Ley Crea y Crece: la expedición y recepción de factura electrónica no será obligatoria para empresas y profesionales…

Deja un comentario

… mientras España no obtenga la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido.

Ya he escrito otros artículos relativos a los requisitos para que sea aplicable el artículo 12 de la Ley Crea y crece. Lo que implicaría la obligatoriedad de la factura electrónica.

Parece que puede ser un proceso largo el que lleve al Consejo de Europa a autorizar a España la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE.

Aunque ya publiqué que ya se habían producido algunas autorizaciones de excepción para varios países.

Tras una nueva revisión, buscando la autorización apara España, he detectado nuevas Decisiones de Ejecución del Consejo de la Unión Europea autorizando la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE a otros dos países:

Anteriormente se habían publicado las siguientes:

Todos los avances que se van produciendo, como la publicación del Proyecto de Real Decreto por el que se desarrolla la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas en lo referido a la factura electrónica entre empresas y particulares, son interesante para orientar los desarrollos técnicos que puedan acometer las empresas, pero todavía no determinan su obligatoriedad.

Call to action:

Si tu empresa está pensando en preparar sus sistemas de facturación digital para cuando este tipo de facturación sea obligatoria y queréis ver como podéis prepararos para ser parte del nuevo ecosistema que contempla la Factura Electrónica, la Digitalización Certificada y la Contabilidad Certificada  contacta con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explora los servicios que podemos ofreceros.

Ya somos Prestador Cualificado de Servicios de Confianza y algunos de nuestros servicios cualificados, como el sello de tiempo o los certificados de persona jurídica, pueden resolver ya retos que os estéis planteando.

Pasos finales en la aprobación del Reglamento EIDAS 2

Deja un comentario

La mañana del 29 de junio de 2023 comenzó con una pequeña celebración en relación con el proceso de aprobación del Reglamento EIDAS2.

El anuncio de que el Consejo y el Parlamento alcanzaban un acuerdo sobre el marco legislativo de la identidad digital europea

Un acuerdo logrado entre las 2 y las 3 de la madrugada para consensuar los aspectos más espinosos del futuro Reglamento. La noticia (publicada en la web de la unión europea alrededor de las 3 y media de la madrugada) matizaba «los representantes de la Presidencia del Consejo y del Parlamento Europeo han alcanzado un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea«.

El trílogo político final tuvo lugar del 8 de noviembre de 2023 cerrando formalmente las negociaciones durante la Presidencia española de la Unión Europea..

“Con la aprobación del Reglamento de Identidad Digital Europea damos un paso fundamental para que los ciudadanos puedan disponer de una identidad digital europea única y segura. Se trata de un avance clave para que la Unión Europea sea un referente en el ámbito digital protegiendo nuestros derechos y valores democráticos”, ha afirmado la vicepresidenta Nadia Calviño.

Al trílogo han asistido también el comisario europeo de Mercado Interior, Thierry Breton, y los colegisladores de este reglamento, los eurodiputados Cristian-Silviu Buşoi y Romana Jerković.

Durante estos dos años, se ha venido trabajando en el Parlamento Europeo, en el Consejo de la UE y en la Comisión Europea para alcanzar, tras 19 reuniones técnicas bajo la Presidencia española del Consejo de la UE, un acuerdo de texto final que será de obligado cumplimiento en todos los Estados miembros de la Unión Europea. celebración en relación con el proceso de aprobación del Reglamento EIDAS2.

El texto fue aprobado por la Comisión de Industria, Investigación y Energía del Parlamento Europeo (ITRE) el 7 de diciembre de 2023 y por el Comité de Representantes Permanentes de los Estados miembros de la UE (COREPER) el 6 de diciembre de 2023.

El Pleno de Parlamento Europeo lo aprobó el 29 de febrero de 2024 (335 votos a favor, 190 votos en contra y 31 abstenciones).

¡Con esta votación histórica se da otro paso en el desarrollo de una identidad digital europea para todos los ciudadanos europeos, válida y reconocida en toda Europa!

Con las nuevas normas, se establece un nuevo estándar mundial sobre cómo será en el futuro una identidad digital fiable, segura y fácil de usar.

El 26.03.2024, en el penúltimo paso para la publicación del EIDAS2 en el Diario Oficial, el Consejo de la Unión Europea adoptó el texto que modifica el Reglamento eIDAS.

El Reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa. Su objetivo es garantizar que las personas y las empresas de toda Europa tengan acceso universal a una identificación y autenticación electrónicas seguras y fiables.

Principales elementos del Reglamento revisado:

🔹 El lanzamiento del monedero europeo de identidad digital.

🔹 Los testimonios electrónicos cualificados de atributos (TECA)

🔹 Cualquier persona puede utilizar una firma electrónica cualificada gratuita en la Cartera IDUE  para uso no profesional.

El 11.04.024 se firma por los Presidentes del Parlamento Europeo y del Consejo Europeo el texto final del Reglamento EIDAS 2 que se publicará en el Diario Oficial de la Unión Europea.

