Legislación Firma Electrónica

Marco Europeo

REGLAMENTO (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE

El objetivo del Reglamento es el establecimiento de un marco jurídico claro que garantice el reconocimiento transfronterizo de identidades electrónicas, la interoperabilidad de la firma electrónica y otros servicios de confianza tales como los sellos electrónicos o los sellos de tiempo, posibilitando las comunicaciones electrónicas entre ciudadanos, empresas y Administraciones públicas y potenciando el comercio y la administración electrónica.

El nuevo reglamento se divide en dos grandes bloques:

  • IDENTIFICACIÓN ELECTRÓNICA: Los Sistemas (nacionales) de identificación electrónica que sean objeto de notificación y publicación en la lista de la Comisión y posteriormente en el Diario Oficial de la UE, permitirán realizar autenticación transfronteriza para los servicios prestados en línea por organismos del sector público de un Estado miembro, siempre que el nivel de seguridad del medio de identificación electrónica sea similar al nivel de seguridad requerido por el organismo (sustancial o alto)
  • SERVICIOS DE CONFIANZA: Los Servicios de confianza son servicios electrónicos prestado por un Prestador de Servicios de Confianza consistente en:
    • la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios,
    • la creación, verificación y validación de certificados para la autenticación de sitios web,
    • la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.

El Reglamento regula especialmente la prestación de Servicios de confianza cualificados y los Prestadores cualificados de servicios de confianza, sometiéndoles a un régimen de autorización previa y auditorías cada 24 meses por parte de un organismo de evaluación de la conformidad (en España el Ministerio de Energía, Turismo y Agenda Digital) de cara a comprobar el correcto cumplimiento de los requisitos establecidos en el Reglamento.

Una vez concedida la cualificación al Prestador y a cada uno de sus Servicios de confianza, éstos se publicarán en Listas de confianza a nivel nacional y europeo (TSL / UETL) lo que permite su reconocimiento automático a nivel europeo y su distinción mediante la etiqueta de confianza «UE».

Aplicación

El Reglamento fue publicado en el Diario Oficial de la Unión Europea el 28 de agosto de 2014 y entró en vigor el 17 de septiembre del mismo año aunque su aplicación se ha producido el 1 de julio de 2016, derogando por tanto la Directiva 1999/93/CE

Antes del 18 de septiembre de 2015 deberán haberse adoptados los actos de ejecución por la Comisión definiendo los niveles de seguridad de los medios de identificación electrónica y sobre el marco de interoperabilidad de los sistemas nacionales de identificación electrónica incluidos en la lista publicada en el Diario Oficial de la UE.

Medidas Transitorias (a partir del 1/07/2016)

En virtud de las disposiciones transitorias (art. 51) se reconoce la cualificación para:

  • Los Dispositivos seguros de creación de firma para los que se haya determinado su conformidad con arreglo a la Directiva 1999/93/CE, se considerarán dispositivos cualificados de creación de firma electrónica (sin necesidad de certificación de conformidad).
  • Los certificados reconocidos expedidos para las personas físicas conforme a la Directiva 1999/93/CE se considerarán certificados cualificados de firma electrónica hasta que caduquen.
  • Un proveedor de servicios de certificación que emita certificados reconocidos conforme a la Directiva 1999/93/CE deberá presentar un informe de evaluación de conformidad al organismo supervisor nacional antes del 1/7/2017. Hasta que el organismo supervisor reciba el informe y ultime su análisis, el proveedor de servicio de certificación será considerado como prestador cualificado de servicios de confianza.