fbpx
Wikipedia

eIDAS

Noviembre 02, 2021

El sistema europeo de reconocimiento de identidades electrónicas (conocido por sus siglas en inglés eIDASelectronic IDentification, Authentication and trust Services—) es un Reglamento de la Unión Europea (UE) sobre / un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. Se estableció en el REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.[1][2]

El sello de confianza de la Unión Europea para servicios de confianza cualificados.

Aspectos regulados en transacciones electrónicas

 
El mercado único digital de la Unión Europea y la facilitación de los servicios públicos a través de las fronteras.

El Reglamento proporciona el entorno regulatorio para los siguientes aspectos importantes relacionados con las transacciones electrónicas: [1]

  • Firma electrónica avanzada: una firma electrónica se considera avanzada si cumple con ciertos requisitos:
    • Proporciona información de identificación única que la vincula a su firmante.
    • El firmante tiene el control exclusivo de los datos utilizados para crear la firma electrónica.
    • Debe ser capaz de identificar si los datos que acompañan el mensaje han sido manipulados después de haber sido firmados. Si los datos firmados han cambiado, la firma se marca como no válida.
    • Hay un certificado de firma electrónica, prueba electrónica que confirma la identidad del firmante y vincula los datos de validación de la firma electrónica a esa persona.
    • Las firmas electrónicas avanzadas pueden implementarse técnicamente, siguiendo los estándares para firmas digitales XAdES, PAdES, CAdES o ASiC Baseline Profile, especificados por ETSI.[3]
  • Firma electrónica cualificada, una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
  • Certificado cualificado de firma electrónica, un certificado que acredite la autenticidad de una firma electrónica cualificada que ha sido emitida por un prestador cualificado de servicios de confianza.
  • Servicio de confianza, un servicio electrónico que crea, valida y verifica firmas electrónicas, sellos de tiempo, sellos y certificados. Además, un servicio de confianza puede proporcionar la autenticación del sitio web y la conservación de las firmas electrónicas, los certificados y los sellos creados. Es manejado por un prestador de servicios de confianza.

Evolución e implicaciones legales

El Reglamento eIDAS surgió a partir de la Directiva 1999/93/CE, que establecía el objetivo que debían alcanzar los Estados miembros de la UE en materia de firma electrónica. Los Estados más pequeños fueron de los primeros en empezar a adoptar la firma y la identificación digitales; por ejemplo, la primera firma digital estonia se realizó en 2002 y la primera letona en 2006. Su experiencia ha servido para desarrollar una normativa, ahora de ámbito comunitario, que se convirtió en ley vinculante en toda la UE desde el 1 de julio de 2016.[4]​ La directiva responsabilizaba a los estados miembros de la UE de crear leyes que les permitieran cumplir el objetivo de crear un sistema de firma electrónica en la UE. La directiva también permitía que cada estado miembro interpretara la ley e impusiera restricciones, impidiendo así la interoperabilidad real, y conduciendo hacia un escenario fragmentado.[5]​ En contraste con esta directiva, el eIDAS asegura el reconocimiento mutuo del eID para la autenticación entre los Estados miembros,[6]​ logrando así el objetivo del Mercado Único Digital.

El eIDAS ofrece un enfoque escalonado del valor legal. Exige que a ninguna firma electrónica se le nieguen los efectos jurídicos o la admisibilidad en los tribunales por el mero hecho de no ser una firma electrónica avanzada o cualificada.[7]​ A las firmas electrónicas cualificadas se les debe dar el mismo efecto jurídico que a las firmas manuscritas.[8]

En el caso de los sellos electrónicos (versión de las firmas de las personas jurídicas), se aborda explícitamente el valor probatorio, ya que los sellos deben gozar de la presunción de integridad y de la corrección del origen de los datos adjuntos.[9]

Número de identidad

La información de la base de datos tiene que estar vinculada a algún tipo de número de identidad. Certificar que una persona tiene derecho a acceder a cierta información personal implica varios pasos.

Conectar a una persona con un número, lo que puede hacerse mediante métodos desarrollados en un país, como los certificados digitales.

Conectar un número a una información específica, lo que se hace en bases de datos.

Para el eIDAS es necesario conectar el número utilizado por un país que tiene información, con el número utilizado por el país que emite los certificados digitales.

