Archivo de la categoría: Autoridad de Certificación

Prestadores de servicios cualificados de confianza en España

1 respuesta

España es el país europeo que más prestadores de servicios de certificación acoge.

Según la lista oficiosa que sitúa los prestadores cualificados en el mapa de Europa, España tiene 52 Prestadores de Servicios de Confianza (TSP; Trust Service Providers, en inglés) cualificados.

La lista oficial de Prestadores Cualificados también indica esa cifra: 52

Hay unos pocos menos porque algunos prestadores figuran con dos denominaciones societarias (a veces por ser empresas con CIF distintos participadas por otra) y otros pertenecen a grupos internacionales que registran varios prestadores en diferentes listas de confianza (TSL, Trust Services List) de países europeos y que en la práctica supondría que hay menos prestadores en el conjunto de Europa de lo que parece (en teoría 268).

Esta es la lista de prestadores que incluye un enlace por cada uno a la descripción de servicios reflejada en la relación de la Unión Europea:

  1. 3G Soluciones Movilidad, S.L.
  2. AC Camerfirma, S.A.
  3. Agencia Notarial de Certificación S.L. Unipersonal
  4. ANF Autoridad de Certificación Asociación ANF AC
  5. ANF Certification Authority, S.L.
  6. Asetec Ingeniería de Sistemas, S.L.
  7. Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)
  8. AVIVA Voice Systems and Services, S.L.
  9. Bewor Tech, S.L.
  10. BTP Onetec, S.L.
  11. CGI Information Systems and Management Consultants España SA
  12. Colegio Oficial de Registradores de la Propiedad y Mercantiles de España
  13. Coloriuris, S.L
  14. Consejo General de Colegios Oficiales de Médicos
  15. Consejo General de la Abogacía Española
  16. Consorci Administració Oberta de Catalunya – CAOC
  17. Customer Communications Tecknalia, S.L.
  18. DEH Notificación Electrónica Habilitada S.L.
  19. Digitel On Trusted Services, S.L.U.
  20. Dirección General de la Policía
  21. Docuten Tech, S.L.
  22. EAD Trust European Agency of Digital Trust, S.L.
  23. Edicom Capital, S.L.
  24. Entrust EU, S.L.
  25. Espublico Servicios Para La Administración, S.A.
  26. Evicertia, S.L.U.
  27. Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, Entidad Pública Empresarial, Medio Propio (FNMT-RCM)
  28. Factorynet Augusta, S.L.
  29. Factum Identity Solutions, S.L.U.
  30. Firmaprofesional, S.A.
  31. Full Certificate, S.L.
  32. Infraestructuras y Servicios de Telecomunicaciones y Certificación, S.A.
  33. Instituto para la Dinamización Económica, S.A.U.
  34. Ivnosys soluciones S.L.U.
  35. Lleidanet PKI, S.L.
  36. Lleidanetworks Serveis Telematics, S.A.
  37. Logalty Prueba por Interposición, S.L.
  38. Mailteck, S.A.
  39. Sectigo (Europe) SL
  40. Servicios De Mailcertificado SL
  41. Signaturit Solutions, S.L.U.
  42. Signe, S.A.
  43. Signicat, S.L.U.
  44. Sistemas Informaticos Abiertos, S.A.U.
  45. Tecalis Sotware, S.L.
  46. TrustCloud Solutions, S.L.
  47. Uanataca, S.A
  48. Validated Id, S.L
  49. Viafirma, S.L.
  50. Vintegris, S.L.U.
  51. Wise Security Global, S.L.
  52. Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.

De estos, ANF figuraría por duplicado, así como Lleidanet (que adquirió inDenova) y Logalty (que adquirió Firmaprofesional). Algo similar sucede con Signaturit e Ivnosys que pertenecen al mismo grupo (ahora «Signaturit Group«) respaldado por el inversor PSG Equity L.L.C.) que también incluye Universign, registrada en Francia como Cryptolog International.

Evicertia y Uanataca también forman parte de un grupo, en este caso Ambienta SGR SpA (“Ambienta”), que en 2022 adquirió Bit4 Group S.r.l. (“Bit4id”), proveedor tecnológico especializado en identidad digital y confianza digital con sede en Nápoles (Italia) para unirlo a Namirial que adquirió en 2020. Recientemente la estructura societaria en España se ha gestionado como una absorción de empresas en la que UANATACA, S.A.U. absorbe las empresas BIT4ID IBÉRICA, S.L.U. y EVICERTIA, S.L.U.

