Wikipedia

Diferencia entre revisiones de «Prestador de servicios de confianza»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
terminología acorde con https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32014R0910
Línea 1:
Un '''prestador de servicios de confianza''' (TSP) es una persona física o jurídica que proporciona y conserva [[Certificado de clave pública|certificados digitales]] para crear y validar firmas electrónicas y autenticar a sus firmantes, así como sitios web en general.<ref name="Turner-TSPs2">{{cite web|url=http://www.cryptomathic.com/news-events/blog/trust-service-providers-according-to-eidas|title=Trust Service Providers according to eIDAS|accessdate=22 June 2016|publisher=Cryptomathic|last1=Turner|first1=Dawn M.}}</ref><ref name="eIDAS-EUR-Lex3">{{cite web|url=http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG|title=REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC|accessdate=18 March 2016|website=EUR-Lex|publisher=THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION}}</ref> Los prestadores de servicios de confianza son [[autoridad de certificación|autoridades de certificación]] cualificadas que se exigen en la Unión Europea y en Suiza en el contexto de los procedimientos de [[firma electrónica]] regulados.<ref name="Tuner_Understanding eIDAS">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/understanding-eidas|título=Understanding eIDAS|fechaacceso=12 April 2016|autor=Turner|nombre=Dawn|editorial=Cryptomathic}}</ref>
 
== Historia ==
El término proveedorprestador de servicios de confianza fue acuñado por el Parlamento Europeo y el Consejo Europeo como autoridad importante y relevante que proporciona el no repudio a un procedimiento de firma electrónica regulado. Apareció por primera vez en la Directiva sobre firmas electrónicas 1999/93/CE y se denominó inicialmente proveedorprestador de servicios de certificación. La directiva fue derogada por el Reglamento eIDAS que se hizo oficial el 1 de julio de 2016.<ref name="eIDAS-EUR-Lex2">{{cite web|url=http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG|title=REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC|accessdate=18 March 2016|website=EUR-Lex|publisher=THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION}}</ref><ref name="1999/93/EC2">{{cite web|url=http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:en:HTML|title=Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures|accessdate=22 June 2016|publisher=Official Journal of the European Parliament}}</ref> Un reglamento es un acto legislativo vinculante que deben seguir todos los Estados miembros de la UE.<ref name="DirectiveToLegislation">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/eidas-from-directive-to-regulation-legal-aspects|título=eIDAS from Directive to Regulation|fechaacceso=29 June 2016|autor=Turner|nombre=Dawn M.|editorial=Cryptomathic}}</ref>
 
== Descripción ==
El proveedorprestador de servicios de confianza tiene la responsabilidad de garantizar la integridad de la identificación electrónica de los firmantes y los servicios a través de mecanismos sólidos de [[autenticación]], firmas electrónicas y certificados digitales. El eIDAS define las normas sobre cómo los proveedoresprestadores de servicios de confianza deben realizar sus servicios de autenticación y [[no repudio]]. El reglamento orienta a los Estados miembros de la UE sobre cómo deben regularse y reconocerse los proveedoresprestadores de servicios de confianza
 
Un servicio de confianza se define como un servicio electrónico que conlleva una de las tres acciones posibles. La primera puede referirse a la creación, la verificación o la validación de firmas electrónicas, así como de sellos o estampas de tiempo, servicios de entrega registrados electrónicamente y certificaciones que se requieren con estos servicios. La segunda acción implica la creación, la verificación así como la validación de los certificados que se utilizan para autenticar los sitios web. La tercera acción es la conservación de estas firmas electrónicas, los sellos o los certificados correspondientes.
Línea 11:
Para ser elevado al nivel de servicio de confianza cualificado, el servicio debe cumplir los requisitos establecidos en el Reglamento eIDAS. Los servicios de confianza proporcionan un marco de confianza que facilita las relaciones continuas para las transacciones electrónicas que se realizan entre los Estados miembros y las organizaciones participantes de la UE..<ref name="Turner-TSPs">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/trust-service-providers-according-to-eidas|título=Trust Service Providers according to eIDAS|fechaacceso=22 June 2016|autor=Turner|nombre=Dawn M.|editorial=Cryptomathic}}</ref><ref name="Fraunhofer-EIDAS">{{Cita web|url=https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekAusweise/SmartCard_Workshop/Workshop_2015_Bender.pdf?__blob=publicationFile|título=eIDAS Regulation: EID - Opportunities and Risks|fechaacceso=18 March 2016|autor=Bender|nombre=Jens|sitioweb=Bunde.de|editorial=Fraunhofer-Gesellschaft}}</ref>
 
