keyboard_tab EIDAS 2014/0910 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artículo 6 Reconocimiento mutuo
- 4 Artículo 8 Niveles de seguridad de los sistemas de identificación electrónica
- 1 Artículo 12 Cooperación e interoperabilidad
- 1 Artículo 26 Requisitos para firmas electrónicas avanzadas
- 1 Artículo 36 Requisitos para los sellos electrónicos avanzados
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
IDENTIFICACIÓN ELECTRÓNICA
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
SECCIÓN 2
Supervisión
SECCIÓN 3
Servicios de confianza cualificados
SECCIÓN 4
Firma electrónica
SECCIÓN 5
Sellos electrónicos
SECCIÓN 6
Sello de tiempo electrónico
SECCIÓN 7
Servicio de entrega electrónica certificada
SECCIÓN 8
Autenticación de sitios web
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO V
DELEGACIÓN DE PODERES Y DISPOSICIONES DE EJECUCIÓN
CAPÍTULO VI
DISPOSICIONES FINALES
- identificación electrónica
- medios de identificación electrónica
- datos de identificación de la persona
- sistema de identificación electrónica
- autenticación
- parte usuaria
- organismo del sector público
- organismo de Derecho público
- firmante
- firma electrónica
- firma electrónica avanzada
- firma electrónica cualificada
- datos de creación de la firma electrónica
- certificado de firma electrónica
- certificado cualificado de firma electrónica
- servicio de confianza
- servicio de confianza cualificado
- organismo de evaluación de conformidad
- prestador de servicios de confianza
- prestador cualificado de servicios de confianza
- producto
- dispositivo de creación de firma electrónica
- dispositivo cualificado de creación de firma electrónica
- creador de un sello
- sello electrónico
- sello electrónico avanzado
- sello electrónico cualificado
- datos de creación del sello electrónico
- certificado de sello electrónico
- certificado cualificado de sello electrónico
- dispositivo de creación de sello electrónico
- dispositivo cualificado de creación de sello electrónico
- sello de tiempo electrónico
- sello cualificado de tiempo electrónico
- documento electrónico
- servicio de entrega electrónica certificada
- servicio cualificado de entrega electrónica certificada
- certificado de autenticación de sitio web
- certificado cualificado de autenticación de sitio web
- datos de validación
- validación
- para 41
- apartado 41
- identificación_electrónica 41
- datos 32
- seguridad 28
- artículo 27
- firma_electrónica 26
- creación 22
- certificado 22
- estado 16
- sello_electrónico 15
- nivel 15
- consejo 14
- requisitos 14
- cualificados 13
- nombre 13
- persona 12
- parlamento 12
- personas 12
- miembro 12
- comisión 12
- referencia 11
- identidad 11
- europeo 11
- medios 11
- como 10
- sistema 10
- menos 10
- sistemas 10
- ejecución 10
- medio 10
- niveles 9
- alto 9
- certificados 9
- normas 9
- //ce 9
- dicho 9
- cualificado 8
- está 8
- servicios 8
- letra 8
- interoperabilidad 8
- confianza 8
- firmante 8
- actos 8
- sustancial 8
- cuando 8
- entre 8
- bajo 8
- presente 8
Artículo 6
Reconocimiento mutuo
1. Cuando sea necesaria una identificación_electrónica utilizando un medio de identificación_electrónica y una autenticación en virtud de la normativa o la práctica administrativa nacionales para acceder a un servicio prestado en línea por un organismo_del_sector_público en un Estado miembro, se reconocerá en dicho Estado miembro, a efectos de la autenticación transfronteriza en dicho servicio en línea, el medio de identificación_electrónica expedido en otro Estado miembro, siempre que:
| a) | este medio de identificación_electrónica haya sido expedido en virtud de un sistema de identificación_electrónica incluido en la lista publicada por la Comisión de conformidad con el artículo 9; |
| b) | el nivel de seguridad de este medio de identificación_electrónica corresponda a un nivel de seguridad igual o superior al nivel de seguridad requerido por el organismo_del_sector_público para acceder a dicho servicio en línea en el primer Estado miembro, siempre que el nivel de seguridad de dicho medio de identificación_electrónica corresponda a un nivel de seguridad sustancial o alto; |
| c) | el organismo público en cuestión utilice un nivel de seguridad sustancial o alto en relación con el acceso a ese servicio en línea. |
Este reconocimiento se producirá a más tardar 12 meses después de que la Comisión publique la lista a que se refiere la letra a) del párrafo primero.
2. Un medio de identificación_electrónica expedido por un sistema de identificación_electrónica incluido en la lista publicada por la Comisión de conformidad con el artículo 9 y que corresponda al nivel de seguridad bajo podrá ser reconocido por los órganos del sector público a efectos de la autenticación transfronteriza del servicio prestado en línea por dichos órganos.
