Archivo de la categoría: Contratación Pública

Adaptación de los organismos públicos a la Cartera IDUE: propuesta de hoja de ruta

Deja un comentario

1. ¿Cuándo debe tener servicios activables por la Cartera IDUE la Administración Pública?

Muchos organismos y ayuntamientos (los que al menos conocen que existirá una «Cartera IDUE») empiezan a inquietarse porque la fecha del 24 de diciembre de 2026 se acerca y no saben qué tienen que hacer ni si recibirán apoyo de organismos más especializados. Otros, los que ni siquiera saben que en 2024 se publicó el Reglamento UE 2024/1083 y que sus disposiciones son obligatorias en toda Europa, no son conscientes de que en Navidades estarán al margen de la Ley y no cumplirán sus obligaciones de dar servicios a sus ciudadanos y mantener los sistemas de interlocución telemática a la que están obligados (en aplicación de otras leyes que también rigen en este nuevo contexto: La Ley 39/2015 «LPACAP» y el RD 203/2021).

Es urgente la adaptación de los organismos públicos que prestan servicios electrónicos, desde los ayuntamientos más pequeños hasta los grandes ministerios, universidades y organismos reguladores.

En un artículo anterior analizaba la adaptación de las entidades financieras a la Cartera de Identidad Digital de la UE (Cartera IDUE o EUDI Wallet), centrándome en su papel como grandes consumidores y emisores de declaraciones de atributos de identidad, y otros específicos de su modelo de negocio. Tiene sentido trasladar ahora la pregunta al sector público:

¿Cómo deben prepararse los ayuntamientos y otros organismos públicos para aceptar la EUDI Wallet a tiempo, antes de finales de 2026, y cómo pueden aprovecharla en casos de uso concretos?

La buena noticia es que muchas administraciones ya cuentan con una base sólida de administración electrónica, Cl@ve, DNIe, sede electrónica y archivo electrónico, carpeta ciudadana que puede reutilizarse.
La mala noticia, vista la proximidad de los plazos, es que las entidades que aún no han iniciado la adaptación a la EUDI Wallet ya van tarde y corren un riesgo evidente de no llegar a tiempo si no actúan con rapidez.

2. Qué es la EUDI Wallet y por qué afecta tanto a ayuntamientos y organismos públicos

La EUDI Wallet, o Cartera IDUE es la Cartera de Identidad Digital de la Unión Europea prevista en el nuevo Reglamento de identidad digital europea y servicios cualificados de confianza digital que modifica Reglamento eIDAS (al nuevo Reglamento se le denomina eIDAS2).

Permitirá a ciudadanos y empresas:

  • Identificarse digitalmente ante servicios públicos y privados en toda la UE.
  • Presentar atributos verificables (edad, domicilio, titulaciones, licencias, calidad de representante, etc.) de forma segura y estandarizada.

Desde la perspectiva de un ayuntamiento o de cualquier organismo público, la EUDI Wallet no es simplemente un nuevo botón en la pantalla de acceso de la sede electrónica:

  • Es un canal europeo estandarizado para autenticación e intercambio seguro de datos y certificados.
  • Permite desplegar de forma real el principio de “solo una vez” (once‑only): dejar de pedir al ciudadano que aporte documentos que ya obran en poder de las administraciones.
  • Facilita trámites transfronterizos, algo cada vez más relevante en ciudades con alta movilidad de estudiantes, trabajadores y jubilados europeos.

En el contexto municipal y regional, algunos de los atributos que podrían gestionarse a través de la EUDI Wallet son:

  • Domicilio de empadronamiento (certificado de empadronamiento).
  • Condición de familia numerosa u otros títulos específicos autonómicos.
  • Titulaciones académicas emitidas por universidades públicas.
  • Licencias y autorizaciones (apertura, obras, terrazas, espectáculos, etc.).
  • Condición de representante de una empresa o entidad ante el ayuntamiento.

3. Marco normativo y plazos: qué debe estar listo para finales de 2026

El Reglamento EIDAS2 establece que todos los Estados miembros deben ofrecer al menos una EUDI Wallet interoperable y gratuita para ciudadanos y empresas el 24 de diciembre de 2026 (24 meses tras la entrada en vigor de los primeros «Reglamentos de ejecución» que se publicaron el 4 de diciembre de 2024).

En paralelo:

La consecuencia práctica es clara:

  • finales de 2026 deberán existir EUDI Wallets operativas en los Estados miembros. La Cartera IDUE de España ya se presentó en el evento «EUDI Wallet launchpad» organizado por la Comisión Europea los días 10, 11 y 12 de diciembre de 2025 en Bruselas, Bélgica.
  • Se espera que las administraciones públicas estén en condiciones de aceptar la cartera como medio de identificación y de intercambio de atributos en ese mismo horizonte.

En este contexto, el mensaje ya no es “conviene empezar pronto”, sino mucho más contundente:

Las administraciones que deban adaptarse a la EUDI Wallet y no hayan iniciado ya el proceso de análisis y adaptación están, de facto, llegando tarde.

No se trata de generar alarma, pero sí de transmitir que el margen para “experimentar con calma” se está agotando.

4. Impacto en la prestación de servicios electrónicos públicos

La introducción de la EUDI Wallet impacta en varios niveles de la prestación de servicios electrónicos:

4.1. Identificación y acceso a la sede electrónica

La EUDI Wallet se convierte en un nuevo método de autenticación que deberá convivir con los ya existentes (DNIe, Cl@ve, certificados). En la práctica, implicará:

  • Añadir un botón de “Acceder con Cartera de Identidad Digital Europea / EUDI Wallet” en la sede electrónica.
  • Gestionar flujos de autenticación basados en los estándares europeos definidos en el ARF.

4.2. Aportación de documentos y datos

Muchos documentos hoy aportados como PDF escaneados (certificados, justificantes, etc.) pueden transformarse en declaraciones de atributos verificables suministrados por la EUDI Wallet, tras obtenerlos de una Fuente Auténtica a través de un Prestador de Declaraciones de Atributos.

  • El ciudadano ya no sube un PDF de un certificado, sino que autoriza a la cartera a compartir un atributo oficial y verificable con el organismo.

4.3. Automatización del back‑office y reducción de subsanaciones

Al recibir datos estructurados y verificados, los sistemas de gestión pueden:

  • Validar más campos de forma automática.
  • Reducir requerimientos de subsanación por documentación incorrecta o ilegible.
  • Disminuir tiempos de tramitación y cargas administrativas.

5. Casos de uso en ayuntamientos y otros organismos públicos

Para visualizar el impacto real, es útil aterrizar la EUDI Wallet en casos de uso concretos.

5.1. Empadronamiento y certificado de empadronamiento

Caso de uso 1: solicitud de alta en el padrón municipal

  • El ciudadano se identifica con su EUDI Wallet en la sede del ayuntamiento.
  • Autoriza la lectura de atributos de identidad y, eventualmente, de domicilio procedentes de otras administraciones.
  • El ayuntamiento utiliza esos datos para pre‑rellenar el formulario de empadronamiento y verificar la identidad.
  • Una vez completado el trámite (tras las verificaciones pertinentes), el ayuntamiento puede emitir una declaración electrónica de atributo “domicilio empadronado en el municipio X” que el ciudadano incorpora a su cartera.

Caso de uso 2: obtención del certificado de empadronamiento

  • En lugar de descargar un PDF desde la sede, el ciudadano podría:
    • Recuperar desde su EUDI Wallet un atributo de empadronamiento emitido previamente por el ayuntamiento.
    • Presentarlo en otros organismos sin necesidad de solicitar de nuevo el certificado.

5.2. Bonificaciones y ayudas municipales (familia numerosa, transporte, tasas)

Caso de uso 3: bonificación de tasas para familias numerosas

  • La comunidad autónoma emite una declaración de  atributos de “familia numerosa” que el ciudadano guarda en su EUDI Wallet.
  • Al solicitar una bonificación en el IBI, tasas escolares o actividades deportivas, el ciudadano:
    • Se identifica con la EUDI Wallet.
    • Autoriza la transmisión del atributo “familia numerosa”.
  • El sistema municipal valida automáticamente el requisito, sin PDFs ni copias en papel.

Caso de uso 4: ayudas al alquiler u otras ayudas sociales

  • Atributos como situación de desempleo o determinada información tributaria pueden presentarse desde la cartera.
  • El ayuntamiento reduce al mínimo la documentación aportada manualmente y los errores de cumplimentación.

5.3. Licencias urbanísticas y de actividad

Caso de uso 5: solicitud de licencia de obras o apertura de negocio

  • Personas físicas y representantes de empresas se identifican con la EUDI Wallet, presentando atributos de identidad y de representación.
  • Se consumen atributos relativos a:
    • Capacidad de representación de la empresa solicitante.
    • Situación censal o registral de la entidad.
  • El ayuntamiento realiza más rápido las verificaciones previas, reduciendo requerimientos posteriores.

