red seguridad 074

Tx.: David Marchal. Ft.: Archivo. 22 red seguridad tercer trimestre 2016 especial Reglamento eIDAS especial Se hace efectiva la aplicación de la firma electrónica en la UE E l 28 de agosto de 2014 salió publicado en el Diario Oficinal de la Unión Europea el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las tran- sacciones electrónicas en el mercado interior, conocido como Reglamento eIDAS, y por el que se derogaba la Directiva 1999/93/CE. El objetivo de este texto legal es, según se expone en él, "reforzar la confianza en las transacciones electrónicas en el mer- cado interior proporcionando una base común para lograr interacciones elec- trónicas seguras entre los ciudadanos, las empresas y las administraciones públicas e incrementando, en conse- cuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión". Para ello, establecía un periodo tran- sitorio de adaptación de dos años, el cual finalizó el pasado 1 de julio. Y al tratarse de un reglamento, su cumplimiento se superpone a las legislaciones similares que pudieran tener los Estados miembros. Durante este tiempo, además, se han elabo- rado o modificado numerosas nor- mas del European Telecommunications Standards Institute (ETSI) y del Comité Europeo de Normalización (CEN), que definen aspectos técnicos deri- vados del Reglamento eIDAS; y se DOS AÑOS DESPUÉS DE SU APROBACIÓN POR PARTE DE LA UNIÓN EUROPEA, DESDE EL 1 DE JULIO YA ES APLICABLE EN CASI SU TOTALIDAD EL REGLAMENTO (UE) 910/2014 SOBRE FIRMA ELECTRÓNICA, EL CUAL PROPORCIONA VENTAJAS A LAS EMPRESAS, LOS CIUDADANOS Y LAS ADMINISTRACIONES EN TÉRMINOS DE SEGURIDAD Y CONFIANZA; AUNQUE TAMBIÉN GENERA ALGUNA QUE OTRA CONTROVERSIA. han publicado varios documentos legales que complementan el texto en forma de Decisiones y Reglamentos de Ejecución. Paralelamente, también se han realizado modificaciones importan- tes en la legislación nacional de cada Estado miembro relativas a las firmas electrónicas y los servicios relaciona- dos y a los sistemas de identificación electrónica. No obstante, todavía se encuentran en proceso de elaboración, y por tanto pendientes de publicación, otras muchas normas ETSI y CEN, así como más documentos legales que complementen el Reglamento eIDAS y nuevas modificaciones en la legislación nacional de cada Estado miembro. Por tanto, las empresas y las Administraciones Públicas europeas, en general, y españolas, en particular, han tenido un par de años para irse ajustando a toda esta nueva normativa que ya es de obligado cumplimiento. En el caso de España, esta prepara- ción, a juicio de Jesús Rodríguez, CEO de Realsec, "ha sido dispar". Según el directivo, "algunas no han realizado ningún esfuerzo o muy pequeño para prepararse, mientras que en otras ha sido justo lo contrario. En cualquier caso, unas y otras tendrán que adap- tarse y cumplir los actuales y futuros requisitos técnicos y legales derivados del Reglamento eIDAS", manifiesta. Por su parte, la subdirectora gene- ral de Servicios de la Sociedad de la Información de la Secretaría de Estado de Telecomunicaciones y para la

RkJQdWJsaXNoZXIy MTI4MzQz