patrón hexagonal morado
Módulos de seguridad hardware

QSCD PARA FIRMA REMOTA

Ayude a construir un dispositivo de creación de firmas cualificadas (QSCD) conforme al eIDAS con módulos de seguridad de hardware (HSM) nShield y el módulo de activación de firma (SAM) de Entrust

Contacte con un experto
Dos personas caminando en la sala de servidores

Una pieza de seguridad esencial de las implementaciones de firmas cualificadas

Según eIDAS, un QSCD es un dispositivo de hardware protegido aprobado para la creación de datos de firma y sello. Es un elemento obligatorio para la generación de las firmas electrónicas cualificadas, el nivel más alto de tipo de firma reconocido por la Unión Europea.

Los HSM nShield 5c y 5s de Entrust están certificados según el CEN EN 419 241- 5 de los Criterios Comunes (CC), como QSCD para firmas y sellos cualificados.

HSM + SAM = QSCD preparado para el futuro

Si bien actualmente es posible utilizar un HSM certificado independiente como QSCD para la firma remota, la próxima Ley de implementación de eIDAS introducirá un nuevo estándar QSCD que requiere un HSM y un SAM agrupados.

Entrust ha desarrollado un SAM y puede proporcionarle el paquete HSM + SAM hoy mismo para prepararlo para el futuro.

Dos personas mirando una tableta
Hombre con un reflejo en las gafas

Expertos en firma digital del eIDAS a su servicio

Los servicios profesionales de Entrust están disponibles para ayudarlo a evaluar, implementar y hacer la transición a un nuevo QSCD, ya sea usted un proveedor de servicios de confianza o un integrador.

Nuestros servicios profesionales incluyen una evaluación de la preparación del cumplimiento para ayudarlo a lograr una transición a una nueva solución compatible optimizada y sin inconvenientes.

Preguntas frecuentes

¿Qué es el reglamento eIDAS?

eIDAS es la abreviatura de servicios electrónicos de identificación, autenticación y confianza. El reglamento eIDAS establece normas para la creación y validación de identidades electrónicas, y para servicios de confianza, como la firma electrónica, la firma electrónica calificada y el sello electrónico calificado, con el fin de garantizar transacciones seguras y sin fisuras en toda la Unión Europea (UE).

La Comisión Europea creó el eIDAS para establecer una norma más estricta de confianza digital y fomentar la interoperabilidad y la confianza en los servicios digitales. Normaliza la identificación electrónica y los servicios de confianza en todos los Estados miembros.

¿Qué es Qualified Signature Creation Device?

Un QSCD es una solución segura de hardware o software certificada conforme al reglamento eIDAS para generar y proteger claves criptográficas utilizadas en firmas electrónicas calificadas y sellos electrónicos calificados. Los QSCD deben cumplir con estrictos requisitos de seguridad y certificación para garantizar el máximo nivel de protección de las claves criptográficas y mantener el cumplimiento de las estrictas normas de firma digital de la UE.

¿Cuáles son los tipos de firma electrónica?

Según la regulación eIDAS, existen tres tipos principales de firma electrónica, cada uno de los cuales ofrece distintos niveles de seguridad y garantía jurídica:

  1. Firma electrónica simple (SES): Este es el tipo más básico, como las firmas escaneadas o los acuerdos con casillas de verificación. Aunque es fácil de usar, la SES carece de funciones de seguridad sólidas y no ofrece muchas garantías en caso de litigio.
  2. Firma electrónica avanzada (AES): La AES proporciona un mayor nivel de garantía porque está vinculada de forma exclusiva al firmante y es capaz de detectar cualquier alteración del documento firmado. Requiere la verificación de la identidad, pero no exige un QSCD.
  3. Firma electrónica calificada (QES): La QES es el tipo de firma digital más seguro y legalmente vinculante. Requiere el uso de un QSCD y un certificado calificado emitido por una autoridad de certificación de confianza, lo que la hace equivalente a una firma manuscrita según la legislación de la UE.

¿Cuál es la diferencia entre una firma calificada y una firma avanzada?

Una firma electrónica calificada requiere el uso de un QSCD y un certificado calificado emitido por un proveedor de servicios de confianza. En cambio, una firma avanzada debe cumplir con ciertos requisitos, como estar vinculada de forma exclusiva al firmante y ser capaz de detectar manipulaciones, pero no requiere una tecnología específica como un QSCD o un certificado reconocido. Aunque es segura, no tiene el mismo peso legal universal que una firma calificada, especialmente en las transacciones transfronterizas.

¿Cuáles son los requisitos eIDAS para las firmas calificadas?

Para cumplir con eIDAS, las firmas electrónicas calificadas deben cumplir con todos los requisitos de la firma electrónica avanzada, además de los siguientes requisitos:

  • Ser creada mediante un QSCD
  • Utilizar un certificado calificado emitido por un proveedor de servicios de confianza acreditado

Estas medidas garantizan el máximo nivel de seguridad y reconocimiento jurídico de las transacciones electrónicas en la UE.

Recursos de QSCD para firma remota

Ficha técnica

Módulo de activación de firmas Entrust

Ficha técnica

HSM de Entrust nShield Connect

Resumen de la solución

QSCD conforme al eIDAS

Libro electrónico

eIDAS para dummies

Blog

Por qué necesita una fuente de confianza para ser un TSP de eIDAS

Comunicado de prensa

Entrust completa la evaluación de los CC para su nueva solución de firma remota

Caso de uso

Empresa 3Key

Productos relacionados con QSCD para firma remota

Productos

imagen del producto entrust nshield 5c con certificación fips
HSM

nShield 5c

Learn how a FIPS HSM like the Entrust nShield 5c can protect your most sensitive data with cryptographic key services.
imagen del producto nshield 5s con certificación fips
HSM

nShield 5s

Learn how a PCIe HSM like the Entrust nShield 5s can protect your most sensitive information with cryptographic key services.
Construyamos una solución para usted.

Un especialista de Entrust Identity se pondrá pronto en contacto con usted.