Caso de uso 6: declaraciones responsables y comunicaciones previas

  • En procedimientos basados en declaración responsable, el solicitante puede firmarla electrónicamente a través de credenciales vinculadas a su cartera, reforzando la vinculación jurídica entre identidad, atributos y acto.

5.4. Educación y servicios universitarios en universidades públicas

Caso de uso 7: matrícula y servicios universitarios

  • Estudiantes se identifican con la EUDI Wallet para matricularse o acceder a servicios universitarios.
  • Aportan atributos como:
    • Titulaciones previas.
    • Reconocimiento de discapacidad para bonificaciones.
  • La universidad puede emitir credenciales académicas verificables (títulos, certificados de notas) que el estudiante incorpora a su cartera para trámites futuros, incluso en otros países de la UE.

5.5. Transporte público y servicios metropolitanos

Caso de uso 8: abonos de transporte y tarifas reducidas

  • La autoridad de transporte utiliza la EUDI Wallet para:
    • Identificar al usuario.
    • Verificar atributos como edadcondición de estudiantefamilia numerosa o discapacidad.
  • La asignación de tarifas reducidas se automatiza y se evitan múltiples aportaciones de documentos a lo largo del tiempo.

5.6. Reserva de instalaciones deportivas municipales y acceso a las instalaciones

Caso de uso 9: reserva de frontones, piscinas pistas, pabellones y otros espacios deportivos

  • El ciudadano accede a la sede electrónica o al portal de reservas del ayuntamiento.
  • Se identifica con su EUDI Wallet, lo que permite al sistema:
    • Verificar la identidad y, si procede, atributos como edad (por ejemplo, horario o tarifa para menores), condición de estudiante o residente del municipio.
  • El ayuntamiento asocia automáticamente la reserva a la identidad verificada del usuario, reduciendo fraudes o usos de reserva de terceros.
  • En el pago de las tasas (si aplica), el ciudadano puede autorizar, desde la misma cartera, la presentación de atributos necesarios para bonificaciones (familia numerosa, estudiantes, etc.), sin necesidad de presentar documentos adicionales.

Caso de uso 10: autenticación en el acceso físico a las instalaciones

  • En el acceso a las instalaciones deportivas municipales (pabellón, polideportivo, pistas), el usuario puede:
    • Autenticarse mediante la EUDI Wallet en un terminal o punto de control electrónico (lectura de QR, NFC, o integración con sistemas de control de acceso).
    • El sistema valida la identidad y la reserva activa o el pase de uso almacenado en la cartera.
  • En entornos donde se requiera verificación de capacidad de representación (por ejemplo, menor acompañado por un adulto), el ayuntamiento puede validar también ese atributo procedente de la cartera, sin necesidad de presentar documentos en papel en el acceso.

Este doble flujo —reserva online con identidad verificada y acceso físico basado en la misma cartera— convierte a la EUDI Wallet en un elemento articulador entre la administración electrónica y los servicios presenciales, reforzando la seguridad, reduciendo fraudes y mejorando la experiencia de usuario.

6. Relación con Cl@ve, DNIe, Carpeta Ciudadana, certificados y otros medios actuales

España parte de una posición ventajosa gracias a sistemas como Cl@ve, el uso extendido del DNIe y los certificados electrónicos, que ya proporcionan una alta capilaridad de identificación electrónica en servicios públicos. Posiblemente la autenticación por EUDI Wallet se incorpore a las opciones de autenticación por Cl@ve simplificando la adopción de este sistema de autenticación

Pero también habrá organismos que den la opción de autenticación por EUDI Wallet en su propia página web de sede electrónica sin sustituir de un día para otro el resto de sistemas de autenticación:

  • Durante años, veremos un escenario de coexistencia: Cl@ve, certificados, DNIe y EUDI Wallet.
  • Muchas inversiones en infraestructura de administración electrónica, carpeta ciudadana, firma y sello electrónicos y archivo electrónico son directamente reutilizables en el nuevo modelo.

El foco de la transformación se desplaza desde el “cómo identifico al ciudadano” al “cómo gestiono, admito y genero declaraciones de atributos”, donde la EUDI Wallet se convierte en el articulador principal.

7. Hoja de ruta de adaptación para ayuntamientos y organismos públicos

Con los plazos ya tan próximos, la hoja de ruta deja de ser un ejercicio teórico y se convierte casi en un plan de choque para quienes aún no han empezado.

7.1. Gobernanza y planificación del proyecto

La integración de la EUDI Wallet no es un proyecto exclusivamente TIC. Requiere:

  • Un equipo de proyecto con: TIC, servicios jurídicos, administración electrónica/procedimientos, protección de datos y atención ciudadana.
  • Alinear la cartera con proyectos ya en marcha: carpeta ciudadana, archivo electrónico, cita previa, sistemas de gestión interna, etc.

7.2. Análisis de procedimientos y sedes electrónicas

Es imprescindible identificar con rapidez:

  • Procedimientos prioritarios por volumen e impacto (empadronamiento, ayudas, licencias, transporte, educación).
  • Puntos de fricción donde la EUDI Wallet pueda aportar más valor (mucha documentación, colas, subsanaciones reiteradas).

7.3. Integración técnica: ARF, APIs y proveedores

La integración se basará en:

  • Interfaces alineados con el Architectural Reference Framework (ARF) europeo.
  • APIs y SDKs de la solución de EUDI Wallet que despliegue el Estado miembro.
  • Colaboración con prestadores cualificados de servicios de confianza y proveedores especializados en identidad y firma.

7.4. Seguridad, eIDAS2, ENISA y esquemas nacionales de certificación (en España, Lince)

La EUDI Wallet estará sometida a esquemas de certificación de seguridad. Para los organismos públicos eso implica:

  • Tratar la integración con la cartera como una función crítica soportada por TIC, sujeta a análisis de riesgos, medidas de seguridad y continuidad.
  • Alinear las soluciones con marcos nacionales como el Esquema Nacional de Seguridad (a través de «Lince») y la normativa vinculada a NIS2, cuando resulte aplicable.

7.5. Comunicación y gestión del cambio con la ciudadanía

La adopción no será homogénea:

  • Es necesario diseñar campañas informativas explicando qué es la cartera, cómo se obtiene y en qué trámites locales ya aporta ventajas.
  • Deben mantenerse métodos alternativos de acceso, para no discriminar a quienes no usen la cartera.
  • Hay que formar al personal de atención presencial y telefónica para que ayude a los ciudadanos a utilizar la EUDI Wallet.

8. Oportunidades y riesgos de la inacción

La EUDI Wallet abre una ventana de oportunidad para:

  • Aplicar de forma real el principio once‑only.
  • Reducir cargas administrativas para ciudadanía y empresas.
  • Facilitar la movilidad europea en el ámbito local (estudiantes, trabajadores, jubilados, teletrabajadores).

Pero la inacción tiene costes claros:

  • Desfase tecnológico frente a otras administraciones y entidades privadas que ya aceptan la cartera.
  • Proyectos de última hora con sobrecostes y mayor riesgo operativo.
  • Percepción negativa de la ciudadanía, que puede ver a su administración local “a remolque” en identidad digital y servicios electrónicos.

9. Conclusiones: quien no haya empezado, ya llega tarde

Los plazos normativos nos sitúan ante una realidad difícil de ignorar:

  • La EUDI Wallet debe estar operativa a escala de la UE en el entorno de finales de 2026.
  • Las administraciones públicas deberán estar preparadas para aceptarla como medio de identificación y de generación o aceptación de declaraciones de atributos.

En este contexto, el mensaje para ayuntamientos, comunidades autónomas, universidades y otros organismos públicos es claro:

Las entidades que deban adaptarse a la EUDI Wallet y no estén ya trabajando activamente en ello, van tarde.

Eso no significa que sea imposible llegar, pero sí que el margen de maniobra se ha reducido drásticamente.


Los próximos meses deberían concentrarse en:

  • Acelerar la gobernanza y la planificación, sin dilaciones.
  • Priorizar casos de uso de alto impacto como los descritos.
  • Apoyarse en proveedores expertos en identidad digital y servicios de confianza, evitando comenzar desde cero.

La EUDI Wallet no es solo un tema de cumplimiento regulatorio: es una oportunidad estratégica para simplificar trámites, reducir cargas, mejorar la experiencia de la ciudadanía y posicionar a cada administración en el ecosistema europeo de identidad digital. Quien se mueva ahora con decisión aún puede llegar a tiempo; quien siga esperando, probablemente no.

EADTrust acompaña la adaptación a la EUDI Wallet

    Para las administraciones públicas y otros organismos que ya están descubriendo que la adaptación a la EUDI Wallet no es un “próximo proyecto”, sino una prioridad de año 2026, el reto no solo es técnico, sino también de gobernanza, integración y pruebas controladas.

