Archivo de la categoría: Administración Electrónica

Reflexiones que acompañan a la propuesta de Reglamento sobre las carteras europeas de empresas (European Business Wallet)

En la Propuesta COM(2025) 838 (Proposal for a Regularion of the European Parliament and of the Council on the establishment of European Business Wallets) publicada el 19 de noviembre de 2025 y de la que me hice eco hace pocos días se incluye como introducción un «Memorando explicativo» que recoge un conjunto de reflexiones sobre el marco tecnológico actual y la necesidad de dar cobertura legal a las nuevas oportunidades de negocio que aparecen.

•Razones y objetivos de la propuesta

Este memorando explicativo acompaña la propuesta de Reglamento sobre la creación de las carteras europeas de empresas. El instrumento legal tiene como objetivo proporcionar un marco digital armonizado, de confianza y fácil de usar para que los operadores económicos y los organismos públicos puedan identificar, autenticar e intercambiar datos de forma segura con pleno efecto legal a través de las fronteras de la UE.

Los recientes desarrollos tecnológicos y sociales requieren un nuevo enfoque armonizado y digital para las interacciones entre empresas y administraciones públicas (B2G) y de empresa a empresa (B2B). La IA, la computación en la nube y la identidad digital segura avanzan a un ritmo trepidante, afectando a la forma de hacer negocios en Europa: los procesos administrativos han pasado de estar basados en documentos a estar basados en datos en contextos de automatización. Por ejemplo, el 91% de las scaleups (empresas de crecimiento rápido) consideran que las tecnologías digitales son fundamentales para su crecimiento. Estos desarrollos, combinados con las prioridades estratégicas de la UE en cuanto a competitividad, soberanía digital, simplificación y servicios públicos digitales por defecto, crean la necesidad de soluciones ágiles que puedan apoyar transacciones comerciales transfronterizas de confianza a gran escala.

Los informes de Draghi y Letta han advertido que la persistencia de las cargas administrativas y la fragmentación del Mercado Único debilitan significativamente la competitividad de Europa, desincentivan a las empresas de la UE a escalar y aumentan la dependencia de proveedores de alto riesgo. En este contexto, la infraestructura digital disponible para los organismos públicos y los operadores económicos está fragmentada y las obligaciones de cumplimiento y de reporte son complejas: la mayoría de los interesados consultados destacaron la falta de interoperabilidad transfronteriza como una fuente importante de burocracia. En toda la Unión, las autoridades públicas siguen operando en entornos digitales heterogéneos que limitan la plena realización de los servicios públicos transfronterizos: el eGovernment Benchmark 2024 muestra que, mientras que el 88 % de los servicios públicos están disponibles en línea para los usuarios nacionales, los usuarios transfronterizos solo pueden acceder al 56 % de esos servicios de forma digital y las barreras de interoperabilidad siguen siendo los principales obstáculos para un gobierno electrónico eficiente. Para los operadores económicos activos en varios Estados miembros, garantizar transacciones fluidas, como las de índole fiscal, la obtención de licencias o las participación e licitaciones, es clave para seguir siendo competitivos.

Las consecuencias prácticas del «status quo» son inasumibles. Por ejemplo, los participantes en el estudio informaron que necesitaban dos empleados a tiempo completo exclusivamente para gestionar obligaciones de reporte de sostenibilidad, o incurriendo en costes superiores a 100.000 € para contratar consultorías especializadas en esta área. Además, los operadores económicos estiman que alrededor del 20% del tiempo del personal se absorbe en actividades relacionadas con el cumplimiento normativo. En contextos transfronterizos, esto suele requerir una verificación manual o en papel que retrasa las transacciones y multiplica los costes administrativos. Estos costes son desproporcionados, especialmente para las pymes, para las que las obligaciones de cumplimiento desvían recursos significativos de actividades estratégicas de alto valor: el Banco Europeo de Inversiones (European Investment Bank) estima que el cumplimiento regulatorio consume el 1,8% de la facturación de las empresas en general y el 2,5% de las empresas más pequeñas. Los procedimientos de «Know-Your-Customer» solo en el sector financiero pueden durar entre 30 y 50 días por cliente corporativo, y cada expediente requiere decenas de horas de procesamiento manual.

Para los organismos del sector público, las barreras estructurales impiden la transición completa hacia servicios modernos, digitales y accesibles, así como la creación de un espacio administrativo comunitario fluidos. Aunque la digitalización de los servicios públicos muestra signos de mayor madurez, al ritmo actual no alcanzará el objetivo establecido en el Informe europeo «Digital Decade Report» de tener el 100% de los servicios públicos online para 2030. Este escenario limita la escalabilidad, aumenta los costes administrativos y ralentiza la prestación de servicios. Digitalizar las interacciones implica procedimientos administrativos más eficientes, mejor prestación de servicios y oportunidades para la recualificación de recursos públicos hacia tareas más estratégicas. La evidencia muestra que la digitalización en el sector público puede hacer que las administraciones sean más efectivas, ya sea ampliando los servicios sin presupuestos adicionales o reasignando recursos humanos hacia actividades de mayor valor añadido.

La ausencia de un canal estandarizado y confiable para las interacciones entre empresas y administraciones públicas (B2G) y de empresa a empresa (B2B) que permita intercambiar información (atributos en términos de la normativa eIDAS2) socava la trazabilidad y la seguridad. Las credenciales (otro término para atributos) suelen compartirse por correo electrónico o portales propietarios, que ofrecen garantías limitadas de autenticidad, aumentando la exposición a prácticas fraudulentas, como las estafas de falsas facturas, que ya generan más de 26 millones de euros anuales en beneficios ilícitos, según Europol y EUIPO. Por tanto, aunque la privacidad y la divulgación mínima de datos personales son esenciales para las personas físicas, las empresas requieren transparencia y trazabilidad de los intercambios para apoyar la gestión de riesgos, el cumplimiento y la prevención del fraude. La UE ya ha alcanzado un hito importante en su agenda de simplificación con el Marco Europeo de Identidad Digital, un sistema de identificación digital de última generación, respetuoso con la privacidad e interoperable que permite a ciudadanos y entidades jurídicas compartir datos de forma segura a través de las fronteras. La propuesta de las Carteras Europeas de Empresas pretende complementar las Carteras de Identidad Digital Europeas introduciendo una herramienta digital orientada al mercado, diseñada para las necesidades específicas de las transacciones comerciales.

El actual impulso de simplificación y digitalización está firmemente asumido en la agenda política de la Unión Europea. La Agenda Estratégica 2024–2029 de la UE, las conclusiones del Consejo Europeo y la Brújula de la Competitividad de la Comisión subrayan la urgencia de reducir las cargas administrativas, con objetivos explícitos de una reducción del 25% en la carga total y del 35% para las pymes. Los informes de Draghi y Letta identifican la fragmentación y la complejidad administrativa como grandes obstáculos para la competitividad de Europa, mientras que el Estado de la Unión 2025 de la presidenta von der Leyen dejó claro que las barreras internas siguen obstaculizando más a los operadores económicos que las barreras externas. En marzo y junio de 2025, el Consejo Europeo reafirmó la necesidad de la «simplicidad por diseño» y, a principios de 2025, la Comisión identificó explícitamente el establecimiento de las Carteras Europeas de Empresas como piedra angular de una Europa más sencilla y rápida.

En este contexto económico y político, la propuesta de las Carteras Empresariales Europeas cumple con la demanda de simplificación al alcanzar los siguientes objetivos específicos:

Reducir las cargas administrativas, agilizar los procesos de cumplimiento y mejorar la prestación de servicios
Garantizar que los operadores económicos y los organismos públicos tengan acceso a una identificación digital segura y de confianza transfronteriza, satisfaciendo las necesidades y demandas de los usuarios

• Coherencia con las disposiciones políticas existentes en el ámbito de política

La propuesta de Carteras Europeas de Empresas se basa y amplía el ecosistema establecido bajo el Marco de Identidad Digital Europeo (IDUE) – Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, tal como fue modificado por el Reglamento (UE) 2024/1183. Las «European Business Wallets» pretenden complementar el Marco IDUE ofreciendo funcionalidades adaptadas a las necesidades de los organismos públicos y de los operadores económicos, incluyendo la gestión digital de los poderes de representación y de los mandatos de representación, y un canal seguro para el intercambio de documentos oficiales y declaraciones de atributos apoyado por un directorio común. Se garantizará la interoperabilidad total con las Carteras de Identidad Digital de la Unión Europea (Carteras IDUE).

La propuesta es complementaria al acervo de derecho de sociedades de la UE y utiliza el Identificador Único Europeo existente que todas las sociedades de responsabilidad limitada y sociedades comerciales (así como las futuras sociedades del «régimen 28») tienen conforme a la legislación societaria de la UE. Además, la propuesta es compatible con el Sistema de Interconexión de Registros Mercantiles (Business Registers Interconnection System – BRIS), desarrollado de acuerdo con la Directiva de Derecho Mercantil, codificada (UE) 2017/1132. Por último, la propuesta también está en línea con el Sistema de Interconexión de Registros de Titulares Beneficiarios (Beneficial ownership registers interconnection system – BORIS), desarrollado de acuerdo con la Directiva contra el Blanqueo de Capitales (UE) 2015/849. Estas interconexiones utilizan el Identificador Único Europeo (EUID) para identificar de forma única empresas y otras entidades jurídicas, así como los vinculaciones legales en la UE, pero no cubren a todos los operadores económicos ni organismos públicos, como autónomos, cooperativas o instituciones públicas. Las «European Business Wallets» amplían este ecosistema ofreciendo un medio fiable e interoperable para todas estas entidades.

• Coherencia con otras políticas de la Unión Europea

La nueva propuesta regulatoria de Carteras Europeas de Empresas está integrada en la agenda política más amplia de la Unión Europea para impulsar la competitividad, reducir las cargas administrativas y lograr un Mercado Único integrado digitalmente. Contribuye directamente a los objetivos establecidos en la Estrategia del Mercado Único de la Comisión, que aboga por una digitalización más eficaz en la UE para permitir el funcionamiento óptimo del Mercado Único, así como a la Agenda Estratégica de la UE 2024–2029, la Brújula de la Competitividad, la Estrategia de las PYMES para una Europa sostenible y digital, y el Programa de Política de la Década Digital. Todo ello pone de manifiesto la necesidad de simplificación, interoperabilidad y servicios públicos digitales por defecto. La propuesta de «European Business Wallets» cumple con estas prioridades estratégicas al ofrecer un instrumento concreto para hacer que el cumplimiento y las interacciones transfronterizas sean más simples, rápidas y fiables para los operadores económicos y los organismos públicos.

Además, la propuesta garantiza la complementariedad con las principales iniciativas legislativas de la siguiente manera:

La Pasarela Digital Única (ODS) y su Sistema Técnico Único (OOTS) implementan el principio de «solo una vez», exigiendo a las autoridades reutilizar datos ya poseídos en otro Estado miembro sin que las empresas presenten repetidamente. La propuesta de Carteras Empresariales Europeos complementará los ODS y la OOTS proporcionando identificación y autenticación fiables de operadores económicos y administraciones públicas, así como una capa de intercambio segura que permitirá a empresas y organismos públicos compartir y reutilizar datos verificados y atestados oficiales sin problemas a través de fronteras.
El Pasaporte de Producto Digital (DPP), central en la agenda de economía circular de la UE, depende del acceso fiable a los datos de conformidad y sostenibilidad. La propuesta de Business Wallets puede demostrar la identidad legal y cualquier derecho de acceso concedido, permitir la firma y sellación de declaraciones de conformidad, y garantizar que los datos del producto se intercambien de forma segura y verificable a través de las fronteras.
La Ley de Europa Interoperable (AIE) establece el marco para la interoperabilidad transfronteriza de los servicios públicos. La propuesta de Business Wallets complementará esto sirviendo como una infraestructura de confianza que las administraciones podrán integrar en la prestación digital de servicios por defecto, reforzando la eliminación de barreras técnicas y organizativas.
La próxima propuesta sobre el marco legal corporativo del Régimen del 28º proporcionará procedimientos sencillos, flexibles y rápidos para que las empresas puedan crear, operar y atraer inversión en la UE mediante soluciones digitales. Garantizará que herramientas digitales como el certificado de empresa de la UE y el Poder Notarial digital de la UE puedan utilizarse en los carteras empresariales europeos.
El paquete del IVA en la Era Digital (ViDA) moderniza la declaración del IVA, introduce la facturación electrónica obligatoria a través de las fronteras y refuerza la prevención del fraude. La propuesta de Business Wallets permitirá el almacenamiento seguro y el intercambio verificable de atestiguaciones de IVA y datos de transacciones, apoyando así la información en tiempo real y la facturación confiable.

