Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
Presidente de EAD TRUST, Prestador Cualificado de Servicios Electrónicos de Confianza EIDAS del Grupo Garrigues. Director del Laboratorio de Identidad Digital del Observatorio Legaltech y Newlaw Garrigues - ICADE. Miembro del Grupo de Expertos ENISA Ad Hoc Working Group on EU Digital Identity Wallets Cybersecurity Certification, Presidente de la Comisión Blockchain de AMETIC. Colaboró con la DGTDAJ y el CTEAJE (Justicia) a través de Procesia. Fue Auditor Jefe en TCAB, organismo de Evaluación de Conformidad EIDAS. Pionero de la certificación digital y de la banca electrónica. Fue Vicepresidente de Mobipay (entidad de pagos móviles de BBVA), Director General de Camerfirma y de FESTE (CA de los Notarios) y Director de Redes Distribuidas en Banesto EFT y en Banesto. Fue el primer presidente de AECODI, Asociación del Sector de los Servicios de Confianza Digital.
El Ayuntamiento de Huesca organiza una recepción institucional para los oscenses residentes fuera de la ciudad durante las Fiestas de San Lorenzo. El acto tendrá lugar el domingo 14 de agosto a las 12.00 horas en el patio de la Casa Consistorial.
Todos los interesados en participar en el acto podrán inscribirse hasta el próximo 26 de julio a las 14.00 horas a través del correo electrónico protocolo@huesca.es.
El concejal de Fiestas, Ramón Lasaosa, ha animado a todos los oscenses que residen fuera de la ciudad a participar en el acto: “Queremos sentirnos cerca de todos los que no siempre estáis en la ciudad pero que lleváis a Huesca allá dónde estéis”.
Este acto ya se celebró en el año 2019 y participaron en torno a 80 oscenses que residían en otras ciudades de España y de otros países.
Entre ellos, Maria Luisa Blasco, Oscense de pro, y su esposo, Oscense consorte, Julián Inza
Hoy comienza a las 16:00 horas de España (y de Europa central) el Seminario Internacional Reniec 2022 con el lema «Identificación para un Perú Digital” en el que participo como ponente. Se extiende del 12 al 14 de julio de 2022 y tiene lugar de 09 a 13 horas, según huso horario de Perú (de 16:00 a 20:00 según horario de España).
Seminario Internacional RENIEC 2022
Este evento ha tenido lugar de forma presencial durante pasadas ediciones en Lima (Perú) y en esta ocasión el formato es «on line».
La inscripción es gratuita (ver formulario en la parte de abajo de la página).
El hashtag del eveneto será #SeminarioReniecDigital2022
El Seminario tiene como objetivo fortalecer los conocimientos previos, compartir las experiencias nacionales e internacionales y construir oportunidades para un intercambio efectivo de buenas prácticas en los temas de identificación y registros civiles.
El Seminario lo organiza el Registro Nacional de Identificación y Estado Civil (RENIEC) y el Banco Interamericano de Desarrollo (BID), y presenta conferencias y paneles. Comienza con una ceremonia inaugural.
Se tratarán diversos temas, “Avances del Sistema de Identificación en el Perú” a cargo de la Jefa Nacional de RENIEC, Carmen Velarde Koechlin, “Arquitecturas Organizacionales Sostenibles o Resilientes” a cargo de Juan Carlos Miranda, Manager Regional de Centro América y VP de Consultoría de Krüger Corporation, “El Valor de la Identificación para el Desarrollo de las Personas” a cargo de Bernard Norvant, “Integración de Sistemas de Registro Civil e Identificación” a cargo de Sharon Sinclair, Directora Nacional del Registro Civil del Tribunal Electoral de Panamá.
El día 13, se expondrá, “Identidad Digital y Estándares Internacionales” a cargo de Stephanie de Labriolle, Gerente de Asuntos Públicos y Relaciones Internacionales, Secure Identity Alliance, “Tecnologías de Identificación Emergentes / Experiencias de la Automatización para la Identificación” a cargo de Jose Luis Hernández, Especialista Senior de Gobierno Digital del Banco Interamericano de Desarrollo y Julián Inza, Consultor Internacional y Especialista en Nuevas Tecnologías, “Gobierno Digital en Países Lideres en Economía Digital” a cargo Jose Clastornik, Ex director general del Proyecto BID en OSCE.
