Archivo de la categoría: Confianza Digital

EIDAS2 y la Cartera IDUE en el evento Cybersecurity Afterwork de Ingram Micro

Deja un comentario

El pasado 6 de julio de 2023 tuve el placer de participar en el evento Cybersecurity Afterwork de Ingram Micro, con un gran ambiente, casi festivo, que aglutinó a los principales distribuidores del sector de la Ciberseguridad y que permitió constatar que los servicios en la nube están siendo adoptados cada vez por más empresas, grandes y pequeñas, precisamente por la excelente especialización en ciberseguridad de los profesionales que está detrás de estos servicios Cloud.

Mi intervención, al principio de la tarde, se centró en describir el proceso legislativo del nuevo Reglamento EIDAS2 que recibió un gran empujón el pasado 29 de junio e 2023, y que probablemente se adoptará durante la presidencia española de la Unión Europea.

El proceso se acompaña de una licitación para desarrollar la Cartera IDUE (ya adjudicada a Scytáles AB junto con Netcompany-Intrasoft), la licitación par la Agencia HADEA de los Grandes Proyectos Piloto (LSP, que se ha traducido en la creación de 4 consorcios: DC4EU, EWC, NOBID y POTENTIAL), de una nueva financiación de la Agencia HADEA para el proyecto EBSI (European Blockchain Services Infrastructure) y del desarrollo de la «European Digital Identity Architecture and Reference Framework» (ARF) de la Cartera de Identidad Digital de la Unión Europea) que evolucionará los próximos meses conforme se realimenten entre sí los 4 LSP, los desarrollos de EBSI y las versones intermedias que libere el código fuente Scytáles AB.

Un mensaje para el sector de que van a llegar cambios legales que implicarán profundos cambios técnicos en relación con la Gestión de la Identidad, una de las áreas de la Ciberseguridad.

17:00 hrs: Bienvenida y registro
17:30 hrs: Charla de apertura por parte de Martín Trullas. Director de Advanced Solutions en Ingram Micro.
17:45 hrs:Ponencia sobre “El reglamento EIDAS2 y la cartera de identidad digital” por parte de Julián Inza: experto en PKI, blockchain, administración electrónica, medios de pago y seguridad y en los sectores de administración de justicia. Presidente de EADTrust, European Agency of Digital Trust, prestador Cualificado de Servicios de Confianza Digital
18:15 hrs: Mesa Redonda “Seguridad en la nube” moderada por Víctor Manuel Fernández, coordinador en DealerWorld.
Participantes:
Javier Sota, Distributor account manager Iberia en Acronis,
Antonio Anchústegui, Channel Manager de Barracuda,
Ángel Ortiz, Director ciberseguridad Cisco España,
Paul Canales, Head of Channel Iberia, Italy & LATAM en Hornet,
Carlos Manchado, Director de Ciberseguridad de Microsoft.
19:15 hrs: Mesa Redonda “Identidades, endpoint y cloud, o el nuevo perímetro de seguridad” moderada por Marilés de Pedro, directora de publicaciones en TAI.
Participantes:
Ángel de la Encarnación, System Engineer at Aruba a Hewlett Packard Enterprise compay
Juan Denia, Senior Partner Alliances Manager, Delinea Iberia,
Calos Galdón, Channel Director Sophos Iberia,
Sergio Martínez, Iberia Regional Manager en Sonicwall.
20:30 hrs Networking & Cocktail.
22:30 hrs DJ en vivo
00:30 hrsFin del evento
Programa

Es de agradecer la capacidad de convocatoria de Ingram Micro ya que la sala estaba completamente llena.

Laboratorio de Confianza Digital ICADE Garrigues

2 respuestas

La Universidad Pontificia Comillas y el despacho de abogados Garrigues, firmaron un convenio para crear el Observatorio ‘Legaltech’, Garrigues-ICADE.

El Observatorio, depende de la Facultad de Derecho (Comillas ICADE), a través del Centro de Innovación del Derecho (CID-ICADE).

En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).

Formando parte del Observatorio se han definido ya varios laboratorios:

Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.

Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.

Hemos creado un Enlace de invitación al Canal de Whatsapp del Laboratorio de Confianza Digital en el que comentaremos novedades y al que se pueden conectar las personas interesadas.

Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.

Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.

Avanza la tramitación del eIDAS2, el reglamento de servicios de confianza e identidad digital

Deja un comentario

La mañana del 29 de junio de 2023 comenzó con una pequeña celebración en relación con el proceso de aprobación del Reglamento EIDAS2.

El anuncio de que el Consejo y el Parlamento alcanzaban un acuerdo sobre el marco legislativo de la identidad digital europea

Un acuerdo logrado entre las 2 y las 3 de la madrugada para consensuar los aspectos más espinosos del futuro Reglamento. La noticia (publicada en la web de la unión europea alrededor de las 3 y media de la madrugada) matizaba «los representantes de la Presidencia del Consejo y del Parlamento Europeo han alcanzado un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea«.

Lo había anunciado Thierry Breton en el minuto 2:29:29 de este video que recoge el evento Digital Assembly 2023 los dias 15 y 16 de junio de 2023.

El Reglamento revisado impone el instrumento que servirá para gestionar identidad digital en Europa sobre la base de que garantice el acceso universal, de personas y empresas, a una identificación y una autenticación electrónicas seguras y fiables: una cartera digital personal posiblemente instalada en el teléfono móvil.

Cada vez son más las personas que utilizan su identidad y sus credenciales en sus relaciones diarias con entidades públicas y privadas; por lo tanto, es indispensable contar con una cartera europea de identidad digital. Así, de aquí al 2030 al menos el 80 % de los ciudadanos de la UE debería poder utilizar una solución de identidad digital para acceder a servicios públicos esenciales.Erik Slottner, ministro de Administración Pública de Suecia

La cartera europea de identidad digital

Uno de los principales objetivos estratégicos del Reglamento revisado consiste en proporcionar a los ciudadanos y a otros residentes, tal como se definen en el Derecho nacional, un medio de identidad digital europeo normalizado conforme al concepto de una cartera europea de identidad digital.

Al tratarse de un medio de identificación electrónica (eID) expedido con arreglo a sistemas nacionales, la cartera constituiría un medio de identidad por derecho propio. El texto del acuerdo provisional desarrolla aún más el concepto de la cartera y su interacción con los medios de identificación electrónicos nacionales.

Un alto nivel de confianza

El nivel de aseguramiento caracteriza el grado de confianza del medio de identificación electrónica, de modo que se ofrezcan garantías de que la persona que afirma poseer una identidad determinada es ciertamente la persona a la cual se ha atribuido dicha identidad. A este respecto, la cartera se debe emitir con un sistema de identificación electrónica que cumpla el nivel de aseguramiento «alto». El acuerdo provisional aclara asimismo que la emisión, la utilización para autenticación y la revocación de las carteras deben ser gratuitas para las personas físicas. La cartera también ofrecerá a las personas físicas la posibilidad de realizar firmas electrónicas de manera gratuita.

Ampliación de la lista de servicios de confianza

Además, para responder a la dinámica de los mercados y a la evolución tecnológica, el Reglamento revisado amplía la actual lista de servicios de confianza con tres nuevos servicios de confianza cualificados, incluyendo la prestación de servicios de libros registro electrónicos de transacciones y la gestión remota de dispositivos cualificados de creación de firmas y de sellos electrónicos.

Un enfoque armonizado de seguridad

El Reglamento revisado ofrece también un enfoque armonizado con respecto a la seguridad, tanto para los ciudadanos que utilicen su identidad digital europea como para los prestadores de servicios en línea, que podrán confiar en esa identidad digital y aceptarla con independencia de dónde se hayan expedido.

Las nuevas normas implican un cambio para las entidades gestoras de soluciones de identidad digital europea, al proporcionar una arquitectura técnica, un marco de referencia y unas normas comunes que se desarrollarán con los Estados miembros. Así, los usuarios podrán contar con un ecosistema mejorado de identidad electrónica y servicios de confianza reconocidos y aceptados en toda la UE.

Armonización con la legislación vigente en materia de ciberseguridad

El Reglamento revisado debe aprovechar los esquemas de certificación pertinentes y existentes del Reglamento sobre la Ciberseguridad, así como confiar en ellos y exigir su utilización, para certificar que las carteras cumplen los requisitos de ciberseguridad aplicables. Con objeto de armonizar en la medida de lo posible el Reglamento de Identificación Electrónica revisado con la legislación vigente sobre ciberseguridad, los Estados miembros designarán organismos públicos y privados acreditados para certificar la cartera, tal como se contempla en el Reglamento sobre la Ciberseguridad.

Testimonios electrónicos de atributos expedidos por organismos públicos

Se ha mantenido de la propuesta original de la Comisión la expedición de declaraciones electrónicas de atributos, como certificados médicos o cualificaciones profesionales, por prestadores cualificados . De este modo, el texto del acuerdo provisional garantiza un reconocimiento a escala europea de tales credenciales en formato electrónico y permite a los usuarios limitar la cesión de datos de identidad a lo estrictamente necesario para la prestación de un servicio.

Correspondencia entre registros

El marco revisado introduce la obligación de que los Estados miembros lleven a cabo correspondencias inequívocas de identidad para los servicios transfronterizos.

Siguientes etapas

Proseguirán los trabajos técnicos para completar el texto jurídico de conformidad con el acuerdo político. Una vez finalizado, el texto se remitirá a los representantes de los Estados miembros (Coreper) para su refrendo. Tras la formalización jurídico-lingüística, el Reglamento revisado deberá ser adoptado formalmente por el Parlamento y por el Consejo, antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.

Contexto

En junio de 2021, la Comisión propuso un marco de funcionamiento para una identidad digital europea que estaría a disposición de todos los ciudadanos, residentes y empresas de la UE, por medio de una cartera europea de identidad digital.

El nuevo marco propuesto modificará el Reglamento de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios y realizar transacciones en línea y transfronterizas en la UE.

Mediante esta propuesta se exige a los Estados miembros que expidan una cartera europea de identidad digital, en el marco de un sistema de identidad electrónica notificado (requisito anterior para los sistemas de identidad digital nacionales), con arreglo a normas técnicas comunes y tras una certificación obligatoria. A fin de establecer la arquitectura técnica necesaria, acelerar la aplicación del Reglamento revisado, impartir directrices a los Estados miembros y evitar la fragmentación de solucione de identidad, la propuesta iba acompañada de una Recomendación sobre la creación de un conjunto de instrumentos (Toolbox) de la Unión que ha definido las especificaciones técnicas de la cartera y que sigue en evolución.

Tras el madrugador anuncio, que muchos pensábamos que prácticamente dejaba aprobado el nuevo Reglamento listo para su publicación en el Diario Oficial vinieron algunas pertinentes aclaraciones de RomanaJerković después de las 16:00 horas:

Los eurodiputados y la Presidencia sueca del Consejo alcanzaron el jueves un acuerdo provisional sobre los elementos clave de la legislación, durante las negociaciones interinstitucionales.

La Cartera de Identidad Digital permitirá a los ciudadanos identificarse y autenticarse en línea sin tener que recurrir a los servicio de identificación de grandes portales, como ocurre hoy en día, una práctica que plantea problemas de confianza, seguridad y privacidad. También dará a los usuarios más control sobre sus datos personales y les permitirá decidir qué información personal ceden y a quién.

La ponente Romana Jerković (S&D, HR) celebró el progreso realizado en las negociaciones con el Consejo el jueves: «Tenemos un acuerdo político sobre los elementos clave de la propuesta. El Marco Europeo de Identidad Digital es una legislación que cambiará las reglas del juego e impulsará la digitalización del sector público y de la sociedad en su conjunto. Queda trabajo por hacer, pero estamos muy cerca de alcanzar un acuerdo definitivo sobre todo el paquete. Estoy muy satisfecha con el resultado del diálogo a tres bandas (trílogos), en el que todas las instituciones reafirmaron su compromiso político con la necesidad de garantizar unos niveles elevados de protección de datos, privacidad y ciberseguridad como condiciones previas para la confianza», añadió.

«En el fondo, el objetivo primordial de esta legislación es mejorar la vida cotidiana de los ciudadanos de la UE. Pretende facilitarles el acceso a los servicios del sector público y privado, no sólo en sus propios países, sino también durante sus viajes y estancias en otros Estados miembros de la UE. Las posibilidades son ilimitadas, garantizando que los ciudadanos puedan ejercer plenamente sus derechos dondequiera que vayan», afirmó.

Durante las negociaciones, los eurodiputados se aseguraron de que la Cartera Europea de Identidad Digital se convierta en una herramienta multiuso que también pueda permitir interacciones entre particulares, utilizar firmas electrónicas para firmar los documentos y generar seudónimos. Los eurodiputados también impulsaron medidas para reforzar la privacidad y la ciberseguridad, así como para exigir que las partes informadas que van a recibir datos de la Cartera se registren ante las autoridades nacionales antes de interactuar con la Cartera.

La certificación de la Cartera Europea de Identidad Digital conforme al Reglamento General de Protección de Datos (RGPD) sería voluntaria, aunque con una cláusula de revisión. A través del denominado cuadro de mandos de privacidad, los usuarios tendrán la posibilidad de solicitar a través de la Cartera que se eliminen datos que anteriormente cedieron haciendo más efectivo el ejercicio de los derechos previstos en la normativa RGPD.

El uso de la Cartera de la UE será siempre voluntario. Los eurodiputados también quieren garantizar que los ciudadanos que decidan no adoptarlo no reciban un trato diferente al de los que sí lo hagan. El sistema obliga a cada Estado miembro a notificar al menos una «Cartera» en el marco de un sistema nacional de identificación electrónica que sería interoperable en toda la UE.

El proyecto legislativo incluye disposiciones para solicitar, obtener, almacenar, combinar y utilizar de forma segura datos de identificación personal y certificados electrónicos, que pueden utilizarse para autenticarse en línea y fuera de línea y para acceder a servicios públicos y privados.

Próximos pasos

Habrá que seguir debatiendo con el Consejo para ultimar el expediente. A continuación, el Parlamento y el Consejo tendrán que aprobarlo este mismo año antes de que se convierta en ley.

Antecedentes

Un estudio del servicio de estudios del Parlamento Europeo destaca que, desde la pandemia, la prestación de servicios públicos y privados se ha ido digitalizando cada vez más. Al mismo tiempo, entidades como bancos, proveedores de servicios de comunicación electrónica y empresas de servicios públicos, algunas de las cuales están obligadas a recopilar atributos de identidad, están actuando como prestadores de identidad verificada.

Las soluciones de Cartera digital existentes suelen estar vinculadas a soluciones de pago y permiten a los usuarios almacenar y vincular datos en un único entorno orientado a su sencillez de uso en teléfonos móviles. Sin embargo, según la Comisión, esta comodidad se produce a costa de la pérdida de control sobre los datos personales, mientras que estas soluciones están desconectadas de una identidad física verificada, lo que hace más difícil mitigar las amenazas de fraude y ciberseguridad.

Conclusión

Tras el anuncio a mediados de junio de que entre los días 28 y 30 de junio de 2023 se completaría el acuerdo de los trílogos respecto al Reglamento EIDAS2, parecía que el texto final de Reglamento se adoptaría durante la presidencia Sueca de la Unión Europea. Pero todavía quedan aspectos pendientes, por lo que una estimación anterior de que adopción del Reglamento se completaría durante la Presidencia Española parece ya fuera de toda duda. La fecha probable podría ser septiembre u octubre de 2023.

Y a partir de ese momento se consideran los plazos para promulgar las normas de implementación de la Unión Europea que finalmente conduzcan a la disponibilidad de la Cartera IDUE (EUDI Wallet).

Módulo de Identidad Digital en la formación de Blockchain para ayuntamientos

Deja un comentario

Hoy (15 de junio de 2023) seré ponente en el Programa de Innovación Municipal de la Federación Valenciana de Municipios y Provincias. El curso se titula «El blockchain para municipios ¿cómo lo podemos implementar en nuestro ayuntamiento

En la sesión de hoy también intervienen:

  • José Antonio Amador, Director Técnico ACCV-ISTEC
  • Ramón Martínez, senior developer BlockchainFUE coop. V.

Aprovecharé para comentar el estado de en el que está el trámite legislativo que dará lugar al futuro Reglamento EIDAS 2 y la «Arquitectura y Marco de Referencia» de la Cartera IDUE, cuyo documento ARF (Architecture and Reference Framework) ya he traducido al español.

Otros datos del curso en el que se enmarca el evento

Título: «El blockchain para municipios. ¿cómo podemos implantarlo en nuestro ayuntamiento?»

  • Duración del curso: 20 horas
  • Fechas: 7, 8, 14 y 15 de junio
  • Horario: de 9h a 14h
  • Número máximo de participantes: 50
  • Modalidad: A distancia

La UE está acelerando el desarrollo y la adopción de tecnologías avanzadas para que los ciudadanos, las administraciones y las empresas puedan disfrutar de todo el potencial del mundo digital, impulsando las tecnologías de registro cronológico, entre las que se podrían encontrar las de tipo Blockchain.

Este curso incluye un primer módulo general sobre la agenda política de la Década Digital, con objetivos concretos para 2030, y cómo las RJT (Replicated Journal Technologies) influirán en la transformación digital de Europa y, a continuación, tres módulos que tratarán la identidad, la sostenibilidad y las finanzas.

Profesorado:

En cada sesión una primera parte de contenido teórico de tres horas explicada por Carmen Pastor Sempere, seguida de otras dos horas de experiencia práctica explicada por otros ponentes («Guest Speakers»).

María del Carmen Pastor Sempere es profesora de Derecho Mercantil de la Universidad de Alicante. Desde el curso 2017-2018 es la Directora del Grupo BAES (laboratorio de blockchain del Instituto de Economía Internacional de la Universidad de Alicante).

Otros ponentes:

María José Vañó Vañó, PDI (Personal Docente e Investigador)-Titular de la Universidad de valencia. UV Directora del Instituto Universitario de Economía Social, Cooperativismo y Emprendimiento (IUDESCOOP)

Julián Inza, Presidente de EADTrust (European Agency of Digital Trust). Director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

Session 1: Enrique Aznar, miembro investigador de BAES Blockchain Lab.

Session 2: Carlos Alarcón Jefe de Sección de Ciudades Inteligentes en la Diputación Valencia y Manuel Gil Parres, Gerente en Street Pinball Vending Machine

Session 3: Ramón Martínez, senior developer de BlockchainFUE coop. V y Joaquín Mas, Director de Enercoop.

Session 4: José Antonio Amador, Director Técnico de ACCV-ISTEC y Ramón Martínez, senior developer de BlockchainFUE coop. V.

Sesiones:

Sessión 1 – UNIDAD DIDÁCTICA 1. Blockchain como soporte digital ODS. Década digital europea: objetivos digitales para 2030. La UE promoverá su agenda digital centrada en el ser humano en la escena mundial y fomentará la alineación o convergencia con las normas y estándares de la UE. También garantizará la seguridad y la resiliencia de sus cadenas de suministro digitales y ofrecerá soluciones globales. La tecnología Blockchain debe ser sostenible y eficiente desde el punto de vista energético. Le mostraremos cómo los municipios y las provincias lograrán estos objetivos y cómo la tecnología blockchain se alinea con los ODS.

Sessión 2 – UNIDAD DIDÁCTICA 2. Economía local y desarrollo. La UE quiere ser líder en Blockchain (tecnología de cadena de bloques), y acoger importantes plataformas, aplicaciones y empresas. Esto implica un entorno local que proyecte e impulse hacia un mercado único digital interconectado, interoperable y seguro.

Sessión 3 – UNIDAD DIDÁCTICA 3. Sostenibilidad y trazabilidad. Comunidades energéticas. El uso de la tecnología Blockchain para liberar el potencial del Internet de las Cosas en toda Europa podría ser una de las mejores opciones para combatir el cambio climático y los retos medioambientales. La UE reconoce el potencial de blockchain y apoya el uso de la tecnología blockchain para promover el desarrollo económico sostenible, hacer frente al cambio climático y apoyar el Nuevo Pacto Verde Europeo. Comunidades energéticas.

Sessión 4 – UNIDAD DIDÁCTICA 4. La Identidad Digital de la UE estará disponible para los ciudadanos, los residentes y las empresas de la UE que deseen identificarse o confirmar determinada información personal. Puede utilizarse para acceder a servicios, tanto públicos como privados, en línea o fuera de línea, en toda la UE y permitirá realizar firmas electrónicas cualificadas. La cartera de identidad digital de la UE se está probando en cuatro proyectos a gran escala que se lanzaron el 1 de abril de 2023

Estado del proceso legislativo de modificación del Reglamento UE 910/2014 (EIDAS)

1 respuesta

Los últimos meses han sido muy activos en lo que tiene que ver con el desarrollo de la Cartera IDUE de la que ya he hablado en este Blog, y la revisión del marco regulatorio para modificar el Reglamento EIDAS, que. de momento, se denomina EIDAS2.

En el siguiente esquema («Timeline«) se resumen algunos hitos y actividades que incluyen también los referidos a la licitación del desarrollo del código fuente de referencia de la Cartera IDUE y los Grandes Proyectos Piloto.

(algunos párrafos se describen con letra muy pequeña, por lo que puede ser interesante ver el gráfico en una ventana nueva)

Desde hace unas semanas hemos entrado ya en la fase de Trílogos (tras la votación del 16 de marzo de 2023), y hasta llegar ahí se han dado algunos pasos, entre otros, los que ya resumí en el post Situación actualizada a noviembre de 2022 del proceso legislativo para reformar el Reglamento EIDAS

Las normas actuales sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (es decir, el Reglamento eIDAS) que datan de 2014 tienen por objeto hacer que los sistemas nacionales de identificación electrónica sean interoperables en toda Europa para facilitar el acceso a los servicios en línea. En la Estrategia digital de la UE «Configurar el futuro digital de Europa», la Comisión anunció que iba a revisar el Reglamento eIDAS para mejorar su eficacia, ampliar su aplicación al sector privado y promoverlo. El artículo 49 del Reglamento EIDAS ya preveía esta revisión:

La Comisión revisará la aplicación del presente Reglamento e informará al Parlamento Europeo y al Consejo a más tardar el 1 de julio de 2020. La Comisión evaluará en particular si es apropiado modificar el ámbito de aplicación del presente Reglamento o sus disposiciones específicas, incluidos el artículo 6, la letra f) del artículo 7 y los artículos 34, 43, 44 y 45, teniendo en cuenta la experiencia adquirida en la aplicación del presente Reglamento, así como la evolución tecnológica, del mercado y jurídica.

El informe mencionado en el párrafo primero irá acompañado, en caso necesario, de propuestas legislativas.

Asimismo, la Comisión presentará un informe al Parlamento Europeo y al Consejo cada cuatro años tras el informe mencionado en el párrafo primero sobre la marcha hacia el logro de los objetivos del presente Reglamento.

El 3 de junio de 2021, la Comisión publicó su propuesta de emiendas al Reglamento EIDAS. Con la propuesta, la Comisión esperaba cumplir los objetivos de su brújula digital (Brújula Digital 2030: El enfoque de Europa para el Decenio Digital), que dice que para 2030 todos los servicios públicos clave estarán disponibles en línea, todos los ciudadanos tendrán acceso a sus historiales médicos digitales y el 80 % de los ciudadanos deberían utilizar una identificación digital. 

Además, la Comisión espera que la seguridad y el control que ofrece el marco europeo actualizado de identidad digital ofrezcan a todos los medios para controlar quién tiene acceso a su ID digital y a qué datos exactamente. Ya no se impulsarían soluciones nacionales de identidad digital y se crearía un nuevo enfoque para prestar servicios de testimonios electrónicos de atributos válidos a nivel europeo. 

En el Parlamento, el expediente ha sido asignado a la Comisión de Industria, Investigación y Energía (ITRE). La ponente es Romana Jerković (S&D, Croacia). Publicó su proyecto de informe el 31 de mayo de 2022, en el que proponía una serie de cambios en la estructura, la ciberseguridad y la privacidad de la cartera europeo de identidad digital. También propuso un nuevo capítulo sobre gobernanza para facilitar la coordinación transfronteriza y el establecimiento de un marco armonizado para la identidad digital.

A lo largo del proceso se presentaron tres informes con propuestas de enmiendas respecto al texto presentado por la comisión el 3 de junio de 2021:

  • Informe de 31.05.2022 – 2021/0136(COD) – (PE732.707v01-00) – Con las enmiendas 1 a 139,
  • Informe de 05.07.2022 – 2021/0136(COD) – (PE732.707v01-00) – Con las enmiendas 140 a 368,
  • Informe de 31.05.2022 – 2021/0136(COD) – (PE732.707v01-00) – Con las enmiendas 369 a 653.

La Comisión ITRE adoptó su posición el 9 de febrero de 2023, que fue confirmada en el Pleno del 16 de marzo de 2023 (418 votos a favor, 103 en contra y 24 abstenciones).

Los principales cambios propuestos en el informe son los siguientes:

  • Estructura de la cartera europea de identidad digital: el informe ampliaría el uso de la cartera, permitiendo a los ciudadanos no solo demostrar su identidad y compartir documentos, sino también verificar las identidades y documentos de las empresas y de otros ciudadanos. También hace hincapié en que la cartera debe seguir siendo voluntaria, gratuita para los particulares, así como para las empresas Y los usuarios deben poder realizar un seguimiento de todas las transacciones ejecutadas a través de la cartera. Los Estados miembros dispondrían de 18 meses (la Comisión propuso inicialmente 12 meses) tras la entrada en vigor del Reglamento eIDAS para emitir la cartera.
  • Privacidad y seguridad: tanto la ciberseguridad como la privacidad de la cartera se refuerzan, pidiendo explícitamente que el diseño de la cartera garantice la ciberseguridad y la privacidad por diseño.
  • «Principio de una sola vez»: los ciudadanos y las empresas no deberían tener que facilitar los mismos datos a las autoridades públicas más de una vez.
  • Identificación transfronteriza del usuario: en lugar de «identificación única» (como proponía la Comisión), el informe propone la expresión «identificación transfronteriza del usuario» y propone que los Estados miembros que tengan al menos un identificador único emitan identificadores únicos y persistentes solo para uso transfronterizo.
  • Gobernanza: se añade un nuevo capítulo sobre gobernanza para facilitar la coordinación transfronteriza y el establecimiento de un marco armonizado para la identidad digital. El informe propone crear un Consejo Marco Europeo de Identidad Digital (EDIFB), compuesto por las autoridades nacionales competentes y la Comisión.
  • Certificados cualificados para la autenticación de sitios web: el informe añade que no se impediría a los navegadores web tomar las medidas necesarias y proporcionadas para hacer frente a los riesgos justificados de violaciones de la seguridad, la privacidad del usuario y la pérdida de integridad de los certificados, lo que aligera la obligación de aceptar certificados QWAC europeos.

En el Consejo Europeo, el Grupo «Telecomunicaciones y Sociedad de la Información» comenzó a examinar el expediente en junio de 2021. El 6 de diciembre de 2022, el Consejo adoptó su Posición Común (orientación general) sobre el expediente (Council´s general approach). Los Estados miembros introdujeron algunas modificaciones en el funcionamiento de la cartera para garantizar que la persona que reclama una identidad sea realmente su titular. También se aseguró de que el texto estuviera en consonancia con otras leyes de la UE, como la legislación sobre ciberseguridad. Según el texto del Consejo Europeo, los Estados miembros tendrían 24 meses después de la entrada en vigor de los actos de ejecución para proporcionar la Cartera.  Finalmente, el Consejo cree que la billetera no debería costar nada para las personas, pero las empresas pueden incurrir en costos para la autenticación con la billetera.

Los colegisladores iniciaron negociaciones tripartitas (trílogos) sobre el expediente el 21 de marzo de 2023.

Información externa:

Referencias:

Otras documentos de interés:

Ainhoa Inza Blasco

Deja un comentario

Hoy, 27 de abril de 2023 (cuarto jueves del mes de abril), aprovechando que es el día internacional de chicas en las TIC (International Girls in ICT Day) quiero presentaros a una persona que conozco bien y que puede ser un referente para las chicas que se empiezan a plantear su futuro y empiezan a decidir a qué se van a dedicar los próximos años. Mi sugerencia es que se podrían dedicar al mundo de las Tecnología de la Información y las Comunicaciones.

Y el ejemplo es Ainhoa Inza Blasco.

Ainhoa es la Directora General (CEO) de TCAB (Trust Conformity Assessment Body).

TCAB es un Organismo de Evaluación de Conformidad (en inglés «Conformity Assessment Body») especializado en auditorías relativas a Reglamento UE 910/2014 (eIdAS). Uno de los cuatro organismos acreditados en España.

Solo hay 30 organismos de este tipo en toda Europa.

TCAB ofrece servicios de evaluación de conformidad de Prestadores de Servicios Electrónicos de Confianza  que deseen cumplir con el citado Reglamento UE 910/2014 (eIdAS).

La propia TCAB cumple con las normas EN 319 403 e ISO 17065 y evalúa conforme a las normas EN 319 401, EN 319 411 y EN 319 421, por citar solo las normas principales. También lleva a cabo otras auditorías y evaluaciones de seguridad.

Ainhoa Inza, se licenció en la Universidad Rey Juan Carlos con doble titulación, como Ingeniera Química y Licenciada en Administración de Empresas.

Aunque trabajó en empresas del sector químico, su mayor desarrollo profesional se ha producido en empresas del sector tecnológico convirtiéndose en una de las mayores especialistas en los aspectos tecnológicos y legales de los sistemas de confianza, en especial los derivados de la normativa europea:

En el ámbito de los negocios internacionales trabajó en el Programa ICEX, con una fase académica especializada (ICEX-CECO), otra fase focalizada en la Oficina Económica y Comercial de España en Chicago, y otra fase en actividades empresariales internacionales a su vuelta a España.

En el ámbito de la ciberseguridad, ostenta las certificaciones de ISACA:

  • Certified Data Privacy Solutions Engineer (CDPSE)
  • Certified Information Systems Auditor (CISA)

Ha sido una de las autoras del documento de ISACA

Pensando en optimizar las auditorías de entornos Blockchain.

