El 30 de abril se ha publicado en el Diario Oficial de la Unión Europea el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) nº 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital (Reglamento eIDAS 2), al vengo refiriéndome mayoritariamente en esta sección, habiendo entrado en vigor el pasado 20 de mayo.
Este mes hablaremos de otra de las novedades importantes en el Reglamento, que es el nuevo servicio de confianza de gestión de dispositivos de creación de firma electrónica a distancia o dispositivos de creación de sello electrónico a distancia (artículo 3.16.f) del Reglamento eIDAS modificado), frecuentemente conocido como firma o sello “en Nube”.
Este servicio técnico se encuentra ampliamente extendido en la Unión Europea, dado que la redacción inicial del Reglamento eIDAS ya había autorizado que un prestador cualificado pudiera gestionar los datos de creación de firma electrónica cualificada o de sello electrónico cualificado por cuenta del firmante (persona física) o del creador de sellos (persona jurídica), estableciendo determinados requisitos para ello. Dado el modelo de catálogo cerrado de servicios de confianza, que no mencionaba esta actividad, la misma sólo podía realizarse por un prestador que ofreciera uno de los servicios de confianza que podían obtener la cualificación, normalmente la expedición de certificados cualificados de firma electrónica cualificada o de sello electrónico cualificado, o la expedición de sellos cualificados de tiempo electrónicos. La primera posibilidad resultaba bastante razonable, dado que ambas actividades se refieren a la gestión de claves del certificado y atendiendo al modelo de responsabilidad estricta contenido en el Reglamento eIDAS, no siendo quizá tan razonable acudir a la segunda opción, en especial porque las exigencias de seguridad de dicha expedición de sellos cualificados de tiempo electrónicos se encuentras bastante más alejados.
Es Doctor en Derecho por la Universidad de Murcia. Licenciado en Derecho por la UNED. Auditor de Sistemas de Información certificado, CISA. Director de Seguridad de la Información certificado, CISM. Ingeniero Certificado en Soluciones de Protección de Datos, CDPSE, por ISACA. En la actualidad, es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia. También es miembro del grupo de Infraestructura de Seguridad de Firma Electrónica del Instituto Europeo de Normas de Telecomunicaciones, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain.Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas.
Debe estar conectado para enviar un comentario.