Nuestra auditoria de firma electronica bajo el reglamento EIDAS y LSEC. Fase 1.

EIDAS

Nuestra auditoria de firma electronica bajo el reglamento EIDAS y LSEC. Fase 1.

Como auditores y asesores de implementación de firma electrónica queremos hablar en este artículo de las fases que estamos realizando en nuestro último caso de éxito. Nuestro cliente dispone  un software que genera documentos para que empleados y clientes los firmen de manera no presencial y desatendida, requiriendo por tanto cumplir con EIDAS y LSEC en relación a la firma electrónica. Esta firma se produce por varios métodos, mediante tabletas de firma biométrica, dibujo de firma en pantalla táctil y mediante otros códigos que el firmante posee de manera única. Nuestra labor es acompañarle en todo el proceso de desarrollo de las medidas técnico-legales que para ofrecer este servicio como prestador de confianza no cualificado de firma electronica necesita. En este articulo explicamos la fase 1, la fase donde se engloba, entre otros la toma de requisitos y casos de uso junto con el análisis, evaluación y tratamiento de riesgos.

Fase 1. Proveedor de confianza no cualificado de firma electrónica.

Los servicios de confianza se encuentran regulados en el Reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo de 23 de Julio de 2024 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, complementado pen España por la ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (LSEC).

Es importante entender que EIDAS no contiene definición sino una enumeración de los tipos de servicios como son:

  • La creación, verificación y validación de firmas electrónicas, sellos de electrónicos y certificados relativos a estos servicios.
  • La creación verificación y validación de certificados para la autenticación de sitios web
  • La preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.

En este caso de éxito nuestra labor en la fase 1 incluye:

  1. Toma de requisitos y definición de los casos de uso. Entre otros de procesos como:
    1. Proceso de onboarding del empleado
    2. Proceso de provisionamiento de datos para autenticación
    3. Proceso de autenticación
    4. Proceso de creación de documento de firma
    5. Proceso de envío para firma (1 firmante, …)
    6. Proceso de firma
    7. Proceso de acceso posterior.
    8. Proceso de offboarding del empleado
    9. …otros.
  2. Análisis de la normativa legal y regulaciones aplicables.
  3. Naturaleza y calificación del tipo de firma.
  4. Evaluación de la confianza, fortalezas y debilidades de las firmas generadas por la solución.
  5. Plan de Acción
  6. Protección de datos (privacy by design y by default).

Una vez terminada la fase 1 de esta colaboración de 6 fases tendremos completamente definido el scope o alcance del software, requisitos fundamentales, casos de uso en notación UML para la descripción de los procesos clave, marco legal y requisitos técnico clave a implementar asi como un plan de acción que la empresa seguirá para desarrollar esta solución de firma electronica de documentos basado en EIDAS.

Conclusión

Si necesita implementar la firma electrónica de documentos en su software no dude en cumplir con EIDAS y LSEC. Contacte con nosotros para un asesoramiento técnico legal completo, con un punto de vista pragmático y 3660º basado en otras auditorias donde lideramos a nivel nacional la firma de documentos, por ejemplo en receta médica privada electrónica.

eidas@luisvilanova.es

911277300