Iniciar Sesión 
Divulgaciones
Divulgaciones
A cualquier cosa llaman firma electrónica
Con un argumento basado en la falta de conocimiento de muchos usuarios, se llega a utilizar de forma arbitraria el concepto firma electrónica.
El Reglamento eIDAS establece que son las normas publicadas por ETSI lo que puede recibir tal denominación en un ámbito de seguridad y eficacia jurídica. Por Decisión de Ejecución de la Comisión (UE) 2014/148/UE, en los países miembros de la Unión se establece como formatos de firma aquellos que cumplen con AdES (Advanced Electrónic Signature) de firma.
Determinados actos jurídicos requieren el empleo de formatos específicos de firma. Antes de utilizar un sistema de firma electrónica consulta a un abogado experto en tecnología legal.
A cualquier cosa llaman firma electrónica
Con un argumento basado en la falta de conocimiento de muchos usuarios, se llega a utilizar de forma arbitraria el concepto firma electrónica.
El Reglamento eIDAS establece que son las normas publicadas por ETSI lo que puede recibir tal denominación en un ámbito de seguridad y eficacia jurídica. Por Decisión de Ejecución de la Comisión (UE) 2014/148/UE, en los países miembros de la Unión se establece como formatos de firma aquellos que cumplen con AdES (Advanced Electrónic Signature) de firma.
Determinados actos jurídicos requieren el empleo de formatos específicos de firma. Antes de utilizar un sistema de firma electrónica consulta a un abogado experto en tecnología legal.
En Sign to Sign ® ponemos todos los tipos de firma que están acreditados por estándares técnicos internacionales, y respaldados por normativa legal (Unión Europea, y terceros países).
En Sign to Sign ® ponemos todos los tipos de firma que están acreditados por estándares técnicos internacionales, y respaldados por normativa legal (Unión Europea, y terceros países).
Garantizamos 100 % interoperabilidad. Aunque ANF AC es autoridad de certificación, puedes utilizar cualquier certificado cualificado de firma electrónica, emitido por un Prestador Cualificado de Servicios de Confianza que este registrado en las Listas de Confianza (TSL) de la UE.
Basada en un certificado cualificado de firma y elaborada con un dispositivo cualificado (QSCD).
Es la única que tiene la equivalencia legal de una firma manuscrita, es decir, se trata de una evidencia legal directa. ANF AC, pone a tu disposición todos los instrumentos necesarios. Su uso no conlleva mayor costo ni complejidad, solo es necesario disponer de la tecnología de ANF AC.
Basada en un certificado cualificado de firma.
No se le puede negar su eficacia legal por el hecho de no ser cualificada. Su eficacia jurídica depende de diferentes parámetros que se deben de tener en consideración, en su mayor parte responsabilidad de tu proveedor de servicios. Si lo deseas, nuestro departamento legal te asesorará al respecto, no dudes en consultarnos.
Te aseguramos que cuando empleamos el término “Firma Electrónica”, siempre nos referimos al procedimiento internacionalmente reconocido de una firma asociada a un certificado electrónico. Para nosotros, tu seguridad jurídica es lo primero.
Garantizamos 100 % interoperabilidad. Aunque ANF AC es autoridad de certificación, puedes utilizar cualquier certificado cualificado de firma electrónica, emitido por un Prestador Cualificado de Servicios de Confianza que este registrado en las Listas de Confianza (TSL) de la UE.
Basada en un certificado cualificado de firma y elaborada con un dispositivo cualificado (QSCD).
Es la única que tiene la equivalencia legal de una firma manuscrita, es decir, se trata de una evidencia legal directa. ANF AC, pone a tu disposición todos los instrumentos necesarios. Su uso no conlleva mayor costo ni complejidad, solo es necesario disponer de la tecnología de ANF AC.
Basada en un certificado cualificado de firma.
No se le puede negar su eficacia legal por el hecho de no ser cualificada. Su eficacia jurídica depende de diferentes parámetros que se deben de tener en consideración, en su mayor parte responsabilidad de tu proveedor de servicios. Si lo deseas, nuestro departamento legal te asesorará al respecto, no dudes en consultarnos.
Te aseguramos que cuando empleamos el término “Firma Electrónica”, siempre nos referimos al procedimiento internacionalmente reconocido de una firma asociada a un certificado electrónico. Para nosotros, tu seguridad jurídica es lo primero.
