Las tecnologías digitales transformadoras y el aumento de los modelos de trabajo a distancia están impulsando la defensa de las firmas digitales y electrónicas en el Reino Unido y la UE por parte de las entidades gubernamentales y el sector privado. El paso global a los procesos de identificación digital está motivado por las ventajas de rapidez, precisión, seguridad y ahorro de costos que ofrecen las transacciones digitales garantizadas con firmas digitales.
Aunque ha habido cierta resistencia a adoptar el uso de la firma electrónica en el Reino Unido y partes de la UE, en particular por parte de las instituciones financieras, se ha producido un aumento en el uso de la firma digital, y se prevé que el mercado mundial de la firma electrónica alcance casi un 26,6% de tasa anual compuesta de crecimiento (CAGR) en los próximos nueve años, hasta 2030, según Prescient & Strategic Intelligence. El Reglamento eIDAS 2.0 actualizado espera facilitar una aceptación más generalizada de los servicios electrónicos en todos los miembros del Reino Unido y de la UE.
¿Qué es eIDAS 2.0?
eIDAS 2.0 es la evolución del marco de los países del Reino Unido y de la UE; Identificación Electrónica, Autenticación y Servicios de Confianza (eIDAS). Creado en 2016, eIDAS es un reglamento para garantizar transacciones electrónicas más seguras, rápidas y eficientes entre empresas. La primera fase de eIDAS fue testigo de una aplicación variada en los distintos Estados miembros, lo que dio lugar a dificultades e incoherencias en el uso de la identificación electrónica y los servicios de confianza. El desarrollo del eIDAS 2.0 actualizado responde a estos problemas mediante la creación de requisitos y directrices más detallados para la aplicación del reglamento.
La actualización eIDAS 2.0 amplía el ámbito de aplicación de la norma original para introducir la inclusión de los proveedores de servicios de confianza cualificados (QTSP). Estos proveedores cumplen las normas más estrictas de seguridad y fiabilidad establecidas por el Reino Unido y la UE y están sujetos a requisitos más rigurosos. Los QTSP deben someterse a auditorías periódicas para garantizar que siguen cumpliendo las normas exigidas. Tanto el Reino Unido como la UE mantienen su propia lista de QTSP, en la que GlobalSign figura como proveedor.
El reglamento actualizado también incluye más tipos de servicios electrónicos de confianza. Mientras que el reglamento original sólo se aplicaba a las firmas electrónicas, los sellos electrónicos y los sellos de tiempo electrónicos; el eIDAS 2.0 incluye los servicios de entrega electrónica, los certificados electrónicos para autenticación y los sellos electrónicos para documentos electrónicos.
De los tres tipos de firma electrónica incluidos en eIDAS (simple, avanzada y cualificada), la firma electrónica cualificada (QES) es el único tipo de firma electrónica que tiene el mismo valor jurídico que una firma manuscrita de "tinta húmeda". Las QES requieren certificados cualificados emitidos por un QTSP para cumplir los requisitos del eIDAS. Hay cientos de casos de uso para las firmas electrónicas cualificadas, desde contratos inmobiliarios a servicios financieros y acuerdos de crédito, pasando por contratos de trabajo.
Más información sobre cómo el uso de firmas electrónicas cualificadas mitiga el riesgo
eIDAS 2.0 espera crear un entorno digital más seguro y sin fisuras en la UE mediante la creación de servicios ampliados y requisitos y normas comunes para la identificación electrónica y los servicios de confianza.
Carteras europeas de identidad digital
En los próximos meses, todos los Estados miembros de la UE deberán garantizar que todos los ciudadanos, residentes y empresas de la UE que lo deseen dispongan de una Cartera de Identidad Digital (DIW). El objetivo de la propuesta es lograr que al menos el 80% de los ciudadanos de la UE dispongan de un sistema de identificación digital de aquí a 2030, para facilitar las transacciones con las administraciones y empresas de toda la UE con total seguridad.
Los DIW permiten a los particulares almacenar documentos de identidad virtuales de forma segura. eIDAS 2.0 abandona el enfoque B2B del original para prestar mayor atención a los consumidores particulares y los ciudadanos. Su objetivo es proporcionar un mayor control sobre la información personal y los datos que pueden compartirse con un servicio que solicite los atributos de identidad de los usuarios.
Aplicaciones y casos de uso innovadores del QES
Desde la creación del eIDAS y los avances previstos con la versión 2.0, los servicios digitales y la firma electrónica seguirán acelerándose y expandiéndose en el Reino Unido y la UE.
He aquí algunas de las oportunidades de casos de uso significativos para las firmas y los servicios digitales:
- Transmisión de tierras y propiedades - Las firmas digitales agilizan el proceso de solicitud, registro y transmisión con funciones de seguridad validadas digitalmente para lograr transacciones precisas y seguras. El Registro de la Propiedad de Su Majestad (HMLR) está evaluando la posibilidad de recurrir al EQS para obtener una mayor autenticación y una solución de firma más segura para digitalizar el proceso de transmisión.
- Facturación e informes electrónicos - Reduce los costos asociados a la tramitación de una factura. Entre las numerosas ventajas se incluyen la eliminación de errores de introducción manual, la mejora de la detección de fraudes, el menor número de disputas sobre facturas y el cumplimiento fiscal global.
- Segunda Directiva de Servicios de Pago (PSD2) - Diseñada por la UE, la PSD2 reduce el fraude y mejora las opciones del consumidor, impulsando el cambio y la innovación en el sector de los pagos. La autenticación fuerte del cliente (SCA) es obligatoria en virtud de la PSD2 y se exigirá en todas las transacciones europeas de comercio electrónico.
- Registro Europeo de Productos para el Etiquetado Energético (EPREL) - EPREL es una base de datos donde los fabricantes, importadores o representantes autorizados registran sus aparatos que requieren una etiqueta energética de la UE en la base de datos de productos. Verifica la autoridad de firma de los proveedores ubicados en la UE, el EEE e Irlanda del Norte, y comprueba el uso de firmas y sellos electrónicos cualificados. EPREL recurre a terceros cualificados, como GlobalSign, como autoridad certificadora (CA) para verificar la información.
Elegir un QTSP
Es importante elegir un QTSP que pueda proporcionar servicios B2B completos, así como los servicios de identidad digital basados en el consumidor que se requieran en el futuro. GlobalSign es un QTSP según la normativa eIDAS tanto para la UE como para el Reino Unido. Nuestro servicio de firma cualificado cumple los elevados requisitos del eIDAS para la transmisión de tierras y propiedades, la facturación electrónica, los informes electrónicos, el archivado, la PSD2, los requisitos de certificados EPREL, etc.
Para obtener más información sobre el impacto transformador del eIDAS 2.0 en el sector de la identidad digital y la PKI en el Reino Unido y la UE, lee nuestro libro electrónico eIDAS.