Hasta la fecha, en nuestra página web hemos nombrado en numerosas ocasiones al Reglamento (UE) nº910/2014 del Parlamento Europeo y Consejo de la Unión Europea, también conocido mejor como el Reglamento eIDAS. No obstante, nos hemos percatado de que no tenemos una entrada de blog propiamente dicha en la que hablemos largo y tendido sobre este marco jurídico. Parece que es hora de hacerla, ¿no?
Hoy, damos respuesta a las preguntas generales más frecuentes o aspectos más importantes que debes conocer:
¿Qué es el Reglamento eIDAS?
eIDAS es un reglamento que instaura un marco jurídico para regular las transacciones electrónicas y los servicios de confianza, asegurando su autenticidad y seguridad. Su acrónimo corresponde a las siglas en inglés de ‘electronic Identification, Authentication and trust services’. Aunque fue promulgado en 2014, no entró en vigor hasta 2016, fecha en la que todos los estados miembros de la Unión Europea quedaron sujetos a sus normas.
A grandes rasgos, son dos los puntos que busca cubrir:
- Asegurar que todo el que lo desee, sea ciudadanía o empresas, pueda acceder de manera telemática los servicios públicos, mediante su identificación digital;
- Crear un mercado único europeo de servicios de confianza, que funcione independientemente de las fronteras del país y tenga la misma validez legal que la firma manuscrita.
Aunque es una norma europeo, es considerada la norma de servicios de confianza de identidad digital más exigente a nivel mundial. En lo que respecta a UE, pueden beneficiarse y acogerse a su regulación los ciudadanos de esta comunidad, así como compañías u organizaciones que, o tienen sede en algún lugar de la UE, o bien tratan con organizaciones que sí pertenecen a ella.
¿Qué son los servicios de confianza?
Generalmente, en Viafirma hemos tratado el Reglamento eIDAS en relación a la firma digital. Aunque, en efecto, entra en la categoría de servicios de confianza, no es el único. Hay más que te explicaremos a continuación.
Pero, ¿qué entendemos exactamente por servicios de confianza? Son servicios electrónicos que autentican, verifican y aseguran la seguridad en transacciones electrónicas, tanto a nivel público como privado, identificando a las personas que las realizan. La lista que conforman los servicios de confianza son:
¿Cuántos tipos de firma electrónica diferencia?
En lo que respecta a la firma electrónica, el Reglamento eIDAS diferencia tres tipos de firma electrónica:
Firma electrónica simple
Es considerada la más básica de las tres. Son datos en formato electrónico que han sido separados de otros datos, también electrónicos, o asociados con ellos, que utiliza el firmante para firmar. Por ejemplo, garabatear un nombre en un documento electrónico podría considerarse una firma electrónica simple.
Firma electrónica avanzada
A diferencia de su predecesora, la firma electrónica avanzada es aquella que se crea utilizando un certificado digital, claves criptográficas, códigos de acceso, datos biométricos y otros medios electrónicos. Es el caso, por mencionar alguno, de los códigos OTP (ya sean SMS o email); raro es el día en el que no recibes uno, ¿verdad?
Además, eIDAS también señala una serie de requisitos que cumple la firma electrónica avanzada:
- Está vinculada al firmante de manera única y es capaz de identificarle;
- Ha sido creada utilizando datos de la firma electrónica que el firmante puede utilizar y controlar en exclusiva, con una gran confianza;
- Es posible detectar cualquier cambio hecho una vez firmado el documento.
Firma electrónica cualificada
Por último, pero no menos importante, la firma electrónica cualificada. Lo más señalable de este tipo, basada en un certificado cualificado, es que no se puede crear sin un dispositivo cualificado de creación de firmas electrónicas.
Es la firma más sofisticada de las mencionadas y, por tanto, es la que ofrece el mayor nivel de seguridad. Del mismo modo, es esta la que, a nivel jurídico, es equivalente a la manuscrita. Son muchas las situaciones en las que se utiliza este tipo de firma; sin ir más lejos, todas las que realices en una tablet, ya sea en un banco o una universidad.
Efectos jurídicos de la firma electrónica
A través del artículo 25 de este marco jurídico se establecen los efectos jurídicos de la firma electrónica:
- “No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada”;
- “Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita”;
- “Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros”.
¿Por qué es importante el Reglamento eIDAS?
Con la entrada de este marco jurídico se abrió la puerta a una nueva era de la digitalización. Gracias a los métodos de identificación electrónica que introdujo (por primera vez en la historia, marcando un hito en identificación digital), las empresas pudieron dar el paso que habían esperado para realizar operaciones de manera online con sus clientes. De esta forma, empezaron a gestionar sus trámites sin necesidad de acudir presencialmente a una oficina para firmar un documento.
A nivel práctico, para España y el resto de estados miembros de la Unión Europea, supuso, a priori, la creación de un Mercado Único Digital. Su objetivo era conectar los servicios electrónicos y sistemas de identificación digital de todos los territorios europeos, dando lugar a una integración completa.
Novedades con el Reglamento eIDAS 2
A pesar de la confianza depositada, esta normativa no ha terminado de cumplir con las necesidades y expectativas generadas. Por esa razón, a principios de 2024 se aprobó la propuesta de modificación del reglamento, pasando a denominarse ‘eIDAS 2’, para cubrir las carencias existentes.
Principales novedades introducidas
- Cartera Universal de Identidad Digital. El DNI que ahora llevamos en la cartera podría sustituirse por una identidad digital, que estaría en el móvil. Podría ser utilizado en cualquier territorio de la Unión Europea, con lo cual los traspasos de fronteras serían más ágiles gracias al Reglamento sobre la identidad digital europea (EUDI).
- Regulación más estricta en la Protección de Datos. La actualización busca alinear la normativa con el RGPD (Reglamento General de Protección de Datos) para incrementar la seguridad y la confidencialidad de los datos.
- Servicios más accesibles con la Identidad Digital. Crece la lista de los servicios y administraciones a los que se puede acceder online usando la identidad digital.
Integra los servicios de confianza con Viafirma
Esperamos que, con esta entrada de blog, hayas comprendido un poco mejor qué es el Reglamento eIDAS y los cambios que traerá su versión más reciente. En Viafirma, cada semana te traemos novedades sobre firma digital y el resto de servicios de confianza, para que estés al día. ¡Síguenos en LinkedIn, Instagram o TikTok y no te pierdas nada!