red seguridad 074

28 red seguridad tercer trimestre 2016 especial Reglamento eIDAS especial Firma y sello electrónicos: el porqué y el cómo de la implantación del nuevo reglamento europeo L a transformación digital de las orga- nizaciones está impulsando de forma acelerada la sustitución de los proce- sos de negocio basados en el papel por sus equivalentes electrónicos. Así, contratos, albaranes, facturas, pagos y, en general, toda la documentación de las organizaciones, se encuentra en el tránsito hacia el soporte electró- nico. Por otro lado, cada vez resulta más acuciante acreditar la identidad digital de las personas con las que la empresa se relaciona, especialmente en un contexto de mercados digitales transfronterizos. La seguridad jurídica más elemental exige, sin embargo, que las empresas y los ciudadanos mantengamos, cuan- to menos, el mismo nivel de confianza que el soporte papel ha venido ofre- ciendo, como condición ineludible para el desarrollo del comercio electrónico. Para ello, precisamos del uso de ins- trumentos como la firma electrónica, sellos electrónicos de empresa, sellos de tiempo electrónicos y notificaciones electrónicas. Por este motivo, y quince años después de la aprobación de la Directiva 99/93/CE, de 19 de diciem- bre, de firma electrónica, en la Unión Europea se ha aprobado el Reglamento (UE) Nº 910/2014, de 23 de julio, rela- tivo a la identificación electrónica y los servicios de confianza para las transac- ciones electrónicas en el mercado inte- rior, que ofrece novedades de muy alto atractivo en el momento de abordar la transformación digital . Adiós a las disfunciones Esencialmente, la legislación regula diversos tipos de firma electrónica. Lo hace en un enfoque abierto y tecnoló- gicamente neutro, en el que toda firma electrónica puede potencialmente ser válida, pero apostando por la deno- minada firma electrónica reconocida o cualificada, en relación con la cual se establece una presunción legal de equivalencia con la firma escrita, así como una presunción de autenticidad. De forma análoga, la legislación regula también diversos tipos de sello electró- nico de empresa, estableciendo para el sello electrónico cualificado la pre- sunción de corrección del origen de los datos y de su integridad. La firma y el sello electrónicos cua- lificados presentan, por tanto, un alto atractivo como herramientas de trans- formación digital y seguridad jurídica, a pesar de lo cual hay que admitir que en los ya mencionados quince años de aplicación de la Directiva de firma electrónica el uso de la firma electróni- ca reconocida ha sido muy escaso. La explicación a este bajo nivel de uso se puede encontrar en múltiples factores, principalmente de corte tecnológico, puesto que la normativa no ha sido tan neutral como debiera. En efecto, intereses estratégicos de determinadas industrias, apoyadas por sus gobiernos (incluyendo el español), han implicado que sólo las tarjetas con microproce- sador criptográfico hayan sido consi- deradas como capaces de soportar la firma electrónica reconocida. Y esto ha dado unos resultados desastrosos en la adopción social de la firma electró- nica reconocida, incluso cuando dicha tarjeta ha sido el DNI-e expedido por el Estado. La evidencia empírica ha demostrado las dificultades de instala- ción y uso de esta tecnología por parte de la inmensa mayoría de los ciuda- danos y su insuficiente usabilidad e inadecuación a los nuevos dispositivos móviles, o a la nube. Paradójicamente, la mejor solución jurídica ha sido la opinón Nacho Alamillo Abogado. Director general de Astrea Facundo Rojo Director general de Víntegris