red seguridad 074

especial red seguridad tercer trimestre 2016 23 R eportaje Reglamento eIDAS especial Las empresas que han expresado su opinión en este reportaje cuentan con algunas propuestas en el ámbito de la gestión de la identidad electrónica. Por ejemplo, Víntegris ha desarrollado vinCERT, para la gestión centralizada de certificados digitales; y nebulaSIGN, tecnología para la firma y aprobación de documentos en movilidad. Además, acaba de lanzar nebulaCERT, "que está plenamente alineada con las nuevas exigencias legales", en palabras de Facundo Rojo, su director general. Por su parte, las soluciones de Safelayer también permiten gestionar la confianza de las distintas formas de identificación electrónica reconocidas por el nuevo Reglamento eIDAS. "Usamos el concepto de nivel de confianza (Assurance Level) que recoge el Reglamento eIDAS y que adoptan otras normativas internacionales", explica Jordi Buch, director de Marketing y Ventas de la empresa. Esto, continúa, "permite aplicar la tecnología de autenticación y firma electrónica adecuada al nivel de riesgo real, adaptándose así a un entorno de aplicación dinámico, como ocurre en la práctica". Asimismo, Luis Ojeda, director de desarrollo de negocio de Always On, asegura que su empresa aporta a sus clientes "todos los conocimientos necesarios para poder gestionar certificados digitales para empresas desde cualquier entorno, con el objetivo de evitar riesgos de suplantación de identidad y el uso fraudulento de los datos de los clientes, sin necesidad de disponer éstos de infraestructura propia". Finalmente, Realsec cuenta con dos soluciones, CryptoSign Server, plataforma de firma electrónica para todo tipo de documentos; y Cryptosec Openkey TSA, sistema de autoridad de sellado de tiempo. Según comenta Jesús Rodríguez Cabrero, CEO de la empresa, "ambas se presentan en formato appliance con hardware , software y HSM integrados". Soluciones para la gestión de la identificación electrónica Sociedad de la Información del Ministerio de Industria, Energía y Turismo, Gema María Campillos González, considera que, en el caso de las Administraciones Públicas, "la adaptación es comple- ta". "Ya desde la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, utilizan los sellos de tiempo para la actuación automatizada, así como los sellos de tiempo electrónicos", comenta. Además, confirma que "la actualización de plataformas como @firma para el reconocimiento y admisión de identida- des electrónicas europeas, así como de firmas y sellos electrónicos, se ha pro- ducido con celeridad y de acuerdo con las exigencias comunitarias", sentencia. Por su parte, Facundo Rojo, direc- tor general de Vïntegris, opina que la Administración, que ya venía haciendo un uso más intensivo de los sistemas de firma electrónica, "se encuentra bien preparada para la adopción de los servicios de confianza del Reglamento eIDAS, al igual que las empresas que han venido empleando estos meca- nismos para relacionarse con las Administraciones", confirma. Principales novedades En cualquier caso, su aplicación ya es una realidad, algo que, a juicio de Jordi Buch, director de Marketing y Ventas de Safelayer Secure Communicatios, es "una actualización de la legislación totalmente necesaria debido a la rápida evolución de la tecnología". Conviene, por tanto, en este punto detenerse a analizar las novedades que trae este Reglamento para entenderlo correctamente. En primer lugar, esta normativa regula por vez primera los sistemas de identificación electrónica como medios separados de los tradi- cionales servicios de firma electrónica. Según destaca la subdirectora gene- ral de Servicios de la Sociedad de la Información, "se regulan para facilitar la interacción telemática segura con las Administraciones Públicas y su uti- lización para la realización de trámites transfronterizos". El Reglamento, por tanto, establece un marco de recono- cimiento mutuo transfronterizo de los esquemas de identidad electrónica que los Estados Miembros notifiquen a la Comisión, siempre y cuando posean niveles de seguridad “sustancial” o “alto”. Para ello, se han definido las características y niveles de seguridad que estos esquemas deben cumplir, así como el conjunto de datos mínimo que permita identificar inequívocamente a una persona que solicita acceso a un servicio público en línea. Tal y como lo ejemplifica Luis Ojeda, director de desarrollo de negocio de Always On, "ahora se pueden realizar gestiones y transacciones electrónicas totalmente válidas en territorio comu- nitario: los ciudadanos pueden reali- zar gestiones de forma más cómoda, rápida y económica, como enlaces matrimoniales en el extranjero y decla- raciones fiscales", manifiesta. Por su parte, prosigue, "las empresas pue- den presentar ofertas para contratos públicos en cualquier lugar de la UE, pudiendo firmar y sellar dichas ofertas, con la indicación de fecha y hora". Incluso, las personas que quieran hacer negocios en otro país de la UE pueden crear sociedades y presentar informes anuales. Por todo ello, y a juicio de Pablo Corrales, abogado en Abanlex, "la entra- da en vigor del Reglamento eIDAS es muy positiva, ya que a partir de ahora se validarán todos los certificados de firma electrónica emitidos por las Estados miembros de la Unión Europea, lo que supone un paso más en la dirección a la integración europea". De esta forma, puntualiza, "se podrá acceder a servi- cios electrónicos que requieran de este tipo de firma de una forma mucho más dinámica y sencilla, evitando el enorme obstáculo de tener que solicitar una firma electrónica en cada Estado miem- bro en el que se quisiese hacer uso de alguno de estos servicios".