La tecnología Blockchain basada en criptografía, actúa como un notario digital, reemplazando a los «Notarios» y «Terceros de Confianza» en la mayoría de casos.
eIDAS-2. Marco legal para Blockchain
eIDAS-2: regulación de las redes blockchain y su uso para el registro de datos electrónicos con efectos legales
eIDAS-2 (2021/0136 (COD) de Propuesta modificación Reglamento eIDAS
Pag.9
“Los libros mayores electrónicos proporcionan a los usuarios una prueba y una pista de auditoría inmutable para la secuenciación de las operaciones y los registros de datos, lo que salvaguarda la integridad de estos… se apoya en servicios de confianza existentes, puesto que combina los sellos de tiempo de los datos y su secuenciación con la certeza acerca del originador de los datos, lo cual es similar a la firma electrónica. … servicios de confianza que respaldan el funcionamiento de libros mayores electrónicos cualificado”.
Artículo 3, Punto 16.
«‘servicio de confianza’ significa un servicio electrónico proporcionado normalmente contra pago que consiste en: …
(f) el registro de datos electrónicos en un libro de contabilidad electrónico.»
Además, la regulación de las redes blockchain y su uso para el registro de datos electrónicos con efectos legales es un gran paso hacia la proliferación de casos de uso…
Pag. 22
(34) Los libros mayores electrónicos cualificados graban datos de un modo que garantiza la unicidad, la autenticidad y la correcta secuenciación de las entradas de datos, así como su inviolabilidad. Un libro mayor electrónico combina el efecto de los sellos de tiempo de los datos con la certeza sobre el originador de los datos, de manera similar a las firmas electrónicas…
Blockchain y Terceros de Confianza
eIDAS-2
Artículo 1.
c) “establece un marco jurídico para las firmas electrónicas… los servicios de entrega electrónica certificada… el archivo electrónico… y los libros mayores electrónicos”.
eIDAS. Artículo 2. Punto 2. Ámbito de aplicación
2. “El presente Reglamento no se aplica a la prestación de servicios de confianza utilizados exclusivamente dentro de sistemas cerrados resultantes del Derecho nacional o de acuerdos entre un conjunto definido de participantes”.
Este artículo 2. Punto 2. muestra como en las comunicaciones dentro de un circuito: Empresa-Empleados-Proveedores-Clientes, no es necesario seguir el eIDAS respecto a los Terceros de Confianza, siempre que sea notorio el acuerdo en un contrato inicial de comunicaciones o que este explicito en cada documento a recibir y/o firmar.
Artículo 13. Parrafo 2. Responsabilidad y carga de la prueba.
“2. Cuando un prestador de servicios informe debidamente a sus clientes con antelación sobre las limitaciones de la utilización de los servicios que presta y estas limitaciones sean reconocibles para un tercero, el prestador de servicios de confianza no será responsable de los perjuicios producidos por una utilización de los servicios que vaya más allá de las limitaciones indicadas.”.
Firmas Digitales
Se está sobrevalorando los procedimientos de cualquier empresa que sea «Tercero de confianza Cualificado», cuando ninguna solución está indicada en dicha ley, solo aplican subjetivamente principios del eIDAS y cada uno a su manera. El «Tercero de Confianza NO Cualificado», así como las firmas digitales avanzadas, están siendo menospreciadas por el mismo entorno interesado de los «Terceros confianza Cualificados», cuando la realidad es que la firma digital avanzada es el tipo de firma que domina el mercado privado. El HSM para Firmas Cualificadas, solo garantiza que la clave privada del certificado de firma no salga del «dispositivo homologado».
Recordemos que el Ministerio de justicia exige a los abogados y procuradores que presenten sus documentos firmados con su certificado digital, y en ningún momento exige que esa clave privada se aplique bajo el standard de seguridad del HSM, basta con que esté en la misma máquina que firma o que se lea desde un tarjetero homologado. Ni siquiera hace falta un tercero de confianza que lo acredite.
Las grandes multinacionales del sector, se están moviendo hacia el EBSI (European Blockchain services infraestructure) y otros entornos de Blockchain, y que el Self-sovereign identity (SSI), llega en el primer trimestre del 2024, de la mano del Wallet Europeo y de los CV (Certificados Verificables), como el DNI 4.0. Esto PERMITIRA HACER FIRMAS CUALIFICADAS desde el MOVIL, que podrán guardar las evidencias en Blockchain. Moverá todo el Ecosistema generado en torno a los Terceros de Confianza.
El HSM para firmas digitales
Las firmas digitales de empresa que no sean basadas en una firma personal, se consideran sellos y no se pueden confundir con la firma digital cualificada (hecha desde un dispositivo homologado como el HSM), por lo tanto, para firmar documentos de trámite o documentos en una cola automatizada (98 % de firmas corporativas), basta con un sello de empresa (certificado seguridad emitido por una CA) a nombre de la empresa y guardado en el ordenador desde donde se hace la firma (Almacén de Certificados o PC personal). Ni siquiera hace falta un tercero de confianza que lo acredite.
Además, como hemos dicho, en el primer Trimestre del 2.024, con la implantación en Europa oficialmente del Self-sovereign identity (SSI), se podrá hacer Firmas Cualificadas desde el Movil, lo cual restará importancia al HSM, sobre todo entre particulares, pequeñas y medianas empresas.