keyboard_tab EIDAS 2014/0910 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artículo 1 Objeto
- 4 Artículo 3 Definiciones
- 1 Artículo 42 Requisitos de los sellos cualificados de tiempo electrónicos
- 5 Artículo 43 Efecto jurídico de un servicio de entrega electrónica certificada
- 3 Artículo 44 Requisitos de los servicios cualificados de entrega electrónica certificada
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
IDENTIFICACIÓN ELECTRÓNICA
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
SECCIÓN 2
Supervisión
SECCIÓN 3
Servicios de confianza cualificados
SECCIÓN 4
Firma electrónica
SECCIÓN 5
Sellos electrónicos
SECCIÓN 6
Sello de tiempo electrónico
SECCIÓN 7
Servicio de entrega electrónica certificada
SECCIÓN 8
Autenticación de sitios web
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO V
DELEGACIÓN DE PODERES Y DISPOSICIONES DE EJECUCIÓN
CAPÍTULO VI
DISPOSICIONES FINALES
- identificación electrónica
- medios de identificación electrónica
- datos de identificación de la persona
- sistema de identificación electrónica
- autenticación
- parte usuaria
- organismo del sector público
- organismo de Derecho público
- firmante
- firma electrónica
- firma electrónica avanzada
- firma electrónica cualificada
- datos de creación de la firma electrónica
- certificado de firma electrónica
- certificado cualificado de firma electrónica
- servicio de confianza
- servicio de confianza cualificado
- organismo de evaluación de conformidad
- prestador de servicios de confianza
- prestador cualificado de servicios de confianza
- producto
- dispositivo de creación de firma electrónica
- dispositivo cualificado de creación de firma electrónica
- creador de un sello
- sello electrónico
- sello electrónico avanzado
- sello electrónico cualificado
- datos de creación del sello electrónico
- certificado de sello electrónico
- certificado cualificado de sello electrónico
- dispositivo de creación de sello electrónico
- dispositivo cualificado de creación de sello electrónico
- sello de tiempo electrónico
- sello cualificado de tiempo electrónico
- documento electrónico
- servicio deentrega electrónica certificada
- servicio cualificado deentrega electrónica certificada
- certificado de autenticación de sitio web
- certificado cualificado de autenticación de sitio web
- datos de validación
- validación
- datos 47
- servicios 24
- requisitos 22
- persona 20
- para 17
- artículo 15
- firma_electrónica 13
- cualificados 13
- recepción 13
- envío 13
- electrónicos 12
- creación 12
- sello_electrónico 12
- confianza 12
- establecidos 11
- jurídica 11
- física 11
- electrónico 11
- cualificado 11
- mediante 10
- cumple 10
- electrónica 9
- formato 9
- entrega 9
- sellos 9
- autenticación 8
- estos 8
- prestador_cualificado_de_servicios_de_confianza 7
- normas 7
- apartado 7
- identificación_electrónica 7
- certificada 7
- ejecución 6
- prestadores 6
- utiliza 6
- «certificado 6
- firma_electrónica» 6
- sello_electrónico» 6
- certificado 6
- hora 6
- fecha 6
- actos 6
- identificación 6
- firmas 5
- anexo 5
- sitio 5
- proceso 5
- más 5
- tiempo 5
- destinatario 5
Artículo 44
Requisitos de los servicios cualificados de entrega electrónica certificada
1. Los servicios cualificados de entrega electrónica certificada cumplirán los requisitos siguientes:
a) | ser prestados por uno o más prestadores cualificados de servicios de confianza; |
b) | asegurar con un alto nivel de fiabilidad la identificación del remitente; |
c) | garantizar la identificación del destinatario antes de la entrega de los datos; |
d) | estar protegidos el envío y recepción de datos por una firma_electrónica avanzada o un sello_electrónico avanzado de un prestador_cualificado_de_servicios_de_confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte; |
e) | indicar claramente al emisor y al destinatario de los datos cualquier modificación de los datos necesarios a efectos del envío o recepción de los datos; |
f) | indicar mediante un sello_cualificado_de_tiempo_electrónico la fecha y hora de envío, recepción y eventual modificación de los datos. |
En caso de que los datos se transfieran entre dos o más prestadores cualificados de servicios de confianza, se aplicarán los requisitos establecidos en las letras a) a f) a todos los prestadores cualificados de servicios de confianza.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 8
Autenticación de sitios web
Artículo 1
Objeto
Con el objetivo de garantizar el correcto funcionamiento del mercado interior aspirando al mismo tiempo a un nivel de seguridad adecuado de los medios de identificación_electrónica y los servicios de confianza, el presente Reglamento:
