Cómo funciona: firma electrónica calificada bajo eIDAS

Rahim Kaba, 18 de Julio de 2021

Ahora que el Reglamento eIDAS está en pleno efecto, la facilidad de los negocios digitales transfronterizos es una realidad en la UE. El nuevo Reglamento llega en un momento oportuno para facilitar las comunicaciones confiables entre empresas, ciudadanos y autoridades públicas en Europa, eliminando los obstáculos anteriores y los marcos legales fragmentados del predecesor del Reglamento, el Directiva de la UE .
Muchas personas creían que la Directiva ordenaba el uso de la firma electrónica calificada para que la firma electrónica fuera legalmente efectiva, lo que no era el caso. eIDAS corrige esta mala interpretación y permite a las organizaciones elegir un tipo de firma electrónica óptima, ya sea la firma electrónica básica, avanzada o calificada. Las tres categorías pueden ser legalmente efectivas bajo eIDAS.

¿Cuándo tiene sentido usar firmas electrónicas calificadas?

Si bien las tres formas de firma electrónica son perfectamente aceptables, hay una serie de casos de uso en los que las organizaciones pueden necesitar usar la firma electrónica calificada. Este tipo de firma electrónica se basa en una firma digital creada a través de un dispositivo como tarjeta inteligente o token USB utilizando una clave única y un certificado digital conocido como certificado calificado asignado a una persona individual. El certificado calificado y la clave asociada deben obtenerse de un proveedor de servicios de confianza (TSP) y deben proporcionarse en un dispositivo compatible para usar con un sistema informático.
Un objetivo clave de eIDAS es permitir que los TSP ofrezcan servicios transfronterizos, incluida la emisión de certificados calificados para respaldar la firma electrónica calificada. Los ejemplos incluyen el uso de tarjetas inteligentes para firmar documentos, particularmente en el gobierno, las instituciones militares y financieras que regularmente manejan transacciones digitales de alto valor y alto riesgo.

Firmando con tarjetas inteligentes

tarjeta electrónicaEs cierto que uno de los aspectos más confusos de eIDAS es cómo poner en práctica la regulación. Si usa una plataforma abierta de firma electrónica como eSignLive , hacemos que sea fácil comenzar porque nuestra solución cumple con TODOS los requisitos de eIDAS para firmas electrónicas listas para usar. eSignLive utiliza firmas digitales basadas en estándares y certificados X.509, lo que garantiza la aceptación universal. Usted obtiene interoperabilidad inmediata con certificados calificados emitidos por ninguna TSP calificado: a diferencia de otros proveedores cuyas plataformas requieren trabajo de desarrollo para admitir certificados de emisores específicos.

Si está utilizando una tarjeta de identidad electrónica nacional emitida por el gobierno (por ejemplo, eID de Bélgica) o una tarjeta inteligente emitida por su TSP local, como LuxTrust en Luxemburgo, nuestro enfoque abierto significa que puede acelerar su tiempo de comercialización y comenzar a usar firmas electrónicas que cumplen con eIDAS con eSignLive hoy, junto con certificados calificados de ninguna editor.

Así es como funciona:

  1. Antes de la firma electrónica, el remitente agrega de forma segura los documentos a eSignLive.
  2. El firmante ingresa a eSignLive a través de uno de sus canales y métodos de autenticación admitidos antes de acceder a los documentos.
  3. El firmante inserta su tarjeta inteligente en el lector y firma electrónicamente los documentos según sea necesario haciendo clic en los bloques de firma "Hacer clic para firmar".
  4. A medida que cada documento se firma electrónicamente, las firmas electrónicas calificadas están protegidas por firmas digitales creadas con el certificado calificado, que en este ejemplo se almacena en la tarjeta inteligente que está conectada a la computadora.
  5. En cada caso, esta acción requiere un PIN o contraseña para completar el proceso.

El resultado es un PDF firmado, seguro y a prueba de manipulaciones. eSignLive garantiza la integridad de los documentos firmados electrónicamente e invalida visiblemente los documentos si se realizan cambios. Además, toda la información recopilada durante el proceso de firma, por ejemplo, quién firmó, en qué orden, cuándo, dónde, qué certificado calificado se utilizó, etc. - se captura en una pista de auditoría detallada que está incrustada permanentemente en el PDF firmado.

WEBINAR

eIDAS y firma electrónica: lo que significa para su negocio bancario

Vea este seminario web a pedido y descubra cómo cumplir con los requisitos de firma electrónica de documentos tal como se define en la regulación eIDAS con eSignLive Ver ahora

La firma electrónica calificada no viene sin sus desafíos

Si bien los documentos de firma electrónica con tarjetas inteligentes y otros dispositivos de hardware siguen siendo una opción viable en el mercado de la UE, plantea una serie de desafíos. El proceso puede llevar mucho tiempo y ser torpe a veces porque requiere un lector de tarjetas que mantiene a las personas atadas a una computadora. Esto puede crear un obstáculo importante en la implementación de firmas electrónicas para sus empleados, socios y clientes.
No puedo enfatizar este punto con suficiente fuerza: una cosa es implementar la máxima seguridad en su proceso de firma, pero si nadie lo usa porque es difícil o engorroso de usar, entonces pierde todos los beneficios de implementar un proceso que estaba destinado para hacer negocios más fácil y rápido. Por lo tanto, es extremadamente importante tomarse el tiempo para sopesar los costos / beneficios de experiencia del cliente y seguridad al decidir qué tipo de firma electrónica implementar. En muchos casos, el Firma electrónica avanzada puede ser más adecuado para sus procesos de negocio objetivo. De hecho, al servir al mercado europeo durante más de una década, muchos de nuestros clientes europeos han optado por la firma electrónica avanzada en sus implementaciones para casos de uso común, como la firma de contratos, acuerdos y documentos de incorporación.
La buena noticia es que están surgiendo nuevas tecnologías de infraestructura de clave pública (PKI) móviles y móviles para resolver algunos de los desafíos asociados con la firma con dispositivos de hardware, y eSignLive está a la vanguardia para llevar estas soluciones al mercado para garantizar la experiencia de firma electrónica No solo es fácil y conveniente, sino también seguro al mismo tiempo.

eIDAS: un futuro brillante para los negocios digitales en la UE

eIDAS facilita el reconocimiento transfronterizo de firmas electrónicas en la UE. ¿Está su negocio listo para capitalizar esto? Descargue el documento técnico eIDAS y E-Signature , escrito por Lorna Brazell de Obsorne Clarke LLP para un desglose conciso de la regulación y cómo afecta a su negocio. El documento también incluye una práctica lista de verificación de evaluación de firma electrónica para cumplir con los requisitos específicos de la UE.

Mira nuestro seminario web a pedido ¡y conozca lo que significará para su negocio bancario la nueva normativa europea de identificación electrónica y servicios de confianza (eIDAS)!

Rahim Kaba es un líder tecnológico digital apasionado y orientado a los resultados que ha desempeñado un papel clave en el avance de las iniciativas de digitalización en organizaciones de todo el mundo.