El Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior estableix uns requisits per a la signatura qualificada.

La signatura qualificada substituirà la signatura reconeguda i, per tant, els prestadors han de realitzar la transició abans de l’1 de juliol del 2016.

Des del CSUC s’està treballant en l’adequació de la signatura electrònica per a les universitats catalanes a la nova realitat establerta per la reglamentació europea.

El reglament europeu estableix una sèrie de requisits que es relacionen directament amb la Plataforma de Custòdia de Certificats Digitals (PCCD) del CSUC i la signatura qualificada, que trobareu a continuació:

Requisits que els certificats qualificats de signatura electrònica han de contenir:

• Una indicació, almenys en un format adequat per al processament automàtic, que el certificat ha estat expedit com certificat qualificat de signatura electrònica.
• Un conjunt de dades que representi inequívocament al prestador qualificat de serveis de confiança que expedeix els certificats qualificats, incloent com a mínim l’Estat membre en el qual el prestador està establert.
• Almenys el nom del signant o un pseudònim.
• Dades de validació de la signatura electrònica que corresponguin a les dades de creació de la signatura electrònica.
• Dades relatives a l’inici i final del període de validesa del certificat.
• El codi d’identitat del certificat.
• La signatura electrònica avançada o el segell electrònic avançat del prestador de serveis de confiança expedidor.
• El lloc en que està disponible gratuïtament el certificat que dóna suport a la signatura electrònica avançada o el segell electrònic avançat.
• La localització dels serveis que poden utilitzar-se per consultar l’estat de validesa del certificat qualificat.
• Quan les dades de creació de signatura electrònica relacionats amb les dades de validació de signatura electrònica es trobin en un dispositiu qualificat de creació de signatura electrònica, una indicació adequada d’això, almenys en una forma apta per al processament automàtic.

Requisits dels dispositius qualificats de creació de signatura electrònica:

• Garantir raonablement la confidencialitat de les dades de creació de signatura electrònica.
• Les dades de creació de signatura electrònica utilitzats per a la creació de signatura electrònica només puguin aparèixer una vegada en la pràctica;
• Hi hagi la seguretat raonable que les dades de creació de signatura electrònica utilitzats per a la creació de signatura electrònica no poden ser trobats per deducció i que la signatura està protegida amb seguretat contra la falsificació mitjançant la tecnologia disponible en el moment.
• Les dades de creació de la signatura electrònica utilitzats per a la creació de signatura electrònica puguin ser protegides pel signant legítim de forma fiable davant de la seva utilització per altres.
• Els dispositius qualificats de creació de signatures electròniques no alteraran les dades que han de signar ni impediran que aquestes dades es mostrin al signant abans de signar.
• La generació o la gestió de les dades de creació de la signatura electrònica en nom del signant només podran córrer a càrrec d’un prestador qualificat de serveis de confiança.
• Els prestadors podran duplicar les dades de creació de signatura únicament a fi d’efectuar una còpia de seguretat de les esmentades dades.

Requisits que els certificats qualificats de segell electrònic han de contenir:

• Una indicació, almenys en un format adequat per al processament automàtic, que el certificat ha estat expedit com certificat qualificat de segell electrònic.
• Un conjunt de dades que representi inequívocament al prestador qualificat de serveis de confiança que expedeix els certificats qualificats, incloent com a mínim l’Estat membre en el qual el prestador està establert.
• Almenys, el nom del creador del segell i, quan escaigui, el número de registre, tal com es recullin en els registres oficials.
• Les dades de validació del segell electrònic que corresponguin a les dades de creació del segell electrònic.
• Les dades relatives a l’inici i final del període de validesa del certificat.
• El codi d’identitat del certificat, que ha de ser únic per al prestador qualificat de serveis de confiança.
• La signatura electrònica avançada o el segell electrònic avançat del prestador de serveis de confiança expedidor.
• El lloc en que està disponible gratuïtament el certificat que dóna suport a la signatura electrònica avançada o el segell electrònic avançat.
• La localització dels serveis que poden utilitzar-se per consultar l’estat de validesa del certificat qualificat.
• Quan les dades de creació del segell electrònic relacionats amb les dades de validació del segell electrònic es trobin en un dispositiu qualificat de creació de segells electrònics, una indicació adequada d’això, almenys en una forma apta per al processament automàtic.

Requisits que els certificats qualificats d’autenticació de llocs web de contenir:

• Una indicació, almenys en un format adequat per al processament automàtic, que el certificat ha estat expedit com certificat qualificat d’autenticació de lloc web.
• Un conjunt de dades que representi inequívocament al prestador qualificat de serveis de confiança que expedeix els certificats qualificats, incloent com a mínim l’Estat membre en el qual el prestador està establert.
• Per a persones físiques: almenys el nom de la persona a la qual s’expedeixi el certificat, o un pseudònim; si es fes servir un pseudònim, s’indicarà clarament; per persones jurídiques: almenys el nom de la persona jurídica a la qual s’expedeixi el certificat i, quan sigui procedent.
• El número de registre, tal com es recullin en els registres oficials.
• Elements de la direcció, inclosa almenys la ciutat i l’Estat, de la persona física o jurídica a qui s’expedeixi el certificat, i, quan sigui procedent, segons figuri en els registres oficials.
• El nom o els noms de domini explotats per la persona física o jurídica a la qual s’expedeixi el certificat.
• Les dades relatives a l’inici i final del període de validesa del certificat.
• El codi d’identitat del certificat, que ha de ser únic per al prestador qualificat de serveis de confiança.
• La signatura electrònica avançada o el segell electrònic avançat del prestador de serveis de confiança expedidor.
• El lloc en que està disponible gratuïtament el certificat que dóna suport a la signatura electrònica avançada o el segell electrònic avançat.
• La localització dels serveis que poden utilitzar-se per consultar l’estat de validesa del certificat qualificat.