En el siguiente diagrama se describen los hitos ya logrados y se detallan los procesos en curso

Durante la tramitación del Reglamento eIDAS2, la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital (HaDEA) licitó el desarrollo de «Grandes Proyectos Piloto» que dio lugar a la aparición de cuatro grandes consorcios con participación Publico / Privada que han ido desarrollando sus proyectos desde mayo de 2023. Contemplan 11 casos de uso: diplomas universitarios, carné de conducir, identificaciones nacionales, apertura de cuentas bancarias…

Estos consorcios son Potential, Nobid, EWC o DC4EU, con presencia española en los dos últimos.

Los cuatro proyectos piloto a gran escala son:

  • El Consorcio de Carteras de Identidad Digital de la UE (EWC) se centra en definir credenciales de viaje digitales en todos los Estados miembros. El EWC tiene la intención de basarse en la aplicación de Carterade referencia para permitir los usos relacionados con las credenciales de viaje digitales.
  • El Consorcio Potential tiene como objetivo fomentar la innovación, la colaboración y el crecimiento en seis sectores que hacen uso de la identidad digital: administración pública, banca, telecomunicaciones, licencias de conducción móvil, firmas electrónicas y salud.
  • EL Consorcio NOBID se impulsa desde algunos países nórdicos y bálticos que, junto con Italia y Alemania, pondrán a prueba el uso de la cartera de identidad digital de la UE para gestión de pagos en un contexto de uso bancario.
  • En el Consorcio DC4EU (Digital Credentials for Europe) colaboran el sector público y el sector privado incluyendo el ámbito educativo y la seguridad social mediante el despliegue y el acceso a infraestructuras de servicios digitales interoperables en un marco de confianza transfronterizo.

Entre unos y otros, los pilotos están explorando el uso de la cartera digital en estas 11 áreas:

  1. Acceso a los servicios públicos: Acceso seguro a servicios públicos digitales, como solicitar un pasaporte o licencia de conducir, presentar impuestos o acceder a la información de seguridad social.
  2. Apertura de una cuenta bancaria: Verificación de la identidad de un usuario al abrir una cuenta bancaria en línea, eliminando la necesidad de que el usuario proporcione repetidamente su información personal
  3. Registro de tarjeta SIM: Prueba de identidad a efectos de contratos de tarjeta SIM pre y postpago (registro y activación), reduciendo el fraude y los costes para los operadores de redes móviles de telecomunicaciones.
  4. Licencia de conducción móvil: El almacenamiento y la presentación del carnet de conducir móvil en interacciones tanto en línea como presenciales (fuera de línea), por ejemplo mostrando a un agente el carnet de conducir.
  5. Firma de contratos: Crear firmas digitales seguras para firmar contratos en línea, eliminando la necesidad de documentos en papel y firmas manuscritas.
  6. Presentación de recetas: Proporcionar detalles de prescripción médica de medicamentos a las farmacias para que estas puedan dispensarlas.
  7. Documentación de viaje: Para presentar información de documentos de viaje (por ejemplo, pasaporte, visado), lo que permite un acceso rápido y fácil cuando se pasa por los controles de seguridad de aeropuertos y aduanas.
  8. Identidades digitales organizativas: Para demostrar el otorgamiento de poderes a los representantes de las empresas.
  9. Pagos: Verificación de la identidad de un usuario al iniciar un pago en línea.
  10. Certificación de educación: Prueba de posesión de títulos y diplomas educativos, para acreditarlos en la solicitud de empleo o al inscribirse en un nuevo proceso formativo.
  11. Seguridad Social: La cartera de identidad digital de la UE permite acreditar la cobertura de un seguro para acceder a las prestaciones de seguridad social de un usuario (por ejemplo, pensiones o prestaciones por discapacidad) en su país o en otro, por ejemplo . acogiendo la tarjeta sanitaria europea.

Además, la la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital (HaDEA) licitó el desarrollo del código fuente de referencia de la Cartera IDUE que fue adjudicado a la empresa sueca Scytale AB y que esta ha liberado como primera versión en el portal GitHub: EUDI Wallet Reference Implementation

Por otro lado, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) está desarrollando algunas normas técnicas necesarias para la implementación de las nuevas funcionalidades de la Cartera IDUE.

Call to action:

Si tu empresa utiliza sistemas de identificación digital y queréis ver como podéis prepararos para ser parte del nuevo ecosistema que se ha de crear en torno a la Cartera IDUE contacta con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explora los servicios que podemos ofreceros.

Ya somos Prestador Cualificado de Servicios de Confianza y algunos de nuestros servicios cualificados pueden resolver ya retos que os estéis planteando.

Intervención de Eduardo Abad en el Foro de Transformación Digital de la Justicia, en marzo de 2024

Deja un comentario

El ​II Plenario del Foro de Transformación Digital de la Justicia (FTDJ) tuvo lugar ​​los días 20 y 21 de marzo de 2024 ​​en la Galería de las Colecciones Reales, Madrid.​ Es la segunda edición del Plenario y ha reunido a 44 ponentes de alto nivel en torno al debate orientado a ofrecer un servicio público de Justicia de calidad, mediante la colaboración del sector público, del sector privado y de los ciudadanos.

