El reglamento eIDAS
El reglamento sobre identificación electrónica, autenticación y servicios de confianza (eIDAS, por sus siglas en inglés) se estableció en virtud del reglamento 910/2014 de la UE, con lo cual se sustituye la directiva de firmas electrónicas de 1999/93/EC a partir del 30 de junio del 2016.
Este nuevo conjunto de regulaciones se redactó a fin de supervisar la identificación electrónica y los servicios de confianza de las transacciones en el mercado interno de la Unión Europea. Con eIDAS se supervisan las autenticaciones, los sellos de firma, los servicios de entrega registrados y las marcas de tiempo a fin de regular las firmas electrónicas, las transacciones y los procesos de incorporación de las transacciones entre servicios públicos o privados. Gracias a eIDAS se fortalece el proceso de firma de documentos, ya que es extremadamente cómodo y muy seguro.
Tipos de firmas electrónicas según se define en eIDAS
Según lo establecido en eIDAS, las firmas electrónicas se pueden categorizar, por lo general, en tres tipos:
Firmas electrónicas simples
Una firma electrónica simple se define como "datos en formato electrónico que se vinculan o asocian lógicamente a otros datos en formato electrónico y que el firmante utiliza para firmar". Esto puede ser cualquier cosa: desde su firma en formato digital hasta una casilla de verificación que representa su consentimiento.
Firmas electrónicas avanzadas
Una firma electrónica avanzada es básicamente una firma simple con algunos elementos adicionales para mejorar la autenticidad y seguridad de sus documentos. Estos son los requisitos para una firma electrónica avanzada:
- Debe vincularse exclusivamente al firmante
- Debe ser posible identificar al firmante
- Debe crearse mediante datos que el firmante pueda usar bajo su exclusivo control con un alto nivel de confidencialidad
- Debe vincularse a los datos firmados, de manera que se pueda detectar cualquier cambio ulterior en los datos
Firmas electrónicas calificadas
Una firma electrónica calificada es una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas y que se basa en un certificado calificado para firmas electrónicas.
- Los dispositivos seguros de creación de firmas (SSCD) pueden ser locales (por ejemplo, tokens USB, tarjetas inteligentes, etc.) o un proveedor de SSCD puede administrarlos de manera remota.
- Los proveedores públicos o privados emiten los certificados calificados, quienes adquirieron su condición de "calificado" por parte de la autoridad nacional competente, como se indica en las "Listas de confianza" nacionales del estado miembro de la UE.
Admisibilidad jurídica de las firmas electrónicas en virtud del eIDAS
Según lo establecido en eIDAS,
- No se puede denegar efecto ni admisibilidad legales a una firma electrónica en una corte solamente porque no es una firma electrónica avanzada o calificada. Con eIDAS no se impide que un estado miembro acepte cualquier tipo de firma electrónica.
- Las firmas electrónicas calificadas deben tener el mismo efecto legal que las firmas por escrito
Zoho Sign y eIDAS
Zoho Sign es una solución de firma electrónica que proporciona firmas digitales que cumplen con los estándares de firma electrónica avanzada según se define en eIDAS. Los documentos firmados o enviados mediante Zoho Sign son jurídicamente vinculantes y pueden aceptarse en los tribunales de justicia. Más información