La Regulation (EU) No 910/2014, conocida como eIDAS (electronic IDentification, Authentication and trust Services), constituye el marco legal fundamental para la identificación electrónica y los servicios de confianza en la Unión Europea. Esta regulación, que entró en vigor el 1 de julio de 2016, establece un mercado único digital para servicios de confianza, garantizando el reconocimiento mutuo transfronterizo de identidades electrónicas y firmas digitales.

El reglamento eIDAS clasifica los servicios de confianza en tres categorías principales: identificación electrónica, servicios de confianza para transacciones electrónicas, y servicios de confianza cualificados. Veredictia® opera bajo esta tercera categoría más exigente, implementando completamente los requisitos técnicos y organizativos para Advanced Electronic Signatures (AES) y Qualified Electronic Signatures (QES).

Los requisitos técnicos de eIDAS incluyen la utilización obligatoria de dispositivos seguros de creación de firmas (SSCD), algoritmos criptográficos aprobados por ENISA, y procedimientos de identificación presencial o por videoconferencia para la emisión de certificados cualificados. Veredictia® cumple estos requisitos mediante la integración con Firmaprofesional como Trust Service Provider (TSP) cualificado.

El artículo 25 de eIDAS establece los efectos jurídicos de las firmas electrónicas: las firmas electrónicas simples no pueden ser denegadas como evidencia legal, las firmas electrónicas avanzadas tienen presunción de integridad y autenticidad, y las firmas electrónicas cualificadas tienen equivalencia jurídica con las firmas manuscritas. Esta jerarquía jurídica garantiza que todas las operaciones realizadas en Veredictia® tienen plena validez legal.

La supervisión regulatoria bajo eIDAS corresponde a los organismos nacionales competentes. En España, el Ministerio de Asuntos Económicos y Transformación Digital supervisa el cumplimiento, manteniendo la Trusted List nacional que se integra en la European Trusted List. Esta supervisión incluye auditorías técnicas regulares, evaluación de conformidad con standards ETSI, y monitoring continuo de la seguridad operacional.

Para el software escrow, eIDAS proporciona el marco jurídico esencial para garantizar la integridad y autenticidad de los activos digitales depositados. Los sellos de tiempo cualificados aseguran la datación precisa de los depósitos, mientras que las firmas electrónicas cualificadas garantizan la identidad de los depositantes y la integridad del código fuente custodiado.

El reconocimiento transfronterizo establecido por eIDAS es crucial para operaciones internacionales de software escrow. Los contratos firmados electrónicamente en un estado miembro son automáticamente válidos en todos los demás, facilitando acuerdos trilaterales entre licenciantes, licenciatarios y agentes de escrow ubicados en diferentes jurisdicciones europeas.

La implementación técnica de eIDAS en Veredictia® incluye algoritmos RSA-PSS y ECDSA con curvas elípticas P-256, P-384 y P-521, funciones hash SHA-256 y SHA-512, y formatos de firma AdES (Advanced Electronic Signatures) compatibles con CAdES, XAdES y PAdES según los standards ETSI EN 319 122, 319 132 y 319 142 respectivamente.