eIDAS: ¿Estás listo para los cambios en Europa?

Rahim Kaba, 7 de Marzo de 2016
Thumbnail

Europa está entrando en una nueva era digital. El 1 de julio de 2016 entrará en vigencia la regulación de identificación electrónica y servicios de confianza para transacciones electrónicas (eIDAS), un importante paso adelante para la adopción de la firma electrónica en Europa. La nueva regulación llega en un momento oportuno. Según un informe de 2015 de Forrester Research, Europa va a la zaga de Estados Unidos en términos de uso y adopción de firma electrónica, a pesar de ser un líder en identificación móvil y electrónica. Esto se debe en gran parte a los marcos legales fragmentados en Europa como resultado de la Directiva de la UE de 1999. eIDAS reemplaza efectivamente la Directiva y promete facilitar las comunicaciones confiables entre empresas, ciudadanos y autoridades públicas en Europa, eliminando los obstáculos previos para el reconocimiento transfronterizo de identidades y firmas electrónicas.

eIDAS y firmas electrónicas en Europa: una perspectiva legal

eSignLive garantiza su conformidad con eIDAS para cada tipo de firma electrónica

Regístrese para la transmisión por Internet

¿Qué significa esto para las empresas que hacen negocios en Europa?

Hay un enorme valor comercial para que las organizaciones pasen a un proceso totalmente digital con firmas electrónicas. Con la capacidad de digitalizar completamente y automatizar procesos de negocio , las firmas electrónicas admiten tiempos de respuesta de firma de documentos más rápidos y seguros, así como costos reducidos en comparación con los procesos manuales en papel.

Definiciones más claras para servicios confiables y firmas electrónicas en el nuevo Reglamento eIDAS indudablemente aumentarán la confianza de las empresas y los consumidores en las transacciones digitales y alentarán a las organizaciones europeas a usarlas para sus necesidades comerciales cotidianas. Esto a su vez ayudará a mover la aguja sobre el uso y la adopción de la firma electrónica en Europa en 2016 y más allá.  

Cómo eSignLive cumple con eIDAS

A medida que las organizaciones implementan medidas para cumplir con eIDAS, deben asegurarse de que las soluciones que evalúan y seleccionan cumplan con los requisitos para firmas electrónicas avanzadas y calificadas. En el Lanzamiento de eSignLive Spring '16 , ofrecemos una nueva opción para organizaciones que operan en industrias y geografías que requieren el uso de certificados digitales personales (también conocidos como certificados calificados en Europa).

eSignLive cumple con los requisitos de eIDAS para Firma electrónica calificada y admite casos de uso cuando el firmante utiliza un certificado calificado (o cualquier certificado digital basado en el estándar X.509) para la firma electrónica. El certificado se puede almacenar en el sistema del usuario, tarjeta inteligente o token de hardware para autenticar la identidad digital del firmante y llevar a cabo el proceso de firma.

Esta nueva opción es adicional al soporte integrado de eSignLive para casos de uso de firma electrónica más amplios utilizando el enfoque de firma del lado del servidor más común con el Firma electrónica avanzada . Debido a que no se requieren dispositivos de hardware o la emisión de tarjetas inteligentes, la implementación suele ser más rápida y menos costosa, y la adopción de transacciones orientadas al cliente es mayor, a la vez que cumple con los estrictos requisitos necesarios para garantizar la exigibilidad y la auditabilidad. El acceso al documento para firmar solo se otorga después de que el usuario haya sido identificado y autenticado de forma exclusiva en el sistema.  

¿Qué pasa con la seguridad de datos y la residencia de datos en Europa?

Seleccionar una solución de firma electrónica que cumpla con eIDAS es solo una parte de la ecuación. Para muchas organizaciones, la solución también debe garantizar que los datos permanezcan en suelo europeo. Los contratos, acuerdos, documentos de apertura de cuenta, solicitudes de préstamos y divulgaciones contienen información personal que a menudo está sujeta a controles regulatorios y de exportación. Por esta razón, el lugar donde se alojan su servicio de firma electrónica y sus datos es de suma importancia.

En su informe sobre Cinco problemas de residencia de datos en la nube que no deben ignorarse , El analista de Gartner Brian Lowans subraya la seriedad de la residencia de datos al afirmar: "Es realmente importante comprender dónde se almacenan los datos y clasificar cualquier información que esté sujeta a controles regulatorios o de exportación. Las empresas deben establecer un plan corporativo que revise el cumplimiento de los datos, las leyes de acceso del gobierno y los requisitos de seguridad antes de las negociaciones con los proveedores de servicios ".

Con eSignLive, los clientes europeos pueden elegir que sus datos de firma electrónica residan en Europa con la disponibilidad de eSignLive alojada en los centros de datos de IBM SoftLayer en el Reino Unido y Alemania. Nuestra solución no solo brinda a las organizaciones de Europa opciones y las ayuda a cumplir residencia de datos requisitos, pero también garantiza una latencia de datos mínima y un rendimiento óptimo.

Más allá de la residencia de datos, busque una solución de firma electrónica que haya completado una auditoría de seguridad rigurosa como la Certificación SOC 2 tipo II , que garantiza que el servicio se supervise y proteja continuamente contra el acceso, uso y modificación no autorizados, día tras día.  

Una perspectiva legal

¿Todavía está confundido por el panorama cambiante en Europa, incluido eIDAS y cómo se aplica a su negocio? Unirse Lorna Brazell , Abogado de propiedad intelectual en la firma internacional de abogados Osborne Clarke y Michael Laurie , Vicepresidente de estrategia de producto en eSignLive por VASCO el 23 de marzo por un seminario web gratuito de 60 minutos en eIDAS y cómo la nueva regulación puede ayudar a su negocio a realizar transacciones digitales en toda Europa.