2. BASE LEGAL, SUBSIDIARIEDAD Y PROPORCIONALIDAD

•Base jurídica

La base legal de la propuesta es el artículo 114 del Tratado sobre el Funcionamiento de la Unión Europea (TFUE), que prevé la adopción de medidas a nivel de la UE para garantizar el correcto funcionamiento del mercado interior. La identificación segura, los servicios de confianza y el intercambio fluido de declaraciones electrónicas de atributos son esenciales para que los operadores económicos y los organismos públicos participen eficazmente en el Mercado Único.

El funcionamiento del mercado interior se basa en normas uniformes y coherentes aplicadas en todos los organismos públicos relevantes que desempeñan funciones equivalentes o prestan servicios comparables. Las instituciones, agencias, oficinas y organismos de la Unión Europea (entidades de la Unión) suelen llevar a cabo actividades similares a las de los organismos públicos nacionales y desempeñan funciones clave de supervisión y regulación. Por tanto, su implicación en el apoyo al correcto funcionamiento del Mercado Único es necesaria. Excluirlos crearía brechas regulatorias, fragmentación y aplicación desigual de las normas, socavando así el objetivo de «Business Wallet» de salvaguardar la integridad, estabilidad y resiliencia del mercado interior. Además, la simplificación sigue siendo un motor clave del compromiso de la UE con la construcción de una Unión más audaz, sencilla y rápida. Un Mercado Único competitivo y bien funcional requiere la participación activa tanto de las autoridades nacionales como de las de la UE, siendo estas últimas la que lidera con el ejemplo. En consecuencia, las entidades de la Unión deberían adoptar y utilizar la Cartera Empresarial Europea, ampliando la simplificación y eficiencia de sus interacciones con los operadores económicos.

Las disparidades actuales en la forma en que los Estados miembros identifican a los operadores económicos, verifican poderes y mandatos e intercambian datos y documentación oficiales en formato digital pueden suponer riesgos de obstáculos a las libertades fundamentales o causar distorsiones significativas de la competencia. Al proporcionar una solución armonizada para la identificación empresarial segura y el intercambio de datos, la propuesta de «European Business Wallets» pretende eliminar barreras administrativas, prevenir nuevas divergencias y garantizar que todos los operadores económicos puedan competir en igualdad de condiciones dentro de la UE.

• Subsidiariedad (para competencia no exclusiva)

Los operadores económicos y los organismos públicos de toda la Unión deberían poder contar con soluciones de identidad digital altamente seguras y fiables, incluyendo la portabilidad de las declaraciones electrónicas de atributos que puedan utilizarse en todo el Mercado Único de manera fácil de usar y eficiente. Estas necesidades no pueden ser suficientemente atendidas por los Estados miembros actuando de forma individual, ya que las soluciones nacionales siguen fragmentadas en alcance, efecto y diseño técnico.

Por tanto, es necesario actuar a nivel de la UE para garantizar que todas las autoridades públicas, tanto nacionales como europeas, reconozcan y apliquen las mismas soluciones interoperables al interactuar con los operadores económicos. Esto garantiza un entorno regulatorio coherente y evita procedimientos paralelos o sistemas incompatibles que fueran contrarios a los objetivos de simplificación y funcionamiento óptimo del mercado interior. Surgen obstáculos para la libertad de establecimiento y la libertad de prestar servicios porque las credenciales emitidas digitalmente en un Estado miembro no siempre pueden reutilizarse o confiarse en otro.

Además, se producen distorsiones de la competencia cuando los operadores se enfrentan a condiciones desiguales que dependen únicamente de su lugar de establecimiento. En los Estados miembros donde los procedimientos están completamente digitalizados, las empresas pueden registrarse para liquidar el IVA o proporcionar declaraciones de atributos en cuestión de días a bajo coste, mientras que en entornos domésticos menos digitalizados, el mismo proceso puede requerir servicios de mensajería o comprobaciones manuales prolongadas, que duran semanas y desvían al personal de actividades productivas. El Referente de Gobierno Electrónico 2024 revela diferencias sustanciales entre Estados miembros en la disponibilidad digital y usabilidad de los servicios públicos clave: la puntuación media global de los 10 mejores resultados dentro de los 27 de la UE es de 87 puntos, frente a 64 puntos para los 10 con peor desempeño, una brecha que pone de manifiesto las persistentes disparidades en la digitalización de los servicios públicos de la UE. Estas disparidades se traducen en diferentes costes de cumplimiento de la digitalización que perjudican desproporcionadamente a las pymes y microempresas, debilitando su capacidad para competir en el Mercado Único y limitando su participación en oportunidades económicas como la contratación pública.

La intervención a nivel de la UE es la forma más eficiente de restablecer un campo de juego equitativo: un marco común y armonizado garantiza que todos los operadores económicos, independientemente de su tamaño o ubicación, puedan contar con una única herramienta para interactuar con las autoridades públicas y los socios de toda la Unión. Al eliminar barreras administrativas y crear condiciones uniformes, la propuesta de «European Business Wallets» fortalece la seguridad jurídica, la confianza y la competitividad.

En cuanto al valor añadido, las carteras europeas de empresas eliminarán duplicaciones y reducirán los costes de cumplimiento, mejorarán la calidad y transparencia de los datos, y proporcionarán a los organismos públicos información más fiable, mejorando así la prestación de servicios. Para los operadores económicos, especialmente las pymes, esto significa que el tiempo y los recursos ahorrados pueden redirigirse a la innovación, el crecimiento y la expansión internacional. Al mismo tiempo, la armonización a nivel de la UE evita la dependencia de proveedores de alto riesgo, refuerza la resiliencia de las infraestructuras críticas y consolida la soberanía digital de la Unión. Más allá del mercado interior, la iniciativa también puede reforzar el papel de la Unión como referente global de infraestructuras digitales de confianza, apoyando la competitividad europea en el comercio internacional.

•Proporcionalidad

Esta iniciativa es proporcional a los objetivos buscados, ya que limita las obligaciones a lo estrictamente necesario para garantizar un marco seguro, armonizado e interoperable para las interacciones digitales entre los operadores económicos y los organismos del sector público. Las carteras empresariales europeas no prescriben un único modelo de negocio rígido ni un diseño técnico, sino que establecen un marco que combina interoperabilidad con flexibilidad, fomentando la competencia y la innovación.

Además, las obligaciones de los organismos del sector público se equilibran mediante políticas transitorias: los periodos flexibles de implementación permiten a los organismos públicos tiempo suficiente para adaptar sus sistemas administrativos y de TI y prevenir interrupciones. La propuesta no crea nuevos procedimientos administrativos que deban ser realizados por los operadores económicos ni los organismos del sector público. En cambio, proporciona un canal común y de confianza para cumplir con obligaciones que ya existen bajo la legislación de la Unión. Al ser independiente del sector, la iniciativa no aborda el contenido de las obligaciones actuales y simplemente proporciona un medio para simplificar el cumplimiento de las normas europeas y nacionales existentes, al tiempo que ayuda a superar la fragmentación y las disparidades de tratamiento en todo el Mercado Único.

Los costes de adopción y mantenimiento serán soportados por los operadores económicos y los organismos del sector público. En particular, estos se refieren a la incorporación, la formación y la adaptación de las TIC. Sin embargo, estos costes se ven compensados por las mejoras de eficiencia derivadas de procesos simplificados, la reducción de duplicaciones y una mayor seguridad jurídica. Además, los costes de formación, que constituyen los costes puntuales más sustanciales, podrían ser parcialmente apoyados por iniciativas existentes de la Unión para la transformación digital y el fortalecimiento de capacidades, lo que puede ayudar a aliviar los costes de formación y adaptación.

La propuesta también es proporcional en cuanto al impacto esperado sobre los operadores económicos. También utiliza el Identificador Único Europeo (EUID) existente, que evita costes adicionales para 18 millones de empresas. Se espera que las pymes y microempresas, que sufren la mayor carga relativa de la complejidad administrativa tanto en términos de costes como de tiempo de personal, se beneficien más de la simplificación y las mejoras de eficiencia derivadas del uso de las carteras empresariales europeas. Esto es totalmente coherente con las prioridades políticas de la UE, incluyendo la Estrategia de Nuevas empresas (Startus) y empresas de alto crecimiento (Scaleups) de la UE, el próximo régimen número 28 y las recomendaciones del Informe Draghi, que enfatizan la necesidad de reducir la burocracia y las barreras administrativas como requisito previo para la competitividad y el crecimiento de las pymes.

Cabe destacar que la propuesta no impone ninguna obligación a los operadores económicos. Exige que los organismos públicos habiliten el uso de las Carteras Empresariales Europeas para funcionalidades específicas, asegurando que tanto los operadores económicos como las pequeñas y medianas empresas tengan la opción de adoptar las Carteras Empresariales y beneficiarse de procedimientos simplificados. Este enfoque se alinea con el principio de “Think Small First” («Pensar en pequeño primero») al evitar presiones regulatorias innecesarias sobre las pymes. Los autónomos también pueden confiar en sus European Digital Identity Wallets EUDI Wallets o Carteras IDUE) para acceder a los servicios de confianza que ofrecen los European Business Wallets, incluyendo el canal de comunicación seguro o las firmas electrónicas, sin necesidad de adquirir un Business Wallet completo. Esto garantiza un trato proporcionado a los operadores más pequeños al evitar la imposición de una carga excesiva.

Por último, la iniciativa también es proporcional en su diseño regulatorio, ya que se basa en la supervisión ex post por parte de los órganos de supervisión especificados y en un procedimiento de notificación en lugar de la autorización previa. Este enfoque garantiza una supervisión y rendición de cuentas efectivas de los proveedores sin introducir retrasos administrativos o costes innecesarios, manteniendo al tiempo un alto nivel de confianza y seguridad.

En conjunto, estos elementos demuestran que la propuesta respeta el principio de proporcionalidad. Al combinar un marco común claro con flexibilidad para la innovación, cumple de la manera más eficiente para responder a las necesidades urgentes tanto de los operadores económicos como de los organismos del sector público.

• Elección del instrumento

La elección de un Reglamento Europeo como instrumento legal se justifica por la necesidad de garantizar un marco uniforme de aplicación para la identificación segura, autenticación e intercambio de declaraciones de tributos por parte de los operadores económicos y organismos públicos en todo el Mercado Único. Solo las normas directamente aplicables pueden garantizar que las carteras empresariales europeas funcionen sin problemas en todo el Mercado Único y que sus efectos legales sean reconocidos y aplicados por igual en todos los Estados miembros, lo cual es esencial para salvaguardar las libertades fundamentales de establecimiento y de prestación de servicios, actualmente debilitadas por soluciones nacionales divergentes y procedimientos fragmentados.

La aplicabilidad directa de un Reglamento Europeo, de acuerdo con el artículo 288 TFUE, evitará una mayor fragmentación legal y garantizará que los operadores económicos y los organismos públicos puedan confiar en un instrumento común con la misma seguridad jurídica en toda la Unión.

Además, para garantizar la aplicación coherente de todos los instrumentos relacionados y teniendo en cuenta que el Marco EUDI (EIDAS + EIDAS2) está establecido por un Reglamento, la presente propuesta también debe adoptar la misma forma jurídica.