== Función de un proveedorprestador de servicio de confianza cualificado ==
El proveedorprestador de servicios de confianza cualificado desempeña un papel importante en el proceso de la firma electrónica cualificada. Los proveedoresprestadores de servicios de confianza deben recibir el estatus de cualificados y el permiso de un organismo gubernamental de supervisión para proporcionar [[Certificado digital cualificado|certificados digitales cualificados]] que puedan utilizarse para crear firmas electrónicas cualificadas. El eIDAS requiere que la UE mantenga una lista de confianza de la UE que enumere los proveedoresprestadores y servicios que han recibido el estatus de cualificados. Un proveedorprestador de servicios de confianza no tiene derecho a prestar servicios de confianza cualificados si no figura en la lista de confianza de la UE.<ref name="Turner-TSPs">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/trust-service-providers-according-to-eidas|título=Trust Service Providers according to eIDAS|fechaacceso=22 June 2016|autor=Turner|nombre=Dawn M.|editorial=Cryptomathic}}<cite class="citation web cs1" data-ve-ignore="true" id="CITEREFTurner">Turner, Dawn M. [http://www.cryptomathic.com/news-events/blog/trust-service-providers-according-to-eidas "Trust Service Providers according to eIDAS"]. Cryptomathic<span class="reference-accessdate">. Retrieved <span class="nowrap">22 June</span> 2016</span>.</cite></ref><ref name="ETSI-Assessment">{{Cita web|url=http://www.etsi.org/deliver/etsi_en/319400_319499/319403/02.02.02_60/en_319403v020202p.pdf|título=Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers|fechaacceso=22 June 2016|editorial=European Telecommunications Standards Institute}}</ref>
 
Los proveedoresprestadores de servicios de confianza que están en la lista de confianza de la UE deben seguir las estrictas directrices establecidas en el marco del eIDAS. Tienen que proporcionar sellos válidos en tiempo y fecha, al crear los certificados. Las firmas con certificados caducados deben ser revocadas inmediatamente. La UE obliga a los proveedoresprestadores de servicios de confianza a impartir una formación adecuada a todo el personal empleado por el proveedorprestador de servicios de confianza. Además, deberán proporcionar herramientas, como software y hardware, que sean fiables y capaces de impedir la falsificación de los certificados que se produzcan.<ref name="Turner-TSPs">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/trust-service-providers-according-to-eidas|título=Trust Service Providers according to eIDAS|fechaacceso=22 June 2016|autor=Turner|nombre=Dawn M.|editorial=Cryptomathic}}<cite class="citation web cs1" data-ve-ignore="true" id="CITEREFTurner">Turner, Dawn M. [http://www.cryptomathic.com/news-events/blog/trust-service-providers-according-to-eidas "Trust Service Providers according to eIDAS"]. Cryptomathic<span class="reference-accessdate">. Retrieved <span class="nowrap">22 June</span> 2016</span>.</cite></ref><ref name="eIDAS-EUR-Lex">{{Cita web|url=http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG|título=REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC|fechaacceso=18 March 2016|sitioweb=EUR-Lex|editorial=THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION}}</ref>
 
== Visión ==
Uno de los principales objetivos del eIDAS era facilitar los servicios públicos y empresariales, especialmente los que se realizan entre partes a través de las fronteras de los Estados miembros de la UE. Estas transacciones pueden ahora agilizarse de forma segura gracias a la firma electrónica y a los servicios que prestan los proveedoresprestadores de servicios de confianza para garantizar la integridad de dichas firmas.
 
Los Estados miembros de la UE deben establecer, a través de eIDAS, "ventanillas únicas" (PSC) para los servicios de confianza que garanticen que los sistemas de identificación electrónica puedan utilizarse para las transacciones transfronterizas del sector público, incluido el intercambio y el acceso a la información sanitaria a través de las fronteras.<ref name="eIDAS-EUR-Lex">{{Cita web|url=http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG|título=REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC|fechaacceso=18 March 2016|sitioweb=EUR-Lex|editorial=THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION}}<cite class="citation web cs1" data-ve-ignore="true">[http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG "REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC"]. ''EUR-Lex''. THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION<span class="reference-accessdate">. Retrieved <span class="nowrap">18 March</span> 2016</span>.</cite></ref><ref name="TurnerAdvancedElSig">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/advanced-electronic-signatures|título=Advanced Electronic Signatures for eIDAS|fechaacceso=22 June 2016|autor=Turner|nombre=Dawn M.|editorial=Cryptomathic}}</ref><ref name="BookFutureOfLaw">{{Cita libro|apellidos=Kerikmäe|nombre=Tanel|apellidos2=Rull|nombre2=Addi|título=The Future of Law and eTechnologies|fecha=2016|editorial=Springer|isbn=978-3-319-26894-1|páginas=63–64}}</ref>
 
