Abrir menú principal

eIDAS

Servicios seguros de Autentificación e Identificación electrónica
El sello de confianza de la UE para servicios de confianza cualificados.
El mercado único digital de la UE y la facilitación de los servicios públicos a través de las fronteras.


El sistema europeo de reconocimiento de identidades electrónicas (conocido por sus siglas en inglés eIDASelectronic IDentification, Authentication and trust Services—) es un Reglamento de la UE sobre / un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. Se estableció en el REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.[1][2]

Aspectos regulados en transacciones electrónicasEditar

El Reglamento proporciona el entorno regulatorio para los siguientes aspectos importantes relacionados con las transacciones electrónicas: [1]

  • Firma electrónica avanzada: una firma electrónica se considera avanzada si cumple con ciertos requisitos:
    • Proporciona información de identificación única que la vincula a su firmante.
    • El firmante tiene el control exclusivo de los datos utilizados para crear la firma electrónica.
    • Debe ser capaz de identificar si los datos que acompañan el mensaje han sido manipulados después de haber sido firmados. Si los datos firmados han cambiado, la firma se marca como no válida.
    • Hay un certificado de firma electrónica, prueba electrónica que confirma la identidad del firmante y vincula los datos de validación de la firma electrónica a esa persona.
    • Las firmas electrónicas avanzadas pueden implementarse técnicamente, siguiendo los estándares para firmas digitales XAdES, PAdES, CAdES o ASiC Baseline Profile (Associated Signature Containers), especificados por ETSI. [3]
  • Firma electrónica cualificada, una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
  • Certificado cualificado de firma electrónica, un certificado que acredite la autenticidad de una firma electrónica cualificada que ha sido emitida por un prestador cualificado de servicios de confianza.
  • Servicio de confianza, un servicio electrónico que crea, valida y verifica firmas electrónicas, sellos de tiempo, sellos, y certificados. Además, un servicio de confianza puede proporcionar la autenticación del sitio web y la conservación de las firmas electrónicas, los certificados y los sellos creados. Es manejado por un prestador de servicios de confianza.

VulnerabilidadesEditar

En octubre de 2019, investigadores de seguridad descubrieron dos fallos de seguridad.[4]​ Ambas vulnerabilidades fueron corregidas para la versión 2.3.1 de eIDAS-Node,[4]​ el paquete de software oficial que se ejecuta en servidores públicos y privados.[5]

ReferenciasEditar

  1. a b Parlamento Europeo y Consejo de la Unión Europea (ed.). «Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE». EUR-Lex. Consultado el 28 de junio de 2018. 
  2. Turner, Dawn. Cryptomathic, ed. «Understanding eIDAS». Consultado el 28 de junio de 2018. 
  3. Turner, Dawn. Cryptomathic, ed. «The Difference Between an Electronic Signature and a Digital Signature». Consultado el 7 de enero de 2019. 
  4. a b Cimpanu, Catalin (29 de octubre de 2019). «Major vulnerability patched in the EU's eIDAS authentication system» (html). ZDNet (en inglés). Archivado desde el original el 29 de octubre de 2019. Consultado el 28 de octubre de 2019. «Vulnerability would have allowed attackers to pose as any EU citizen or business.» 
  5. «eIDAS-Node integration package» (html). Comisión Europea (en inglés). Archivado desde el original el 10 de junio de 2019. Consultado el 28 de octubre de 2019. «The eIDAS-Node software contains the necessary modules to help Member States to communicate with other eIDAS-compliant counterparts in a centralised or distributed fashion.» 

Véase tambiénEditar

Enlaces externosEditar