En una sociedad cada vez más tecnológica y conectada, es necesario alcanzar un clima de confianza que garantice la seguridad de las operaciones electrónicas. En el ámbito empresarial, los servicios electrónicos de confianza son fundamentales en las interacciones seguras entre las empresas y su entorno, especialmente aquellos servicios cualificados y amparados bajo la figura del Prestador Cualificado de Servicios de Confianza.
No dejes de leer este post para conocer el papel que desempeña un Prestador Cualificado de Servicios de Confianza y las ventajas que tiene confiarle la transformación digital de tu empresa.
La figura del Prestador Cualificado de Servicios de Confianza
El Reglamento No. 910/2014 del Parlamento europeo y del Consejo de 23 de julio de 2014, comúnmente conocido como eIDAS, establece dos tipos de prestadores de servicios de confianza: cualificados y no cualificados.
Para entender en detalle qué es exactamente un Prestador Cualificado de Servicios de confianza ( PCSC) o Qualified Service Trust Providers (QSTP), primero debemos comprender qué es un servicio de confianza y cuándo es cualificado. Según su definición, un servicio de confianza es aquel que se presta habitualmente a cambio de remuneración y que consiste en:
- Crear, verificar y validar firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, así como certificados relativos a estos servicios, cumpliendo los requisitos que establece el Reglamento eIDAS.
Por otro lado, un servicio de confianza se considera cualificado cuando, además de lo anterior, cumple los requisitos aplicables establecidos en el Reglamento eIDAS.
Una vez que conocemos con más detalle qué es un servicio de confianza cualificado, avanzamos hacia la definición que recoge eIDAS sobre la figura del PCSC: “un prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación”.
Atendiendo a su definición, es importante destacar la figura del organismo designado validar a una persona física o jurídica como prestador cualificado de servicios de confianza. En España, es la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, del Ministerio de Energía, Turismo y Agenda Digital la responsable de verificar que los PCSC cumplen con los requisitos exigidos para conseguir esta condición y con los requisitos establecidos, cerciorando que se cumplen los máximos estándares de calidad exigidos.
Al mismo tiempo, cada Estado miembro mantiene y publica una lista de prestadores de servicios electrónicos de confianza junto con la información relacionada con los servicios electrónicos de confianza cualificados que prestan. Esta información está destinada principalmente a la validación de los servicios proporcionados por los PCSC establecidos en el estado miembro, por ejemplo, firmas electrónicas o sellos electrónicos cualificados.
Servicios de confianza cualificados que solo un PCSC como Uanataca puede proveer
Emisión de certificados digitales cualificados de firma electrónica
El Reglamento eIDAS distingue dos tipos de certificados digitales: certificados digitales no cualificados y certificados digitales cualificados, gozando este último de presunción de validez jurídica.
📢¿ Qué es un certificado digital ? Un certificado digital es una credencial de identificación que se emite a personas naturales, jurídicas o servicios. Junto con la clave privada asociada al certificado, permite realizar firmas electrónicas y autenticarse en aplicaciones a través de internet.
Para que un certificado digital sea cualificado, debe emitirlo exclusivamente un PCSC. A su vez, debe contener una serie de elementos, como el conjunto de datos que identifiquen inequívocamente al PCSC, datos de validación de la firma electrónica., datos relativos al inicio y final del período de validez del certificado y el código de identidad del certificado, entre otros.
En caso de utilizar el certificado cualificado para realizar una firma cualificada, éste ofrece garantías reales que impiden que el firmante pueda negar fácilmente sus efectos jurídicos: autenticidad, integridad y no repudio.
>> Post relacionado: La Justicia Española absuelve a la demandada del pago de un crédito no firmado mediante certificado cualificado de firma electrónica.
Firma electrónica cualificada
Según su definición, la firma electrónica cualificada es “ una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica ".
De los tres tipos de firma que establece el Reglamento eIDAS, solo la firma electrónica cualificada es considerada como la equivalente a la firma manuscrita. Denominada también como firma sin repudio, ofrece las máximas garantías jurídicas y al contrario de lo que pueda pensarse, es muy sencilla de usar.
No te pierdas este artículo que desmitifica creencias erróneas sobre el uso de la firma electrónica cualificada en las empresas.
Sello cualificado de tiempo electrónico o time stamping
El sellado de tiempo cualificado asigna una fecha y hora fiable a un documento o transacción, garantizando que los datos no han sido alterados a partir de un instante específico en el tiempo.
En este proceso, la figura del PCSC como emisor imparcial y confiable es un elemento clave, proporcionando certeza sobre la existencia de determinados datos electrónicos en un momento concreto, como la evidencia de presentación de documentos para su tramitación, o la emisión de una factura.
Sello electrónico cualificado
El reglamento europeo eIDAS define este servicio cualificado como “ un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico”.
Con él, personas legales y corporaciones podrán autentificar una actuación administrativa automatizada, como por ejemplo, la firma masiva de documentos oficiales. Descubre el caso de éxito de CUNEF con la Firma Automatizada de Uanataca.
Garantías particulares que un PCSC ofrece a la digitalización de tu negocio
En el momento de elegir al proveedor de servicios de firma electrónica, su fiabilidad y las garantías que este nos ofrece son un aspecto a tener en cuenta. En este sentido, vale la pena hacer mención del conjunto de condiciones establecidas para los PCSC que garantizan que, mediante su infraestructura y equipo humano, desarrollarán servicios caracterizados por su legalidad y su seguridad.
Una vez cumplidos los requisitos exigidos y tras obtener el reconocimiento, los Prestadores Cualificados de Servicios de Confianza son supervisados por los organismos competentes. Para ello, son auditados al menos cada 24 meses, pudiendo ser objeto en cualquier momento de una auditoría. Este procedimiento asegura el cumplimiento de los requisitos que garantizan su reputación como figura segura y confiable.
Otro de los requisitos de obligado cumplimiento contemplado en el Reglamento eIDAS es el de contar con personal que posean los conocimientos especializados, la fiabilidad, la experiencia y las cualificaciones necesarias, habiendo recibido la formación adecuada en materia de seguridad y normas de protección de datos personales.
Concerniente a la seguridad y la protección, deberán usar sistemas que sean fiables, protegidos contra toda alteración y garantes. Asimismo, están obligados por ley a tomar medidas contar la falsificación y el robo de datos.
Uanataca como Prestador Cualificado de Servicios de Confianza
Uanataca está reconocido como Prestador Cualificado de Servicios de Confianza a nivel europeo y, por tanto, nacional, de acuerdo con el Reglamento (UE) Nº 910 / 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas (eIDAS).
Por ello, los servicios integrados de Uanataca ofrecen la máximas garantías de seguridad y protección gracias a los servicios integrados y auditados bajo el reglamento europeo eIDAS y la norma ISO27001.
Uanataca lidera el Comité de Trabajo de Vídeo Identificación de la APCSCE
La Asociación de Prestadores Cualificados de Servicios de Confianza de España (APCSCE) es una entidad sin ánimo de lucro constituida para defender y promover los intereses de sus miembros. Desde el inicio, Uanataca ha sido uno de los PCSC precursores y un miembro activo de la institución.
En la actualidad, Gabriel García, CEO de Uanataca, coordina el comité de trabajo de vídeo identificación con el objetivo de sensibilizar a las instituciones públicas y participar activamente en el desarrollo de una marco legal que reconozca la video identificación.
Si quieres dejarnos tu comentario sobre este artículo, puedes hacerlo en el siguiente formulario ⬇️