Otra vinculación a nivel internacional es la de AC Camerfirma, que forma parte del grupo Infocert (que posee el 51% e Camerfirma) desde mayo de 2018. El mismo año, Infocert tomó una participación del 50% en LuxTrust. InfoCert, del Grupo Tinexta, es posiblemente es el mayor QTSP (Qualified Trust Service Provider) de Europa, con presencia en más de 60 países. Infocert agrupa además a CertEurope (100%), Ascertia (65%) y Authada (16.7%).

Otra inversión relevante en el segmento ha sido la de la firma de abogados Garrigues, que tomó el 51% de EADTrust en 2023.

También conviene aclarar que la ACCV (Agencia de Tecnología y Certificación Electrónica) de la Comunidad Valenciana sigue prestando servicios como parte de Istec, (Infraestructures i Serveis de Telecomunicacions i Certificació, SA).

De modo que, a efectos prácticos, en España hay 47 Prestadores Cualificados de Servicios de Confianza Digital, que tampoco está nada mal.

Actos de ejecución de #EIDAS2

2 respuestas

El 12 de agosto de 2024 se publicaron los borradores de los primeros actos de ejecución (implementing acts) que se van a ir publicando en el desarrollo del Reglamento EIDAS2 y se abrió un plazo hasta el 9 de septiembre de 2024 para que se pudieran enviar comentarios.

Aunque el plazo ha vencido, he considerado útil recoger en este artículo la documentación de estos borradores.

Los desarrollos normativos se centran principalmente en la «Cartera IDUE» o «EUDI Wallet»

Carteras de identidad digital de la Unión Europea: Certificación

Esta iniciativa tiene por objeto establecer los requisitos para la certificación de la conformidad de las carteras de identidad digital de la Unión Europea . Si los Estados miembros no puedan utilizar los esquemas europeos de certificación de la ciberseguridad basados en el Reglamento (UE) 2019/881 o estos esquemas son insuficientes, deberán establecer esquemas nacionales de certificación que los completen. Dichos esquemas deben, por ejemplo, especificar los requisitos de competencia y un proceso de evaluación.

Proyecto de Reglamento de Ejecución – Ares(2024)578679Descarga
Anexo – Ares(2024)5786790Descarga

Carteras de identidad digital de la Unión Europea: Marco de confianza

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea.

Su objetivo es garantizar que el sistema electrónico de notificación establecido por la Comisión Europea funcione como un canal de comunicación seguro y transparente para el intercambio de información entre la Comisión y los Estados miembros.

Proyecto de Reglamento de Ejecución – Ares(2024)5786798Descarga
Anexo – Ares(2024)5786798Descarga

Carteras de identidad digital de la Unión Europea: datos de identificación de la persona y declaraciones electrónicas de atributos

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea.

Su objetivo es garantizar una gestión fluida del ciclo de vida de los datos de identificación personal y de las declaraciones electrónicas, que abarca la expedición, la verificación, la revocación y la suspensión. Esto garantiza que los datos de identificación personal y las certificaciones electrónicas de los usuarios se expidan a la cartera y puedan divulgarse a las partes pertinentes.

Proyecto de Reglamento de Ejecución – Ares(2024)5786783Descarga
Anexo – Ares(2024)5786783Descarga


Carteras de identidad digital de la Unión Europea: protocolos e interfaces que deben admitir

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea . Su objetivo es garantizar la correcta aplicación de protocolos e interfaces cruciales para el funcionamiento eficaz de las carteras.

Al admitir protocolos e interfaces comunes, las carteras pueden garantizar:

  • la correcta expedición y presentación de los datos de identificación y las declaraciones electrónicas,
  • el adecuado intercambio de datos entre carteras, y
  • una comunicación eficiente con las partes pertinentes.
Proyecto de Reglamento de Ejecución – Ares(2024)5786773Descarga
Anexo – Ares(2024)5786773Descarga

Carteras europeas de identidad digital: integridad y funcionalidades básicas

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras europeas de identidad digital. Su objetivo es establecer normas para garantizar que los Estados miembros proporcionen carteras interoperables y que puedan utilizarse para todos los fines previstos.

Por ejemplo, las carteras deben permitir:

  • la identificación transfronteriza segura en línea para una amplia gama de servicios públicos y privados;
  • compartir certificaciones electrónicas, y
  • la expedición de firmas electrónicas.
Proyecto de Reglamento de Ejecución – Ares(2024)5786754Descarga
Anexo – Ares(2024)5786754Descarga

Próximos eventos «Trust Services and eID Forum» y «CA-day» en Heraclión, Creta el 25 y 26 de septiembre de 2024

Deja un comentario

Viajo en unos días a Heraclión para participar de forma presencial en dos eventos que se vienen celebrando anualmente y que se esperan con grandes expectativas en el sector de los Prestadores Cualificados de Servicios de Confianza.

