eIDAS: Prestadores de servicios de confianza

Comparte este artículo

La firma digital, junto con la identificación electrónica y el sello de tiempo son servicios de confianza que ayudan a las organizaciones a garantizar la seguridad y eficiencia de sus operaciones.

eIDAS es el marco de trabajo que regula las interacciones electrónicas entre Personas y Organizaciones

¿Qué es un servicio de confianza?

Normalmente los prestadores de servicios de confianza son entidades privadas que ofrecen garantías en la identificación electrónica.

En términos genéricos, estos servicios de confianza se pueden agrupar en:

  • Generación y custodia de certificados electrónicos, que permiten autenticación digital de la identidad, así como su verificación y validación.
  • Soluciones para la firma electrónica de documentos y mensajes. Esto incluye la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos.
  • Servicios de entrega certificada de documentos electrónicos y mensajes.
  • La custodia de evidencias electrónicas, documentos, firmas, sellos o certificados electrónicos.

Dentro de los prestadores de servicios de confianza, los servicios de confianza cualificados se distinguen porque cumplen los requisitos aplicables establecidos en el Reglamento (UE) 910/2014.

¿Qué es la normativa eIDAS?

eIDAS es como se conoce al Reglamento Europeo que determina el marco de las interacciones electrónicas entre Personas y Organiazaciones. De esta forma, las comunicaciones de las Administraciones y Empresas son más seguras, más rápidas y más eficientes sin importar el lugar donde se realicen.

La denominación eIDAS viene de las siglas Identificacion Electronica (eID) y Servicios de Confianza. Corresponde a un Reglamento Europeo que ha creado un marco único para la identificación electrónica y los servicios de confianza, haciendo que la producción y entrega de servicios en la Unión Europea sea más sencilla.

La denominación formal sería REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE

Puede acceder a más información pulsando aquí

¿Cual es el ámbito de actuación de eIDAS?

En cuanto a marco geográfico, eIDAS afecta a todas las personas, empresas, organizaciones y administraciones públicas de la unión europea.

En términos más estrictos, eIDAS establece las condiciones en que los Estados miembros de la Union Europea deben reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro, así como las normas para los servicios de confianza y un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web.

¿Cuantos proveedores de servicios de confianza existen?

Este mapa muestra el número de proveedores de servicios de confianza activos presentes en la lista de confianza de cada país a fecha de 30 de abril de 2021.

Los proveedores de servicios de confianza activos se definen como aquellos proveedores de servicios de confianza que tienen al menos un servicio de confianza en el estado «otorgado» o «reconocido a nivel nacional».


En este primer gráfico se muestra el número total de prestadores de servicios de confianza, incluyendo prestadores cualificados y no cualificados.

Dado que no es obligatorio incluir a los proveedores de servicios de confianza no calificados en las listas de confianza, el número de «Todos los proveedores de servicios de confianza» que se presenta a continuación es solo indicativo.

image-2-9976233

El siguiente mapa representa exclusivamente los proveedores de servicios de confianza calificados activos. Sonaquellos proveedores de servicios de confianza que tienen al menos un servicio de confianza en el estado «concedido».
Consulte ETSI TS 119612 v2.1.1 para obtener más detalles

Dado que es obligatorio incluir a los proveedores de servicios de confianza calificados (QTSP) en las listas de confianza, el número de “Proveedores de servicios de confianza calificados” que se presenta a continuación es exactamente el número de QTSP existentes en cada país en la citada fecha.

image-3-5347752

¿En qué consiste un dispositivo cualificado de creación de firma?

Un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014. Asimismo, un dispositivo cualificado de creación de sello electrónico es aquel que cumple, mutatis mutandis, los requisitos indicados en el anexo II del Reglamento (UE) 910/2014.

De acuerdo con el artículo 30 del Reglamento (UE) 910/2014, la certificación es una condición sine qua non para la consideración de un dispositivo de creación de firma o sello electrónico como cualificado. La citada certificación obligatoria, que atestiguará el cumplimiento de los requisitos establecidos en el anexo II del citado Reglamento, podrá ser únicamente llevada a cabo por los organismos europeos designados al efecto de acuerdo con su artículo 30.2, en concreto en España, el Centro Criptológico Nacional.

Puede encontrar información actualizada sobre la lista de organismos europeos de certificación y la lista de dispositivos cualificados de creación de firma y sello en la página de la Comisión Europea.

firmar.online permite la utilización de dispositivos cualificados de creación de firma.

.

Más para explorar

*Blog FO

Firma Digital a Distancia

firma digital a distancia: descubre los beneficios para empresas, sus aplicaciones sectoriales y cómo implementarla con firmar.online