3. RESULTADOS DE EVALUACIONES EX-POST, CONSULTAS CON PARTES INTERESADAS Y EVALUACIONES DE IMPACTO

• Consultas con las partes interesadas

para la elaboración de la propuesta regulatoria se realizaron consultas específicas para las carteras empresariales europeas, reflejando su enfoque particular en las interacciones B2G y B2B. Una convocatoria de pruebas se celebró entre mayo y junio de 2025 y recibió casi cien contribuciones de empresas, asociaciones empresariales, registros, autoridades públicas y ciudadanos de 17 Estados miembros y varios terceros países. La Comisión también realizó encuestas, entrevistas en profundidad y una serie de talleres dedicados con Estados miembros, registros, pymes, representantes de la industria y proveedores de servicios de confianza. Los comentarios se complementaron con aportaciones de conferencias y diálogos «ad hoc» con las partes interesadas a lo largo de 2025.

La estrategia de consulta se centró en cuestiones específicas relevantes para los operadores económicos y organismos del sector público, incluyendo requisitos operativos, integraciones técnicas, optimizaciones de flujos de trabajo e integración de obligaciones de informe, adaptadas para captar las realidades técnicas y prácticas a las que se enfrentan los usuarios profesionales.

Los interesados destacaron que las herramientas y canales digitales existentes para las actividades administrativas están muy fragmentados, especialmente en los intercambios transfronterizos, lo que conduce a envíos repetitivos de datos y cargas administrativas. Varias actividades administrativas fueron descritas como excesivamente burocráticas, especialmente aquellas que implicaban el intercambio de documentos, el cumplimiento y la verificación entre Estados miembros. Estas actividades suelen ser lentas, repetitivas y propensas a errores humanos.

Los encuestados anticiparon que las carteras europeas de empresas podrían reducir significativamente el coste y la complejidad de las tareas administrativas. Los beneficios citados incluyeron servicios más rápidos, mayor precisión de los datos y operaciones transfronterizas mejoradas. Muchos actores implicados expresaron ser proclives a adoptar una solución basada en la nube como las «European Business Wallets», especialmente si agiliza procesos y reduce costes. Sin embargo, se expresaron preocupaciones sobre los desafíos de integración y la necesidad de una orientación y apoyo claros. Además, los interesados identificaron diversos casos de uso y oportunidades de ahorro de costes, incluyendo la automatización de la verificación de identidad, la simplificación de procesos de cumplimiento y la posibilitación de transacciones transfronterizas seguras. Los beneficios potenciales se cuantificaron en términos de tiempo ahorrado en tareas administrativas y reducción de procesos manuales.

Los resultados de la consulta pusieron de manifiesto la necesidad de un enfoque armonizado en la identidad empresarial, la representación (poderes) y el cumplimiento normativo. Las recomendaciones incluían la necesidad de neutralidad tecnológica, asegurando que las carteras sean tecnológicamente neutrales, flexibles y «a prueba de futuro», basándose en estándares y protocolos armonizados. La interoperabilidad es fundamental, ya que las carteras estarán integradas con marcos existentes, como la EU Digital Identity Wallet (Cartera IDUE), para garantizar operaciones transfronterizas sin interrupciones. Las carteras deberían basarse en modelos sostenibles y orientados al mercado, con directrices claras y apoyo a la adopción. Debe prestarse especial atención a las pymes, teniendo en cuenta sus desafíos en la adopción de herramientas digitales y la necesidad de casos de uso claros y accionables.

La estrategia de consulta con las partes interesadas proporcionó valiosos puntos de vista sobre las necesidades, desafíos y expectativas de los operadores económicos y organismos del sector público respecto a las carteras europeas de empresas. Las conclusiones favorecían el desarrollo de la nueva normativa, asegurando que responda a las necesidades específicas de los usuarios profesionales cumpliendo varias expectativas: ser tecnológicamente neutrales y a prueba de futuro; permitir la recuperación segura de datos de registros empresariales y otras fuentes auténticas, garantizando la interacción rastreable; permitiendo un modelo orientado al mercado y, finalmente, haciendo obligatoria la aceptación de las «Business Wallets» para los organismos públicos para garantizar una adopción coherente y eficaz en toda la UE.

La iniciativa también se basa en la amplia consulta pública realizada en 2021 en el contexto de la revisión del Reglamento eIDAS, que recopiló amplios comentarios sobre identidad digital y servicios de confianza. Los resultados de esa consulta siguen siendo válidos para comprender las expectativas de los usuarios en cuanto a interoperabilidad, seguridad jurídica, usabilidad transfronteriza y confianza. Por lo tanto, no se acometió ninguna consulta pública abierta en este sentido.

• Recogida y uso de experiencia

Para preparar esta iniciativa regulatoria, la Comisión recurrió a la experiencia externa. Más allá de los intercambios regulares con expertos de los Estados miembros, registros empresariales y representantes del sector, la Comisión contrató a consultoras especializadas para apoyar la recopilación y análisis de pruebas. Estas consultoras realizaron entrevistas y encuestas específicas con las partes interesadas, recopilaron retroalimentación cualitativa y cuantitativa, y realizaron un análisis coste/beneficio para el «Documento de Trabajo del Personal». Su trabajo se complementó con la experiencia interna de la Comisión.

• Documento de trabajo del personal

Para esta propuesta se concedió una eximente a la evaluación de impacto, ya que los «European Business Wallets» se basan directamente en la elección política ya evaluada en 2021 para el Marco Europeo de Identidad Digital y la adaptan al contexto y necesidades específicas de los operadores económicos y organismos del sector público. Por tanto, la propuesta sigue la opción preferida de 2021, es decir, el establecimiento de un marco de cartera armonizado con efecto legal a nivel de toda la Unión, personalizándolo a las interacciones profesionales. Sin embargo, se preparó un «Documento de Trabajo del Personal» que analizaba en detalle los costes y beneficios esperados de la propuesta. El documento proporciona la lógica de intervención (problemas, factores de impulso y objetivos), describe la opción política y cuantifica los impactos económicos tanto para organismos públicos como para operadores económicos basándose en investigaciones de métodos mixtos, incluyendo análisis cuantitativo y cualitativo de fuentes públicas, datos de encuestas y datos de entrevistas combinados con fuentes secundarias (los detalles completos sobre la metodología se proporcionan en el Documento de Trabajo del Personal).

Para cumplir los objetivos de simplificación, reducción de la carga administrativa e interacciones digitales transfronterizas seguras, la iniciativa exige que todos los organismos del sector público de la UE acepten las carteras europeas de empresas en su interacción con los operadores económicos para cumplir con las funcionalidades mínimas básicas (identificación/autenticación; firma/sellado; presentación y recepción de documentos y notificaciones oficiales). que tienen un efecto legal equivalente a los procesos basados en papel o presenciales en toda la UE. El instrumento es neutral tecnológicamente y está orientado al mercado: no prescribe un diseño único, deja espacio para características innovadoras más allá de la capa común y garantiza interoperabilidad con servicios de confianza eIDAS y fuentes auténticas.

Los impactos de la opción política se detallan en el Anexo 3 del Documento de Trabajo del Personal (¿A quien afecta y cómo?). El análisis de costes-beneficio indica que existen costes directos anuales tanto para los operadores económicos como para los organismos del sector público. Se dividen en costes puntuales de formación e incorporación, activación e implementación de TIC, costes de contratación/adquisición, y en costes recurrentes de licencias y mantenimiento. En general, cuando las carteras empresariales alcancen su máximo potencial y la tasa de adopción, tanto para organismos públicos como para operadores económicos, alcance el 100%, los costes y beneficios totales estimados podrían alcanzar las siguientes cifras:

Interesado	Num. en la UE	Año 1 (€ miles de millones)			Año 2 (€ miles de millones)
		Beneficios	Costes	Beneficios netos	Beneficios	Costes	Beneficios netos
Organismos del sector público	95,825	19.13	7.32	11.81	19.13	1.15	17.98
Operadores económicos	32,721,957	205.82	60.67	145.15	205.82	27.23	178.59
Total		224.95	67.99	156.96	224.95	28.38	196.57

Entre las microempresas, los autónomos podrían utilizar sus carteras de identidad digital de la UE para acceder al canal de comunicación recién introducido e interactuar con el ecosistema de la cartera empresarial, sin necesidad de obtener una cartera empresarial completa. Según los precios actuales del mercado en toda la UE, el coste anual recurrente estimado de este servicio rondaría los 45 €, lo que sugiere que estos operadores podrían conectarse al ecosistema a un coste relativamente bajo.

• Encuadre regulatorio y simplificación

Esta propuesta define las Carteras Empresariales Europeas como una herramienta única y armonizada para que los operadores económicos identifiquen, firmen, almacenen, presenten y reciban documentos en sus interacciones con las autoridades públicas. Permitirá reemplazar procedimientos nacionales fragmentados con una solución segura e interoperable, eliminando así la complejidad administrativa y reduciendo los costes de cumplimiento.

Para los organismos del sector público, se agilizan los procesos de informes y verificación, permitiendo una supervisión y un constancia de trámites realizados más eficientes. Para los operadores económicos, en particular las pymes, elimina procedimientos repetitivos y cargas desproporcionadas. Estos últimos son los que más se benefician, ya que están desproporcionadamente afectados por procedimientos burocráticos fragmentados y duplicados. Los beneficios directos se estiman en 4.000 € anuales a nivel individual para las microempresas y 42.250 € al año para las grandes pymes, pero el impacto va más allá del ahorro de costes: los procedimientos transfronterizos simplificados permitirán un despliegue empresarial más rápido en el extranjero, un acceso más fácil a la financiación y una mayor participación en los mercados de contratación. Al garantizar la seguridad jurídica y la aplicación uniforme, la propuesta promueve la libre circulación de bienes y servicios, al mismo tiempo que fomenta la innovación, permitiendo que las características orientadas al mercado prosperen.

•Derechos fundamentales

Aunque esta propuesta legislativa se dirige principalmente a personas jurídicas, apoya indirectamente la protección de varios derechos fundamentales consagrados en la Carta de Derechos Fundamentales de la Unión Europea. Al proporcionar un instrumento armonizado y de confianza para las interacciones empresariales transfronterizas, la iniciativa refuerza la libertad para llevar a cabo un negocio (Artículo 16) al eliminar barreras innecesarias en el Mercado Único. También facilita el ejercicio de la libertad de elegir una ocupación y el derecho a trabajar (Artículo 15), ya que empresas y profesionales pueden expandir sus actividades más fácilmente y a menor coste.

En su papel de «guardianes» de los procedimientos administrativos dentro del Mercado Único, los organismos del sector público podrán ofrecer procedimientos más transparentes y eficientes, reforzando así indirectamente el derecho a una buena administración (artículo 41). Las carteras europeas empresariales también contribuyen a garantizar un alto nivel de protección de los datos personales (Artículo 8) conforme a las leyes vigentes de la UE, en particular el Reglamento (UE) 2016/67. Por ejemplo, la función de divulgación selectiva, inspirada en el Marco Europeo de Identidad Digital, también sirve como medida para la protección de datos personales, ya que los usuarios de las carteras empresariales europeas pueden limitar el tipo y la cantidad de datos comunicados a otros titulares de carteras empresariales europeas y a partes interesadas en una gestión de declaraciones de atributos (partes informadas). . Además, al preparar la implementación del Directorio Digital Europeo, deben considerarse los principios y obligaciones relevantes de protección de datos, como la minimización y la protección de datos tanto por diseño como por defecto.

Finalmente, al aumentar la precisión y fiabilidad de las credenciales empresariales, la propuesta refuerza indirectamente la protección del consumidor (Artículo 38) y contribuye a la confianza general en la dinámica del Mercado Único.

4. IMPLICACIONES PRESUPUESTARIAS

La inclusión de entidades de la Unión Europea tendrá implicaciones financieras, que estarán predominantemente cubiertas por el presupuesto de la UE bajo el Marco Financiero Multianual (FMF) 2028-2034. Estos costes están principalmente asociados a la implementación y uso de las carteras europeas de empresas por parte de las entidades de la Unión y al establecimiento y mantenimiento del Directorio Digital Europeo dentro de la Comisión.