Artículo 8
Niveles de seguridad de los sistemas de identificación_electrónica
1. Un sistema de identificación_electrónica notificado en virtud del artículo 9, apartado 1, deberá especificar los niveles de seguridad bajo, sustancial y alto para los medios de identificación_electrónica expedidos en virtud del mismo.
2. Los niveles de seguridad bajo, sustancial y alto cumplirán los siguientes criterios, respectivamente:
| a) | el nivel de seguridad bajo se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado limitado de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir el riesgo de uso indebido o alteración de la identidad; |
| b) | el nivel de seguridad sustancial se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado sustancial de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir sustancialmente el riesgo de uso indebido o alteración de la identidad; |
| c) | el nivel de seguridad alto se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado de confianza en la identidad pretendida o declarada de una persona superior al medio de identificación_electrónica con un nivel de seguridad sustancial, y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, cuyo objetivo es evitar el uso indebido o alteración de la identidad. |
3. A más tardar el 18 de septiembre de 2015, teniendo en cuenta las normas internacionales pertinentes, y en los términos del apartado 2, la Comisión establecerá, mediante actos de ejecución, las especificaciones técnicas mínimas, las normas y los procedimientos con referencia a los cuales se especificarán los niveles de seguridad bajo, sustancial y alto de los medios de identificación_electrónica a efectos del apartado 1.
Estas especificaciones técnicas mínimas, normas y procedimientos se establecerán en referencia a la fiabilidad y la calidad de los siguientes elementos:
| a) | el procedimiento para demostrar y comprobar la identidad de las personas físicas o jurídicas que solicitan la expedición de los medios de identificación_electrónica; |
| b) | el procedimiento para expedir los medios de identificación_electrónica solicitados; |
| c) | el mecanismo de autenticación mediante el cual la persona física o jurídica utiliza los medios de identificación_electrónica para confirmar su identidad a una parte_usuaria; |
| d) | la entidad que expide los medios de identificación_electrónica; |
| e) | cualquier otro organismo que intervenga en la solicitud de expedición de los medios de identificación_electrónica, y |
| f) | las especificaciones técnicas y de seguridad de los medios de identificación_electrónica. |
Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 12
Cooperación e interoperabilidad
1. Los sistemas nacionales de identificación_electrónica notificados de conformidad con el artículo 9, apartado 1, serán interoperables.
2. A efectos del apartado 1, se establecerá un marco de interoperabilidad.
3. El marco de interoperabilidad debe cumplir los criterios siguientes:
| a) | aspirar a ser neutro desde un punto de vista tecnológico y no discriminar entre soluciones técnicas nacionales específicas para la identificación_electrónica dentro del Estado miembro; |
| b) | ajustarse a las normas internacionales y europeas, siempre que sea posible; |
| c) | facilitar la aplicación del principio de privacidad desde el diseño, y |
| d) | garantizar que los datos personales se procesen con arreglo a la Directiva 95/46/CE. |
4. El marco de interoperabilidad consistirá en lo siguiente:
| a) | una referencia a los requisitos técnicos mínimos relativos a los niveles de seguridad contemplados en el artículo 8; |
| b) | una correlación entre los niveles de seguridad nacionales de los sistemas de identificación_electrónica y los niveles de seguridad contemplados en el artículo 8; |
| c) | una referencia a los requisitos técnicos mínimos para la interoperabilidad; |
| d) | una referencia a un conjunto mínimo de datos_de_identificación_de_la_persona que representan de manera única a una persona física o jurídica, y que está disponible en los sistemas de identificación_electrónica; |
| e) | reglas de procedimiento; |
| f) | acuerdos para la resolución de litigios, y |
| g) | normas comunes de seguridad operativa. |
5. Los Estados miembros cooperarán con respecto a lo siguiente:
| a) | la interoperabilidad de los sistemas de identificación_electrónica notificados con arreglo al artículo 9, apartado 1, y los sistemas de identificación_electrónica que los Estados miembros tienen intención de notificar, y |
| b) | la seguridad de los sistemas de identificación_electrónica. |
6. La cooperación entre Estados miembros consistirá en:
| a) | un intercambio de información, experiencia y prácticas idóneas sobre sistemas de identificación_electrónica, en particular sobre los requisitos técnicos relacionados con la interoperabilidad y los niveles de seguridad; |
| b) | un intercambio de información, experiencia y prácticas idóneas sobre el trabajo con los niveles de seguridad de los sistemas de identificación_electrónica contemplados en el artículo 8; |
| c) | una revisión inter pares de los sistemas de identificación_electrónica que entran en el ámbito de aplicación del presente Reglamento, y |
| d) | un examen de las novedades pertinentes en el sector de la identificación_electrónica. |
7. A más tardar el 18 de marzo de 2015, la Comisión fijará, mediante actos de ejecución, las modalidades de procedimiento necesarias para facilitar la cooperación entre los Estados miembros a que se refieren los apartados 5 y 6, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo.