== La perspectiva legal de firmas electrónicas creada por proveedoresprestadores de servicio de la confianza ==
Mientras que una firma electrónica avanzada es legalmente vinculante en virtud del eIDAS, una firma electrónica cualificada que haya sido creada por un proveedorprestador de servicios de confianza cualificado tiene un mayor valor probatorio cuando se utiliza como prueba en los tribunales. Dado que la autoría de la firma se considera irrefutable, la autenticidad de la firma no puede ser fácilmente cuestionada. Los Estados miembros de la UE están obligados a aceptar como válidas las firmas electrónicas cualificadas que hayan sido creadas con un certificado cualificado de otros Estados miembros. Según el Reglamento eIDAS, es decir, el artículo 24 (2), una firma creada con un certificado cualificado tiene el mismo valor legal que una firma manuscrita ante un tribunal.<ref name="eIDAS-EUR-Lex">{{Cita web|url=http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG|título=REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC|fechaacceso=18 March 2016|sitioweb=EUR-Lex|editorial=THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION}}<cite class="citation web cs1" data-ve-ignore="true">[http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG "REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC"]. ''EUR-Lex''. THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION<span class="reference-accessdate">. Retrieved <span class="nowrap">18 March</span> 2016</span>.</cite></ref><ref name="Tuner_Understanding eIDAS">{{Cita web|url=http://www.cryptomathic.com/news-events/blog/understanding-eidas|título=Understanding eIDAS|fechaacceso=12 April 2016|autor=Turner|nombre=Dawn|editorial=Cryptomathic}}<cite class="citation web cs1" data-ve-ignore="true">Turner, Dawn. [http://www.cryptomathic.com/news-events/blog/understanding-eidas "Understanding eIDAS"]. Cryptomathic<span class="reference-accessdate">. Retrieved <span class="nowrap">12 April</span> 2016</span>.</cite></ref><ref name="EU-difference-regulation-directive">{{Cita web|url=http://europa.eu/eu-law/decision-making/legal-acts/index_en.htm|título=Regulations, Directives and other acts|fechaacceso=18 March 2016|sitioweb=Europa.eu|editorial=The European Union|urlarchivo=https://web.archive.org/web/20131212034345/http://europa.eu/eu-law/decision-making/legal-acts/index_en.htm|fechaarchivo=12 December 2013}}</ref>
 
Las normas están evolucionando. El Instituto Europeo de Normas de Telecomunicación está elaborando normas adicionales que incluyen definiciones de políticas para los proveedoresprestadores de servicios de confianza [[Instituto Europeo de Normas de Telecomunicaciones|ETSI]].<ref name="ETSI-standardsInPrep">{{Cita web|url=https://portal.etsi.org/TBSiteMap/ESI/TrustServiceProviders.aspx|título=Certification Authorities and other Trust Service Providers|fechaacceso=22 June 2016|editorial=European Telecommunication Standards Institute}}</ref>
 
== Perspectiva global ==
Línea 30:
 
== Controversia ==
Varios institutos de investigación y asociaciones expresaron su preocupación con respecto al establecimiento de un pequeño grupo de proveedoresprestadores de servicios de confianza centralizados por país que autentifiquen las transacciones digitales. Afirman que esta construcción puede tener un impacto negativo en la privacidad. Dado el papel central de los proveedoresprestadores de servicios de confianza en muchas transacciones, el Consejo de Sociedades Profesionales Europeas de Informática (CEPIS) teme que los proveedoresprestadores de servicios de confianza obtengan y recopilen información de los atributos distintivos de los ciudadanos, que son objeto de autenticación. Con respecto a su obligación de preservar los datos y los esfuerzos resultantes esperados para conservar las pruebas para posibles solicitudes de responsabilidad sobre la identificación inexacta, el CEPIS ve el riesgo de que los proveedoresprestadores de servicios de confianza puedan crear y almacenar entradas de registro de todos los procesos de autenticación. La información obtenida permite el seguimiento y la elaboración de perfiles de los ciudadanos implicados. Si la contraparte de la transacción también se identifica, los intereses del usuario y su comportamiento de comunicación afinarán adicionalmente los perfiles obtenidos. El análisis de los big data permitiría obtener información de gran alcance sobre la privacidad y las relaciones de los ciudadanos. La conexión directa con los organismos gubernamentales competentes podría permitirles acceder a los datos y perfiles obtenidos<ref name="CEPIS-controvery">{{Cita web|url=http://www.cepis.org/media/Position%20on%20the%20Electronic%20identification%20and%20trust%20services%20(eIDAS).pdf|título=Position on the Electronic identification and trust services (eIDAS)|fechaacceso=24 June 2016|autor=Hölbl|nombre=Marko|editorial=Council of European Professional Informatics Societies (CEPIS)}}</ref>
 
Otra publicación afirma que para aprovechar realmente las ventajas de las transacciones electrónicas transfronterizas seguras y sin fisuras, es necesario especificar con mayor precisión los niveles de garantía, las definiciones y el despliegue técnico.<ref name="SecureIdentityAlliance">{{Cita web|url=https://www.secureidentityalliance.org/index.php/blog/item/20-eidas-eu-identity-assurance/20-eidas-eu-identity-assurance|título=Is the EU ready for eIDAS?|fechaacceso=24 June 2016|autor=van Zijp|nombre=Jacques|editorial=Secure Identity Alliance|urlarchivo=https://web.archive.org/web/20161122071258/https://www.secureidentityalliance.org/index.php/blog/item/20-eidas-eu-identity-assurance/20-eidas-eu-identity-assurance|fechaarchivo=22 November 2016}}</ref>
Obtenido de «https://es.wikipedia.org/wiki/Prestador_de_servicios_de_confianza»