El día 14 de julio se expondrán, “Servicios Digitales del Estado para Ciudadanos” a cargo del representante del Ministerio del Interior de Korea, “La Identificación Electronica como componente clave de la Digitalización de un país” a cargo de Erika Piirmets de Digital transformation adviser en e-Estonia Briefing Centre, “Gestión del Cambio y Transformación Cultural” a cargo de Gabriel Weinstein, “Organizaciones Agiles” a cargo de Jean Barroca, Consultor en Modernización Digital del Sector Publico en Deloite.
El consentimiento se manifiesta por el concurso de la oferta y de la aceptación sobre la cosa y la causa que han de constituir el contrato.
Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.
En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.
Por otro lado el artículo 1450 indica:
La venta se perfeccionará entre comprador y vendedor, y será obligatoria para ambos, si hubieren convenido en la cosa objeto del contrato, y en el precio, aunque ni la una ni el otro se hayan entregado.
Aunque hay contratos que exigen por su naturaleza requisitos especiales y otros con exigencias de forma concreta («ad solemnitatem o ad subtantiam») la mayor parte de los contratos que se vehiculan a través de internet se basan en la adecuada prestación del consentimiento. Sin consentimiento, sin confirmación de la existencia de voluntad por las partes en crear una relación jurídica generadora de derechos y obligaciones, no hay contrato.
Y esta es una de las ventajas de Noticeman: no se limita a garantizar la entrega a su destinatario de un documento en determinado momento, propio de un servicio de notificación, sino que permite gestionar diferentes variantes de prestación del consentimiento .
De esta forma, el documento notificado supone la entrega incuestionable de la oferta, y la respuesta marcada por el destinario asociada a esa oferta es la prestación del consentimiento, resultando en la perfección del contrato, de una forma que recoge todas las evidencias electrónicas de los momentos en los que se dieron los pasos de la presentación de la oferta y de su aceptación, recogiendo la expresión de voluntad de las partes.
Al redactar el mensaje la pantalla de edición es semejante a una pantalla de GMAIL u otra herramienta de redacción de correos electrónicos, y es posible adjuntar ficheros (por ejemplo el fichero de oferta).
Pero en la parte de abajo de la pantalla hay una persianilla de opciones («combo box») para que el remitente elija cómo quiere que Noticeman gestione el mensaje frente al destinatario, permitiendo varias modalidades de respuesta.
Simplemente seleccionando la opción «Acepto/no acepto» se le ofrece la destinatario la opción de elegir. De modo que si elige «Acepto» se logra la perfección del contrato con evidencias electrónicas para ambas partes, recogidas en un soporte duradero.
Within the EPREL Workspace, a section called «List of Trust Service Providers confirming support of qualified legal person certificates that allow generating qualified electronic seals for EPREL organization verification» has been published.
This is a list of Qualified Certification Service Providers (a subset of the full list of Qualified Certification Service Providers of the European Union), who have explicitly expressed to the European Commission their interest in providing qualified legal entity certificates for qualified electronic seals for use in the manner required by EPREL.
This list has been compiled exclusively to make it easier for suppliers of electrical equipment to select qualified trust service providers providing the desired «specific» service for EPREL. It may be that other Qualified Trusted Service Providers not on this list could also issue certificates suitable for this use.
As this is an open market, with the possibility to act cross-border, any Qualified Trust Service Provider established in any European country can, in principle, issue the certificate to an electrical equipment supplier established in a different country.
The providers currently included in this list are the following:
ANF Autoridad de Certificación Asoc., Bank-Verlag GmbH, Digisign S.A., DigitalSign Certificadora Digital S.A., Disig, a.s., European Agency of Digital Trust S.L. (EAD Trust), First certification autority, a.s., Intesi Group SpA, Quelified e-Seal, Krajowa Izba Rozliczeniowa S.A., Microsec zrt., Sectigo Europe sl, SEP Bulgaria JSC, SK ID Solutions, Trans Sped, TrustPro QTSP and UANATACA S.A.
Of all of them, I highlight, of course, EADTrust, European Agency of Digital Trust S.L. which includes a help service (in English and Spanish) for companies interested in registering their products in EPREL, which is sometimes a difficult task, especially the first time it is attempted. Call +34 917160555 if you need additional information regarding qualified eSeals for EPREL.
Dentro del «Área de Trabajo» de EPREL (EPREL Workspace) se ha publicado una sección denominada «List of Trust Service Providers confirming support of qualified sealsfor EPREL organisation verification» (Lista de proveedores de servicios de confianza que confirman su disposición a emitir certificados cualificados que permiten emitir sellos cualificados para la verificación de la organización EPREL).
