El eIDAS (Identificación electrónica y los Servicios de Confianza para las Transacciones Electrónicas) es el reglamento por excelencia que regula tecnologías como la de la Firma Digital. Se creó en el año 2016 y establece la estructura legal para la identificación electrónica, las firmas, los sellos y los documentos en toda la Unión Europea.
Esta normativa también determina el nivel de seguridad y los diferentes tipos de firmas electrónicas que existen en el mercado, en relación a esta característica. Así, existen tres tipos:
- Firma electrónica simple o básica (SES)
- Firma electrónica o digital avanzada (AES)
- Firma digital cualificada (QES)
Pero, ¿en base a qué se cualifica una u otra? Según indican en Connective, el grado de seguridad de esta herramienta se establece respondiendo a cuatro preguntas claves que dan fe del grado de autenticidad, identidad, integridad y autenticación de la tecnología.
- ¿Es necesario vincular la firma con el firmante? (autenticidad).
- ¿Estamos absolutamente seguros de que se puede identificar al firmante? (identidad)
- ¿Se quiere detectar algún cambio en el documento después de la firma? (integridad)
- ¿Estamos seguros al 100% de que la firma ha sido creada con el control exclusivo del firmante? (autenticación)
Desde Connective indican que, «si la respuesta es un ‘sí definitivo’ en las cuatro respuestas, se necesita el nivel más alto de seguridad, el QES (Cualificada). Si la respuesta es ‘deseable’ o no un ‘sí definitivo’ en todas, podría optar por el AES (Avanzada). Si la situación es menos complicada, o hay otras circunstancias de identificación cara a cara, o si solo necesitas una confirmación de lectura para las actas de una reunión, por ejemplo, la solución más fácil es el SES (Simple)».