8. A más tardar el 18 de septiembre de 2015, a efectos de establecer condiciones uniformes para la ejecución de los requisitos del apartado 1, la Comisión, sin perjuicio de los criterios establecidos en el apartado 3 y teniendo en cuenta los resultados de la cooperación entre Estados miembros, adoptará actos de ejecución sobre el marco de interoperabilidad tal como se establece en el apartado 4.
9. Los actos de ejecución a que se refieren los apartados 7 y 8 del presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 48, apartado 2.
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
Artículo 26
Requisitos para firmas electrónicas avanzadas
Una firma_electrónica avanzada cumplirá los requisitos siguientes:
| a) | estar vinculada al firmante de manera única; |
| b) | permitir la identificación del firmante; |
| c) | haber sido creada utilizando datos de creación de la firma_electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y |
| d) | estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable. |
Artículo 36
Requisitos para los sellos electrónicos avanzados
Un sello_electrónico avanzado cumplirá los requisitos siguientes:
| a) | estar vinculado al creador del sello de manera única; |
| b) | permitir la identificación del creador del sello; |
| c) | haber sido creado utilizando datos de creación del sello_electrónico que el creador del sello puede utilizar para la creación de un sello_electrónico, con un alto nivel de confianza, bajo su control exclusivo, y |
| d) | estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable. |
Artículo 52
Entrada en vigor
1. El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
2. El presente Reglamento será aplicable a partir del 1 de julio de 2016, a excepción de las disposiciones siguientes:
| a) | los artículos 8, apartado 3, 9, apartado 5, 12, apartados 2 a 9, 17, apartado 8, 19, apartado 4, 20, apartado 4, 21, apartado 4, 22, apartado 5, 23, apartado, 3, 24, apartado 5, 27, apartados 4 y 5, 28, apartado 6, 29, apartado 2, 30, apartados 3 y 4, 31, apartado 3, 32, apartado 3, 33, apartado 2, 34, apartado 2, 37, apartados 4 y 5, 38, apartado 6, 42, apartado 2, 44, apartado 2, 45, apartado 2, y los artículos 47 y 48 se aplicarán a partir del 17 de septiembre de 2014; |
| b) | el artículo 7, el artículo 8, apartados 1 y 2, los artículos 9, 10, 11 y el artículo 12, apartado 1, se aplicarán a partir de la fecha de aplicación de los actos de ejecución previstos en los artículos 8, apartado 3, y 12, apartado 8; |
| c) | el artículo 6 se aplicará a partir de los tres años de la fecha de aplicación de los actos de ejecución previstos en los artículos 8, apartado 3, y 12, apartado 8. |
3. Cuando el sistema de identificación_electrónica notificado esté incluido en la lista publicada por la Comisión con arreglo al artículo 9 antes de la fecha mencionada en la letra c) del apartado 2 del presente artículo, el reconocimiento de los medios de identificación_electrónica expedidos bajo dicho sistema en virtud del artículo 6 se llevará a cabo a más tardar 12 meses después de la publicación de dicho sistema, pero no antes de la fecha mencionada en la letra c) del apartado 2 del presente artículo.
4. No obstante lo dispuesto en la letra c) del apartado 2 del presente artículo, un Estado miembro podrá decidir que los medios de identificación_electrónica con arreglo al sistema de identificación_electrónica notificado de conformidad con el artículo 9, apartado 1, por otro Estado miembro se reconozcan en el primer Estado miembro a partir de la fecha de aplicación de los actos de ejecución previstos en los artículos 8, apartado 3, y 12, apartado 8. Los Estados miembros de que se trate se lo comunicarán a la Comisión. La Comisión hará pública esa información.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 23 de julio de 2014.
Por el Parlamento
El Presidente
M. SCHULZ
Por el Consejo
El Presidente
S. GOZI
(1) DO C 351 de 15.11.2012, p. 73.
(2) Posición del Parlamento Europeo y del Consejo de 3 de abril de 2014 (no publicada aún en el Diario Oficial) y Decisión del Consejo de 23 de julio de 2014.
(3) Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma_electrónica (DO L 13 de 19.1.2000, p. 12).
(4) DO C 50 de 21.2.2012, p. 1.
(5) Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).
(6) Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).
(7) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).
(8) Decisión 2010/48/CE del Consejo, de 26 de noviembre de 2009, relativa a la celebración, por parte de la Comunidad Europea, de la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad (DO L 23 de 27.1.2010, p. 35).
(9) Reglamento (CE) no 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) no 339/93 (DO L 218 de 13.8.2008, p. 30).
(10) Decisión 2009/767/CE de la Comisión, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior (DO L 274 de 20.10.2009, p. 36).
