Dña. María del Valle Palma Villalón – Miembro del Subcomité (SC)1 “Gestión de Documentos y aplicaciones” del Comité 50 de Documentación y del Subcomité (SC)38 “Servicios y plataformas para aplicaciones distribuidas” del Comité 71 Tecnología de la Información de AENOR.

Este reglamento, publicado en julio de 2014, pretende crear un clima de confianza para la realización de las transacciones electrónicas entre los países de la comunidad europea, tanto de ciudadanos como de empresas y administraciones públicas, posibilitando una mayor eficacia de los servicios en línea, administración electrónica y comercio electrónico.

En relación a la firma electrónica se refuerza con este Reglamento la Directiva 99/93/CE del Parlamento Europeo y del Consejo ofreciendo un marco global transfronterizo e intersectorial.

En una resolución del Parlamento Europeo del 2010 se destacó la importancia de aumentar la seguridad en las transacciones realizadas a través de Internet, especialmente mediante la firma electrónica. Con el fin de garantizar la interoperabilidad transfronteriza de las firmas electrónicas se necesitaba crear una infraestructura de clave pública a nivel paneuropeo, así como el establecimiento de una pasarela de autoridades europeas de validación. Los servicios que ya se ofrecen en las “ventanas únicas” para realizar las tramitaciones de los servicios de los Estados Miembro necesitan de la identificación y autenticación mediante firmas electrónicas y, por otro lado, la sanidad electrónica intercomunitaria también requiere del reconocimiento mutuo de la identificación electrónica entre los ciudadanos de los Estados Miembro.

El problema que había que solucionar era que los ciudadanos y empresas pudieran utilizar su identificación electrónica en otro Estado Miembro, ya que los sistemas nacionales de identificación electrónica en la mayoría de los países no los reconocen. El principio de reconocimiento mutuo se aplicará si el sistema de identificación electrónica del Estado miembro que efectúa la notificación cumple las condiciones de notificación y esta se ha publicado en el Diario Oficial de la Unión Europea. La etiqueta de confianza «UE» para los servicios de confianza cualificados diferenciaría claramente los servicios de confianza cualificados de otros servicios.

Este reglamento, sin embargo, no obliga a los Estados Miembro a notificar todos sus sistemas de identificación electrónica a la Comisión, ni a cómo utilizar o introducir los servicios de identificación electrónica en sus servicios en línea, ni tampoco limita la intervención del sector privado en la prestación de dichos servicios.

A las respectivas legislaciones nacionales les corresponderá determinar los efectos jurídicos de las firmas electrónicas en los Estados miembros, salvo para los requisitos establecidos en el Reglamento según los cuales una firma electrónica cualificada debe tener el efecto jurídico equivalente a una firma manuscrita.

Cuando las transacciones exijan sellos electrónicos cualificados de una persona jurídica, éstos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento

Para garantizar la seguridad de la firma electrónica se deben tener en cuenta los proyectos piloto a gran escala STORK e ISO 29115, los niveles 2, 3 y 4 para establecer los requisitos técnicos mínimos, las normas y los procedimientos para los niveles de seguridad bajo. La certificación de seguridad TI basada en normas internacionales (como ISO 15408 y métodos relacionados de evaluación y acuerdos de reconocimiento mutuo) es un importante instrumento para verificar la seguridad de dispositivos cualificados de creación de firmas electrónicas y debe fomentarse. Con respecto al nivel de seguridad alto se deben cumplir los requisitos del Reglamento en relación con la acreditación de identidad para la expedición de certificados cualificados. Los requisitos que se establezcan deberán ser tecnológicamente neutros y debería ser posible cumplir los requisitos de seguridad necesarios mediante diversas tecnologías.

Aunque para las soluciones y servicios innovadores, como la firma móvil o la firma en la nube, puede que no se dispongan de normas de seguridad o que no esté en curso la certificación de seguridad TI. Dichos procesos tendrían que ser comparables con las normas de certificación de seguridad TI en la medida en que sean equivalentes los niveles de seguridad.

Se establecerá un régimen de supervisión para todos los prestadores de servicios de confianza con el fin de garantizar unas condiciones de igualdad en cuanto a la seguridad y la rendición de cuentas en relación con sus operaciones y servicios, contribuyendo así a la protección de los usuarios y al funcionamiento del mercado interior.

En relación al sector privado, el Estado miembro que efectúe la notificación podrá definir las condiciones de acceso a los medios de autenticación y si, en un momento dado, los medios de autenticación relacionados con el sistema notificado estarán disponibles para las partes usuarias del sector privado.

Este Reglamento también garantiza la validez jurídica de la firma electrónica y los sellos electrónicos durante períodos de tiempo prolongados para la conservación a largo plazo de la información, con el fin de garantizar que se puedan validar independientemente de la evolución futura de la tecnología. Si se emplean otros métodos que no sean el sello de tiempo avanzado ni la firma electrónica avanzada, al prestador cualificado de servicios de confianza deberá demostrar que dicho método garantiza un nivel de seguridad equivalente y cumple con las obligaciones establecidas en el Reglamento.

Respecto a los documentos electrónicos en el Reglamento se reconoce su importancia para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior y, por tanto, establece el principio de que no se deben denegar efectos jurídicos a un documento electrónico garantizando que no se rechazará una transacción electrónica por el mero hecho de que el documento se encuentre en formato electrónico

 Para saber más:

• Experto Universitario en gestión de documentos digitales en empresas e instituciones – Curso Online – Universidad Europea Miguel de Cervantes – Docuformación. Bonificable por la Fundación Tripartita.
• CALENDARIO DE CURSOS ONLINE- Docuformación.

REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE

PUBLICA: Revista Gestion Documental

Tweet