Este año será especialmente significativo porque después de que en el Diario Oficial de la Unión Europea de 30 de abril de 2024 se publicara el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.° 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, se ha puesto de relieve la frenética actividad desarrollada para generar la arquitectura y el marco de referencia de la Cartera IDUE, preparar los borradores de los actos de ejecución y aterrizar los cambios necesarios en las normas técnicas, especialmente de CEN y ETSI, pero también de normas ISO que facilitarán la interoperabilidad futura con implementaciones de otros continentes.

Hace una semana pudimos ver muchos de esos avances en el evento conjunto de ETSI y CEN que tuvo lugar en Sophia Antipolis (Francia) y del que ya hablé en este Blog en el artículo «Jornadas de ETSI y el CEN: normas técnicas para el marco de Identidad Digital de la Unión Europea«.

Otro hito significativo que hace estas jornadas especiales es la celebración del vigésimo aniversario desde la creación de la Agencia Europea ENISA radicada en Grecia, en la actualidad en Atenas (desde 2012), pero inicialmente en Heraclión, Creta, desde 2004, en las instalaciones del centro FORTH (Foundation for Research and Technology – Hellas) que fue fundada en 1983 y acogió las primeras actividades de ENISA.

En estas jornadas se pretende

  • Compartir las mejores prácticas para la aplicación del Reglamento eIDAS2, incluidos los nuevos servicios de confianza, los pros y los contras para los proveedores de servicios de confianza y las perspectivas de extensión a otras regiones del globo;
  • Debatir los últimos avances en el marco que rodea a las Carteras de Identidad Digital de la Unión Europea (IDUE) incluida la certificación, las normas, los actos de ejecución y las cuestiones técnicas;
  • Intercambiar puntos de vista sobre cuestiones operativas y de aplicación identificadas de las Carteras IDUE y los Servicios de Confianza Cualificados;
  • Debatir estrategias para seguir promoviendo el mercado de los servicios de confianza y prever el panorama futuro.

Las jornadas se celebrarán en el FORTH Research Institute (ITE), Auditorium “Georgios Lianis”

10th Trust Services and eID Forum

La décima edición de Trust Services and eID Forum tendrá lugar el 25 de septiembre con una Agenda preparada por ENISA:

TimeSPEAKERS AND PANELISTSPANEL
09:00 10:00Registrations & Coffee
10:00 11:20Dimitris Papastergiou, Minister of Digital Governance
Hans de Vries, Chief Cybersecurity and Operational Officer, ENISA
Andrea Servida
Vedran Lalic, Head of Office at European Parliament
Vicente Andreu Navarro, Policy Officer, European Commission		Welcome Statements
Setting up the scene
Introductory Speeches / Keynotes
11:20Let’s have a coffee 
11:40 11:55Mathias Trier Reindel, Division for eID and Apps, Agency for Digital Government, DenmarkPerspectives on Implementing an EUDI Wallet in Denmark
11:55 12:45Paolo de Rosa, Digital Identity & Trust Services CTO, European Commission
Wim Coulier, Belgian Mobile ID-itsme
Katarzyna Seroczynska, Legal Expert, National IT Centre, Poland
Mathias Trier Reindel, Agency for Digital Government, Denmark Moderated by
Rossen Naydenov, ENISA  		Panel Discussion
Digital Wallets: Exploring Current Trends, Overcoming Challenges, and Unveiling Opportunities
12:45Maria Owczarek, Polish Data Protection AuthorityDigital Identities and Privacy Challenges
13:00Lunch Break 
14:00 15:00Arno Fiedler, Vice Chair, ETSI ESI
Clemens Wanko, Chair EU-Accredited Conformity Assessment Bodies
Stéfane Mouille, General Manager, CLR Labs
Sam Van den Eynde, eIDAS and Digital Identity Expert, BOSA Moderated by
Eric Vetillard, ENISA		Presentation: Setting up the scene  
Panel Discussion
Why Digital Wallet Certification and Standardization are so vital?  
15:00Jon Shamah, Co-founder & Director, Global Trust FoundationDigital Wallets – A Future Vision  
15:20Let’s have a coffee 
15:40 16:30Jérôme Bordier, ClubPSCo
Maria Kalli, Digital Trust Services Manager, JCC Payment Systems – Cyprus
Kim Nguyen, Bundesdruckerei/D-Trust
Andras Barsi, Senior Consultant, ARUBA Moderated by
Evgenia Nikolouzou, ENISA		Panel Discussion  
What are the main changes that TSPs will experience under eIDAS2?  
16:30 16:45Apostolos Apladas, Program Manager, DG DIGITPreservation of Qualified Electronic Signatures and eIDAS Dashboard update
16:45 17:15Christine Crippa Martinez, Security Certification team Manager, Thales
Franziska Granc, Senior Project Manager, Nimbus  		Let’s dream of the future
– CRA and Digital wallets
– Market perspectives  
17:15 17:30Andreas Mitrakas, Head of Market, Certification and Standardisation Unit, ENISA  Closing remarks
19:30 22:30@Neworking event