En relación con las actividades de TCAB con AMETIC, la patronal de la industria digital en España, Ainhoa Inza participó en la jornada informativa sobre el nuevo reglamento europeo “Cybersecurity Act”. El Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019 relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 («Reglamento sobre la Ciberseguridad»).

Aspectos interesantes de la Ley de Medidas de Eficiencia Digital del Servicio Público de Justicia.

Deja un comentario

Desde hace meses está en trámite parlamentario la Ley de Medidas de Eficiencia Digital del Servicio Público de Justicia.

Del texto disponible en el Parlamento voy a entresacar algunos artículos interesantes. Puede ser que el texto definitivo cambie al finalizar el proceso legislativo.

Artículo 13. La Carpeta en el ámbito de la Administración de Justicia.

1. La Carpeta Justicia será un servicio único, personalizado, dentro del Punto de Acceso General de la Administración de Justicia, que facilitará el acceso a los servicios, procedimientos e informaciones accesibles de la Administración de Justicia que afecten a un ciudadano o ciudadana cuando sea parte o justifique un interés legítimo y directo en un procedimiento o actuación judicial. Dicho servicio podrá ofrecerse a través de un sistema común, a través de las respectivas sedes judiciales electrónicas de cada uno de los territorios, o a través de ambos sistemas. Para ello el ciudadano o ciudadana y su profesional autorizado o autorizada deberá identificarse previamente en alguna de las formas previstas en esta ley.

2. Reglamentariamente, y previo informe del Comité técnico estatal de la Administración judicial electrónica, se establecerán los requisitos que deberá cumplir la Carpeta Justicia en el ámbito de todo el territorio del Estado.

3. De conformidad con los acuerdos que se adopten en el Comité técnico estatal de la Administración judicial electrónica, la Carpeta Justicia será gestionada para asegurar la completa y exacta incorporación de la información y accesos publicados en ésta, bajo responsabilidad del Ministerio de Justicia.

4. En todo aquello que no esté regulado en esta ley o en su desarrollo reglamentario, se aplicarán las disposiciones reglamentarias establecidas para la Carpeta Ciudadana del Sector Público Estatal, siempre que por su naturaleza resulten compatibles.

5. La Carpeta Justicia será interoperable con la Carpeta Ciudadana del Sector Público Estatal.

Artículo 19. Sistemas de identificación admitidos por la Administración de Justicia.

La identificación en las actuaciones procesales y judiciales se realizará conforme a lo establecido en el artículo 9 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las administraciones públicas, y en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, sin perjuicio del reconocimiento de los sistemas de identificación de otros países con los que la Administración de Justicia pueda llegar a un acuerdo, en el marco de lo establecido por la Comisión Europea. Por vía reglamentaria podrán habilitarse otros sistemas de identificación digital.

Artículo 20. Sistemas de firma admitidos por la Administración de Justicia.

1. La firma en las actuaciones procesales y judiciales se realizará conforme a lo establecido en el artículo 10 de la Ley 39/2015, de 1 de octubre del Procedimiento Administrativo Común de las administraciones públicas, y en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza sin perjuicio del reconocimiento de los sistemas de firma de otros países con los que la Administración de Justicia pueda llegar a un acuerdo, en el marco de lo establecido por la Comisión Europea. Por vía reglamentaria podrán habilitarse otros sistemas de firma.

En el marco del Comité técnico estatal de la Administración judicial electrónica podrá determinarse el nivel de firma aplicable en cada una de las actuaciones en el ámbito de la Administración de Justicia. Dicha determinación deberá realizarse en la Guía de Interoperabilidad y Seguridad de autenticación, certificados y firma electrónica, en proporción al nivel de seguridad que se estime necesario para cada clase de actuación.

2. Cuando así lo disponga expresamente la normativa reguladora aplicable, la Administración de Justicia podrá admitir los sistemas de identificación contemplados en esta ley como sistemas de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los ciudadanos, ciudadanas y de los profesionales que se relacionan con la Administración de Justicia.

3. Cuando se utilice un sistema de firma de los previstos en este artículo para relacionarse con la Administración de Justicia, la identidad se entenderá ya acreditada mediante el propio acto de la firma.

Artículo 21. Sistemas de firma para las personas jurídicas y entidades sin personalidad jurídica.

Las personas jurídicas y las entidades sin personalidad jurídica podrán utilizar sistemas de firma electrónica con atributo de representante para todos los procedimientos y actuaciones ante la Administración de Justicia, siempre que ello sea conforme con las leyes procesales.

Artículo 22. Uso de los sistemas de identificación y firma en la Administración de Justicia.

1. La Administración de Justicia admitirá y requerirá la firma electrónica en todos los casos en que, de conformidad con las leyes procesales, los órganos judiciales requieran la firma, sin perjuicio de lo dispuesto en el artículo 29.1.

2. En los demás casos, para realizar actuaciones o acceder a servicios ante la Administración de Justicia será suficiente acreditar previamente la identidad a través de cualquiera de los medios de identificación previstos en esta ley.

El régimen de acceso a los servicios electrónicos en el ámbito de la Administración de Justicia para los supuestos de sustitución entre profesionales, así como para la habilitación de sus empleados, se regulará por la respectiva Administración competente mediante disposiciones reglamentarias.

3. El uso de la firma electrónica no excluye la obligación de incluir en el documento o comunicación electrónica los datos de identificación que sean necesarios de acuerdo con la legislación aplicable.

4. Los órganos de la Administración de Justicia u organismos públicos vinculados o dependientes podrán tratar los datos personales consignados, a los efectos de la verificación de la firma.

Artículo 23. Sistema de identificación seguro en videoconferencias.

1. En los casos en que lo determine el juez o tribunal, representante del Ministerio fiscal o letrado de la Administración de Justicia que en cada caso dirija las actuaciones y procedimientos judiciales llevados a cabo por videoconferencia, o el personal al servicio de la Administración de Justicia que en ausencia de aquellos atienda la actuación o preste el servicio presencial, se podrá usar un sistema de información para la identificación y firma no criptográfica, en los términos y condiciones de uso establecidos en la regulación sobre identificación digital tanto nacional como de la Unión Europea.

2. El sistema servirá para acreditar ante cualquier órgano u oficina judicial o fiscal la identificación electrónica en el procedimiento judicial.

