Blog

¿Qué es un proveedor de servicios de verificación de identidad para QTSP y CA?

Un proveedor de servicios de verificación de identidad (IPSP) verifica las identidades de los proveedores de servicios de confianza (TSP) para emitir certificados de firma de documentos. eID Easy ofrece firmas electrónicas de alta calidad y baja fricción.

25 Sep
,
2024
24 Jun
,
2025
# min read
Ilustración del proceso de firma digital con la interfaz de plataforma eID Easy, septiembre de 2024

¿Qué es un proveedor de servicios de verificación de identidad para QTSP y CA?

Un proveedor de servicios de verificación de identidad («IPSP»), también denominado autoridad de registro (RA), es la entidad en la que un TSP delega la verificación de los sujetos del servicio de confianza para emitir certificados de firma de documentos. La normativa pertinente se encuentra en la especificación ETSI TS 119 461 (requisitos de política y seguridad para los componentes de los servicios de confianza que permiten comprobar la identidad de los sujetos del servicio de confianza, que) define al IPSP como subcontratista del TSP. Todo lo que se aplica al IPSP se aplica también al TSP si identifica a las personas de la casa.

Por qué es importante la verificación de identidad

La verificación de la identidad del firmante es la parte más cara y compleja del ciclo de vida del certificado de firma de documentos.

Una solución de firma de documentos accesible, de baja fricción y bajo costo es un requisito previo para las altas tasas de adopción de AdES y QES. Por esta razón, estamos viendo una gran demanda de servicios de IPSP, ya que sin la verificación de identidad los TSP no pueden hacer negocios. Cuanto mejor sea la verificación de identidad de un TSP, mayor será el volumen de negocio que pueda generar.

Artículo 24 de eIDAS: Verificación de identidad para certificados cualificados

Los requisitos de validación de los sujetos que verifican su identidad para obtener certificados cualificados se describen en el artículo 24 del reglamento eIDAS de la siguiente manera:

La información a que se refiere el párrafo primero será verificada por el proveedor cualificado de servicios de confianza directamente o confiando en un tercero de conformidad con la legislación nacional:

  • por la presencia física de la persona física o de un representante autorizado de la persona jurídica, o
  • a distancia, utilizando medios de identificación electrónica, para los que, antes de la expedición del certificado cualificado, se garantizó la presencia física de la persona física o de un representante autorizado de la persona jurídica y que cumplan los requisitos establecidos en el artículo 8 con respecto a los niveles de garantía «sustancial» o «alto»; o
  • mediante un certificado de firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con las letras a) o b), o
  • utilizando otros métodos de identificación reconocidos a nivel nacional que ofrezcan una garantía equivalente en términos de fiabilidad a la presencia física. La garantía equivalente deberá ser confirmada por un organismo de evaluación de la conformidad

Para aclarar estos requisitos, el ETSI ha emitido la especificación técnica ETSI TS 119 461.

Los casos de uso de la verificación de identidad descritos en la ETSI TS 119 461 incluyen:

1. Artículo 9.2.1 Casos de uso con presencia física del solicitante
El más caro, ya que requiere viajar y reunirse en persona

2. Artículo 9.2.2 Casos de uso de pruebas de identidad remotas supervisadas
Caro porque incluye el costo salarial del operador de video

3. Artículo 9.2.3 Casos de uso de pruebas de identidad remotas sin supervisión
Alta fricción, ya que se requiere una captura de documentos de alta calidad y también es posible que sea necesaria una validación manual después del proceso.

4. Artículo 9.2.4 Caso práctico de verificación de identidad mediante autenticación mediante identificación electrónica
La disponibilidad de los medios de identificación electrónica es alta y su adopción va en aumento. El costo y la fricción son bajos.

5. Artículo 9.2.5 Caso de uso para la verificación de identidad mediante firma digital con certificado
Es un poco redundante, ya que los certificados existentes ya podrían usarse para firmar documentos. Sin embargo, hay algunos casos de uso en los que tiene sentido.

¿Qué hay que hacer para ser un IPSP con medios de identificación electrónica?

En el contexto del eIDAS, deben seguirse las normas del artículo 24. Como el TSP corre el riesgo de que se produzcan errores en el proceso, es posible que exija requisitos específicos, en cuyo caso el ETSI TS 119 461 es un buen punto de partida para reducir el riesgo de errores y garantizar que todo el proceso cumpla con las normas.

La ETSI TS 119 461 también especifica que los procesos operativos generales y la seguridad deben estar en su mayoría al mismo nivel que el QTSP, tal como se describe en la ETSI EN 319 401 (Requisitos generales de política para proveedores de servicios de confianza). El alcance del cumplimiento de la ETSI TS 119 461 viene determinado por cada TSP y su propensión al riesgo.

El riesgo más bajo para el QTSP es si el IPSP ha sido auditado externamente para comprobar que cumple con la especificación ETSI TS 119 461.

Para cada prueba de identidad, se deben recopilar, validar y emitir pruebas. Para cada uno de estos procesos, podemos encontrar puntos específicos en la especificación.

En el caso de los eID, cada contexto de validación del esquema de identificación electrónica debe describirse por separado. Esto dificulta aún más el trabajo, ya que existen miles de esquemas de identificación electrónica diferentes con niveles de seguridad muy diferentes.

Con la globalización y la adopción extremadamente rápida de la firma digital en todo el mundo, cada vez es más importante poder firmar documentos de acuerdo con todas las regulaciones de cada país. Hay alrededor de 200 países en el mundo y el mejor socio de IPSP puede ofrecer servicios de IPSP de identificación electrónica confiables en cualquier país. De este modo, las aplicaciones empresariales pueden utilizar cualquier aplicación de identificación electrónica segura que utilice el firmante y solicitar la QES a cualquier normativa necesaria.

La visión de eID Easy: firmas electrónicas de alta calidad y baja fricción

En eID Easy, creemos que las firmas electrónicas calificadas deben ser accesibles para todos con la mínima fricción y a un costo razonable. Nuestro objetivo es garantizar que, si un firmante aún no tiene un certificado digital, encontraremos la forma mejor y más compatible de emitirlo.
¿Está listo para simplificar la verificación de identidad y la firma de documentos para su TSP? Exploremos cómo eID Easy puede optimizar sus procesos con nuestras API de vanguardia. Reserve una llamada de demostración hoy o póngase en contacto para analizar cómo podemos ayudar a su empresa a crecer mediante una verificación de identidad perfecta. Haga clic en el ventana de chat en la parte inferior de nuestro sitio web o programe una hora para hablar directamente con nuestro equipo.

More latest articles

See all news
See all news
Concepto moderno de verificación de identidad digital con antecedentes tecnológicos abstractos
28 Feb
,
2025
24 Jun
,
2025
Announcements
eSignatures

Cómo eID Easy ayuda a ABA a fortalecer la confianza digital en la República Dominicana

Read article
Empresaria que utiliza la firma digital en una tableta en un entorno de oficina moderno
31 Jan
,
2025
24 Jun
,
2025
eSignatures

Claridad jurídica para las firmas electrónicas: puntos de vista de una sentencia del TJCE

Read article