Listas de confianza de la Unión Europea

Comprenda cómo Adobe Acrobat y Acrobat Reader usan la Lista de confianza de la Unión Europea para determinar si una firma electrónica, sello o marca de tiempo califica bajo el Reglamento de la UE 910/2014 (eIDAS) y cuáles son las limitaciones de esa determinación.

¿Qué es la Lista de confianza de la UE?

La Lista de confianza de la Unión Europea (EUTL) es el registro público autorizado de los Proveedores de servicios de confianza (TSP) a los que se ha concedido el estado cualificado por un organismo de supervisión en un Estado miembro de la UE, de conformidad con el Reglamento de la UE 910/2014 sobre identificación electrónica y servicios de confianza (eIDAS) y su sucesor, el Reglamento de la UE 2024/1183 (eIDAS 2.0).[AV1]

Cada Estado miembro mantiene su propia lista de confianza nacional, que se publica electrónicamente y se recopila a nivel de la UE en una sola lista consolidada. En conjunto, estas listas identifican a más de 400 proveedores de servicios de confianza cualificados, tanto activos como antiguos en toda la UE. Un TSP debe aparecer en la Lista de confianza de su Estado miembro con un estado cualificado principal antes de que cualquiera de sus servicios pueda tener los efectos legales de un servicio de confianza cualificado bajo eIDAS.

En eIDAS, el nivel cualificado de firmas electrónicas, sellos y marcas de tiempo conlleva los efectos legales más sólidos. Una Firma electrónica cualificada (QES) es legalmente equivalente a una firma manuscrita en todos los Estados miembros de la UE y es el único tipo de firma electrónica reconocida automáticamente en transacciones transfronterizas dentro de la UE. Cada Estado miembro supervisa los proveedores establecidos en su territorio, pero los servicios de un TSP cualificado aprobado en un Estado miembro pueden usarse en cualquier otro Estado miembro, siempre que cumplan con el mismo nivel de conformidad.

¿Estás buscando un proveedor de ID digitales fuera de la UE? Explora Adobe Approved Trust List (AATL) ›

Descubra cómo Adobe y los líderes de TSP están avanzando en los estándares para firmas basadas en la nube en web y dispositivos móviles. Más información sobre firmas en la nube ›

Cómo Acrobat implementa el soporte de EUTL

Adobe Acrobat y Acrobat Reader incluyen soporte integrado para la EUTL para ayudar a los usuarios a determinar si una firma digital, sello o marca de tiempo en un documento PDF cumple con los criterios técnicos para la calificación bajo eIDAS. Este soporte se implementa como una extensión del marco de la Adobe Approved Trust List (AATL), que rige cómo Acrobat administra y actualiza periódicamente su almacén local de certificados raíz de confianza.

Ámbito: Qué servicios cualificados están cubiertos

La implementación de EUTL de Acrobat está limitada a un subconjunto específico de servicios de confianza cualificados. Incluye solo aquellos Proveedores de servicios de confianza cualificados que emiten certificados y operan la infraestructura utilizada para crear firmas digitales basadas en certificados dentro de flujos de trabajo PDF. Específicamente, Acrobat reconoce las entidades de confianza raíz cualificadas asociadas con los siguientes servicios de confianza:

Tipo de servicio de confianza

Cobertura en Acrobat

Notas

Certificados cualificados para firmas electrónicas (personas físicas)

Incluido

Emitidos a través de Dispositivos Cualificados de Creación de Firmas (QSCD), incluidos los QSCD remotos

Certificados cualificados para sellos electrónicos (entidades legales)

Incluido

Emitidos a través de Dispositivos Cualificados de Creación de Sellos

Servicios cualificados de marca de tiempo electrónica

Incluido

Utilizados para establecer el momento de la firma para validación a largo plazo

Servicios de validación cualificados para QES

No incluido

Acrobat no se comunica ni se integra con proveedores externos de servicios de validación cualificados

Solo los TSP cualificados cuyos puntos de anclaje de confianza son relevantes para flujos de trabajo de firma digital, sello y marca de tiempo basados en PDF se incorporan al almacén de confianza local de Acrobat. Los TSP no cualificados y los TSP cualificados que prestan servicios de confianza fuera del ámbito mencionado antes no se incluyen en la configuración derivada de EUTL de Acrobat.

Frecuencia de actualización y limitaciones temporales

Acrobat no consulta la EUTL autorizada en tiempo real durante la validación de firma. En su lugar, Acrobat mantiene una instantánea local de los puntos de anclaje de confianza cualificados relevantes derivados de la EUTL, que se actualiza de forma periódica.

  • Frecuencia de actualización
    Aproximadamente mensual, normalmente durante la primera semana de cada mes del calendario. 
  • Mecanismo de actualización
    Adobe publica una nueva instantánea derivada de EUTL y las instalaciones de Acrobat con acceso a internet la descargan automáticamente, siguiendo la misma infraestructura utilizada para las actualizaciones de AATL.
  • Fuente
    Derivada de las Listas de Confianza de la UE autorizadas publicadas por los Estados miembros y compiladas a nivel de la UE, la instantánea de Acrobat se restringe a los tipos de servicio enumerados en la tabla de ámbito anterior.
  • Retraso de actualización
    Pueden pasar hasta aproximadamente 30 días entre la publicación en la Lista de Confianza de cualquier Estado miembro y su reflejo en el almacén de confianza local de Acrobat. Después de la publicación, Acrobat puede tardar hasta 14 días en obtener la instantánea actualizada de EUTL y ponerla disponible localmente. Esta latencia adicional depende de la frecuencia de actualización del almacén de confianza, que limita las actualizaciones a no menos de 14 días desde la anterior.
    Si es necesario, los usuarios pueden forzar una actualización manual de EUTL en cualquier momento desde Preferencias de Acrobat > Administrador de confianza > Actualizaciones automáticas de las Listas de Confianza de la Unión Europea (EUTL) > Actualizar ahora.