3. El Ministerio de Justicia posibilitará la prestación de un servicio ajustado a las características indicadas en este artículo a las administraciones públicas con competencia en medios materiales y personales de la Administración de Justicia que decidan hacer uso del mismo, de conformidad con las condiciones que se determinen en el Comité técnico estatal de la Administración judicial electrónica.

Artículo 24. Sistemas de identificación de la Administración de Justicia.

La Administración de Justicia podrá identificarse mediante los sistemas de identificación establecidos en el artículo 40 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Artículo 25. Sistemas de firma de la Administración de Justicia.

1. La Administración de Justicia podrá hacer uso de certificados cualificados de sello electrónico de entidad contemplados en el Reglamento UE Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, asociados a la sede judicial o a otros órganos a los que se adscriba la sede, para generar documentos electrónicos sellados.

2. Para la identificación del ejercicio de la competencia en la actuación judicial automatizada, las administraciones públicas con competencia en medios materiales y personales de la Administración de Justicia podrán hacer uso de los siguientes sistemas de firma electrónica:

a) Certificados cualificados de sello electrónico de Administración Pública, de acuerdo con lo dispuesto en el artículo 42 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, o conforme a lo previsto en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

b) Sistemas de Código Seguro de Verificación.

3. El uso de los certificados a que se refiere el apartado anterior deberá incluir la información necesaria para determinar el ámbito organizativo, territorial o de la propia naturaleza de la actuación.

Artículo 26. Sistemas de Código Seguro de Verificación.

1. Las administraciones públicas con competencias en medios materiales y personales de la Administración de Justicia podrán gestionar sistemas de Código Seguro de Verificación que, cuando figuren en un documento electrónico o en su versión impresa, permitan el cotejo de la autenticidad e integridad del documento. El cotejo de los documentos con Código Seguro de Verificación se realizará en la sede judicial electrónica correspondiente al órgano que emitió el documento, así como en la Carpeta Justicia.

2. La inclusión de Códigos Seguros de Verificación en los documentos se acompañará de la dirección electrónica en la que poder realizar el cotejo.

3. Los Códigos Seguros de Verificación se codificarán de conformidad con los términos que se definan en el marco del Comité técnico estatal de la Administración judicial electrónica.

4. Se podrán establecer requisitos restrictivos de identificación o similares sobre algunos documentos, para evitar que sean accesibles únicamente por su Código Seguro de Verificación, cuando existan razones de protección de la información.

5. Se podrán habilitar mecanismos que ofrezcan el documento en una versión anonimizada. Los documentos electrónicos podrán contener medidas de seguridad tales como marcas de agua, sistemas anti-copia o versiones personalizadas de documentos que permitan detectar la persona concreta que hubiera difundido un documento de forma no autorizada.

Artículo 27. Sistemas de firma de quienes prestan servicio en la Administración de Justicia.

1. En los casos en los que la presente ley no disponga otra cosa, la actuación del órgano u oficina judicial o fiscal, cuando utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano u oficina o funcionario público, de acuerdo con lo dispuesto en los siguientes apartados.

2. El Comité técnico estatal de la Administración judicial electrónica determinará los sistemas de firma que deben utilizar los fiscales, letrados y letradas de la Administración de Justicia y demás personal al servicio de la Administración
de Justicia. Dichos sistemas podrán identificar de forma conjunta al titular y el cargo, e identificar también a la oficina u órgano judicial o fiscal en la que presta sus servicios. Los sistemas de firma electrónica de jueces, juezas, magistrados y magistradas serán determinados por el Consejo General del Poder Judicial.

3. Las administraciones públicas, en el ámbito de sus competencias, dotarán de sistemas de firma electrónica que cumplan lo previsto en la presente ley a quienes tengan atribuida la defensa y representación del Estado y del sector público, a los que se refiere el artículo 551 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Los sistemas de firma electrónica de jueces y magistrados serán los que provea el Consejo General del Poder Judicial. Este podrá establecer, a través de convenios, que el proveedor sea la Administración competente.

Artículo 28. Admisión de los sistemas de firma e identificación electrónica notificados a la Comisión Europea.

Sin perjuicio de la obligación de firma electrónica prevista en el artículo 27.1 de esta ley para todos los casos en que proceda conforme a las leyes procesales, la Administración de Justicia admitirá todos los sistemas de firma e identificación electrónica incluidos en la lista publicada por la Comisión Europea en el Diario Oficial de la Unión Europea a la que se refiere el apartado 2 del artículo 9 del Reglamento (UE) Nº 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Artículo 29. Identificación de los ciudadanos y ciudadanas por funcionario público.

1. En los supuestos en que para la realización de cualquier actuación por medios electrónicos se requiera la identificación del ciudadano o ciudadana en los términos previstos en esta ley, y estos no dispongan de tales medios, la identificación y autenticación podrá ser válidamente realizada por personal funcionario público habilitado al efecto, mediante el uso del sistema de firma electrónica del que esté dotado.

2. Para la eficacia de lo dispuesto en el apartado anterior, el ciudadano o ciudadana deberá identificarse y prestar su consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio.

3. Si la constancia se obtiene utilizando una firma, esta podrá ser manuscrita, bien en papel, bien utilizando dispositivos técnicos idóneos para su captura que gestionen la firma con medidas de seguridad equivalentes a la firma avanzada definida en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, y según lo establecido en la Guía de Interoperabilidad y Seguridad de Autenticación, Certificados y Firma Electrónica aprobada por el Comité técnico estatal de la Administración judicial electrónica.

Artículo 30. Intercambio electrónico de datos en entornos cerrados de comunicación.

1. Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre administraciones con competencias en materia de Justicia, organismos y entidades de derecho público, serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las condiciones establecidas en el presente artículo.

2. Cuando los participantes en las comunicaciones pertenezcan a la Administración de Justicia, el Comité técnico estatal de la Administración judicial electrónica determinará las condiciones y garantías por las que se regirán, que al menos comprenderán la relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar.

3. Cuando los participantes pertenezcan a distintas administraciones o a entidades de derecho público, las condiciones y garantías citadas en el apartado anterior se establecerán mediante convenio.

4. En todo caso deberá garantizarse la seguridad del entorno cerrado de omunicaciones y la protección de los datos que se transmitan.