    EADTrust ofrece servicios de consultoría especializada para:

    • Analizar y adaptar los sistemas existentes (sede electrónica, portales de reservas, sistemas de control de acceso, gestión de ayudas, etc.) a un entorno preparado para el uso de la EUDI Wallet.
    • Definir casos de uso prioritarios (empadronamiento, ayudas, licencias, reservas de instalaciones deportivas, educación, etc.) y alinearlos con la hoja de ruta de la entidad pública.
    • Implementar entornos de prueba a modo “sandbox”, donde los organismos públicos pueden:
      • Probar integraciones con la EUDI Wallet.
      • Validar flujos de autenticación y de atributos.
      • Formar a equipos de TIC y de atención ciudadana en un entorno realista pero sin riesgo para la producción.

    Las entidades interesadas en conocer cómo EADTrust puede ayudarles a adaptarse a la EUDI Wallet, a definir proyectos de integración o a acceder a un entorno de prueba, pueden solicitar más información en el sitio web:

    👉 usercentric.id (plataforma de EADTrust dedicada a soluciones de identidad digital y servicios de confianza).

    👉 O llamando al 917160555

    Robustez de las claves asimétricas recomendadas por el CCN

    Deja un comentario

    Recientemente, el Organismo Supervisor de Prestadores Cualificados de Confianza eIDAS en España ha comunicado a los prestadores de servicios de confianza la recomendación de abandonar el uso de claves RSA de hasta 2048 bits, indicando que la fuente de la recomendación es el CCN (Centro Criptógico Nacional) a través del documento CCN-STIC 221 – Guía de Mecanismos Criptográficos autorizados por el CCN.

    Sin embargo, ese documento no entra en detalles de tamaños de clave recomendados aunque indica en su página 104

    Los resultados del ataque ROCA obligó a varios gobiernos europeos a revocar todos
    los certificados digitales de millones de tarjetas de identificación de sus ciudadanos,
    ya que tenían claves de 1024 bits y se podía suplantar la identidad de sus ciudadanos. En España se optó por la misma medida de prevención, aunque los DNIe españoles no corrían el mismo peligro que los documentos de identidad utilizados en otros países, ya que el DNIe español utiliza claves de 2048 bits.

    dando a entender que un tamaño de 2048 bits en RSA es apropiado.

    En realidad, las claves de los dispositivos cualificados de casi todos los países (no solo España) eran en aquel momento de 2048 bits, pero la vulnerabilidad ROCA afectaba al algoritmo de generación de claves adoptado por Infineon (que lo limitó al uso de la variante «Fast Prime») con lo que hubiera sido sencillo sustituir las claves generadas por aquellos chips con generadores externos al propio chip.

    En muchos lugares (incluida España) se optó por generar claves RSA de 1952-bits en el propio chip. A tal efecto se modificó el software de los «cajeros automáticos del DNI» para actualizar los certificados (y su clave privada asociada) cuando acudieran los ciudadanos a la renovación de certificados. Para siguientes emisiones de DNIe se usaron dispositivos diferentes.

    El documento del CCN que entra en más detalles sobre la criptografía es el CCN-STIC 807 – Criptología de empleo en el Esquema Nacional de Seguridad, y la versión más reciente es de mayo de 2022.

    En su apartado 3 se indica:

    Los mecanismos criptográficos autorizados indicados en los siguientes apartados se han clasificado en dos (2) categorías (CAT) de acuerdo con su fortaleza estimada a corto y largo plazo:

    a) Recomendados (R): mecanismos que ofrecen un nivel adecuado de seguridad a largo plazo. Se considera que representan el estado del arte actual en seguridad criptográfica y que, a día de hoy, no presentan ningún riesgo de seguridad significativo. Se pueden utilizar de forma segura a largo plazo, incluso teniendo en cuenta el aumento en potencia de computación esperado en un futuro próximo. Cualquier riesgo residual, solo podrá proceder del desarrollo de ataques muy innovadores.

    b) Heredado o Legacy (L): mecanismos con una implementación muy extendida a día de hoy, pero que ofrecen un nivel de seguridad aceptable solo a corto plazo. Únicamente deben utilizarse en escenarios en los que la amenaza sea baja/media y el nivel de seguridad requerido por el sistema bajo/medio (como veremos en el apartado 5) y deben ser reemplazados tan pronto como sea posible, ya que se consideran obsoletos respecto al estado del arte actual en seguridad criptográfica, y su garantía de seguridad es limitada respecto a la que ofrecen los mecanismos recomendados. Como consecuencia de ello, para estos mecanismos se define el periodo de validez hasta 2025 (31 de diciembre), salvo indicación expresa de otro periodo.

    En la Tabla 3-2. Tamaño de las primitivas RSA acordadas se considera (L)egacy la criptografía RSA de hasta 2024 bits.

    En la Tabla 3-4. Curvas elípticas acordadas se consideran (R)ecomendada la criptografía ECC de todos los tamaños habituales entre los que se encuentran NIST P-256 o secp256r11 y NIST P-384 o secp384r1

    En la Tabla 3-8. Esquemas de Firma electrónica autorizados se consideran L los tamaños de clave RSA hasta 2024 y R los tamaños de clave RSA de más de 3072 bits. Y en las variantes ECC las de tamaños a partir de 256 bits.

    En la página 50 se entra en detalle sobre la firma electrónica [MP.INFO.3] tal como se encuentra definida en el Reglamento eIDAS y según la forma en la que se debe aplicar en las Administraciones Públicas en el contexto del Esquema Nacional de Seguridad.

    Para los niveles bajo y medio del ENS se admiten claves RSA (del firmante) de, al menos, 2048 bits, claves de 224-255 bits si se emplean curvas elípticas y Funciones hash SHA-256 o superior.

    Sin embargo, tal como se ha visto esa posibilidad entra en la consideración de «Legacy» y se tiene que dejar de usar desde el 1 de enero de 2026.

    Para el nivel alto del ENS se requiere una fortaleza mínima de 128 bits, que, según se ve en las tablas indicadas anteriormente debe ser en RSA de al menos, 3072 bits, y de más de 256 bits si se emplean curvas elípticas . Se entra en detalle en la Tabla 3-8.

    En cuanto a los Sellos de Tiempo [MP.INFO.4] se consideran los requisitos para el ENS alto:

    • Se utilizarán productos certificados conforme a lo establecido en el ENS ([op.pl.5] Componentes Certificados).
    • Se emplearán «sellos cualificados de tiempo electrónicos» atendiendo a lo establecido en el Reglamento eIDAS.
    • Se utilizarán mecanismos de firma electrónica recomendados y fortaleza mínima 128 bits, es decir:
       # RSA de, al menos, 3072 bits (aunque se recomienda el uso de 4096 bits).
       # Curvas elípticas con claves de, al menos, 256 bits.
       # Funciones resumen de las incluidas en la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256. – Para los esquemas enlazados, la seguridad recae en la función resumen empleada, por tanto, se empleará cualquiera de las funciones de la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256.

    Todos estos requisitos son muy difíciles de afrontar si se empiezan a considerar en el año 2025, pero EADTrust ya los tuvo en cuenta en la definición de sus jerarquías de certificación desde su creación.

    Jerarquias de certificación de EADTrust.

    Las jerarquías de certificación de EADTrust ya cumplen los requisitos establecidos por el CCN desde que se diseñaron y se llevó a cabo la ceremonia de generación de claves de CA en 2019, sin esperar a la fecha límite de diciembre de 2025. Se estructuran en tres niveles (Root CA, Sub-CA e Issuing CA) y combinan tecnologías RSA y ECC, posicionando a EADTrust como pionera en Europa por su uso dual. Esta estructura soporta la emisión de certificados cualificados para firma electrónica, sellos electrónicos y autenticación de sitios web, cumpliendo con los estándares de ETSI y CEN para eIDAS y garantizando alta seguridad y confianza en transacciones electrónicas. La adopción de ECC refuerza su preparación para desafíos criptográficos futuros y ha sido clave para su designación como la entidad emisora de los certificados utilizados por los organismos sanitarios españoles para emitir el pasaporte COVID-19 durante la pandemia.

    Las variantes de certificados ofrecidos por EADTrust son las siguientes:

    • Autenticación y firma electrónica de personas físicas,
    • Autenticación y firma electrónica de personas físicas, con indicación de entidad en la que trabajan,
    • Autenticación y firma electrónica de representantes legales de personas jurídicas,
    • Autenticación y firma electrónica de empleados públicos,
    • Autenticación y firma electrónica de empleados públicos, en el contexto de la Administración de Justicia
    • Autenticación y sello electrónico de personas jurídicas,
    • Autenticación y sello electrónico de órganos de la administración pública,
    • Autenticación y sello electrónico de personas jurídicas sujetas a la normativa PSD2,
    • La creación de sellos de tiempo electrónicos cualificados,
    • La comprobación y validación de firmas electrónicas, sellos electrónicos, y de sellos de tiempo electrónicos,
    • La conservación de firmas electrónicas, sellos o certificados para estos servicios

    Se contemplan algoritmos criptográficos de tipo RSA con tamaños de clave de 2048 bits, 4196 bits y 8192 bits y algoritmos criptográficos de tipo ECC (Criptografía de Curva Elíptica) con tamaños de clave de 256 bits y 384 bits.

