UE 910/2014: La nueva norma sobre identificación electrónica

24 Sep 2015

EU 910/2014

Compartelo:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn1

La nueva norma de la UE 910/2014 relativa a la identificación electrónica y los servicios de confianza, que sustituye a la actual directiva CE 1999/93, está creando muchísima expectación, sobre todo, porque supone un gran paso en la conversión de Europa en un único mercado.

De esta forma, uno de sus puntos más fuertes es la validez de los certificados de manera transnacional. Faltan aún unos meses hasta su entrada en vigor, que será el próximo Julio de 2016. Sin embargo, hemos querido adelantaros  los principales aspectos de la misma de la UE 910/2014

La tecnología ha avanzado a pasos agigantados durante los últimos años, de tal forma que la revisión de la Directriz 1999/93 era algo ineludible, porque de todas todas, se ha quedado obsoleta, no responde a las necesidades actuales de la sociedad, en cuanto a firma electrónica.

Un ejemplo muy claro, son los certificados para personas físicas, el porcentaje de la población que los usa es muy pequeño. Concretamente en el caso del DNI-e, las cifras son abrumadoras, se expiden certificados con una validez distinta a la del propio documento, además, se necesita un lector de tarjeta para poder hacer uso de él. Demasiadas complicaciones que hacen que el ciudadano de a pie opte por otras vías. Ya os contamos algo, en este post.  Pues bien, la nueva norma UE 910/2014, quiere acabar con esto.

Por el lado de las empresas, igualmente, se han  encontrado con muchos dificultades:  certificados obsoletos, falta de control de quién tiene acceso a qué, etc. Esto aplica especialmente a las Pymes.

La nueva normativa, apuesta por la firma con claves centralizadas, de forma que el uso de tarjetas criptográficas no es necesario, de esta forma, se solucionan los problemas establecidos con anterioridad.

A grandes rasgos, nueva norma UE 910/2014 tiene dos objetivos principales

  • consolidar e incrementar la confianza en las operaciones intracomunitarias
  • Enmarcados en el ámbito de Europa 2020, asegurar la existencia de una legislación apropiada para la firma electrónica, sellos de tiempo y transacciones a través de Internet.

Basados en lo anterior, una de las cosas que establece es que los estados miembros tienen que aceptar como válidos los certificados emitidos por cualquier otro estado miembro, tanto para persona física como jurídica. Esto también aplica a los sellos electrónicos de empresa.

Llegados a este punto, algunos os preguntaréis qué son los sellos electrónicos de empresa, puesto que es una nueva figura jurídica que incluye la norma UE 910/2014. Éstos hacen las veces del sello de caucho, pero electrónicamente. Siempre que cumpla los requisitos establecidos para ser un sello electrónico cualificado, tendrá validez total y absoluta a efectos legales.

Otras de las principales novedades que incluye la norma UE 910/2014, es relativa a lo que se denomina como prestadores de servicios de confianza. Este término, sustituye a lo que en la anterior directriz se conocía como prestadores de servicio de certificación.

Por prestadores de servicios de confianza se engloba a todas las empresas envueltas en el sector de los certificados digitales, sellados de tiempo y validación de firmas entre otras. Para todas ellas y con el objetivo de asegurar un mayor nivel de confianza, se han establecido una serie de reglamentos específicos que deben cumplir si quieren seguir ejerciendo como tal.

Así, para garantizar la confianza, si se produjese una brecha de seguridad, tienen que informar públicamente de ello con un máximo de 24 horas desde que pasa. Igualmente, tienen que someterse a auditorías como mínimo cada 24 meses. Con todo esto se pretende incrementar la transparencia y la confianza en la seguridad que aportan.

EINSA– European Union Agency for Network and Security Information- ha establecido 4 guías que cualquier prestador de servicios de confianza tiene que seguir a la hora de ejercer:

  1. Marco de Seguridad
  2. Valoración del Riesgo
  3. Mitigación del Impacto por fallos de seguridad
  4. Marco legal para las Auditoras de los proveedores de servicios de confianza.

Aunque aún quede casi un año para la entrada en vigor, los expertos parecen estar muy contentos con la entrada de la nueva normativa. Otra de las ventajas que le ven es que le abre las puertas al DNI-e en la nube, con todas las ventajas que puede suponer tanto para los usuarios finales como para las empresa.

