Archivo de la categoría: Compliance

Objetivos de modernización de la Justicia en los Presupuestos Generales de 2016

Deja un comentario

El Proyecto Presupuestos Generales del Estado 2016 en su sección destinada al Ministerio de Justicia desgrana los objetivos de este Ministerio para 2016, entre los que se encuentra la digitalización de la Administración de Justicia.

DESCRIPCIÓN GENERAL DE LOS OBJETIVOS DEL SECTOR

La concepción del Estado de Derecho, en lo que a Justicia se refiere, se asienta en el respeto al principio de separación de poderes que establece la Constitución y en el convencimiento de que la justicia en España se administra en nombre del Rey por jueces y magistrados inamovibles, responsables y sometidos únicamente al imperio de la ley e integrantes de un poder judicial independiente.

El Estado social y democrático de derecho, que propugna como valores superiores la igualdad y la justicia, además de la libertad y el pluralismo político, define su naturaleza social en el ámbito del Estado del bienestar, teniendo en cuenta que estos valores han de estar siempre presentes en nuestra sociedad como modelo de convivencia y responsabilizando a los poderes públicos de su protección y promoción.

El ejercicio de los derechos y libertades de los ciudadanos hace necesario disponer de un sistema de resolución de conflictos rápido, ágil y efectivo. Para que la justicia sea un resorte potente al servicio de los ciudadanos tiene que ser ágil, eficaz y que resuelva los conflictos utilizando los medios instrumentales que ofrece el siglo XXI, impidiendo que el acceso a la justicia sea un camino de laberintos administrativos, procesales o normativos, y sea percibida como un obstáculo para la satisfacción de las legítimas demandas.

Este conjunto de valores y el ejercicio de los derechos y libertades de los ciudadanos que ampara y defiende el sistema de justicia debe asentarse en el diálogo permanente con los grupos políticos, instituciones públicas, profesionales y operadores jurídicos en defensa de los intereses generales, como instrumento para la resolución de las discrepancias y porque la experiencia demuestra que cuando se producen acuerdos los resultados son más beneficiosos para la justicia y para el conjunto de la sociedad.

El ejercicio de estas obligaciones se materializa en la constatación de que la sociedad nos exige transformar los diferentes ámbitos de actuación de las políticas públicas con un objetivo claramente definido: dotarnos de mayor eficacia para que podamos competir en un mundo globalizado e integrarnos con fuerza dentro de las instituciones europeas.

La reforma de la justicia orientada hacia lo que podemos considerar como la legitimidad de la eficacia, que determina en gran parte la aceptación o rechazo de las instituciones por los ciudadanos, es un objetivo prioritario de la acción del Gobierno y del Ministerio de Justicia. Este reto de interés general afecta no solo al buen funcionamiento y mayor eficacia de un servicio público esencial, sino también a la calidad del sistema democrático, al bienestar social, a la garantía de los derechos y libertades de los ciudadanos y al sometimiento de todos los poderes al ordenamiento jurídico.

Solucionar las deficiencias intrínsecas de carácter estructural y que en estos momentos impiden identificar a la Administración de Justicia como un eficaz y eficiente servicio básico del Estado, nos ayudará a conseguir una sociedad avanzada, moderna y competitiva.

Siguiendo esta nueva orientación de cambios estructurales en el ámbito de la Administración de Justicia, las líneas de actuación que enmarcan los objetivos y actividades de la Sección 13 van asociados a la justicia como servicio público y a la justicia entendida como un poder del Estado y como elemento vertebrador de la sociedad.

En la primera línea de actuación, es de especial trascendencia la profesionalización de la carrera judicial, que se orienta a la consecución del objetivo de su ordenación a los principios de responsabilidad, autonomía e independencia, y a potenciar la promoción en la carrera a través de los principios de mérito y capacidad. Para avanzar en esta profesionalización se crearán las plazas necesarias para que los aspirantes que superen las pruebas selectivas y sean nombrados jueces puedan incorporarse a la carrera y a su destino efectivo. Para las nuevas promociones, la Administración de Justicia hará todo lo posible para que cuenten con todos los medios, materiales y organizativos, que les permitan desempeñar su carrera profesional de la manera más eficaz y más inmediata posible.

En relación con el Ministerio Fiscal, se dotará de los medios que permitan organizar las actividades de la Fiscalía en su lucha contra la corrupción, adscribiendo Fiscales a la Sala de Criminalidad Informática y a la cooperación penal internacional, haciendo posible la creación de Unidades de investigación en las Fiscalías para facilitar la tramitación de los procedimientos que tienen especial complejidad y dimensión. Se trata de configurar el Ministerio Fiscal conforme a lo establecido en el artículo 124 de nuestra Constitución, que le reserva la labor de promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y del interés público tutelado por la ley con sujeción a los principios de legalidad e imparcialidad.

En cuanto a los letrados de la Administración de Justicia (actual denominación de los anteriormente llamados Secretarios Judiciales), pieza clave para el buen funcionamiento de la Oficina Judicial, se potenciarán sus funciones como directores de la nueva Oficina Judicial, además de las relativas al impulso y ordenación de los procesos y las que les corresponden como titulares de la fe pública judicial.

Por lo que respecta a los funcionarios de la Administración de Justicia, se revisarán sus funciones y se definirán sus actividades para mejorar la estructura organizativa y el buen funcionamiento de la Oficina Judicial mediante la cualificación y el desempeño de estos profesionales.

Estas medidas de carácter instrumental que afectan a los profesionales de la justicia suponen una mayor implicación de estos profesionales, que repercutirá en la mejora de las condiciones de trabajo, de tal forma que toda la actividad de la Oficina Judicial se pueda producir de forma coordinada y responder al objetivo primordial de resolver los conflictos y las demandas planteadas.

A estos mismos efectos, es necesario contar con todos los operadores jurídicos, especialmente, con los abogados y procuradores y graduados sociales, que igual que otros colectivos contribuyen al mantenimiento de la calidad de nuestro sistema jurídico.

Dentro de esta línea de actuación, se seguirá avanzando en una de las grandes instituciones que caracteriza y dignifica nuestro sistema de justicia, como es la asistencia jurídica gratuita. Ningún ciudadano por razones estrictamente económicas se puede quedar sin su derecho a la tutela judicial efectiva. Se buscará la cooperación de las Comunidades Autónomas, los grupos parlamentarios y los operadores jurídicos, para asegurar más cada día la calidad del funcionamiento de este servicio básico.

