Comentaba en mi artículo de febrero la polémica generada por la reforma del régimen jurídico de los certificados de autenticación de sitio web, en su caso cualificados. Se recordará que estos certificados se vienen a corresponder con los certificados de servidor seguro empleados para proteger los accesos a las páginas web públicas mediante el protocolo TLS (https://midominio.es), garantizando el cifrado de las comunicaciones electrónicas y, en menor grado, la identidad de sus titulares.
La propuesta de Reglamento eIDAS 2 parte de la exigencia de que los certificados cualificados de autenticación de sitio web sean obligatoriamente reconocidos por los navegadores (a los que, por cierto, el Reglamento eIDAS 2 se refiere como “prestadores de servicios de navegación web”), que deberán garantizar que los datos de identificación de la persona declarados en el certificado y los atributos declarados adicionales se muestren al usuario de un modo fácil de consultar. Asimismo, garantizarán la compatibilidad e interoperabilidad con los certificados cualificados de autenticación de sitios web, y no podrán obligar a incluir en estos certificados otros contenidos.
Como también se recordará, explicaba desde esta privilegiada tribuna la intensa campaña de información (y, no en menor medida, de desinformación) que se ha generado alrededor de la propuesta del Reglamento eIDAS 2, y que parece haber calado suficientemente en el ánimo del Parlamento Europeo, hasta el punto de haberse admitido una enmienda final como condición para la aprobación del Reglamento eIDAS 2 en el Plenario del 29 de febrero.
Dicha enmienda, la número 7, consiste en la incorporación de la siguiente Declaración de la Comisión relativa al artículo 45, que procede reproducir en forma íntegra:
“La Comisión acoge con satisfacción el acuerdo alcanzado, que, en su opinión, aclara que los navegadores están obligados a garantizar apoyo e interoperabilidad para los certificados cualificados de autenticación de sitios web con el único fin de mostrar los datos de identidad del propietario del sitio web de un modo fácil de entender. La Comisión entiende que esta obligación no prejuzga los métodos utilizados para mostrar dichos datos de identidad.
Es Doctor en Derecho por la Universidad de Murcia. Licenciado en Derecho por la UNED. Auditor de Sistemas de Información certificado, CISA. Director de Seguridad de la Información certificado, CISM. Ingeniero Certificado en Soluciones de Protección de Datos, CDPSE, por ISACA. En la actualidad, es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia. También es miembro del grupo de Infraestructura de Seguridad de Firma Electrónica del Instituto Europeo de Normas de Telecomunicaciones, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain.Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.