En el apartado de «Seguridad Jurídica Digital», el día 21 de marzo a las 12 intervinieron:

  • Eduardo Abad Valdenebro, Responsable del Comité de Innovación y transformación digital de Garrigues y socio director del departamento de Derecho Tributario.
  • María Emilia Adán García, Decana Nacional del Colegio de Registradores de España.
  • Álvaro Alarcón Davalos, Asociado Principal de Deloitte Legal.
  • José Ángel Martínez Sanchiz. Presidente de Consejo General del Notariado.

Actuó de moderador Aitor Cubo Contreras, Director General de Transformación Digital de la Administración de Justicia ​

Hubo 450 inscritos que siguieron en diferentes momentos de forma presencial el FTDJ, y casi 1.500 lo siguieron por streaming a través del canal de Youtube del Ministerio, donde sigue estando disponible.

La intervención de Eduardo Abad es muy importante porque deja claro por qué los servicios cualificados de confianza digital forman parte del Marco de Seguridad Jurídica Preventiva.

Al finalizar su intervención menciona a EADTrust y el nuevo servicio gratuito de evidencias digitales Gocertius que utiliza sellos de tiempo cualificados.


La seguridad jurídica preventiva consiste en la anticipación y prevención de posibles conflictos legales mediante la aplicación de medidas y estrategias que aseguren el cumplimiento de las normas y regulaciones y la recogida de evidencias que puedan ser utilizadas para demostrar qué ha sucedido en relación con una determinada actividad en caso de litigio.

La seguridad jurídica preventiva se asocia tradicionalmente a las actuaciones de notarios y registradores, quienes desempeñan un papel crucial en la formalización y registro de actos jurídicos. Los notarios, por ejemplo, tienen la responsabilidad de autenticar documentos legales y garantizar su conformidad con la ley, lo que implica una labor preventiva al verificar la legalidad de los actos antes de su ejecución. Asimismo, los registradores tienen la tarea de inscribir estos actos en los registros públicos, lo que requiere un riguroso control para asegurar la legalidad y exactitud de la información registrada.

Tanto las inscripciones registrales como las actas y documentos notariales dan cuenta del momento en que se redactaron o registraron y suponen prueba preconstituida por si fuera necesaria su aportación en un proceso litigioso.

Tras la publicación del Reglamento EU 910/2014 (EIDAS) los servicios electrónicos de confianza cualificados gozan de presunción de validez en toda Europa, lo que se ha traducido en España en la modificación de la Ley de Enjuiciamiento Civil que en su artículo 326 señala:

«4. Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.

Si aun así se impugnare el documento electrónico, la carga de realizar la comprobación corresponderá a quien haya presentado la impugnación. Si dichas comprobaciones obtienen un resultado negativo, serán las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 300 a 1200 euros.»

Esta presunción que los juristas llaman «Iuris Tantum», admite prueba en contrario, pero será difícil que la aporte la parte contraria en un litigio si la parte que aporta evidencias electrónicas preservadas con servicios de confianza cualificados incluye el detalle preciso al asunto enjuiciado.

Así, los servicios electrónicos de confianza cualificados vienen a complementar el elenco de servicios de seguridad jurídica preventiva en el que se sitúan los servicos notariales y registrales.

Servicios que habitualmente contemplan aspectos como verificar la identidad de las partes involucradas, asegurar que los documentos estén correctamente redactados y cumplir con los requisitos formales establecidos por la ley.

Al adoptar un enfoque preventivo, los prestadores cualificados de servicios electrónicos de confianza, los notarios y los registradores contribuyen a evitar posibles conflictos legales y a garantizar la seguridad y certeza jurídica en las transacciones y actos que certifican y registran.

Videos de las jornadas

En Youtube se encuentran los videos de las sesiones de mañana y tarde del ​II Plenario del Foro de Transformación Digital de la Justicia (FTDJ):

Call to action:

Si tu empresa está pensando en preparar sus sistemas para generar evidencias electrónicas de las interacciones con clientes o proveedores por vía electrónica (por ejemplo, en contextos de eContratación) puede ser interesante que contactes con nosotros porque un equipo formado por juristas de Garrigues y expertos en tecnologías de confianza digital de EADTrust pueden ayudaros para tener todo listo si en algún momento tuvierais que afrontar un proceso litigioso.

Contacta con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explora los servicios que podemos ofreceros.

Dado que somos un Prestador Cualificado de Servicios de Confianza, varios de nuestros servicios cualificados, como el sello de tiempo o los certificados de persona jurídica, pueden resolver ya retos que os estéis planteando.

Nociones de Diplomática Digital: Conectando el pasado y el futuro de los documentos auténticos

Deja un comentario

La diplomática digital es una nueva disciplina que estudia la autenticidad de los documentos digitales, normalmente a partir de conceptos como la firma electrónica, o la custodia digital de documentos en sedes electrónicas garantes de la autenticidad de los documentos custodiados.

