eIDAS: identificación electrónica, autenticación
y servicios de confianza
¿Qué es eIDAS?
eIDAS es sinónimo de identificación electrónica, autenticación y servicios de confianza . El Reglamento eIDAS estableció el marco para garantizar que las interacciones electrónicas entre empresas sean más seguras, más rápidas y más eficientes, sin importar el país europeo en el que se realicen. eIDAS es un Reglamento europeo (910/2014) que crea un marco único para servicios de confianza en toda la Unión Europea. De aplicación efectiva desde el día 1 de julio de 2016.
eIDAS, promueve la interoperabilidad en los 28 Estados miembros de la UE , asegurando que los países se reconozcan mutuamente los esquemas de identificación electrónica que han sido acreditados por cada uno de ellos. También garantiza que los servicios de confianza proporcionados por proveedores de servicios cualificados cumplan con los requisitos del Reglamento, garantizando que sean aceptados como evidencia en procedimientos legales.
El Reglamento eIDAS aumentará el nivel de seguridad de las transacciones para las empresas y ofrece muchos otros beneficios, entre ellos:
- Menos carga administrativa en transacciones electrónicas con otras empresas, clientes y administraciones públicas.
- Procesos de negocio más eficientes y, como resultado, una reducción significativa en los costos y el aumento de las ganancias.
- Transacciones electrónicas más seguras que conducen a una mayor confianza del consumidor y una mayor base de consumidores potenciales .
- Identificación electrónica (eID). Permite a las empresas y los consumidores probar electrónicamente que son quienes dicen ser y obtener acceso a servicios o realizar transacciones comerciales en línea.
eID se puede utilizar tanto en transacciones de empresa a empresa como de empresa a consumidor, como de ciudadanos a sus administraciones públicas.
eID proporciona a las empresas la oportunidad de realizar credenciales de trabajadores con los sistemas informáticos de la organización, y llevar a cabo controles más estrictos sobre la identidad de los clientes y otras empresas. Esto es de particular interés cuando se comercializan productos restringidos (por ejemplo, alcohol) o en transacciones de alto valor (por ejemplo, la venta de obras de arte, transferencias de grandes cantidades de dinero). También permite a las empresas ampliar su base de clientes, proporcionando una identificación confiable de clientes y empresas en otros países de la UE , aunque aún no hayan tenido relación con ellos.
El uso de sistemas nacionales de identificación electrónica en transacciones comerciales transfronterizas entre países de la UE depende de la etapa de notificación por cada Estado miembro de la UE. La notificación se refiere al proceso de selección, revisión y adición de un sistema nacional de identificación electrónica a la red de esquemas de identificación electrónica que deben ser reconocidos por otros países. La notificación garantiza que todos los esquemas nacionales de eID notificados cumplan con los requisitos de calidad y seguridad establecidos en el Reglamento eIDAS. Cada país mantiene una Lista de Servicios de Confianza (TSL), y la Comisión europea administra una TSL general.
¿Qué son Servicios de confianza?
Estos son servicios electrónicos que hacen que las transacciones comerciales electrónicas sean más seguras. Existen diferentes servicios de confianza definidos bajo el Reglamento eIDAS que sirven para distintos propósitos.
- Certificados electrónicos de firma: Certifican la identidad de una persona y la asocian a unos datos de verificación de firma.
- Certificados de Sellos electrónico: Certifican la identidad de una organización y la asocian a unos datos de verificación de sello electrónico.
- Firma electrónica (eSignature): es la expresión en formato electrónico del acuerdo de una persona con el contenido de un documento o de un conjunto de datos. Las firmas electrónicas cualificadas tienen el mismo efecto legal que las firmas escritas a mano.
- Sello electrónico (eSeal): es similar en su función al sello comercial tradicional. Se puede aplicar a un documento electrónico para garantizar el origen y la integridad de un documento.
- Sello de tiempo electrónico (eTimestamp): vincula un documento electrónico, como una orden de compra, a un momento determinado, proporcionando evidencia de que el documento existía en ese momento.
- Certificados de autenticación de sitios web (WAC ): son certificados electrónicos que demuestran a sus clientes que su sitio web es confiable. Certifican que el sitio web esté vinculado a la persona jurídica a quien se emite el certificado, y que esa persona juridica es propietaria del dominio para cuyo uso se expide el certificado. También ayudan a evitar el phishing de datos.
- Servicio de entrega certificada (eDelivery): permite al usuario enviar datos electrónicamente proporcionando una prueba de la integridad del contenido, del remitente que ordena el envío y del destinatario al cual se le entrega el documento y protege a su empresa contra el riesgo de pérdida, robo, daño o alteraciones no autorizadas.
- Servicio de validación de firmas y sellos electrónicos (eValidation): todas las firmas y sellos recibidos deben de ser verificadas previamente a depositar su confianza en ellas. Este servicio emite validaciones certificadas que son una evidencia en procedimientos legales.
- Conservación de firmas y sellos electrónicos: La preservación bajo eIDAS tiene como objetivo garantizar la confiabilidad de una firma electrónica calificada o un sello electrónico calificado a través del tiempo.
- Certificados PSD2: PSD2 (Payment Services Directive) es una directiva europea para regular los servicios de pago digitales y reforzar el nivel de protección de los consumidores. Los certificados cualificados eIDAS emitidos de acuerdo con la norma ETSI TS 119 495, garantizan la identidad de las partes, la seguridad de las conexiones y la autenticidad e integridad de los datos. Mediante estos instrumentos los TPPs y bancos pueden cumplir con los requisitos de la directiva europea.
Beneficios de la identificación electrónica y servicios de confianza.
La introducción de la identificación electrónica y los servicios de confianza en su empresa puede generar una serie de beneficios para su empresa. Estos beneficios se pueden agrupar en tres áreas principales:
Mejor experiencia de usuario:
Presentarse ante sus clientes como una empresa que utiliza avanzadas herramientas tecnológicas incrementa su confianza y mejora la imagen de su organización.
Mayor seguridad y responsabilidad:
El Reglamento eIDAS garantiza una mayor seguridad entre las partes gracias a soluciones avanzadas y a la seguridad jurídica que ofrece.
Mayor eficiencia y mejora de competitividad:
A través de ciclos de procesos reducidos, automatización a gran escala, ejecución de tareas simplificada y más rápida, se logra una reducción general de costos, manteniendo la calidad de los servicios y soporte.
Nueva generación de servicios:
El uso de esta tecnología ha acreditado que permite crear nuevos modelos de servicios y productos, más rentables y competitivos.
Cumplimiento normativo:
El uso de servicios de confianza eIDAS, garantiza el cumplimiento normativo (RGPD, LOPD, LFE) y de los principales estándares de seguridad (ISO 27001, ENS, ISO 9001).
¿Cómo comprobar si un proveedor es prestador cualificado?
Puede consultar los listados oficiales de prestadores de servicios cualificados a los siguientes enlaces:
España:
https://sedeaplicaciones.minetur.gob.es/Prestadores/Inicio.aspx
Europa:
https://webgate.ec.europa.eu/tl-browser/#/search/type/3