a) | establece las condiciones en que los Estados miembros deberán reconocer los medios de identificación_electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación_electrónica notificado de otro Estado miembro, |
b) | establece normas para los servicios de confianza, en particular para las transacciones electrónicas, y |
c) | establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web. |
Artículo 3
Definiciones
A efectos del presente Reglamento, se aplicarán las siguientes definiciones:
1) | « identificación_electrónica», el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica; |
2) | «medios de identificación_electrónica», una unidad material y/o inmaterial que contiene los datos de identificación de una persona y que se utiliza para la autenticación en servicios en línea; |
3) | « datos_de_identificación_de_la_persona», un conjunto de datos que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica; |
4) | «sistema de identificación_electrónica», un régimen para la identificación_electrónica en virtud del cual se expiden medios de identificación_electrónica a las personas físicas o jurídicas o a una persona física que representa a una persona jurídica; |
5) | « autenticación», un proceso electrónico que posibilita la identificación_electrónica de una persona física o jurídica, o del origen y la integridad de datos en formato electrónico; |
6) | « parte_usuaria», la persona física o jurídica que confía en la identificación_electrónica o el servicio_de_confianza; |
7) | « organismo_del_sector_público», las autoridades estatales, regionales o locales, los organismos de Derecho público y las asociaciones formadas por una o varias de estas autoridades o uno o varios de estos organismos de Derecho público, o las entidades privadas mandatarias de al menos una de estas autoridades, organismos o asociaciones para prestar servicios públicos actuando en esa calidad; |
8) | « organismo_de_Derecho_público», el definido en el artículo 2, apartado 1, punto 4, de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo (15); |
9) | « firmante», una persona física que crea una firma_electrónica; |
10) | « firma_electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar; |
11) | « firma_electrónica avanzada», la firma_electrónica que cumple los requisitos contemplados en el artículo 26; |
12) | « firma_electrónica cualificada», una firma_electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma_electrónica; |
13) | «datos de creación de la firma_electrónica», los datos únicos que utiliza el firmante para crear una firma_electrónica; |
14) | «certificado de firma_electrónica», una declaración electrónica que vincula los datos_de_ validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona; |
15) | «certificado cualificado de firma_electrónica», un certificado de firma_electrónica que ha sido expedido por un prestador_cualificado_de_servicios_de_confianza y que cumple los requisitos establecidos en el anexo I; |
16) | « servicio_de_confianza», el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
|
17) | « servicio_de_confianza cualificado», un servicio_de_confianza que cumple los requisitos aplicables establecidos en el presente Reglamento; |
18) | « organismo_de_evaluación_de_conformidad», un organismo definido en el punto 13 del artículo 2 del Reglamento (CE) no 765/2008 cuya competencia para realizar una evaluación de conformidad de un prestador_cualificado_de_servicios_de_confianza y de los servicios de confianza cualificados que este presta esté acreditada en virtud de dicho Reglamento; |
19) | « prestador_de_servicios_de_confianza», una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianzas; |
20) | « prestador_cualificado_de_servicios_de_confianza», un prestador_de_servicios_de_confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación; |
21) | « producto», un equipo o programa informático, o los componentes pertinentes del mismo, destinado a ser utilizado para la prestación de servicios de confianza; |
22) | «dispositivo de creación de firma_electrónica», un equipo o programa informático configurado que se utiliza para crear una firma_electrónica; |
23) | «dispositivo cualificado de creación de firma_electrónica», un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II; |
24) | « creador_de_un_sello», una persona jurídica que crea un sello_electrónico; |
25) | « sello_electrónico», datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos; |
26) | « sello_electrónico avanzado», un sello_electrónico que cumple los requisitos contemplados en el artículo 36; |
27) | « sello_electrónico cualificado», un sello_electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello_electrónico; |
28) | «datos de creación del sello_electrónico», los datos únicos que utiliza el creador del sello_electrónico para crearlo; |
