

¿Sabes cómo utilizar firma electrónica en la práctica? No te preocupes, te contamos cómo funciona, cuál es el contexto legal, qué necesitas y cómo implementarla gracias a las herramientas dedicadas.
El medio de comunicación que reinventa la empresa
El Reglamento eIDAS sobre firma electrónica e identificación digital en la comunidad europea, fue adoptado por el Parlamento Europeo y el Consejo de la Unión Europea el 23 de julio de 2014.
Aplicable desde el 1 de julio de 2016, establece una base común para la desmaterialización y armoniza las normas que rigen las interacciones electrónicas entre todos los Estados miembros. En particular, ha eliminado todas las zonas grises en torno al valor legal de una firma electrónica.
¿Qué regula el Reglamento europeo eIDAS? ¿Cómo utilizar la firma electrónica asegurándote de estar cumpliendo con la normativa? ¿Por qué utilizar un proveedor de servicios de confianza? Damos respuesta a las preguntas más frecuentes en este artículo.
El Reglamento eIDAS, que significa Electronic Identification And trust Services, es un conjunto de normas relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en la Comunidad Europea.
Es especialmente importante para:
Este reglamento tiene por objeto:
Este reglamento deroga la Directiva 1999/93/CE, cuya transposición a las legislaciones nacionales y aplicación técnica por parte de los Estados miembros eran diferentes, lo que frenaba el desarrollo previsto de los intercambios transfronterizos. Además, solo se ocupaba de la firma electrónica, mientras que el Reglamento eIDAS aborda todo tipo de interacciones electrónicas.
El Reglamento eIDAS aborda las siguientes cuestiones principales:
El Reglamento eIDAS refuerza el valor jurídico y el alto nivel de confianza de la firma electrónica y distingue los siguientes tipos principales de firma electrónica:
Cada una de estas firmas tiene un control exclusivo que debe conocerse, en función del grado de fiabilidad y seguridad que proporciona.
El reglamento eIDAS enumera varios criterios para definir el valor legal de una firma electrónica a nivel europeo:
En la práctica, para garantizar la fiabilidad y el cumplimiento de los servicios de firma electrónica que utiliza, comprueba que el certificado de firma electrónica está emitido por una autoridad competente o un tercero de confianza.
☝️ Un tercero de confianza es un actor que garantiza la protección de los datos y documentos electrónicos intercambiados entre todos los usuarios. Debe poder demostrar su certificación eIDAS si tú se lo solicitas.
Estos certificados de conformidad con el reglamento eIDAS garantizan que se respetan las normas de seguridad y confidencialidad impuestas por el eIDAS.
Según el artículo 3, párrafo 19, del Reglamento eIDAS, un proveedor de servicios de confianza puede ser una persona física o jurídica que presta uno o varios servicios de confianza. Puede ser cualificada o no cualificada.
Cuando un prestador de servicios de confianza cualificado emita un certificado cualificado para un servicio de confianza, verificará, por los medios adecuados y de conformidad con la legislación nacional, la identidad y, en su caso, los atributos específicos de la persona física o jurídica a la que emita el certificado cualificado.
Al elegir un proveedor de servicios de confianza, puedes asegurarte de que:
De hecho, estos operadores deben cumplir una serie de normas de seguridad y respetar un estricto proceso de calificación. Un organismo de supervisión certifica que cumplen los requisitos del reglamento eIDAS.
🔵 ¿Tiene el mismo valor legal una firma digital que una firma manuscrita en el marco del eIDAS?
Según el artículo 25-2 del Reglamento eIDAS, toda firma electrónica es admisible como prueba ante los tribunales y, por tanto, tiene valor jurídico. Una firma electrónica no puede ser rechazada como prueba en un tribunal, simplemente porque no está en formato manuscrito.
Además, con la firma electrónica cualificada, que es el mayor nivel de seguridad y fiabilidad posible, "el efecto jurídico (...) es equivalente al de una firma manuscrita".
🔵 ¿Cuándo utilizar la firma simple, la firma avanzada y la firma electrónica cualificada?
Estos son algunos otros ejemplos en los que puedes utilizar cada tipo de firma electrónica:
🔵 ¿Qué es una autoridad de certificación?
Una autoridad de certificación (CA) es una organización de confianza (por ejemplo, una empresa o una autoridad administrativa) que puede emitir y gestionar certificados digitales en nombre de los usuarios.
Estos certificados garantizan la validez, la fiabilidad y el nivel de seguridad de sus firmas electrónicas, de acuerdo con el reglamento eIDAS.
Si tu empresa se encuentra establecida en España, puedes optar por un proveedor de servicios de confianza de tu elección ya sea español o de cualquier otro Estado que forme parte de la Unión Europea.
Para tus firmas electrónicas cualificadas a nivel europeo, debes elegir tu dispositivo o solución entre los proveedores de servicios de confianza certificados, agrupados por la Comisión Europea en listas (European Union Trusted Lists - EUTL) y reconocidos como fiables por todos los Estados miembros.
En España, el Ministerio de Asuntos Económicos y Transformación Digital, se puso a la tarea de crear una lista de prestadores de servicios electrónicos de confianza para permitir a las empresas consultar toda la información sobre la validez y los servicios que cada proveedor presta.