eIDAS. La Unión Europea a la vanguardia

eIDAS (Electronic Identification and Signature) es la norma de servicios de confianza asociada a identidad digital más exigente del mundo. La norma a nivel de toda la Unión Europea se relaciona con la identificación electrónica y los servicios de confianza en las transacciones electrónicas.

El Reglamento UE 910/2014 está vigente desde el 1 de julio de 2016, es no Directiva, lo que significa que no necesita transposición en los Estados miembros y por lo tanto, se aplica directamente en todos los estados de la UE.

La UE tuvo su primera norma, la Directiva 1999/93/CE que regulaba los servicios de firma electrónica. El problema fundamental era que cada estado de la Unión Europea la interpretaba a su manera y por lo tanto imposibilitaba el reconocimiento común.

El reglamento de eIDAS establece tres tipos de firmas:

Firma electrónica. Los datos en formato electrónico ajenos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.

Firma electrónica avanzada. La firma electrónica que cumple los siguientes requisitos:

• estar vinculada al firmante de manera única.
• permitir la identificación del firmante.
• haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
• estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Firma electrónica cualificada. Una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.