29) | «certificado de sello_electrónico», una declaración electrónica que vincula los datos_de_ validación de un sello con una persona jurídica y confirma el nombre de esa persona; |
30) | «certificado cualificado de sello_electrónico», un certificado de sellos electrónicos que ha sido expedido por un prestador_cualificado_de_servicios_de_confianza y que cumple los requisitos establecidos en el anexo III; |
31) | «dispositivo de creación de sello_electrónico», un equipo o programa informático configurado que se utiliza para crear un sello_electrónico; |
32) | «dispositivo cualificado de creación de sello_electrónico», un dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II; |
33) | « sello_de_tiempo_electrónico», datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante; |
34) | « sello_cualificado_de_tiempo_electrónico», un sello_de_tiempo_electrónico que cumple los requisitos establecidos en el artículo 42; |
35) | « documento_electrónico», todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual; |
36) | « servicio_de_entrega_electrónica_certificada», un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada; |
37) | « servicio_cualificado_de_entrega_electrónica_certificada», un servicio_de_entrega_electrónica_certificada que cumple los requisitos establecidos en el artículo 44; |
38) | «certificado de autenticación de sitio web», una declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado; |
39) | «certificado cualificado de autenticación de sitio web», un certificado de autenticación de sitio web expedido por un prestador_cualificado_de_servicios_de_confianza y que cumple los requisitos establecidos en el anexo IV; |
40) | « datos_de_ validación», los datos utilizados para validar una firma_electrónica o un sello_electrónico; |
41) | « validación», el proceso de verificar y confirmar la validez de una firma o sello_electrónicos. |
Artículo 42
Requisitos de los sellos cualificados de tiempo electrónicos
1. Un sello_cualificado_de_tiempo_electrónico cumplirá los requisitos siguientes:
a) | vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte; |
b) | basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado, y |
c) | haber sido firmada mediante el uso de una firma_electrónica avanzada o sellada con un sello_electrónico avanzado del prestador_cualificado_de_servicios_de_confianza o por cualquier método equivalente. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación de la fecha y hora con los datos y a una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la vinculación de la fecha y hora con los datos y la fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 7
Servicio de entrega electrónica certificada
Artículo 43
Efecto jurídico de un servicio_de_entrega_electrónica_certificada
1. A los datos enviados y recibidos mediante un servicio_de_entrega_electrónica_certificada no se les denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en formato electrónico o no cumplan los requisitos de servicio_cualificado_de_entrega_electrónica_certificada.
2. Los datos enviados y recibidos mediante un servicio_cualificado_de_entrega_electrónica_certificada disfrutarán de la presunción de la integridad de los datos, el envío de dichos datos por el remitente identificado, la recepción por el destinatario identificado y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio_cualificado_de_entrega_electrónica_certificada.
Artículo 44
Requisitos de los servicios cualificados de entrega electrónica certificada
1. Los servicios cualificados de entrega electrónica certificada cumplirán los requisitos siguientes:
a) | ser prestados por uno o más prestadores cualificados de servicios de confianza; |
b) | asegurar con un alto nivel de fiabilidad la identificación del remitente; |
c) | garantizar la identificación del destinatario antes de la entrega de los datos; |
d) | estar protegidos el envío y recepción de datos por una firma_electrónica avanzada o un sello_electrónico avanzado de un prestador_cualificado_de_servicios_de_confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte; |
e) | indicar claramente al emisor y al destinatario de los datos cualquier modificación de los datos necesarios a efectos del envío o recepción de los datos; |
f) | indicar mediante un sello_cualificado_de_tiempo_electrónico la fecha y hora de envío, recepción y eventual modificación de los datos. |
En caso de que los datos se transfieran entre dos o más prestadores cualificados de servicios de confianza, se aplicarán los requisitos establecidos en las letras a) a f) a todos los prestadores cualificados de servicios de confianza.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 8
Autenticación de sitios web
whereas