Legal
Cumplimiento Legal
El cumplimiento legal es una prioridad en el desarrollo de nuestro software.
El software eID ha sido diseñado para cumplir con los máximos estándares de calidad en lo referente a la seguridad de los sistemas de información, la privacidad de los datos de carácter personal, las leyes de firma electrónica en lo referente a la gestión de certificados electrónicos x.509, sociedad de la información y comercio electrónico, siguiendo los estándares señalados en la tabla de abajo en las distintas vertientes de seguridad y privacidad.
| AMBITO | REFERENCIA | NOTAS | ENLACE |
| Certificación | Declaración de Prácticas de Certificación | Ley 59/2003, de 19 de diciembre, de firma electrónica | enlace |
| Certificación | Declaración de Prácticas de Certificación | ETSI TS 101 456 Electronic Signatures and Infrastructures (ESI); Audit Policy Requeriments for certification authorities issuing qualified certificates | enlace |
| Certificación | Ley Firma Electrónica | Reglamento 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior | enlace |
| Certificación | Ley Firma Electrónica | Directiva 1999/93/CE del ParlamentoEuropeo | enlace |
| Tercero deConfianza | Sociedad de la Información y comercio Electrónico | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico | enlace |
| Privacidad | Protección de Datos | Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal | enlace |
| Privacidad | Protección de Datos, Safe Harbour | European AWS Customer Agreement | enlace |
| Privacidad | Protección de Datos | AWS Amendment to Customer Agreement about privacy spanish laws | solicitar |
| Seguridad Física y Lógica | Amazon Web Service Compliance | SOC, PCI DSS, CSA, ISO 27001 | enlace |
| Seguridad Física y Lógica | Dispositivo Seguro de Creación de Firma | Servicio CloudHSM AWS basado en Safenet compliance con FIPS 140-2 (Federal Information Processing Standard) y EAL4+ de Common Criteria | enlace |
| Seguridad Código | Auditoria de Seguridad- Prueba de Penetración | Open Web Application SecurityProject Methodology OWASP | solicitar |
| Certificación | Riesgo y cobertura de responsabilidad | Certificado de la póliza de Responsabilidad Civil | solicitar |
Autoridad de Certificación
Nuestra compañía es un Prestador de Servicios de Confianza según el nuevo reglamento europeo sobre identificación digital y firma electrónica (eIDAS) y está habilitado para expedir certificados electrónicos de personas físicas. No obstante, está posición es circunstancial y tiene un objetivo claro de poder ofrecer una solución completa a nuestros clientes. Nuestra principal ventaja competitiva es proporcionar un software novedoso con mecanismos para la identificación digital y la firma electrónica.
Si su organización es un Prestador de Servicios de Certificación y/o Autoridad de Certificación habilitada para expedir certificados electrónicos y ofrecer servicios de firma electrónica puede utilizar nuestro software para utilizarlos de una forma sencilla en el ecosistema de negocio y/u ofrecérselo a sus clientes. Si este es el caso, póngase por favor en contacto con nosotros para que les mostremos los beneficios en la utilización de nuestro software y establezcamos un acuerdo de no agresión en su mercado natural.
Para más información sobre cuestiones de cumplimiento legal puede ponerse en contacto con nuestro equipo a través de legal@electronicid.eu.