red seguridad 074

Eso sí, según se encar- ga de recordar Rodríguez Cabrero, de Realsec, "el reconocimiento mutuo en los Estados miembros de los medios de identifica- ción electrónica expedi- dos por los sistemas de identificación electrónica, a efectos de la autenticación transfronteriza en los servi- cios en línea prestados por los organismos del sector público no será obligatorio antes del 29 de septiembre de 2018. Firmas y sellos En segundo lugar, el Reglamento regula nuevos servicios electrónicos cualifi- cados de confianza, distintos de la firma electrónica, como el sello electrónico de persona jurídica, el servicio de valida- ción de firmas y sellos cualificados, el servicio de preservación de firmas y sellos cualificados, el servicio de sellado de tiempo, el servicio de entrega elec- trónica y el servicio de autenticación web (típicamente, certificados SSL). Al respecto se pronuncia Facundo Rojo, director general de Víntegris, para quien una de las principales ventajas del Reglamento eIDAS es "la armo- nización en la Unión Europea de las garantías de seguridad en las tran- sacciones electrónicas; y en particular de las firmas electrónicas de persona físicas, sellos electrónicos de personas jurídicas y sellos de tiempo electrónico". Y es que, como destacan fuentes de AMETIC, "ahora se incluyen más servicios que los de emisión de certi- ficados de persona física que eran los contemplados en la normativa euro- pea anterior". Y esto ya ha tenido una consecuencia directa en España. "Los certificados electrónicos de persona jurídica y de entidad sin personalidad jurídica expedidos antes del 1 de julio de 2016 podrán seguir utilizándose hasta su caducidad o revo- cación, pero no podrán reno- varse después de esa fecha", argumenta Campillos, quien insiste: "En lo que respecta a la dualidad entre firma y sello electrónicos, el Reglamento separa claramente los suje- tos activos en cada caso, al señalar que las personas físicas firman y las personas jurídicas sellan electrónica- mente, de forma que los cer- tificados de firma de persona jurídica y entidad sin perso- nalidad jurídica se quedan sin reconocimiento jurídico". En sustitución de éstos, el texto legislativo prevé dos servicios de confianza que podrán ser utilizados por las personas jurídicas: el “certificado elec- trónico de sello electrónico”, que se podrá utilizar, entre otras funciones, para la emisión de facturas electróni- cas; y el “certificado de persona físi- ca representante de persona jurídica”, que puede utilizarse como instrumento adecuado para relacionarse con las Administraciones Públicas. Sin embargo, este hecho está pro- vocando alguna que otra controversia. Por ejemplo, y según apuntan desde AMETIC, "la recientemente apro- bada Ley 39/2015 de Procedimiento Administrativo que entra en vigor en 24 red seguridad tercer trimestre 2016 especial R eportaje Reglamento eIDAS especial AENOR publica las normas de dispositivos seguros de creación de firmas electrónicas La Asociación Española deNormalización y Certificación (AENOR) ha adoptado como normas españolas la serie de Normas Europeas sobre Perfiles de protección para los dispositivos seguros de creación de firma, denominadas UNE-EN 419211. El objetivo de éstas es establecer un sistema de confianza en la firma electrónica para el impulso de la economía digital en Europa mediante su uso en las transacciones entre consumidores, empresas y Administraciones. Básicamente, estos estándares establecen los requisitos mínimos de seguridad que deben cumplir los diferentes dispositivos de creación de firmas electrónicas para que sean seguros frente a las principales amenazas como, por ejemplo, la falsificación de la firma electrónica, la suplantación de los datos al firmar; o el almacenamiento, la copia y la liberación de los datos de creación de la firma, entre otras. Esta familia de Normas se compone de seis partes que tratan los distintos tipos de dispositivos seguros de creación de firma que existen, especifica los requisitos operacionales y funcionales, y los objetos de evaluación para los perfiles de protección de estos dispositivos. Así pues, la conformidad de los dispositivos de creación de firmas y sellos electrónicos con estas normas otorga presunción de cumplimiento con los requisitos que determina el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, conocido como eIDAS.