Acreditaciones y homologaciones
Sign to Sign ®, garantiza la seguridad jurídica de las firmas electrónicas, dentro del alcance máximo legal admitido por la legislación vigente para cada tipo de firma, avanzada o cualificada.
Sign to Sign ® emplea tecnología de ANF Autoridad de Certificación [ANF AC], una de las PKI más sofisticadas del mercado internacional. Desarrollada íntegramente por ANF AC, auditada en conformidad por auditores eIDAS, y acreditada oficialmente por el Organismo de Supervisión nacional (MINETUR) y, por extensión, reconocida por todas las instituciones públicas de la Unión, y terceros países como EEUU, Ecuador, Perú, México, etc. Además, nuestra tecnología está homologada por las principales multinacionales tecnológicas, Google, Apple, Mozilla, Adobe, etc.
Acreditaciones y homologaciones
Sign to Sign ®, garantiza la seguridad jurídica de las firmas electrónicas, dentro del alcance máximo legal admitido por la legislación vigente para cada tipo de firma, avanzada o cualificada.
Sign to Sign ® emplea tecnología de ANF Autoridad de Certificación [ANF AC], una de las PKI más sofisticadas del mercado internacional. Desarrollada íntegramente por ANF AC, auditada en conformidad por auditores eIDAS, y acreditada oficialmente por el Organismo de Supervisión nacional (MINETUR) y, por extensión, reconocida por todas las instituciones públicas de la Unión, y terceros países como EEUU, Ecuador, Perú, México, etc. Además, nuestra tecnología está homologada por las principales multinacionales tecnológicas, Google, Apple, Mozilla, Adobe, etc.
Vigencia del certificado electrónico
ANF Autoridad de Certificación es Autoridad de Validación. Para prestar el servicio de validación, disponemos de respondedores OCSP dotados de la capacidad de atender consultas de certificados emitidos por cualquier PCSC de la Unión (Multivalidación).
Previo a autorizar el uso del certificado, todos los dispositivos de firma de ANF AC están diseñados para realizar una consulta de estado de vigencia.
Todas las firmas elaboradas en el entorno de Sign to Sign ®, incluyen la respuesta obtenida de los respondedores OCSP (Online Certificate Status Protocol) de ANF AC.
Vigencia del certificado electrónico
ANF Autoridad de Certificación es Autoridad de Validación. Para prestar el servicio de validación, disponemos de respondedores OCSP dotados de la capacidad de atender consultas de certificados emitidos por cualquier PCSC de la Unión (Multivalidación).
Previo a autorizar el uso del certificado, todos los dispositivos de firma de ANF AC están diseñados para realizar una consulta de estado de vigencia.
Todas las firmas elaboradas en el entorno de Sign to Sign ®, incluyen la respuesta obtenida de los respondedores OCSP (Online Certificate Status Protocol) de ANF AC.
Por favor gire su móvil para ver las tablas de más abajo correctamente
Construcción de la firma AdES
Todas las firmas electrónicas elaboradas en el entorno de Sign to Sign ® se construyen respetando el Reglamento eIDAS.
Nuestra firma electrónica está auditada en conformidad con los estándares ETSI aprobados por Decisión de Ejecución de la Comisión 2014/148/UE. Formatos AdES (Advanced Electrónic Signature) de firma. Normas de referencia aplicadas:
| XADES (xml) | B (baseline) | B | 319 312-1 | XAdES B-B | |
| T | XAdES B-T | ||||
| LT | XAdES B-LT | ||||
| LTA | XAdES B-LTA | ||||
| E (extended) | BES | 319 312-2 | XAdES E-BES | ||
| EPES | XAdES E-EPES | ||||
| T | XAdES E-T | ||||
| A on t | XAdES E-A build on XAdES E-T | ||||
| Niveles de XAdES con referencias a datos de validación | |||||
| C | XAdES-E-C | ||||
| X | XAdES-E-X | ||||
| X-Long | XAdES-E-X-Long | ||||
| X-L | XAdES-E-X-L | ||||
| CADES (gny) | B (baseline) | B | 319 312-1 | CAdES B-B | |
| T | CAdES B-T | ||||
| LT | CAdES B-LT | ||||
| LTA | CAdES B-LTA | ||||
| E (extended) | BES | 319 312-2 | CAdES E-BES | ||
| EPES | CAdES E-EPES | ||||
| T | CAdES E-T | ||||
| A on t | CAdES E-A build on CAdES E-T | ||||
| Niveles de CAdES con referencias a datos de validación | |||||
| C | CAdES-E-C | ||||
| X | CAdES-E-X-L | ||||
| X-L type 1 | CAdES-E-X-Long | ||||
| X-L type 2 | CAdES-E-X-L | ||||
Los formatos de firma van incrementando la calidad de la misma, hasta conseguir una firma que pueda ser verificada a largo plazo (de forma indefinida) con plenas garantías jurídicas:
- AdES - BES, es el formato básico para satisfacer los requisitos de la firma electrónica avanzada.
