Archivo de la categoría: Cursos y Seminarios

15TH CA-DAY

Deja un comentario

Hoy, 12 de octubre de 2023, ha tenido lugar el decimoquinto «Dia de los Servicios de Certificación» (15TH CA-DAY). Este evento está asociado con el que se celebró ayer: el noveno Foro de los Servicios de Confianza e Identidad Digital (9th Trust Services and eId Forum).

El principal objetivo de estas jornadas es abordar los últimos avances en el marco de eIDAS2, los servicios de confianza en virtud de la Directiva NIS2, la próxima implementación de la Cartera Digital de la UE, así como la solución tecnológica con el fin de proporcionar servicios en línea seguros a los ciudadanos de la UE.

08:00 – 09:00Registrations and breakfast 
09:00 – 09:15Welcome by D-Trust and TÜVITKim Nguyen
Dirk Kretzschmar
09:15 – 09:30Keynote Andrea Valle, Adobe
09:30 – 09:50eIDAS 2.0 – What is new for TSP? Viky Manaila, Intesi Group
09:50 – 10:10NIS II and eIDAS II: How to audit Trust Services in 2025? Paloma Llaneza González, CerteIDAS
10:10 – 10:30QWACs and QSeals Identifying Reliable SourcesEnrico Entschew, D-Trust
Andreas Wand, D-Trust
10:50 – 11:10Auditing TSP Services in the Cloud Matthias Wiedenhorst, TÜVIT
11:10 – 11:30European Cyber regulations at a glance Slawomir Gorniak, ENISA
11:30 – 11:50Remote identification under eIDAS Jon Olnes, Signicat
11:50 – 12:10Wallet use cases for TSPsMichal Tabor, Obserwatorium.biz
12:30 – 12:50SSI and PKI – enabling attribute attestationsChristian Seegebarth, IDunion
12:50 – 13:10eIDAS 2.0 Toolbox: Selective Disclosure for EAA Sebastian Elfors, IDNow
13:10 – 13:30Post Quantum Cryptography Jan Klaußner, Bundesdruckerei
14:30 – 14:50CAB-Forum Updates and S/MIME Baseline RequirementsDimitris Zacharopoulos, CA/Browser-Forum
14:50 – 15:10International market for trust servicesDean Coclin, DigiCert
15:10 – 15:50Panel Discussion +Q&A: TSP governance – European vs. Root storesDennis Jackson, Mozilla
Jochen Eisinger, GoogleArno Fiedler, Nimbus Technologieberatung
Paul van Brouwershaven, Entrust
Kim Nguyen, D-Trust
15:50 – 16:00Closing remarksKim Nguyen,
Arno Fiedler

Al finalizar estos dos días quedan muchas inquietudes por resolver y algunas ideas:

  • El 4 de noviembre comenzará el debate final de los Trílogos sobre Identidad Digital con previsión de que el nuevo Reglamento (EIDAS2) se publique en Diciembre de 2023.
  • La Cartera Digital enfrenta como mayor reto la adopción.
  • La estructura de Prestadores de Servicios de expedición de testimonios cualificados presenta muchos retos e incertidumbres
  • No está claro aun como se evaluará la seguridad de la Cartera Digital ni los Servicios de expedición de testimonios cualificados.

CriptoBlockchain 2023

Deja un comentario

Congreso sobre Criptoactivos y Blockchain

Con el apoyo de la Escuela Técnica Superior de Ingenieros de Minas y Energía; la Escuela Técnica Superior de Ingenieros de Telecomunicación y la Escuela Técnica Superior de Ingenieros de Informática, se está fraguando este evento que se celebrará en otoño de 2023, aunque la fecha no está cerrada.

Mi amigo Abilio Blázquez con quien colaboré hace unos años para lanzar el I Congreso Internacional de Ingeniería Forense. INGEFOR-08 está ahora acabando de definir el contenido y los ponentes de este evento.

Entre los temas que se tratarán:

  • El Universo Blockchain: aspectos técnicos.
  • Las aplicaciones de las DLT: contratos inteligentes, etc.
  • Banca, Finanzas y Blockchain.
  • La formación en la tecnología Blockchain.
  • Las DEFI: finanzas descentralizadas: situación actual y evolución.
  • Aplicaciones sociales del Blockchain.
  • Régimen piloto de infraestructuras de mercado basadas en DLT. El Reglamento Europeo sobre un Régimen Piloto de las Infraestructuras de Mercado, basadas en la tecnología de Registro Descentralizado.