Con el desarrollo de la Regulación relacionada, como EIDAS y EIDAS2, los instrumentos de gestión de la autenticidad de los documentos electrónicos se refuerzan con las presunciones establecidas en la normativa para los servicios electrónicos cualificados.

En términos generales, la diplomática digital se refiere al uso de tecnologías digitales para gestionar, validar y preservar documentos en formato electrónico.

De esta forma se logra que con los documentos electrónicos se puedan cumplir los principios de unicidad de fin, autenticidad, integridad, atribuibilidad, obliterabilidad, transmisibilidad (endosabilidad), datación  y completitud. Principios que, más o menos intuitivamente, se han cumplido con los documentos en papel estudiados por la Diplomática clásica.

El nombre «Diplomática» procede del título de primer libro que analizó la forma de valorar la autenticidad de los documentos en papel: «De re Diplomatica», del benedictino Jean Mabillon, publicado en París en 1681.

El enfoque novedoso de Jean Mabillon fue realizar a los documentos lo que en la actualidad llamaríamos «análisis forense» para diferenciar los documentos auténticos y los falsos. Y eso aplicándolo a documentos «supuestamente » oficiales, es decir, documentos en los que se habían aplicado medidas destinadas a garantizar su autenticidad: uso de papel (u otro soporte) especial, sellos, firmas, uso de letra especial, terminología empleada, referencia al escribano que lo suscribe y atestigua,…

En la actualidad, la diplomática clásica es una ciencia auxiliar de la historia.

Y la propia palabra Diplomática deriva del término «diploma» que hace referencia a los documentos en los que se han utilizado medidas de seguridad para asegurar su autenticidad.

Empezando por el Diploma Militar Romano.

En la antigua Roma, los diplomas militares eran documentos grabados en dos chapas de bronce (con un documento en que certificaban que un soldado había sido licenciado con honores de las fuerzas armadas romanas. Ya los mencioné en este blog en otro artículo sobre Diplomática Digital.

Estos diplomas también otorgaban la ciudadanía romana como recompensa por los servicios prestados. Eran una especie de “pasaporte” que garantizaba derechos legales y fiscales.

El primer diploma conocido data del año 52 d.C., durante el gobierno del emperador Claudio. Estos documentos eran cruciales para los legionarios veteranos y auxiliares.

El diploma estaba compuesto por dos planchas de bronce unidas. Las inscripciones figuraban en ambos lados de las planchas. El texto completo quedaba registrado en la parte exterior de la llamada tabula 1, mientras que la parte exterior de la tabula 2 recogía el nombre de 7 testigos, cuyos sellos quedaban protegidos por tiras de metal (estos sellos se han conservado en muy raras ocasiones, puesto que eran de material orgánico).

El texto de la tabula 1 se reproducía exactamente en las dos caras interiores, para luego cerrar ambas partes y sellarlas de modo que la inscripción externa fuera legible sin romper los sellos y la inscripción interna quedaba como copia notarial del texto de la constitutio publicada en Roma, y solo se accedía a ella en caso de duda de la autenticidad. La doble inscripción y los sellos servían para evitar el fraude o la alteración del documento

En la Diplomática Digital se utilizan conceptos nuevos como Metacolo (la información del documento contenida en los metadatos) que se añade a los tradicionales Protocolo, Cuerpo y Escatocolo.

Es interesante entender que las 2 herramientas básicas, que se precisan para la gestión de documentos auténticos son:

  • La firma electrónica. Determina la atribuibilidad del documento a quien lo suscribe (que puede no ser el autor sino quien acepta unas cláusulas, por ejemplo). Un documento puede tener más de una firma.
  • La referencia a una sede electrónica de custodia que permite la consulta y cotejo de un documento por su referencia (frecuentemente un CSV, Código Seguro de Verificación) que puede variar con el tiempo, reflejando, por ejemplo, el cambio de «propietario», o el consumo de un derecho asociado a un documento.

    Por concluir, la diplomática digital conecta el pasado con el futuro, adaptando principios históricos de carácter probatorio a la era digital. 

    VII Congreso Auditoría & GRC «Digital Trust con los Riesgos Emergentes» el próximo 18 de Abril de 2024

    Deja un comentario

    ISACA Madrid Chapter tiene el placer de presentar su VII Congreso de Auditoría & GRCen 2024 versará sobre «Digital Trust con los Riesgos Emergentes». Es una oportunidad única de conectar con profesionales de los ámbitos de la Auditoría, Gobierno, Gestión de Riesgos y Cumplimento.

    • Fecha: 18 de Abril 2024
    • Horario: 9:30h /18:30h
    • Lugar: Meeting Place
    • Dirección: Paseo de la Castellana 81, 28046 Madrid

    El evento se celebrará en modalidad presencial y también, se emitirá por streaming.

    La confianza debe extenderse más allá de la confianza en la tecnología para incluir la confianza en las personas, los procesos y la organización. Veremos cómo la seguridad, la privacidad, el riesgo, la calidad y la gobernanza contribuyen y pueden mantener la confianza digital.