El menú Preferencias de Acrobat que muestra el panel Administrador de confianza con la sección de actualización de EUTL resaltada.

Nota

Dado que Acrobat no valida las firmas contra una copia en tiempo real de la EUTL, la determinación de si una firma, sello o marca de tiempo está cualificada bajo eIDAS puede no ser precisa en todas las circunstancias. En particular, si la lista de confianza de un Estado miembro se actualiza (por ejemplo, para añadir un PSC cualificado recién aprobado o para reflejar un cambio en el estado de uno ya existente), ese cambio no se reflejará en Acrobat hasta la siguiente actualización programada.  Durante este intervalo, Acrobat puede no reconocer un punto de anclaje de confianza legítimamente cualificado o puede reconocer un punto de anclaje de confianza que desde entonces ha sido revocado.

Resultado de validación: tres estados posibles

Cuando Acrobat valida una firma digital, sello o marca de tiempo en un documento PDF, evalúa la cadena de certificados contra su almacén de confianza local (incluida la instantánea derivada de EUTL) y presenta uno de tres estados en el panel de Validación de Firmas:

  • Cualificada por la UE: punto de anclaje de confianza confirmado
    La cadena de certificados se resuelve en un punto de anclaje de confianza presente en la instantánea actual derivada de EUTL de Acrobat, y la firma, sello o marca de tiempo cumple los requisitos estructurales para la cualificación bajo eIDAS. Acrobat muestra lo siguiente: "Esta es una firma electrónica cualificada de acuerdo con el Reglamento UE 910/2014, basada en información de la Lista de confianza de la UE verificada por última vez el dd-mm-aaaa. Esta determinación se basa en la información de confianza disponible en el momento de la última actualización de EUTL de Acrobat, no necesariamente en el momento actual. 
  • Indeterminado: anclaje de confianza no encontrado localmente
    La cadena de certificados no se resuelve en un anclaje de confianza en la instantánea derivada de EUTL actual de Acrobat. Esto no significa necesariamente que la firma, sello o marca de tiempo no esté cualificada. Es posible que el TSP emisor se haya añadido a la Lista de confianza de un Estado miembro después de la última actualización de Acrobat. Las partes de confianza deben verificar el estado actual del anclaje de confianza directamente en el Explorador de la Lista de confianza de la UE antes de sacar conclusiones sobre el estado de cualificación.
  • No válida: la firma está dañada o no se cumplen los requisitos de la directiva
    Acrobat ha determinado que la firma, el sello o la marca de tiempo no cumple con la validación criptográfica. Esto puede deberse a que el certificado usado para firmar había caducado o sido revocado, la cadena de certificados no es válida, o el documento fue modificado después de aplicar la firma.

Para los firmantes del documento

Si estás firmando un documento usando un ID digital obtenido de un TSP cualificado enumerado a continuación, el estado cualificado de tu firma deriva del TSP emisor y del dispositivo de creación utilizado, y no se verá afectado por cómo una aplicación de visualización muestra el resultado de la validación.

Consideraciones importantes para las partes de confianza

Debido a que los resultados de validación de Acrobat se basan en una instantánea periódica de la Lista de confianza de la UE, las partes de confianza en contextos regulados o legalmente sensibles deben verificar el estado de cualificación actual del PSC firmante directamente contra el Explorador de la Lista de confianza de la UE antes de confiar en el resultado.

Donde se requiere una determinación legalmente vinculante, las partes de confianza deben usar un servicio de validación cualificado.

Encontrar un proveedor de servicios de confianza cualificado

Adobe es el primer proveedor global de PDF en ofrecer soporte completo para TSP cualificados basados en EUTL dentro de la experiencia de firma de PDF. Una vez que hayas obtenido un ID digital de un TSP cualificado enumerado en la EUTL, podrás firmar documentos de forma segura usando Adobe Acrobat Reader, Adobe Acrobat o Adobe Acrobat Sign. La plataforma de Adobe es compatible con la gama completa de TSP cualificados en los Estados miembros de la UE, ofreciendo a tu organización la posibilidad de elegir el proveedor que mejor se adapte a tus requisitos de cumplimiento.

La lista completa de proveedores de servicios de confianza cualificados, organizada por Estado miembro y tipo de servicio, es mantenida por la Comisión Europea en el Explorador de la Lista de confianza de la UE. El subconjunto de estos proveedores admitido por Adobe se revisa y actualiza mensualmente.

¿Estás buscando un proveedor de ID digitales fuera de la UE? Explora Adobe Approved Trust List (AATL) ›

Descubre cómo los responsables de Adobe y TSP están avanzando en los estándares para las firmas basadas en la nube en web y en dispositivos móviles. Más información sobre las firmas en la nube ›

Adobe, Inc.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?