{"id":1727,"date":"2014-11-24T10:30:50","date_gmt":"2014-11-24T08:30:50","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=1727"},"modified":"2016-03-29T11:01:27","modified_gmt":"2016-03-29T09:01:27","slug":"identificacion-y-confianza","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/identificacion-y-confianza\/","title":{"rendered":"Identificaci\u00f3n y confianza"},"content":{"rendered":"<p>La pasada semana tuve el placer de participar en una mesa redonda organizada por la <a href=\"http:\/\/www.denae.es\">Asociaci\u00f3n DENAE<\/a> sobre el nuevo <a title=\"Reglamento (UE) 910\/2014, del Parlamento Europeo y del Consejo\" href=\"http:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/HTML\/?uri=CELEX:32014R0910&amp;from=ES\">Reglamento Europeo<\/a> de\u00a0<strong>identificaci\u00f3n electr\u00f3nica y los servicios de confianza<\/strong>, en el que tratamos temas tan interesantes como el proceso de gestaci\u00f3n de esta norma, sus implicaciones, los nuevos servicios que de ella se derivan o el nuevo marco jur\u00eddico para sus prestadores.<\/p>\n<p>Dejando a un lado el instrumento normativo elegido (un Reglamento, con efecto directo y aplicabilidad inmendiata en toda la Uni\u00f3n), quiz\u00e1 uno de los objetivos m\u00e1s importantes del texto sea la <strong>interoperabilidad de\u00a0los servicios de identificaci\u00f3n y confianza<\/strong>. En otras palabras, que una firma electr\u00f3nica o un sello electr\u00f3nico reconocidos por un Estado miembro lo sean autom\u00e1ticamente en los dem\u00e1s, dotando de coherencia a un mercado digital \u00fanico y permitiendo a ciudadanos y empresas realizar tr\u00e1mites ante la administraci\u00f3n o gestiones privadas de forma m\u00e1s sencilla, de igual manera a la que lo har\u00edan en su pa\u00eds. No obstante, la Comisi\u00f3n se ha reservado m\u00e1s de veinticinco actos de ejecuci\u00f3n para completar el Reglamento, por lo que no estar\u00e1 plenamente desarrollado hasta 2017: un buen margen de tiempo para que el mercado se adapte a la nueva regulaci\u00f3n.<\/p>\n<p>Precisamente sobre esta cuesti\u00f3n, la interoperabilidad europea, el Reglamento sienta las bases para una\u00a0identificaci\u00f3n electr\u00f3nica reconocida por los Estados miembro, basada en normas comunes de notificaci\u00f3n, seguridad y cooperaci\u00f3n y responsabilidad, con el fin de permitir y\u00a0generalizar que todos los ciudadanos de la UE puedan ser beneficiarios de la\u00a0<strong>autenticaci\u00f3n transfronteriza<\/strong>.<\/p>\n<p>Respecto a\u00a0los\u00a0servicios de confianza, m\u00e1s all\u00e1 del establecimiento de unos futuros requisitos t\u00e9cnicos llamados a estandarizar estos sistemas en toda la UE, destaca el cambio de nomenclatura: de \u00abfirma electr\u00f3nica reconocida\u00bb (que, como sabemos, equivale a la firma manuscrita) a \u00ab<strong>firma electr\u00f3nica cualificada<\/strong>\u00ab, que se define como\u00a0la generada mediante un dispositivo cualificado de creaci\u00f3n de firmas y basada en un certificado cualificado. Tambi\u00e9n se sustituye el certificado electr\u00f3nico de persona jur\u00eddica de nuestro ordenamiento jur\u00eddico por el \u00absello electr\u00f3nico\u00bb, y se reconocen otros servicios de confianza como el sellado de tiempo, la entrega electr\u00f3nica certificada o la autenticaci\u00f3n de sitios web, que podr\u00e1n ser cualificados o no cualificados, en funci\u00f3n de unos requisitos t\u00e9cnicos y de seguridad que ser\u00e1n comunes para todos los prestadores en la UE.<\/p>\n<p>La interoperabilidad comunitaria deriva, eso s\u00ed, en un <strong>f\u00e9rreo control<\/strong> de los servicios cualificados y de aquellos prestadores cualificados de servicios de confianza, con el marcado objetivo de dar lugar a una mejora sustancial en este tipo de servicios y en los prestadores a nivel comunitario, y por ende en una mayor confianza. La idea: equiparar a todos los prestadores de servicios en materia de seguridad y rendici\u00f3n de cuentas sobre sus operaciones y servicios, tratando de dotar de mayores garant\u00edas a los usuarios. Entre las obligaciones, destacan auditor\u00edas bienales, requisitos de coordinaci\u00f3n e informaci\u00f3n con el regulador&#8230; y un estricto r\u00e9gimen de responsabilidad que, eso s\u00ed, fija la carga de la\u00a0prueba sobre quien\u00a0alegue haber sufrido perjuicios.