    En el contexto tecnológico actual donde impera el uso de las tecnologías emergentes, trataremos además de otros aspectos que cobran especial relevancia como son la ética, la transparencia y la rendición de cuentas.

    De esto y mucho más trata el Congreso de Auditoría y GRC 2024 organizado por Isaca Madrid,

    ¿Te lo vas a perder? No lo dudes, resérvate el día… 

    Programa 

    9:30BienvenidaVanesa Gil Laredo. Presidenta ISACA Madrid.
    9:45Charla Institucional: «El Digital Trust Ecosystem Framework de ISACA: Alzándose sobre hombros de gigantes»Ramsés Gallego. Ambassador for ISACA.
    10:45Mesa Redonda: “Modelos de gobierno de la seguridad de la información. Claves para el éxito”Alejandro Delgado. Director of Sales and Business Development IBERIA. GlobalSuite Solutions.
    Santiago Valero. Global IT Security Director – Global CISO. Aleph Group, Inc.
    Lucero Ramos. CISO Idealista.
    Laura Betanzos Herrera. Directora Business Security Solutions. PwC.
    Modera: 
    Vanesa Gil Laredo. Presidenta ISACA Madrid.
    11:45Café
    12:15Ponencia: Claves para el Gobierno de la IAJoaquín Castillón Colomina.  Partner de Risk Consulting. E&Y.
    12:45Mesa Redonda: Riesgos emergentes asociados al uso de las nuevas tecnologíasJulian Inza. Presidente de EAD Trust.
    Jesús Blanco Serrano. CISO y gerente de sistemas de AEDAS Homes.
    Victor Villagrá.Director Máster Ciberseguridad UPM
    Eduardo Solís. Director de Consultoría y Riesgos Tecnológicos. Innotec Security.
    Modera: 
    Juan José Nombela. Junta Directiva ISACA Madrid.
    13:45Ponencia: Regulación de la IA y ciberseguridadVicente Moret. Of Counsel Deloitte Legal.
    14:15Cocktail
    15:45Mesa Redonda: “El papel de la regulación en la gestión del riesgo empresarial”  Oscar López. DPO & Information Security Officer. DKV.
    Pablo Rodríguez. Global Head of Cybersecurity Governance. NATURGY
    Manuel J. Ordóñez Ruiz. Director de Auditoría de Seguridad. Unicaja Banco.
    Modera: 
    José Manuel Barrios. Director División Seguridad de la Información y Ciberseguridad. Auren.
    16:45Mesa Redonda: Auditoría de TI. Los grandes retos de ahora y de siempreJuan Santonja Lillo. Director Auditoría Ciberseguridad. Banco Sabadell. 
    José Antonio Martínez Palomo. Director Auditoría TI. El Corte Inglés.
    Alfonso Olmedilla. Consultor Senior GRC. Áudea Seguridad de la Información.
    Andrés González. Offensive Security Manager. Zerolynx.
    Modera: 
    Miriam Feito. Junta Directiva ISACA Madrid.
    17:45Entrega de Premios ISACA Madrid Chapter 2024
    18:15Clausura

    Retos y oportunidades del nuevo Reglamento europeo de Identidad Digital (EIDAS2) Madrid, 16 de abril 2024

    Deja un comentario

    El 8 de noviembre de 2023 la Presidencia española del Consejo de la Unión Europea culminó con éxito la negociación del Reglamento de identidad digital europea y el texto final se publicará en el Diario Oficial de la Unión Europea probablemente en abril de 2024, tras la reciente aprobación del texto por el Parlamento Europeo y el Consejo de la Unión Europea.

    En 2026 estará disponible en los teléfonos móviles de todos los ciudadanos europeos la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) para realizar todo tipo de gestiones, tanto en el ámbito privado como en el público.

    Te invitamos a un encuentro impulsado por Canon junto con Garrigues, donde se explicarán de manera cercana y sencilla las novedades que conlleva esta nueva versión del Reglamento Europeo de Servicios de Confianza y cómo afecta a las empresas. Regístrate aquí

    En las charlas se señalan algunas de las soluciones tecnológicas que facilitarán la adopción de la normativa.

    El evento tendrá lugar el 16 de abril de 9:30 a 11:00 horas en la sede de Canon en Madrid, en el Canon Open Innovation Center, (Avenida de Europa 6, Parque empresarial La Moraleja, 28108 Alcobendas, Madrid)

    PROGRAMA  

    09:30 Bienvenida al evento

    Alejandro Padín, Socio Garrigues

    Gerard Enríquez, Canon  

    09:40h Aspectos legales del nuevo reglamento europeo de identidad digital EIDAS2.

    Julián Inza, EADTrust, Grupo Garrigues  

    10:20h Soluciones tecnológicas para aplicar el nuevo reglamento en los procesos de negocio de la empresa.

    Marc Berbel, Canon  

    10:50h Coloquio y participación del público

    Preguntas y cierre  

    11:00h Café y networking profesional     

    Tras el evento, aprovecharemos el networking para aclarar dudas con los expertos de Canon, Garrigues y EADTrust.