- AdES T, se añade un sellado de tiempo (T de TimeStamp) con el fin de situar en el tiempo el instante en que se firma un documento.
- AdES C, añade un conjunto de referencias a los certificados de la cadena de certificación y su estado, como base para una verificación longeva (C de Cadena).
- AdES X, añade sellos de tiempo a las referencias creadas en el paso anterior (X de eXtendida).
- AdES XL, añade los certificados y la información de revocación de los mismos, para su validación a largo plazo (XL de eXtendido Largo plazo). Firma electrónica de larga vigencia Sign to Sign ®.
- AdES A, permite la adición de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones (A de Archivo). Firma electrónica de larga vigencia Sign to Sign ®, con servicio de conservación que incorpora retimbrado.
Construcción de la firma AdES
Todas las firmas electrónicas elaboradas en el entorno de Sign to Sign ® se construyen respetando el Reglamento eIDAS.
Nuestra firma electrónica está auditada en conformidad con los estándares ETSI aprobados por Decisión de Ejecución de la Comisión 2014/148/UE. Formatos AdES (Advanced Electrónic Signature) de firma. Normas de referencia aplicadas:
| XADES (xml) | B (baseline) | B | 319 312-1 | XAdES B-B | |
| T | XAdES B-T | ||||
| LT | XAdES B-LT | ||||
| LTA | XAdES B-LTA | ||||
| E (extended) | BES | 319 312-2 | XAdES E-BES | ||
| EPES | XAdES E-EPES | ||||
| T | XAdES E-T | ||||
| A on t | XAdES E-A build on XAdES E-T | ||||
| Niveles de XAdES con referencias a datos de validación | |||||
| C | XAdES-E-C | ||||
| X | XAdES-E-X | ||||
| X-Long | XAdES-E-X-Long | ||||
| X-L | XAdES-E-X-L | ||||
| CADES (gny) | B (baseline) | B | 319 312-1 | CAdES B-B | |
| T | CAdES B-T | ||||
| LT | CAdES B-LT | ||||
| LTA | CAdES B-LTA | ||||
| E (extended) | BES | 319 312-2 | CAdES E-BES | ||
| EPES | CAdES E-EPES | ||||
| T | CAdES E-T | ||||
| A on t | CAdES E-A build on CAdES E-T | ||||
| Niveles de CAdES con referencias a datos de validación | |||||
| C | CAdES-E-C | ||||
| X | CAdES-E-X-L | ||||
| X-L type 1 | CAdES-E-X-Long | ||||
| X-L type 2 | CAdES-E-X-L | ||||
Los formatos de firma van incrementando la calidad de la misma, hasta conseguir una firma que pueda ser verificada a largo plazo (de forma indefinida) con plenas garantías jurídicas:
- AdES - BES, es el formato básico para satisfacer los requisitos de la firma electrónica avanzada.
- AdES T, se añade un sellado de tiempo (T de TimeStamp) con el fin de situar en el tiempo el instante en que se firma un documento.
- AdES C, añade un conjunto de referencias a los certificados de la cadena de certificación y su estado, como base para una verificación longeva (C de Cadena).
- AdES X, añade sellos de tiempo a las referencias creadas en el paso anterior (X de eXtendida).
- AdES XL, añade los certificados y la información de revocación de los mismos, para su validación a largo plazo (XL de eXtendido Largo plazo). Firma electrónica de larga vigencia Sign to Sign ®.
- AdES A, permite la adición de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones (A de Archivo). Firma electrónica de larga vigencia Sign to Sign ®, con servicio de conservación que incorpora retimbrado.
¿Dónde se guarda el documento original?
Disponemos de la capacidad técnica para construir la firma en cualquier modalidad:
- Despegada (detached), no incluye el documento original.
