red seguridad 074

octubre de 2016 todavía contempla los certificados de firma de persona jurídica y de entidad sin personalidad jurídica que no son posibles en el marco del Reglamento". Y además, añaden, "las políticas de firma de la Adminsitración General del Estado que se espera que se publiquen a partir de julio de 2016 todavía no se han adaptado del todo al Reglamento, ya que contemplan aspec- tos de la Ley 59/2003 por compatibilidad hacia atrás". Al respecto se pronuncia Corrales, de Abanlex, quien considera que uno de los cambios más importantes del Reglamento eIDAS afecta a las clasi- ficaciones o tipos de firma electrónica. "Al mantenerse como válidas las clasifi- caciones antiguas recogidas por la Ley 59/2003 hasta su caducidad, se prevé que tanto la clasificación antigua como la nueva, puedan coexistir, lo que facilitará enormemente el periodo de adaptación de empresas y Administración". Sin embargo, en opinión de la sub- directora general de Servicios de la Sociedad de la Información, "la nece- sidad de gestionar adecuadamente un periodo transitorio en que los certifica- dos que dejan de tener reconocimiento legal siguen en vigor puede citarse como desventaja natural de los cambios que introduce el Reglamento", explica. Aparte de esto, la aplicación del Reglamento revela, según varios de los expertos consultados, algún que otro inconveniente más. Para Rodríguez Cabrero, de Realsec, "la principal desventaja es la dificultad del cumplimiento de todos los requisitos técnicos y legales derivados del Reglamento por los sistemas existentes y por nuevos que se implementen en los Estados miembros". Rojo, de Víntegris, por su parte, cita "la posible existencia de diferencias sustanciales en la actuación de los supervisores nacionales, algo que podría perjudicar a las empresas españolas frente a otras compañías establecidas en Estados con una supervisión más laxa o flexible". Prestadores de servicios Otro de los aspectos importantes y que también ha generado algo de controversia tiene que ver con los prestadores cualificados de servicios electrónicos de confianza. Éstos, como explica Rodríguez Cabero, de Realsec, son "personas físicas o jurídicas que prestan uno o más servicios de confianza cualificados y a los que el organismo de supervisión nacional ha concedido la cualificación". Básicamente, sus funciones son las de creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios; la creación, verificación y validación de certificados para la autenticación de sitios web; y la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios. El quid de la cuestión radica en que el régimen de supervisión de estas entidades pasa a ser, para los servicios cualificados, un sistema de autorización previa en sustitución de la comunicación instaurada en la Directiva del año 1999. En palabras de Campillo, "se establece un sistema mixto de colaboración público-privada en la supervisión de los prestadores cualificados, pues su inclusión en la lista de confianza de prestadores de servicios electrónicos cualificados (TSL), que permite iniciar esa actividad, debe basarse en un informe de evaluación de la conformidad emitido por un organismo de evaluación de la conformidad acreditado", explica. Esto quiere decir, por tanto, que se establece un proceso para los prestadores de servicios que vayan a expedir certificados cualificados, los cualesdeberán remitir a laAdministración antes del 1 de julio de 2017 un informe de evaluación de conformidad. A partir de entonces, tendrán que enviar el citado documento cada 24 Los prestadores cualificados de servicios electrónicos de confianza estarán sujetos a supervisión periódica bienal 26 red seguridad tercer trimestre 2016 especial R eportaje Reglamento eIDAS especial