Prestadores Cualificados de Servicios de Confianza
La publicación del Reglamento U.E. 910/2014, de 23 de julio (conocido como Reglamento eIDAS), de aplicación directa en todos los Estados Miembros a partir del 1 de julio de 2016, aunque vigente desde 2014; que introduce modificaciones cualitativas respecto de la Directiva de firma electrónica, a la que deroga, ha venido a clarificar el sector de la confianza en internet, en el ámbito comunitario.
Entre las novedades más significativas el cambio de modelo: se pasa de la comunicación de inicio de actividad al examen previo; aparece la figura del regulador, y se dota a las listas de confianza elaboradas por el regulador de auténtico registro de Prestadores Cualificados de Servicios de Confianza, con los atributos que les otorga el Reglamento; entre otros, la presunción de exactitud respecto de la fecha y hora e integridad del dato, en el caso de los PSC (TPS por sus siglas en inglés) que emiten sellos de tiempo cualificados (artículo 41 del Reglamento).
En el periodo transitorio aquellos PSC acreditados que emiten firma electrónica reconocida (cualificada en términos del Reglamento) se consideran, a efectos del Reglamento eIDAS, Prestadores Cualificados de Servicios de Confianza, y pueden exhibir la marca de confianza de la Unión Europea (TrustMark) cuyo Reglamento de Ejecución (UE 2015/806, de 22 de mayo) declara que «está en vigor, es utilizable y está protegida» desde junio de 2015.
La consecuencia inmediata es que de los 37 prestadores de servicios de certificación que figuran en los listados públicos de la sede electrónica del Ministerio de Industria sólo 25 han accedidio a la Lista de Confianza, entre ellos Coloriuris.
Queda todavía saber cual será el criterio del regulador respecto de aquellos PSC que, si bien figuran como como Autoridades de Certificación (A.C.) que emiten certificados reconocidos, lo hacen a partir del certificado raíz de otro PSC; es decir, no son Prestador Cualificado de Servicios de Confianza originario, sino derivado.
Con una interpretación rigurosa del Reglamento no deberían integrar las listas de confianza y no podrían “presentarse en sociedad” luciendo la TrustMark…
No obstante la lentitud de la legislación comunitaria, lo cierto es que ya se ha clarificado el sector de la confianza en Internet y, por fin, en el ámbito europeo, contamos con un instrumento sólido que garantiza la seguridad jurídica.