El Margen de la Ley :: El Blog de Audens
Audens >
Blog >
Comercio Electrónico >
Identificación y confianza

Identificación y confianza

La pasada semana tuve el placer de participar en una mesa redonda organizada por la Asociación DENAE sobre el nuevo Reglamento Europeo de identificación electrónica y los servicios de confianza, en el que tratamos temas tan interesantes como el proceso de gestación de esta norma, sus implicaciones, los nuevos servicios que de ella se derivan o el nuevo marco jurídico para sus prestadores.

Dejando a un lado el instrumento normativo elegido (un Reglamento, con efecto directo y aplicabilidad inmendiata en toda la Unión), quizá uno de los objetivos más importantes del texto sea la interoperabilidad de los servicios de identificación y confianza. En otras palabras, que una firma electrónica o un sello electrónico reconocidos por un Estado miembro lo sean automáticamente en los demás, dotando de coherencia a un mercado digital único y permitiendo a ciudadanos y empresas realizar trámites ante la administración o gestiones privadas de forma más sencilla, de igual manera a la que lo harían en su país. No obstante, la Comisión se ha reservado más de veinticinco actos de ejecución para completar el Reglamento, por lo que no estará plenamente desarrollado hasta 2017: un buen margen de tiempo para que el mercado se adapte a la nueva regulación.

Precisamente sobre esta cuestión, la interoperabilidad europea, el Reglamento sienta las bases para una identificación electrónica reconocida por los Estados miembro, basada en normas comunes de notificación, seguridad y cooperación y responsabilidad, con el fin de permitir y generalizar que todos los ciudadanos de la UE puedan ser beneficiarios de la autenticación transfronteriza.

Respecto a los servicios de confianza, más allá del establecimiento de unos futuros requisitos técnicos llamados a estandarizar estos sistemas en toda la UE, destaca el cambio de nomenclatura: de “firma electrónica reconocida” (que, como sabemos, equivale a la firma manuscrita) a “firma electrónica cualificada“, que se define como la generada mediante un dispositivo cualificado de creación de firmas y basada en un certificado cualificado. También se sustituye el certificado electrónico de persona jurídica de nuestro ordenamiento jurídico por el “sello electrónico”, y se reconocen otros servicios de confianza como el sellado de tiempo, la entrega electrónica certificada o la autenticación de sitios web, que podrán ser cualificados o no cualificados, en función de unos requisitos técnicos y de seguridad que serán comunes para todos los prestadores en la UE.

La interoperabilidad comunitaria deriva, eso sí, en un férreo control de los servicios cualificados y de aquellos prestadores cualificados de servicios de confianza, con el marcado objetivo de dar lugar a una mejora sustancial en este tipo de servicios y en los prestadores a nivel comunitario, y por ende en una mayor confianza. La idea: equiparar a todos los prestadores de servicios en materia de seguridad y rendición de cuentas sobre sus operaciones y servicios, tratando de dotar de mayores garantías a los usuarios. Entre las obligaciones, destacan auditorías bienales, requisitos de coordinación e información con el regulador… y un estricto régimen de responsabilidad que, eso sí, fija la carga de la prueba sobre quien alegue haber sufrido perjuicios.

Ahora bien, desde el punto de vista del usuario, esta nueva normativa pretende que estos sistemas, tan seguros y confiables, puedan generalizarse y ser usados por los ciudadanos: todo un reto. En este sentido, el Reglamento se apunta a la neutralidad tecnológica, pero… ¿bastará? En mi opinión, la usabilidad es crucial: si no se solucionan los problemas de compatibilidad de los certificados en lo referente a configuraciones con sistemas operativos, navegadores o drivers de dispositivos como lectores de tarjetas criptográficas o tabletas de firma; o se mantiene la dependencia de entornos como Acrobat o Java, que no se caracterizan por su robustez… la reforma fracasará y su uso no despegará. Como ha ocurrido con el DNI electrónico en España, un fracaso en toda regla motivado por su complejidad de uso, su baja compatibilidad y su pobre experiencia de usuario para con la administración electrónica. Será muy seguro, pero está completamente infrautilizado, hasta el punto de que la Agencia Tributaria se vio obligada a lanzar un sistema alternativo: el PIN24h (que con la denominación “Cl@ve” pretende extenderse a toda la eAdministración) para facilitar el uso de su sede electrónica.

Finalmente, debe hacerse mención al reto de reforzar la eficacia práctica de estos sistemas, en caso de conflicto. Las ventajas jurídicas que ofrecen, por ejemplo, una firma electrónica cualificada o un sello cualificado, deben poder ser reconocidas allá donde el usario desee utilizarlas, incluyendo ámbitos tan poco informatizados como nuestros juzgados y tribunales. Para que efectivamente un documento electrónico dotado de cualquiera de esos elementos, y aportado como prueba a un juicio, pueda tener la validez jurídica y fuerza probatoria que la legislación le reconoce, es necesario que el juez comprenda y reconozca su naturaleza, sin necesidad de costosos dictámenes periciales. En caso contrario, difícilmente será adoptado por un mercado abonado al “malo conocido”, antes que al “bueno por conocer”. Evidentemente, la mejor manera de fomentar su conocimiento es, precisamente, que lleguen a los tribunales con mayor regularidad… pero, sin confianza, será dificil que eso suceda, ¡y ya tenemos una nueva pescadilla que se muerde la cola! ¿Conseguirá solventarlo la nueva regulación?

¿Te ha resultado interesante?
Descubre nuestro asesoramiento integral en comercio electrónico.

Artículos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Al hacer clic en "ENVIAR", aceptas nuestras condiciones generales y nuestra política de privacidad.