A destacar:

  • Se uniformizan los sistemas de identificación y firma electrónicos con los previstos en la Ley 39/2015.
  • Se definen con más detalle los Códigos Seguros de Verificación (CSV). En la actualidad el CTEAJE ya ha definido la norma que permite crear códigos CSV enrutables, lo que permitirá hacerlos más independientes de los nombres de dominio usados por las sedes electrónicas.
  • Se contemplan expresamente los sistemas de firma biométrica en tableta
  • Por primera vez se recoge en una Ley española la aplicabilidad de las listas de confianza (TSL) de la Unión Europea para garantizar la aceptación de de firmas electrónicas con certificados cualificados expedidos en otros países. Ya era obligatorio porque lo dispone el Reglamento EIDAS pero las administraciones públicas españolas hacían caso omiso de esta obligación.

Arquitectura y marco de referencia de la Cartera europea de identidad digital en EIDAS 2 – documento en español

5 respuestas

Hoy se ha publicado la versión 1 del documento «European Digital Identity Wallet Architecture and Reference Framework» que llevábamos algún tiempo esperando.

El objetivo de este documento es proporcionar un conjunto de especificaciones necesarias para desarrollar una solución interoperable de Cartera Europea de Identidad Digital (IDUE) basada en normas y prácticas comunes.

La versión anterior (llamésmosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022.

De aquel documento me permití realizar una traducción al español (un poco libre porque me tomé la licencia de aclarar conceptos que en el documento original no se entendían bien).

Uno de los aspectos que cuidé es la traducción de términos acuñados en inglés a otros que pudieran considerarse términos acuñados en español, huyendo de «falsos amigos» (palabras que se escriben de forma parecida en español pero que significan cosas diferentes). Por ejemplo «Relying Parties» por «Partes Informadas» considerando que son las que reciben los testimonios de las «Partes informantes». Me parece mejor traducción que «Partes que confían»

Este fue uno de los documentos que se entregaron a los participantes en los cursos de formación organizados por TCAB para especialistas en servicios de confianza (nivel 1), responsables de gestión de servicios de confianza (nivel 2) y auditores de servicios de confianza (nivel 3) y en el que tuve el honor de participar como profesor.

arf-arquitectura-marco-de-referencia-de-la-identidad-digital-europea-esquema-cartera-idue-de-eidas2Descarga

EPREL Suppliers Verification Guide

1 respuesta

The information needed to register a company in the EPREL database and to manage the energy label is summarised in the document «Suppliers-Verification-Guide».

In recent months, several versions of this document have been generated and the links to the different versions that were included in many articles on the EPREL topic no longer work.

The history of changes is as follows:

1.020 December 2021First document version published in December 2021.
1.0112 January 2022Sections «Electronic sealing» and «Verify the organisation» have been updated with emphasis on the “qualified” requirement for seals provided by “qualified” trust service providers.
1.0213 January 2022Section «Important notes before sealing the verification file» updated with a correction for Northern Ireland accepted country codes.
1.037 February 2022Sections ”Create your organization”, Electronic Sealing” and “Verifying the organisation” have been updated with the new electronic verification requirements and accepted formats for qualified electronic seals. 
1.0422 February 2022References to the EUID and to ETSI standard improved and Annex 3 added.
1.056 April 2022Annex 2, “FAQs”. New FAQs added on “verification”.
1.0622 August 2022Emphasizing the fact that EPREL accepts only Qualified Electronic Seals.
1.0731 October 2022Improvements added to the Manage Organisation section

I have done some research to come up with the different versions and I include them below:

Versión 1.03 (february 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.03_0.pdf»

suppliers_verification_guide_v1.03_0Descarga

Versión 1.04 (february 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.04_0.pdf»

suppliers_verification_guide_v1.04_0Descarga

Versión 1.05 (april 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.05_0.pdf»

suppliers_verification_guide_v1.05_0Descarga

Versión 1.07 (october 2022) originally available at «https://commission.europa.eu/system/files/2022-11/Suppliers%20Verification%20Guide.pdf»

suppliers-verification-guideDescarga

One of the required items for the Companies to register in the EPREL Platform is a Legal Person Qualified Certificate to generarte Qualified Seals (QSEALS), which can be buyed in EAD TRUST European Agency of Digtal Trust in the link: QSEAL

El Consorcio POTENTIAL uno de los seleccionados por la Agencia HaDEA para impulsar su Cartera IDUE

Deja un comentario

El Consorcio «POTENTIAL«, ha sido seleccionado por la Comisión Europea a través de la Agencia HaDEA para que lleve a cabo su proyecto de Cartera de Identidad Digital de la Unión Europea.

Este es uno de los consorcios citados en el artículo «Proyectos Piloto a gran escala para impulsar la adopcion de la cartera de identidad europea EUDIWallet«.

El 14/12/2022, la Comisión Europea anunció los resultados de la licitación para el desarrollo de granes proyectos piloto de Cartera de Identidad Digital de la Unión Europea. El Consorcio POTENTIAL es uno de los seleccionados por la Comisión Europea.

Forman parte del Consorcio POTENTIAL un total 148 participantes de 19 Estados miembros de la UE, así como de Ucrania, apoyados por sus gobiernos, para acometer uno de los Grandes Proyectos Piloto que permita comprobar el nuevo prototipo de Cartera Europea de Identidad Digital en seis casos de uso («servicios de administración electrónica», «apertura de cuentas», «registro de tarjetas SIM», «permiso de conducir móvil», «firma electrónica remota cualificada» y «receta electrónica»). El Consorcio POTENCIAL se compromete a desplegar estos proyectos piloto con ambición y determinación.

La ANTS (Agence nationale des titres sécurisés, de Francia), coordinadora del consorcio, ha anunciado la concesión , y ha mostrado su orgullo, junto con todos los miembros de POTENTIAL, de que la Comisión Europea les haya confiado la realización de estos casos de uso pioneros de la identidad digital europea, que serán objeto de pruebas transfronterizas.

La entidad está ahora comprometida con la DG CONNECT de la UE con vistas a la firma del acuerdo de subvención y para preparar el lanzamiento del proyecto, previsto a principios de mayo de 2023.