keyboard_tab EIDAS 2014/0910 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
IDENTIFICACIÓN ELECTRÓNICA
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
SECCIÓN 2
Supervisión
SECCIÓN 3
Servicios de confianza cualificados
SECCIÓN 4
Firma electrónica
SECCIÓN 5
Sellos electrónicos
SECCIÓN 6
Sello de tiempo electrónico
SECCIÓN 7
Servicio de entrega electrónica certificada
SECCIÓN 8
Autenticación de sitios web
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO V
DELEGACIÓN DE PODERES Y DISPOSICIONES DE EJECUCIÓN
CAPÍTULO VI
DISPOSICIONES FINALES
- identificación electrónica
- medios de identificación electrónica
- datos de identificación de la persona
- sistema de identificación electrónica
- autenticación
- parte usuaria
- organismo del sector público
- organismo de Derecho público
- firmante
- firma electrónica
- firma electrónica avanzada
- firma electrónica cualificada
- datos de creación de la firma electrónica
- certificado de firma electrónica
- certificado cualificado de firma electrónica
- servicio de confianza
- servicio de confianza cualificado
- organismo de evaluación de conformidad
- prestador de servicios de confianza
- prestador cualificado de servicios de confianza
- producto
- dispositivo de creación de firma electrónica
- dispositivo cualificado de creación de firma electrónica
- creador de un sello
- sello electrónico
- sello electrónico avanzado
- sello electrónico cualificado
- datos de creación del sello electrónico
- certificado de sello electrónico
- certificado cualificado de sello electrónico
- dispositivo de creación de sello electrónico
- dispositivo cualificado de creación de sello electrónico
- sello de tiempo electrónico
- sello cualificado de tiempo electrónico
- documento electrónico
- servicio de entrega electrónica certificada
- servicio cualificado de entrega electrónica certificada
- certificado de autenticación de sitio web
- certificado cualificado de autenticación de sitio web
- datos de validación
- validación
- identificación_electrónica 33
- artículo 24
- apartado 21
- seguridad 17
- confianza 15
- comisión 12
- estado 11
- para 11
- miembro 11
- sistema 11
- servicios 11
- medio 11
- nivel 11
- ejecución 10
- actos 10
- medios 10
- referencia 9
- firma_electrónica 9
- procedimientos 9
- cualificados 9
- lista 9
- normas 8
- sustancial 8
- como 8
- identidad 8
- efectos 8
- fecha 8
- datos 8
- sello_electrónico 8
- un 8
- refiere 8
- especificaciones 7
- información 7
- procedimiento 7
- requisitos 7
- arreglo 7
- conformidad 7
- cualificado 7
- autenticación 7
- dicho 7
- servicio 6
- alto 6
- presente 6
- técnicas 6
- línea 5
- mediante 5
- podrá 5
- niveles 5
- virtud 5
- persona 5
Artículo 6
Reconocimiento mutuo
1. Cuando sea necesaria una identificación_electrónica utilizando un medio de identificación_electrónica y una autenticación en virtud de la normativa o la práctica administrativa nacionales para acceder a un servicio prestado en línea por un organismo_del_sector_público en un Estado miembro, se reconocerá en dicho Estado miembro, a efectos de la autenticación transfronteriza en dicho servicio en línea, el medio de identificación_electrónica expedido en otro Estado miembro, siempre que:
| a) | este medio de identificación_electrónica haya sido expedido en virtud de un sistema de identificación_electrónica incluido en la lista publicada por la Comisión de conformidad con el artículo 9; |
| b) | el nivel de seguridad de este medio de identificación_electrónica corresponda a un nivel de seguridad igual o superior al nivel de seguridad requerido por el organismo_del_sector_público para acceder a dicho servicio en línea en el primer Estado miembro, siempre que el nivel de seguridad de dicho medio de identificación_electrónica corresponda a un nivel de seguridad sustancial o alto; |
| c) | el organismo público en cuestión utilice un nivel de seguridad sustancial o alto en relación con el acceso a ese servicio en línea. |
Este reconocimiento se producirá a más tardar 12 meses después de que la Comisión publique la lista a que se refiere la letra a) del párrafo primero.
