ETSI ha publicado la primera de una serie de normas europeas para apoyar el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, también conocido como Reglamento eIDAS.
Paloma LLaneza, ha sido la editor in chief de esta norma, La Norma Europea EN 319 403. publicada por ESI/ETSI y desarrollada por el STF 458, permite la evaluación de la conformidad de los Prestadores de Servicios de Confianza (PSC).
Cada vez más organizaciones, ya sean bancos, empresas u organismos gubernamentales, hacen uso de firmas electrónicas, sellos electrónicos o certificados para autenticar sus documentos o identificar a sus usuarios.
La norma EN 319 403 es el primer nivel de requisitos al definir requerimientos específicos para la evaluación de la conformidad y auditoría de los PSC, fortaleciendo así la cadena de confianza de las firmas electrónicas. Especifica los requisitos para la competencia de los organismos de evaluación de la conformidad y de sus auditores (CABs), su operación consistente así como el aseguramiento de su imparcialidad con respecto a los PSCs.
Esta norma es perfectamente compatible con los requisitos de auditoría del Reglamento eIDAS, los mejora y complementa. El Reglamento exige que los PSC cualificados sean auditados por CABs acreditados contra la norma EN 319 403 a partir del 1 de julio de 2016.
Riccardo Genghini, presidente ETSI TC ESI declara: «El Reglamento reconoce la relevancia normativa de las normas técnicas y proporciona una coordinación equilibrada entre las normas jurídicas y técnicas que ha sido elogiado incluso por The Economist, normalmente muy crítico con la «sobrerregulación» de la UE. La auditoría de los prestadores de servicios de confianza cualificados extendida y generalizada creará una cadena transparente de confianza que desencadenará una gran variedad de nuevos servicios digitales que prosperarán a través de las fronteras europeas y más allá”.
Para conocer las normas que integrarán el desarrollo tecnológico y de seguridad del Reglamento eIDAS recomendamos la lectura del TR Electronic Signatures and Infrastructures (ESI); The framework for standardization of signatures: overview.