Tabla de contenidos
Actualmente, el exponencial aumento de las transacciones electrónicas entre partes exige el establecimiento de unos estándares de seguridad digital para proteger este tipo de actividad online, además de la identidad de los usuarios. Y, de ahí, surgen los llamados Servicios Electrónicos de Confianza.
En el siguiente post analizamos estos servicios electrónicos de confianza y los beneficios que aportan a las empresas europeas.
¿Qué son los Servicios de Confianza?
Los servicios electrónicos de confianza se definen en el Reglamento (UE) Nº 910/2014 (eIDAS) y son el concepto central del mercado único digital que pretende eliminar las barreras al comercio electrónico y a todo tipo de transacciones electrónicas entre los diferentes estados.
Engloban los servicios relativos a la creación, verificación y validación de firmas electrónicas, sellos electrónicos, o certificados para la autenticación de sitios web, entre otros.
Los Servicios Electrónicos de Confianza para los negocios
El Reglamento eIDAS tiene como propósito lograr interacciones seguras entre los ciudadanos, las empresas y las Administraciones Públicas, y en consecuencia, incrementar la eficacia de los servicios online tanto públicos como privados en la Unión.
Define como “servicio de confianza”, el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
- La creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.
- La creación, verificación y validación de certificados para la autenticación de sitios web.
- La preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.
Estos servicios pueden ser cualificados si cumplen unos requisitos específicos establecidos en el Reglamento.
Los servicios electrónicos de confianza: definiciones
La firma electrónica
Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
El sello electrónico
El sello electrónico son datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos.
El sello de tiempo
El sello de tiempo de un documento electrónico permite garantizar que la información contenida en el mismo no se ha modificado desde el momento de tiempo en el que se generó el sello. Se solicita a una Autoridad de Sellado de Tiempo (TSA) mediante un resumen (hash) de la información a sellar.
Un documento electrónico
Todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual.
Los servicios de entrega electrónica certificada
Un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.
Un certificado de autenticación de sitio web
es una declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado
Cómo los servicios de confianza pueden beneficiar a las empresas
Cada uno de los servicios de confianza pueden introducirse en cualquier proceso de negocio, aumentando la productividad y la experiencia de cliente.
Sectores como el financiero pueden obtener con la firma electrónica, la identificación, autenticación y la certificación de transacciones una alta digitalización y adaptarse así a la demanda de servicios online que exigen los clientes, a la vez que cumplen con las máximas garantías legales.
Los servicios de confianza permiten a las empresas incorporar soluciones tecnológicas a procesos cotidianos como los de onboarding, convirtiéndolos en gestiones completamente digitales.
Por ejemplo, gracias a la tecnología OCR el proceso de identificación y verificación de identidad de los clientes (o clientes potenciales) para cumplir con las regulaciones internacionales contra el lavado de dinero y el financiamiento del terrorismo, los procedimientos KYC, gracias a eID es un proceso que puede llevarse a cabo de forma digital.
Mediante la digitalización de estos procesos, las empresas podrán centrarse menos en la optimización operativa y más en la construcción de relaciones con sus clientes.
Fuente: Unión Europea
Ley de Servicios de Confianza de España
En noviembre de 2020 entró en vigor la ley que regula determinados aspectos de los servicios electrónicos de confianza en España, la llamada Ley 6/2020. Esta normativa está derivada de la transposición del Reglamento europeo 910/2014 relativo a la «identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior», también conocido como el reglamento europeo eIDAS.
En este sentido, esta ley es de obligado cumplimiento para aquellas entidades que ofrezcan servicios electrónicos de confianza en España y, por lo tanto, también afecta a los certificados expedidos por dichas entidades y a las empresas que los utilizan.
En cuanto a las novedades que presentaba, podemos destacar que, actualmente, los prestadores de los servicios electrónicos de confianza deben garantizar que la información contenida en los certificados, sellos y firmas electrónicas que ofrezcan sea veraz y acorde con la normativa.
Otro punto importante es que ha desaparecido el término «tercero de confianza», con el que se denominaba a los prestadores de servicios de entrega electrónica certificada y de conservación de firmas y sellos electrónicos. Sin embargo, para conocer todas las novedades y variaciones, conviene revisar exhaustivamente el texto consolidado para cumplir con la normativa correctamente.