Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
El marco europeo para la identificación electrónica, autenticación y servicios de confianza — actualizado para permitir carteras de identidad digital seguras y reforzar los requisitos de certificados cualificados.
El eIDAS 2.0 Regulación (Identificación Electrónica, Autenticación y Servicios de Confianza) es la piedra angular de la estrategia de identidad digital de la Unión Europea's. Construyendo sobre el marco original de 2014, esta importante revisión introduce el Cartera de Identidad Digital Europea y amplía significativamente el alcance de los servicios de confianza regulados.
Para organizaciones que operan en la UE, eIDAS 2.0 tiene implicaciones directas sobre cómo se emiten, gestionan y validan los certificados digitales. La normativa establece estándares legalmente vinculantes para firmas electrónicas, sellos, marcas de tiempo y autenticación de sitios web — todo lo cual depende de una infraestructura PKI robusta.
La normativa actualizada también introduce nuevas categorías de servicios de confianza cualificados, incluyendo la atestación electrónica de atributos y la gestión electrónica de libros contables, ampliando aún más el papel de los certificados en el ecosistema digital europeo.
Las organizaciones deben utilizar certificados cualificados de proveedores de servicios de confianza reconocidos por la UE para firmas electrónicas legalmente vinculantes con validez transfronteriza.
Los Certificados de Autenticación Web cualificados (QWACs) deben ser reconocidos por los navegadores, garantizando un nivel superior de confianza para la verificación de la identidad del sitio web.
Los Estados miembros deben ofrecer a los ciudadanos una cartera de identidad digital para una identificación segura transfronteriza, basándose en PKI para la autenticación y la verificación de credenciales.
Los sellos electrónicos cualificados y las marcas de tiempo deben garantizar la integridad de los datos y la autenticación del origen, lo que requiere una gestión robusta del ciclo de vida de los certificados.
Los proveedores de servicios de confianza deben someterse a evaluaciones regulares de conformidad y mantener el estatus cualificado, con requisitos estrictos para la emisión, revocación y gestión de certificados.
Todos los servicios de confianza cualificados y la identificación electrónica deben ser reconocidos en todos los estados miembros de la UE, lo que requiere formatos de certificado estandarizados y validación.
Regulación original que establece el marco para la identificación electrónica y los servicios de confianza en toda la UE.
La Comisión Europea propone una revisión importante para abordar las carteras de identidad digital y los servicios de confianza actualizados.
La normativa actualizada se adopta oficialmente, introduciendo la Cartera de Identidad Digital Europea y nuevos servicios de confianza cualificados.
Los Estados miembros de la UE deben proporcionar al menos una Cartera de Identidad Digital Europea a sus ciudadanos.
Todas las disposiciones se vuelven plenamente exigibles, incluida la aceptación obligatoria por parte de grandes plataformas y servicios públicos.
eIDAS 2.0 impacta directamente a todas las organizaciones que emiten, gestionan o dependen de certificados digitales dentro de la UE. Aquí están las áreas críticas:
Los TSP deben mantener procesos rigurosos del ciclo de vida de los certificados — desde la emisión hasta la revocación — con trazas de auditoría completas y evaluaciones de conformidad.
Los navegadores deben reconocer y mostrar QWACs, creando nuevos requisitos para la transparencia y validación de certificados en todo el ecosistema web.
La billetera de identidad digital de la UE depende de PKI para la emisión segura de credenciales, el almacenamiento y la verificación — creando una gran demanda de gestión de certificados a escala.
Los formatos de certificado, los protocolos de validación y las listas de confianza deben estandarizarse en los 27 estados miembros, lo que requiere una gestión automatizada a una escala sin precedentes.
Inventario completo de certificados — Descubra y rastree todos los certificados en su infraestructura, garantizando una visibilidad completa para auditorías de cumplimiento de eIDAS.
Gestión automatizada del ciclo de vida — Automatizar la emisión, renovación y revocación de certificados para cumplir con los requisitos operativos del TSP sin sobrecarga manual.
Aplicación de políticas — Aplicar políticas de certificados que se alineen con los requisitos de certificados cualificados eIDAS, incluidos los estándares de algoritmo y los períodos de validez.
Informes listos para auditoría — Generar informes de cumplimiento exhaustivos y rastros de auditoría que demuestren la adherencia a los requisitos del servicio de confianza eIDAS.
