Los certificados digitales de Firmaprofesional son válidos y compatibles para hacer cualquier trámite dentro de la Unión Europea.
La Asociación Española de Normalización y Certificación (AENOR) ha certificado que Firmaprofesional cumple con el reglamento europeo de firma electrónica (eIDAS). Tras pasar la auditoría, AENOR ha emitido un CAR (Conformity Assessment Report) positivo por lo que Firmaprofesional está preparada para operar como prestadores de servicios electrónicos de confianza en toda la Unión Europea.
Esto quiere decir que los certificados digitales de firma electrónica emitidos por Firmaprofesional no solo se ajustan a los nuevos estándares europeos, sino que son válidos y compatibles para hacer cualquier trámite dentro de la Unión Europea.
Qué significa pasar esta auditoría
El año pasado se puso en vigor eIDAS para los PSC, para crear un marco jurídico común en la Unión Europea respecto a la firma electrónica que permitiera por un lado, eliminar las barreras fronterizas y además compatibilizar los criterios de los países miembros, de tal manera que todos los certificados digitales emitidos dentro de la UE pudieran tener la misma validez y fueran compatibles entre sí.
El reglamento entró en vigor el 1 de julio de 2016 y daba a los prestadores de servicios de confianza, como Firmaprofesional, un año para adaptarse a los nuevos requerimientos y cambios respecto a los certificados electrónicos. En España, por ejemplo, la nueva normativa pedía eliminar el certificado de Persona Jurídica y sustituirlo por el de Representante Legal.
eIDAS exige auditorías bienales para todos los prestadores de servicios. Esta ha sido la primera y es la más significativa, ya que evalúa la correcta adaptación al nuevo marco jurídico, que ha pasado de regularse por leyes estatales que transponían, con diferentes interpretaciones, la directiva europea 1999/93/CE (con la consecuente Torre de Babel entre países), a tener por encima un reglamento unificador para todos los estados miembros.
Pasar esta auditoría era un requerimiento indispensable para poder operar dentro la Unión Europea. Obtener un informe CAR positivo es el requisito para tener, primero una autorización del propio estado para prestar servicios de confianza cualificados, y por otro lado para estar incluido en la lista de confianza de prestadores de servicios de confianza, y así ser reconocido y aceptado por los demás miembros de la UE.
Para obtener la certificación, los prestadores de servicios deben garantizar una serie de medidas técnicas, organizativas y legales relacionadas con la seguridad de sus plataformas, con el ciclo de vida de los certificados digitales, y en general con la seguridad de todas sus operaciones asociadas al servicio de confianza a prestar. Este Reglamento se apoya en Normas europeas de ETSI (Instituto Europeo de Normas de Telecomunicaciones).
Firmaprofesional hace tiempo que se ha estado preparando para esta auditoría adaptando sus certificados a eIDAS desde el primer momento y sometiéndose a auditorías voluntarias como las ISO 9001, ISO 27001 o la certificación WebTrust para estar, desde el primer día, acorde con la eIDAS.