Otra de las actuaciones va a incidir en la estructura de funcionamiento de los Registros Civiles. Se continuará con el proceso abordado por la Ley 20/2011, del Registro Civil, sobre la desjudialización de los Registros Civiles. En este sentido, cabe mencionar la tramitación electrónica desde los centros sanitarios tanto de las defunciones como de los nacimientos. Se trata de incorporar un trámite electrónico habitual en tantos ámbitos de la sociedad española y de las administraciones públicas.

Todos estos planteamientos de mejora, de agilización y de cercanía repercuten también directamente en la generación de confianza hacia los agentes económicos. El buen funcionamiento de la justicia tiene un papel dinamizador en la economía de nuestro país. La creación de entornos de seguridad y de agilidad procesal tiene un gran impacto en el crecimiento económico, ya que éste se sustenta en el pilar del Estado de Derecho, que ofrece la seguridad jurídica necesaria para que los recursos productivos puedan crear riqueza y puestos de trabajo.

En el ámbito de las reformas legislativas, se actuará con la finalidad de crear marcos de garantías de derecho, de funcionamiento de la administración de justicia y del mismo funcionamiento de la sociedad civil en el entorno de un estado de derecho y con garantías. Se potenciará la Comisión General de Codificación, órgano de una extraordinaria calidad de la que dispone nuestro sistema jurídico. Se reactivarán determinadas Secciones inoperativas en los últimos ejercicios para intensificar la labor de elaboración de los futuros proyectos normativos.

Se agilizará la resolución de conflictos en el ámbito mercantil y civil mediante la potenciación de los instrumentos del arbitraje para promover soluciones fuera del ámbito puramente jurisdiccional de los conflictos. Asimismo, se van a apoyar todas las medidas para que la mediación se convierta en una práctica habitual y cotidiana entre los operadores, tanto personas físicas como jurídicas. También con la implantación de la jurisdicción voluntaria se va a producir un avance sustancial en el proceso de modernización del sistema de justicia, en cuanto que abre aspectos que no son puramente jurisdiccionales a los operadores jurídicos. Sin menoscabo alguno de la tutela judicial efectiva y del papel de los Tribunales en aquellos casos que por su complejidad o por su naturaleza así lo requieran, se facilitará a los ciudadanos la tramitación y la resolución de numerosos expedientes que afectan directamente a sus derechos tanto de la esfera personal como patrimonial, con una clara delimitación de aquellos casos en que los intereses o la naturaleza de los asuntos y la mejor tutela de los ciudadanos exija la intervención de los tribunales.

En esta misma línea de actuación uno de los objetivos primordiales es la implantación de la administración electrónica en el ámbito de la Justicia. Se trata de que las relaciones entre los profesionales de la justicia, -jueces, fiscales, letrados y personal al servicio de la Administración de Justicia- y operadores jurídicos -abogados y procuradores y graduados sociales- los ciudadanos, tengan lugar por medios electrónicos, incorporando modelos de gestión que ya están vigentes en distintos ámbitos de la Administración del Estado. Para ello, se buscarán soluciones compartidas con las Comunidades Autónomas, que nos permitan avanzar en la incorporación de la administración electrónica a la administración de justicia.

Para hacer realidad este cambio de modelo, se continuará con el plan iniciado en el ejercicio 2015 para la aceleración de la justicia en entornos digitales. Los objetivos principales de este plan persiguen conseguir una justicia digital, abierta e innovadora.

Mediante la justicia digital se pretende avanzar en la digitalización de los procesos para disponer de servicios ágiles, simples y con “cero papel”, así como la implantación de las comunicaciones basadas en los dispositivos móviles, tanto para profesionales como para ciudadanos y en conectar a la justicia con otras administraciones relevantes en el proceso judicial.

En este ámbito se acometerán proyectos para que las comunicaciones entre la Administración de Justicia y otras administraciones, profesionales, operadores jurídicos, empresas y ciudadanos se realicen por canales electrónicos, consiguiendo una gestión procesal automatizada, sin papel, en todos los ordenes jurisdiccionales y todas las instancias en el ámbito competencial del Ministerio de Justicia. Asimismo, se implantará de forma generalizada el Expediente Judicial Electrónico y las comunicaciones telemáticas para dar traslado de un órgano judicial a otro, logrando la interoperabilidad semántica y técnica entre todos los sistemas de comunicación vigentes en los diferentes territorios. Para alcanzar la justicia sin papel, se producirá la evolución del sistema MINERVA, sistema de gestión procesal que soporta actualmente la tramitación de la información relativa a los procedimientos judiciales, que se potenciará conjuntamente con la integración e interoperabilidad con otros componentes, configurando una solución de gestión digital del Expediente Judicial tanto a nivel interno de gestión, como en relación con los agentes externos.

Respecto a LEXNET, sistema multiplataforma de intercambio seguro de información entre los órganos judiciales y operadores jurídicos, se priorizarán las actuaciones destinadas hacia un modelo digital de comunicación de los actos procesales que permita la incorporación de todos los profesionales y colectivos que se relacionan con la Administración de Justicia, así como la extensión a la jurisdicción penal. La implantación del sistema LEXNET y su integración con las aplicaciones de gestión procesal para los actos de comunicación de las sedes judiciales, permitirá la presentación telemática de los escritos por parte de los operadores jurídicos y dar un paso más hacia el Expediente Judicial Electrónico.

Entre los proyectos tecnológicos que se integran en la justicia digital, cabe destacar el de “Justicia en Red”, que pretende conseguir que todos los órganos judiciales puedan compartir entre sí y con otras Administraciones la información necesaria para desarrollar su labor con eficiencia y calidad. Es un objetivo prioritario el despliegue de aquellos sistemas de gestión, información y documentación que favorezcan la comunicación entre las distintas instancias y operadores jurídicos, impulsando las mejoras tecnológicas que garanticen la confidencialidad, la integridad y la disponibilidad de la información en los registros de apoyo a la administración judicial, la extensión del nuevo sistema de gestión de los Institutos de Medicina LegalORFILA– y el establecimiento de un marco de interoperabilidad seguro entre todas las instituciones forenses españolas.

