eIDAS: Todo sobre el reglamento de identificación digital en Europa

Publicado el jueves, 6 mayo 2021

Alejandra López – Redactora y amante del derecho.

eIDAS

La identificación digital es una de las tecnologías con un mayor impulso por parte de la regulación a nivel mundial durante los últimos años. El proceso acelerado de digitalización que viven tanto empresas como entidades públicas necesita regulaciones específicas que aseguren la confianza de los usuarios en lo relativo al tratamiento de sus datos en una era en la que la información es más valiosa que nunca.

En este sentido, en nuestro país se han sucedido numerosas leyes y normativas que han ido dando forma a la utilización de las nuevas vías de identificación online y el tratamiento de estos datos, pero, sin duda alguna, la principal normativa a la que atienden todas las Autoridades de Certificación en Europa es el reglamento eIDAS.

¿Qué es el eIDAS y qué regula?

El reglamento eIDAS -Reglamento (UE) nº 910/2014 del parlamento y consejo europeos de 23 de julio de 2014- responde a las siglas Electronic IDentification, Authentication and trust Services y es la principal normativa que rige los servicios de identificación electrónica en la Unión Europea. Sustituye a la Directiva 1999/93/CE para la regulación de los servicios de firma electrónica en España, la primera con este fin, y desarrolla los objetivos de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

Desde su creación, su objetivo ha sido reforzar la confianza de consumidores, empresas y administraciones públicas en las transacciones electrónicas, estableciendo un marco normativo específico que ayude a impulsar el comercio electrónico, así como los servicios en línea tanto públicos como privados.

Gracias a la regulación eIDAS de la identificación electrónica y los servicios de confianza digital, es posible impulsar una economía digital en España y equipararse al resto de economías europeas, además de pasar a formar parte de un mercado único digital. Contempla una mayor accesibilidad de los ciudadanos a los servicios públicos regulando el acceso a los mismos mediante DNI electrónico, siendo este considerado un método de identificación tan seguro y válido como la presencia física.

En concreto, el reglamento eIDAS se aplica a todo lo referente con la identificación electrónica, los documentos electrónicos, firmas electrónicas y servicios de entrega electrónica. No solo establece un marco de buenas prácticas a nivel europeo, sino que persigue aumentar la seguridad en este tipo de transacciones en un momento en el que la ciberdelincuencia está en auge.

En su vocación de potenciar un mercado interior único para los servicios de confianza, determina que los certificados emitidos en un estado miembro serán válidos como método de identificación para utilizar un servicio online público en otro país de la UE, siempre y cuando este haya sido emitido por un sistema de acuerdo con las bases que establece el propio reglamento. Por otro lado, el nivel de seguridad que ofrece debe ser igual o superior al que se requiere por parte del organismo público que facilita el servicio al que se quiere acceder, y dicho organismo también debe contar con un nivel de seguridad elevado.

Asimismo, este reglamento de la UE establece un marco tecnológico neutro y concreta unos requisitos mínimos en cuanto a los niveles de seguridad de los sistemas emisores de certificaciones.

Novedades del reglamento eIDAS respecto a la firma electrónica

Entre las novedades que supuso su puesta en marcha, se contemplaban algunas medidas específicas para las firmas electrónicas. En concreto, continúa aceptando los diferentes tipos de firma electrónica preexistentes – firma electrónica, firma electrónica avanzada y firma electrónica avanzada basada en un certificado reconocido- y su validez jurídica. Esto se debe principalmente a que, en el momento de su aprobación, muchas autoridades en los diferentes estados miembros continuaban utilizando múltiples formatos de firmas electrónicas y era preciso mantener su validez.

Este nuevo reglamento europeo sustituye lo que se conocía como firma electrónica avanzada basada en un certificado reconocido por la firma electrónica cualificada, siendo esta la que presenta un mayor nivel de seguridad. No obstante, establece que igualmente deben aceptarse aquellas firmas electrónicas que tienen una menor garantía de seguridad, es decir, que no sea cualificada -en cumplimiento con la confianza de la UE y emitida por un prestador de confianza cualificado-.

En cuanto a la validez judicial de estas firmas, concreta que una firma electrónica cualificada tiene un valor jurídico equivalente al de una firma manuscrita y puede ser admitida como prueba en procesos judiciales. Por otro lado, una firma electrónica cualificada emitida por un Estado miembro debe ser aceptada con este mismo valor en el resto de estados miembros.

Identificación digital con elDAS

De entre los reglamentos de la Unión Europea, el eIDAS es el más relevante en cuanto al establecimiento de un marco común para los procesos de identidad digital y ha sido la clave para impulsar el comercio electrónico en la eurozona y una mayor agilidad en todos los procesos de las administraciones públicas, lo que se traduce en una reducción de costes y una experiencia mejorada para la ciudadanía.

Debido a su importante foco en la seguridad del tratamiento de datos, ha supuesto un importante avance en el mercado de la identificación y certificación digital para ciudadanos, empresas y organismos públicos, haciendo posible una digitalización responsable de la sociedad europea y generando confianza, seguridad y transparencia en todos los procesos de identificación online.

Sobre el autor
Redacción

La redacción de Lawyerpress NOTICIAS la componen periodistas de reconocido prestigio y experiencia profesional. Encabezado por Hans A. Böck como Editor y codirigido por Núria Ribas. Nos puede contactar en redaccion@lawyerpress.com y seguirnos en Twitter en @newsjuridicas

1 Comentario sobre este articulo. Comenta tu primero.

Comenta el articulo