Se trata de una lista de Prestadores Cualificados de Servicios de Certificación (subconjunto de de la lista completa de Prestadores Cualificados de Servicios de Certificación de la Unión Europea), que han manifestado explícitamente a la Comisión Europea su interés en proporcionar certificados cualificados de persona jurídica para realizar sellos electrónicos cualificados destinados a su uso de la forma requerida por EPREL.
Esta lista se ha elaborado exclusivamente para facilitar a los proveedores de equipos eléctricos la selección de proveedores que presten el servicio «específico» deseado para el EPREL. Pudiera ser que otros Prestadores Cualificados de Servicios de Confianza que no figuran en esta lista pudieran también emitir certificados adecuados para este uso-
Dado que se trata de un mercado abierto, con posibilidad de actuación tranfronteriza, cualquier Prestador establecido en cualquier país europeo puede, en principio, emitir el certificado a un proveedor de equipos eléctricos radicado en un país diferente.
Los prestadores incluidos a dia de hoy en esa lista son los siguientes:
ANF Autoridad de Certificación Asoc., Bank-Verlag GmbH, Digisign S.A.,
DigitalSign Certificadora Digital S.A., Disig, a.s., European Agency of Digital Trust S.L (EAD Trust), First certification autority, a.s., Intesi Group SpA
Quelified e-Seal, Krajowa Izba Rozliczeniowa S.A., Microsec zrt., Sectigo Europe sl
SEP Bulgaria JSC, SK ID Solutions, Trans Sped, TrustPro QTSP y UANATACA S.A.
De todos ellos destaco, claro, a EADTrust, European Agency of Digital Trust S.L. que incluye un servicio de ayuda (en inglés y en español) a las empresas interesadas en registrar sus productos en EPREL, lo que a veces constituye una tarea que presenta ciertas dificultadas, especialmente la primera vez que se intenta.
Pero ¿cual podría ser el dia internacional de la firma electrónica?
Es un debate interesante que abro aquí, si bien lo inauguro con una propuesta. 4 de septiembre.
Porque el 4 de septiembre de 1998 se firmó electrónicamente un comunicado conjunto entre Estados Unidos e Irlanda aprovechando la visita del Presidente Bill Clinton a Irlanda. Su anfitrión, el Primer Ministro «Taoiseach» Bertie Ahern fue el otro firmante.
En una visita a la factoría del fabricante de PCs Gateway de Dublín, se preparó el entorno para la firma electrónica utilizando portátiles de Gateway y el software de firma electrónica de la empresa Baltimore Technologies, radicada en Irlanda.
La visita presidencial estaba prevista para la primera semana de septiembre. Fran Rooney, director general de Baltimore, y Brendan Tuohy, secretario general del Departamento de Empresas Públicas, elaboraron una idea para que los gobiernos de Irlanda y Estados Unidos publicaran un comunicado sobre comercio electrónico, firmado con tecnologías de seguridad digital en lugar de con pluma y tinta. Luego consiguieron el apoyo a este plan de un alto asesor político del Presidente Clinton.
La PKI era muy adecuada para la gestión de documentos oficiales. Su contenido no podía alterarse sin ser detectado después de adjuntar las firmas digitales. Pero los documentos podían seguir siendo copiados y distribuidos tan ampliamente como fuera necesario. El software de autoridad de certificación UniCert, de Baltimore, generaría los certificados digitales para identificar al Presidente Clinton y al Taoiseach Ahern. Esos certificados podrían almacenarse en tarjetas inteligentes y el proceso de firma adoptaría la forma de una transacción con tarjeta.
Clinton y Ahern recibieron sus tarjetas inteligentes personales, cada una con un código de firma único y un certificado digital. Los dos Jefes de Estado introdujeron sus tarjetas inteligentes en los lectores e introdujeron sus códigos personales, generando las firmas adjuntas al comunicado. Éste aparece, con los sellos de las firmas, en la página web de la Casa Blanca.
«¿Tienen idea de cuánto tiempo paso cada día firmando con mi nombre?» preguntó Clinton. «Me voy a sentir completamente inútil si no puedo hacer al menos eso».
El escenario estaba preparado para una exhibición de Baltimore Technologies ante un público invitado y los medios de comunicación internacionales que acompañaban al presidente estadounidense. El fabricante de ordenadores Gateway aceptó acoger el acto en sus instalaciones de Clonshaugh. Los políticos interpretaron su papel a la perfección y toda la tecnología funcionó bien.