- Envueltas (enveloped), se utiliza para firmar una parte del documento que la contiene.
- Envolvente (enveloping), contiene los datos firmados dentro de la firma.
En ANF AC, por defecto, siempre incluimos el documento original (enveloping). Mediante este procedimiento se obtienen ficheros de firma más grandes pero, como contrapartida, no requiere almacenar el fichero original como otro documento independiente.
Si lo deseas, podemos construir la firma en modalidad desplegada, en ese caso, el documento no se incluye en el resultado de firma o solamente se incluye una referencia al lugar en el que se encuentra para que el documento pueda ser localizado a efectos de validación. Se obtienen ficheros de tamaño más reducido, pero, por el contrario, el documento original siempre conviene guardarlo junto a la firma para facilitar el proceso de validación.
¿Dónde se guarda el documento original?
Disponemos de la capacidad técnica para construir la firma en cualquier modalidad:
- Despegada (detached), no incluye el documento original.
- Envueltas (enveloped), se utiliza para firmar una parte del documento que la contiene.
- Envolvente (enveloping), contiene los datos firmados dentro de la firma.
En ANF AC, por defecto, siempre incluimos el documento original (enveloping). Mediante este procedimiento se obtienen ficheros de firma más grandes pero, como contrapartida, no requiere almacenar el fichero original como otro documento independiente.
Si lo deseas, podemos construir la firma en modalidad desplegada, en ese caso, el documento no se incluye en el resultado de firma o solamente se incluye una referencia al lugar en el que se encuentra para que el documento pueda ser localizado a efectos de validación. Se obtienen ficheros de tamaño más reducido, pero, por el contrario, el documento original siempre conviene guardarlo junto a la firma para facilitar el proceso de validación.
Legislación de referencia UE
Reglamento (UE) 910/2014 (eIDAS)
- Normativa de desarrollo del reglamento eIDAS
2015/1506/UE: Decisión de Ejecución de la Comisión. Se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público.
2014/148/UE: Decisión de Ejecución de la Comisión. Requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes
Ley 59/2003, de firma electrónica
Legislación de referencia UE
Reglamento (UE) 910/2014 (eIDAS)
- Normativa de desarrollo del reglamento eIDAS
2015/1506/UE: Decisión de Ejecución de la Comisión. Se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público.
2014/148/UE: Decisión de Ejecución de la Comisión. Requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes
Ley 59/2003, de firma electrónica
ONU
Ley Modelo de la CNUDMI sobre Firmas Electrónicas con la Guía para su incorporación al derecho interno 2001 Establece el modelo de la firma electrónica basada en un certificado electrónico y sus efectos legales, equiparables a la firma manuscrita.
El Capítulo I Finalidad Apdo A punto 4
«la Ley Modelo tiene como finalidad mejorar el entendimiento de las firmas electrónicas y la seguridad de que puede confiarse en determinadas técnicas de creación de firma electrónica en operaciones de importancia jurídica. Además, al establecer con la flexibilidad conveniente una serie de normas básicas de conducta para las diversas partes que puedan participar en el empleo de firmas electrónicas (es decir, firmantes, terceros que actúen confiando en el certificado y terceros prestadores de servicios)»
La Ley Modelo, también aborda, firmas electrónicas basadas en técnicas distintas de la criptografía de clave pública. Concretamente en su punto 33 describe un modelo de firma biométrica, estableciendo el requerimiento de validación, un reto aun no resuelto por la tecnología actual:
«Este sistema de autenticación (firma biomética) exigiría el análisis previo de muestras de firmas manuscritas y su almacenamiento utilizando el dispositivo biométrico.»
ONU
Ley Modelo de la CNUDMI sobre Firmas Electrónicas con la Guía para su incorporación al derecho interno 2001 Establece el modelo de la firma electrónica basada en un certificado electrónico y sus efectos legales, equiparables a la firma manuscrita.