2. un medio de identificación_electrónica expedido por un sistema de identificación_electrónica incluido en la lista publicada por la Comisión de conformidad con el artículo 9 y que corresponda al nivel de seguridad bajo podrá ser reconocido por los órganos del sector público a efectos de la autenticación transfronteriza del servicio prestado en línea por dichos órganos.
Artículo 8
Niveles de seguridad de los sistemas de identificación_electrónica
1. un sistema de identificación_electrónica notificado en virtud del artículo 9, apartado 1, deberá especificar los niveles de seguridad bajo, sustancial y alto para los medios de identificación_electrónica expedidos en virtud del mismo.
2. Los niveles de seguridad bajo, sustancial y alto cumplirán los siguientes criterios, respectivamente:
| a) | el nivel de seguridad bajo se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado limitado de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir el riesgo de uso indebido o alteración de la identidad; |
| b) | el nivel de seguridad sustancial se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado sustancial de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir sustancialmente el riesgo de uso indebido o alteración de la identidad; |
| c) | el nivel de seguridad alto se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado de confianza en la identidad pretendida o declarada de una persona superior al medio de identificación_electrónica con un nivel de seguridad sustancial, y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, cuyo objetivo es evitar el uso indebido o alteración de la identidad. |
3. A más tardar el 18 de septiembre de 2015, teniendo en cuenta las normas internacionales pertinentes, y en los términos del apartado 2, la Comisión establecerá, mediante actos de ejecución, las especificaciones técnicas mínimas, las normas y los procedimientos con referencia a los cuales se especificarán los niveles de seguridad bajo, sustancial y alto de los medios de identificación_electrónica a efectos del apartado 1.
Estas especificaciones técnicas mínimas, normas y procedimientos se establecerán en referencia a la fiabilidad y la calidad de los siguientes elementos:
| a) | el procedimiento para demostrar y comprobar la identidad de las personas físicas o jurídicas que solicitan la expedición de los medios de identificación_electrónica; |
| b) | el procedimiento para expedir los medios de identificación_electrónica solicitados; |
| c) | el mecanismo de autenticación mediante el cual la persona física o jurídica utiliza los medios de identificación_electrónica para confirmar su identidad a una parte_usuaria; |
| d) | la entidad que expide los medios de identificación_electrónica; |
| e) | cualquier otro organismo que intervenga en la solicitud de expedición de los medios de identificación_electrónica, y |
| f) | las especificaciones técnicas y de seguridad de los medios de identificación_electrónica. |
Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 9
Notificación
1. El Estado miembro que efectúa la notificación transmitirá a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma:
| a) | una descripción del sistema de identificación_electrónica, que incluya sus niveles de seguridad y el emisor o emisores de los medios de identificación_electrónica en virtud de este sistema; |
| b) | el régimen de supervisión aplicable y la información sobre el régimen de responsabilidades respecto de:
|
| c) | la autoridad o autoridades responsables del sistema de identificación_electrónica; |
| d) | información sobre la o las entidades que gestionan el registro de los datos únicos de identificación de la persona; |
| e) | una descripción de cómo se cumplen los requisitos de los actos de ejecución a los que se hace referencia en el artículo 12, apartado 8; |
| f) | una descripción de la autenticación a la que se refiere la letra f) del artículo 7; |
| g) | disposiciones relativas a la suspensión o revocación del sistema de identificación_electrónica, o autenticación notificados o de las partes interesadas. |
2. un año después de la fecha de aplicación de los actos de ejecución a que hacen referencia el artículo 8, apartado 3, y el artículo 12, apartado 8, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación_electrónica notificados de conformidad con el apartado 1 del presente artículo y la información básica al respecto.
3. Si la Comisión recibe una notificación una vez haya concluido el período a que se refiere el apartado 2, publicará en el Diario Oficial de la Unión Europea las modificaciones de la lista a la que se hace referencia en el apartado 2 en el plazo de dos meses a partir de la fecha de recepción de dicha notificación.
4. Todo Estado miembro podrá presentar a la Comisión la solicitud de suprimir un sistema de identificación_electrónica notificado por dicho Estado miembro de la lista a la que se refiere el apartado 2. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista en el plazo de un mes a partir de la fecha de recepción de la solicitud del Estado miembro.