    Los diferentes niveles de robustez de criptografía permiten el cumplimiento de los niveles medios y altos del ENS (Esquema Nacional de Seguridad) de España, tal como se describen en el documento “Guía de Seguridad de las TIC – CCN-STIC 807 – Criptología de empleo en el Esquema Nacional de Seguridad” citado, según las necesidades de las Administraciones Públicas.

    Los tamaños de clave para los certificados cualificados (a partir de los certificados de Autoridad de Certificación raíz) son:

    • RSA Root CA 2048-bit key size with SHA256 digest algorithm para certificados cualificados.
    • RSA Root CA 4096-bit key size with SHA256 digest algorithm para certificados cualificados.
    • RSA Root CA 8192-bit key size with SHA512 digest algorithm para certificados cualificados.
    • ECC Root CA P-256 with SHA256 digest algorithm para certificados cualificados.
    • ECC Root CA P-384 with SHA384 digest algorithm para certificados cualificados.
      Para certificados no cualificados
    • RSA Root CA 2048-bit key size with SHA256 digest algorithm para certificados no cualificados.

    En la siguiente figura se muestra la jerarquía RSA de 4096 bits que es similar a la de 8192 bits.

    En la siguiente figura se muestra la jerarquía ECC de 384 bits que es similar a la de 256 bits.

    Desde principios de 2023 EADTrust ha difundido además los nuevos certificados para la provisión de servicios de sello de tiempo cualificado diferenciados por usar diferentes algoritmos criptográficos, tamaño de clave y uso o no de Dispositivo Cualificado de Creación de Sello o de Firma (DCCF, DCCS o QSCD) Algunos están especialmente diseñados para cumplir requisitos establecidos en el Esquema nacional de Seguridad (ENS) para el Nivel de Seguridad Alto.

    Los campos “CommonName” de los nuevos certificados son:

    CertificadoCriptografíaTamaño ClaveQCSDENS
    EADT QTSU 2023 RSA 2048RSA2048NONO
    EADT QTSU 2023 ENS alto RSA 3072RSA3072NOSI
    EADT QTSU QSCD 2023 ENS alto RSA 4096RSA4096SISI
    EADT QTSU 2023 ENS alto ECC 256ECC256NOSI
    EADT QTSU QSCD 2023 ENS alto ECC 384ECC384SISI

    Por compatibilidad se mantienen los sellos de tiempo basados en criptografía RSA de 2048 bits, destinados a entidades no sujetas al cumplimiento del la normativa ENS del Esquema nacional de Seguridad.

    Codificación de los números de identidad de los ciudadanos de la Unión Europea en los certificados

    2 respuestas

    Uno de los problemas por el que las entidades públicas españolas no están cumpliendo la normativa EIDAS (y permitiendo a ciudadanos europeos con certificados cualificados acceder a los servicios de la administración electrónica) es porque no son capaces de reconocer los números de documento de identidad de los ciudadanos de otros países.

    Está bastante claro el formato de los números del DNI y del NIE y casi todas las administraciones púbicas los entienden en los servicios activados por certificado que prestan vía web, pero no son capaces de identificar los números de pasaporte y los números de documentos de identidad de otros países.

    En primer lugar hay que aclarar que en los certificados cualificados de persona física el campo «serial number» se estructura de la siguiente manera:

    • Prefijo de 3 caracteres que identifica el tipo de documento de identificación ;
    • Código de país según la norma ISO 3166-1 en su variante de 2 caracteres;
    • Un guión menos «-» (que se corresponde con el valor hexadecimal 0x2D en ASCII),
    • El número de identidad de la persona física según lo indicado en el prefijo inicial de 3 caracteres.

    Los prefijos pueden ser:

    • «PAS» para la identificación basada en el número de pasaporte.
    • «IDC» para la identificación basada en el número del documento nacional de identidad.
    • «PNO» para la identificación basada en el número personal (nacional) (número de registro civil nacional).
    • «TAX» para la identificación basada en un número de referencia fiscal personal emitido por una autoridad fiscal nacional. Este valor valor está obsoleto. En su lugar debe utilizarse el valor «TIN»
    • «TIN» Número de Identificación Fiscal según la Comisión Europea – Unión Fiscal y Aduanera (https://ec.europa.eu/taxation_customs/tin/tinByCountry.html).
    • Dos caracteres según la definición local dentro del país especificado y la autoridad de registro del nombre, que identifiquen un régimen nacional que se considere apropiado a nivel nacional y europeo, seguidos del carácter «:» (dos puntos).

    Los dos prefijos más habituales son IDC y PNO.

    Esta información se define en la norma técnica EN 319 412-1.

    Por paises, así se construye el número de identidad:

    Alemania

    Número de tarjeta de identificación personal
    Tarjetas emitidas después de noviembre de 2010- ldddddddd
    Emisiones de tarjetas desde abril de 1987 hasta octubre de 2010- ddddddddddn

    Austria

    No tengo identificada la tarjeta de identidad.

    Número de pasaporte: l ddddddd (el espacio entre la letra y los siete dígitos es opcional)

    Bélgica

    No tengo identificada la tarjeta de identidad.

    Número de licencia de conducir: 10 dígitos dddddddddddd

    Número de pasaporte: Dos letras y seis dígitos lldddddd

    Bulgaria

    Número Civil Uniforme (EGN) (utilizado como Número de Identificación Fiscal)
    Fecha de nacimiento (seis dígitos) + número de serie (tres dígitos) + número de suma de comprobación de 1 dígito dddddddddd

    Croacia

    11 dígitos aleatorizados con el último número como número de control y el HR no distingue entre mayúsculas y minúsculas ni es obligatorio.
    HRddddddddddd

    Chipre

    No tengo identificada la tarjeta de identidad.

    Pasaportes emitidos después del 13/12/2010- K + ocho dígitos Kdddddddd

    República Checa

    Número de nacimiento (utilizado como número de identificación fiscal)
    En general, el formato es una fecha de nacimiento + número de serie + número de suma de comprobación con algunas especificaciones:

    • Para los hombres: dddddd/dddd (donde el tercer y cuarto dígitos = el mes de nacimiento 1-12)
    • Para las mujeres: dddddd/dddd (donde tercer y cuarto dígito = al mes de nacimiento 1-12 + 50)
    • Las personas nacidas antes de 1954 no tienen dígito de suma de comprobación

    Dinamarca

    Número de identificación personal (CPR o número de identificación fiscal)

    Fecha de nacimiento + un número de serie secuencial donde el primer dígito denota el siglo de nacimiento. Los dos pueden estar separados por un guión, espacio o nada.
    dddddd-dddd

    Eslovaquia

    Número de nacimiento (RC) o número personal: se usa para el número de identificación fiscal
    dddddddddd (fecha de nacimiento + número de identificación de cuatro dígitos, siendo el último una suma de comprobación que no siempre está presente)

    Para los hombres: dddddd/dddd (donde mm = el mes de nacimiento 1-12)
    Para las mujeres: dddddd/dddd (donde mm = al mes de nacimiento 1-12 + 50)

    Eslovenia

    Número de identificación personal (EMSO)
    13 dígitos
    ddddddd50dddd
    cumpleaños + 50 + serie de tres dígitos para género y suma de comprobación

    España
    Número de Identificación Fiscal (NIF)

    Se expide un DNI a los nacionales españoles y se requiere después de los 14 años de edad y en el se detalla el nombre y apellidos del titular, fecha de nacimiento, dirección, padres, sexo, dirección residencial, ciudad y provincia de nacimiento y un número de identificación conocido como Número de identificación fiscal (NIF) o Número DNI. Este es el mismo número de identificación utilizado para el TIN.
    Formato: ddddddddla.

    Las siguientes palabras clave deben estar dentro de los 10 términos del Nombre de la persona y 10 términos del identificador:

    Número de identificación fiscal (TIN)
    Para los ciudadanos españoles, el NIF es el número proporcionado en el Documento Nacional de Identidad (DNI). Los TIN también se pueden proporcionar a aquellos sin DNI si lo solicitan.
    Los no residentes reciben un Número de Identificación Extranjera (NIE) que sirve como su TIN a menos que no se emita un NIE

    Explicación del formato Tipo de residente:

    Nacional español con DNI: ddddddddl

    8 dígitos + 1 letra

    Españoles no residentes sin DNI: Ldddddddl

    L + 7 dígitos + 1 letra

    Españoles residentes menores de 14 años sin DNI: X o Y o Z: Kdddddddddl

    K + 7 dígitos + 1 letra

    Extranjeros con NIE: dddddddl

    X/Y/Z + 7 dígitos + 1 letra

    Extranjeros sin NIE: Mdddddddl

    M + 7 dígitos + 1 letra

    Estonia

    Código de identificación personal (IK) (utilizado para el número de identificación fiscal)

    11 dígitos que indican la fecha de nacimiento y el sexo del individuo

    Formato: ddddddddddd

    El primer dígito muestra el sexo y el siglo de nacimiento (número impar masculino, número par femenino, 1-2 siglo 19, 3-4 siglo 20, 5-6 siglo 21),

    Finlandia

    Código de identidad personal (HETU) o número de seguro social o número de identificación fiscal

    Fecha de nacimiento + símbolo del siglo (7º chracter) + número de serie de 3 dígitos + carácter de suma de comprobación

    Formato: dddddd+dddd

    Símbolos del siglo (7º carácter): + (1800–1899), – (1900–1999), o A (2000–2099).

