Llevamos desde 2014, fecha de aprobación de la firma del reglamento EIDAS , llamando a las tarjetas chip, a los tokens criptográficos ya los HSM (Hardware Security Module) « Dispositivo cualificado de creación de creación ».
Si nos remontamos a la Directiva 93/1999 , la denominación sería « Dispositivo seguro de creación de firma ».
Pero es un error.
Los certificados cualificados (como los demás tipos de certificado) tienen un campo denominado « Key Usage » y en ese campo se indica si el certificado seá para «firma electrónica» ( ContentCommitment ) o para «autenticación» ( DigitalSignature ), por ejemplo, con la opción de autenticación de cliente del protocolo TLS.
Además caben otros usos e, incluso estos podrían combinarse, activando dos, «ContentCommitment» y «DigitalSignature» simultáneamente.
Desde el punto de vista del alcance de la regulación, ni la Directiva 93/1999 , ni el Reglamento 910/2014 , han definido de forma expresa la posibilidad de autenticar al titular de los certificados cualificados. Pero esa posibilidad siempre ha estado ahí. Aunque solo se ha considerado la firma electrónica (y, a partir del Reglamento, el sello electrónico) los certificados que incluyen activo el bit « DigitalSignature » en el campo «Key Usage» son certificados de autenticación.
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
