iniciativas de eSigning en Europa.

La primera nación en adoptar firmas digitales e identificación fue, de hecho, Estonia en 2002, seguida de Letonia cuatro años después. Las experiencias de estos dos estados bálticos con transacciones electrónicas ayudaron, de hecho, a informar la creación de las regulaciones eIDAS reconocidas hoy en día en toda la UE.

Adoptadas por el Consejo de Asuntos Generales en julio de 2014, la Identificación Electrónica y los Servicios de Confianza reemplazaron todas las directivas de eSignature y eliminaron las inconsistencias en las leyes de firmas digitales en Europa.

eIDAS entró en pleno vigor el 1 de julio de 2016 y exige el reconocimiento mutuo de identidades electrónicas (o eIDs) en todos los países miembros de la UE y participantes del mercado único. eIDAS exige que cualquier transacción digital realizada en un estado miembro de la UE sea reconocida por todos los demás estados de la UE a partir del 29 de septiembre de 2018.

La Identificación Electrónica y los Servicios de Confianza permiten transacciones electrónicas seguras en toda la UE, asegurando que empresas, agencias públicas y particulares ya no necesiten depender de reuniones en persona, correo o fax para realizar negocios o firmar documentos.

La ley regula no solo las firmas electrónicas, sino todas las transacciones electrónicas y sus procesos de incorporación, proporcionando estándares para las eSignaturas, certificados digitales, marcas de tiempo, sellos electrónicos y otros medios para la autenticación de transacciones electrónicas.

 

¿Qué es la Identificación Electrónica y los Servicios de Confianza (eIDAS)?

Diseñado para promover la efectividad y eficiencia de los servicios en línea, los negocios electrónicos y el comercio electrónico en la UE, eIDAS regula la autenticación, los sellos de firma, los servicios de entrega registrados y las marcas de tiempo en todos los países miembros.

 

¿Cuál es el nivel de garantía de eIDAS?

Los Servicios de Identificación Electrónica y de Confianza proporcionan tres niveles de garantía para los protocolos de identificación que reflejan el valor legal probable de la eSignature: bajo, sustancial y alto.

Esos niveles de garantía se definen de la siguiente manera:

  • Baja Garantía ofrece confianza limitada en la identidad del firmante y puede probar únicamente la propiedad de una dirección de correo electrónico.
  • Garantía Sustancial proporciona un grado más alto de confianza en la identidad reclamada del firmante y requiere prueba no solo de que el firmante posee una dirección de correo electrónico, sino que también prueba la identidad del firmante.  
  • Alta Garantía proporciona un alto grado de confianza en la identidad reclamada de un firmante, no solo probando su identidad, sino también demostrando que el firmante representa a una organización particular.

 

Elementos clave de eIDAS

Es de vital importancia si usted o su empresa están empleando eSignaturas para la verificación de identidad y las transacciones electrónicas y están operando en la UE que cumplan con las regulaciones de eIDAS.

Eso significa asegurarse de que la plataforma de eSignature que está utilizando cumpla con las calificaciones de eIDAS creando firmas electrónicas utilizando un Certificado Digital adquirido de un proveedor de servicios de “confianza”.

 

Reglamentos de Identificación Electrónica y Servicios de Confianza (eIDAS)

Ese proveedor de servicios de confianza o Autoridad de Certificación debe cumplir con una serie de regulaciones de Identificación Electrónica y Servicios de Confianza:

  • Verificación de la identidad de la persona para la cual se emitirá el certificado. Para todos los niveles de identificación, excepto los de “baja garantía”, esto requiere que la persona esté físicamente presente.
  • Notificación a una autoridad supervisora de cualquier cambio en el proveedor de servicios de confianza o intención de revocar certificados.
  • Capacitación del personal en las mejores prácticas para la seguridad de datos.
  • Capacidad para almacenar de manera segura datos y certificados y evitar posibles falsificaciones o robos.
  • Mantenimiento de los datos del certificado incluso después de la revocación de un certificado para fines de referencia.

 

¿Qué países están incluidos bajo la guía de eIDAS?

No toda Europa está bajo la guía de eIDAS.