En el ‘estado financiero’ vinculado a esta propuesta se ofrece una visión detallada de los costes implicados.

5. OTROS ELEMENTOS

• Planes de implementación e implementación de supervisión, evaluación e informes

El impacto del Reglamento propuesto será supervisado y evaluado conforme a las Better Regulation Guidelines (Directrices de mejor Regulación), que cubren su implementación y aplicación. El sistema de supervisión constituye una parte importante de la propuesta. La Comisión supervisará su implementación con el fin de generar la información necesaria y relevante que alimente una evaluación futura y proporcione pruebas sólidas para la formulación de políticas. En particular, se evaluarán y supervisarán los siguientes aspectos: 1) reducción de la carga administrativa del cumplimiento normativo y los requisitos de reporte para las empresas mediante beneficios económicos demostrables; 2) mejora en la prestación de servicios públicos y 3) mejora de la competitividad gracias a la introducción de «Business Wallets».

Dado el alcance horizontal de esta regulación y considerando los amplios usos que las «Business Wallets» podrían favorecer en diversos sectores económicos, será importante garantizar una coordinación eficiente y colaborativa de su implementación. Para ello, se establecerá un «cross-Commission interservice group» (grupo interservicios de la Comisión) presidido por DG CONNECT.

Sobre la aplicación del instrumento propuesto, la Comisión Europea y las Autoridades Competentes Nacionales evaluarán también: 1) el desarrollo de un mercado para la identificación digital segura y los servicios de confianza entre operadores económicos y organismos del sector público; 3) fiabilidad y seguridad de las soluciones disponibles y su cumplimiento de todos los requisitos para proporcionar carteras empresariales europeas y 3) adopción de carteras empresariales entre diferentes sectores.

Cuatro años después de la adopción del Reglamento, la Comisión realizará una evaluación para medir la eficacia con la que las carteras empresariales europeas han cumplido sus objetivos. La evaluación se centrará en particular en la usabilidad de las funcionalidades mínimas de las carteras, el nivel de cumplimiento de los proveedores de carteras, el funcionamiento de la supervisión nacional y las sanciones, el rendimiento de los servicios electrónicos de notificaciones certificadas cualificados y el uso de carteras empresariales. Los Estados miembros proporcionarán a la Comisión los datos y evidencias necesarios para esta evaluación (para un análisis en profundidad del aspecto de seguimiento y evaluación, véase el Capítulo 9 de la versión no simplificada del Documento de Trabajo del Personal).

• Explicación detallada de las disposiciones específicas de la propuesta

El Capítulo I establece el tema y el alcance de la propuesta que se aplica a la provisión y aceptación de las carteras empresariales europeas. También establece las definiciones utilizadas a lo largo del instrumento regulatorio. La definición de las carteras empresariales europeas es deliberadamente amplia y tecnológicamente neutral para permitir flexibilidad para diversas soluciones impulsadas por el mercado y futuros desarrollos tecnológicos, una cartera digital que permite a los propietarios almacenar, gestionar y compartir datos de identificación verificados y declaraciones electrónicas de atributos, así como emitir y delegar mandatos y poderes de manera legalmente reconocida.

El Capítulo II establece los componentes clave del marco de las Carteras Empresariales Europeas. Establece el principio de equivalencia jurídica, sirviendo como una disposición que equipara las acciones realizadas a través de una cartera empresarial europea con las realizadas en persona, en papel o por cualquier otro medio o proceso: un elemento esencial para eliminar fricciones administrativas en los intercambios correspondientes. El principio de equivalencia también se aplica al uso del servicio electrónico de notificación certificada cualificada (entrega registrada) por autónomos. En el mismo capítulo, se define un conjunto mínimo e interoperable de funcionalidades centrales, junto con un servicio electrónico de notificaciones cualificado como servicio independiente para los usuarios de Carteras de Identidad Digital Europeas, junto con los requisitos técnicos, ampliados en el Anexo y que se prevé que se complementen mediante actos de implementación. Las disposiciones de este capítulo también abordan quién puede proporcionar carteras europeas de empresas, los requisitos relevantes que deben cumplir dichas personas jurídicas y el proceso que debe seguir una entidad elegible a nivel nacional para ser incluida en la lista de proveedores de confianza. Para garantizar un reconocimiento transfronterizo consistente, la propuesta se basa en los datos de identificación de los propietarios de «European Business Wallets» emitidos como declaraciones electrónicas de atributos por proveedores cualificados de servicios de confianza, organismos públicos nacionales o por la Comisión para las entidades de la Unión Europea. El uso de estas certificaciones garantiza que cada propietario de «Business Wallet» pueda ser identificado de forma fiable a partir de información oficial y verificable. Además, se atribuye un identificador único a cada propietario de «Business Wallet». Cuando se asigna un Identificador Único Europeo conforme a la Directiva de Derecho de Sociedades (UE) 2017/1132 o la Directiva contra el Blanqueo de Capitales, las carteras comerciales utilizarán el Identificador Único Europeo como identificador único. En otros casos, los Estados miembros designan los registros nacionales existentes y los números de registro correspondientes como la fuente auténtica para generar un identificador equivalente. La estructura y las especificaciones técnicas de este identificador, que garantizarán la unicidad e interoperabilidad a nivel de la Unión, se definirán mediante actos de implementación.

Para permitir una comunicación sencilla a través de las carteras empresariales, la propuesta también establece un Directorio Digital Europeo, que será creado y mantenido por la Comisión y permitirá contactar fácilmente a operadores económicos y organismos del sector público, al tiempo que implementará medidas adecuadas para la protección de los datos personales. En este sentido, la Comisión establecerá normas, especificaciones técnicas y las categorías de información que deberán comunicarse a la Comisión del Directorio mediante actos de ejecución.

El Capítulo II también establece el mecanismo de gobernanza y supervisión. Para minimizar la fragmentación y aprovechar la experiencia existente, la propuesta nombra a los órganos supervisores eIDAS existentes como autoridades supervisoras en cada Estado Miembro para los proveedores de «Business Wallets» establecidos en los respectivos territorios. Estas autoridades también ayudan a los proveedores de carteras empresariales a acceder a la información necesaria para la emisión de datos de identificación de propietarios por parte de los emisores basados en la información disponible de fuentes auténticas, cooperan estrechamente con las autoridades competentes para proveedores de servicios de confianza cualificados y notifican a la Comisión sobre los registros nacionales que poseen datos sobre operadores económicos y organismos del sector público. En este sentido, el Reglamento contempla el rol y las funciones de dichas autoridades. Dado el equilibrio institucional de los Tratados, las instituciones, organismos y agencias de la UE (entidad de la Unión) no están sujetos a la supervisión de los Estados miembros. La propuesta prevé, en cambio, un sistema de supervisión a nivel de la Unión Europea sometido a la Comisión.

En el Capítulo III se establecen las obligaciones impuestas a los organismos del sector público. Estas disposiciones garantizan que los organismos del sector público permitan a los operadores económicos utilizar las carteras europeas de empresas para identificar, autenticar, firmar o sellar, presentar documentos y enviar o recibir notificaciones en procedimientos administrativos o de reporte. Para el intercambio de documentos y notificaciones, los organismos públicos deben poseer ellos mismos una cartera europea de negocios y utilizar el canal de comunicación seguro. Las obligaciones deben cumplirse en plazos establecidos. Los organismos del sector público también pueden reconocer el uso de las carteras europeas de empresas y el canal de comunicación (para autónomos) como el único medio para presentar documentos electrónicos y declaraciones de atributos cuando sea necesario por la legislación de la Unión. La Comisión revisará estas obligaciones y su alcance a lo largo del tiempo.

El Capítulo IV establece la dimensión internacional del marco europeo de la cartera empresarial, estableciendo la posibilidad de reconocer sistemas desarrollados en terceros países que ofrezcan funcionalidades equivalentes a la propuesta cuando las condiciones relevantes garantizan un nivel comparable de confianza, seguridad e interoperabilidad. Este enfoque permite a la UE facilitar intercambios globales de confianza con socios no comunitarios, manteniendo al mismo tiempo los altos estándares de la Unión en materia de identidad digital, autenticación e integridad de los datos.

El capítulo V contiene las disposiciones horizontales y de cierre. Establece la evaluación y revisión de la propuesta de regulación para valorar la eficacia de su implementación y el funcionamiento del marco de supervisión.

2025/0358 (Código de documento)

Robustez de las claves asimétricas recomendadas por el CCN

Deja un comentario

Recientemente, el Organismo Supervisor de Prestadores Cualificados de Confianza eIDAS en España ha comunicado a los prestadores de servicios de confianza la recomendación de abandonar el uso de claves RSA de hasta 2048 bits, indicando que la fuente de la recomendación es el CCN (Centro Criptógico Nacional) a través del documento CCN-STIC 221 – Guía de Mecanismos Criptográficos autorizados por el CCN.

Sin embargo, ese documento no entra en detalles de tamaños de clave recomendados aunque indica en su página 104

Los resultados del ataque ROCA obligó a varios gobiernos europeos a revocar todos
los certificados digitales de millones de tarjetas de identificación de sus ciudadanos,
ya que tenían claves de 1024 bits y se podía suplantar la identidad de sus ciudadanos. En España se optó por la misma medida de prevención, aunque los DNIe españoles no corrían el mismo peligro que los documentos de identidad utilizados en otros países, ya que el DNIe español utiliza claves de 2048 bits.

dando a entender que un tamaño de 2048 bits en RSA es apropiado.

En realidad, las claves de los dispositivos cualificados de casi todos los países (no solo España) eran en aquel momento de 2048 bits, pero la vulnerabilidad ROCA afectaba al algoritmo de generación de claves adoptado por Infineon (que lo limitó al uso de la variante «Fast Prime») con lo que hubiera sido sencillo sustituir las claves generadas por aquellos chips con generadores externos al propio chip.

En muchos lugares (incluida España) se optó por generar claves RSA de 1952-bits en el propio chip. A tal efecto se modificó el software de los «cajeros automáticos del DNI» para actualizar los certificados (y su clave privada asociada) cuando acudieran los ciudadanos a la renovación de certificados. Para siguientes emisiones de DNIe se usaron dispositivos diferentes.

El documento del CCN que entra en más detalles sobre la criptografía es el CCN-STIC 807 – Criptología de empleo en el Esquema Nacional de Seguridad, y la versión más reciente es de mayo de 2022.

En su apartado 3 se indica:

Los mecanismos criptográficos autorizados indicados en los siguientes apartados se han clasificado en dos (2) categorías (CAT) de acuerdo con su fortaleza estimada a corto y largo plazo:

a) Recomendados (R): mecanismos que ofrecen un nivel adecuado de seguridad a largo plazo. Se considera que representan el estado del arte actual en seguridad criptográfica y que, a día de hoy, no presentan ningún riesgo de seguridad significativo. Se pueden utilizar de forma segura a largo plazo, incluso teniendo en cuenta el aumento en potencia de computación esperado en un futuro próximo. Cualquier riesgo residual, solo podrá proceder del desarrollo de ataques muy innovadores.

b) Heredado o Legacy (L): mecanismos con una implementación muy extendida a día de hoy, pero que ofrecen un nivel de seguridad aceptable solo a corto plazo. Únicamente deben utilizarse en escenarios en los que la amenaza sea baja/media y el nivel de seguridad requerido por el sistema bajo/medio (como veremos en el apartado 5) y deben ser reemplazados tan pronto como sea posible, ya que se consideran obsoletos respecto al estado del arte actual en seguridad criptográfica, y su garantía de seguridad es limitada respecto a la que ofrecen los mecanismos recomendados. Como consecuencia de ello, para estos mecanismos se define el periodo de validez hasta 2025 (31 de diciembre), salvo indicación expresa de otro periodo.

En la Tabla 3-2. Tamaño de las primitivas RSA acordadas se considera (L)egacy la criptografía RSA de hasta 2024 bits.