    ¡No te lo pierdas!   Regístrate aquí

    Criptografía con curvas elípticas

    Deja un comentario

    Quiero recomendar hoy un libro publicado por el CSIC (Consejo Superior de Investigaciones Científicas) del que son autores Víctor Gayoso Martínez, Luis Hernández Encinas y Agustín Martín Muñoz.

    No son muchos los libros sobre Criptografía basada en curvas elípticas disponibles en español y este reúne varias ventajas: es riguroso desde el punto de vista matemático, recoge los ataques conocidos a este tipo de criptografía (y, entre ellos los que permiten atacar curvas elípticas concretas) e incluye ejemplos de código fuente en Java y referencias a librerías criptográficas generalmente disponibles. También analiza las implementaciones en tarjetas chip, y, concretamente en tarjetas de tipo Javacard.

    Version 1.0.0

    Incluye una profusa bibliografía con referencias a artículos relevantes por sus URLs.

    La Criptografía de Curva Elíptica (CCE, en inglés: Elliptic curve cryptography, ECC) es una variante de criptografía asimétrica o de clave pública basada en las matemáticas de las curvas elípticas. Esta criptografía es más rápida y usa claves más pequeñas que la criptografía RSA para un nivel de seguridad equivalente.

    Este tipo de criptografía la propusieron de forma independiente Neal Koblitz y Victor Miller en 1985.

    Llevo varios años intentando impulsar la adopción de la Criptografía de Curva Elíptica , incluso posicionando a EADTrust como el primer PSC (Prestador de Servicios de Confianza) europeo en crear una jerarquía de certificación PKI basada en Criptografía de curva elíptica, por lo que libros como este son un complemento excelente para entender por qué es mejor usar este tipo de criptografía.

    En realidad, la jerarquía de certificación de EADTrust es dual, permitiendo el empleo tanto de Criptografía asimétrica RSA como de Criptografía de curva elíptica. Con el sistema de referencia cruzada «Binum» EADTrust es la única Autoridad de certificación del mundo que emplea simultáneamente ambos algoritmos criptográficos en su gestión, lo que permite también utilizar simultáneamente dos algoritmos de Hash en las firmas duales. Con esta tecnología es posible desarrollar mecanismos más robustos en las firmas electrónicas lo que implica mayor resistencia a lo ataques criptográficos que se van publicando.

    Los autores del libro:

    Víctor Gayoso Martínez

    Doctor en Telecomunicaciones por la Universidad Politécnica de Madrid (2010). Desde 1999 ha trabajado en temas relacionados con tarjetas inteligentes, tecnología Java y criptografía de clave pública, tanto en empresas privadas como en instituciones académicas. Es autor de más de veinte artículos publicados en revistas internacionales y más de treinta comunicaciones presentadas en congresos nacionales e internacionales. Actualmente, trabaja en el Instituto de Tecnologías Físicas y de la Información (ITEFI) del CSIC.

    Luis Hernández Encinas

    Doctor en Matemáticas por la Universidad de Salamanca (1992) e investigador en el ITEFI del CSIC. Sus líneas de investigación están relacionadas con la criptografía y la seguridad de la información. Ha participado en más de treinta proyectos y contratos de investigación, nacionales e internacionales. Es autor de varios libros y patentes, más de doscientos artículos en revistas especializadas y más de cien contribuciones a congresos. Asimismo, ha dirigido varias tesis doctorales e impartido numerosos seminarios y conferencias. Pertenece a varios comités nacionales e internacionales sobre seguridad y ciberseguridad y es asesor criptográfico de organismos de seguridad nacionales.

    Agustín Martín Muñoz

    Doctor en Ciencias Físicas por la Universidad Complutense de Madrid (1995) e investigador en el ITEFI del CSIC. En los últimos años, ha centrado su interés en el análisis de posibles vulnerabilidades de los sistemas de identificación por radiofrecuencia y en el estudio de las técnicas de ataque físico a dispositivos criptográficos. Ha publicado más de veinte artículos en revistas internacionales y presentado más de sesenta comunicaciones a congresos nacionales e internacionales. Ha participado en veinte proyectos y contratos de investigación y ha impartido numerosos cursos y seminarios. Es coautor de tres patentes.

    Foro de Transformación Digital de la Justicia

    Deja un comentario

    Los próximos días 20 y 21 de marzo de 2024 ​​asistiremos al ​II Plenario del Foro de Transformación Digital de la Justicia (FTDJ)​​ que tendrá lugar en la Galería de las Colecciones Reales, Calle de Bailén, s/n, Madrid, España.​

    Esta es la Agenda del evento

    Servicio Público de Justicia

    La inscripción para participar en las sesiones de mañana o tarde de cada día puede realizarse en este formulario.

    El For​o d​e Transformación Digital de la Justicia (FTDJ) se puso en marcha el año 2022 gracias al impulso del Ministerio de Justicia, que actualmente forma parte del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes. Una iniciativa pionera en el ámbito de la creación conjunta de mejoras y soluciones de valor para la administración de Justicia. Este foro está activo todo el año y se organiza en 4 grandes líneas estratégicas que a su vez se dividen en varios grupos de trabajo. Expertos del sector tecnológico, del sector legal, tanto del ámbito privado cómo público, lideres de opinión, y representantes de diferentes administraciones e instituciones participan en estos grupos.

