Entre otras cosas, el Reglamento eIDAS regula temas relacionados con la firma electrónica, y el papel de la firma electrónica reconocida en particular es de gran importancia. Este tipo de firma electrónica es legalmente equivalente a una firma manuscrita.
En este artículo, analizamos qué regula el Reglamento eIDAS, cómo las soluciones de firma electrónica cumplen los requisitos del Reglamento eIDAS y cómo los destinatarios de documentos firmados electrónicamente pueden reconocer una firma válida.
¿Qué regula el Reglamento eIDAS?
El Reglamento eIDAS contiene directrices para las firmas electrónicas, los servicios de confianza y las transacciones electrónicas en el mercado único europeo. Con la certificación eIDAS, ahora son posibles las identificaciones electrónicas y ya no es necesaria la presencia física antes de recibir un certificado en una oficina de registro. Este cambio desempeña un papel clave en la implantación de la firma electrónica reconocida y supone un paso importante hacia la digitalización en la UE.
En las dos secciones siguientes, nos centraremos en la normativa eIDAS para las firmas digitales.
Cumplimiento del reglamento eIDAS para las firmas electrónicas
La normativa eIDAS prevé diferentes tipos de firmas digitales. Éstas difieren en su forma e idoneidad. En particular, la firma electrónica reconocida ofrece un estándar especialmente elevado. Las soluciones de firma electrónica utilizadas en Europa deben ser absolutamente compatibles con esta norma. Es la única manera de garantizar la forma escrita que exige la ley para algunos contratos o documentos. Para una firma electrónica cualificada, la persona que firma debe identificarse con un pasaporte o documento de identidad válido y confirmar la firma a través de un segundo factor, normalmente el teléfono móvil. Por lo general, la identificación sólo se exige una vez y es válida durante varios años. La identificación y la firma son realizadas o creadas por proveedores de servicios de confianza. Se trata de organizaciones específicas (gubernamentales o privadas) que deben cumplir elevados requisitos legales y reglamentarios.
Reconocer las firmas electrónicas válidas
La representación visual de las firmas electrónicas en el documento puede tener diferentes características. Visualmente, no es posible saber si un documento ha sido firmado electrónicamente de forma válida y si se trata de una firma electrónica reconocida. Sin embargo, esta verificación es esencial en las transacciones comerciales, ya que es la única forma de garantizar que un documento recibido ha sido firmado válidamente. La verificación incluye básicamente los siguientes puntos esenciales
- Verificación de la integridad del documento, es decir, asegurarse de que el documento no ha sido modificado después de haber sido firmado;
- Verificación del certificado, es decir, asegurarse de que el documento ha sido firmado con un certificado válido por una persona determinada; y
- Verificación del tipo de firma y de la validez del certificado, es decir, asegurarse de que se trata de una firma electrónica cualificada y de que el proveedor está registrado en la lista de confianza de la UE.
Por tanto, la verificación de una firma electrónica requiere siempre que el documento esté presente en formato digital y sin modificar. La verificación está integrada en muchas herramientas de firma, como sproof, o puede realizarse en los sitios web de los servicios de verificación gubernamentales, por ejemplo RTR en Austria.
sproof sign le ofrece firmas digitales conformes con eIDAS, un servicio de verificación integrado y un procedimiento de identificación conforme con eIDAS con nuestro socio Swisscom.
Más entradas del blog
Conexión API y facilidad de uso: Los criterios de decisión para la señalización sproof en la FH Alta AustriaLa combinación de firmas electrónicas y firmas manuales en documentos PDFSostenibilidad digital en la hostelería HOGAST ahorra recursos cuantificables con el rótulo sproofFirma digital y sostenibilidadW&H Dentalwerk: Integración con éxito del rótulo sproof para tecnología médica