En la Tabla 3-4. Curvas elípticas acordadas se consideran (R)ecomendada la criptografía ECC de todos los tamaños habituales entre los que se encuentran NIST P-256 o secp256r11 y NIST P-384 o secp384r1

En la Tabla 3-8. Esquemas de Firma electrónica autorizados se consideran L los tamaños de clave RSA hasta 2024 y R los tamaños de clave RSA de más de 3072 bits. Y en las variantes ECC las de tamaños a partir de 256 bits.

En la página 50 se entra en detalle sobre la firma electrónica [MP.INFO.3] tal como se encuentra definida en el Reglamento eIDAS y según la forma en la que se debe aplicar en las Administraciones Públicas en el contexto del Esquema Nacional de Seguridad.

Para los niveles bajo y medio del ENS se admiten claves RSA (del firmante) de, al menos, 2048 bits, claves de 224-255 bits si se emplean curvas elípticas y Funciones hash SHA-256 o superior.

Sin embargo, tal como se ha visto esa posibilidad entra en la consideración de «Legacy» y se tiene que dejar de usar desde el 1 de enero de 2026.

Para el nivel alto del ENS se requiere una fortaleza mínima de 128 bits, que, según se ve en las tablas indicadas anteriormente debe ser en RSA de al menos, 3072 bits, y de más de 256 bits si se emplean curvas elípticas . Se entra en detalle en la Tabla 3-8.

En cuanto a los Sellos de Tiempo [MP.INFO.4] se consideran los requisitos para el ENS alto:

Se utilizarán productos certificados conforme a lo establecido en el ENS ([op.pl.5] Componentes Certificados).
Se emplearán «sellos cualificados de tiempo electrónicos» atendiendo a lo establecido en el Reglamento eIDAS.
Se utilizarán mecanismos de firma electrónica recomendados y fortaleza mínima 128 bits, es decir:
 # RSA de, al menos, 3072 bits (aunque se recomienda el uso de 4096 bits).
 # Curvas elípticas con claves de, al menos, 256 bits.
 # Funciones resumen de las incluidas en la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256. – Para los esquemas enlazados, la seguridad recae en la función resumen empleada, por tanto, se empleará cualquiera de las funciones de la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256.

Todos estos requisitos son muy difíciles de afrontar si se empiezan a considerar en el año 2025, pero EADTrust ya los tuvo en cuenta en la definición de sus jerarquías de certificación desde su creación.

Jerarquias de certificación de EADTrust.

Las jerarquías de certificación de EADTrust ya cumplen los requisitos establecidos por el CCN desde que se diseñaron y se llevó a cabo la ceremonia de generación de claves de CA en 2019, sin esperar a la fecha límite de diciembre de 2025. Se estructuran en tres niveles (Root CA, Sub-CA e Issuing CA) y combinan tecnologías RSA y ECC, posicionando a EADTrust como pionera en Europa por su uso dual. Esta estructura soporta la emisión de certificados cualificados para firma electrónica, sellos electrónicos y autenticación de sitios web, cumpliendo con los estándares de ETSI y CEN para eIDAS y garantizando alta seguridad y confianza en transacciones electrónicas. La adopción de ECC refuerza su preparación para desafíos criptográficos futuros y ha sido clave para su designación como la entidad emisora de los certificados utilizados por los organismos sanitarios españoles para emitir el pasaporte COVID-19 durante la pandemia.

Las variantes de certificados ofrecidos por EADTrust son las siguientes:

Autenticación y firma electrónica de personas físicas,
Autenticación y firma electrónica de personas físicas, con indicación de entidad en la que trabajan,
Autenticación y firma electrónica de representantes legales de personas jurídicas,
Autenticación y firma electrónica de empleados públicos,
Autenticación y firma electrónica de empleados públicos, en el contexto de la Administración de Justicia
Autenticación y sello electrónico de personas jurídicas,
Autenticación y sello electrónico de órganos de la administración pública,
Autenticación y sello electrónico de personas jurídicas sujetas a la normativa PSD2,
La creación de sellos de tiempo electrónicos cualificados,
La comprobación y validación de firmas electrónicas, sellos electrónicos, y de sellos de tiempo electrónicos,
La conservación de firmas electrónicas, sellos o certificados para estos servicios

Se contemplan algoritmos criptográficos de tipo RSA con tamaños de clave de 2048 bits, 4196 bits y 8192 bits y algoritmos criptográficos de tipo ECC (Criptografía de Curva Elíptica) con tamaños de clave de 256 bits y 384 bits.

Los diferentes niveles de robustez de criptografía permiten el cumplimiento de los niveles medios y altos del ENS (Esquema Nacional de Seguridad) de España, tal como se describen en el documento “Guía de Seguridad de las TIC – CCN-STIC 807 – Criptología de empleo en el Esquema Nacional de Seguridad” citado, según las necesidades de las Administraciones Públicas.

Los tamaños de clave para los certificados cualificados (a partir de los certificados de Autoridad de Certificación raíz) son:

RSA Root CA 2048-bit key size with SHA256 digest algorithm para certificados cualificados.
RSA Root CA 4096-bit key size with SHA256 digest algorithm para certificados cualificados.
RSA Root CA 8192-bit key size with SHA512 digest algorithm para certificados cualificados.
ECC Root CA P-256 with SHA256 digest algorithm para certificados cualificados.
ECC Root CA P-384 with SHA384 digest algorithm para certificados cualificados.
Para certificados no cualificados
RSA Root CA 2048-bit key size with SHA256 digest algorithm para certificados no cualificados.

En la siguiente figura se muestra la jerarquía RSA de 4096 bits que es similar a la de 8192 bits.

En la siguiente figura se muestra la jerarquía ECC de 384 bits que es similar a la de 256 bits.

Desde principios de 2023 EADTrust ha difundido además los nuevos certificados para la provisión de servicios de sello de tiempo cualificado diferenciados por usar diferentes algoritmos criptográficos, tamaño de clave y uso o no de Dispositivo Cualificado de Creación de Sello o de Firma (DCCF, DCCS o QSCD) Algunos están especialmente diseñados para cumplir requisitos establecidos en el Esquema nacional de Seguridad (ENS) para el Nivel de Seguridad Alto.

Los campos “CommonName” de los nuevos certificados son:

Certificado	Criptografía	Tamaño Clave	QCSD	ENS
EADT QTSU 2023 RSA 2048	RSA	2048	NO	NO
EADT QTSU 2023 ENS alto RSA 3072	RSA	3072	NO	SI
EADT QTSU QSCD 2023 ENS alto RSA 4096	RSA	4096	SI	SI
EADT QTSU 2023 ENS alto ECC 256	ECC	256	NO	SI
EADT QTSU QSCD 2023 ENS alto ECC 384	ECC	384	SI	SI

Por compatibilidad se mantienen los sellos de tiempo basados en criptografía RSA de 2048 bits, destinados a entidades no sujetas al cumplimiento del la normativa ENS del Esquema nacional de Seguridad.

Participo en el IV Seminario Internacional RENIEC 2025

Deja un comentario

En vez de ir a los Sanfermines (tengo que hacer esta mención, siendo, como soy, de Pamplona) el 7 de julio viajaré a Lima (Perú) para participar en el IV Seminario Internacional RENIEC 2025, coincidiendo con la celebración del trigésimo aniversario de la fundación de RENIEC.

El Registro Nacional de Identificación y Estado Civil (RENIEC) se fundó el 12 de julio de 1995. Su creación se formalizó mediante la Ley N.º 26497, en cumplimiento de lo dispuesto por la Constitución Política del Perú de 1993, que estableció la necesidad de un organismo autónomo encargado de la identificación de las personas y la administración de los registros civiles en el país.

En mi reflexión sobre la Identidad Digital intentaré extrapolar la experiencia de la Unión Europea tras la publicación del Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, como base para adoptar enfoques parecidos en otros países, siempre respetando su modelo de soberanía, de forma que la gestión futura de la identidad digital pueda llegar a ser interoperable en la provisión de servicios digitales con un enfoque transfronterizo. Y explicaré qué nuevos servicios se pueden ofrecer con Carteras Digitales como la «EUDI Wallet» o «Cartera IDUE».

El Seminario Internacional RENIEC es un evento organizado por el Registro Nacional de Identificación y Estado Civil (RENIEC) de Perú, enfocado en la identidad digital y la transformación digital de los servicios de identificación ciudadana. Su objetivo principal es promover el uso de la identidad digital como mecanismo legal, seguro y confiable para acceder a servicios electrónicos tanto del gobierno como del sector privado.

Durante el seminario se abordan temas como:

Importancia del derecho a la identidad y su ejercicio en entornos digitales.
Procesos de identificación y autenticación para servicios de gobierno y comercio electrónico.
Evolución de la identidad digital y su impacto en la seguridad jurídica y competitividad del país.
Experiencias nacionales e internacionales en gestión de identidad digital.
Rol del DNI electrónico (DNIe) y los certificados digitales en la provisión de servicios virtuales.

El evento está dirigido a funcionarios públicos, directivos de empresas privadas, especialistas técnicos y legales, así como a todos los interesados en la implementación de servicios electrónicos seguros y proyectos de gobierno digital. Además, el seminario sirve como un espacio de intercambio y aprendizaje con expertos internacionales, fortaleciendo conocimientos y compartiendo buenas prácticas sobre transformación digital e innovación en identificación ciudadana.

Esta será mi tercera participación después de la del 2022 y de la del 2024. Aquí están los videos de las intervenciones anteriores:

Intervención de Julián Inza en el Seminario Internacional RENIEC (Identificación para un Perú Digital) de 13 julio 2022 con la ponencia «Tecnologías de Identificación emergentes» enfatizando la idea de que la Identidad es uno de los derechos humanos y como se prevé que será la EUDI Wallet (EIDAS 2)

Intervención de Julián Inza en el Seminario Internacional RENIEC (Oportunidades de la identificación digital: impacto del DNIe para más y mejores servicios) de 16 de julio de 2024 con la ponencia «Identidad digital basada en Blockchain y su evolución hacia la Cartera de Identidad Digital Europea» enfatizando la vigencia de las 7 leyes de la identidad de Kim Cameron.

Diplomática, diplomática digital, administración electrónica y administración de justicia digital

Deja un comentario

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos, y que se definió inicialmente en 1681 a partir de la obra fundacional “De re diplomática” del benedictino Jean Mabillon.

La reflexión provocada por una controversia dio como resultado esa obra en la que se determinan las características de los documentos que permite que se consideren auténticos.

El monje benedictino de la abadía de Saint-Germain-des-Prés Jean Mabillon (1632-1707), tras leer la obra del jesuita flamenco Daniel Papenbroeck (1628-1714), en la que se ponía en duda la autenticidad de algunos documentos merovingios conservados en la abadía de Saint Dennis, llegó a la conclusión de que no estaba de acuerdo.

Mabillon decidió refutar a Papenbroeck escribiendo De Re Diplomatica, una obra con la que pretendía cuestionar algunas de las ideas propuestas por el erudito holandés. La indignación de Mabillon le impulsó a revisar y recopilar la obra de su vida, y a sentar sistemáticamente las bases de una nueva ciencia. Sin duda, ¡una disputa muy beneficiosa para completar el análisis académico de la archivistica respecto a la autenticidad de los documentos!

En el ámbito de las Administraciones Públicas, el estudio de los documentos que se manejan para el trámite administrativo ha dado lugar al concepto de “diplomática contemporánea” que se uniformizó gracias a la Ley 30/1992.

Con la Ley 11/2007 se da un nuevo impulso a los aspectos digitales de la diplomática, pero quienes tienen que implantarlos se encuentran frecuentemente con que no tienen el bagaje conceptual que permita resolver las dudas de aplicación más allá de la letra de la ley.

En el sector privado, la LSSI y el artículo 2 de la Ley 56/2007 marcan una orientación en la Gestión Electrónica de Documentos, pero hay dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos. Cuando los proyectos de desmaterialización documental se acometen, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos), y períodos de recuperación de la inversión de entre 9 y 12 meses.