    Los números de serie son impares para los hombres y pares para las mujeres

    Emitido a ciudadanos naturales, residentes permanentes (1+ año)

    Se puede imprimir en licencia de conducir, pasaporte, documento nacional de identidad o documento de identidad electrónico

    Francia

    Documento Nacional de Identidad (CNI)
    12 dígitos: dddddddddddd
    Las siguientes palabras clave deben estar dentro de los 10 términos del Nombre de la persona y 10 términos del identificador:

    Grecia

    Número de Seguro Social (AMKA)

    11 dígitos donde los primeros seis dígitos son la fecha de nacimiento dddddddddddddd

    Hungría

    Número de identificación personal
    11 dígitos: dígito de código de género + fecha de nacimiento + número de serie de tres dígitos + suma de comprobación dddddddddd

    El dígito del código de género es un número del 1 al 8 que denota el género, si el residente es un ciudadano natural o extranjero, y si nació antes / después de 1900 o antes / después de 1999

    Irlanda

    Número Personal de Servicio Público (Número PPS) o Número de Identificación Fiscal

    Siete dígitos + un carácter de suma de comprobación + a veces un segundo carácter
    dddddddl

    Italia

    Código Fiscal: documento nacional de identidad emitido a los ciudadanos al nacer (también utilizado como número de identificación fiscal)
    Formato:
    ll dd l dd l ddd l donde los espacios son opcionales
    16 caracteres separados en grupos de:

    6 letras- Las tres primeras representan las 3 primeras consonantes del apellido y las segundas 3 son la primera, tercera y cuarta consonantes del primer nombre
    2 dígitos- año de nacimiento
    1 letra: letra del mes de nacimiento (las letras de la A a E, H, L, M, P, R a T se usan alfabéticamente en orden de los meses)
    2 dígitos: día de nacimiento y sexo (+40 para mujeres)
    1 letra + 3 dígitos: código de área de nacimiento o código de país para países extranjeros
    1 letra- suma de comprobación

    Letonia

    Código Personal (Personas kods o PIC) o número de identificación fiscal
    11 dígitos en el formulario dddddd-ddddd donde el guión es opcional
    Fecha de nacimiento + siglo de nacimiento (0 para XIX, 1 para XX y 2 para XXI) + número de serie de nacimiento de tres dígitos + dígito de suma de verificación.

    Lituania

    Código personal (Asmens kodas) (utilizado para el número de identificación fiscal)
    11 dígitos ddddddddddd
    Género y siglo de nacimiento y cumpleaños y número de serie de tres dígitos y dígito de suma de comprobación
    El primer dígito muestra tanto el género de la persona (impar si es hombre, incluso si es mujer) como el siglo de nacimiento calculado

    Luxemburgo

    Número de registro nacional (estructura similar al TIN)
    Residentes naturales: 11 dígitos y suma de comprobación ddddddddddd

    Malta

    Número de identificación fiscal (TIN) – utilizado como número de documento de identidad para ciudadanos malteses
    Nacionales malteses: ddddddd de siete dígitos + una letra (M, G, A, P, L, H, B o Z)
    Ciudadanos no malteses: ddddddddd de nueve dígitos
    Impreso en pasaportes y tarjetas de identidad

    Países Bajos

    Número de identificación fiscal (TIN)
    Los TIN se informan como una identificación en documentos oficiales como pasaportes, licencias de conducir y tarjetas de identificación.

    Nueve dígitos ddddddddd y separados en grupos de 3 por guiones, puntos, espacios o sin separación.

    Polonia

    Número de identificación nacional PESEL-Polonia
    Identificador numérico de 11 dígitos inscrito en el Sistema Electrónico Común de Registro de Población
    Se aplica a residentes permanentes o temporales o aquellos que solicitan identificación o pasaporte que no realizan actividades comerciales y, por lo tanto, no están registrados para impuestos.
    Se puede encontrar en pasaportes y tarjetas de identificación

    Portugal
    Tarjeta de ciudadano (CC) – emitida a todos los ciudadanos
    12 dígitos ddddddddddxxd o dddddddd-dxxd

    Rumania

    Código numérico personal (CNP) (utilizado como número de identificación fiscal)
    Número de 13 dígitos que comprendía de: sexo y siglo de nacimiento (1-7 impares para hombres, 2-8 pares para mujeres y 9 representa ciudadanos extranjeros) y fecha de nacimiento y zona del país (dos dígitos, 01 a 52 o 99) y número de serie de tres dígitos y un número de suma de comprobación
    Formato: ddddddddddddd

    Suecia

    Número de identidad personal (PIN, Personnummer): se utiliza para el número de identificación fiscal
    10 o 12 dígitos AAMMDD-NNGC o CCYYMMDD-nngc: fecha de nacimiento (puede incluir el siglo como primeros 2 dígitos) + dos números únicos + género (par para las mujeres, impar para los hombres) + dígito de suma de comprobación

    La fecha de nacimiento y los dígitos están delineados por un «-» si es menor de 100 años, o «+» si es mayor de 100 años de edad.

    Disclaimer:

    A pesar de que en el trabajo de investigción he tratado de identificar los documentos nacionales de identidad y cuando no me ha sido posible, otros documentos como el carné de conducir y el pasaporte, no se puede descartar que esta relación contenga algún error.

    Por ello agradeceré cualquier comentario a quienes conozcan mejor los documentos de un determinado pais , tanto en el sentido de confirmar la información como de corregirla

    Podéis contactar en la sección de comentarios de los artículos de este blog, por twitter o por email (ver «Acerca de Julián Inza«).

    Política de contratación pública electrónica y facturación electrónica de la UE

    Deja un comentario

    El pasado 10 de octubre de 2019 tuvo lugar el evento «Política de contratación pública electrónica y facturación electrónica de la UE: implementación y desafíos a nivel regional» organizado por la Comisión Europea en el marco de la Semana Económica de las Regiones y las Ciudades.

    Las presentaciones de expertos nacionales y de la UE proporcionaron directrices y ejemplos de buenas prácticas de diferentes estrategias nacionales, con la idea de ayudar a los participantes en la adopción de la facturación electrónica en entornos regionales y locales además de la administración general del estado.

    e-Invoicing-2019-10-14

    La sesión fue inaugurada y conducida por Irena Riviere-Osipov (Responsable de la Política de Facturación Electrónica de la DG GROW).

    Irena señaló que la contratación pública es una parte esencial de la actividad del sector público y ofrece importantes oportunidades de mercado a las empresas. «La contratación pública europea, que representa un volumen comercial de 2.448.000 millones de euros (aproximadamente el 16% del PIB de la UE en 2017), es un motor importante del crecimiento económico, de la creación de empleo y de la innovación» (según datos procedentes de un estudio del Departamento de Políticas del Parlamento Europeo, de enero de 2019). La digitalización de los procesos de contratación pública y la adopción de la facturación electrónica generalizada desempeñan un papel importante en los esfuerzos por garantizar la sostenibilidad medioambiental, generar ahorros fiscales en el sector público y maximizar la eficiencia.

    Esta sesión incluyó posteriormente la puesta en común de las mejores prácticas en el ámbito de la facturación electrónica por parte de cinco ponentes, incluidos cuatro representantes de los Estados miembros de la UE. Los expertos compartieron sus experiencias de primera mano en la aplicación de la facturación electrónica, en particular en los niveles regionales. Esto incluía describir la estrategias utilizadas, indicar las herramientas de seguimiento aplicadas y exponer ejemplos concretos de la adopción de la facturación electrónica y su impacto.