Mediante “Justicia Abierta” se pretende impulsar una nueva relación con la sociedad en el entorno digital, orientando la actividad de la Justicia a los ciudadanos del siglo XXI con un enfoque de mayor proximidad, transparencia y apertura a la participación y la colaboración. Los proyectos que van a mejorar la transparencia y la accesibilidad de la información para ciudadanos y profesionales se agrupan en dos líneas de trabajo: “Justicia 24 horas”, que mejora el acceso de ciudadanos y profesionales a los servicios de la Administración de Justicia a través del Portal de la Administración de Justicia, que se convertirá en la herramienta de trabajo de los diferentes colectivos gracias al “Escritorio de Trabajo”, al tiempo que será la plataforma Web que proporcione acceso a la “Sede Judicial Electrónica”. La segunda línea de trabajo, denominada “Justicia móvil”, amplía los canales de relación con profesionales y ciudadanos permitiendo el envío de mensajes informativos y señalamientos a través de tecnología móvil.

La “Justicia Innovadora”, tiene por objeto fomentar una cultura de la innovación que sirva de motor en la búsqueda de la excelencia en el servicio público y en la gestión interna. Con esta finalidad, se continuará avanzando en la reforma del modelo organizativo a través del despliegue y consolidación de la Oficina Judicial y del nuevo modelo de Oficina Fiscal, avanzando en la integración del sistema de gestión procesal con las fiscalías.

Por otra parte, se emprenden iniciativas para vincular la Justicia a la innovación mediante la incorporación de herramientas de gestión compartidas del conocimiento y aprendizaje colaborativo, que permitan conectar el talento y el conocimiento de los profesionales de la Administración de Justicia a través del desarrollo y mejora de fondos documentales específicos.

En este mismo campo de la modernización tecnológica, se van a mejorar los servicios que el Ministerio presta a través del Portal y la Sede Electrónica, buscando aumentar su utilización por parte de la ciudadanía y un enfoque hacia los servicios más demandados. Se van a mejorar los servicios y aplicaciones informáticas mediante la implantación del aseguramiento de la calidad en nuevas fases del ciclo de vida del desarrollo de los proyectos. Se producirá el desarrollo evolutivo de la aplicación de autodetección de la configuración de los equipos utilizados por los ciudadanos para la realización de sus trámites en la Sede Electrónica del Departamento, como vía de reducción de las incidencias informáticas que les afectan. Se llevará a cabo una reingeniería de la aplicación de indultos para mejorar la informatización de la gestión, sobre todo en los intercambios con los juzgados y para hacer posible que las solicitudes y consultas se realicen desde la Sede Electrónica.

Otra consideración importante que incide en el servicio público al ciudadano es la protección de los derechos que se garantizan mediante las actuaciones de la Administración de Justicia, y especialmente a aquellos que por ser víctimas de un delito quedan en una situación de especial vulnerabilidad. Por ello, la implementación de medidas en el marco normativo recientemente aprobado recoge un amplio repertorio de acciones destinadas a amparar a aquellas personas que sufren las consecuencias de una acción que merece una sanción penal.

En la segunda línea de actuación que comprende el conjunto de proyectos asociados con el fortalecimiento de la justicia como poder del Estado, es preciso significar su función medular dentro del Estado de Derecho como un pilar vertebrador de nuestra sociedad, porque en última instancia la Justicia es el verdadero garante de la igualdad y de la libertad. El Estado de Derecho es el objetivo primordial de la tutela y la defensa por parte de todos los poderes públicos. Todos los recursos de que dispone el Ministerio se destinan a garantizar el Estado de Derecho mediante la permanente defensa del interés general que defiende la Fiscalía, con una Administración de Justicia que cumple y hace cumplir lo juzgado y con una Abogacía del Estado que protege el principio de legalidad en la actuación administrativa como garantía de los derechos de los ciudadanos y en armonía con la protección y defensa de los intereses generales.

En esta misma línea, se abordan las reformas de nuestra organización judicial manteniendo el actual modelo judicial en lo que se refiere a la vigente demarcación, siendo los partidos judiciales medios instrumentales que permiten prestar un servicio público de Justicia conforme a un criterio de máxima proximidad al ciudadano. Los partidos judiciales son, además, manifestación de la presencia del Poder Judicial en todo el territorio con la consiguiente garantía de que el imperio de la ley actúa por igual en todas partes. Esto no es óbice para que se introduzcan todas aquellas mejoras que sean necesarias para que la demarcación judicial pueda funcionar de forma eficaz en su tiempo de respuesta a los ciudadanos, y reorganizar las cargas de trabajo de nuestros órganos judiciales culminando, igualmente, el proceso de implantación de la Oficina Judicial en todos aquellos partidos judiciales en que se encuentre pendiente.

También es absolutamente necesario la dotación de medios e instrumentos para la lucha contra el delito, especialmente, en la lucha contra la corrupción y las redes organizadas. Respecto a los macroprocesos, los cambios legislativos van a imprimir agilidad y eficacia a las causas acabando con la sensación de retardo que genera el hecho de que procesos de gran repercusión social permanezcan abiertos durante años sin que en ese tiempo se puedan determinar y exigir responsabilidades penales.

En materia de cooperación jurídica internacional, es necesario avanzar en el establecimiento de mecanismos que nos permitan promover una estrecha cooperación entre las autoridades judiciales de los distintos países, tanto en el ámbito civil, como en el ámbito penal, y a su vez definir instrumentos jurídicos precisos para que esa cooperación se convierta en un cauce natural para todos los operadores jurídicos. También se continuará con las trasposiciones de directivas europeas con la tramitación de los correspondientes proyectos de ley, que permitan mantener el compromiso del Estado español en la trasposición de normas de la Unión Europea y ser socios leales con todos los países miembros de ella. Asimismo, se continuará coordinando la actuación de los diferentes actores públicos en proyectos de cooperación internacional para el desarrollo en el ámbito de la justicia.

Por lo que se refiere al objetivo de garantizar el derecho de libertad religiosa y de culto, se fomentarán las relaciones ordinarias con las confesiones y entidades religiosas acompañándoles en sus iniciativas y promoviendo relaciones de cercanía ante las necesidades y problemática que les afecte, reforzando el principio de cooperación institucional en las relaciones con las Iglesias, Confesiones, Comunidades religiosas y Federaciones de las mismas, así como la visibilidad internacional del modelo español de libertad religiosa mediante la participación en foros internacionales.

En la línea de acción que desarrolla las funciones de asistencia jurídica del Estado e Instituciones Públicas, en su doble faceta contenciosa y consultiva, la Abogacía General del Estado-Dirección del Servicio Jurídico del Estado continuará con la llevanza de forma extraordinaria de los arbitrajes internacionales en los que el Estado español ha sido demandado. Para ejecutar los objetivos del Programa es conveniente destacar la incorporación en 2015 de 15 nuevos efectivos del Cuerpo de Abogados del Estado y de otras 25 nuevas incorporaciones para el ejercicio 2016.

