07 May eIDAS2. Modificaciones al Reglamento (UE) n.o 910/2014.
El nuevo reglamento eIDAS2 que modifican eIDAS introduce cambios significativos que impactan directamente en el software de firma electrónica y en el ecosistema general de los servicios de identificación electrónica y de confianza. Aquí les detallo algunas de las principales implicaciones:
1. Expansión y estandarización del reconocimiento de identificaciones electrónicas: Con el nuevo reglamento, los Estados miembros están obligados a reconocer los sistemas de identificación electrónica notificados por otros miembros de la UE. Esto implica que los softwares de firma electrónica deben estar preparados para aceptar y validar identificaciones provenientes de diferentes jurisdicciones de la UE, lo cual conlleva la necesidad de actualizar los sistemas para asegurar compatibilidad y cumplimiento con varios estándares nacionales dentro de un marco europeo común.
2. Establecimiento de normas para servicios de confianza: Las normativas claras y homogeneizadas para servicios de confianza facilitan la creación, validación y conservación de firmas electrónicas, sellos electrónicos, y otros documentos electrónicos. Los proveedores de software deben adaptarse a estos estándares para garantizar que sus soluciones sean seguras, confiables y reconocidas a nivel europeo. Esto implica no solo cambios técnicos, sino también una constante actualización legal para asegurar el cumplimiento normativo.
3. Ampliación del marco jurídico para las firmas electrónicas: Al extenderse el marco jurídico para incluir una variedad más amplia de servicios electrónicos, los proveedores de software de firma electrónica deben desarrollar o adaptar sus productos para manejar desde sellos de tiempo hasta archivos electrónicos y libros mayores electrónicos. Esto requiere una inversión en tecnología y en capacitación del personal para manejar correctamente las nuevas funcionalidades y garantizar la integridad y seguridad de los documentos gestionados.
4. Integración con las carteras europeas de identidad digital: Las carteras de identidad digital, que permiten a los usuarios gestionar y autenticar su identidad de manera segura, requieren que los softwares de firma electrónica sean capaces de interactuar con estos nuevos instrumentos. Esto significa que los sistemas deben ser capaces de soportar procesos de autenticación avanzados y de integrarse con plataformas que gestionen identidades digitales de manera centralizada y segura.
5. Cumplimiento con el RGPD y otros reglamentos: A pesar de los cambios en eIDAS, los softwares de firma electrónica deben seguir cumpliendo con el Reglamento General de Protección de Datos (RGPD) y otros marcos regulatorios relevantes. La necesidad de proteger los datos personales y asegurar la privacidad de los usuarios sigue siendo prioritaria, lo cual requiere que los sistemas no solo sean seguros desde el punto de vista técnico, sino también robustos en términos de protección de datos.
6. Creación y gestión de dispositivos de firma y sello electrónico a distancia: La regulación introduce la necesidad de manejar dispositivos cualificados para la creación de firmas y sellos electrónicos a distancia. Esto implica que los proveedores de software deben asegurar que estos dispositivos son seguros, confiables y capaces de operar bajo las normas estipuladas para garantizar la validez legal de las firmas y sellos creados de esta manera.
7. Adaptación a nuevas tecnologías y servicios: Con la introducción de servicios como el archivo electrónico cualificado y los libros mayores electrónicos cualificados, los proveedores de software de firma electrónica tienen la oportunidad de innovar y ofrecer nuevos servicios que respondan a las necesidades emergentes de un mercado digital en constante evolución.
En resumen, la reforma del Reglamento eIDAS trae consigo un desafío significativo para los proveedores de software de firma electrónica, quienes deben adaptar sus productos y servicios para cumplir con normativas más estrictas y amplias. Sin embargo, también representa una oportunidad para innovar y mejorar la oferta de servicios digitales seguros, facilitando así una mayor integración y operabilidad en el mercado único digital europeo.