    • Marc Christopher Schmidt (de la DG GROW) declaró que «Hoy en día, las tecnologías emergentes están transformando la forma en que funciona la contratación pública. La contratación pública se ha convertido en contratación pública electrónica, y ofrece nuevos servicios, productos y modelos de negocio más eficientes e innovadores».
      En los tres últimos años, las capacidades digitales adquiridas en los Estados miembros han aumentado considerablemente, pero aún queda margen de mejora para aprovechar plenamente la digitalización de las distintas fases de la contratación.
    • Kerstin Wiss Holmdahl (Asesora Jurídica de la Asociación Sueca de Autoridades Locales y Regionales – SALAR), destacó que «Con las Tecnologías de la Información y las Comunicaciones y una nueva forma de trabajar podemos ahorrar dinero. Liberando recursos para las actividades públicas básicas (por ejemplo, escuelas, hospitales, atención a las personas mayores, etc., en los municipios)». En respuesta a una encuesta destinada a evaluar el impacto de la transformación de la contratación electrónica a nivel regional y local, el 94% de los encuestados considera que el proceso de facturación es más eficiente que antes de la adopción de la facturación electrónica.
    • Declan McCrormack (Principal Officer en el Programa de Facturación Electrónica de Irlanda y del Proyecto Plataforma de Licitaciones Electrónicas en la Oficina de Contratación Pública del Gobierno de Irlanda) presentó la «estrategia irlandesa para mejorar la comunicación y la colaboración entre el gobierno y los niveles locales minimizando las dependencias tecnológicas». La oficina irlandesa de Contratación Pública ha establecido acuerdos nacionales con proveedores seleccionados a fin de simplificar la contratación de soluciones homologadas a las entidades públicas locales.
    • Ana Ramos (Coordinadora en la Dirección de Servicios Financieros Compartidos, ESPAP – Entidade de Serviços Partilhados da Administração Pública, I.P, Portugal) declaró que «La factura electrónica es el elemento que nos aporta trazabilidad, interoperabilidad, e integración de datos de calidad, así como da lugar a otras posibilidades a lo largo de la cadena de eProcurement». A nivel local en Portugal, la implementación de la estrategia de facturación electrónica reúne cinco elementos: la estandarización de procesos, la adaptación de tecnologías, la elaboración de un programa de facturación electrónica y buenas prácticas, y la organización de una campaña de difusión.
    • Justin Jager (Asesor de Políticas del Ministerio del Interior de los Países Bajos) señaló que «el objetivo es mantener las herramientas de monitorización y una cooperación cercana con los organismos locales para evaluar el impacto de la aplicación de la Directiva». En los Países Bajos, el 95% de las entidades del gobierno regional y local ya han implementado una solución técnica, utilizando principalmente el modelo  PEPPOL.

    Los mensajes coincidieron en dar valor a la coordinación a nivel europeo en la adopción de las políticas de contratación pública electrónica y facturación electrónica. Sin embargo, cada ponente dio cuenta de que cada estrategia es única país a país y expuso el itinerario del suyo hacia la transformación digital.

    La transformación digital nos señala un futuro más verde, una administración pública optimizada, abre oportunidades para la innovación y nos hace percibir la necesidad de contar con una coordinación proactiva entre los distintos niveles de la administración.

    La Comisión apoya a las administraciones públicas para que adopten la facturación electrónica permitiendo la adopción de la Directiva 2014/55/UE (sobre facturación electrónica en la contratación pública) y de las normas publicadas en el esfuerzo de estandarización europea y para lo que aporta el módulo de facturación electrónica (CEF eInvoicing Building Block  desarrollado en el marco de Mecanismo para la conexión con Europa (Connecting Europe Facility – CEF).

    CEF eInvoicing ofrece actualmente a los sectores público y privado cursos de formación y talleres sobre facturación electrónica in situ, seminarios en línea de apoyo; una comunidad de usuarios que alberga debates en línea, un registro de artefactos (implementaciones de referencia de reglas de validación) de apoyo para la aplicación de la norma europea y un servicio de pruebas de conformidad dedicado.

    Conclusiones

    Cada Estado miembro debe encontrar las soluciones que satisfagan sus necesidades locales, regionales y nacionales. El contexto político, la toma de decisiones, las herramientas, la cooperación nacional, regional o local, la integración y la interoperabilidad deben asumirse como retos relevantes y formar parte de la estrategia de aplicación, que lleve a la generalización de la eFactura.

    La iniciativa «CEF eInvoicing Building Block» apoya la facturación electrónica adoptando la norma europea EN-16931 y la Directiva 2014/55/UE (sobre facturación electrónica en la contratación pública). Ofrece diferentes tipos de recursos que merece la pena considerar.

     

    Sistemas de identificación digital de otros países utilizables en España

    2 respuestas

    Hace tres meses expliqué los pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa que están dando los países europeos, en el marco del Reglamento UE No 910/2014 (EIDAS), y que prevé el calendario de adopción siguiente:

    eIDAS_timeline

    Básicamente se trataba de difundir los sistemas de identificación (tarjetas chip semejantes al DNIe) que diferentes países habían notificado o estaban en proceso de notificar  a la Unión Europea como primer paso para su admisión en el resto de países para trámites de administración electrónica.

    Los sistemas de identificación electrónica que han sido notificados deben ser reconocidos por los servicios públicos en el plazo de 12 meses desde la fecha de su publicación en el Diario Oficial de la UE (o el 29 de Septiembre de 2018 si el plazo es anterior).

    En estos momentos solo hay un país cuyo sistema de identificación esté en estado «notificado«, mientras que varios otros en estado «pre-notificado«.

    País: Alemania
    Nombre del sistema: Sistema alemán de identificación electrónica basado en el control de acceso ampliado
    Medios eID del sistema notificado:
    –> Documento Nacional de Identidad
    –> Permiso de residencia electrónico
    Nivel de seguridad: Alto
    Fecha de publicación de la notificación: 26 Septiembre 2017
    Fecha de obligatorio reconocimiento: 29 Septiembre 2018
    Publicación: 2017/C 319/03(Abre en nueva ventana)

    Además de los atributos obligatorios (Identificador, Nombre, Apellido y Fecha de nacimiento) este esquema podría enviar los siguientes atributos opcionales:

    • Lugar de nacimiento,
    • Nombre y apellido al nacer,
    • Dirección actual.

    Por tanto ya es admisible en España el  Sistema alemán de identificación electrónica.

    Hay, además, 7 países (Italia, España, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) que están en estado de «pre-notificado», es decir, han iniciado el proceso de notificación para que el resto de países puedan evaluar sus Sistemas de identificación electrónica.

    Por lo que en breve los sistemas de identificación de 6 países (Italia, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) serán también admisibles en España.

    Y en el mismo sentido, el DNI electrónico español será admisible en toda Europa

    Desde la fecha de pre-notificación, deben pasar al menos 6 meses hasta que se efectúe la notificación.

    Sistemas de identificación electrónica pre-notificados
    País Nombre del Sistema Medios de eID del Sistema Atributos opcionales Fecha prenotificación
    Italia SPID – Public System of Digital Identity. (Sistema Público de Identidad Digital) SPID Lugar de nacimiento, Dirección actual, Género 29 Nov 2017
    España Documento Nacional de Identidad electrónico (DNIe) Documento Nacional de Identidad 20 Feb 2018
    Luxemburgo Luxembourg national identity card (eID card). (Documento Nacional de Identidad de Luxemburgo) National Identity Card (Documento Nacional de Identidad) Lugar de nacimiento, Dirección actual, Género 26 Feb 2018
    Estonia Estonian eID scheme (Esquema de eID de Estonia) ID card
    RP card
    Digi-ID
    e-Residency Digi-ID
    Mobiil-ID
    Diplomatic identity card    		 27 Feb 2018
    Croacia National Identification and Authentication System (NIAS). (Sistema Nacional de identificación y autenticación) Croatian personal identity card (eOI) (Documento de identidad personal croata) Lugar de nacimiento, Dirección actual, Género 28 Feb 2018
    Bélgica Belgian eID Scheme FAS / eCards (Esquema eID de Bélgica) National Electronic Identity Card (Citizen eCard) Electronic Resident Card (Foreigner eCard) (Documento Nacional de Identidad electrónico y documento electrónico de residente extranjero) Lugar de nacimiento, Género 28 May 2018
    Portugal Cartão de Cidadão
    (Documento del ciudadano)    		 Portuguese national identity card (eID card)
    (Documento Nacional de Identidad portugués)    		 Dirección actual, Género 30 May 2018
    Chave Móvel Digital
    (Clave móvil digital )    		 Digital Mobile Key
    (Clave móvil digital)    		 Dirección actual, Género
    Sistema de Certificação de Atributos Profissionais
    (Sistema de Certificación de Atributos Profesionales)    		 Professional Attributes Certification System
    (Sistema de Certificación de Atributos Profesionales)    		 Dirección actual, Género

     

    Este artículo se basa en la noticia publicada en el Portal de Administración Electrónica «Sistemas de identificación electrónica notificados«

    Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa

    5 respuestas

    En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

    La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

    Seis meses antes de la fecha en la que se pretende realizar la  notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

    La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

    El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

    eId1-anverso_DNI-e

    El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

    eId2-CNI_reference

    El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

    eId3-Estonian_identity_card,_2007

    El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS,  National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

    eid4-Osobna_iskaznica_2015_-_prednja_strana

    Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

    A partir de esta fecha,  todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de  identificación electrónica desplegados por el propio país.

    Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

     

    Denominaciones societarias

    Deja un comentario

    Se han popularizado algunas denominaciones societarias que no eran frecuentes.

    Ciertas siglas, abreviaturas y acrónimos asociados a las denominaciones sociales tienen significados que interesa conocer. Y de ser posible, la normativa que las ampara.