En la Administración de Justicia, se desarrolla la Ley 18/2011 con clara inspiración en la Ley 11/2007 y que sistematiza la gestión digital de documentos a partir de las ideas del Real Decreto 84/2007, de 26 de enero, sobre implantación en la Administración de Justicia del sistema informático de telecomunicaciones Lexnet para la presentación de escritos y documentos, el traslado de copias y la realización de actos de comunicación procesal por medios telemáticos.

Las Leyes 39/2015 y 40/2015, promulgadas en octubre de 2015, establecen el procedimiento administrativo común de las administraciones públicas. Estas leyes consagran el derecho de las personas a relacionarse por medios electrónicos con las administraciones públicas, simplificando el acceso y fomentando el uso de tecnologías de la información y las comunicaciones.

Algunos puntos claves de estas leyes son:

Identificación y Firma: Los interesados deben identificarse y firmar electrónicamente utilizando sistemas admitidos por las administraciones públicas, que incluyen las firmas basadas en certificados cualificados
Presentación de Documentos: Los documentos deben presentarse a través de registros electrónicos habilitados al efecto, vinculado a las Sedes electrónicas de los organismos.
Notificaciones: Las notificaciones deben realizarse electrónicamente, asegurando que los interesados reciban la información de manera oportuna. Este aspecto tiene una regulación mejorable.
Plazos: Se deben respetar los plazos establecidos para cada fase del procedimiento, incluyendo la presentación de documentos y la resolución de trámites.
Derechos de los Interesados: Los interesados tienen derecho a conocer el estado de sus procedimientos, acceder a los documentos y recibir asistencia en el uso de medios electrónicos.

Más recientemente, se ha modificado la Ley 18/2011 con el Real Decreto-ley 6/2023 que introduce varias reformas importantes en el ámbito de la justicia en España, con el objetivo de modernizar y digitalizar el sistema judicial. Algunos de los aspectos más relevantes:

Digitalización de la Justicia: Se promueve el uso de tecnologías de la información y la comunicación en los procedimientos judiciales. Esto incluye la posibilidad de realizar comparecencias electrónicas y la tramitación de documentos de manera digital.
Eficiencia Procesal: Se han introducido medidas para mejorar la eficiencia de los procesos judiciales. Por ejemplo, se ha elevado la cuantía de los juicios ordinarios y verbales de 6.000 a 15.000 euros, lo que agiliza la resolución de casos menores.
Tramitación Preferente: Se establece una tramitación preferente para los procesos en los que intervengan personas mayores de 80 años, permitiendo que sus vistas se realicen en las primeras o últimas horas de audiencia.
Legitimación de Derechos: Se amplía la legitimación para la defensa de los derechos e intereses de los trabajadores autónomos del arte y la cultura, facilitando su acceso a la justicia.
Reclamación de Honorarios: Se introducen nuevas disposiciones para la reclamación de honorarios por parte de abogados y procuradores, incluyendo la posibilidad de que los jueces examinen de oficio la existencia de cláusulas abusivas en los contratos.
Cuestión Prejudicial Europea: Se regula la suspensión de actuaciones judiciales en caso de planteamiento de una cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea, hasta que se resuelva dicha cuestión.

Existe una gran conexión entre la gestión digital de documentos en la empresa y la que tiene lugar en las administraciones publicas y la administración de justicia y en todas ellas entran en juego conceptos de evidencias electrónicas y de normativa que ayuda a interpretar lo que se empieza a denominar «Seguridad Jurídica Preventiva Digital«. Que extiende el concepto de Seguridad Jurídica Preventiva tradicionalmente respaldada por Notarios y Registradores a las funciones que aportan los Prestadores Cualificados de Servicios de Confianza.

Con la publicación de Reglamento UE 2024/1183 (EIDAS2) se va completando el mapa regulatorio que establece las presunciones «Iuris Tantum» de los servicios de confianza.

Con lo que la «Diplomática Digital» va extendiendo la panoplia de componentes que permiten establecer si un documento digital es auténtico, más allá de los elementos básicos:

Atribuibilidad: Firma electrónica (o sello electrónico)
Integridad: Firma electrónica (o sello electrónico) o custodia de referencia (punto único de verificación)
Transferibilidad (Endosabilidad): Custodia de referencia (punto único de verificación)
Cancelabilidad (Obliterabilidad): Custodia de referencia (punto único de verificación)
Completitud: Anotaciones en el registro matriz de la Custodia de referencia (punto único de verificación).
Presunción de efectos: con el concepto de notificaciones
Punto de ingesta (registro de entrada): Efectos de iniciación de procedimientos, verificación de autenticidad de documentos y garantía de custodia.

Y cuando los documentos son estructurados se añadiría:

Marco formal, que añade sintaxis y semántica

Ahora que pienso en ello, también viene a mi memoria mi colaboración hace varios años con el organismo OASIS para la normalización en el estándar UBL de la firma electrónica (necesario en la factura electrónica y útil en otros documentos empresariales). Se puede ver en Universal Business Language Version 2.1

El futuro de la identidad digital europea: expectativas vs realidad. Siguientes pasos

Deja un comentario

El próximo 28-05-2024 a las 17:00 tendrá lugar en el Comillas Conecta Lab sito en la Calle Galileo, 7, Madrid el evento «El futuro de la identidad digital europea: expectativas vs realidad» organizado por el Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE y que tengo el privilegio de dirigir

La inscripción gratuita para participar de forma presencial o a distancia se confirma en este enlace.

El Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE organiza esta interesante jornada, en el contexto del nuevo Reglamento (UE) 2024/1183 (eIDAS2), que ha entrado en vigor el 20 de mayo de 2024.

En el evento abordaremos los retos que se presentan para hacer realidad la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), y la nueva convocatoria de la «European Health and Digital Executive Agency» (HaDEA) denominada European Digital Identity and Trust Ecosystem (Standards and Sample Implementation).

La sesión se iniciará con una exposición de Julián Inza, sobre el proceso legislativo de eIDAS2, que ha concluido con la publicación del Reglamento (UE) 2024/1183 el pasado 30 de abril, y los desarrollos regulatorios y técnicos pendientes hasta la disponibilidad de las Carteras IDUE (EUDI Wallets) ofrecidas por los estados miembros, que se esperan para 2026 o 2027.

Se introducirán algunos de los retos pendientes de resolver, lo que dará pie al debate de la mesa redonda en la que participarán destacados expertos en servicios electrónicos de confianza.

Entre los temas a debatir se incluye la posibilidad de que la Cartera ofrezca acceso a testimonios y credenciales de las Administraciones Públicas como si de una «Carpeta Ciudadana 2.0» se tratara. También sobre la forma en la que los ciudadanos podrán gestionar sus datos personales permitiendo cancelar datos cedidos con anterioridad. Se plantearán casos de uso transfronterizos con mención a los impulsados por los diferentes consorcios europeos participantes en los «Grandes Proyectos Piloto«.

Programa

17:00 h – Bienvenida.

Moisés Menéndez, Codirector del Observatorio Legaltech Garrigues-ICADE.

17:05 h – Presentación: el camino marcado por eIDAS2.

Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

17:20 h – Mesa redonda: Retos y oportunidades en el proceso de creación de la Identidad Digital de la Unión Europea, y los servicios disponibles a través de la Cartera IDUE.

Angel Puebla Martinez, Presidente del Comité Técnico de Normalización (UNE) SC17-SC37 de Identificación Digital.

Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

Lucas Carmona, Director Identidad Digital Descentralizada de Teknei.

Tomás García-Merás, «Client Account Leadership Manager» de Accenture.

Modera Albi Rodríguez Jaramillo, colaborador del Observatorio Legaltech Garrigues-ICADE.

18:30 h – Clausura.

Laboratorio de Confianza Digital ICADE Garrigues

2 respuestas

La Universidad Pontificia Comillas y el despacho de abogados Garrigues, firmaron un convenio para crear el Observatorio ‘Legaltech’, Garrigues-ICADE.

El Observatorio, depende de la Facultad de Derecho (Comillas ICADE), a través del Centro de Innovación del Derecho (CID-ICADE).

En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).

Formando parte del Observatorio se han definido ya varios laboratorios:

Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.

Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.

Hemos creado un Enlace de invitación al Canal de Whatsapp del Laboratorio de Confianza Digital en el que comentaremos novedades y al que se pueden conectar las personas interesadas.

Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.

Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.

Enmiendas del Proyecto de Ley de medidas de eficiencia procesal del servicio público de Justicia

Deja un comentario

El Proyecto de Ley de medidas de eficiencia procesal del servicio público de Justicia sigue su trámite en el Congreso y ha llegado al punto en el que están disponibles las propuestas de enmiendas a su articulado publicadas en el Boletín Oficial de las Cortes Generales de 3 de febrero de 2023.

Las diferentes enmiendas tendrán mejor o peor justificación y no voy a entrar en ellas. Salvo en las que tratan aspectos de digitalización sobre las que creo que tengo criterio profesional fundado y me voy a permitir en este artículo proponer la aceptación o el rechazo de algunas de ellas.

Como el análisis me llevará varios días, iré añadiendo artículos al blog, conforme vaya avanzando.

ENMIENDA NÚM. 78

Grupo Parlamentario Vasco (EAJ-PNV)

De modificación.

Precepto que se modifica: Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cuarenta y siete. Artículo 267

Texto que se propone:

El artículo 267 LEC, debe decir:

‘Cuando sean públicos los documentos que hayan de aportarse conforme a lo dispuesto en el artículo 265, podrán presentarse por copia simple, ya sea en soporte papel o, en su caso, en soporte electrónico a través de imagen digitalizada resultado de un proceso de digitalización certificada conforme a la norma Guía de Interoperabilidad y Seguridad de autenticación, certificados y firma electrónica aprobada por el Comité técnico estatal de la administración judicial electrónica que la regula y, si se impugnara su autenticidad, podrá llevarse a los autos original, copia o certificación del documento con los requisitos necesarios para que surta sus efectos probatorios’.

JUSTIFICACIÓN

Opinión profesional

La Justificación no es cierta. El hardware de digitalización certificada no es diferente del de otros tipos de digitalización, e, incluso se pueden captar imágenes con el móvil solo con que el el software cumplas los requisitos que conducen a una imagen fiel y a su protección criptográfica. Este requisito ya se contempla en la actualidad en el Anexo IV del Real Decreto 1065/2015. Se evitarán muchas impugnaciones si el procedimiento adoptado incluye presunción de validez (salvo prueba en contrario).

Recomendación: rechazar la enmienda.

ENMIENDA NÚM. 79

Grupo Parlamentario Vasco (EAJ-PNV)

De modificación.

Precepto que se modifica: Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cuarenta y ocho. Artículo 268, apartado 1.

Texto que se propone:

El apartado 1, del artículo 268 LEC, debe decir:

‘1. Los documentos privados que hayan de aportarse se presentarán en original o mediante copia autenticada por el fedatario público competente y se unirán a los autos o se dejará testimonio de ellos, con devolución de los originales o copias fehacientes presentadas, si así lo solicitan los interesados. Estos documentos podrán ser también presentados mediante imágenes digitalizadas resultado de un proceso de digitalización certificada conforme al artículo 38 de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia y, si se impugnara su autenticidad, podrá llevarse a los autos original, copia o certificación del documento con los requisitos necesarios para que surta sus efectos probatorios.’

JUSTIFICACIÓN

La exigencia de una digitalización certificada se resume en la adquisición de hardware que cumpla estos criterios técnicos, siendo herramientas costosas y difíciles de mantener por parte del profesional, la simple aportación de un documento público en soporte electrónico o una copia digitalizada será suficiente con la condición de que en caso de impugnación se deba aportar el original en papel. En este caso concreto, de documento privados se entenderá a lo establecido en el art 3 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Opinión profesional

La referencia al art 3 de la Ley 6/2020 no es adecuada en este contexto ya que se refiere solo a los documentos electrónicos y básicamente se traduce en una remisión a la LEC (artículo 326).

Recomendación: rechazar la enmienda.

ENMIENDA NÚM. 80

Grupo Parlamentario Vasco (EAJ-PNV)

De modificación.

