Recientemente me he metido en una conversación sobre si un certificado electrónico de una TSA europea estaba o no en la lista de Prestadores cualificados de servicios electrónicos de confianza. Todo ello a raíz que una herramienta española de validación de certificados, y me refiero a @firma, decía que no lo era pero la herramienta europea, de firma y validación DSS, decía que sí.
Para intentar aclararme tuve que buscar la dichosa lista de Prestadores cualificados de servicios electrónicos de confianza. La encontré en la página del Ministerio de Asuntos Económicos y Transformación Digital del Gobierno de España donde dicen:
El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (eIDAS), es de aplicación desde el 1 de julio de 2016.
Como la discusión versaba sobre los certificados de sellado de tiempo, me fijo en el párrafo 3 del artículo 42 del Reglamento (UE) Nº 910/2014 donde dice:
Un sello cualificado de tiempo electrónico emitido en un Estado miembro será reconocido como sello cualificado de
tiempo electrónico en todos los Estados miembros.
Así que busco la lista de los prestadores reconocidos en Europa y llego al EU Trust Services Dashboard, donde podemos encontrar el listado de dos maneras:
- en una lista navegable de proveedores cualificados de servicios electrónicos de confianza a nivel europeo.
- una API consultable en https://esignature.ec.europa.eu/efda/swagger-ui.html#/ (mirad la información que España declara como “nuestros cualificados: https://esignature.ec.europa.eu/efda/tl-browser/api/v1/browser/tl/es )
Ahora que tengo la lista, ¿ya tengo la solución a la conversación inicial? Pues no lo sé, porque todavía sigue. Cuando acabe os lo cuento.
Para los curiosos, aquí os dejo más información sobre EU Trust Services Dashboard.