El eIDAS tiene como concepto mínimo de identidad, el nombre y la fecha de nacimiento. Pero para acceder a información más sensible, se necesita algún tipo de certificación de que los números de identidad emitidos por dos países se refieren a la misma persona.[10]

Vulnerabilidades

En octubre de 2019, investigadores de seguridad descubrieron dos fallos de seguridad.[11]​ Ambas vulnerabilidades fueron corregidas para la versión 2.3.1 de eIDAS-Node,[11]​ el paquete de software oficial que se ejecuta en servidores públicos y privados.[12]

Véase también

Referencias

  1. Parlamento Europeo y Consejo de la Unión Europea (ed.). «Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE». EUR-Lex (en inglés). Consultado el 28 de junio de 2018. 
  2. Turner, Dawn. Cryptomathic, ed. «Understanding eIDAS» (en inglés). Consultado el 28 de junio de 2018. 
  3. Turner, Dawn. Cryptomathic, ed. «The Difference Between an Electronic Signature and a Digital Signature» (en inglés). Consultado el 7 de enero de 2019. 
  4. . Europa.eu (en inglés). The European Union. Archivado desde el original el 12 de diciembre de 2013. Consultado el 18 de marzo de 2016. 
  5. «Understanding eIDAS – All you ever wanted to know about the new EU Electronic Signature Regulation». Legal Technology (en inglés). Consultado el 1 de marzo de 2016. 
  6. (en inglés). Inside Magazine. Archivado desde el original el 27 de marzo de 2019. Consultado el 27 de marzo de 2019. 
  7. Articles 25 (1) and definitions in article 3 (10) to 3 (12)
  8. Article 25 (2)
  9. Article 35 (2)
  10. Hur skapar du en koppling mellan svenska och utländska eID:n? (in Swedish. Title translation: How to connect Swedish and foreign eID?)
  11. Cimpanu, Catalin (29 de octubre de 2019). (html). ZDNet (en inglés). Archivado desde el original el 29 de octubre de 2019. Consultado el 28 de octubre de 2019. «Vulnerability would have allowed attackers to pose as any EU citizen or business.» 
  12. (html). Comisión Europea (en inglés). Archivado desde el original el 10 de junio de 2019. Consultado el 28 de octubre de 2019. «The eIDAS-Node software contains the necessary modules to help Member States to communicate with other eIDAS-compliant counterparts in a centralised or distributed fashion.» 