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos a la notificación a que se refiere el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 23
Etiqueta de confianza «UE» para servicios de confianza cualificados
1. una vez que la cualificación a que se refiere el artículo 21, apartado 2, párrafo segundo, se haya incluido en la lista de confianza a que se refiere el artículo 22, apartado 1, los prestadores cualificados de los servicios de confianza podrán usar la etiqueta de confianza «UE» para indicar de manera simple, reconocible y clara los servicios de confianza cualificados que prestan.
2. Al utilizar la etiqueta de confianza «UE» para los servicios de confianza cualificados a que se refiere el apartado 1, los prestadores de los servicios de confianza garantizarán que en su sitio web exista un enlace a la lista de confianza pertinente.
3. A más tardar el 1 de julio de 2015 la Comisión, por medio de actos de ejecución, elaborará especificaciones relativas a la forma y en particular la presentación, composición, tamaño y diseño de la etiqueta de confianza «UE» para servicios de confianza cualificados. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 25
Efectos jurídicos de las firmas electrónicas
1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma_electrónica por el mero hecho de ser una firma_electrónica o porque no cumpla los requisitos de la firma_electrónica cualificada.
2. una firma_electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
3. una firma_electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma_electrónica cualificada en todos los demás Estados miembros.
Artículo 35
Efectos jurídicos del sello_electrónico
1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello_electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos del sello_electrónico cualificado.
2. un sello_electrónico cualificado disfrutará de la presunción de integridad de los datos y de la corrección del origen de los datos a los que el sello_electrónico cualificado esté vinculado.
3. un sello_electrónico cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello_electrónico cualificado en todos los demás Estados miembros.
Artículo 41
Efecto jurídico de los sellos de tiempo electrónicos
1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello_de_tiempo_electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de sello_cualificado_de_tiempo_electrónico.
2. Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas.
3. un sello_cualificado_de_tiempo_electrónico emitido en un Estado miembro será reconocido como sello_cualificado_de_tiempo_electrónico en todos los Estados miembros.
Artículo 42
Requisitos de los sellos cualificados de tiempo electrónicos
1. un sello_cualificado_de_tiempo_electrónico cumplirá los requisitos siguientes:
| a) | vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte; |
| b) | basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado, y |
| c) | haber sido firmada mediante el uso de una firma_electrónica avanzada o sellada con un sello_electrónico avanzado del prestador_cualificado_de_servicios_de_confianza o por cualquier método equivalente. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación de la fecha y hora con los datos y a una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la vinculación de la fecha y hora con los datos y la fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 7
Servicio de entrega electrónica certificada
Artículo 51
Medidas transitorias
1. Los dispositivos seguros de creación de firma cuya conformidad se haya determinado con arreglo a lo dispuesto en el artículo 3, apartado 4, de la Directiva 1999/93/CE se considerarán dispositivos cualificados de creación de firma_electrónica con arreglo al presente Reglamento.
2. Los certificados reconocidos expedidos para las personas físicas conforme a la Directiva 1999/93/CE se considerarán certificados cualificados de firma_electrónica con arreglo al presente Reglamento hasta que caduquen.
3. un prestador de servicios de certificación que emita certificados reconocidos conforme a la Directiva 1999/93/CE presentará un informe de evaluación de conformidad al organismo supervisor lo antes posible pero no más tarde del 1 de julio de 2017. Hasta que el prestador de servicios de certificación presente dicho informe de evaluación de conformidad y el organismo supervisor ultime su análisis, el mencionado prestador de servicios de certificación será considerado, según el presente Reglamento, como prestador_cualificado_de_servicios_de_confianza.
4. Si un prestador de servicios de certificación que emita certificados reconocidos conforme a la Directiva 1999/93/CE no presentara un informe de evaluación de conformidad al organismo supervisor dentro del plazo mencionado en el apartado 3, dicho prestador de servicios de certificación no podrá ser considerado, según el presente Reglamento, como prestador_cualificado_de_servicios_de_confianza a partir del 2 de julio de 2017.
whereas