NOTIFICACIONES CERTIFICADAS

Burofax online

Email certificado

SMS certificado

Publicaciones web certificadas

WhatsApp certificado

CONTRATACIÓN ELECTRÓNICA

Firma electrónica

Sala Virtual de Firma

IDENTIFICACIÓN DIGITAL CERTIFICADA

Verificación

Autenticación

DNI Wallet

Videoidentificación

SOLUCIONES PARA EL CUMPLIMIENTO NORMATIVO

RGPD – Gestión de Consentimiento

Normativa IDD

PLATAFORMAS REGTECH

CertySign

PostaMail

OneSpan

TRANSACCIONAL

Transpromo

Comunicaciones dinámicas

E-Factura

Archiving

MARKETING

Marketing directo y promocional

Videos personalizados

Mobile game marketing

SERVICIOS

Customer Communications Management

Data Quality

Data Analytics

Tech-Agency

Digitalización documental

Impresión y acabados

PLATAFORMAS OMNICANAL

Communicalia

Quadient

MailShop PHYGITAL

SOBRE NUESTRA EMPRESA

Grupo MailComms

Equipo

Certificaciones

Sostenibilidad

Alianzas

Sectores

Eventos

A veces, una palabra en una denominación extensa marca una diferencia fundamental. Es el caso del prestador de servicios electrónicos de confianza, que en ocasiones incluye la palabra cualificado, algo que en muchas áreas de actividad marca la diferencia. Y es tan relevante como que nos hemos propuesto escribir una entrada para explicarla.

Prestador cualificado frente a no cualificado

Índice de contenidos 

  1. Prestador cualificado frente a no cualificado
  2. Acreditación tras una auditoria rigurosa
  3. Servicios de confianza cualificados
  4. Cualificados en notificación electrónica certificada

El prestador de servicios de confianza (anteriormente llamado tercero de confianza) es una persona física o jurídica que garantiza las medidas técnicas, organizativas y legales que dan el máximo valor legal al uso del certificado digital y la firma electrónica. Es decir, actúa como si fuera un “notario digital”.

Prestador cualificado frente a no cualificado

Pero hay dos tipos de prestadores de confianza, los cualificados y los no cualificados. La regulación de ambos se encuentra en el Reglamento eIDAS y se mantiene en su evolución eIDAS2. En España, el organismo supervisor de ambos es el Ministerio para la Transformación Digital y de la Función Pública, que incluye en su lista a todos los prestadores de servicios de confianza, la relación de servicios que prestan y si estos son o no cualificados. Puedes visitarla desde este enlace.

Acreditación tras una auditoria rigurosa

AENORPara que el prestador sea considerado cualificado y se incluya en la lista de confianza del ministerio para poder iniciar la actividad debe someterse a una evaluación de la conformidad, y obtener un informe positivo, por un organismo nacional de acreditación. La auditoría, muy rigurosa, examina los procesos y procedimientos que la empresa solicitante tiene activados para garantizar la seguridad de su servicio electrónico. También comprueba que se cumple con lo establecido en las normas técnicas europeas ETSI involucradas en el servicio en cuestión, así como en los ámbitos legal, organizativo y técnico.

Una vez superado este análisis, los prestadores cualificados deberán remitir el citado informe al ministerio al menos cada veinticuatro meses. Además, como garantía de continuidad, la norma establece que durante todo ese tiempo tendrá que demostrar que sus herramientas y software son fiables y capaces de impedir la falsificación de información transmitida, así como que su personal está formado en materia de seguridad de la información.

Servicios de confianza cualificados

El Reglamento UE 910/2024 eIDAS reconoce como servicios de confianza cualificados los siguientes:

  1. Expedición de Certificados de firmas / sellos electrónicos
  2. Sellos de tiempo
  3. Entrega electrónica certificada
  4. Validación de firmas/sellos electrónicos
  5. Conservación de firmas / sellos electrónicos
  6. Autentificación de sitios web

A diferencia de lo que sucede con el prestador de servicios de confianza cualificado, uno no cualificado podrá ofrecer servicios de confianza, pero no está obligado a cumplir con rigurosos y constantes controles por parte del organismo supervisor designado en cada Estado miembro. La confianza es, por tanto, menor.

Tal es la confianza que se le ha otorgado al prestador cualificado que, en caso de litigio, sus evidencias gozan de la presunción iuris tantum a la hora de ser presentadas como prueba. Es decir, le corresponde a la parte contraria demostrar que el servicio no se prestó correctamente y que por tanto, esa prueba no es válida. Los prestadores no cualificados no se benefician de esta presunción.

Cualificados en notificación electrónica certificada

Empresaria con móvilEn Grupo MailComms contamos actualmente con el reconocimiento por parte del ministerio como prestador de servicios de confianza cualificado, en su modalidad de notificación electrónica certificada. En la lista podrás encontrar tanto por MailTecK como por Customer Comms, las dos primeras empresas que dieron forma al grupo.

Este reconocimiento aporta un alto nivel de seguridad y confianza en la entrega de mensajes a través de nuestras soluciones de comunicaciones multicanal, lo que nos convierte también en aliados para la estrategia de ciberseguridad de nuestros clientes.

La cualificación en notificación electrónica certificada incluye, según eIDAS, que se transmitan datos entre dos partes por medios electrónicos y que aporte pruebas fidedignas relacionadas con la gestión de estos datos. Esta especialización protege también los datos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.

Por todo ello, los datos enviados y recibidos a través del sistema de un prestador cualificado serán considerados como pruebas en sede judicial, en caso de litigio: un prestador cualificado tiene presunción de validez jurídica y, en nuestro caso, este valor legal extremo se aplica a todos los canales certificados que ofrecemos para enviar comunicaciones, como son email, WhatsApp, SMS, web y postal.

Si quieres saber más sobre las diferencias entre un prestador de servicios de confianza cualificado y uno no cualificado o cómo podemos aportar beneficios en tu día a día, te proponemos dos opciones. La primera es ver la píldora de vídeo que te proponemos a continuación y en el que lo explica Alonso Hurtado, socio de ECIJA en las áreas de Tecnologías, Medios y Telecomunicaciones y Cumplimiento Normativo. Y la segunda es contactar con nosotros: estaremos encantados de hablar contigo sobre las necesidades particulares de tu empresa.

Soraya de Caso

Manager Consultoría Legal de Negocio.

Licenciada en Derecho por la Universidad de Valladolid. Esta especializada en protección de datos y seguridad de la información tanto en el sector publico como en el sector privado como Compliance Officer & Data Protection Officer. Posee la certificación Lead Auditor ISO/IEC 27001 y numerosas formaciones en materia de seguridad y privacidad.-

Contacta con nosotros si quieres recibir más información

    Nombre*

    Apellidos*

    Email de empresa*

    Teléfono


    Te acompañamos en el camino de la transformación digital

    CONTACTA CON UN ESPECIALISTA
    AGENDA UNA CITA AHORA

    Mantente informado, apúntate ahora a nuestra newsletter.