Un gran paso en la interoperabilidad de firma: Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015

Deja un comentario

La simplificación en la gestión de firmas electrónicas es ahora un mandato legal en todos los paises de la Unión Europea gracias a la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Esta norma tendrá un gran impacto en el desarrollo de la administración pública y obligará a revisar la Ley 11/2007, el RD 1671/2009 y el RD 4/2010, así como la política de firma electrónica de la AGE y su anexo de perfiles de certificados y alguna de las Normas Técnicas de Interoperabilidad.

Lo incluyo a continuación:

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (Ver Nota 1), y, en particular, sus artículos 27, apartado 5, y 37, apartado 5,

Considerando lo siguiente:

(1) Los Estados miembros deben establecer los medios técnicos necesarios que les permitan procesar los documentos firmados electrónicamente que son necesarios cuando se utiliza un servicio en línea ofrecido por, o en nombre de, un organismo del sector público.

(2) El Reglamento (UE) num 910/2014 obliga a los Estados miembros que requieran una firma electrónica avanzada o un sello electrónico avanzado para utilizar un servicio en línea ofrecido por, o en nombre de, un organismo del sector público a reconocer las firmas electrónicas avanzadas y los sellos electrónicos avanzados, las firmas electrónicas avanzadas y los sellos electrónicos avanzados basados en un certificado cualificado y las firmas electrónicas y los sellos electrónicos cualificados en formatos específicos o en formatos alternativos validados con arreglo a métodos de referencia específicos.

(3) Para definir los formatos y los métodos de referencia específicos, deben tenerse en cuenta las prácticas, las normas y los actos jurídicos de la Unión existentes.

(4) La Decisión de Ejecución 2014/148/UE de la Comisión (Ver Nota 2) ha definido una serie de formatos de firma electrónica avanzada más habituales que deben admitir técnicamente los Estados miembros cuando se necesiten firmas electrónicas avanzadas para un procedimiento administrativo en línea. La finalidad del establecimiento de los formatos de referencia es facilitar la validación transfronteriza de las firmas electrónicas y mejorar la interoperabilidad transfronteriza de los procedimientos electrónicos.

(5) Las normas recogidas en el anexo de la presente Decisión son las normas existentes para los formatos de firmas electrónicas avanzadas. Debido a la revisión en curso de los organismos de normalización de las versiones de archivo a largo plazo de los formatos de referencia, las normas que detallan el archivo a largo plazo se excluyen del ámbito de aplicación de la presente Decisión. Cuando esté disponible la nueva versión de las normas citadas, se revisarán las referencias a las normas y las cláusulas sobre archivo a largo plazo.

(6) Las firmas electrónicas avanzadas y los sellos electrónicos avanzados son similares desde el punto de vista técnico. Por lo tanto, las normas de los formatos de firmas electrónicas avanzadas deben aplicarse mutatis mutandis a los formatos de sellos electrónicos avanzados.

(7) En los casos en que se utilicen formatos de firma electrónica o sello electrónico distintos de los que se suelen admitir técnicamente para firmar o sellar, se deben proporcionar medios de validación que permitan la verificación transfronteriza de las firmas electrónicas o los sellos electrónicos. Para permitir que los Estados miembros receptores puedan confiar en las herramientas de validación de otro Estado miembro, es necesario proporcionar información de fácil acceso sobre dichas herramientas de validación, para lo que se debe incluir la información en los documentos electrónicos, en las firmas electrónicas o en los contenedores de documentos electrónicos.

(8) Cuando haya posibilidades de validación de firma electrónica o sello electrónico apropiadas para el tratamiento automático en los servicios públicos de un Estado miembro, esas posibilidades de validación deben ponerse a disposición y proporcionarse al Estado miembro receptor. No obstante, la presente Decisión no debe obstaculizar la aplicación del artículo 27, apartados 1 y 2, ni del artículo 37, apartados 1 y 2, del Reglamento (UE) num 910/2014 cuando no sea posible el tratamiento automático de las posibilidades de validación de métodos alternativos.

(9) Para establecer requisitos comparables para la validación y para aumentar la confianza en las posibilidades de validación proporcionadas por los Estados miembros para otros formatos de firma electrónica o sello electrónico distintos de los comúnmente admitidos, los requisitos previstos en la presente Decisión para las herramientas de validación parten de los requisitos para la validación de las firmas electrónicas y los sellos electrónicos cualificados a los que hacen referencia los artículos 32 y 40 del Reglamento (UE) no 910/2014.

(10) Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 48 del Reglamento (UE) no 910/2014.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con firma asociada donde las firmas cumplan las especificaciones técnicas que figuran en el anexo.

Artículo 2

1. Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán otros formatos de firma electrónica distintos a los contemplados en el artículo 1 de la presente Decisión, siempre que el Estado miembro en el que tenga su sede el proveedor de servicios de confianza utilizado por el firmante ofrezca a otros Estados miembros posibilidades de validación de firmas adecuadas, en la medida de lo posible, para el tratamiento automático.

2. Las posibilidades de validación de la firma deberán:

a) permitir a los demás Estados miembros validar las firmas electrónicas recibidas en línea de manera gratuita y en una forma comprensible para los hablantes no nativos;

b) indicarse en el documento firmado, en la firma electrónica o en el contenedor del documento electrónico, y

c) confirmar la validez de una firma electrónica avanzada siempre que:

  1. el certificado que respalda la firma electrónica avanzada fuera válido en el momento de la firma, y cuando la firma electrónica avanzada esté respaldada por un certificado cualificado, que el certificado cualificado que respalda la firma electrónica avanzada fuera, en el momento de la firma, un certificado cualificado de la firma electrónica que se ajustara al anexo I del Reglamento (UE) no 910/2014 y que hubiera sido expedido por un proveedor de servicios de confianza cualificado;
  2. los datos de validación de la firma correspondan a los datos proporcionados a la parte usuaria;
  3. el conjunto único de datos que representa al firmante se facilite correctamente a la parte usuaria;
  4. en caso de que se utilice un seudónimo, la utilización del mismo se indique claramente a la parte usuaria en el momento de la firma;
  5. cuando la firma electrónica avanzada se haya creado mediante un dispositivo de creación de firmas electrónicas cualificado, la utilización del mismo se indique claramente a la parte usuaria;
  6. la integridad de los datos firmados no se haya visto comprometida;
  7. los requisitos previstos en el artículo 26 del Reglamento (UE) no 910/2014 se cumplieran en el momento de la firma;
  8. el sistema utilizado para validar la firma electrónica avanzada ofrezca a la parte usuaria el resultado correcto del proceso de validación y le permita detectar cualquier problema que afecte a la seguridad.

