Antoine Meissonnier y Hervé Streiff

La Gazette des archives, ISSN 0016-5522, n. 245, 2017, p. 47-54

El eIDAS (electronic IDentification And Services) es un reglamento europeo de aplicación directa por los estados miembros que contiene una parte consagrada a la creación de un medio de identificación válido para todo ciudadano europeo y otra parte dedicada a los prestatarios de servicios de confianza electrónica (PSCE), concerniente a la firma electrónica, el sello electrónico, la autentificación de sitios en Internet, la conservación de la firma electrónica, etc. Pero su aplicación puede producir una fractura legal, ya que estos documentos no pueden ser archivados sin su contexto de prueba, que incluye la firma en sí misma y los elementos transaccionales que la complementan (verificación del certificado, etc.): es el conjunto lo que constituye el objeto digital a archivar.

Y también se produce una fractura tecnológica en la conservación de la firma electrónica, que plantea problemas debido a la limitación del tiempo de validez del certificado y a la obsolescencia, por motivos de seguridad, de los algoritmos de verificación. Para solucionar estas cuestiones, se han planteado dos aproximaciones al problema: la refirma, cuando el método criptográfico queda obsoleto se re-firma, con lo que cada objeto archivado puede ser autentificado por una firma más reciente, pero esto conlleva problemas de control; y la aproximación sistemática, cuando la relación entre firma y documento firmado se encuentra en los metadatos. En la actualidad sigue el debate sobre la metodología a seguir, a la espera de las normas de la UE y de las decisiones que tomen las asociaciones de archivistas. De ello depende conservar el valor probatorio de la firma electrónica y al mismo tiempo la promoción del archivo electrónico a nivel legal europeo.

Resumen elaborado por Antonio Rodríguez Vela