(11) Decisión 2011/130/UE de la Comisión, de 25 de febrero de 2011, por la que se establecen los requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes en virtud de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior (DO L 53 de 26.2.2011, p. 66).
(12) Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(13) Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(14) DO C 28 de 30.1.2013, p. 6.
(15) Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).
ANEXO I
REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE FIRMA ELECTRÓNICA
Los certificados cualificados de firma_electrónica contendrán:
| a) | una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma_electrónica; |
| b) | un conjunto de datos que represente inequívocamente al prestador_cualificado_de_servicios_de_confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y
|
| c) | al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente; |
| d) | datos_de_ validación de la firma_electrónica que correspondan a los datos de creación de la firma_electrónica; |
| e) | los datos relativos al inicio y final del período de validez del certificado; |
| f) | el código de identidad del certificado, que debe ser único para el prestador_cualificado_de_servicios_de_confianza; |
| g) | la firma_electrónica avanzada o el sello_electrónico avanzado del prestador_de_servicios_de_confianza expedidor; |
| h) | el lugar en que está disponible gratuitamente el certificado que respalda la firma_electrónica avanzada o el sello_electrónico avanzado a que se hace referencia en la letra g); |
| i) | la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado; |
| j) | cuando los datos de creación de firma_electrónica relacionados con los datos_de_ validación de firma_electrónica se encuentren en un dispositivo cualificado de creación de firma_electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático. |
ANEXO II
REQUISITOS DE LOS DISPOSITIVOS CUALIFICADOS DE CREACIÓN DE FIRMA ELECTRÓNICA
| 1. | Los dispositivos cualificados de creación de firma_electrónica garantizarán como mínimo, por medios técnicos y de procedimiento adecuados, que:
|
| 2. | Los dispositivos cualificados de creación de firmas electrónicas no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes de firmar. |
| 3. | La generación o la gestión de los datos de creación de la firma_electrónica en nombre del firmante solo podrán correr a cargo de un prestador_cualificado_de_servicios_de_confianza. |
| 4. | Sin perjuicio de la letra d) del punto 1, los prestadores cualificados de servicios de confianza que gestionen los datos de creación de firma_electrónica en nombre del firmante podrán duplicar los datos de creación de firma únicamente con objeto de efectuar una copia de seguridad de los citados datos siempre que se cumplan los siguientes requisitos:
|
ANEXO III
REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE SELLO ELECTRÓNICO
Los certificados cualificados de sello_electrónico contendrán:
| a) | una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de sello_electrónico; |
| b) | un conjunto de datos que represente inequívocamente al prestador_cualificado_de_servicios_de_confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y
|
| c) | al menos, el nombre del creador del sello y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales; |
| d) | los datos_de_ validación del sello_electrónico que correspondan a los datos de creación del sello_electrónico; |
| e) | los datos relativos al inicio y final del período de validez del certificado; |
| f) | el código de identidad del certificado, que debe ser único para el prestador_cualificado_de_servicios_de_confianza; |
| g) | la firma_electrónica avanzada o el sello_electrónico avanzado del prestador_de_servicios_de_confianza expedidor; |
| h) | el lugar en que está disponible gratuitamente el certificado que respalda la firma_electrónica avanzada o el sello_electrónico avanzado a que se hace referencia en la letra g); |
| i) | la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado; |
| j) | cuando los datos de creación del sello_electrónico relacionados con los datos_de_ validación del sello_electrónico se encuentren en un dispositivo cualificado de creación de sellos electrónicos, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático. |
ANEXO IV
REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE AUTENTICACIÓN DE SITIOS WEB
Los certificados cualificados de autenticación de sitios web contendrán:
| a) | una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de autenticación de sitio web; |
| b) | un conjunto de datos que represente inequívocamente al prestador_cualificado_de_servicios_de_confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y
|
| c) | para personas físicas: al menos el nombre de la persona a la que se expida el certificado, o un seudónimo; si se usara un seudónimo, se indicará claramente; para personas jurídicas: al menos el nombre de la persona jurídica a la que se expida el certificado y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales; |
| d) | elementos de la dirección, incluida al menos la ciudad y el Estado, de la persona física o jurídica a quien se expida el certificado, y, cuando proceda, según figure en los registros oficiales; |
| e) | el nombre o los nombres de dominio explotados por la persona física o jurídica a la que se expida el certificado; |
| f) | los datos relativos al inicio y final del período de validez del certificado; |
| g) | el código de identidad del certificado, que debe ser único para el prestador_cualificado_de_servicios_de_confianza; |
| h) | la firma_electrónica avanzada o el sello_electrónico avanzado del prestador_de_servicios_de_confianza expedidor; |
| i) | el lugar en que está disponible gratuitamente el certificado que respalda la firma_electrónica avanzada o el sello_electrónico avanzado a que se hace referencia en la letra h); |
| j) | la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado. |
whereas