    Todo esto posibilita recoger las propuestas e iniciativas de mejora con un trabajo constante y conjunto de la sociedad en general, del sector público y del privado, posicionando en la vanguardia de la transformación digital no solo al sector de la Justicia, sino a todo el país.

    Su objetivo es mejorar la eficiencia general del sistema de justicia a través de la colaboración y utilizando la tecnología y la digitalización de los procesos judiciales y extrajudiciales para facilitar el acceso a la justicia. Todo ello enmarcado en el plan estratégico Justicia 2030.

    Más información en la Web el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.

    Se puede seguir por Youtube. Ya están preparados los enlaces, uno por sesión:

    Y quedará grabado.

    Medalla al mérito en la Ciberdefensa

    Deja un comentario

    El pasado 12 de marzo de 2023 tuve el honor de recoger la medalla al mérito de la ciberdefensa, junto con varios otros agraciados, en un emocionante acto que tuvo lugar en el CETSE (Centro Tecnológico de Seguridad) en Madrid. Gracias a PETEC Asociación Profesional de Peritos de Nuevas Tecnologías por el reconocimiento y por facilitar el reencuentro de veteranos que pudimos contarnos nuestras más recientes vicisitudes.

    La Medalla al Mérito en la Ciberdefensa es uno de los reconocimientos más importantes en el ámbito de la Ciberseguridad en España.

    El evento se celebró el 12 de marzo en el CETSE (Centro Tecnológico de Seguridad) en Madrid, comenzando a las 11.00 am. Finalizará alrededor de la 13.00 con un vino español y fotos de familia.

    Las presentadoras de este solemne acto fueron Carmen M. García, Presidente de Woman’s Week y Laura Giménez, Presidenta de AJPNE (Asociación de Jubilados de la Policía Nacional de España).

    La bienvenida fue a cargo de Manuel Jesús Izquierdo Bernal, Sub. Gral. Sistemas de Información y Comunicaciones para la Seguridad.

    El discurso de Ignacio Carrasco, Presidente del Comité de Grados de PETEC se centró en el nuevo RDL 6/2023 destacando algunos de sus aciertos y errores.

    Al inicio del acto de imposición de medallas se llevó a cabo la bendición de medallas por parte de Javier Mairata, Vicario General de la Diócesis de Getafe.

    Al finalizar el acto se llevó a cabo un breve homenaje a los caídos por parte de Javier Mairata y con la intervención de Luis Livinston, que interpretó un par de canciones «Yo soy de aquí» con la famosa frase «Soy español, a qué quieres que te gane,…»

    Como asistentes por parte de Petec, representando a la Junta Directiva estuvieron Jorge Ruiz, Gerente de PETEC, Nacho Carrasco, Presidente del Comité de Grados y Secretario de Petec, José Raúl Elola, Vicepresidente 2º de PETEC, Fernando Mairata, Presidente de PETEC y Elena Marcos, miembro del Comité de Dirección, Vocal de Comunicación y DirCom de PETEC.

    Lista de premiados:

    Miguel AngelAmutioMIN ADM PUBLICAS
    AgustinAreitioDiputación de Cáceres
    MarcoAurelio SiganoHGCA
    RicardoBarrasaCORRECTA
    FelixBarrioINCIBE
    CarlosBermudezHospital Nuestra Señora de la Candelaria
    CarlosCarrilloUPM
    AlfonsoCastañoASIS España
    Jose AntonioCereceda MalumbresCoronel GC
    EmilioCorchadoStart Up OLE
    JuanCrespoPolicia Nacional
    IgnacioDancausaAPITT
    FernandoDavara RodriguezESPAÑA DIGITAL
    LauraEstradaCNP
    Luis FernandoHernándezCoronel GC
    JoséGiménezHGCA
    BeatrizGómez HermosillaCNP
    MarcosGomez HidalgoINCIBE
    AlbertoGonzálezSgto. @Coruña
    RafaelHernandezCEPSA
    JulianInzaEADTrust
    ManuelJimenaDiputación de Malaga
    LuisJimenezCCN-CNI
    José RamonMadera AmorCNP
    Jose SantiagoMartin GomezGeneral
    José alfonsoMartínez HerreroInspector CNP
    SalvadorMolinaForo ECOFIN
    AlbertoMuñozTeniente UCCIBER
    ManuelNaharroPolicia Local
    CasimiroNevadoCNP Escuela Policia
    Juan JoseNombelaUAdH
    FranciscoPérez BesECIX
    Maria DoloresRebolloNEORIS (ex INCIBE)
    DavidRubioHospital Nuestra Señora de la Candelaria
    VictorianoRuiz PerisDocente
    FernandoSanAndrés SánchezHGCA
    AntonioSánchez LópezSargento GC Leganes Intervencion de Armas
    PabloSanchez SantandreuCHUIMI Complejo Hospitalario Insular Materno Infantil
    OlofSandstromIONOS
    Jose CarlosSanjuan MonforteDocente
    JuanSolaecheUniversidad
    DanielSuárez DieguezSargento Comandante Puesto de Cercedilla GC
    EugenioViejo MolinaSargento Guardia Civil
    EfrenVarón Gil@Ourense
    TomasVicente RiquelmePolicia Nacional
    DavidHernández LópezIberpol
    Juan RamónNaval DíazCapitan GC CETSE
    Juan CarlosGonzález CarvajalInspector Jefe CNP
    Juan AntonioMorán SánchezComisario CNP Telecomunicaciones
    AlfonsoEstevez OchoaComisario Jefe Area Informatica CNP
    Jose AntonioFernandez MolinaFacultativo Area de Informatica de la Unidad de informtica y Comunicaciones CNP
    RafaelMartínez LópezSubdirector General de Logística e Innovación de CNP