Sin embargo, fue un inconveniente que el proceso de firma digital fuera más o menos instantáneo. Para mejorar la visivilidad de la operación, Baltimore ideó una animación especial que mostraba la transferencia de las firmas de las tarjetas al documento. Esta animación prolongaba la ceremonia y creaba una sensación de ocasión especial.
En retrospectiva, el aspecto más interesante del comunicado era el docuento que prescribía a los gobiernos en la infraestructura en evolución para las transacciones basadas en Internet: proporcionar un marco jurídico claro, promover un entorno favorable a la competencia y garantizar una protección adecuada de los objetivos de interés público, como la privacidad, los derechos de propiedad intelectual y la protección del consumidor. El acuerdo intergubernamental también afirmaba que los impuestos sobre el comercio electrónico debían ser coherentes y no discriminatorios.
En los tratados internacionales los firmante se suelen intercambiar las plumas. Quizá habría que pensar en otro acto protocolario que no implicara intercambiarse las tarjetas chip, para no transmitir ideas equívocas. Quizá los lectores de tarjetas («chipeteras»).
El próximo dia 30 de junio se conmemora en Estados Unidos el dia nacional de la firma electrónica.
Se ha elegido la fecha por el momento en que el presidente William Jefferson («Bill») Clinton firma la denominada «Electronic Signatures in Global & National Commerce Act» o «ESIGN Act» el 30 de junio del año 2000. 10 años más tarde, el Congreso de Estados Unidos aprobó una resolución para que el 30 de junio tuviera la consideración de «National ESIGN Day» para aumentar la visibilidad de las firmas electrónicas y promover las ventajas en el comercio electrónico.
Antes de la adopción en el año 2000 de la Ley de Firma Electrónica (ESIGN-Electronic Signatures in Global & National Commerce Act), en 1999 se estableció la Ley Uniforme de Transacciones Electrónicas (UETA-Uniform Electronic Transactions Act). La diferencia entre la ESIGN y la UETA es que la ESIGN es una legislación federal, mientras que la UETA es adoptada por los estados individualmente. En el momento de la creación de la UETA, todos los estados excepto 3 adoptaron la ley en la legislación estatal.
Para firmar el proyecto de ley, el presidente introdujo una tarjeta inteligente criptográfica en un lector, tecleó su contraseña – «Buddy» (nombre de su perro) – y una réplica de su firma apareció en la pantalla, al tiempo que en el interior del fichero quedaba el hash del documento cifrado con su clave privada y acompañado de su certificado. Pero antes de hacerlo, firmó el proyecto de ley a la manera tradicional, con una pluma, debido a que los abogados de la Casa Blanca creían que la Constitución de Estados Unidos exige que los presidentes pongan la pluma sobre el papel para aprobar la legislación.
Es curioso, porque parece ser que en 2005 los abogados de la Casa Blanca redactaron un informe por el que que la firma con Autopen era constitucional. Y puestos a elegir, me parece que el uso de una tarjeta chip es más lógico que el de una máquina de firma.
Alexa Traffic Rank, ha desaparecido el día 1 de Mayo de 2022. Aunque, según parece, se había anunciado la discontinuación (o finalización) del servicio, a mi me ha pillado por sorpresa y me he enterado cuando me ha avisado el plug-in de mi navegador.
El plug-in todavía indicará el ranking de las páginas que visitemos hasta diciembre de 2022. y la API también funcionará hasta esa fecha.
Siempre me ha intrigado como gestionar la despedida de un servicio y no soy el único, porque en relación con los Prestadores de Servicios de Confianza DIgital un documento imprescindible (y un procedimiento que se refleja en el) es el Plan de Cese (Termination Plan) que obliga a pensar como se gestionará la finalización de los servicios.
El mensaje de Amazon (la empresa detras del servicio) ha incluido un mensaje de despedida:
Twenty-five years ago, we founded Alexa Internet. After two decades of helping you find, reach, and convert your digital audience, we made the difficult decision to retire Alexa.com on May 1, 2022. Thank you for making us your go-to resource for content research, competitive analysis, keyword research, and so much more.
We have been proud to serve you as customers.
Thank you sincerely,
The Alexa.com Team
La plataforma mostraba datos como la posición (en cuanto al número de visitas) que una página web ocupaba a nivel mundial y en el país en el que estaba registrado, así como el número de sitios que enlazaban con él, una relación de sitios similares y el tiempo medio de carga, entre otros aspectos.