16th CA-day

La decimosexta edición del CA-day tendrá lugar el 26 de septiembre con una Agenda preparada por  D-TRUST en cooperación con  TÜV NORD:

TimeSPEAKERS AND PANELISTSPANEL
08:30 09:00Registrations & Coffee
09:00 10:15Welcome by D-Trust, TÜV NORD CERT and ENISA 
Dr. Katharina von Knop, VDE e.V.
Tim Callan, Sectigo
Dr. Kim Nguyen, Bundesdruckerei
Paloma Llaneza González, Certeidas  		Welcome Statements                Setting up the scene Keynotes on digital trust, preventing security incidents, trust services and AI, legal perspective on trust services
10:15 10:40Let’s have a coffee 
10:40 12:10Andreas Wand, Christian Seegebarth, D-Trust
Jon Ølnes, Signicat
Andrea Röck, ANSSI
Enrico Entschew (D-Trust),
Dimitris Zacharopoulous (HARICA – CA/Browser Forum Chair),
Matthias Wiedenhorst (TÜV NORD CERT),
Andrea Servida,
Arno Fiedler (Nimbus)  		Presentations: Stimulations from the QTSP-Trust anchors, QEAA and other challenges, Identity proofing, Best practices for implementing eIDAS 2   Fireside Chat Pros and Cons for eIDAS 2 stakeholders  
12:10 13:10Lunch Break 
13:10 14:30Michal Tabor, Obserwatorium.biz
Dr. Ignacio Alamillo-Domingo, Logalty
Jörg Lenz, Namirial
Ivan Marin, GLEIF		Presentations: QES for the wallet, EBSI perspectives on qualified electronic ledger, Intelligent trust services, Organisational identities  
14:30 14:50Let’s have a coffee 
14:50 16:15Keynote: Giorgia Paola Dragoni, Digital Identity Observatory, Politecnico di Milano
Dean Coclin, DigiCert
Juliana Cafik (Microsoft),
Evgenia Nikolouzou (ENISA),
Viky Manaila (Intesi/CSC),
Giorgia Paola Dragoni (Digital Identity Observatory, Politecnico di Milano)		Presentations: Investments of the private sector in the EUDIW, Transatlantic perspectives on eIDAS Panel Discussion Digital Identities 2035 – what does the future look like?
16:15 16:20Closing remarks 
16:20 18:00@Neworking event

Ya estoy deseando saludaros a los que podáis acudir.

Jornadas de ETSI y el CEN: normas técnicas para el marco de Identidad Digital de la Unión Europea

1 respuesta

He venido a Sophia Antipolis, localidad cercana a Niza (Francia) para participar en las jornadas organizadas por el ETSI y el CEN para tratar sobre las normas técnicas que se requerirán para desarrollar del marco de identidad digital de la Unión Europea (ETSI & CEN Workshop on EU Digital Identity Framework Standards).

Las jornadas tendrán lugar a partir de mañana, 10 de septiembre de 2024, en la Sede de ETSI:

650 Route des Lucioles
06560 Valbonne – Sophia Antipolis
Francia.

La necesidad de normalización se encuadra en los tensos plazos establecidos por el Reglamento (UE) 2024/1183 (EIDAS2).

El pasado 30 de abril de 2024 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2024/1183 por el que se modifica el Reglamento (UE) 910/2014 sobre identidades, autenticación y firmas electrónicas (eIDAS 2).

Esta modificación establece un ambicioso Marco Europeo de Identidad Digital que incluye los principales requerimientos de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE o EUDI Wallet) y una serie de nuevos servicios de confianza.

Todo ello supondrá una importante transformación de la seguridad de la infraestructura digital europea que facilitará las transacciones transfronterizas, mediante un acceso sencillo a los servicios financieros, a los de las administraciones públicas y a los de las empresas en general en toda Europa de manera que se produzca también un alto grado de involucración de las entidades participantes.

El ETSI y el CEN colaboran en la elaboración de una serie de normas técnicas que sustenten este nuevo marco regulatorio, basándose en las normas preexistentes a nivel mundial, algunas de muy reciente creación, para la autenticación de sitios web, la gestión abierta de identidad y las carteras digitales basadas en teléfonos móviles.

En las jornadas se presentará la situación actual de elaboración de estas normas técnicas a partir de sus versiones de «borrador» y se incluirán demostraciones de algunos de los proyectos piloto a gran escala que hacen uso de versiones preliminares de la cartera de identidad digital de la UE.

El taller está dirigido por el Comité Técnico ESI (Electronic Signatures and Trust Infrastructures) del ETSI y el CEN/TC 224 (Personal identification and related personal devices with secure elements, systems, operations and privacy in a multi sectorial environment).

¿Por qué son tan interesantes estas jornadas?

Las nuevas normas técnicas de CEN y de ETSI que concretarán los requisitos de este nuevo Marco Europeo de Identidad Digital tendrán un gran impacto en el mercado digital europeo que los prestadores de soluciones de Confianza Digital deben conocer para mantenerse al día en un entorno tan cambiante.

Además, las jornadas y la posterior consulta abierta sobre los documentos en estado de «borrador» de las normas técnicas ofrecen la oportunidad de influir en la dirección que tomen esas normas de CEN y de ETSI que definen la implementación del Marco Europeo de Identidad Digital.

.

Cambios en EPREL con el Reglamento de Ejecución (UE) 2024/994 

2 respuestas

Recientemente se ha publicado el Reglamento de EJecución (UE) 2024/994 de la Comisión de 2 de abril de 2024 por el que se establecen los detalles operativos de la base de datos de los productos creada en virtud del Reglamento (UE) 2017/1369 del Parlamento Europeo y del Consejo.

Este Reglamento de Ejecución modifica algunos aspectos del procedimiento de gestión para los trámites relacionados con el etiquetado energético y, entre ellos, los relacionados con la expedición de certificados cualificados, especialmente de persona jurídica, que se requieren para los trámites con el registro europeo de productos para el etiquetado energético (EPREL).

En aplicación del Reglamento (UE) 2017/1369, que, entre otros aspectos establece la creación de una base de datos de productos eléctricos, la Comisión implementó el sistema del registro europeo de productos para el etiquetado energético (EPREL), que consta de dos partes: un sistema público que ofrece acceso gratuito a información pública sobre los modelos de productos introducidos en el mercado de la Unión y un sistema de cumplimiento en el que los proveedores facilitan información pública y técnica sobre dichos modelos de productos, y a los que pueden acceder las autoridades de vigilancia del mercado de los Estados miembros.

El sistema del EPREL proporciona información sobre los productos relacionados con la energía regulados por los Reglamentos Delegados adoptados en virtud del Reglamento (UE) 2017/1369, de la Directiva 2010/30/UE del Parlamento Europeo y del Consejo y, en el caso especial de los neumáticos, en virtud del Reglamento (UE) 2020/740 del Parlamento Europeo y del Consejo.

Para garantizar la autenticidad de la información y tener la certeza de que esta procede de fuentes de confianza se ha establecido un sistema para verificar la identidad y el derecho a registrar los modelos de productos en el EPREL.

Dado que existen miles de proveedores en los distintos Estados miembros que registran los modelos de productos en el EPREL, la verificación de su identidad de conformidad con la legislación pertinente de la UE y las normas internacionales debe realizarse por vía electrónica, lo que se puede optimizar mediante el uso de certificados electrónicos cualificados emitidos por Prestadores de Servicios de Confianza Cualificados, como EADTrust. Para la emisión de certificados cualificados, los Prestadores siguen procedimientos rigurosos de verificación de identidad.

Solo aquellos proveedores que hayan completado satisfactoriamente el procedimiento de verificación en el EPREL, demostrando su identidad y su país de establecimiento, podrán registrar nuevos modelos de productos, modificar los registros existentes o llevar a cabo cualquier otra operación sobre los modelos que hayan registrado.

La identificación de personas jurídicas se trata en el Artículo 4 «Verificación de las personas jurídicas»

  1. Los proveedores que sean personas jurídicas presentarán elementos de prueba sobre su identidad y su establecimiento en la Unión mediante un sello electrónico cualificado respaldado por un certificado cualificado de sello electrónico expedido por un prestador cualificado de servicios de confianza (como EADTrust) con arreglo al Reglamento (UE) n.o 910/2014. No se aceptará la firma electrónica del representante autorizado de un proveedor que sea una persona jurídica porque no proporciona elementos de prueba sobre el establecimiento en la Unión de dicha persona jurídica.
  2. El certificado cualificado de sello electrónico que respalda al sello electrónico cualificado contendrá el nombre de la persona jurídica tal como conste en el registro mercantil de un Estado miembro, sin omitir espacios, signos de puntuación u otros caracteres especiales. El certificado debe ser conforme con las normas EN 319 412-1 y EN 319 412-3.
  3. El campo «Subject» (objeto) del certificado cualificado de sello electrónico tendrá un atributo llamado «organizationIdentifier» (identificador de la organización) que contendrá información con la siguiente estructura y orden:

a) la referencia del tipo de identidad de la persona jurídica de tres caracteres con el valor del NTR;

b) el código de país de dos caracteres indicado en la norma ISO 3166 referido al país de establecimiento;

c) guion/signo menos, «» (U + 002D);

d) el identificador según la referencia del tipo de identidad para el NTR, utilizando la estructura y el orden siguientes, especificado en el Reglamento de Ejecución (UE) 2021/1042 como identificador único europeo (EUID):

i) el identificador del registro mercantil, para la sección u oficina concreta del registro público que haya asignado el número de registro mercantil a la persona jurídica de que se trate,
ii) punto, «.» (U + 002E),
iii) el número de registro mercantil asignado a la persona jurídica por el registro mercantil nacional a que se refiere el inciso i) anterior.

El código de país, que forma parte del EUID y que precede a los tres campos mencionados, así como el dígito de verificación, son opcionales.

  1. Las personas físicas que registren modelos de proveedores que sean personas jurídicas no llevarán a cabo el proceso de verificación electrónica en lugar de dichas personas jurídicas.

Por tanto, los certificados de persona jurídica, que en España se identificaban con el Código CIF, pasarán a identificarse con el Código NTR cuando los certificados se vayan a utilizar para acceder a la base de datos EPREL.

Este es un ejemplo del Código NTR (EUID) de EAD TRUST: ES28065.080862918

Dado que la información registral europea no coincide con la forma de identificar empresas en el Registro Mercantil español ( Tomo, Hoja y Folio ) puede obtenerse la información registral europea (EUID) mediante la herramienta de la Unión Europea que permite buscar empresas en todos los Registros Mercantiles de Europa, de donde se ha obtenido la información del ejemplo anterior.

Contacte con EADTrust si necesita gestionar los certificados de su empresa para las gestiones con el Registro EPREL llamando al 917160555 o 902 365 612.

FIPS PUB 203, FIPS PUB 204 y FIPS PUB 205 Normalización de la criptografía resistente a la Computación Cuántica

Deja un comentario

Actualización de las normas PQC FIPS y pruebas de interoperabilidad

La reciente publicación de los borradores FIPS PUB 203, FIPS PUB 204 y FIPS PUB 205 por el NIST abre la fase implementación de los algoritmos criptograficos resistentes a la Computación Cuántica.

Se han recibido comentarios de cada una de las propuestas de estandarización:

También desde el IETF se ha llevado a cabo una «Hackaton» para explorar la implementación de los algoritmos PQC en la emisión de certificados y en la gestión de comunicaciones TLS o firmas de documentos electrónicos.

Este proceso facilitará la interoperabilidad de diferentes implementaciones. El éxito de cualquier implantación de certificados y claves públicas depende de su capacidad para interoperar eficazmente.

También es preciso avanzar en la compatibilidad de DTLS, Datagram Transport Layer Security, la base del soporte de las comunicaciones TLS.

Normalización de ETSI

También ETSI va publicando informes técnicos y propuestas de normalización que contribuirán a la interoperabilidad:

  1. ETSI GR QSC 001 V1.1.1 (2016-07) Quantum-Safe Cryptography (QSC); Quantum-safe algorithmic framework
  2. ETSI GR QSC 006 V1.1.1 (2017-02) Quantum-Safe Cryptography (QSC); Limits to Quantum Computing applied to symmetric key sizes
  3. ETSI GR QSC 003 V1.1.1 (2017-02) Quantum Safe Cryptography; Case Studies and Deployment Scenarios
  4. ETSI GR QSC 004 V1.1.1 (2017-03) Quantum-Safe Cryptography; Quantum-Safe threat assessment
  5. ETSI TR 103 570 V1.1.1 (2017-10) CYBER; Quantum-Safe Key Exchanges
  6. ETSI TR 103 617 V1.1.1 (2018-09) Quantum-Safe Virtual Private Networks
  7. ETSI TR 103 618 V1.1.1 (2019-12) CYBER; Quantum-Safe Identity-Based Encryption
  8. ETSI TR 103 619 V1.1.1 (2020-07) CYBER; Migration strategies and recommendations to Quantum Safe schemes
  9. ETSI TS 103 744 V1.1.1 (2020-12) CYBER; Quantum-safe Hybrid Key Exchanges An update is in preparation. 
  10. ETSI TR 103 823 V1.1.2 (2021-10) CYBER; Quantum-Safe Public-Key Encryption and Key Encapsulation
  11. ETSI TR 103 616 V1.1.1 (2021-09) CYBER; Quantum-Safe Signatures
  12. ETSI TR 103 692 V1.1.1 (2021-11) CYBER; State management for stateful authentication mechanisms
  13. ETSI TR 103 949 V1.1.1 (2023-05) Quantum-Safe Cryptography (QSC) Migration; ITS and C-ITS migration study

Evento de ASEPEC el 26 de junio de 2024 para conmemorar el 25º aniversario de los servicios de confianza .

Deja un comentario

La Asociación de Prestadores de Servicios de Confianza de España (ASEPEC) conmemora el 25º aniversario del nacimiento formal de los servicios de confianza digital con un evento que tendrá lugar el 26 de junio de 2024 .

En la sesión del Consejo de Ministros de Telecomunicaciones de la Unión Europea, celebrada el 22 de abril de 1999, se informó favorablemente la adopción de una posición común, respecto del proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica.

De esa posición común surgieron el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica y la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.

Para celebrar esta efeméride, ASEPEC organiza un evento en el que se tratarán los retos y oportunidades que afronta del sector de los Servicios de Confianza Digital. Este evento se llevará a cabo el próximo 26 de junio de 2024 en las oficinas del despacho ECIJA, ubicadas en la C/Serrano 69, Madrid.

También se podrá asistir al evento en formato online. Para asistir online hay que inscribirse (Inscripción al evento ASEPEC)

El evento contará con una programación diversa y enriquecedora que abordará los temas más actuales y relevantes del sector de los Servicios de Confianza Digital, desde la implementación de nuevos servicios cualificados de confianza definidos en el Reglamento UE 2024/1183 (EIDAS 2) que modifica el Reglamento UE 2014/910 (EIDAS 1) hasta la regulación NIS2 y los trabajos en curso en EBSI-NE.

La jornada promete ser una oportunidad de intercambio de conocimientos y experiencias, reuniendo a destacados profesionales y expertos de la industria.

🔹 Agenda:

09:30 – Bienvenida, registro y café
10:00 – Presentación: Ramiro Muñoz
10:15 – Delegación del uso de certificados cualificados: Alonso Hurtado
10:45 – Wallet y Credenciales verificables: Lluís Ariño
11:15 – Regulación y trabajos de EBSI-NE: Nacho Alamillo
11:45 – Vídeoidentificación tras EIDAS 2: Julián Inza
12:15 – Nuevos servicios de Confianza EIDAS 2: Paloma Llaneza
12:45 – Receso – Cocktail
13:10 – Debate:: Retos y oportunidades del sector, moderado por Raúl Rubio
14:00 – Fin del evento

¡Será un día repleto de aprendizaje y networking en compañía de destacados profesionales del sector que no te puedes perder!

🔗 ¡Regístrate ahora y asegura tu plaza!
https://lnkd.in/d3RhkrRS

Este evento está abierto en modalidad presencial para los prestadores de servicios de confianza cualificados, no cualificados y CAB. Todos los demás interesados podrán asistir de forma online.

Estaremos encantados de contar con tu compañía en un día tan importante para nosotros. 😊🎉

Evento en Vigo el 13 de junio de 2024: Identidad Digital Europea y Servicios Cualificados de Confianza Digital.

Deja un comentario

Se trata del Ciclo de sesiones sobre ciberseguridad e identidad digital organizado por Garrigues, Axencia para a modernizacion tecnolóxica de Galicia, Ciber.gal y Gradiant.

Esta es ya la Sesión 3 y toca varios aspectos regulatorios relacionados con la ciberseguridad:

  • Identidad digital y privacidad: EIDAS 2. Cartera de identidad digital europea y Servicios cualificados de Confianza Digital.
  • Mercados de datos: Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA)

Cuando: Jueves, 13 de junio de 2024 • 10:00 a 13:00 h.
Donde: Sede Afundación – Rúa Policarpo Sanz, 24, 26, Santiago de Vigo, 36202 Vigo, Pontevedra.
Formulario de inscripción: Sitio web de Gradiant.


En este ciclo de sesiones se está tratando el mapa regulatorio de la ciberseguridad en Europa y en España. En esta tercera y última sesión, se tratarán cuestiones de máxima actualidad, como el alcance del Reglamento EIDAS-2 (Reglamento UE 2024/1183) , publicado el 30 de abril de 2024 y que ha entrado en vigor el 20 de mayo, y las normas que rigen los nuevos mercados regulados de datos en la UE y el acceso a información pública, sin perder el vínculo con la ciberseguridad.

Será un encuentro para el debate y el intercambio de experiencias prácticas.

Programa
10:00 h – Apertura
Nicolas Santos, socio responsable de Garrigues en Galicia.
Luis Pérez Freire, director general de Gradiant.
10:15 h – EIDAS2 y la cartera de identidad digital europea
Jaime Loureiro Acuña, responsable de Seguridad Avanzada del Dato de Gradiant.
10:55 h – Servicios Cualificados de Confianza Digital. Certificación, firma y sello cualificados, sello de tiempo, archivo electrónico, identidad digital.
Julián Inza, presidente de EADTrust, grupo Garrigues.
11:35 h – Mercados de datos y su regulación en la UE. Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA)
Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad.
12:15 h – Cierre: Resumen y conclusiones del ciclo
Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad.