El Capítulo I Finalidad Apdo A punto 4
«la Ley Modelo tiene como finalidad mejorar el entendimiento de las firmas electrónicas y la seguridad de que puede confiarse en determinadas técnicas de creación de firma electrónica en operaciones de importancia jurídica. Además, al establecer con la flexibilidad conveniente una serie de normas básicas de conducta para las diversas partes que puedan participar en el empleo de firmas electrónicas (es decir, firmantes, terceros que actúen confiando en el certificado y terceros prestadores de servicios)»
La Ley Modelo, también aborda, firmas electrónicas basadas en técnicas distintas de la criptografía de clave pública. Concretamente en su punto 33 describe un modelo de firma biométrica, estableciendo el requerimiento de validación, un reto aun no resuelto por la tecnología actual:
«Este sistema de autenticación (firma biomética) exigiría el análisis previo de muestras de firmas manuscritas y su almacenamiento utilizando el dispositivo biométrico.»
Ten cuidado, no dejes que te engañen
Nuestra recomendación es que tengas cuidado con soluciones que no dejarán ser ingeniosas, e incluso, con un grado de picardía o inteligencia para tomar atajos que, en el fondo, pretenden burlar el espíritu de la norma ante una incapacidad técnica o desconocimiento formal.
Te podemos asegurar que cualquiera de esos inventos no va a ser ni más económico, ni menos complejo de uso. Pero sí que te puede causar serios trastornos, si lo que realmente necesita tu organización es un transaccional electrónico con eficacia jurídica.
En el mercado actual, existe una importante distorsión e irresponsabilidad en el uso del término legal “firma electrónica”. Unos por desconocimiento, otros por simple picardía comercial, quieren crear una sensación de seguridad legal en base al prestigio alcanzado por la tecnología PKI.
La situación está llegando a limites realmente insospechados. Se utilizan todo tipo de argumentaciones y manejo del idioma. Alguna realmente eficaz como hacer una lectura sesgada del Reglamento eIDAS.
En ese tipo de argumentaciones se suele citar las definiciones técnicas publicadas en el Art. 3 del Reglamento (UE) 910/2014 (eIDAS).
«10) firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar»
Para sustentar que una firma electrónica puede ser cualquier procedimiento que se asemeje al descrito, y
«11) firma electrónica avanzada», la firma electrónica que cumple los requisitos contemplados en el artículo 26»
Ten cuidado, no dejes que te engañen
Nuestra recomendación es que tengas cuidado con soluciones que no dejarán ser ingeniosas, e incluso, con un grado de picardía o inteligencia para tomar atajos que, en el fondo, pretenden burlar el espíritu de la norma ante una incapacidad técnica o desconocimiento formal.
Te podemos asegurar que cualquiera de esos inventos no va a ser ni más económico, ni menos complejo de uso. Pero sí que te puede causar serios trastornos, si lo que realmente necesita tu organización es un transaccional electrónico con eficacia jurídica.
En el mercado actual, existe una importante distorsión e irresponsabilidad en el uso del término legal “firma electrónica”. Unos por desconocimiento, otros por simple picardía comercial, quieren crear una sensación de seguridad legal en base al prestigio alcanzado por la tecnología PKI.
La situación está llegando a limites realmente insospechados. Se utilizan todo tipo de argumentaciones y manejo del idioma. Alguna realmente eficaz como hacer una lectura sesgada del Reglamento eIDAS.
En ese tipo de argumentaciones se suele citar las definiciones técnicas publicadas en el Art. 3 del Reglamento (UE) 910/2014 (eIDAS).
«10) firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar»
Para sustentar que una firma electrónica puede ser cualquier procedimiento que se asemeje al descrito, y
«11) firma electrónica avanzada», la firma electrónica que cumple los requisitos contemplados en el artículo 26»
Unos y otros se olvidan de reseñar que un marco legal es, por naturaleza, técnicamente neutral. Pero en el caso de los servicios de confianza, el propio Reglamento eIDAS establece que se deben de seguir la normas aprobadas por la Comisión Europea.
Unos y otros se olvidan de reseñar que un marco legal es, por naturaleza, técnicamente neutral. Pero en el caso de los servicios de confianza, el propio Reglamento eIDAS establece que se deben de seguir la normas aprobadas por la Comisión Europea.
Considerandos Reglamento eIDAS.
«(64) A la hora de examinar formatos de firmas y sellos electrónicos avanzados, la Comisión debe basarse en los usos, normas y reglamentaciones vigentes, y en particular en la Decisión 2011/130/UE de la Comisión»
(1) A tener en cuenta 2014/148/UE: Decisión de Ejecución de la Comisión, de 17 de marzo de 2014 , que modifica la Decisión 2011/130/UE.
