Fundada en 1969, Cegedim es una empresa innovadora de tecnología y servicios en el ámbito de la gestión de flujos de datos digitales para ecosistemas sanitarios y una editorial de negocios software para profesionales de la sanidad y los seguros. Cegedim emplea a más de 6.000 personas en más de diez países y generó unos ingresos de 555 millones de euros en 2022. Cegedim SA cotiza en París (EURONEXT: CGM).

eIDAS significa "identificación electrónica y servicios de confianza" y se refiere a un reglamento de la Unión Europea para las transacciones electrónicas. En vigor desde 2016, eIDAS define las normas según las cuales los Estados miembros de la Unión Europea reconocen la identificación electrónica, por ejemplo con firmas electrónicas o sellos de tiempo.

Las listas de confianza de la Unión Europea (EUTL) incluyen más de 200 proveedores de servicios de confianza (TSP) acreditados para prestar servicios de conformidad con la normativa de firma electrónica eIDAS. La normativa eIDAS dicta que solo un proveedor de servicios de confianza puede proporcionar certificados reconocidos.

Cegedim lanzó eTrust by Cegedim, su solución de firma electrónica, en 2016 en colaboración con un proveedor de servicios de confianza para emitir los certificados. eTrust by Cegedim cumple los requisitos de eIDAS para cualquier empresa europea que desee implantar un proceso de firma electrónica al proporcionar una prueba de la identidad de la persona que firma el documento.

eTrust de Cegedim crea archivos de firma electrónica y un flujo de trabajo de firma digital adjunto. Este flujo de trabajo decide el orden de las firmas y, para cada firmante, los documentos que debe firmar o revisar, el tipo de certificado a utilizar, el método de autenticación del firmante, los campos que deben rellenarse o modificarse y la lista de destinatarios.

eTrust by Cegedim se utiliza para todo tipo de documentos, como contratos de venta, cartas de compromiso o contratos de arrendamiento. El servicio de firma SaaS se integra en determinadas soluciones de Cegedim, como TeamsRH, para la firma electrónica segura de documentos de recursos humanos.

Cegedim utilizaba un volumen importante de certificados eTrust by Cegedim, pero aún no estaba autorizada a emitirlos. Para crecer y ampliar su negocio, Cegedim decidió ser su propio proveedor de servicios de confianza independiente. Pero conseguir ese estatus significaba obtener la designación con las Listas de Confianza de la Unión Europea, un intenso proceso de cualificación que implica cumplir más de 800 requisitos organizativos y técnicos.

Hace unos cuatro años, Cegedim inició el proceso para convertirse en su propio proveedor de servicios de confianza. Cegedim evaluó a varios proveedores de soluciones de identidad de máquina y finalmente seleccionó Keyfactor.

Cegedim utiliza la plataforma Keyfactor EJBCA Enterprise como PKI llave en mano software appliance , que ofrece la flexibilidad y escalabilidad que Cegedim necesitaba para permitir una rápida emisión y gestión de certificados para firmas electrónicas. La empresa dispone de cuatro instancias de EJBCA, dos para producción en directo y dos para aceptación.

Stéphane Galmiche es Director de Tecnología de eTrust by Cegedim y lleva diez años en la empresa. Supervisa los requisitos técnicos para estar en conformidad con eIDAS e incluido en las listas de confianza de la Unión Europea.

Cegedim colaboró con Keyfactor por varias razones. A Cegedim le gustan los amplios conocimientos de Keyfactorsobre la normativa europea de cumplimiento y la conformidad de EJBCAcon los entornos eIDAS. EJBCA se integra en la arquitectura técnica de Cegedim, y sus funcionalidades se alinean con el objetivo de la empresa de ser su propio proveedor de certificados.

El servicio de firma de Cegedim procesa unos dos millones de certificados al año. Durante una prueba de concepto, EJBCA demostró ser más que capaz de gestionar pruebas de carga a escala para los certificados.

"Cegedim presta su servicio de firma electrónica a empresas líderes de todo el mundo. EJBCA tiene la fiabilidad necesaria para prestar el servicio de siete días a veinticuatro horas que esperan nuestros clientes, y cuenta con la capacidad necesaria para llevar a cabo el proceso de entrega de certificados sin problemas", afirma Stéphane Galmiche.

En septiembre de 2021, Cegedim consiguió obtener la cualificación eIDAS de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) y entrar a formar parte de la Lista Europea de Proveedores de Servicios de Confianza Cualificados.

"Es un proceso largo conseguir la cualificación como proveedor de servicios de confianza en Europa", afirma Stéphane Galmiche. "Fue una gran ventaja que EJBCA cumpliera muchos de los requisitos de la Unión Europea y ayudara a acelerar el proceso".

Esta valiosa autorización sitúa a Cegedim en la lista de los proveedores más fiables de tecnologías de identidad digital y le permite crear certificados y sellos cualificados para firmas electrónicas.

En un comunicado de prensa, Cegedim informó: "La certificación marca la culminación de meses de trabajo dedicados a la creación de un sistema de generación de certificados y sellos cualificados para la firma electrónica. Esta cualificación es un paso clave para Cegedim y abre nuevos horizontes para el desarrollo de innumerables soluciones de firma electrónica e identidad digital."

Cegedim tiene previsto ampliar su uso de las soluciones de Keyfactor y en un futuro próximo utilizará Keyfactor SignServer Enterprise, un motor de firma digital. SignServer se utilizará internamente para ayudar a la organización con un flujo de trabajo de firma digital automatizada que cumpla la normativa europea sobre sellos de tiempo cualificados.

Stéphane Galmiche y su equipo se proponen ahora la siguiente evolución de las identidades digitales, centrada en las personas. El Parlamento Europeo ha propuesto una actualización del marco eIDAS que pretende dar al menos al 80% de los ciudadanos la opción de utilizar una identidad digital para acceder a servicios públicos clave a través de las fronteras de la Unión Europea para 2030. Si esta legislación entra en vigor, Cegedim desempeñará un papel importante en la emisión de identidades y firmas electrónicas conformes con eIDAS como proveedor de servicios de confianza.