    Por ejemplo:

    • S.A.U. Sociedad Anónima Unipersonal. La sociedad unipersonal (limitada o anónima) es aquella que consta de un único socio, bien sea porque fue constituida como tal por un solo socio, o porque con el transcurso del tiempo, el número de socios quedó reducido a uno.  Esta figura está recogida en los artículos 12 y siguientes de la Ley de Sociedades de Capital, y fue incorporada al ordenamiento jurídico español por la transposición de la Directiva Comunitaria 89/667 relativa a las sociedades de responsabilidad limitada de socio único, inicialmente recogida por la Ley de Sociedades de Responsabilidad Limitada, que entró en vigor el 1 de junio de 1995. La constitución de una sociedad unipersonal y la declaración o pérdida de la situación de unipersonalidad, se deben hacer constar en la escritura inscrita en el Registro Mercantil.
    • S.M.E. Sociedades Mercantiles Estatales (o empresas públicas).  Son empresas cuyo control efectivo corresponde a la Administración pública. Es decir,  la participación, directa o indirecta de la Administración pública en el capital social de estas entidades  supera el 50% Esta figura está recogida en el Artículo 111 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y en art. 166.1 c de la Ley 33/2003, de 3 de noviembre, de Patrimonio las Administraciones Públicas(LPAP) ). Debe tenerse también en cuenta la Ley General Presupuestaria. En la Ley 40/2015, de 1 de octubre (art 11.2) se señala que la denominación de las sociedades mercantiles que tengan la condición de estatales deberá figurar necesariamente la indicación «sociedad mercantil estatal» o su abreviatura «S.M.E.».
    • M.P Medio propio y servicio técnico. Las entidades integrantes del sector público institucional podrán ser consideradas medios propios y servicios técnicos de los poderes adjudicadores y del resto de entes y sociedades que no tengan la consideración de poder adjudicador cuando cumplan las condiciones y requisitos establecidos en el Texto Refundido de la Ley de Contratos del Sector Público. Deberán acreditar que, además de disponer de medios suficientes e idóneos para realizar prestaciones en el sector de actividad que se corresponda con su objeto social, de acuerdo con su norma o acuerdo de creación, se dé alguna de las circunstancias siguientes: a) Sea una opción más eficiente que la contratación pública y resulta sostenible y eficaz, aplicando criterios de rentabilidad económica.

      b) Resulte necesario por razones de seguridad pública o de urgencia en la necesidad de disponer de los bienes o servicios suministrados por el medio propio o servicio técnico. En el artículo 86 de la Ley 40/2015, de 1 de octubre se indica que en la denominación de las entidades integrantes del sector público institucional que tengan la condición de medio propio deberá figurar necesariamente la indicación «Medio Propio» o su abreviatura «M.P.».

     

    FprEN 16931-1 Facturación electrónica – Parte 1: Modelo de datos semántico de los elementos básicos de una factura electrónica

    1 respuesta

    e-invoicingYa está disponible en las tiendas on-line de estándares el borrador de la norma FprEN 16931-1 Electronic invoicing – Part 1: Semantic data model of the core elements of an electronic invoice

    Esta Norma Europea establece un modelo de datos semántico de los elementos centrales de una factura electrónica. El modelo semántico incluye sólo los elementos esenciales de información que una factura electrónica necesita para garantizar el cumplimiento legal (incluido el fiscal) y permitir la interoperabilidad para el comercio transfronterizo, transversal y para el comercio interior.

    El modelo semántico puede ser utilizado por las organizaciones de los sectores público y privado para la facturación en un contexto de contratación pública.

    También puede utilizarse para la facturación entre empresas del sector privado. Esta norma europea cumple al menos los siguientes criterios:

    • es tecnológicamente neutra;
    • es compatible con las normas internacionales de aplicación en materia de facturación electrónica;
    • tiene en cuenta las necesidades de protección de datos de carácter personal de conformidad con la Directiva 95/46 / CE, un enfoque de «protección de datos por diseño» y los principios de proporcionalidad, minimización de datos y limitación de objetivos; es compatible con las disposiciones de aplicación de la Directiva 2006/112 / CE;
    • permite el establecimiento de sistemas de facturación electrónica prácticos, fáciles de utilizar, flexibles y rentables;
    • tiene en cuenta las necesidades especiales de las pequeñas y medianas empresas, así como de los poderes adjudicadores subcentrales y las entidades adjudicadoras del sector público;
    • es apto para ser utilizado en transacciones comerciales entre empresas

    Sin embargo, no recoge el elemento semántico que permita indicar el mecanismo de autenticidad e integridad previsto en la Directiva 2010/45/UE del Consejo, de 13 de julio de 2010, por la que se modifica la Directiva 2006/112/CE relativa al sistema común del Impuesto sobre el Valor Añadido, en lo que respecta a las normas de facturación.

    OJO. No confundir esta norma con la ISO 19631 (2009) Animal and vegetable fats and oils. Determination of polymerized triacylglycerols by high-performance size- exclusion chromatography (HPSEC)

    En español UNE-EN ISO 16931:2010 Aceites y grasas de origen animal y vegetal. Determinación de triacilgliceroles polimerizados mediante cromatografía de exclusión de tamaño de alta resolución (HPSEC). (ISO 16931:2009)

    Algunas medidas para impulsar las TIC y el comercio electrónico en España (y Europa)

    Deja un comentario

    Llevo unos cuantos años impulsando y ayudando a impulsar el comercio electrónico en España y en Europa.

    Y a pesar de los años, veo que todavía quedan muchas cosas por hacer.

    Ahora presido la Comisión de Comercio Electrónico de AMETIC, un Foro formidable para hacer llegar peticiones y reflexiones a las administraciones públicas y reguladores.

    Estos días he hecho un pequeño ejercicio de reflexión para identificar acciones que se podrían acometer desde el estado (especialmente a nivel regulatorio) para mejorar la adopción por las empresas de diferentes tecnologías de Información y Comunicaciones, lo que redundará en su mejora de competitividad a medio y largo plazo. Y también acciones para mejorar la generalización del Comercio Electrónico.

    Aprovecho este blog para compartirlas con sus lectores y pedir más ideas que llevar a los debates de la Comisión de Comercio Electrónico de AMETIC:

    • Simplificación del sistema impositivo para transacciones transfronterizas: IVA unificado en la UE para transacciones e-commerce y tributación en el pais del prestador, con reglas de compensación entre paises.
    • En el marco de subvenciones y financiación apoyada institucionalmente, prioridad a inversiones en ICT a todas las empresas y de circulante a empresas de ámbito TIC
    • En el ámbito de capital riesgo, vehículos de apoyo a Business Angels que inviertan en start ups de entornos ICT
    • En el ámbito de la formación: inclusión de asignaturas tecnológicas (apicaciones especiales según disciplina y técnicas de programación) y de emprendimiento (gestión, contabiidad, fiscalidad) en todas las carreras universitarias
    • En el ámbito de la contratación pública, supresión de las modalidades no digitales de licitación (adopción paulatina con medidas de e-inclusión para autónomos y pymes)
    • Perfeccionamiento de la normativa bancaria respecto a la certeza de cobro de los sistemas de pago (y evitar «chargebacks» en transacciones por imperfecciones de su sistema que los bancos trasladan a sus clientes)
    • Tratamiento fiscal favorable (incluso recuperación de parte de impuestos especiales en combustibles) a sistemas logísticos para mejorar su competitividad
    • Implantación de marco legal que imponga limitaciones al plazo de pago de facturas. Por ejemplo, identificar electrónicamente a la Agencia Tributaria facturas no cobradas tras 60 diás, de forma que en esas facturas se produzca inversión del sujeto pasivo: en vez de que sea el suministrador el encargado de ingresar el impuesto en Hacienda, sería el adquirente.

    Por favor, comenta a continuación otras medidas que propondrías

    Modificación de la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica en la Ley Orgánica 6/2015, de 12 de junio

    Deja un comentario

    Se incluye una modificación legal relativa a la facturación electrónica en la recientemente publicada Ley Orgánica 6/2015, de 12 de junio, de modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de financiación de las Comunidades Autónomas y de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera
    Esta técnica legislativa de repartir cambios legales en normas aparentemente destinadas a otras funciones está llegando a ser excesivamente habitual.
    Se incluye a continuación:

    Disposición final sexta. Modificación de la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público.

    La Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público queda modificada como sigue:

    Uno. Se modifica el artículo 4 que queda redactado en los siguientes términos:

    «Artículo 4. Uso de la factura electrónica en el sector público.

    1. Todos los proveedores que hayan entregado bienes o prestado servicios a la Administración Pública podrán expedir y remitir factura electrónica. En todo caso, estarán obligadas al uso de la factura electrónica y a su presentación a través del punto general de entrada que corresponda, las entidades siguientes:

    a) Sociedades anónimas;

    b) Sociedades de responsabilidad limitada;

    c) Personas jurídicas y entidades sin personalidad jurídica que carezcan de nacionalidad española;

    d) Establecimientos permanentes y sucursales de entidades no residentes en territorio español en los términos que establece la normativa tributaria;

    e) Uniones temporales de empresas;

    f) Agrupación de interés económico, Agrupación de interés económico europea, Fondo de Pensiones, Fondo de capital riesgo, Fondo de inversiones, Fondo de utilización de activos, Fondo de regularización del mercado hipotecario, Fondo de titulización hipotecaria o Fondo de garantía de inversiones.

