Servicios

Preguntas frecuentes sobre el Reglamento (UE) Nº 910/2014 sobre identificación electrónica y servicios de confianza (eIDAS)

¿Qué regula el Reglamento eIDAS?

El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (eIDAS) establece las condiciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro, así como las normas para los servicios de confianza y un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web.

¿Qué es un servicio electrónico de confianza?

Un servicio electrónico prestado habitualmente a cambio de una remuneración y que consiste en:

  1. la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.
  2. la creación, verificación y validación de certificados para la autenticación de sitios web.
  3. la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.
¿Qué es un servicio electrónico de confianza cualificado?

Un servicio de confianza que cumple los requisitos aplicables establecidos en el Reglamento (UE) 910/2014.

Inicio de actividad de un prestador cualificado de servicios de confianza. ¿Qué requisitos tienen que cumplir para la publicación de sus servicios en la lista de confianza a partir del 1 de julio de 2016?

Si un prestador de servicios de confianza tiene la intención de iniciar la prestación de servicios de confianza cualificados, debe presentar al organismo de supervisión una notificación de su intención junto con un informe de evaluación de la conformidad expedido por un organismo de evaluación de la conformidad.

Una vez que el prestador de servicios de confianza haya aportado toda la información requerida para iniciar su actividad, incluyendo el informe de evaluación de la conformidad emitido por un organismo de evaluación de la conformidad debidamente acreditado, el organismo de supervisión verificará si el prestador y los servicios de confianza que presta cumplen los requisitos establecidos en el Reglamento (UE) 910/2014 y, si concluye que el prestador y los servicios de confianza que presta cumplen los citados requisitos, concederá la cualificación y actualizará la lista de confianza.

Notificación de servicios electrónicos de confianza cualificados

¿Cuáles son los pasos para que los servicios de certificación reconocidos adquieran la condición de cualificados conforme a lo previsto en el Reglamento (UE) 910/2014?

Un prestador de servicios de certificación que emita certificados reconocidos conforme a la Directiva 1999/93/CE debe presentar un informe de evaluación de conformidad al organismo supervisor lo antes posible, pero no más tarde del 1 de julio de 2017. Hasta que el prestador de servicios de certificación presente dicho informe de evaluación de conformidad y el organismo supervisor ultime su análisis, el mencionado prestador de servicios de certificación será considerado como prestador cualificado de servicios de confianza.

¿Qué es la etiqueta de confianza “UE” para servicios electrónicos de confianza cualificados?

La etiqueta de confianza «UE» para servicios electrónicos de confianza cualificados distingue claramente los servicios de confianza cualificados de los demás servicios de confianza, contribuyendo así a la transparencia en el mercado y fomentando, por ende, la confianza en los servicios en línea y la conveniencia de estos. Las características y condiciones de uso de la etiqueta se encuentran definidos en el Reglamento de Ejecución (UE) 2015/806 de la Comisión de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados.

Los prestadores cualificados de los servicios electrónicos de confianza podrán usar la etiqueta de confianza «UE» a partir del 1 de julio de 2016, una vez que la cualificación de los servicios se haya incluido en la lista de confianza.

¿Qué es un dispositivo cualificado de creación de firma / de sello electrónico?

Un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014. Asimismo, un dispositivo cualificado de creación de sello electrónico es aquel que cumple, mutatis mutandis, los requisitos indicados en el anexo II del Reglamento (UE) 910/2014.La Comisión Europea establecerá, publicará y mantendrá una lista de dispositivos cualificados de creación de firma/sello electrónico con la información suministrada por los distintos Estados Miembros.

¿Qué es el organismo de supervisión?

Cada Estado miembro tiene la obligación de designar un organismo de supervisión responsable de las funciones de supervisar a los prestadores cualificados de servicios de confianza establecidos en el territorio del Estado y de adoptar las medidas, en caso necesario, en relación con los prestadores no cualificados de servicios de confianza establecidos en el territorio del Estado miembro.

En España, el organismo de supervisión es la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, del Ministerio de Energía, Turismo y Agenda Digital.  

¿Cuándo entra en vigor el Reglamento (UE) 910/2014? Calendario previsto de implantación progresiva

El Reglamento (UE) 910/2014 entró en vigor el 17 de septiembre de 2014, pero no será de aplicación en su totalidad hasta el 1 de julio de 2016.

No obstante lo anterior, el Reglamento (artículo 52) prevé que determinadas disposiciones incluidas en el mismo sean aplicables en fechas diferentes en función de las fechas de aplicación de los actos de ejecución que los desarrollen.

¿Podrá seguir utilizándose el certificado de persona jurídica a partir de 1 de julio de 2016?

Los certificados de persona jurídica y de entidad sin personalidad jurídica emitidos antes del 1 de julio de 2016, fecha de aplicación completa del Reglamento (UE) 910/2014, podrán seguir utilizándose hasta su caducidad o revocación, pero no podrán renovarse después de esa fecha, tal y como se indica en la nota publicada por este Ministerio. 