Enlaces externos

  • Nodo eIDAS español
  •   Datos: Q25245545

Noviembre 02, 2021
eidas, sistema, europeo, reconocimiento, identidades, electrónicas, conocido, siglas, inglés, electronic, identification, authentication, trust, services, reglamento, unión, europea, sobre, conjunto, normas, para, identificación, electrónica, servicios, confia. El sistema europeo de reconocimiento de identidades electronicas conocido por sus siglas en ingles eIDAS electronic IDentification Authentication and trust Services es un Reglamento de la Union Europea UE sobre un conjunto de normas para la identificacion electronica y los servicios de confianza para transacciones electronicas en el mercado unico europeo Se establecio en el REGLAMENTO UE Nº 910 2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificacion electronica y los servicios de confianza para las transacciones electronicas en el mercado interior y por la que se deroga la Directiva 1999 93 CE 1 2 El sello de confianza de la Union Europea para servicios de confianza cualificados Indice 1 Aspectos regulados en transacciones electronicas 2 Evolucion e implicaciones legales 3 Numero de identidad 4 Vulnerabilidades 5 Vease tambien 6 Referencias 7 Enlaces externosAspectos regulados en transacciones electronicas Editar El mercado unico digital de la Union Europea y la facilitacion de los servicios publicos a traves de las fronteras El Reglamento proporciona el entorno regulatorio para los siguientes aspectos importantes relacionados con las transacciones electronicas 1 Firma electronica avanzada una firma electronica se considera avanzada si cumple con ciertos requisitos Proporciona informacion de identificacion unica que la vincula a su firmante El firmante tiene el control exclusivo de los datos utilizados para crear la firma electronica Debe ser capaz de identificar si los datos que acompanan el mensaje han sido manipulados despues de haber sido firmados Si los datos firmados han cambiado la firma se marca como no valida Hay un certificado de firma electronica prueba electronica que confirma la identidad del firmante y vincula los datos de validacion de la firma electronica a esa persona Las firmas electronicas avanzadas pueden implementarse tecnicamente siguiendo los estandares para firmas digitales XAdES PAdES CAdES o ASiC Baseline Profile especificados por ETSI 3 Firma electronica cualificada una firma electronica avanzada que se crea mediante un dispositivo cualificado de creacion de firmas electronicas y que se basa en un certificado cualificado de firma electronica Certificado cualificado de firma electronica un certificado que acredite la autenticidad de una firma electronica cualificada que ha sido emitida por un prestador cualificado de servicios de confianza Servicio de confianza un servicio electronico que crea valida y verifica firmas electronicas sellos de tiempo sellos y certificados Ademas un servicio de confianza puede proporcionar la autenticacion del sitio web y la conservacion de las firmas electronicas los certificados y los sellos creados Es manejado por un prestador de servicios de confianza Evolucion e implicaciones legales EditarEl Reglamento eIDAS surgio a partir de la Directiva 1999 93 CE que establecia el objetivo que debian alcanzar los Estados miembros de la UE en materia de firma electronica Los Estados mas pequenos fueron de los primeros en empezar a adoptar la firma y la identificacion digitales por ejemplo la primera firma digital estonia se realizo en 2002 y la primera letona en 2006 Su experiencia ha servido para desarrollar una normativa ahora de ambito comunitario que se convirtio en ley vinculante en toda la UE desde el 1 de julio de 2016 4 La directiva responsabilizaba a los estados miembros de la UE de crear leyes que les permitieran cumplir el objetivo de crear un sistema de firma electronica en la UE La directiva tambien permitia que cada estado miembro interpretara la ley e impusiera restricciones impidiendo asi la interoperabilidad real y conduciendo hacia un escenario fragmentado 5 En contraste con esta directiva el eIDAS asegura el reconocimiento mutuo del eID para la autenticacion entre los Estados miembros 6 logrando asi el objetivo del Mercado Unico Digital El eIDAS ofrece un enfoque escalonado del valor legal Exige que a ninguna firma electronica se le nieguen los efectos juridicos o la admisibilidad en los tribunales por el mero hecho de no ser una firma electronica avanzada o cualificada 7 A las firmas electronicas cualificadas se les debe dar el mismo efecto juridico que a las firmas manuscritas 8 En el caso de los sellos electronicos version de las firmas de las personas juridicas se aborda explicitamente el valor probatorio ya que los sellos deben gozar de la presuncion de integridad y de la correccion del origen de los datos adjuntos 9 Numero de identidad EditarLa informacion de la base de datos tiene que estar vinculada a algun tipo de numero de identidad Certificar que una persona tiene derecho a acceder a cierta informacion personal implica varios pasos Conectar a una persona con un numero lo que puede hacerse mediante metodos desarrollados en un pais como los certificados digitales Conectar un numero a una informacion especifica lo que se hace en bases de datos Para el eIDAS es necesario conectar el numero utilizado por un pais que tiene informacion con el numero utilizado por el pais que emite los certificados digitales El eIDAS tiene como concepto minimo de identidad el nombre y la fecha de nacimiento Pero para acceder a informacion mas sensible se necesita algun tipo de certificacion de que los numeros de identidad emitidos por dos paises se refieren a la misma persona 10 Vulnerabilidades EditarEn octubre de 2019 investigadores de seguridad descubrieron dos fallos de seguridad 11 Ambas vulnerabilidades fueron corregidas para la version 2 3 1 de eIDAS Node 11 el paquete de software oficial que se ejecuta en servidores publicos y privados 12 Vease tambien EditarDocumento de identidad europeo DNI electronico en EspanaReferencias Editar a b Parlamento Europeo y Consejo de la Union Europea ed Reglamento UE Nº 910 2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificacion electronica y los servicios de confianza para las transacciones electronicas en el mercado interior y por la que se deroga la Directiva 1999 93 CE EUR Lex en ingles Consultado el 28 de junio de 2018 Turner Dawn Cryptomathic ed Understanding eIDAS en ingles Consultado el 28 de junio de 2018 Turner Dawn Cryptomathic ed The Difference Between an Electronic Signature and a Digital Signature en ingles Consultado el 7 de enero de 2019 Regulations Directives and other acts Europa eu en ingles The European Union Archivado desde el original el 12 de diciembre de 2013 Consultado el 18 de marzo de 2016 Understanding eIDAS All you ever wanted to know about the new EU Electronic Signature Regulation Legal Technology en ingles Consultado el 1 de marzo de 2016 A Big Step Toward the European Digital Single Market en ingles Inside Magazine Archivado desde el original el 27 de marzo de 2019 Consultado el 27 de marzo de 2019 Articles 25 1 and definitions in article 3 10 to 3 12 Article 25 2 Article 35 2 Hur skapar du en koppling mellan svenska och utlandska eID n in Swedish Title translation How to connect Swedish and foreign eID a b Cimpanu Catalin 29 de octubre de 2019 Major vulnerability patched in the EU s eIDAS authentication system html ZDNet en ingles Archivado desde el original el 29 de octubre de 2019 Consultado el 28 de octubre de 2019 Vulnerability would have allowed attackers to pose as any EU citizen or business eIDAS Node integration package html Comision Europea en ingles Archivado desde el original el 10 de junio de 2019 Consultado el 28 de octubre de 2019 The eIDAS Node software contains the necessary modules to help Member States to communicate with other eIDAS compliant counterparts in a centralised or distributed fashion Enlaces externos EditarNodo eIDAS espanolEsta obra contiene una traduccion parcial seccion Vulnerabilidades derivada de EIDAS de Wikipedia en ingles concretamente de esta version del 29 de octubre de 2019 publicada por sus editores bajo la Licencia de documentacion libre de GNU y la Licencia Creative Commons Atribucion CompartirIgual 3 0 Unported Datos Q25245545 Obtenido de https es wikipedia org w index php title EIDAS amp oldid 137773877, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos