Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
El viernes 19 de enero de 2024 vi que se había publicado la versión V1.2 del documento «European Digital Identity Wallet Architecture and Reference Framework» que también tiene otros títulos: The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework (en español, «La Caja de herramientas Común de la Unión para un enfoque coordinado hacia un Marco Europeo de Identidad Digital»).
Esta versión del ARF incluye un nuevo capítulo 5 que describe el modelo de confianza del ecosistema de Cartera IDUE y detalla, por ejemplo, los estados de la Instancia de Cartera IDUE:
Desde que se aprobó la versión por el Grupo de Expertos del Toolbox, han pasado varios meses hasta verla publicada, considerando las menciones a futuros desarrollos del documento parece que pronto se podría publicar la versión V1.3..
Me he dado prisa en traducirla, como premio a los lectores de este Blog, y también pensando en proyectos de Cartera IDUE (o EUDI Wallet) en curso, como algunos de los que que estamos contribuyendo a impulsar desde EADTRUST.
Aquí está la traducción al español de «European Digital Identity Wallet Architecture and Reference Framework», es decir «Arquitectura y marco de referencia de la cartera de identidad digital de la Unión Europea»:
Animo a las empresas y organismos que están analizando el futuro impacto de la normativa EIDAS2 y de la Cartera IDUE en sus actividades a que nos contacten porque podemos plantear sesiones conjuntas de análisis de situación en las que participan expertos de Garrigues y de EADTrust y puede quedar más claro como actuar de cara a los próximos años.
Se puede llamar al 91 7160555 para solicitar presupuesto. O contactar a través del correo electrónico indicado en nuestra página web.
Today has been published the final text adopted for EIDAS2 Regulation in the last Triloge meeting, last week.
This is the text of Article 45
Article 45 – Requirements for qualified certificates for website authentication
Qualified certificates for website authentication shall meet the requirements laid down in Annex IV. Evaluation of compliance with those requirements shall be carried out in accordance with the standards and the specifications referred to in paragraph 3.
Qualified certificates for website authentication issued in accordance with paragraph 1 shall be recognised by web-browsers. ▌Web-browsers shall ensure that the identity data attested in the certificate and additional attested attributes are displayed in a user-friendly manner. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises ▌ considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC during the first 5 years of operating as providers of web-browsing services. ▌ 2b. Qualified certificates for website authentication shall not be subject to any mandatory requirements other than the requirements laid down in paragraph 1
By … [12 months after the date of the entering into force of this amending Regulation], the Commission shall, by means of implementing acts, establish a listof reference standards and when necessary, establish specifications and procedures for qualified certificates for website authentication, referred to in paragraph 1. ▌ Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).”
Web-browsers shall not take any measures contrary to their obligations set out in Article 45, notably the requirement to recognise Qualified Certificates for Website Authentication, and to display the identity data provided in a user friendly manner.
By way of derogation to paragraph 1 and only in case of substantiated concerns related to breaches of security or loss of integrity of an identified certificate or set of certificates, web-browsers may take precautionary measures in relation to that certificate or set of certificates.
Where measures are taken, web-browsers shall notify their concerns in writing without undue delay, jointly with a description of the measures taken to mitigate those concerns, to the Commission, the competent supervisory authority, the entity to whom the certificate was issued and to the qualified trust service provider that issued that certificate or set of certificates. Upon receipt of such a notification, the competent supervisory authority shall issue an acknowledgement of receipt to the web-browser in question.
The competent supervisory authority shall consider the issues raised in the notification in accordance with Article 17(3)(c). When the outcome of that investigation does not result in the withdrawal of the qualified status of the certificate(s), the supervisory authority shall inform the web-browser accordingly and request it to put an end to the precautionary measures referred to in paragraph 2.
La Comisión Europea hizo ayer, 8 de noviembre de 2023, un comunicado expresando su satisfacción sobre el acuerdo alcanzado el por el Parlamento Europeo y el Consejo de la UE en el trílogo (diálogo a tres bandas) final sobre el Reglamento EIDAS2 por el que, entre otros aspectos se regulan las nuevas Carteras de Identidad Digital de la Unión Europea. Ya el pasado 29 de junio se anunció un importante avance al concretar los aspectos más espinosos del texto legal EIDAS2. Como español, es para mí motivo de orgullo y satisfacción que el acuerdo se haya culminado bajo la Presidencia Española de turno de la Unión Europea.
Y gracias a la aclaración de Ángel Martín en el evento organizado el 19 de octubre de 2023 por el Observatorio Legaltech Garrigues-ICADE, a través del Laboratorio de Confianza Digital, que tengo el honor de dirigir, sabemos este acuerdo cuenta entre los logros de la Presidencia Española, aunque todavía hay que dar varios pasos hasta que la norma se publique en el Diario Oficial de la Unión Europea:
Votación en el comité ITRE del Parlamento Europeo el 28 de noviembre de 2023.
Votación en sesión plenaria del Parlamento Europeo entre el 15 y 18 de enero de 2024.
Adopción por el Consejo Europeo a finales de enero de 2024.
Traducción a los idiomas oficiales de los países miembros y publicación en el Diario Oficial de la Unión Europea, probablemente en marzo 2024.
Foto de grupo de los participantes en el último Trílogo que acordó el texto final de EIDAS2
Esta es la traducción del comunicado:
La Comisión acoge con satisfacción el acuerdo final alcanzado ayer por el Parlamento Europeo y el Consejo de la UE en el diálogo a tres bandas final sobre el Reglamento por el que se regulan las carteras de identidad digital de la Unión Europea. Con ello concluye el trabajo de los colegisladores para aplicar los resultados del acuerdo político provisional alcanzado el 29 de junio de 2023 sobre un marco jurídico para una identidad digital de la UE, el primer marco de identidad digital fiable y seguro para todos los europeos.
Esto supone un paso importante hacia los objetivos de la Década Digital 2030 sobre la digitalización de los servicios públicos.
Todos los ciudadanos de la UE podrán tener en su teléfono móvil una Cartera de Identidad Digital de la UE para acceder a servicios en línea públicos y privados, nuevos y preexistentes, con total seguridad y con énfasis en la protección de los datos personales, cualquiera que sea el país en el que los servicios estén disponibles, a disposición de cualquier ciudadano en cualquier lugar de Europa.
Además de los servicios públicos, las plataformas en línea muy grandes designadas con arreglo al Reglamento de Servicios Digitales (incluidos servicios como Amazon, Booking.com o Facebook) y los servicios privados que estén legalmente obligados a autenticar a sus usuarios deberán aceptar la Cartera de Identidad Digital de la UE para iniciar sesión en sus servicios en línea.
Además, las características y especificaciones comunes de las carteras harán atractiva su aceptación por parte de todos los proveedores de servicios privados, creando nuevas oportunidades de negocio. La cartera también facilitará que los proveedores de servicios puedan cumplir con otros requisitos normativos.
Además de custodiar de forma segura la identidad digital de su titular, la Cartera le permitirá nuevas funcionalidades como abrir cuentas bancarias, realizar pagos y conservar documentos digitales auténticos (testimonios cualificados y no cualificados) relacionados con esa identidad.
Por ejemplo, la Cartera albergará el carné de conducir, las recetas médicas, que se podrán leer por un farmacéutico en otro país con su propia aplicación de Cartera en el móvil, los certificados profesionales, como los que acreditan la profesión de abogado, procurador o ingeniero colegiado, la certificaciones de formación oficial o profesional o los billetes de avión o autobús. La Cartera ofrecerá una alternativa práctica y fácil de usar a la identificación digital que se definía en el Reglamento EIDAS de 2014 para que la pudieran desplegar los estados.
La Cartera facilitará los medios para que su usuario pueda decidir si cede o no sus datos a las entidades que se los solicitan (partes informadas), o incluso si retira el permiso de que una entidad tenga sus datos con posterioridad a haber aceptado que los cedía. La Cartera llevará la cuenta de todas las veces que el titular ha cedido datos y a qué entidades y los permisos que ha retirado.
La Cartera deberá superar un proceso de evaluación de conformidad por un organismo independiente con arreglo a normas de evaluación que granizarán el mayor nivel de exigencia en cuanto a su seguridad. Y partes sustanciales de su código fuente se publicarán de forma abierta para permitir su escrutinio por terceros y excluir cualquier posibilidad de uso indebido, seguimiento ilegal, rastreo o interceptación gubernamental o de otros tipo.
Los debates legislativos han reforzado la ambición del Reglamento en una serie de ámbitos importantes para los ciudadanos. La Cartera contendrá un cuadro de mando de todas las transacciones accesible a su titular, ofrecerá la posibilidad de denunciar posibles violaciones de la protección de datos y permitirá la interacción entre Carteras. Además, los ciudadanos podrán usar la Cartera junto con los sistemas nacionales de identificación electrónica existentes y podrán realizar desde la Cartera de firmas electrónicas que serán sin coste en determinadas circunstancias.
El acuerdo alcanzado por los colegisladores está pasar por una fase de aprobación formal del Parlamento Europeo y el Consejo. Una vez adoptado formalmente, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea.
Cada Estado miembro debe proporcionar a sus ciudadanos su Cartera de identidad digital de la UE a los 24 meses desde publicación de ciertas normas complementarias: (actos de ejecución) que concreten las especificaciones técnicas de la cartera de identidad digital de la UE (trabajo ya en curso y que ha dado lugar a los documentos de «Arquitectura y Marco de Referencia» (en inglés «Architecture and Reference Framework») y las especificaciones técnicas para la evaluación de conformidad.
Estos actos de ejecución, que deberían publicarse en el DOUE entre 6 y 12 meses después de la adopción del Reglamento EIDAS2, se basarán en las especificaciones desarrolladas en el marco de la caja de herramientas de identidad digital de la UE (Toolboox consensuado por el Grupo de Expertos EIDAS – E03032), estableciendo condiciones armonizadas para la implantación de las carteras en toda Europa.
El programa político de la Década Digital 2030 establece la ambición de Europa para liderar la transformación digital en 2030. De acuerdo con los objetivos de la Década Digital, para 2030 todos los servicios públicos clave deberán estar disponibles en línea, todos los ciudadanos deberán poder acceder a sus historiales médicos en línea y todos deberán tener acceso a su herramienta segura de gestión de la Identidad Digital de forma que mejore la privacidad.
La cartera de identidad digital de la UE parte del marco jurídico transfronterizo existente para la gestión de identidades digitales de confianza, a partir de las iniciativas de cada estado, según se recogía en el Reglamento eIDAS adoptado en 2014 y que ya incluía la previsión de requisitos para la emisión de certificados de sitios web (denominados QWAC).
La propuesta de la Comisión de un nuevo Reglamento que modifique y actualice el citado Reglamento eIDAS, sobre cuyo texto los colegisladores han alcanzado ayer un acuerdo definitivo, mejorará la eficacia y ampliará las ventajas de una identidad digital segura y cómoda orientada a su uso en dispositivos móviles antes las administraciones públicas y ante el sector privado.
Además, a lo largo de los últimos 2 años se han licitado, adjudicado e iniciado cuatro proyectos piloto a gran escala, en los que se están invirtiendo más de 90 millones de euros, de los cuales 46 millones están cofinanciados por la Comisión con cargo al Programa Europa Digital, y que han empezado a probar versiones preliminares de carteras de identidad digital de la UE en una serie de casos de uso cotidiano, como el carné de conducir móvil, la sanidad electrónica, los pagos digitales, la educación y las cualificaciones profesionales. Los proyectos piloto se iniciaron el 1 de abril de 2023 y contribuirán a mejorar las especificaciones técnicas de la cartera y el desarrollo del prototipo «oficial» disponible en código fuente.
«Me complace ver que estas negociaciones tan técnicas han llegado a buen puerto, convirtiendo nuestra propuesta en legislación. La cartera de identidad digital de la UE marcará el comienzo de una nueva era de la Década Digital, como forma cómoda y segura de gestionar los documentos digitales personales y de acceder diariamente a los servicios en línea públicos y privados. Los europeos tendrán control sobre sus datos personales y podrán compartirlos fácilmente, si lo desean, desde una aplicación en su teléfono.» Vicepresidenta Věra Jourová – 08/11/2023
«El acuerdo de hoy es un paso importante hacia el objetivo de la UE para 2030 de dar a todos los ciudadanos europeos la posibilidad de utilizar una identidad digital segura y que preserve su intimidad. La Cartera de Identidad Digital de la UE dará a los ciudadanos el control sobre sus datos y mejorará la seguridad cuando utilicen servicios en línea. Reforzará la soberanía tecnológica de Europa y nos ayudará a afrontar los retos actuales y futuros de la digitalización.» Thierry Breton, Comisario de Mercado Interior – 08/11/2023
These days I have seen magazine articles, blog posts and tweets complaining about article 45 of the #eIDAS2 regulation that is about to be approved in the Triloge process.
Almost all of them echo Mozilla’s statements about Article 45, announcing a hecatomb on the security of web browsing and claiming that it is the door that opens to governments the possibility of spying on citizens.
But how curious! No article or blog post includes the text of Article 45 of the future #eIDAS2 regulation to analyze it and explain why its ominous predictions can be deduced from the proposed text.
So the purpose of this blog post is precisely to include the text of article 45 of the future #eIDAS2 regulation so that anyone can analyze it on their own, without having to accept the arguments of one side or the other.
This is one of the latest versions used in the trilogues.
«Article 45
Requirements for qualified certificates for website authentication
Qualified certificates for website authentication shall allow the authentication and identification of the natural or legal person to whom the certificate was issued with a high level of assurance. Qualified certificates for website authentication shall also meet the requirements laid down in Annex IV. Qualified certificates for website authentication shall be deemed compliant with this paragraph and the requirements laid down in Annex IV where they meet the standards referred to in paragraph 3.
Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. Web browsers shall not be prevented from taking measures that are both necessary and proportionate to address substantiated risks of breaches of security, user’s privacy and loss of integrity of certificates provided such measures are duly reasoned. In such a case, the web browser shall notify the Commission, ENISA and the qualified trust service provider that issued that certificate or set of certificates without delay of any measure taken. Such recognition means that web-browsers shall ensure that the relevant identity data and electronic attestation of attributes provided is displayed in a user friendly manner, where possible, consistent manner, that reflects the state-of-the-art regarding accessibility, user awareness and cybersecurity according to best industry standards. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises, considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC in the first 5 years of operating as providers of web-browsing services.
By … [12 months after the date of entry into force of this amending Regulation], the Commission shall, by means of implementing acts, provide the specifications and reference numbers of standards for qualified certificates for website authentication referred to in paragraph 1 and 2. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).»
Perdonad el poco margen de aviso de la celebración de este evento el próximo martes 7 de noviembre a las 18:00 con posibilidad de acudir telemáticamente o presencialmente al Instituto de Ingeniería de España (Madrid, Calle del General Arrando, 38, 28010). Este es el enlace de inscripción. También se puede llamar para la inscripción al 91 319 74 17.
ORGANIZADO POR:
El Comité de Sociedad Digital del Instituto de Ingeniería de España.
07 de noviembre 18:00 horas
Es posible Inscribirse a la jornada en esta página o en el 91 319 74 17
El pasado 3 de junio de 2021 la Comisión Europea propuso un marco para una identidad digital europea que estará a disposición de todos los ciudadanos, residentes y empresas en la UE. A través de sus carteras de identidad digital europea, los ciudadanos podrán demostrar su identidad y compartir documentos electrónicos, para lo cual bastará pulsar un botón en el teléfono. Su identificación digital nacional, que estará reconocida en toda Europa, les permitirá acceder a servicios online. El uso de la cartera de identidad digital europea quedará siempre a discreción del usuario. La Comisión Europea está invirtiendo 46 MEUR para probar y mejorar la billetera de identidad digital europea (EUDI) mediante el desarrollo de 4 proyectos piloto paneuropeos que probarán el uso de la billetera EUDI para individuos y empresas en una amplia gama de casos de uso cotidiano.
PROGRAMA
18:00 Bienvenida a los asistentes y presentación de la Jornada.
D. José Trigueros. Presidente del Instituto de la Ingeniería de España.
D. Víctor Izquierdo Loyola. Presidente del Comité de Sociedad Digital del IIE.
18:10 La identidad digital en las relaciones ciudadano – Administración.
D. Miguel Solano Gadea. Experto en Administración Digital. Canal ViCoTAE.
18:40 El Reglamento eIDAS2 y la Wallet de Identidad EUDI.
D. Julián Inza. Presidente de EAD Trust. Director del Laboratorio de Confianza Digital del Observatorio Legaltech & Newlaw Garrigues-ICADE.
19:10 D. Selva Orejón, CEO de onBranding, empresa especializada en la protección de la identidad de marcas y organizaciones.
19:40 Coloquio moderado por: D. Víctor Izquierdo Loyola. Presidente del Comité de Sociedad Digital del IIE.
Hoy, 12 de octubre de 2023, ha tenido lugar el decimoquinto «Dia de los Servicios de Certificación» (15TH CA-DAY). Este evento está asociado con el que se celebró ayer: el noveno Foro de los Servicios de Confianza e Identidad Digital (9th Trust Services and eId Forum).
El principal objetivo de estas jornadas es abordar los últimos avances en el marco de eIDAS2, los servicios de confianza en virtud de la Directiva NIS2, la próxima implementación de la Cartera Digital de la UE, así como la solución tecnológica con el fin de proporcionar servicios en línea seguros a los ciudadanos de la UE.
08:00 – 09:00
Registrations and breakfast
09:00 – 09:15
Welcome by D-Trust and TÜVIT
Kim Nguyen Dirk Kretzschmar
09:15 – 09:30
Keynote
Andrea Valle, Adobe
09:30 – 09:50
eIDAS 2.0 – What is new for TSP?
Viky Manaila, Intesi Group
09:50 – 10:10
NIS II and eIDAS II: How to audit Trust Services in 2025?
Paloma Llaneza González, CerteIDAS
10:10 – 10:30
QWACs and QSeals Identifying Reliable Sources
Enrico Entschew, D-Trust Andreas Wand, D-Trust
10:50 – 11:10
Auditing TSP Services in the Cloud
Matthias Wiedenhorst, TÜVIT
11:10 – 11:30
European Cyber regulations at a glance
Slawomir Gorniak, ENISA
11:30 – 11:50
Remote identification under eIDAS
Jon Olnes, Signicat
11:50 – 12:10
Wallet use cases for TSPs
Michal Tabor, Obserwatorium.biz
12:30 – 12:50
SSI and PKI – enabling attribute attestations
Christian Seegebarth, IDunion
12:50 – 13:10
eIDAS 2.0 Toolbox: Selective Disclosure for EAA
Sebastian Elfors, IDNow
13:10 – 13:30
Post Quantum Cryptography
Jan Klaußner, Bundesdruckerei
14:30 – 14:50
CAB-Forum Updates andS/MIME Baseline Requirements
Dimitris Zacharopoulos, CA/Browser-Forum
14:50 – 15:10
International market for trust services
Dean Coclin, DigiCert
15:10 – 15:50
Panel Discussion +Q&A: TSP governance – European vs. Root stores
Dennis Jackson, Mozilla Jochen Eisinger, GoogleArno Fiedler, Nimbus Technologieberatung Paul van Brouwershaven, Entrust Kim Nguyen, D-Trust
15:50 – 16:00
Closing remarks
Kim Nguyen, Arno Fiedler
Al finalizar estos dos días quedan muchas inquietudes por resolver y algunas ideas:
El 4 de noviembre comenzará el debate final de los Trílogos sobre Identidad Digital con previsión de que el nuevo Reglamento (EIDAS2) se publique en Diciembre de 2023.
La Cartera Digital enfrenta como mayor reto la adopción.
La estructura de Prestadores de Servicios de expedición de testimonios cualificados presenta muchos retos e incertidumbres
No está claro aun como se evaluará la seguridad de la Cartera Digital ni los Servicios de expedición de testimonios cualificados.
El Sistema de Información de Explotaciones Agrarias (SIEX) es un conjunto de bases de datos y registros administrativos interconectados que contendrá la caracterización de las explotaciones agrarias y empresas conexas de España. El objetivo principal del SIEX es perseguir la interoperabilidad entre las distintas fuentes de información disponibles de los sectores agrícola, ganadero y forestal. El SIEX será interoperable técnica y sistemáticamente con los Registros de Explotaciones Agrícolas de las CC.AA, los Cuadernos Digitales de Explotación Agrícola y demás registros públicos. El SIEX se configura como un instrumento para la gestión eficiente de la PAC siguiendo el sistema de indicadores del “New Delivery Model” y el cumplimiento y seguimiento de las estrategias “de la granja a la mesa” y de biodiversidad, dentro del pacto verde. Además, permitirá simplificar la gestión para el agricultor y ganadero permitiendo reutilizar en su gestión empresarial toda la información disponible. También proporcionará información para su análisis por las Administraciones, en orden a la orientación de la política agraria general y sectorial
El Cuaderno Digital de Explotación Agraria es un registro de datos actualizados de la explotación agraria referidos a la aplicación de productos fitosanitarios. La anotación de las aplicaciones de productos fitosanitarios en un cuaderno de explotación es una obligación que, en el caso de los productos fitosanitarios, entró en vigor en 2012, en el marco de la normativa comunitaria sobre uso sostenible de estos productos. En el caso de los fertilizantes, los planes de abonado y el registro de fertilización son obligatorios desde 1996, en las explotaciones situadas en zonas declaradas vulnerables, desde la entrada en vigor de la normativa sobre contaminación de las aguas por nitratos procedentes de fuentes agrarias. El Cuaderno Digital de Explotación Agraria supone cambiar del soporte en papel del cuaderno de explotación tradicional a un soporte digital que permita al agricultor sacar mejor provecho de la información que genera y, cuando es necesario, poder trasmitirla a las administraciones por métodos telemáticos. La información registrada en los cuadernos de explotación es clave para la mejora en la gestión de las explotaciones, permitiendo un uso más eficiente y sostenible de los insumos y, con ello, una reducción de los costes de producción
La entrada en vigor del cuaderno digital ha coincidido con el primer año de aplicación de la PAC, el año 2023 que, como en otras ocasiones en los que se han introducido cambios en esta política, ha supuesto un esfuerzo adicional para agricultores y ganaderos, así como para las entidades colaboradoras a través de las cuales gestionan sus ayudas y, en ocasiones, sus explotaciones.
Los agricultores y ganaderos tramitan las solicitudes de ayuda de la PAC a través de entidades colaboradoras autorizadas por las comunidades autónomas, que suelen ser entidades financieras, cooperativas y organizaciones agrarias.
En el marco regulatorio se va a postponer la obligatoriedad de la adopción del cuaderno de explotación digital, con el objeto de dar más tiempo al sector, agricultores y ganaderos y también a las entidades colaboradoras, para que se puedan familiarizar con las nuevas herramientas necesarias para su aplicación.
Mientras, se ponen en marcha medidas que promuevan el uso del cuaderno de explotación digital de manera voluntaria, de manera que, cuando su aplicación sea obligatoria, ya existan muchos agricultores que lo hayan adoptado. Por último, se flexibiliza el uso del cuaderno de explotación digital, eximiendo de la obligación de su empleo a los agricultores con menor base territorial.
Para las explotaciones que cumplan alguna de las siguientes condiciones no será obligatorio el uso del cuaderno digital:
Superficie agraria total menor o igual a 5 hectáreas, siempre y cuando tengan una superficie de regadío menor o igual a 1 hectárea, excepto en el caso de los invernaderos.
Superficie destinada únicamente a pastos, siempre que no realicen aplicaciones de fertilizantes en dichas superficies.
Dichas explotaciones pueden optar por utilizar el cuaderno digital voluntariamente o bien mantener los registros en papel que determina la normativa sectorial, a disposición de la autoridad competente.
La aplicación del cuaderno de explotación digital se realizará de forma progresiva a partir del 1 de septiembre de 2024 y a partir del 1 de septiembre de 2025.
A partir del 1 de septiembre de 2024, el cuaderno de explotación digital será obligatorio para las explotaciones que:
Cuenten con una superficie total, sumando la superficie de tierras de cultivo y de cultivos permanentes, superior a 30 hectáreas; o
Sobre el total de su superficie de tierras de cultivo y de cultivos permanentes, tengan más 5 hectáreas de regadío.
Dispongan de cultivos bajo invernadero.
Igualmente desde el 1 de septiembre de 2024, en el caso de productos fitosanitarios cuyo empleo se realice al amparo de una autorización excepcional concedida por el MAPA (Ministerio de Agricultura Pesca y Alimentación), se impone que el agricultor realice las anotaciones en el cuaderno de explotación digital.
A partir del 1 de septiembre de 2025, deben emplear el cuaderno de explotación digital el resto de los productores, salvo los que cumplen los requisitos ya indicados para que no sea obligatorio.
Los titulares de explotación con superficies de pastos, deberán emplear el cuaderno de explotación digital sólo si estas superficies son objeto de fertilización.
Para facilitar el despliegue de la infraestructura tecnológica del Cuaderno Digital el Ministerio de Agricultura Pesca y Alimentación ha publicado una página web que recoge todos los aspectos técnicos del proyecto (SIEX: Sistema de Información de Explotaciones Agrarias).
Este es el contenido en octubre de 2023:
DOCUMENTO TÉCNICO. Documento Técnico de coordinación del Sistema de Información de Explotaciones Agrarias (SIEX) de la campaña 2023 que incluye el Anexo I (Contenido mínimo REA), el Anexo II (Contenido mínimo CUE) y Anexo III (Cronología de incorporación de fuentes de información SIEX). Ver documento
ANEXO IV. ACRÓNIMOS. Descripción de acrónimos o abreviaturas utilizados en el Documento Técnico. Ver documento
ANEXO V. DEFINICIÓN DE VARIABLES. Definición de los campos de información del Registro Autonómico de Explotaciones Agrícolas (REA) y del Cuaderno de Explotaciones Agrícolas (CUE) así como la indicación de obligatorio o voluntario para cada campo. Ver documento
ANEXO VI. INTERFAZ ÚNICO COMÚN. Descripción de los distintos métodos implementados en el servicio web de REA y CUE para poder facilitar información del registro de explotaciones a los CUE comerciales. Versión 2.0.1Ver documento
ANEXO VII. CATÁLOGOS SIEX. Listas de códigos estandarizadas que permiten cumplimentar el contenido mínimo del REA y CUE para el adecuado funcionamiento del sistema y explotación futura de la información aplicaciones externas y recibir datos de cuadernos gestionados por las mismas. Ver catálogos
ANEXO VIII. MODELO AUTORIZACIÓN REPRESENTACIÓN. Modelo de autorización de representación para los casos en los que el agricultor disponga de un representante, de manera que el representante pueda tener acceso y realizar os trámites del REA y/o CUE del titular de la explotación. Ver documento
ANEXO IX. MODELO AUTORIZACIÓN ACCESO REA-CUE. Modelo de autorización para que una herramienta digital pueda tener acceso a la información del REA y/o CUE y pueda gestionar el CUE del titular de la explotación. Ver documento
ANEXO X – REGISTRO DE AUTORIZACIONES PARA EL USO DE APLICACIONES COMERCIALES: Procedimiento para la autorización y el funcionamiento del CUE-Comercial. Ver documento
En el ANEXO VI. INTERFAZ ÚNICO COMÚN se indican los certificados electrónicos válidos con los que el Fondo Español de Garantía Agraria (FEGA) ha hecho las pruebas de firma electrónica JSON (JWT):
Certificado de sitio Web de tipo OV
Certificado de Persona Jurídica
Considerando las limitaciones de los certificados OV (Organization Validation) que solo pueden expedirse por un año, parece más recomendable usar los certificados cualificados de Persona Jurídica (de hasta 4 años de duración). En el caso de solicitarlos a EADTrust, es posible elegir certificados basados en criptografía de curva elíptica ECC 256, que son los de uso más eficiente y seguro.
Contacte con EADTrust llamando al 902 365 612 o al 91 7160555, para obtener certificados electrónicos cualificados adecuados para el Cuaderno de Campo Digital.
Un acuerdo logrado entre las 2 y las 3 de la madrugada para consensuar los aspectos más espinosos del futuro Reglamento. La noticia (publicada en la web de la unión europea alrededor de las 3 y media de la madrugada) matizaba «los representantes de la Presidencia del Consejo y del Parlamento Europeo han alcanzado un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea«.
El Reglamento revisado impone el instrumento que servirá para gestionar identidad digital en Europa sobre la base de que garantice el acceso universal, de personas y empresas, a una identificación y una autenticación electrónicas seguras y fiables: una cartera digital personal posiblemente instalada en el teléfono móvil.
Cada vez son más las personas que utilizan su identidad y sus credenciales en sus relaciones diarias con entidades públicas y privadas; por lo tanto, es indispensable contar con una cartera europea de identidad digital. Así, de aquí al 2030 al menos el 80 % de los ciudadanos de la UE debería poder utilizar una solución de identidad digital para acceder a servicios públicos esenciales.Erik Slottner, ministro de Administración Pública de Suecia
La cartera europea de identidad digital
Uno de los principales objetivos estratégicos del Reglamento revisado consiste en proporcionar a los ciudadanos y a otros residentes, tal como se definen en el Derecho nacional, un medio de identidad digital europeo normalizado conforme al concepto de una cartera europea de identidad digital.
Al tratarse de un medio de identificación electrónica (eID) expedido con arreglo a sistemas nacionales, la cartera constituiría un medio de identidad por derecho propio. El texto del acuerdo provisional desarrolla aún más el concepto de la cartera y su interacción con los medios de identificación electrónicos nacionales.
Un alto nivel de confianza
El nivel de aseguramiento caracteriza el grado de confianza del medio de identificación electrónica, de modo que se ofrezcan garantías de que la persona que afirma poseer una identidad determinada es ciertamente la persona a la cual se ha atribuido dicha identidad. A este respecto, la cartera se debe emitir con un sistema de identificación electrónica que cumpla el nivel de aseguramiento«alto». El acuerdo provisional aclara asimismo que la emisión, la utilización para autenticación y la revocación de las carteras deben ser gratuitas para las personas físicas. La cartera también ofrecerá a las personas físicas la posibilidad de realizar firmas electrónicas de manera gratuita.
Ampliación de la lista de servicios de confianza
Además, para responder a la dinámica de los mercados y a la evolución tecnológica, el Reglamento revisado amplía la actual lista de servicios de confianza con tres nuevos servicios de confianza cualificados, incluyendo la prestación de servicios de libros registro electrónicos de transacciones y la gestión remota de dispositivos cualificados de creación de firmas y de sellos electrónicos.
Un enfoque armonizado de seguridad
El Reglamento revisado ofrece también un enfoque armonizado con respecto a la seguridad, tanto para los ciudadanos que utilicen su identidad digital europea como para los prestadores de servicios en línea, que podrán confiar en esa identidad digital y aceptarla con independencia de dónde se hayan expedido.
Las nuevas normas implican un cambio para las entidades gestoras de soluciones de identidad digital europea, al proporcionar una arquitectura técnica, un marco de referencia y unas normas comunes que se desarrollarán con los Estados miembros. Así, los usuarios podrán contar con un ecosistema mejorado de identidad electrónica y servicios de confianza reconocidos y aceptados en toda la UE.
Armonización con la legislación vigente en materia de ciberseguridad
El Reglamento revisado debe aprovechar los esquemas de certificación pertinentes y existentes del Reglamento sobre la Ciberseguridad, así como confiar en ellos y exigir su utilización, para certificar que las carteras cumplen los requisitos de ciberseguridad aplicables. Con objeto de armonizar en la medida de lo posible el Reglamento de Identificación Electrónica revisado con la legislación vigente sobre ciberseguridad, los Estados miembros designarán organismos públicos y privados acreditados para certificar la cartera, tal como se contempla en el Reglamento sobre la Ciberseguridad.
Testimonios electrónicos de atributos expedidos por organismos públicos
Se ha mantenido de la propuesta original de la Comisión la expedición de declaraciones electrónicas de atributos, como certificados médicos o cualificaciones profesionales, por prestadores cualificados . De este modo, el texto del acuerdo provisional garantiza un reconocimiento a escala europea de tales credenciales en formato electrónico y permite a los usuarios limitar la cesión de datos de identidad a lo estrictamente necesario para la prestación de un servicio.
Correspondencia entre registros
El marco revisado introduce la obligación de que los Estados miembros lleven a cabo correspondencias inequívocas de identidad para los servicios transfronterizos.
Siguientes etapas
Proseguirán los trabajos técnicos para completar el texto jurídico de conformidad con el acuerdo político. Una vez finalizado, el texto se remitirá a los representantes de los Estados miembros (Coreper) para su refrendo. Tras la formalización jurídico-lingüística, el Reglamento revisado deberá ser adoptado formalmente por el Parlamento y por el Consejo, antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.
Contexto
En junio de 2021, la Comisión propuso un marco de funcionamiento para una identidad digital europea que estaría a disposición de todos los ciudadanos, residentes y empresas de la UE, por medio de una cartera europea de identidad digital.
El nuevo marco propuesto modificará el Reglamento de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios y realizar transacciones en línea y transfronterizas en la UE.
Mediante esta propuesta se exige a los Estados miembros que expidan una cartera europea de identidad digital, en el marco de un sistema de identidad electrónica notificado (requisito anterior para los sistemas de identidad digital nacionales), con arreglo a normas técnicas comunes y tras una certificación obligatoria. A fin de establecer la arquitectura técnica necesaria, acelerar la aplicación del Reglamento revisado, impartir directrices a los Estados miembros y evitar la fragmentación de solucione de identidad, la propuesta iba acompañada de una Recomendación sobre la creación de un conjunto de instrumentos (Toolbox) de la Unión que ha definido las especificaciones técnicas de la cartera y que sigue en evolución.
Tras el madrugador anuncio, que muchos pensábamos que prácticamente dejaba aprobado el nuevo Reglamento listo para su publicación en el Diario Oficial vinieron algunas pertinentes aclaraciones de RomanaJerković después de las 16:00 horas:
Los eurodiputados y la Presidencia sueca del Consejo alcanzaron el jueves un acuerdo provisional sobre los elementos clave de la legislación, durante las negociaciones interinstitucionales.
La Cartera de Identidad Digital permitirá a los ciudadanos identificarse y autenticarse en línea sin tener que recurrir a los servicio de identificación de grandes portales, como ocurre hoy en día, una práctica que plantea problemas de confianza, seguridad y privacidad. También dará a los usuarios más control sobre sus datos personales y les permitirá decidir qué información personal ceden y a quién.
La ponente Romana Jerković (S&D, HR) celebró el progreso realizado en las negociaciones con el Consejo el jueves: «Tenemos un acuerdo político sobre los elementos clave de la propuesta. El Marco Europeo de Identidad Digital es una legislación que cambiará las reglas del juego e impulsará la digitalización del sector público y de la sociedad en su conjunto. Queda trabajo por hacer, pero estamos muy cerca de alcanzar un acuerdo definitivo sobre todo el paquete. Estoy muy satisfecha con el resultado del diálogo a tres bandas (trílogos), en el que todas las instituciones reafirmaron su compromiso político con la necesidad de garantizar unos niveles elevados de protección de datos, privacidad y ciberseguridad como condiciones previas para la confianza», añadió.
«En el fondo, el objetivo primordial de esta legislación es mejorar la vida cotidiana de los ciudadanos de la UE. Pretende facilitarles el acceso a los servicios del sector público y privado, no sólo en sus propios países, sino también durante sus viajes y estancias en otros Estados miembros de la UE. Las posibilidades son ilimitadas, garantizando que los ciudadanos puedan ejercer plenamente sus derechos dondequiera que vayan», afirmó.
Durante las negociaciones, los eurodiputados se aseguraron de que la Cartera Europea de Identidad Digital se convierta en una herramienta multiuso que también pueda permitir interacciones entre particulares, utilizar firmas electrónicas para firmar los documentos y generar seudónimos. Los eurodiputados también impulsaron medidas para reforzar la privacidad y la ciberseguridad, así como para exigir que las partes informadas que van a recibir datos de la Cartera se registren ante las autoridades nacionales antes de interactuar con la Cartera.
La certificación de la Cartera Europea de Identidad Digital conforme al Reglamento General de Protección de Datos (RGPD) sería voluntaria, aunque con una cláusula de revisión. A través del denominado cuadro de mandos de privacidad, los usuarios tendrán la posibilidad de solicitar a través de la Cartera que se eliminen datos que anteriormente cedieron haciendo más efectivo el ejercicio de los derechos previstos en la normativa RGPD.
El uso de la Cartera de la UE será siempre voluntario. Los eurodiputados también quieren garantizar que los ciudadanos que decidan no adoptarlo no reciban un trato diferente al de los que sí lo hagan. El sistema obliga a cada Estado miembro a notificar al menos una «Cartera» en el marco de un sistema nacional de identificación electrónica que sería interoperable en toda la UE.
El proyecto legislativo incluye disposiciones para solicitar, obtener, almacenar, combinar y utilizar de forma segura datos de identificación personal y certificados electrónicos, que pueden utilizarse para autenticarse en línea y fuera de línea y para acceder a servicios públicos y privados.
Próximos pasos
Habrá que seguir debatiendo con el Consejo para ultimar el expediente. A continuación, el Parlamento y el Consejo tendrán que aprobarlo este mismo año antes de que se convierta en ley.
