El sello de confianza de la UE para servicios de confianza cualificados.

El sistema europeo de reconocimiento de identidades electrónicas (conocido por sus siglas en inglés eIDAS —electronic IDentification, Authentication and trust Services—) es un Reglamento de la UE sobre / un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. Se estableció en el REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.^[1]^[2]

Aspectos regulados en transacciones electrónicas

El Reglamento proporciona el entorno regulatorio para los siguientes aspectos importantes relacionados con las transacciones electrónicas: ^[1]

Firma electrónica avanzada: una firma electrónica se considera avanzada si cumple con ciertos requisitos:
- Proporciona información de identificación única que la vincula a su firmante.
- El firmante tiene el control exclusivo de los datos utilizados para crear la firma electrónica.
- Debe ser capaz de identificar si los datos que acompañan el mensaje han sido manipulados después de haber sido firmados. Si los datos firmados han cambiado, la firma se marca como no válida.
- Hay un certificado de firma electrónica, prueba electrónica que confirma la identidad del firmante y vincula los datos de validación de la firma electrónica a esa persona.
- Las firmas electrónicas avanzadas pueden implementarse técnicamente, siguiendo los estándares para firmas digitales XAdES, PAdES, CAdES o ASiC Baseline Profile (Associated Signature Containers), especificados por ETSI. ^[3]
Firma electrónica cualificada, una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
Certificado cualificado de firma electrónica, un certificado que acredite la autenticidad de una firma electrónica cualificada que ha sido emitida por un prestador cualificado de servicios de confianza.
Servicio de confianza, un servicio electrónico que crea, valida y verifica firmas electrónicas, sellos de tiempo, sellos, y certificados. Además, un servicio de confianza puede proporcionar la autenticación del sitio web y la conservación de las firmas electrónicas, los certificados y los sellos creados. Es manejado por un prestador de servicios de confianza.

Vulnerabilidades

En octubre de 2019, investigadores de seguridad descubrieron dos fallos de seguridad.^[4] Ambas vulnerabilidades fueron corregidas para la versión 2.3.1 de eIDAS-Node,^[4] el paquete de software oficial que se ejecuta en servidores públicos y privados.^[5]

Referencias

↑ ^a ^b Parlamento Europeo y Consejo de la Unión Europea (ed.). «Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE». EUR-Lex. Consultado el 28 de junio de 2018.
↑ Turner, Dawn. Cryptomathic, ed. «Understanding eIDAS». Consultado el 28 de junio de 2018.
↑ Turner, Dawn. Cryptomathic, ed. «The Difference Between an Electronic Signature and a Digital Signature». Consultado el 7 de enero de 2019.
↑ ^a ^b Cimpanu, Catalin (29 de octubre de 2019). «Major vulnerability patched in the EU's eIDAS authentication system» (html). ZDNet (en inglés). Archivado desde el original el 29 de octubre de 2019. Consultado el 28 de octubre de 2019. «Vulnerability would have allowed attackers to pose as any EU citizen or business.»
↑ «eIDAS-Node integration package» (html). Comisión Europea (en inglés). Archivado desde el original el 10 de junio de 2019. Consultado el 28 de octubre de 2019. «The eIDAS-Node software contains the necessary modules to help Member States to communicate with other eIDAS-compliant counterparts in a centralised or distributed fashion.»

Véase también

DNI electrónico en España

Enlaces externos

Nodo eIDAS español

Esta obra contiene una traducción parcial (sección «Vulnerabilidades») derivada de «EIDAS» de Wikipedia en inglés, concretamente de esta versión del 29 de octubre de 2019, publicada por sus editores bajo la Licencia de documentación libre de GNU y la Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Datos: Q25245545

[eIDAS-EUR-Lex-1] Parlamento Europeo y Consejo de la Unión Europea (ed.). «Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE». EUR-Lex. Consultado el 28 de junio de 2018.

[Tuner_Understanding_eIDAS-2] Turner, Dawn. Cryptomathic, ed. «Understanding eIDAS». Consultado el 28 de junio de 2018.

[Turner_Diff-Electronic-Digital-Sig-3] Turner, Dawn. Cryptomathic, ed. «The Difference Between an Electronic Signature and a Digital Signature». Consultado el 7 de enero de 2019.

[Cimpanu,_ZDNet,_2019-4] Cimpanu, Catalin (29 de octubre de 2019). «Major vulnerability patched in the EU's eIDAS authentication system» (html). ZDNet (en inglés). Archivado desde el original el 29 de octubre de 2019. Consultado el 28 de octubre de 2019. «Vulnerability would have allowed attackers to pose as any EU citizen or business.»

[eIDAS-Node,_EC,_2019-5] «eIDAS-Node integration package» (html). Comisión Europea (en inglés). Archivado desde el original el 10 de junio de 2019. Consultado el 28 de octubre de 2019. «The eIDAS-Node software contains the necessary modules to help Member States to communicate with other eIDAS-compliant counterparts in a centralised or distributed fashion.»

[1]

[2]

[3]

[4]

[5]