Se aplica en los siguientes países:

  • Bulgaria
  • Croacia
  • Chipre
  • República Checa
  • Dinamarca 
  • Estonia
  • Finlandia
  • Francia
  • Alemania
  • Grecia
  • Hungría
  • Islandia
  • Irlanda
  • Italia
  • Letonia
  • Liechtenstein
  • Lituania
  • Luxemburgo
  • Malta
  • Países Bajos 
  • Noruega
  • Polonia
  • Portugal
  • Rumanía
  • Eslovaquia
  • Eslovenia
  • España
  • Suecia
  • Reino Unido

 

¿Existen excepciones a la ley de eIDAS?

Hay algunos casos donde las eSignaturas no son legalmente vinculantes bajo las regulaciones de eIDAS.

Esos incluyen lo siguiente:

  • Documentos relacionados con el derecho familiar y la herencia, como acuerdos de separación o testamentos
  • Acciones legales o documentos que requieren la notarización de la autorización del tribunal
  • Documentos legales para asegurar una garantía de propiedad para la fianza
  • Casos en los que una ley especial prohíbe eSigning 

 

Beneficios de la ley de eIDAS

La ley de eIDAS ha regulado las transacciones electrónicas en la UE durante más de 15 años y ofrece los siguientes beneficios a empresas, agencias públicas e individuos involucrados en transacciones en línea o en el intercambio y firma de documentos electrónicos:

  • Garantiza que las transacciones electrónicas transfronterizas sean seguras y confiables
  • Proporciona transparencia y estandarización en los mercados de la UE
  • Establece responsabilidades en el espacio digital
  • Reduce la necesidad y el uso de papel cuando los ciudadanos se mudan a nuevos estados miembros de la UE
  • Reduce los procesos en papel para las empresas, disminuyendo así los costos generales y aumentando la rentabilidad
  • Proporciona servicios públicos y gubernamentales más convenientes y flexibles

Gracias a eIDAS, la UE posee un sólido marco legal que permite a individuos, empresas y entidades públicas acceder de manera segura y protegida a servicios en línea y llevar a cabo transacciones en línea. De hecho, la ley es responsable de nuestra capacidad para hacer todo, desde abrir una cuenta bancaria de forma remota hasta autenticar pagos en línea.

 

Desafíos de la ley de eIDAS

Si bien un estudio reciente realizado por la Unión Europea indicó que el 90% de los dueños de negocios encuestados creen que eIDAS les brinda una oportunidad para hacer crecer su negocio, las regulaciones de eIDAS no están exentas de desafíos.

Tanto los ciudadanos como las organizaciones pueden no entender qué es la confianza en las transacciones electrónicas y por qué es importante.

Si bien eIDAS está diseñado para crear confianza, establecer su importancia y regular los estándares de confianza, la ley no siempre es fácil de entender, lo que hace que sea crítico para las empresas, entidades e individuos que realizan transacciones electrónicas trabajar con un socio de documentos electrónicos y eSigning que tenga experiencia en la ley, así como la capacidad para monitorear e implementar actualizaciones de cumplimiento.

Actualmente, el número de proveedores de servicios de confianza es algo limitado y muchos no cumplen con eIDAS.

La UE también ha hecho esfuerzos más recientemente para hacer un mejor trabajo explicando la importancia de eIDAS y cómo funciona a través de la campaña go.eIDAS.

 

eSign con seguridad con Nitro

Las regulaciones de Identificación Electrónica y Servicios de Confianza pueden ser desafiantes de interpretar, ya que fueron redactadas para evitar dar preferencia a un tipo de tecnología o proceso de validación para documentos electrónicos.

Por eso es tan importante que usted trabaje con herramientas de eSigning en las que pueda confiar.

En Nitro, validamos y probamos regularmente nuestra conformidad para proporcionar garantía de nuestra confiabilidad y adherencia a los estándares de la industria.

Si bien las leyes de eIDAS y otros estándares pueden cambiar, usted puede confiar en NitroSignⓇ para mantenerse al tanto de las regulaciones y mantener la conformidad. Probamos rutinariamente nuestros controles y la conformidad con la ayuda de auditores externos independientes.

¿Listo para aprender más sobre eSigning con Nitro?

Regístrese para una prueba gratuita, y aprenda más sobre eSigning ilimitado desde cualquier lugar en cualquier dispositivo.