Índice de contenidos
- eIDAS: ¿Para qué sirve este reglamento europeo?
- ¿Qué es un “prestador de servicios de confianza” según el reglamento eIDAS?
- ¿Qué diferencia hay entre un proveedor de servicios de confianza cualificado y no cualificado?
- ¿Qué significa que se nos reconozca como prestador cualificado de entrega electrónica certificada?
- ¿Por qué hay que elegir un proveedor cualificado determinado?
- ¿Cómo beneficia a tu empresa contar con un prestador de servicios de confianza?
1. eIDAS: ¿Para qué sirve este reglamento europeo?
Al Reglamento (UE) Nº 910/2014 se le conoce más por eIDAS, que son las siglas de Electronic Identification and Authentication Services. Y la Comisión Europea dice de él: “eIDAS es un facilitador clave para las transacciones transfronterizas seguras”.
Este texto normativo, que se refiere a transacciones, identificación y servicios electrónicos de confianza, nació en 2014 con el ánimo de trasladar al mundo digital las facilidades que trajo la armonización del mercado común europeo. En resumen, gracias a eIDAS:
- Las personas, las empresas y las administraciones públicas pueden utilizar sus sistemas nacionales de identificación electrónica para realizar interacciones entre ellas, sean del Estado miembro que sean.
- Se crea un mercado interior europeo de servicios electrónicos transfronterizos de confianza que funcionarán igual, con las mismas garantías y el mismo estatuto jurídico que sus equivalentes basados en papel.
Es decir, desde eIDAS las reglas del juego en el mundo electrónico son las mismas para todos los sujetos, entidades y administraciones de la Unión Europea. Y también los instrumentos. Por ejemplo, un certificado digital expedido en España servirá para hacer un trámite en Polonia y una firma electrónica es tan válida en Finlandia como en Italia, siempre que estén diseñados según establece eIDAS.
Este reglamento también regula la figura de prestador de servicios electrónicos de confianza, una figura clave para la seguridad electrónica.
2. ¿Qué es un “prestador de servicios de confianza” según el reglamento eIDAS?
El reglamento eIDAS define al prestador cualificado como un «prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación». Y los servicios de confianza cualificados que recoge el reglamento son los siguientes:
- Expedición de Certificados de firmas / sellos electrónicos
- Sellos de tiempo
- Entrega electrónica certificada
- Validación de firmas/sellos electrónicos
- Conservación de firmas / sellos electrónicos
- Autentificación de sitios web
3. ¿Qué diferencia hay entre un proveedor de servicios de confianza cualificado y no cualificado?
La diferencia radica en la comprobación y aprobación, por parte del Ministerio de Asuntos Económicos y Transformación Digital, del cumplimiento de las obligaciones técnicas y organizativas que la normativa establece, tanto la europea como la nacional. Es decir, es necesario realizar una auditoría previa por una entidad acredita. El Ministerio, tras superar dicha auditoría, verifica el buen hacer del prestador de servicio de confianza y por ello lo cualifica.
Por otra parte, un proveedor de servicios de confianza no cualificado no ha sido evaluado ni auditado por el Ministerio.
Una empresa que quiera ser reconocida oficialmente como prestador de servicios de confianza cualificado, tiene que superar una rigurosa auditoría que comprueba los procesos y procedimientos que la compañía pone en marcha para garantizar la seguridad de su servicio electrónico, así como el cumplimiento de los requerimientos de las normas técnicas europeas ETSI que aplican en el servicio. Medidas que pertenecen a los ámbitos legal, organizativo y técnico.
Accede desde aquí a la lista de prestadores de servicios electrónicos de confianza cualificados por el Ministerio, donde nos encontramos.
4. ¿Qué significa que se nos reconozca como prestador cualificado de entrega electrónica certificada?
Según la definición del reglamento europeo eIDAS, un servicio de entrega electrónica certificada, permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de estos datos, incluida la prueba del envío y la recepción de los datos. Además, protege los datos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.
Esto supone que los datos enviados y recibidos a través de un proveedor con este reconocimiento serán admitidos como pruebas en procedimientos judiciales aunque estén en formato electrónico. Es decir, el juez no solo no dudará de la validez de la certificación que se presenta, ni siquiera la revisará por ser esta cualificación otorgada por el ministerio y sustentada por el reglamento europeo eIDAS. Un Prestador Cualificado de Servicios de Confianza (PCSC) tiene presunción de validez jurídica.
En el caso concreto de este servicio de entrega electrónica certificada, el reconocimiento aporta un alto nivel de seguridad y confianza en la entrega de mensajes a través de nuestros servicios y soluciones de comunicaciones multicanal. Todo el proceso se completa con las evidencias necesarias para constatarlo de manera fehaciente ante un tribunal, por ejemplo.
5. ¿Por qué hay que elegir un proveedor cualificado determinado?
Las cualificaciones que ofrece el Ministerio de Asuntos Económicos y Transformación Digital son variadas. De la cualificación del proveedor que elijas depende que una prueba sea irrefutable o no en sede judicial. MailTecK & Customer Comms somos prestadores de servicio cualificado, en “entrega electrónica cualificada”. Es decir, una cualificación en firma electrónica o sellos de tiempo no incluye las comunicaciones electrónicas.
Este apellido “entrega electrónica certificada” es crucial y, además de significativo, se refiere al core de nuestro negocio. Estamos cualificados en nuestra actividad principal y que nos define: las comunicaciones.
En los envíos que realizamos, esta cualificación certifica:
- Que identificamos a las partes: emisor y destinatario.
- Que verificamos que ha habido un intercambio de mensajes o documentos con contenidos concretos.
- Que este proceso se ha producido en un momento determinado aplicando sellos de tiempo.
- Que custodiamos los documentos y las evidencias en nuestros archivos digitales.
Todo lo anterior tiene la fuerza legal de la normativa europea eIDAS para ser considerado como prueba de máximo valor jurídico.
Es decir, actuamos como un “notario digital” o fedatario de tus comunicaciones.
6. ¿Cómo beneficia a tu empresa contar con un prestador de servicios de confianza?
A través de nuestra plataforma CertySign, una solución tecnológica de desarrollo propio, tu empresa puede gestionar todas sus comunicaciones omnicanal con total fehaciencia legal y recopilar las evidencias y sellos de tiempo necesarios para su validez en caso de juicio. Estas evidencias, cuando el servicio es cualificado, se custodian durante quince años en un entorno seguro. Mediante nuestros servicios, entre los que incluimos el diseño de los mensajes, tus comunicaciones con clientes, proveedores y empleados no solo serán atractivas y fluidas sino que, además, contarán con plenas garantías legales.
Por confianza y garantía legal. Si trabajas con nosotros, tu empresa contará con la tranquilidad extra de estar protegida ante un litigio relacionado con la entrega de notificaciones, contratos, renovaciones o cancelaciones entre otros muchos casos.