Tras la sesión se dará paso al Coffee break y al momento de networking

Ver la hoja informativa sobre este evento en el sitio web de Garrigues.

El futuro de la identidad digital europea: expectativas vs realidad. Siguientes pasos

Deja un comentario

El próximo 28-de mayo de 2024 a las 17:00 tendrá lugar en el Comillas Conecta Lab sito en la Calle Galileo, 7, Madrid el evento «El futuro de la identidad digital europea: expectativas vs realidad» organizado por el Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE y que tengo el privilegio de dirigir

La inscripción gratuita para participar de forma presencial o a distancia se confirma en este enlace.

El Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE organiza esta interesante jornada, en el contexto del nuevo Reglamento (UE) 2024/1183 (eIDAS2), que ha entrado en vigor el 20 de mayo de 2024.

En el evento abordaremos los retos que se presentan para hacer realidad la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), y la nueva convocatoria de la «European Health and Digital Executive Agency» (HaDEA) denominada European Digital Identity and Trust Ecosystem (Standards and Sample Implementation).

La sesión se iniciará con una exposición de Julián Inza, sobre el proceso legislativo de eIDAS2, que ha concluido con la publicación del Reglamento (UE) 2024/1183  el pasado 30 de abril, y los desarrollos regulatorios y técnicos pendientes hasta la disponibilidad de las Carteras IDUE (EUDI Wallets) ofrecidas por los estados miembros, que se esperan para 2026 o 2027.

Se introducirán algunos de los retos pendientes de resolver, lo que dará pie al debate de la mesa redonda en la que participarán destacados expertos en servicios electrónicos de confianza. 

Entre los temas a debatir se incluye la posibilidad de que la Cartera ofrezca acceso a testimonios y credenciales de las Administraciones Públicas como si de una «Carpeta Ciudadana 2.0» se tratara. También sobre la forma en la que los ciudadanos podrán gestionar sus datos personales permitiendo cancelar datos cedidos con anterioridad. Se plantearán casos de uso transfronterizos con mención a los impulsados por los diferentes consorcios europeos participantes en los «Grandes Proyectos Piloto«.  

Programa

17:00 h – Bienvenida. 

Moisés Menéndez, Codirector del Observatorio Legaltech Garrigues-ICADE.

17:05 h – Presentación: el camino marcado por eIDAS2.

Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

17:20 h – Mesa redonda: Retos y oportunidades en el proceso de creación de la Identidad Digital de la Unión Europea, y los servicios disponibles a través de la Cartera IDUE. 

Angel Puebla Martinez, Presidente del Comité Técnico de Normalización (UNE) SC17-SC37 de Identificación Digital.  

Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

Lucas Carmona, Director Identidad Digital Descentralizada de Teknei.

Tomás García-Merás, «Client Account Leadership Manager» de Accenture.

Modera Albi Rodríguez Jaramillo, colaborador del Observatorio Legaltech Garrigues-ICADE.

18:30 h – Clausura

Se han actualizado las especificaciones de los certificados digitales para el Cuaderno agrario

1 respuesta

El Cuaderno Digital de Explotación Agrícola (CUE) tiene la finalidad de incorporar y mantener los datos de detalle de la gestión de la explotación agraria, de manera integrada con el nuevo Registro Autonómico de Explotaciones Agrícolas (REA). Permite la grabación y actualización por parte del titular de la explotación de los datos de las actividades en la explotación en lo referente a las actuaciones fitosanitarias, la aplicación de fertilizantes, los riegos practicados, así como otras prácticas agrarias y no agrarias, e información indispensable relativa a la gestión de las explotaciones.

He escrito ya algunos artículos sobre el Cuaderno Digital de Explotación Agrícola (CUE):

Recientemente se han actualizado las especificaciones técnicas (con entrada en vigor en Junio de 2024) y se ha revisado la sección de certificados electrónicos.

En la actualidad, se recomiendan los certificados de Persona Jurídica para Sello Electrónico.

En el caso de solicitarlos a EADTrust, es posible elegir certificados basados en criptografía de curva elíptica ECC 256, que son los de uso más eficiente y seguro.

Contacte con EADTrust llamando al 902 365 612 o al 91 7160555, para obtener certificados electrónicos cualificados adecuados para el Cuaderno de Campo Digital. Indique, por favor, que es para ese uso, ya que las especificaciones son ligeramente diferentes a otras modalidades.