Considerando:
“La utilización transfronteriza de las firmas electrónicas avanzadas basadas en un certificado reconocido queda facilitada en virtud de la Decisión 2009/767/CE de la Comisión […]”
«(71) Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, deben conferirse competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento. Estas competencias deben ejercerse de conformidad con el Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo»
«(72) A la hora de adoptar actos delegados o actos de ejecución, la Comisión debe tener debidamente en cuenta las normas y especificaciones técnicas elaboradas por organizaciones y organismos de normalización europeos e internacionales, en particular el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicación (ETSI), la Organización Internacional de Normalización (ISO) y la Unión Internacional de Telecomunicaciones (UIT), con vistas a garantizar un elevado nivel de seguridad e interoperabilidad de los servicios de identificación electrónica y de confianza»
Todas las normas ETSI de referencia, solo contemplan como método de creación de una firma electrónica el empleo de un certificado electrónico, y la creación de una firma electronica avanzada basada en un certificado cualificado.
Además,
«(7) El Parlamento Europeo, en su Resolución de 21 de septiembre de 2010 sobre la plena realización del mercado interior del comercio electrónico (1) subrayó la importancia de la seguridad de los servicios electrónicos, especialmente de la firma electrónica, y la necesidad de crear una infraestructura de clave pública a nivel paneuropeo, y pidió a la Comisión que estableciese una pasarela de autoridades europeas de validación a fin de garantizar la interoperabilidad transfronteriza de las firmas electrónicas y aumentar la seguridad de las transacciones realizadas a través de Internet.»
Una infraestructura de clave pública (PKI) se corresponde a una infraestructura capaz de emitir certificados electrónicos.
«(52) Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia en un entorno de creación de firma electrónica gestionado por un prestador de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario, los prestadores que ofrezcan servicios de firma electrónica a distancia deben aplicar procedimientos de seguridad de la gestión y administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los prestadores cualificados de servicios de confianza contemplados en el presente Reglamento.»
Considerandos Reglamento eIDAS.
«(64) A la hora de examinar formatos de firmas y sellos electrónicos avanzados, la Comisión debe basarse en los usos, normas y reglamentaciones vigentes, y en particular en la Decisión 2011/130/UE de la Comisión»
(1) A tener en cuenta 2014/148/UE: Decisión de Ejecución de la Comisión, de 17 de marzo de 2014 , que modifica la Decisión 2011/130/UE.
Considerando:
“La utilización transfronteriza de las firmas electrónicas avanzadas basadas en un certificado reconocido queda facilitada en virtud de la Decisión 2009/767/CE de la Comisión […]”
«(71) Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, deben conferirse competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento. Estas competencias deben ejercerse de conformidad con el Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo»
«(72) A la hora de adoptar actos delegados o actos de ejecución, la Comisión debe tener debidamente en cuenta las normas y especificaciones técnicas elaboradas por organizaciones y organismos de normalización europeos e internacionales, en particular el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicación (ETSI), la Organización Internacional de Normalización (ISO) y la Unión Internacional de Telecomunicaciones (UIT), con vistas a garantizar un elevado nivel de seguridad e interoperabilidad de los servicios de identificación electrónica y de confianza»
Todas las normas ETSI de referencia, solo contemplan como método de creación de una firma electrónica el empleo de un certificado electrónico, y la creación de una firma electronica avanzada basada en un certificado cualificado.
Además,
«(7) El Parlamento Europeo, en su Resolución de 21 de septiembre de 2010 sobre la plena realización del mercado interior del comercio electrónico (1) subrayó la importancia de la seguridad de los servicios electrónicos, especialmente de la firma electrónica, y la necesidad de crear una infraestructura de clave pública a nivel paneuropeo, y pidió a la Comisión que estableciese una pasarela de autoridades europeas de validación a fin de garantizar la interoperabilidad transfronteriza de las firmas electrónicas y aumentar la seguridad de las transacciones realizadas a través de Internet.»
Una infraestructura de clave pública (PKI) se corresponde a una infraestructura capaz de emitir certificados electrónicos.
«(52) Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia en un entorno de creación de firma electrónica gestionado por un prestador de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario, los prestadores que ofrezcan servicios de firma electrónica a distancia deben aplicar procedimientos de seguridad de la gestión y administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los prestadores cualificados de servicios de confianza contemplados en el presente Reglamento.»
eIDAS Regulation European Regulation on electronic identification and trust services