La Agencia de la Unión Europea para la Ciberseguridad (ENISA) reunió a expertos de proveedores de servicios de confianza, organismos de normalización y autoridades nacionales en torno a las mesas de debate del Foro de Servicios de Confianza, organizado los días 27 y 28 de octubre en Berlín.

La 8ª edición del Trust Service Forum 2022 europeo permitió a los expertos abordar los desarrollos actuales relativos a las propuestas de Directiva de Sistemas de Seguridad de la Información y Redes, conocida como Directiva NIS2 y las nuevas propuestas de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas en el Mercado Interior, conocido como eIDAS2. El proceso comprometido para desarrollar el marco de la UE de billeteras de identidad digital también estaba en la agenda. Las discusiones abordaron la seguridad y la confianza en el ecosistema global de certificados web y autoridades de certificación.

El evento contó con la participación de más de 600 expertos, incluidos los interesados ​​en eIDAS. 

Los temas clave cubiertos incluyeron:

• Desarrollos de políticas

El evento se inauguró con discursos de expertos del Parlamento Europeo, la Comisión Europea y los Estados miembros. Los debates se centraron en los cambios provocados por la propuesta NIS2 y por la propuesta eIDAS2 que aún están siendo abordados por los colegisladores de la UE.

• Normalización y Certificación

Se discutieron las necesidades del sector para la estandarización y certificación de eID. Los desafíos y oportunidades presentados por las billeteras eID llevaron a un intercambio de puntos de vista entre proveedores, proveedores y organismos de estandarización.

• Certificados web

Un panel sobre el «Reconocimiento global de los servicios de confianza» incluyó a representantes de navegadores que compartieron sus puntos de vista sobre el artículo 45 de la revisión de eIDAS sobre certificados web calificados (QWACS).

• Informes de incidentes

ENISA ofreció un resumen de los informes de incidentes recibidos del sector a través de las autoridades nacionales, y de las acciones emprendidas por ENISA para apoyarlos a lo largo del año.

• Tablero de servicios de confianza 

La Comisión Europea presentó el panel de servicios de confianza que enumera todos los proveedores de servicios de confianza calificados en la UE. Esta herramienta es esencial para que las autoridades comprendan quién presta qué servicios de confianza.

Descripción general del evento del día de la Autoridad de certificación (CA)

Centrados en las autoridades de certificación y el mercado fiduciario global, los temas clave cubiertos incluyeron:

• Cambios de política con el impacto de la propuesta eIDAS2 en el marco de auditoría para proveedores de servicios de confianza;
• Estándares de prueba de identidad con una actualización dada por ETSI. Con la prueba de identidad remota surgiendo como un tema emergente, los proveedores de servicios de confianza recurren cada vez más a él para conseguir suscriptores.
• Foro CAB: Dean Coclin del foro CAB dio una actualización sobre las actividades recientes del foro.
• También se abordó los certificados web cualificados (QWACS), los sellos cualificados (QSeals) y el impacto de eIDAS2 en los certificados web.

El Foro de Servicios de Confianza de ENISA es una plataforma para que los expertos en servicios de confianza e identificación electrónica compartan buenas prácticas en soluciones de identificación electrónica, seguridad de servicios de confianza; estándares para el sector, pero también nuevas tecnologías como billeteras digitales y tecnología de cadena de bloques.

Los servicios de confianza electrónica  incluyen una gama de servicios electrónicos en torno a firmas digitales, certificados digitales, sellos electrónicos, sellos de tiempo, etc., utilizados para asegurar transacciones electrónicas en línea.

El Reglamento eIDAS es el amplio marco legal de la UE destinado a garantizar la interoperabilidad y la seguridad de los servicios electrónicos de confianza en toda la UE. Uno de los objetivos del eIDAS es garantizar que las transacciones electrónicas puedan tener la misma validez legal que las transacciones tradicionales en papel, para crear un marco en el que una firma digital tenga el mismo valor que una firma manuscrita.

Con la seguridad como un pilar importante del marco, el artículo 19 del Reglamento eIDAS requiere que los proveedores de servicios de confianza en la UE evalúen los riesgos, tomen las medidas de seguridad adecuadas y mitiguen las infracciones de seguridad.