    ¡Gracias a las FCSE por la labor que realizan siempre, al CETSE por ser el anfitrión del evento, a los premiados por hacer de este mundo un lugar más seguro y mejor y a todos por acompañarnos!

    Acto de imposición de medallas de la Ciberdefensa 2024 PETEC

    Acto de imposición de medallas de la Ciberdefensa 2023 PETEC

    Cartulario digital

    Deja un comentario

    Un cartulario (Chartularium en latín o Cartulary en inglés) también conocido con otras denominaciones como códice diplomático  (Codex Diplomaticus en latín, Diplomatic Codex en inglés) es un libro manuscrito medieval en forma de códice o rollo.

    La RAE añade otras acepciones: Escribano, y principalmente el de número de un juzgado, o el notario en cuyo oficio se custodian las escrituras de que se habla.

    Su contenido consiste en transcripciones de documentos originales relacionados con la fundación, privilegios y derechos legales de diversos establecimientos y gestionados en un apartado privilegiado de sus archivos:

    1. Archivos reales
    2. Archivos eclesiásticos: Incluyendo iglesias y monasterios.
    3. Archivos municipales: Documentos relacionados con ciudades y municipios.
    4. Archivos de Empresas y asociaciones industriales: Privilegios y derechos comerciales.
    5. Archivos de Instituciones de enseñanza: Información sobre escuelas y universidades.
    6. Archivos de Familias,y nobleza: Documentos relacionados con genealogía y propiedades.

    Los cartularios solían ser manuscritos en pergamino o, en tiempos más recientes, en papel. A veces, el copista del cartulario reproduce el documento original con exactitud literal, mientras que en otros casos, se permite cierta libertad para mejorar la composición de la frase o actualizar la escritura de nombres propios.

    Los cartularios actúan como una copia de seguridad de documentos esenciales, y se han admitido como prueba en controversias desde hace cientos de años, con documentos recogidos en los archivos de las Chancillerías de Valladolid y de Granada.

    A la hora de decidir el nombre de un servicio de Custodia digital de documentos esenciales, referenciables por su código seguro de verificación, un concepto que viene a la mente es el del Protocolo notarial, colección ordenada de documentos matriz en los que intervienen los notarios.

    Los protocolos notariales se refieren a un año, transcurrido el cual se encuadernan de forma que se garantiza su orden cronológico por la propia estructura de la encuadernación. Cada protocolo lo custodia su notario. Cuando los protocolos cumplen 25 años, se mandan a los Archivos de Distrito notariales, donde permanecen hasta cumplir 100 años de antigüedad. Finalmente, a los 100 años, pasan al Archivo Histórico de Protocolos de cada Colegio Notarial.

    La idea de recurrir al término Cartulario Digital es consecuencia de formular un servicio con unas garantías equivalentes a las que los notarios aplican sobre los Protocolos notariales, pero sin inducir a interpretaciones equívocas adoptando términos propios de los notarios.

    El término acuñado de cartulario permite transmitir la idea de que se trata de un sistema singular de preservación de documentos de especial relevancia y que se utiliza en contextos diferentes del notarial.

    Cartulario Digital es una plataforma multiusuario, desarrollada en modo SaaS por EADTrust y disponible en modalidad “Cloud Computing” o “Nube TIC“, que permite una rápida puesta en marcha de las soluciones de Confianza Digital con presevación de documentos electrónicos direccionables con un Código Seguro de Verificación.

    De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica. Gracias al uso de sellos de tiempo cualificados la información preservada se beneficia de las presunciones del apartado 4 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

    Las tecnologías que ofrece Cartulario Digital lo consolidan como instrumento de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

    Entre las prestaciones cabe mencionar:

    • Autenticación,
    • Cifrado,
    • Registro,
    • Trazabilidad,
    • Orden cronológico
    • Control de la integridad,
    • Sellado de tiempo (interno y por un tercero de confianza).
    • Metadatos de original electrónico (que facilit la gestión de propiedades como Completitud, Obliterabilidad y Endosabilidad)

    Diferentes niveles de gestión, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

    Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

    Contacte con EADTrust en el 91 716 0555 para ampliar información