En los próximos meses veréis más y más artículos sobre la norma UE 910/2014 y sólo el tiempo podrá decirnos si se encaja a las necesidades de los países miembros o no, así como el nivel de aceptación y la adaptación de los gobiernos de cada uno de los Estados miembros a la misma. Pero el objetivo de hoy era daros una visión de algunos de los principales puntos que la norma establecía.

¡Volvemos la semana que viene!

Compartelo:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn1

6 Respuestas to “UE 910/2014: La nueva norma sobre identificación electrónica”

  1. Manu 24 de Septiembre de 2015 at 16:37 #

    “Concretamente en el caso del DNI-e, las cifras son abrumadoras, se expiden certificados con una validez distinta a la del propio documento, además, se necesita un lector de tarjeta para poder hacer uso de él.”

    http://www.dnielectronico.es/PDFs/RD%20414-2015.pdf
    “A este respecto, en virtud de lo dispuesto en la disposición final sexta de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, se ha introducido un cambio en la Ley 59/2003, de 19 de diciembre, que ha supuesto una ampliación del plazo de validez de los certificados electrónicos, que han pasado de tener una validez máxima de cuatro años a cinco.
    El estado actual de la tecnología permite garantizar la integridad de los certificados electrónicos, aún ampliando el plazo de su vigencia. Pero, además, pasar de los treinta meses actuales a los sesenta que se prevén con el DNI 3.0, representa una gran ventaja
    para los propios ciudadanos puesto que, en muchos casos, coincidirá la caducidad de los certificados con la del documento nacional de identidad físico, reduciéndose a la mitad las veces que tengan que desplazarse a una oficina para la renovación de los referidos
    certificados.”

    Mejor copy y paste para evitar confusiones 🙂

  2. Constantino Rodríguez 25 de Septiembre de 2015 at 10:48 #

    Creo que esa “gran expectación” es compartida sólo por empresas del sector o alguna administración friki… la realidad es que la ciudadanía es ajena completamente a todo esto. Afortunadamente, parece que la administración europea se va poniendo las pilas y va empezando a tener en cuenta la experiencia del usuario en la nueva regulación, creando el entorno normativo que la facilita. Esperemos que la administración española deje de mirar absorta y tome cartas en el asunto, antes de que se nos adelanten otros países miembros (ya lo están haciendo, de hecho). Fuimos pioneros en la administración electrónica en otros tiempos pero esta situación puede dar un vuelco si nos dormimos en los laureles

  3. ec_azahara 25 de Septiembre de 2015 at 13:35 #

    Muchas gracias Manuel por tu comentario. De hecho, si pinchas en el link sobre la palabra DNI-e, te lleva a otro artículo donde hablamos de dichas modificaciones. No obstante, incluso con el DNI-e 3.0, todavía el uso de los certificados no está tan extendido como debiera y no siempre coincide con la validez del DNI en sí. De ahí el comentario.
    Que tengas un buen día.

  4. Alfoso Betancort 25 de Septiembre de 2015 at 17:42 #

    El DNIe debería tener el mismo vencimiento que el documento que lo contiene pues ambos cumplen función análoga. Además la emisión del DNIe 3.0se debería hacer sin coste, o en todo caso con prorrateo de la tasas por la ampliación del vto, para el ciudadano que lo solicitase o manteniéndos el 2.0 virtualizar el 3.0 vía plataformas móviles seguras (ver ApplePay)

    Y en cualquier caso deberían llegar a un acuerdo con Apple para que dentro ApplePay (Passbook) como plataforma segura y privada se pudieran llevar y usar los DNIe y el Carnet de Conducir ; y suscribir acuerdos con otros plataformas que demuestren el mismo o superior nivel de seguridad y privacidad que ApplePay.

    Eso si realmente se desea que la inversión en la emisión de DNIe tenga algún impacto real en la penetracion de las transacciones electrónicas en el tráfico B2C y A2C.

Trackbacks and Pingbacks

  1. Firma Electrónica en Latam - 15 de Octubre de 2015

    […] que como os adelantábamos hace unas semanas la normativa reguladora de la firma electrónica en Europa va a ser modificada en 2016, hemos querido echar un vistazo a la posición de la firma electrónica en […]

  2. Firma Electrónica en LATAM. Segunda Parte - 21 de Octubre de 2015

    […] debido al cambio en la normativa relativa a la firma electrónica que se va a producir en toda la EU en 2016, hemos querido echar un vistazo al estado de la firma electrónica en LATAM. La semana pasada os […]

Dejar un comentario

*