Artículo 3

Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán el sello electrónico avanzado XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con sello asociado que cumpla las especificaciones técnicas que figuran en el anexo.

Artículo 4

1. Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán otros formatos de sello electrónico distintos a los contemplados en el artículo 3 de la presente Decisión, siempre que el Estado miembro en el que tenga su sede el proveedor de servicios de confianza utilizado por el creador del sello ofrezca a otros Estados miembros posibilidades de validación de sellos adecuadas, en la medida de lo posible, para el tratamiento automático.

2. Las posibilidades de validación del sello deberán:

a) permitir a los demás Estados miembros validar los sellos electrónicos recibidos en línea de manera gratuita y en una forma comprensible para los hablantes no nativos;

b) indicarse en el documento sellado, en el sello electrónico o en el contenedor del documento electrónico;

c) confirmar la validez de un sello electrónico avanzado siempre que:

  1. el certificado que respalda el sello electrónico avanzado fuera válido en el momento del sellado y, cuando el sello electrónico avanzado esté respaldado por un certificado cualificado, que el certificado cualificado que respalda el sello electrónico avanzado fuera, en el momento del sellado, un certificado cualificado del sello electrónico que se ajustara al anexo III del Reglamento (UE) no 910/2014 y que hubiera sido expedido por un proveedor de servicios de confianza cualificado;
  2. los datos de validación del sello correspondan a los datos proporcionados a la parte usuaria;
  3. el conjunto único de datos que representa al creador del sello se facilite correctamente a la parte usuaria;
  4. en caso de que se utilice un seudónimo, la utilización del mismo se indique claramente a la parte usuaria en el momento de aplicar el sello;
  5. cuando el sello electrónico avanzado se haya creado mediante un dispositivo de creación de sellos electrónicos cualificado, la utilización del mismo se indique claramente a la parte usuaria;
  6. la integridad de los datos sellados no se haya visto comprometida;
  7. los requisitos previstos en el artículo 36 del Reglamento (UE) no 910/2014 se cumplieran en el momento de aplicar el sello;
  8. el sistema utilizado para validar el sello electrónico avanzado ofrezca a la parte usuaria el resultado correcto del proceso de validación y le permita detectar cualquier problema que afecte a la seguridad.

Artículo 5

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

La presente Decisión será obligatoria en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 8 de septiembre de 2015.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

_________

(Nota 1) DO L 257 de 28.8.2014, p. 73.

(Nota 2) Decisión de Ejecución 2014/148/UE de la Comisión, de 17 de marzo de 2014, que modifica la Decisión 2011/130/UE, por la que se establecen los requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes en virtud de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, relativa a los servicios en el mercado interior (DO L 80 de 19.3.2014, p. 7).

ANEXO

Lista de especificaciones técnicas para las firmas electrónicas avanzadas XML, CMS o PDF y el contenedor con firma asociada

Las firmas electrónicas avanzadas mencionadas en el artículo 1 de la Decisión deben cumplir una de las siguientes especificaciones técnicas del ETSI, con la excepción de la cláusula 9 de las mismas:

El contenedor con firma asociada mencionado en el artículo 1 de la Decisión debe cumplir las siguientes especificaciones técnicas del ETSI:

Lista de especificaciones técnicas para los sellos electrónicos avanzados XML, CMS o PDF y el contenedor con sello asociado

Los sellos electrónicos avanzados mencionados en el artículo 3 de la Decisión deben cumplir una de las siguientes especificaciones técnicas del ETSI, con la excepción de la cláusula 9 de las mismas:

El contenedor con sello asociado mencionado en el artículo 3 de la Decisión debe cumplir las siguientes especificaciones técnicas del ETSI:

Perfil de base del contenedor con sello asociado: ETSI TS 103174 v.2.2.1

 

Software con libertad condicional

1 respuesta

En el ámbito de las administraciones públicas, frecuentemente se desea conservar la posibilidad de transferir a otros organismos el código fuente de cierto software cuya propiedad intelectual corresponde a una institución, de forma que puedan ahorrarse costes y se pueda promover la evolución de prestaciones partiendo de versiones ya existentes.

En la Ley 11/2007 (artículo 45) y en la Ley 18/2011 (artículo 55) se consolida esta posibilidad.

La lectura detenida de estas normas (y las que las desarrollan ENI, ENS y EJIS) permite establecer varios niveles de licenciamiento:

  • Software compartido (con código fuente o sin el) entre administraciones públicas
  • Software compartido con código fuente y licencia EUPL
  • Software compartido con código fuente y otras licencias de fuentes abiertas

En general, hay bastante documentación escrita sobre qué se puede considerar software de fuentes abiertas, aunque la referencia considerada canónica es la de la OSI (Open Source Initiative) sin perjuicio del punto de vista activista de la FSF (Free Software Founndation) promotora de GNU y GPL.

No obstante, se ha escrito muy poco sobre como se puede cumplir el objetivo de ceder el código fuente entre administraciones sin ceder el derecho de redistribución, o limitando su ámbito geográfico.

Debe tenerse en cuenta que, una vez que se indica una restricción a las condiciones que determinan si un software es libre o si es de fuentes abiertas (conceptos semejantes pero no coincidentes), deja de serlo, pero ello no implica que no existan otras formas de poner el código fuente a disposición de otras entidades, cumpliendo ciertas condiciones que podrán recogerse en licencias específicas, más o menos parecidas a las ya existentes y reconocidas como de fuentes abiertas pero incluyendo ciertas condiciones que impedirían dicho reconocimiento.

Las licencias así desarrolladas se denominan a veces «Shared Source», «Fuentes compartidas», «Semi Free», «Semi libres», «Semi Open Source» o «Semi Fuentes Abiertas». y yo me acabo de inventar (creo) el término de licencias de software «con libertad condicional» o «licenses for under conditional freedom software».

En mi opinión, este es un tema que requiere más desarrollo, y que pretendo ampliar en futuros artículos. En particular, poniendo ejemplos de este tipo de licencias que he desarrollado y que podrán reutilizar las administraciones públicas que necesiten poder distribuir el código fuente con ciertas restricciones.

 

Firma electrónica en web mediante java e Interoperabilidad en la eAdministración

2 respuestas

Una de las conclusiones del reciente CNIS 2015 ha sido para mi el anuncio del fin de la firma electrónica en web mediante java.

Es algo que predico siempre que puedo, pero ahora la idea tiene el refrendo de la Agencia Tributaria.