    No obstante, las Administraciones Públicas podrán excluir reglamentariamente de esta obligación de facturación electrónica a las facturas cuyo importe sea de hasta 5.000 euros y a las emitidas por los proveedores a los servicios en el exterior de las Administraciones Públicas hasta que dichas facturas puedan satisfacer los requerimientos para su presentación a través del Punto general de entrada de facturas electrónicas, de acuerdo con la valoración del Ministerio de Hacienda y Administraciones Públicas, y los servicios en el exterior dispongan de los medios y sistemas apropiados para su recepción en dichos servicios.

    2. Todos los proveedores tienen derecho a ser informados sobre el uso de la factura electrónica a través del órgano, organismo público o entidad que determine cada Administración Pública.»

    Dos. El artículo 6 queda redactado como sigue:

    «Artículo 6. Punto general de entrada de facturas electrónicas.

    1. El Estado, las Comunidades Autónomas y las Entidades locales, dispondrán de un Punto general de entrada de facturas electrónicas, a través del cual se recibirán todas las facturas electrónicas que correspondan a entidades, entes y organismos vinculados o dependientes.

    No obstante lo anterior, las Entidades Locales podrán adherirse a la utilización del Punto general de entrada de facturas electrónicas que proporcione su Diputación, Comunidad Autónoma o el Estado.

    Asimismo, las Comunidades Autónomas podrán adherirse a la utilización del Punto general de entrada de facturas electrónicas que proporcione el Estado.

    2. El Punto general de entrada de facturas electrónicas de una Administración proporcionará una solución de intermediación entre quien presenta la factura y la oficina contable competente para su registro.

    3. El Punto general de entrada de facturas electrónicas permitirá el envío de facturas electrónicas en el formato que se determina en esta Ley. El proveedor o quien haya presentado la factura podrá consultar el estado de la tramitación de la factura.

    4. Todas las facturas electrónicas que reúnan los requisitos previstos en esta Ley y su normativa básica de desarrollo, sin perjuicio de ulteriores requisitos que en la fase de conformidad deban cumplirse, serán presentadas a través del Punto general de entrada de facturas electrónicas, donde serán admitidas, y producirán una entrada automática en un registro electrónico de la Administración Pública gestora de dicho Punto general de entrada de facturas electrónicas, proporcionando un acuse de recibo electrónico con acreditación de la fecha y hora de presentación.

    5. El Punto general de entrada de facturas electrónicas proporcionará un servicio automático de puesta a disposición o de remisión electrónica de las mismas a las oficinas contables competentes para su registro.

    6. La Secretaría de Estado de Administraciones Públicas y la Secretaría de Estado de Presupuestos y Gastos determinarán conjuntamente las condiciones técnicas normalizadas del Punto general de entrada de facturas electrónicas así como los servicios de interoperabilidad entre el resto de Puntos con el Punto general de entrada de facturas electrónicas de la Administración General del Estado.

    7. Cuando una Administración Pública no disponga de Punto general de entrada de facturas electrónicas ni se haya adherido al de otra Administración, el proveedor tendrá derecho a presentar su factura en el Punto general de entrada de facturas electrónicas de la Administración General del Estado, quien depositará automáticamente la factura en un repositorio donde la Administración competente será responsable de su acceso, y de la gestión y tramitación de la factura.

    8. Las diputaciones provinciales, cabildos y consejos insulares ofrecerán a los municipios con población inferior a 20.000 habitantes la colaboración y los medios técnicos necesarios para posibilitar la aplicación de lo dispuesto en este artículo, de acuerdo con lo establecido en el artículo 36.1 de la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.»

    Tres. Se modifica el artículo 9, que queda redactado como sigue:

    «Artículo 9. Procedimiento para la tramitación de facturas.

    1. El registro administrativo en el que se reciba la factura la remitirá inmediatamente a la oficina contable competente para la anotación en el registro contable de la factura.

    Las facturas electrónicas presentadas en el correspondiente Punto general de entrada de facturas electrónicas, serán puestas a disposición o remitidas electrónicamente, mediante un servicio automático proporcionado por dicho Punto, al registro contable de facturas que corresponda en función de la oficina contable que figura en la factura. En la factura deberán identificarse los órganos administrativos a los que vaya dirigida de conformidad con la disposición adicional trigésima tercera del texto refundido de la Ley de Contratos del Sector Público, aprobado por el Real Decreto Legislativo 3/2011, de 14 de noviembre. No obstante, el Estado, las Comunidades Autónomas y los municipios de Madrid y Barcelona, podrán excluir reglamentariamente de esta obligación de anotación en el registro contable a las facturas en papel cuyo importe sea de hasta 5.000 euros, así como las facturas emitidas por los proveedores a los servicios en el exterior de cualquier Administración Pública hasta que dichas facturas puedan satisfacer los requerimientos para su presentación a través del Punto general de entrada de facturas electrónicas, de acuerdo con la valoración del Ministerio de Hacienda y Administraciones Públicas, y los servicios en el exterior dispongan de los medios y sistemas apropiados para su recepción en dichos servicios.

    Los registros contables de facturas se podrán conectar con distintos Puntos generales de entrada de facturas electrónicas y en todo caso se conectarán con el Punto general de entrada de facturas electrónicas de la Administración General del Estado cuando la Administración correspondiente se hubiera adherido al uso del mismo.

    2. La anotación de la factura en el registro contable de facturas dará lugar a la asignación del correspondiente código de identificación de dicha factura en el citado registro contable. En el caso de las facturas electrónicas dicho código será automáticamente asignado y comunicado inmediatamente a los Puntos generales de entrada de facturas electrónicas con los que esté interconectado el registro contable, pudiendo rechazarse la factura en esta fase solamente cuando no se cumplan los requisitos previstos en esta Ley y su normativa básica de desarrollo.

    3. El órgano o unidad administrativa que tenga atribuida la función de contabilidad la remitirá o pondrá a disposición del órgano competente para tramitar, si procede, el procedimiento de conformidad con la entrega del bien o la prestación del servicio realizada por quien expidió la factura y proceder al resto de actuaciones relativas al expediente de reconocimiento de la obligación, incluida, en su caso, la remisión al órgano de control competente a efectos de la preceptiva intervención previa.

    4. Una vez reconocida la obligación por el órgano competente que corresponda, la tramitación contable de la propuesta u orden de pago identificará la factura o facturas que son objeto de la propuesta, mediante los correspondientes códigos de identificación asignados en el registro contable de facturas.»

    Cuatro. Se incluye un nuevo apartado 3 en el artículo 12, con la siguiente redacción:

    «Artículo 12. Facultades y obligaciones de los órganos de control interno.

    1. La Intervención General de la Administración del Estado y los órganos de control equivalentes en los ámbitos autonómico y local tendrán acceso a la documentación justificativa, a la información que conste en el registro contable de facturas, y a la contabilidad en cualquier momento.

    2. Anualmente, el órgano de control interno elaborará un informe en el que evaluará el cumplimiento de la normativa en materia de morosidad. En el caso de las Entidades Locales, este informe será elevado al Pleno.

    3. Las Intervenciones Generales u órganos equivalentes de cada Administración realizarán una auditoría de sistemas anual para verificar que los correspondientes registros contables de facturas cumplen con las condiciones de funcionamiento previstas en esta Ley y su normativa de desarrollo y, en particular, que no quedan retenidas facturas presentadas en el Punto general de entrada de facturas electrónicas que fueran dirigidas a órganos o entidades de la respectiva Administración en ninguna de las fases del proceso. En este informe se incluirá un análisis de los tiempos medios de inscripción de facturas en el registro contable de facturas y del número y causas de facturas rechazadas en la fase de anotación en el registro contable.»

    Cinco. Se modifica la disposición adicional sexta, que queda redactada en los siguientes términos:

    «Disposición adicional sexta. Publicidad de los Puntos generales de entrada de facturas electrónicas y de los registros contables.

    1. A la creación de los Puntos generales de entrada de facturas electrónicas y de los registros contables se le dará publicidad.

    2. El Ministerio de Hacienda y Administraciones Públicas mantendrá actualizado un Directorio en el que la Administración General del Estado, las Comunidades Autónomas y las Entidades Locales consignarán, al menos, la dirección electrónica de su Punto general de entrada de facturas electrónicas y el resto de información complementaria que pueda ser útil para que sea consultado por los proveedores.

    3. Las diputaciones provinciales, cabildos y consejos insulares ofrecerán a los municipios con población inferior a 20.000 habitantes la colaboración y los medios técnicos necesarios para posibilitar la aplicación de lo previsto en esta disposición, de acuerdo con lo establecido en el artículo 36.1 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local.»