Actualidad

¿Hay diferencias entre los prestadores cualificados y no cualificados de servicios electrónicos de confianza?

Suscríbete
El autor del post Josep Mª Fernández Josep Mª Fernández
- de lectura

Creemos que los servicios electrónicos de confianza (nos referimos a servicios como, por ejemplo, la firma electrónica, el sello de tiempo, los correos electrónicos certificados, etc.) en el ecosistema legaltech son como los actores de reparto en las grandes películas: indispensables. El Ministerio de Transformación Digital y Función Pública los divide entre cualificados y no cualificados. La diferencia puede parecer mínima (los primeros han sido acreditados por el organismo nacional de supervisión) pero a la hora de la verdad el impacto de unos u otros puede resultar trascendental, especialmente en el ámbito procesal. En el vídeo que puedes ver más abajo, planteamos esta diferencia sustancial a un experto como el abogado Ricardo Oliva León, socio director de la firma Algoritmo Legal.

Creemos que los servicios electrónicos de confianza (nos referimos a servicios como, por ejemplo, la firma electrónica, el sello de tiempo, los correos electrónicos certificados, etc.) en el ecosistema legaltech son como los actores de reparto en las grandes películas: indispensables. Además de estar muy presentes en algo tan importante como las integraciones con muchísimas soluciones, aportan seguridad jurídica a las transacciones digitales que se llevan a cabo entre ciudadanos, empresas y administraciones en Europa.

El Ministerio de Transformación Digital y Función Pública divide a los prestadores que ofrecen estos servicios entre cualificados y no cualificados. La diferencia puede parecer mínima (los primeros han sido acreditados por el organismo nacional de supervisión) pero a la hora de la verdad el impacto de unos u otros puede resultar trascendental, especialmente en el ámbito procesal.

En el vídeo que puedes ver más abajo, planteamos esta diferencia sustancial a un experto como el abogado Ricardo Oliva León, socio director de la firma Algoritmo Legal. De hecho, es uno de los temas que Ricardo aborda en sus artículos en medios, en las formaciones que imparte y en los asuntos en los que interviene.

¿Qué nos dice Copilot sobre los prestadores de servicios electrónicos de confianza?

Los prestadores de servicios electrónicos de confianza (PSEC) son actores clave en la arquitectura jurídica y tecnológica de la identidad digital en Europa. Su regulación se encuentra principalmente en el Reglamento (UE) Nº 910/2014, conocido como Reglamento eIDAS, que establece un marco común para la identificación electrónica y los servicios de confianza en las transacciones digitales dentro del mercado interior.

Según el artículo 3 del Reglamento eIDAS, un servicio de confianza es aquel que se presta electrónicamente, generalmente a cambio de una remuneración, y que incluye funciones como la creación, verificación y validación de firmas electrónicas, sellos electrónicos, sellos de tiempo, certificados de autenticación de sitios web y servicios de entrega electrónica certificada.

Estos servicios pueden ser prestados por dos tipos de entidades:

  • Prestadores cualificados: aquellos que cumplen con los requisitos del Reglamento eIDAS y han sido acreditados por el organismo nacional de supervisión.
  • Prestadores no cualificados: ofrecen servicios similares, pero sin la acreditación oficial, lo que implica que sus servicios no gozan del mismo reconocimiento jurídico automático.

La principal diferencia radica en el nivel de garantía jurídica. Los servicios prestados por entidades cualificadas tienen un efecto legal automático en todos los Estados miembros de la UE. Por ejemplo, una firma electrónica cualificada tiene el mismo valor legal que una firma manuscrita. En cambio, los servicios no cualificados pueden requerir pruebas adicionales para ser reconocidos en procedimientos legales.

Además, los prestadores cualificados deben figurar en las listas de confianza nacionales, que son publicadas y mantenidas por cada país miembro. Estas listas tienen un efecto constitutivo: solo los servicios incluidos en ellas se consideran oficialmente cualificados.

¿Cuáles son las novedades clave de eIDAS 2 respecto a los prestadores de servicios electrónicos de confianza?

  • Refuerzo de la interoperabilidad entre prestadores: eIDAS 2.0 impulsa un mercado único digital más cohesionado. Para los prestadores se establecen nuevos estándares técnicos armonizados, especialmente para los servicios de entrega electrónica certificada (ERDS). El estándar ETSI EN 319 522 define cómo deben interoperar los prestadores cuando intercambian mensajes certificados entre plataformas distintas. Esto afecta sobre todo a los ERDS que operan en entornos cerrados. Los servicios basados en correo electrónico estándar (SMTP) quedan menos afectados, ya que la interoperabilidad ya está garantizada por el propio protocolo.
  • Mayor claridad y seguridad jurídica en los ERDS. Para los servicios de entrega electrónica certificada (incluido el email certificado) eIDAS 2.0 aclara requisitos, refuerza la trazabilidad y estandariza evidencias y metadatos. También se busca garantizar que los mensajes enviados entre prestadores distintos mantengan valor probatorio uniforme en toda la UE.
  • Expansión del marco regulatorio y nuevos servicios. Aunque la gran estrella de eIDAS 2.0 es la Identidad Digital Europea (EUDI Wallet), también se amplía el alcance del reglamento reforzando el papel de los prestadores de servicios de confianza dentro del ecosistema de identidad digital. Se prevé que los TSPs puedan integrarse como emisores o validadores de atributos electrónicos dentro de la cartera de identidad europea.
  • Actualización de obligaciones y supervisión. Los Estados miembros deben mantener listas de confianza actualizadas y seguras, con información sobre los prestadores cualificados y sus servicios. eIDAS 2.0 refuerza la supervisión y transparencia, asegurando que los servicios cualificados sean verificables y reconocidos en toda la UE.
  • Objetivo general: un ecosistema más seguro, interoperable y transfronterizo. El propósito global de eIDAS 2.0 es garantizar que cualquier ciudadano o empresa pueda identificarse, firmar y comunicarse electrónicamente con plena validez jurídica en toda la UE; y facilitar que los prestadores operen en un entorno más homogéneo, con reglas técnicas comunes y mayor reconocimiento mutuo.

Ahora escuchemos al experto: Ricardo Oliva León, socio director de la firma Algoritmo Legal

Ricardo Oliva es abogado especialista en Derecho mercantil (derecho societario y contratación mercantil) y el Derecho digital (contratos de software, protección de datos, plataformas online, regulación de la inteligencia artificial, propiedad intelectual en entornos de internet, tokenización de activos y crypto compliance), asesorando en asuntos judiciales relacionados con estas materias.

Ricardo es experto en asesorar a modelos de negocio que utilizan inteligencia artificial y blockchain. Además, es Doctorado en Derecho Mercantil por la Universidad Carlos III de Madrid donde escribe sus tesis sobre algoritmos y secretos empresariales, y docente en diversos programas formativos especializados en tecnologías disruptivas.

Este abogado analiza minuciosamente la diferencia entre los prestadores cualificados y no cualificados, haciendo especialmente énfasis en servicios como el  sello de tiempo, que certifica la existencia de un archivo en una fecha y una hora determinada, y garantiza que dicho archivo no haya sido modificado desde esa fecha. No podemos olvidar que los sellos de tiempo cualificados son evidencias digitales con valor probatorio y gozan de presunción legal con efectos legales reforzados ya que se invierte la carga de la prueba en caso de su aportación en un procedimiento judicial.

¡Dentro vídeo!