Sostengo que la firma electrónica en web, incluso cuando está bien implementada, define un entorno inmanejable para el desarrollador de software que debe preocuparse de múltiples variantes y versiones de sistemas operativos (con especial mención a las de 32 y 64 bits), de navegadores web y de java. Y cada versión de java implica, casi seguro, que deja de funcionar lo que antaño funcionaba. Y como se actualiza habitualmente de forma automática, a veces resulta inexplicable para los usuario que lo que ayer funcionaba hoy no funcione.

Curiosamente, la mala costumbre de solicitar la firma en web se extiende a casi toda la administración pública, con módulos «web signer» por diestro y siniestro, hasta el punto que de la propia iniciativa @firma han surgido implementaciones de firma en cliente web usadas por todas partes, especialmente al acceder a las funcionalidades de registro de entrada en las sedes electrónicas de los organismos.

Si pensamos un poco en que la Ley 30/1992 permite que cualquiera pueda presentar la documentación en los registros y que la identidad del solicitante se indica en el escrito y se confirma con su firma en el documento, cualquier cosa más complicada que eso en Internet es poner trabas innecesarias al ciudadano. Por otro lado, en el marco de la Ley 30/1992 cabe la posibilidad de subsanar cualquier carencia de la solicitud, por lo que no sería preciso desplegar sistemas de registro complicados si cabe la posibilidad de hacerlo de forma sencilla y solicitar al usuario, por ejemplo, subsanar la carencia de una correcta identificación si el documento PDF aportado no estuviera correctamente firmado electrónicamente.

Esta es mi propuesta para las administraciones públicas: desplegad registros telemáticos sencillos, con formularios simples y sin requerimiento de firma, de modo que se pueda subir a ellos documentos PDF firmados electrónicamente, considerando que existen muchas herramientas gratuitas y eficientes para firmar electrónicamente tales ficheros PDF.

¿Cómo evolucionan las TSL europeas?

1 respuesta

Ayer incluía en este blog la actual relación de TSL europeas que determinan los certificados que deben aceptarse en España y en todos los demás países europeos. Hace unos años, en 2011 ya preparé otra información parecida titulada EU Trusted Lists of Certification Service Providers

Son 2 muestras de mi larga cruzada para difundir el sistema de entre los estandarizados que mejor permite resolver el problema de conocer los Prestadores de Servicios de Certificación que merecen la confianza de los sistemas informáticos.

Así y todo, creo que el sistema es imperfecto, y además está mal implementado.

Todavía recuerdo retazos de una larga charla telefónica que tuve hace muchos años con Francisco Jordán, uno de los expertos españoles en certificación digital, puede que fuera en 1.999. Seguramente el ya no se acordará. Le contaba una idea que yo tenía de que el inicio de la confianza de las jerarquías de certificación pudieran gestionarse con listas nacionales gestionadas por los supervisores, con una técnica semejante a la de los DNS o LDAP. Los ordenadores, navegadores y programas que usan o admiten certificados (firmas, autenticaciones,…) tendrían una personalización nacional que además de tener en cuenta el idioma, la moneda, la fecha del cambio de hora equinoccial, la configuración del teclado o la forma de reflejar las fechas incluiría elementos esenciales hoy en día como la URL de sincronización horaria nacional (el servicio NTP que en España fue hora.roa.es y en Estados Unidos time.nist.gov) y la lista de confianza de CAs admitida a nivel nacional (construida con las de todos los países con un nivel de supervisión equivalente).

Lo más parecido a eso que tenemos en la actualidad son las listas TSL nacionales partiendo de la lista de listas, si bien su efectivo uso todavía requiere de cierto procesamiento manual.

Un detalle interesante comparando las dos listas, separadas casi cuatro años (se actualizan cada 6 meses) es que no son uniformes ciertos aspectos que deberían serlo.

Por ejemplo, incluir ficheros con la extensión ZIP para las listas en PDF no me parece una buena práctica. No se ahorra mucho espacio y el uso de ficheros comprimidos es una invitación a los rastreadores de los buscadores para que no indexen su contenido.

Algunos países hacían referencia a ficheros que incluían espacios en la denominación. Eso ya se ha corregido en las listas recientes.

Otro aspecto preocupante es el aparente cambio de organismo supervisor (el que publica las listas) en algunos países, incluido España. Por ejemplo, Finlandia, Eslovenia, Holanda, Luxemburgo,…

Algunos países incluyen solo una de las dos listas nacionales en la europea, unas veces la XML y otras la PDF. Se supone que todos tienen las dos listas. Además el criterio parece que va cambiando a lo largo del tiempo.

En mi opinión el manejo de URL más adecuado es el que hace Bélgica, y que debería ser copiado por todos los países:

Según este modelo, las TSL de España deberían figurar como:

Y lo mismo para el resto de países.

Yo incluiría en en las TSL una información que me parece crítica: la dirección (URL) de los servicios OCSP de cada prestador de servicios de certificación. Es una pena que en la última versión que yo he mirado de la norma ETSI TS 102 231 ni siquiera existe la posibilidad de incluir esa información por restricciones del estándar.

Nuestras esperanzas están puestas en la futura norma ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists que incluye extensiones opcionales (para mi obligatorias) al respecto, como expiredCertsRevocationInfo, y que deberá evolucionar para incluir los servidores OCSP de todos los Prestadores de Servicios de Confianza Digital (PSCD) cualificados que expidan certificados cualificados.

Electronic signature framework draft standards documents

Deja un comentario

Since october 2013 ETSI has made available a set of drafts for public reviews. The comment period has ended.

The documents are available at http://docbox.etsi.org/ESI/Open/Latest_Drafts/

The list includes the following:

TR 119 000     Rationalised structure for Electronic SignatureStandardisation

Signature Creation and validation

TR 119 100    Business Driven Guidance for implementing Signature Creation and Validation

TS 119 101    Policy and Security Requirements for Electronic Signature Creation and Validation

Cryptographic Suites

TR 119 300    Business Driven Guidance for Cryptographic Suites

TS 119 312    Cryptographic Suites for Secure Electronic Signatures

Trust Service Providers Supporting Electronic Signatures

TR 119 400    Business Driven Guidance for TSPs Supporting Electronic Signatures

EN 319 412    Profiles for TSPs issuing Certificates

319 412-1: Overview and common data structures

319 412-2: Certificate profile for certificates issued to natural persons

319 412-3: Certificate profile for certificates issued to legal persons

319 412-4: Certificate profile for web site certificates issued to organisations

319 412-5: Qualified certificate statements for qualified certificate profiles

EN 319 422    Profiles for TSPs providing Time-Stamping Services

EN 319 403    Trust Service Provider Conformity Assessment – Requirements for conformity assessment bodies assessing Trust Service Providers

Trust Application Service Providers

TR 119 500    Guidance for Trust Application Service Provider

SR 019 530    Study on standardisation requirements for e-Delivery services applying e-Signatures

Trust Service Status Lists Providers

TR 119 600    Business Driven Guidance for Trust Service Status Lists Providers

Draft eSignature Standards Second batch

A second batch came a couple of months later:

Rationalized Framework

SR 019 020 Rationalised Framework of Standards for Advanced Electronic Signatures in Mobile Environment

Signature Creation and validation

EN 319 102: Procedures for Signature Creation and Validation

EN 319 122 CMS Advanced Electronic Signatures (CAdES)

Part 1: Core Specification

Part 2: Baseline Profile

EN 319 132 XML Advanced Electronic Signatures (XAdES)

Part 1: Core Specification

Part 2: Baseline Profile

EN 319 142 PDF Advanced Electronic Signature Profiles (PAdES)

Part 1: PAdES Overview – a framework document for PAdES

Part 2: PAdES Basic – Profile based on ISO 32000-1

Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles

Part 4: PAdES Long Term – PAdES-LTV Profile

Part 5: PAdES for XML Content – Profiles for XAdES signatures

Part 6: Visual Representations of Electronic Signatures

Part 7: PAdES Baseline Profile

EN 319 162 Associated Signature Containers (ASiC)

Part 1: Core Specification

Part 2: Baseline Profile

EN 319 172 Signature Policies

Trust Service Providers Supporting Electronic Signatures

EN 319 411 Policy and security requirements for Trust Service Providers issuing certificates

Part 1: Policy requirements for Certification Authorities issuing web site certificates

Part 2: Policy requirements for certification authorities issuing qualified certificates

Part 3: Policy requirements for Certification Authorities issuing public key certificates

Part 4: Policy requirements for certification authorities issuing Attribute Certificates

EN 319 421 Policy and Security Requirements for Trust Service Providers providing Time-Stamping Services

COBIT 5

Deja un comentario

Gestionar las Tecnologías de la Información (TI) consiste en tomar decisiones operativas dentro del gobierno de las TI. La gestión de la TI se refiere a los aspectos operativos para el suministro de productos y servicios de TI en la forma más eficaz.

La gestión de la TI se lleva a cabo mediante la adopción de buenas prácticas, ampliamente usadas, que proceden de diversas fuentes como son:

  • Los estándares como ISO 9000, ISO 20000, ISO 27001, ISO 25999 e ISO 38500, que son un conjunto de criterios que ayudan a desplegar y comprobar operativas de gestión saludables en relación con alguna de las lineas de actividad de las empresas, en particular en el uso o comercialización de soluciones TIC. Estos estándares pueden estar basados en prácticas de la industria existentes, u originados por investigación (académica).
  • Las prácticas de la industria (ITIL®, COBIT®, CMMI®, eSCM-SP, PRINCE2TM, PMBOK®, M_o_R®, eTOM®, Six Sigma…) que son un conjunto de guías usadas en la industria.
  • La experiencia interna, también llamada conocimiento propietario.

COBIT-5-ISACAEl estándar COBIT (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones. El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, y presentar las actividades de una manera manejable y lógica. Estas prácticas están enfocadas más al control que a la ejecución.

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 estuvo disponible desde mayo de 2007. La última versión del estándar COBIT, versión 5, aparece en el año 2012.

Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

COBIT presenta un enfoque al negocio que radica en vincular las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.

COBIT presenta, asimismo, un enfoque respecto a procesos de acuerdo a las fases del ciclo de Deming, ofreciendo una visión de extremo a extremo de la TI, ayudando a identificar los recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas.

La nueva versión del COBIT se basa en cinco principios clave:

  • Principio 1: Satisfacer las necesidades de las Partes Interesadas.
  • Principio 2: Cubrir la organización de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI. Orientación al negocio.
  • Principio 3: La aplicación de un único marco de trabajo integrado.
  • Principio 4: Habilitación de un enfoque holístico. Para conseguir una Gestión y Gobierno de las TI con eficiencia y eficacia.
  • Principio 5: La separación la Gestión de Gobierno.

COBIT 5 ayuda a las empresas de todos los tamaños aportando una beneficios tales como:

  • Mantener la información de alta calidad para apoyar las decisiones de negocios.
  • Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI.
  • Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología.
  • Mantener los riesgos relacionados con TI a un nivel aceptable.
  • Optimizar los servicios el coste de las TI y la tecnología.
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.

Certificado de sello de empresa para firmar facturas electrónicas que se envían a FACE

3 respuestas

La Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público contiene varios aspectos muy interesantes.

En su artículo 5 se refiere al Formato de las facturas electrónicas y su firma electrónica, y en su apartado 2 dice lo siguiente:

2. También se admitirá el sello electrónico avanzado basado en un certificado reconocido que reúna los siguientes requisitos:

a) El certificado deberá identificar a la persona jurídica o entidad sin personalidad jurídica que selle la factura electrónica, a través de su denominación o razón social y su número de identificación fiscal.

b) La solicitud del sello electrónico avanzado podrá formularse bien mediante comparecencia presencial de una persona física que acredite su representación, bien por medios electrónicos mediante el DNI electrónico y la remisión de los documentos que acrediten su poder de representación en formato papel o electrónico.

El sello electrónico es el conjunto de datos en forma electrónica, consignados o asociados con facturas electrónicas, que pueden ser utilizados por personas jurídicas y entidades sin personalidad jurídica para garantizar el origen y la integridad de su contenido.

Esta norma ha sido una adaptación anticipada al Reglamento europeo – Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior que se ha aprobado hace pocos meses en el Parlamento Europeo.

Las definiciones de su artículo 3, recogen, entre otras, las siguientes:

(24) «creador de un sello», una persona jurídica que crea un sello electrónico;
(25) «sello electrónico», datos en formato electrónico anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados;
(26) «sello electrónico avanzado», un sello electrónico que cumple los requisitos siguientes:

a) estar vinculado al creador del sello de manera única;
b) permitir la identificación del creador del sello;
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable;
(27) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico;
(28) «datos de creación del sello electrónico», los datos únicos que utiliza el creador del sello electrónico para crearlo;
(29 ) « ▌certificado de sello electrónico», una declaración electrónica que vincula los datos de validación de un sello con una persona jurídica y confirma el nombre de esa persona ;
(30) «certificado cualificado de sello electrónico», un certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que ▌ cumple los requisitos establecidos en el anexo III;
(31) «dispositivo de creación de sellos electrónicos», un equipo o programa informático configurado que se utiliza para crear un sello electrónico;
(32) «dispositivo cualificado de creación de sellos electrónicos », un dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II;

Y la sección sobre sellos electrónicos (a partir del artículo 34 señala:)

Artículo 34

Efectos jurídicos del sello electrónico

1.  No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de un sello electrónico por el mero hecho de ser un sello electrónico o de no cumplir los requisitos del sello electrónico cualificado .

2.  Un sello electrónico cualificado disfrutará de ▌la presunción de ▌integridad de los datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado.

3.  Un sello electrónico cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello electrónico cualificado en todos los demás Estados miembros.

Artículo 35

Sellos electrónicos en servicios públicos

1.  Si un Estado miembro impone un sello electrónico avanzado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados, los sellos electrónicas avanzados basados en un certificado reconocido para los sellos electrónicos y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

2.  Si un Estado miembro impone un sello electrónico avanzado basado en un certificado cualificado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados basados en un certificado y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

3.  Los Estados miembros no exigirán, para el uso transfronterizo en un servicio en línea ofrecido por un organismo del sector público, un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.

4.  ▌La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los sellos electrónicos avanzados . Se presumirá el cumplimiento de los requisitos de los sellos electrónicos avanzados mencionados en los apartados 1 y 2 del presente artículo y en el punto 26 del artículo 3 cuando un sello electrónico avanzado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.

5.  A más tardar el … (21) , y teniendo en cuenta las prácticas existentes, las normas y actos jurídicos de la Unión, la Comisión adoptará actos de ejecución que definan los formatos de referencia de los sellos electrónicos avanzados o métodos de referencia cuando se utilicen formatos alternativos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36

Certificados cualificados de sello electrónico

1.  Los certificados cualificados de sello electrónico cumplirán los requisitos establecidos en el anexo III.

2.  Los certificados cualificados de sello electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.

3.  Los certificados cualificados de sellos electrónicos podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y reconocimiento de los sellos electrónicos cualificados.

4.  Si un certificado cualificado de sello electrónico ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado ▌.

5.  Según las condiciones expuestas a continuación, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de sello electrónico:

a) Si un certificado cualificado de sello electrónico ha sido suspendido temporalmente, ese certificado perderá su validez durante el periodo de suspensión.
b) El periodo de suspensión se indicará claramente en la base de datos certificada y el estatuto de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estatuto del certificado.

6.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 37

Dispositivos de creación de sellos electrónicos cualificados

1.  El artículo 28 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de sellos electrónicos cualificados.

2.  El artículo 29 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de sellos electrónicos cualificados.

3.  El artículo 30 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de sellos electrónicos cualificados certificados.

Artículo 38

Validación y conservación de los sellos electrónicos cualificados

Los artículos 31, 32 y 33 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.

Con esta normativa, parece claro que los certificados idóneos para firmar facturas, en el momento actual, son los de sello electrónico de empresa.

Sin embargo, pese a lo indicado en el artículo 6. Punto general de entrada de facturas electrónicas, en su apartado 3:

3. El punto general de entrada de facturas electrónicas permitirá el envío de facturas electrónicas en el formato que se determina en esta Ley. El proveedor o quien haya presentado la factura podrá consultar el estado de la tramitación de la factura.

Lo cierto es que por algún ignorado motivo, el FACE (Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado) no admite facturas firmadas haciendo uso de certificados de sello de empresa.

Si alguien lo sabe, se agradece que lo indique en los comentarios del artículo.

Mientras, continuaré estudiando la interesante información publicada en el portal de la administración electrónica, sobre el FACE. Si encuentro la razón actualizaré el artículo.

Voto electrónico y Foro electrónico de accionistas

1 respuesta

El primer semestre del año está lleno de juntas de accionistas. Desde que las sociedades mercantiles, limitadas, anónimas, cotizadas cierran el ejercicio, muestran sus resultados al mercado, a la prensa y a sus accionistas y plantean nuevos retos y nuevas iniciativas respecto a las que piden aprobación a los dueños de la sociedad, partícipes y accionistas.

Y cada vez en mayor medida usan medios telemáticos como via de comunicación.

Ciertamente, lo que empezó como iniciativa innovadora de algunas sociedades mercantiles, ahora se exige por la Ley de Sociedades de Capital (LSC), de forma generalizada, y ya es habitual encontrarse con convocatorias de celebración de juntas de accionistas a través de la página web de la entidad, con la posibilidad de acceder a abundante información sobre retribuciones, políticas medioambientales, informes de auditoría en la página web, lo que hace a las empresas más transparentes para que la decisión de invertir de quienes son sus inversores encuentre justificación y se imbuya de expectativas de futuro.

A veces, tanta transparencia es un problema, porque la información llega también a los competidores, pero como con la «fórmula de la Coca Cola», lo importante no son los ingredientes, sino como se gestiona todo el sistema hasta que el producto o servicio llega al comprador.

El reto de las sociedades es desplegar sistemas como el voto electrónico, el foro electrónico de accionistas, las notificaciones fehacientes (para dejar constancia del envío de determinada información a los accionistas que la solicitan) o de acreditar la publicación de anuncios societarios en la página web cumpliendo todas las exigencias de LSC.

Contacten con EADTrust, para saber como resolverlo, en el 91 7160555 o 902 365 612. Con la novedad, desde 2014 de que se incluye información sobre el anuncio societario en el periódico económico «Cinco Dias» como opción para los sistemas de comprobación on-line de publicación ininterrumpida de anuncios societarios en la página web de la sociedad.

 

 

Servicio de custodia digital «Cartulario»

1 respuesta

Cartulario es una plataforma multiusuario, desarrollada en modo SaaS y disponible en modalidad «Cloud Computing» o «Nube TIC«, que permite una rápida puesta en marcha de las soluciones de Confianza Digital.

De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica.

Las tecnologías que ofrece Cartulario permiten el concepto de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

Entre ellas están:

  • Autenticación,
  • Cifrado,
  • Registro,
  • Trazabilidad,
  • Control de la integridad,
  • Sellado de tiempo (interno y por un tercero de confianza).
  • Metadatos de original electrónico (Completitud, Obliterabilidad, Endosabilidad)

Diferentes niveles de administración, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

Contacte con EADTrust en el 91 716 0555 para ampliar información.