El sistema recopilaba los datos que mostraba utilizando la extensión del navegador (plug-in) Alexa Browser Extension, válida para Google Chrome y Mozilla Firefox. Cuando un usuario visitaba un sitio web la extensión se ocupaba de recopilar información que luego se incorpraba a la base de datos que permitía estimar el posicionamiento de la página visitada.
Además el sitio web alexa.com permitía realizar investigaciones de posicionamiento web.
Es posible que cada vez hubiera menos usuarios que se instalaban el plug-in, lo que podría empeorar las estimaciones. Y otras herramientas como Google Analytics ya proporcionaban información estadísitica relevante de visitas y ranking de interés para los creadores de sitios web.
Ya he hablado en otros artículos sobre la base de datos EPREL y de los certificados cualificados de persona jurídica para sello que son necesarios patra inscribir organizaciones en esa plataforma.
La Comisión Europea ha publicado un documento de directrices de EPREL en inglés que guia a los proveedores de aparatos eléctricos para inscribir sus productos en la citada base de datos EPREL que permite gestionar las etiquetas energéticas.
Aquí se aporta el documento de directrices en español, con referencias a EADTrust en los aspectos en los que el documento se refiere a los Prestadores Cualificados de Confianza Digital en general.
Se han corregido algunas referecias al término «Sello» cuando la intención del redactor era referirse al término «Certificado».
También se ha procurado aclarar un aspecto un poco confuso referido a un tipo de identificación de empresas en registro mercantil, que en España no se usa pero que es necesario para el proceso de Verificación de la empresa en EPREL. Se trata de una herramienta de la Unión Europea que permite buscar empresas en todos los Registros Mercantiles de Europa, y que genera como resultado un identificador numérico del registro mercantil y un número interno del registro para la empresa de que se trate.
Por ejemplo, buscando EADTrust, los datos son estos:
Company type: sociedad de responsabilidad limitada
Business Register ID: 28065
EUID: ES28065.080862918
Un aspecto a tener en cuenta es que es crítico que los campos incluidos en el certificado coincidan con los inscritos en la base de datos para que se complete la verificación. Por ello es recomendable que las organizaciones que todavía no cuentan con certificados cualificados de persona jurídica para sello contacten con EADTrust para tener la certeza de que no habrá problemas con el certificado.
Se puede contactar con EADTrust llamando al 917160555.
Sería deseable que la legislación que se está completando (entre la que se incluye la propuesta de modificación de Reglamento EIDAS, conocida como EIDAS2) definiera mejor la relación entre el sistema europeo de evaluación de la conformidad del eIDAS y los 27 sistemas nacionales diferentes de evaluación de la conformidad derivados de la transposición de la Directiva de Ciberseguridad NIS2.
Y que los reguladores fueran conscientes de las interrelaciones entre normativas publicadas a nivel europeo y evitaran conflictos de interpretación de las normas o requisitos redundantes por ser ligeramente diferentes entre normas.
Así se evitarían duplicidades y se aprovecharía el sistema paneuropeo de evaluación de la conformidad del eIDAS ya existente, que se ha establecido para evitar que los problemas de ciberseguridad (a primera vista) se conviertan en un obstáculo insuperable para un mercado único europeo de servicios de confianza cualificados.
Sin una definición clara, no será fácil coordinar técnicamente las normas y los sistemas de acreditación de eIDAS y NIS2, lo que repercutirá negativamente en varios aspectos técnicos y en el desarrollo del mercado de la seguridad y su certificación.
Entre las cuestiones de coordinación pendientes de abordar, que afectan a varias normativas europeas en desarrollo, figuran las siguientes:
Necesidad de coordinación entre los requisitos de seguridad de NIS2 y eIDAS 2.0. Los conflictos pueden evitarse fácilmente, ya que la estructura de las políticas de seguridad de ambas normas es similar y comparte las mismas fuentes (la normativa ISO 27000).
Necesidad de coordinación entre los eIDS nacionales de la Parte II del eIDAS y los eIDS europeos de la Parte III del eIDAS, sometidos (también) a un sistema nacional de evaluación de la conformidad.
Conveniencia de utilizar una base normativa de estandarización internacional común para la evaluación de la conformidad, destinada específicamente a la certificación de productos, procesos y servicios, en particular la norma ya existente ISO 17065.
Todo es electrónico 