AENOR, la entidad de certificación de referencia en España, ha obtenido la acreditación de ENAC (Entidad Nacional de Acreditación) para la certificación de los Prestadores de Servicios Electrónicos de Confianza conforme al Reglamento Europeo (UE) 910/2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, denominado Reglamento eIDAS. De esta forma, se convierte en la primera entidad que obtiene esta acreditación.
El Reglamento eIDAS tiene como objetivo establecer el marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos y los servicios de certificados para la autenticación de sitios web.
Según el Reglamento, los actuales prestadores de los servicios electrónicos de confianza que expiden certificados reconocidos, es decir, aquellos que emiten firmas electrónicas con validez jurídica, deben someterse a una auditoría por parte de una entidad de certificación acreditada antes del próximo 1 de julio de 2017. Estos se encuentran en una lista de confianza en la página web del organismo de supervisión de cada Estado miembro de la UE; en el caso de España, la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, del Ministerio de Energía, Turismo y Agenda Digital.
Igualmente, deberán realizar la auditoría los prestadores de otros servicios de confianza para ser incluidos en esta lista y que sus servicios sean considerados como cualificados.
Para obtener esta certificación, los prestadores de servicios deben cumplir con los requisitos establecidos en el Reglamento UE 910/2014. En concreto, deben garantizar una serie de medidas técnicas, organizativas y legales relacionadas con la seguridad de sus plataformas, con el ciclo de vida de los certificados digitales, y en general con la seguridad de todas sus operaciones asociadas al servicio de confianza a prestar. Este Reglamento se apoya en Normas europeas de ETSI (Instituto Europeo de Normas de Telecomunicaciones). Por ejemplo, la EN 319 401 que establece los requisitos generales para los prestadores de servicios de confianza, o la EN 319 411 que indica los requisitos de seguridad para prestadores de servicios de confianza que emiten certificados. Estas normas serán incorporadas al catálogo de normas español próximamente.
El Reglamento eIDAS, que entró en vigor el 1 de julio de 2016, tiene como objetivo reforzar la confianza en las transacciones electrónicas seguras entre ciudadanos, empresas y Administraciones Públicas en la UE.
La acreditación es el reconocimiento formal de la independencia y capacidad técnica de una entidad de evaluación de la conformidad para desarrollar actividades de certificación. AENOR cuenta con 149 acreditaciones y autorizaciones tanto españolas como de otros países; para ello supera cada año unas 150 jornadas de auditoría realizadas por entidades de acreditación y otros organismos.
Todavía no hay comentarios en "AENOR, acreditada para certificar a los prestadores de servicios electrónicos de confianza"