Puntos clave que debe recordar
- El reglamento eIDAS 2.0 refuerza el marco jurídico europeo de las transacciones electrónicas ampliando su ámbito de aplicación y aumentando el nivel de seguridad de los servicios de confianza.
- Introduce la Cartera Europea de Identidad Digital (Cartera eID), que permite a los ciudadanos gestionar y compartir sus datos de identidad de forma segura e interoperable.
- eIDAS 2.0 amplía la lista de servicios de confianza para incluir registros electrónicos cualificados y archivos electrónicos, además de firmas, sellos y sellos de tiempo.
- Estos nuevos servicios garantizan la integridad, el origen, la trazabilidad y la durabilidad de los datos electrónicos, con reconocimiento legal en toda la Unión Europea.
- Al armonizar las normas de identificación y confianza, el eIDAS 2.0 facilita los intercambios transfronterizos, refuerza la seguridad digital y apoya la innovación en el mercado europeo.
Definición del reglamento eIDAS 2.0
El reglamento eIDAS (identificación electrónica, autenticación y servicios de confianza) pretende establecer un marco jurídico unificado para las transacciones electrónicas en la Unión Europea. Su segunda versión representa un gran paso adelante, ya que amplía su ámbito de aplicación y refuerza sus características de seguridad. También incluye cambios en el marco de los servicios de confianza, reorganizando la lista de servicios existentes e introduciendo dos nuevos servicios: el archivo electrónico y los registros electrónicos.
Creación de un monedero de identidad digital
El objetivo de esta cartera es almacenar de forma segura los datos personales de los ciudadanos europeos, independientemente de la tecnología de autenticación utilizada, garantizando al mismo tiempo la confidencialidad de estos datos.
Ampliación de la gama de servicios fiduciarios electrónicos
Los servicios de firma electrónica, sello electrónico y sellado electrónico de tiempo se complementan con los nuevos servicios de registro electrónico y archivo electrónico. Estos servicios adicionales garantizan la integridad y exactitud de los datos registrados, con requisitos estrictos para los proveedores de servicios de confianza cualificados.
En su primera versión, el eIDAS sólo incluía firmas electrónicas, sellos electrónicos y sellos de tiempo electrónicos.
El reglamento eIDAS inicial distingue entre varios niveles de firmas:
Firma simple
Esta forma de firma electrónica no puede rechazarse legalmente sólo por su formato electrónico. Algunos ejemplos son la firma de un nombre al final de un correo electrónico o una firma escaneada.
Firma electrónica avanzada (AES)
Vinculada de forma exclusiva al firmante, esta firma identifica al firmante y garantiza la integridad del documento.
Firma electrónica reconocida (FER)
Más estricto que el AES, tiene el mismo valor legal que una firma manuscrita. Los firmantes deben utilizar un certificado de identidad digital emitido por un proveedor de servicios de confianza (TSP) de la Unión Europea, cualificado y acreditado conforme a las normas eIDAS. Los firmantes también utilizan un Dispositivo Cualificado de Creación de Firma (QSCD), como una tarjeta inteligente o un token USB, o a través de una aplicación móvil con un código secreto único.
El sello electrónico, o sello electrónico, se define como un conjunto de datos electrónicos adjuntos a otros datos electrónicos para garantizar su origen e integridad. El sello electrónico es, por tanto, comparable al sello de una empresa o a la firma de una persona jurídica.
El sellado electrónico de tiempo certifica que un dato existió en un momento determinado. Puede utilizarse, por ejemplo, para validar precios promocionales en el comercio electrónico, garantizar la trazabilidad de las cadenas de suministro, elaborar informes de infracción, garantizar el cumplimiento de la normativa, etc.
eIDAS 2.0 incluye ahora el registro electrónico, cuya finalidad es anotar los datos de forma secuencial para garantizar su integridad y la exactitud de su orden cronológico. Un registro cualificado debe ser gestionado por uno o varios proveedores de servicios de confianza cualificados, establecer el origen de los registros, mantener un orden cronológico único y permitir detectar cualquier cambio posterior.
eIDAS 2.0 también introduce el servicio de archivo electrónico, definido como un servicio que garantiza la recepción, el almacenamiento, la recuperación y la eliminación de datos o documentos electrónicos, asegurando su permanencia, legibilidad, integridad y confidencialidad.
Un servicio de archivo cualificado debe :
- Ser proporcionado por un proveedor de servicios cualificado y de confianza,
- Utilizar procesos y tecnologías que garanticen la perdurabilidad y legibilidad de los datos, incluso después de que hayan quedado tecnológicamente obsoletos, y al menos durante el periodo de conservación establecido por la ley o en el contrato, asegurando su integridad y origen.
- Asegúrese de que los métodos de almacenamiento de datos los protegen contra pérdidas o modificaciones, excepto en el caso de modificaciones debidas a la transferencia de soportes o formatos electrónicos.
- Garantizar que las partes autorizadas reciban automáticamente un informe que certifique que los datos electrónicos extraídos de un archivo cualificado conservan su integridad desde el momento en que entran en el archivo hasta que se eliminan.
Los archivos y registros electrónicos se incluyen ahora en la lista de servicios de confianza establecida en el reglamento eIDAS, y se benefician del reconocimiento y la interoperabilidad entre los Estados miembros. Los datos electrónicos archivados en un servicio cualificado se beneficiarán de una presunción de origen e integridad durante el tiempo que dure su conservación.
Reglamento eIDAS 2.0: las ventajas
La normativa eIDAS 2.0 ofrece una serie de ventajas:
Facilitar el comercio transfronterizo
Al armonizar las normas de identificación y firma electrónica, el eIDAS 2.0 facilita las transacciones entre los Estados miembros y fomenta las transacciones digitales dentro de la UE.
Consolidar la seguridad
El uso de identificadores cualificados y firmas electrónicas refuerza la seguridad de las transacciones digitales, protegiendo y tranquilizando a ciudadanos y empresas frente a los riesgos de la ciberdelincuencia y el fraude.
Simplificación de los procedimientos administrativos
Al promover el uso de identificadores electrónicos para acceder a los servicios públicos y privados, eIDAS V2 permite limitar los costes y acortar los plazos administrativos en la Unión Europea.
Desarrollar la innovación digital
A través de este nuevo marco jurídico para la identificación y autenticación en línea, el eIDAS 2.0 pretende promover la innovación en el sector de los servicios digitales y fomentar el desarrollo de nuevos productos y servicios.
Conclusión
La versión 2.0 del reglamento eIDAS representa un paso crucial hacia la creación de una identidad digital europea. Con nuevas normas compartidas en toda la UE para la identificación electrónica, las firmas digitales y los sellos de tiempo cualificados, el eIDAS V2 facilitará los intercambios transfronterizos y consolidará la confianza en las transacciones en línea, construyendo un futuro digital seguro y armonizado para los ciudadanos, las empresas y los gobiernos europeos.
Exención de responsabilidad
Las opiniones, presentaciones, cifras y estimaciones presentadas en el sitio web, incluido el blog, tienen únicamente fines informativos y no deben considerarse asesoramiento jurídico. Para obtener asesoramiento jurídico, debe ponerse en contacto con un profesional del derecho de su jurisdicción.
Queda prohibida la utilización del contenido de esta página web, incluido el blog, con fines comerciales, incluida la reventa, sin el permiso previo de Evidency. La solicitud de permiso debe especificar el propósito y el alcance de la reproducción. Para fines no comerciales, todo el material de esta publicación puede citarse o reimprimirse libremente, pero se requiere un reconocimiento, junto con un enlace a este sitio web.