Precepto que se modifica: Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cuarenta y nueve. Artículo 273, apartado 4

Texto que se propone:

El apartado 4, del artículo 273 LEC, queda redactado como sigue:

‘4. Los escritos y documentos presentados por vía telemática o electrónica indicarán el tipo y número de expediente y año al que se refieren e irán debidamente referenciados mediante un índice electrónico que permita su debida localización y consulta. El escrito principal deberá incorporar firma electrónica ~~avanzada~~ cualificada basada en un certificado cualificado y las comunicaciones cumplirán lo dispuesto en el artículo 33 de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia.

Si se considera de interés, el escrito principal podrá hacer referencia a los documentos adicionales, siempre y cuando exista una clave que relacione esa referencia de manera unívoca por cada uno de los documentos, y, a su vez, asegure de manera efectiva su integridad’.

JUSTIFICACIÓN

Se modifica el texto adecuándolo al Reglamento 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Opinión profesional

El Reglamento 910/2014 define la «firma electrónica cualificada», como una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica. En España tanto en la Ley 18/2011 como en la Ley 39/2015 se otorga valor a un tipo de firma electrónica que cumple los mismos requisitos salvo la exigencia del uso de un dispositivo cualificado de creación de firmas electrónicas. Esto hace que estas firmas sean más económicas y mas sencillas de realizar y no excluye que se puedan emplear firmas electrónicas cualificadas cuando el usuario dispone del certificado electrónico basado en un dispositivo cualificado de creación de firmas.

Recomendación: rechazar la enmienda.

ENMIENDA NÚM. 81

Grupo Parlamentario Vasco (EAJ-PNV)

De modificación.

Precepto que se modifica:

Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cincuenta y uno. Artículo 311, apartado 1

Texto que se propone:

El apartado 1, del artículo 311, debe decir:

‘1. En el caso de que por enfermedad que lo impida o por otras circunstancias especiales de la persona que haya de contestar a las preguntas no pudiera ésta comparecer en la sede del tribunal, y no dispusiese de los medios para
hacerlo por videoconferencia, o el órgano judicial no lo considere conveniente, a instancia de parte o de oficio, se podrá prestar la declaración en el domicilio o residencia del declarante ante el juez, la jueza o el miembro del tribunal que corresponda, en presencia del Letrado de la Administración de Justicia’.

JUSTIFICACIÓN

Se suprime ‘y no dispusiese de los medios para hacerlo por videoconferencia’ porque se considera imprescindible que una actuación judicial como la del interrogatorio ha de realizarse con todas las garantías respecto a: 1) la identidad de la persona o personas que deban intervenir en la actuación; 2) la seguridad de que la actuación se realiza sin injerencias, presencia o intervenciones de tercera personas que puedan contaminar la diligencia; 3) la confidencialidad exigible a determinadas actuaciones judiciales.

Opinión profesional

El Confinamiento durante la Pandemia de COVID-19 evidenció que se necesitan procedimientos de actuación remota previstos por la Ley y este tipo de actuaciones están ya contempladas en el Artículo 229 de la LOPJ.

Cuando el órgano judicial contemple riesgos respecto a las garantías del proceso puede limitar este tipo de actuaciones como señala el propio texto del artículo al que se presenta la enmienda.

Recomendación: rechazar la enmienda.

ENMIENDA NÚM. 87

Grupo Parlamentario Vasco (EAJ-PNV)

De modificación.

Precepto que se modifica:Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cincuenta y cuatro. Artículo 346.

Texto que se propone:

El artículo 346 LEC, debe decir:

‘El perito que el tribunal designe emitirá por escrito su dictamen, que hará llegar por medios electrónicos al tribunal en el plazo que se le haya señalado. De dicho dictamen se dará traslado por el Letrado de la Administración de Justicia a las partes por si consideran necesario que el perito deba intervenir en el juicio o en la vista a los efectos de que aporte las aclaraciones o explicaciones que sean oportunas. El tribunal podrá acordar, en todo caso, mediante providencia, que considera necesaria la intervención del perito en el juicio o la vista para comprender y valorar mejor el dictamen realizado.

~~Cuando el perito que deba intervenir en el juicio o la vista resida fuera de la demarcación judicial del tribunal, la declaración se hará preferentemente a través de videoconferencia.’~~

JUSTIFICACIÓN

Se propone supresión del segundo, pues consideramos imprescindible que las actuaciones judiciales fuera del partido judicial se realicen como regla general mediante auxilio judicial, siendo éste el medio de garantizar: 1) la identidad de la persona o personas que deban intervenir en la actuación; 2) la seguridad de que la actuación se realiza con todas las garantías, sin injerencias que puedan contaminar la diligencia; 3) la confidencialidad exigible a determinadas actuaciones judiciales

Opinión profesional

Cuando el órgano judicial contemple riesgos respecto a las garantías del proceso puede limitar este tipo de actuaciones.

Cuando los peritos o testigos residen en lugares distantes es un gran inconveniente el traslado al lugar de la vista. El Escritorio Virtual de Inmediación Digital (EVID), ya implantado facilita este tipo de intervenciones con las máximas garantías.

Recomendación: rechazar la enmienda.

Aspectos interesantes de la Ley de Medidas de Eficiencia Digital del Servicio Público de Justicia.

Deja un comentario

Desde hace meses está en trámite parlamentario la Ley de Medidas de Eficiencia Digital del Servicio Público de Justicia.

Del texto disponible en el Parlamento voy a entresacar algunos artículos interesantes. Puede ser que el texto definitivo cambie al finalizar el proceso legislativo.

Artículo 13. La Carpeta en el ámbito de la Administración de Justicia.

1. La Carpeta Justicia será un servicio único, personalizado, dentro del Punto de Acceso General de la Administración de Justicia, que facilitará el acceso a los servicios, procedimientos e informaciones accesibles de la Administración de Justicia que afecten a un ciudadano o ciudadana cuando sea parte o justifique un interés legítimo y directo en un procedimiento o actuación judicial. Dicho servicio podrá ofrecerse a través de un sistema común, a través de las respectivas sedes judiciales electrónicas de cada uno de los territorios, o a través de ambos sistemas. Para ello el ciudadano o ciudadana y su profesional autorizado o autorizada deberá identificarse previamente en alguna de las formas previstas en esta ley.

2. Reglamentariamente, y previo informe del Comité técnico estatal de la Administración judicial electrónica, se establecerán los requisitos que deberá cumplir la Carpeta Justicia en el ámbito de todo el territorio del Estado.

3. De conformidad con los acuerdos que se adopten en el Comité técnico estatal de la Administración judicial electrónica, la Carpeta Justicia será gestionada para asegurar la completa y exacta incorporación de la información y accesos publicados en ésta, bajo responsabilidad del Ministerio de Justicia.

4. En todo aquello que no esté regulado en esta ley o en su desarrollo reglamentario, se aplicarán las disposiciones reglamentarias establecidas para la Carpeta Ciudadana del Sector Público Estatal, siempre que por su naturaleza resulten compatibles.

5. La Carpeta Justicia será interoperable con la Carpeta Ciudadana del Sector Público Estatal.

Artículo 19. Sistemas de identificación admitidos por la Administración de Justicia.

La identificación en las actuaciones procesales y judiciales se realizará conforme a lo establecido en el artículo 9 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las administraciones públicas, y en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, sin perjuicio del reconocimiento de los sistemas de identificación de otros países con los que la Administración de Justicia pueda llegar a un acuerdo, en el marco de lo establecido por la Comisión Europea. Por vía reglamentaria podrán habilitarse otros sistemas de identificación digital.

Artículo 20. Sistemas de firma admitidos por la Administración de Justicia.

1. La firma en las actuaciones procesales y judiciales se realizará conforme a lo establecido en el artículo 10 de la Ley 39/2015, de 1 de octubre del Procedimiento Administrativo Común de las administraciones públicas, y en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza sin perjuicio del reconocimiento de los sistemas de firma de otros países con los que la Administración de Justicia pueda llegar a un acuerdo, en el marco de lo establecido por la Comisión Europea. Por vía reglamentaria podrán habilitarse otros sistemas de firma.

En el marco del Comité técnico estatal de la Administración judicial electrónica podrá determinarse el nivel de firma aplicable en cada una de las actuaciones en el ámbito de la Administración de Justicia. Dicha determinación deberá realizarse en la Guía de Interoperabilidad y Seguridad de autenticación, certificados y firma electrónica, en proporción al nivel de seguridad que se estime necesario para cada clase de actuación.

2. Cuando así lo disponga expresamente la normativa reguladora aplicable, la Administración de Justicia podrá admitir los sistemas de identificación contemplados en esta ley como sistemas de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los ciudadanos, ciudadanas y de los profesionales que se relacionan con la Administración de Justicia.

3. Cuando se utilice un sistema de firma de los previstos en este artículo para relacionarse con la Administración de Justicia, la identidad se entenderá ya acreditada mediante el propio acto de la firma.

Artículo 21. Sistemas de firma para las personas jurídicas y entidades sin personalidad jurídica.

Las personas jurídicas y las entidades sin personalidad jurídica podrán utilizar sistemas de firma electrónica con atributo de representante para todos los procedimientos y actuaciones ante la Administración de Justicia, siempre que ello sea conforme con las leyes procesales.

Artículo 22. Uso de los sistemas de identificación y firma en la Administración de Justicia.

1. La Administración de Justicia admitirá y requerirá la firma electrónica en todos los casos en que, de conformidad con las leyes procesales, los órganos judiciales requieran la firma, sin perjuicio de lo dispuesto en el artículo 29.1.

2. En los demás casos, para realizar actuaciones o acceder a servicios ante la Administración de Justicia será suficiente acreditar previamente la identidad a través de cualquiera de los medios de identificación previstos en esta ley.

El régimen de acceso a los servicios electrónicos en el ámbito de la Administración de Justicia para los supuestos de sustitución entre profesionales, así como para la habilitación de sus empleados, se regulará por la respectiva Administración competente mediante disposiciones reglamentarias.

3. El uso de la firma electrónica no excluye la obligación de incluir en el documento o comunicación electrónica los datos de identificación que sean necesarios de acuerdo con la legislación aplicable.

4. Los órganos de la Administración de Justicia u organismos públicos vinculados o dependientes podrán tratar los datos personales consignados, a los efectos de la verificación de la firma.

Artículo 23. Sistema de identificación seguro en videoconferencias.

1. En los casos en que lo determine el juez o tribunal, representante del Ministerio fiscal o letrado de la Administración de Justicia que en cada caso dirija las actuaciones y procedimientos judiciales llevados a cabo por videoconferencia, o el personal al servicio de la Administración de Justicia que en ausencia de aquellos atienda la actuación o preste el servicio presencial, se podrá usar un sistema de información para la identificación y firma no criptográfica, en los términos y condiciones de uso establecidos en la regulación sobre identificación digital tanto nacional como de la Unión Europea.

2. El sistema servirá para acreditar ante cualquier órgano u oficina judicial o fiscal la identificación electrónica en el procedimiento judicial.

3. El Ministerio de Justicia posibilitará la prestación de un servicio ajustado a las características indicadas en este artículo a las administraciones públicas con competencia en medios materiales y personales de la Administración de Justicia que decidan hacer uso del mismo, de conformidad con las condiciones que se determinen en el Comité técnico estatal de la Administración judicial electrónica.

Artículo 24. Sistemas de identificación de la Administración de Justicia.

La Administración de Justicia podrá identificarse mediante los sistemas de identificación establecidos en el artículo 40 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Artículo 25. Sistemas de firma de la Administración de Justicia.

1. La Administración de Justicia podrá hacer uso de certificados cualificados de sello electrónico de entidad contemplados en el Reglamento UE Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, asociados a la sede judicial o a otros órganos a los que se adscriba la sede, para generar documentos electrónicos sellados.

2. Para la identificación del ejercicio de la competencia en la actuación judicial automatizada, las administraciones públicas con competencia en medios materiales y personales de la Administración de Justicia podrán hacer uso de los siguientes sistemas de firma electrónica:

a) Certificados cualificados de sello electrónico de Administración Pública, de acuerdo con lo dispuesto en el artículo 42 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, o conforme a lo previsto en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

b) Sistemas de Código Seguro de Verificación.