Los certificados de persona jurídica y entidades sin personalidad jurídica deberán dejar de emitirse el 1 de julio de 2016 [PDF] [53 KB]

Asimismo, respecto al uso de este tipo de certificado para realizar trámites con la Agencia Tributaria puede consultarse la información publicada en el enlace:

 Renovación de certificados FNMT-RCM de persona jurídica y entidades sin personalidad jurídica

¿Qué es la lista de confianza?

Lista que establece, mantiene y publica cada Estado miembro en la que se incluye información relativa a los prestadores cualificados de servicios electrónicos de confianza, junto con la información relacionada con los servicios electrónicos de confianza cualificados prestados por ellos.

La información que se proporciona en la lista de confianza está destinada principalmente a la validación de servicios electrónicos de confianza cualificados proporcionados por aquellos prestadores cualificados de servicios electrónicos de confianza establecidos en el Estado miembro que publica la lista, por ejemplo, firmas electrónicas o sellos electrónicos cualificados, firmas electrónicas o sellos electrónicos avanzados admitidos por un certificado cualificado, marcas de tiempo cualificadas, pruebas de entrega electrónica cualificadas, etc.

Actualmente, la lista de confianza de España se encuentra publicada en:

sede.minetur.gob.es/prestadores/tsl/tsl.pdf [PDF][1,99 MB]

sede.minetur.gob.es/prestadores/tsl/tsl.xml

¿Cuántos tipos de firma electrónica hay?

El Reglamento (UE) 910/2014 define tres tipos de firma electrónica:

  • «firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
  • «firma electrónica avanzada», la firma electrónica que cumple los siguientes requisitos:
    • estar vinculada al firmante de manera única.
    • permitir la identificación del firmante.
    • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
    • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
  • «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
¿Cuántos tipos de sello electrónico hay?

El Reglamento (UE) 910/2014 define tres tipos de sello electrónico:

  • «sello electrónico», datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos.
  • «sello electrónico avanzado», un sello electrónico que cumple los siguientes requisitos:
    • estar vinculado al creador del sello de manera única.
    • permitir la identificación del creador del sello.
    • haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control, y
    • estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable.
  • «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico.
¿Qué es un organismo de evaluación de conformidad?

Organismo que desempeña actividades de evaluación de la conformidad, que incluyen calibración, ensayo, certificación e inspección y cuya competencia para realizar una evaluación de conformidad de un prestador cualificado de servicios de confianza y de los servicios de confianza cualificados que este presta esté acreditada.

La acreditación de la competencia de un organismo de evaluación de conformidad corresponde a la Entidad Nacional de Acreditación (ENAC). Actualmente, ENAC se encuentra en disposición de acreditar conforme a la norma EN 319 403 que establece los requisitos para asegurar la competencia técnica, la operatividad e imparcialidad de aquellos organismos que auditan y certifican a los proveedores de servicios de identificación electrónica y prestadores de servicios electrónicos de confianza para transacciones electrónicas.

¿Tienen que ser auditados los prestadores?

Los prestadores cualificados de servicios electrónicos de confianza deben ser auditados, al menos cada 24 meses, por un organismo de evaluación de la conformidad. La finalidad de la auditoría es confirmar que tanto los prestadores cualificados de servicios electrónicos de confianza como los servicios electrónicos de confianza cualificados que prestan cumplen los requisitos establecidos en el Reglamento (UE) 910/2014.

Los prestadores cualificados de servicios electrónicos de confianza deben enviar el informe de evaluación de la conformidad correspondiente al organismo de supervisión en el plazo de tres días hábiles tras su recepción.

¿En qué situación se encuentran los prestadores de servicios de certificación que expedían certificados reconocidos y estaban ya incluidos como tales en la TSL antes del 1 de julio de 2016?
Los prestadores de servicios de certificación que expedían certificados reconocidos se benefician de la medida transitoria establecida en el artículo 51 del Reglamento eIDAS, y son en consecuencia considerados desde entonces prestadores cualificados de servicios de confianza que expiden certificados cualificados de firma electrónica (con fecha límite 1 de julio de 2017 para presentar el informe de evaluación de conformidad). No obstante, estos prestadores no son considerados cualificados para la prestación de otros servicios como pudieran ser la expedición de certificados cualificados de sello o de autenticación de sitios web, para cuya prestación han de presentar en cualquier caso el correspondiente informe de evaluación de la conformidad emitido por un organismo de evaluación de la conformidad oportunamente acreditado.
¿Cuándo los servicios electrónicos de confianza deben considerarse cualificados?
Únicamente cuando la cualificación se ha asociado con el tipo de servicio en la lista de confianza.

Puede enviar una consulta sobre información general, no individualizada, en relación con el Reglamento (UE) Nº 910/2014 del Parlamento europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, así como la Ley 59/2003, de 19 de diciembre, de firma electrónica, a través de lfe@minetad.es.