<\/p>\n<p>Ahora bien, desde el punto de vista del usuario, esta nueva normativa pretende que estos sistemas, tan seguros y confiables, puedan generalizarse y ser usados por los ciudadanos: todo un reto. En este sentido, el Reglamento se apunta a la neutralidad tecnol\u00f3gica, pero&#8230; \u00bfbastar\u00e1? En mi opini\u00f3n, <strong>la usabilidad es crucial<\/strong>: si no se solucionan los problemas de compatibilidad de los certificados en lo referente a configuraciones con sistemas operativos, navegadores o drivers de dispositivos como lectores de tarjetas criptogr\u00e1ficas o tabletas de firma; o se mantiene la dependencia de entornos como Acrobat o Java, que no se caracterizan por su robustez&#8230; la reforma fracasar\u00e1 y su uso no despegar\u00e1. Como ha ocurrido con el DNI electr\u00f3nico en Espa\u00f1a, un fracaso en toda regla motivado por su complejidad de uso, su baja compatibilidad y su pobre experiencia de usuario para con la administraci\u00f3n electr\u00f3nica. Ser\u00e1 muy seguro, pero est\u00e1 completamente infrautilizado, hasta el punto de que la Agencia Tributaria se vio obligada a lanzar un sistema alternativo: el PIN24h (<a href=\"http:\/\/administracionelectronica.gob.es\/ctt\/clave#.VG8P-4trkpY\">que con la denominaci\u00f3n \u00abCl@ve\u00bb pretende extenderse a toda la eAdministraci\u00f3n<\/a>) para facilitar el uso de su sede electr\u00f3nica.<\/p>\n<p>Finalmente, debe hacerse menci\u00f3n al reto de reforzar la eficacia pr\u00e1ctica de estos sistemas, en caso de conflicto. Las ventajas jur\u00eddicas que ofrecen, por ejemplo, una firma electr\u00f3nica cualificada o un sello cualificado, deben poder ser reconocidas all\u00e1 donde el usario desee utilizarlas, incluyendo \u00e1mbitos tan poco informatizados como nuestros juzgados y tribunales. Para que efectivamente un documento electr\u00f3nico dotado de cualquiera de esos elementos, y aportado como prueba a un juicio, pueda tener la <strong>validez jur\u00eddica y fuerza probatoria<\/strong> que la legislaci\u00f3n le reconoce, es necesario que el juez comprenda y reconozca su naturaleza, sin necesidad de costosos dict\u00e1menes periciales. En caso contrario, dif\u00edcilmente ser\u00e1 adoptado por un mercado abonado al \u00abmalo conocido\u00bb, antes que al \u00abbueno por conocer\u00bb. Evidentemente, la mejor manera de fomentar su conocimiento es, precisamente, que lleguen a los tribunales con mayor regularidad&#8230; pero, sin confianza, ser\u00e1 dificil que eso suceda, \u00a1y ya tenemos una nueva pescadilla que se muerde la cola! \u00bfConseguir\u00e1 solventarlo la nueva regulaci\u00f3n?<\/p>\n","protected":false},"excerpt":{"rendered":"Analizamos el nuevo marco europeo de firma electr\u00f3nica y servicios de confianza para las transacciones electr\u00f3nicas, introducido por el reciente Reglamento UE 910\/2014. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/identificacion-y-confianza\/\">[+]<\/A>","protected":false},"author":2,"featured_media":1734,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[166,146,167],"class_list":["post-1727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comercio_electronico","tag-firma-electronica","tag-seguridad","tag-union-europea"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/1727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=1727"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/1727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/1734"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=1727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=1727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=1727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}