3. El uso de los certificados a que se refiere el apartado anterior deberá incluir la información necesaria para determinar el ámbito organizativo, territorial o de la propia naturaleza de la actuación.

Artículo 26. Sistemas de Código Seguro de Verificación.

1. Las administraciones públicas con competencias en medios materiales y personales de la Administración de Justicia podrán gestionar sistemas de Código Seguro de Verificación que, cuando figuren en un documento electrónico o en su versión impresa, permitan el cotejo de la autenticidad e integridad del documento. El cotejo de los documentos con Código Seguro de Verificación se realizará en la sede judicial electrónica correspondiente al órgano que emitió el documento, así como en la Carpeta Justicia.

2. La inclusión de Códigos Seguros de Verificación en los documentos se acompañará de la dirección electrónica en la que poder realizar el cotejo.

3. Los Códigos Seguros de Verificación se codificarán de conformidad con los términos que se definan en el marco del Comité técnico estatal de la Administración judicial electrónica.

4. Se podrán establecer requisitos restrictivos de identificación o similares sobre algunos documentos, para evitar que sean accesibles únicamente por su Código Seguro de Verificación, cuando existan razones de protección de la información.

5. Se podrán habilitar mecanismos que ofrezcan el documento en una versión anonimizada. Los documentos electrónicos podrán contener medidas de seguridad tales como marcas de agua, sistemas anti-copia o versiones personalizadas de documentos que permitan detectar la persona concreta que hubiera difundido un documento de forma no autorizada.

Artículo 27. Sistemas de firma de quienes prestan servicio en la Administración de Justicia.

1. En los casos en los que la presente ley no disponga otra cosa, la actuación del órgano u oficina judicial o fiscal, cuando utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano u oficina o funcionario público, de acuerdo con lo dispuesto en los siguientes apartados.

2. El Comité técnico estatal de la Administración judicial electrónica determinará los sistemas de firma que deben utilizar los fiscales, letrados y letradas de la Administración de Justicia y demás personal al servicio de la Administración
de Justicia. Dichos sistemas podrán identificar de forma conjunta al titular y el cargo, e identificar también a la oficina u órgano judicial o fiscal en la que presta sus servicios. Los sistemas de firma electrónica de jueces, juezas, magistrados y magistradas serán determinados por el Consejo General del Poder Judicial.

3. Las administraciones públicas, en el ámbito de sus competencias, dotarán de sistemas de firma electrónica que cumplan lo previsto en la presente ley a quienes tengan atribuida la defensa y representación del Estado y del sector público, a los que se refiere el artículo 551 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Los sistemas de firma electrónica de jueces y magistrados serán los que provea el Consejo General del Poder Judicial. Este podrá establecer, a través de convenios, que el proveedor sea la Administración competente.

Artículo 28. Admisión de los sistemas de firma e identificación electrónica notificados a la Comisión Europea.

Sin perjuicio de la obligación de firma electrónica prevista en el artículo 27.1 de esta ley para todos los casos en que proceda conforme a las leyes procesales, la Administración de Justicia admitirá todos los sistemas de firma e identificación electrónica incluidos en la lista publicada por la Comisión Europea en el Diario Oficial de la Unión Europea a la que se refiere el apartado 2 del artículo 9 del Reglamento (UE) Nº 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Artículo 29. Identificación de los ciudadanos y ciudadanas por funcionario público.

1. En los supuestos en que para la realización de cualquier actuación por medios electrónicos se requiera la identificación del ciudadano o ciudadana en los términos previstos en esta ley, y estos no dispongan de tales medios, la identificación y autenticación podrá ser válidamente realizada por personal funcionario público habilitado al efecto, mediante el uso del sistema de firma electrónica del que esté dotado.

2. Para la eficacia de lo dispuesto en el apartado anterior, el ciudadano o ciudadana deberá identificarse y prestar su consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio.

3. Si la constancia se obtiene utilizando una firma, esta podrá ser manuscrita, bien en papel, bien utilizando dispositivos técnicos idóneos para su captura que gestionen la firma con medidas de seguridad equivalentes a la firma avanzada definida en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, y según lo establecido en la Guía de Interoperabilidad y Seguridad de Autenticación, Certificados y Firma Electrónica aprobada por el Comité técnico estatal de la Administración judicial electrónica.

Artículo 30. Intercambio electrónico de datos en entornos cerrados de comunicación.

1. Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre administraciones con competencias en materia de Justicia, organismos y entidades de derecho público, serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las condiciones establecidas en el presente artículo.

2. Cuando los participantes en las comunicaciones pertenezcan a la Administración de Justicia, el Comité técnico estatal de la Administración judicial electrónica determinará las condiciones y garantías por las que se regirán, que al menos comprenderán la relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar.

3. Cuando los participantes pertenezcan a distintas administraciones o a entidades de derecho público, las condiciones y garantías citadas en el apartado anterior se establecerán mediante convenio.

4. En todo caso deberá garantizarse la seguridad del entorno cerrado de omunicaciones y la protección de los datos que se transmitan.

A destacar:

Se uniformizan los sistemas de identificación y firma electrónicos con los previstos en la Ley 39/2015.
Se definen con más detalle los Códigos Seguros de Verificación (CSV). En la actualidad el CTEAJE ya ha definido la norma que permite crear códigos CSV enrutables, lo que permitirá hacerlos más independientes de los nombres de dominio usados por las sedes electrónicas.
Se contemplan expresamente los sistemas de firma biométrica en tableta
Por primera vez se recoge en una Ley española la aplicabilidad de las listas de confianza (TSL) de la Unión Europea para garantizar la aceptación de de firmas electrónicas con certificados cualificados expedidos en otros países. Ya era obligatorio porque lo dispone el Reglamento EIDAS pero las administraciones públicas españolas hacían caso omiso de esta obligación.

El Consorcio POTENTIAL uno de los seleccionados por la Agencia HaDEA para impulsar su Cartera IDUE

Deja un comentario

El Consorcio «POTENTIAL«, ha sido seleccionado por la Comisión Europea a través de la Agencia HaDEA para que lleve a cabo su proyecto de Cartera de Identidad Digital de la Unión Europea.

Este es uno de los consorcios citados en el artículo «Proyectos Piloto a gran escala para impulsar la adopcion de la cartera de identidad europea EUDIWallet«.

El 14/12/2022, la Comisión Europea anunció los resultados de la licitación para el desarrollo de granes proyectos piloto de Cartera de Identidad Digital de la Unión Europea. El Consorcio POTENTIAL es uno de los seleccionados por la Comisión Europea.

Forman parte del Consorcio POTENTIAL un total 148 participantes de 19 Estados miembros de la UE, así como de Ucrania, apoyados por sus gobiernos, para acometer uno de los Grandes Proyectos Piloto que permita comprobar el nuevo prototipo de Cartera Europea de Identidad Digital en seis casos de uso («servicios de administración electrónica», «apertura de cuentas», «registro de tarjetas SIM», «permiso de conducir móvil», «firma electrónica remota cualificada» y «receta electrónica»). El Consorcio POTENCIAL se compromete a desplegar estos proyectos piloto con ambición y determinación.

La ANTS (Agence nationale des titres sécurisés, de Francia), coordinadora del consorcio, ha anunciado la concesión , y ha mostrado su orgullo, junto con todos los miembros de POTENTIAL, de que la Comisión Europea les haya confiado la realización de estos casos de uso pioneros de la identidad digital europea, que serán objeto de pruebas transfronterizas.

La entidad está ahora comprometida con la DG CONNECT de la UE con vistas a la firma del acuerdo de subvención y para preparar el lanzamiento del proyecto, previsto a principios de mayo de 2023.

Certificados de empleado público ¿con número de identificación profesional o con seudónimo?

Deja un comentario

El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos se modificó por el Real Decreto 668/2015, de 17 de julio, por el que se modifica el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

La modificación fue necesaria para incluir los «certificados electrónicos de empleado público con seudónimo» ya que…

El cumplimiento de las funciones legales atribuidas a estas instituciones y organismos públicos, así como la utilización, en su caso, de información clasificada para ese cumplimiento, hace necesario que en estos ámbitos la firma electrónica del personal al servicio de aquellas instituciones no esté basada en un certificado electrónico vinculado al nombre y apellidos del titular y a su número de documento nacional de identidad, requisitos que actualmente y sin excepción alguna exige el citado artículo 22 Real Decreto 1671/2009, de 6 de noviembre.

Por estas razones, se hace necesaria la modificación de este precepto añadiendo un nuevo apartado que permita el uso del certificado electrónico de empleado público mediante un seudónimo. Dicha reforma compatibiliza esta facultad de expedir certificado de empleado público con las obligaciones de revelar la verdadera identidad de los funcionarios y empleados públicos afectados en el caso de ser requerida por los órganos judiciales en el ejercicio de sus funciones o a tenor de lo previsto en el artículo 11.2 de la Ley Orgánica 15/1999, de 13 de diciembre.

En el mismo sentido, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Públic, en su artículo 43.2 indica

Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. Por razones de seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de identificación profesional del empleado público.

Pero, tal como se explicó en el artículo de ayer «¿Debe constar el número de DNI en los certificados cualificados expedidos en España?» la Ley 6/2020 «obliga » a consignar el número de DNI (o CIF o NIE) o usar un pseudónimo incumplienndo el Reglamento EIDAS.

El artículo 43 de la Ley 40/2015 se ha desarrollado en el Real Decreto 203/2021 mediante el artículo 23:

1. Sin perjuicio de lo previsto en el artículo 22.3 de este Reglamento, de acuerdo con lo previsto en el artículo 43.2 de la Ley 40/2015, de 1 de octubre, los prestadores cualificados de servicios de confianza podrán consignar un número de identificación profesional en el certificado electrónico de empleado público, a petición de la Administración en la que presta servicios el empleado o empleada de que se trate, si dicho certificado se va a utilizar en actuaciones que afecten a información clasificada, a la seguridad pública, a la defensa nacional o a otras actuaciones para cuya realización esté legalmente justificado el anonimato. Estos certificados se denominarán «certificados electrónicos de empleado público con número de identificación profesional».

(…)

3. La Administración solicitante del certificado conservará la documentación acreditativa de la identidad del titular.

Nótese que la denominación indicada («Estos certificados se denominarán «certificados electrónicos de empleado público con número de identificación profesional».) contrasta con la utilizada en el artículo 22 del Real Decreto 1671/2009,tras la modificación del Real Decreto 668/2015 («Estos certificados se denominarán certificados electrónicos de empleado público con seudónimo».)

Por tanto, si se considerara que es obligatorio consignar el número de DNI (o CIF o NIE) en los certificados cualificados, no podrían expedirse «certificados electrónicos de empleado público con número de identificación profesional». Y para pode usar la alternativa prevista en la Ley 6/2020 (el pseudónimo), la norma (RD 203/2021) debería mencionar de forma expresa la posibilidad de seudónimo como ya lo hacía el Real Decreto 668/2015.

¿Conclusión?

Todo es electrónico

Identidad digital, Cartera IDUE, Frma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital

Archivo de la categoría: Administración Electrónica

Reflexiones que acompañan a la propuesta de Reglamento sobre las carteras europeas de empresas (European Business Wallet)

Robustez de las claves asimétricas recomendadas por el CCN

Jerarquias de certificación de EADTrust.

Participo en el IV Seminario Internacional RENIEC 2025

Diplomática, diplomática digital, administración electrónica y administración de justicia digital

El futuro de la identidad digital europea: expectativas vs realidad. Siguientes pasos

Laboratorio de Confianza Digital ICADE Garrigues

Enmiendas del Proyecto de Ley de medidas de eficiencia procesal del servicio público de Justicia

Aspectos interesantes de la Ley de Medidas de Eficiencia Digital del Servicio Público de Justicia.

El Consorcio POTENTIAL uno de los seleccionados por la Agencia HaDEA para impulsar su Cartera IDUE

Certificados de empleado público ¿con número de identificación profesional o con seudónimo?