Antecedentes
Un estudio del servicio de estudios del Parlamento Europeo destaca que, desde la pandemia, la prestación de servicios públicos y privados se ha ido digitalizando cada vez más. Al mismo tiempo, entidades como bancos, proveedores de servicios de comunicación electrónica y empresas de servicios públicos, algunas de las cuales están obligadas a recopilar atributos de identidad, están actuando como prestadores de identidad verificada.
Las soluciones de Cartera digital existentes suelen estar vinculadas a soluciones de pago y permiten a los usuarios almacenar y vincular datos en un único entorno orientado a su sencillez de uso en teléfonos móviles. Sin embargo, según la Comisión, esta comodidad se produce a costa de la pérdida de control sobre los datos personales, mientras que estas soluciones están desconectadas de una identidad física verificada, lo que hace más difícil mitigar las amenazas de fraude y ciberseguridad.
Conclusión
Tras el anuncio a mediados de junio de que entre los días 28 y 30 de junio de 2023 se completaría el acuerdo de los trílogos respecto al Reglamento EIDAS2, parecía que el texto final de Reglamento se adoptaría durante la presidencia Sueca de la Unión Europea. Pero todavía quedan aspectos pendientes, por lo que una estimación anterior de que adopción del Reglamento se completaría durante la Presidencia Española parece ya fuera de toda duda. La fecha probable podría ser septiembre u octubre de 2023.
Y a partir de ese momento se consideran los plazos para promulgar las normas de implementación de la Unión Europea que finalmente conduzcan a la disponibilidad de la Cartera IDUE (EUDI Wallet).
El 29 de junio de 2023 he tenido el placer de participar en la mesa de debate incluida en la formación de los Asesores de las Oficinas Acelera Pyme de las Cámaras de Comercio Claves para ayudar y asesorar a las PYMES en su transformación digital, en la que hemos intercambiado ideas Héctor Benítez, Julián Inza, Jordi Masías y Raúl Rubio.
La Mesa redonda «Las claves de la digitalización que viene» forma parte del MÓDULO 07 – CIERRE DEL PROGRAMA FORMATIVO de la Formación de Asesores de las Oficinas Acelera Pyme de las Cámaras de Comercio.
Previamente hubo una interesante ponencia de Paloma Llaneza sobre el contexto legislativo del Reglamento EIDAS2 que ha evolucionado desde la propuesta de junio de 2021 hasta el anuncio de relevantes acuerdos en los trílogos que se realizaron en la madrugada del mismo día 29 de junio de 2023.
La ponencia de Paloma describió también la licitación para el desarrollo del código fuente del modelo de referencia de la Cartera IDUE y la licitación, adjudicación e inicio de los 4 Grandes Proyectos Piloto. Otro aspecto relevante citado fue la publicación del ARF (Architecture and Reference Framework) de la Cartera IDUE (o EUDI Wallet).
En la formación se trataron 7 módulos:
MÓDULO 01: Introducción a la transformación digital: se analizó la identidad digital, con qué han de contar las empresas y la importancia de los certificados electrónicos.
MÓDULO 02: Regulación & Compliance. Se realizó una introducción al reglamento eIDAS y a la Ley 6/2020, los distintos niveles de firma electrónica y pautas para saber si una empresa cumple con la normativa.
MÓDULO 03: Digitalización de procesos de aprobación. Se describió en qué consiste un proceso de aprobación y cómo mejorar la productividad en la empresa, cómo crear un flujo de firmas electrónicas y distintos casos de éxito.
MÓDULO 04: Otras garantías de procesos. Se trataron aspectos de transformación digital de la empresas: Facturación electrónica, comunicaciones certificadas y casos reales de sellado de tiempo y sellos electrónicos y validación de firmas y sellos electrónicos.
MÓDULO 05: El autónomo. Los expertos explicaron qué es la identidad digital del autónomo y su importancia, los requisitos para que el autónomo se relaciones con las AAPP y explicaron ejemplos que representan lo que puede considerarse un autónomo digitalizado.
MÓDULO 06: PYMES. Se trataron los fraudes, estafas y fuga de información y como evitarlos. Se vieron también distintas herramientas de onboarding digital y casos de uso de relación con las AAPP (certificados electrónicos, custodia cifrada, etc.)
MÓDULO 07: Cierre del programa formativo. Se trató de evento comentado, con la mesa redonda “Las claves de la digitalización que viene» y la prevista regulación europea sobre la identidad digital (y la EDIW «European Digital Identity Wallet»).
La formación dio comienzo en el mes de abril de 2023, organizada por la Cámara de Comercio de España, junto con AC Camerfirma SA y dentro de su acuerdo con Red.es.
La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo contempla en su artículo 3 la identificación formal de los clientes de los sujetos obligados (entidades de crédito, aseguradoras, gestoras de fondos e inversiones, entidades de dinero electrónico, notarios y registradores, y otros muchos colectivos citados en el artículo 2).
En su artículo 12 establece la posibilidad de identificación no presencial y describe diversas casuísticas, entre las que destaca la opción de identificar a los usuarios mediante sistemas de firma cualificada según lo previsto en el Reglamento EIDAS.
La reciente Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas ha actualizado el artículo con algunas precisiones adicionales.
Las entidades Fintech, Insurtech, Regtech deberían contactar con EADTrust para explorar cómo integrar los certificados cualificados en los procesos de Onboarding de clientes.
Todo es electrónico 