Conceptos

  • Los Criptoactivos: sus tipos.
  • El marco regulatorio de los Criptoactivos: regulación europea (Reglamento MICA). 
  • Regulación de los Criptoactivos por las entidades españolas: Banco de España, Comisión Nacional del Mercado de Valores, etc.
  • Las monedas digitales y los Bancos Centrales: el Euro Digital.
  • Las monedas digitales de bancos centrales de EE.UU., China, etc.
  • La tokenización de activos inmobiliarios, mobiliarios, productos energéticos, materias primas y productos agrarios, etc.
  • Revisión de casos prácticos de tokenización de bienes inmuebles y otros activos.
  • Las Criptomonedas.
  • La seguridad en el universo de las criptomonedas: aspectos técnicos y legales.
  • Problemas forenses en los criptoactivos: legalidad, versus
  • Aspectos económicos, financieros y fiscalidad de los criptoactivos.
  • Los mercados de criptoactivos: Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los servicios de inversión.
  • Los mercados de criptomonedas: las plataformas de comercialización, billeteras, etc. 
  • Las criptomonedas y la Banca.
  • Las Criptomonedas y los Bancos Centrales.

Pronto habrá más información sobre ponencias y ponentes

EIDAS2 y la Cartera IDUE en el evento Cybersecurity Afterwork de Ingram Micro

Deja un comentario

El pasado 6 de julio de 2023 tuve el placer de participar en el evento Cybersecurity Afterwork de Ingram Micro, con un gran ambiente, casi festivo, que aglutinó a los principales distribuidores del sector de la Ciberseguridad y que permitió constatar que los servicios en la nube están siendo adoptados cada vez por más empresas, grandes y pequeñas, precisamente por la excelente especialización en ciberseguridad de los profesionales que está detrás de estos servicios Cloud.

Mi intervención, al principio de la tarde, se centró en describir el proceso legislativo del nuevo Reglamento EIDAS2 que recibió un gran empujón el pasado 29 de junio e 2023, y que probablemente se adoptará durante la presidencia española de la Unión Europea.

El proceso se acompaña de una licitación para desarrollar la Cartera IDUE (ya adjudicada a Scytáles AB junto con Netcompany-Intrasoft), la licitación par la Agencia HADEA de los Grandes Proyectos Piloto (LSP, que se ha traducido en la creación de 4 consorcios: DC4EU, EWC, NOBID y POTENTIAL), de una nueva financiación de la Agencia HADEA para el proyecto EBSI (European Blockchain Services Infrastructure) y del desarrollo de la «European Digital Identity Architecture and Reference Framework» (ARF) de la Cartera de Identidad Digital de la Unión Europea) que evolucionará los próximos meses conforme se realimenten entre sí los 4 LSP, los desarrollos de EBSI y las versones intermedias que libere el código fuente Scytáles AB.

Un mensaje para el sector de que van a llegar cambios legales que implicarán profundos cambios técnicos en relación con la Gestión de la Identidad, una de las áreas de la Ciberseguridad.

17:00 hrs: Bienvenida y registro
17:30 hrs: Charla de apertura por parte de Martín Trullas. Director de Advanced Solutions en Ingram Micro.
17:45 hrs:Ponencia sobre “El reglamento EIDAS2 y la cartera de identidad digital” por parte de Julián Inza: experto en PKI, blockchain, administración electrónica, medios de pago y seguridad y en los sectores de administración de justicia. Presidente de EADTrust, European Agency of Digital Trust, prestador Cualificado de Servicios de Confianza Digital
18:15 hrs: Mesa Redonda “Seguridad en la nube” moderada por Víctor Manuel Fernández, coordinador en DealerWorld.
Participantes:
Javier Sota, Distributor account manager Iberia en Acronis,
Antonio Anchústegui, Channel Manager de Barracuda,
Ángel Ortiz, Director ciberseguridad Cisco España,
Paul Canales, Head of Channel Iberia, Italy & LATAM en Hornet,
Carlos Manchado, Director de Ciberseguridad de Microsoft.
19:15 hrs: Mesa Redonda “Identidades, endpoint y cloud, o el nuevo perímetro de seguridad” moderada por Marilés de Pedro, directora de publicaciones en TAI.
Participantes:
Ángel de la Encarnación, System Engineer at Aruba a Hewlett Packard Enterprise compay
Juan Denia, Senior Partner Alliances Manager, Delinea Iberia,
Calos Galdón, Channel Director Sophos Iberia,
Sergio Martínez, Iberia Regional Manager en Sonicwall.
20:30 hrs Networking & Cocktail.
22:30 hrs DJ en vivo
00:30 hrsFin del evento
Programa

Es de agradecer la capacidad de convocatoria de Ingram Micro ya que la sala estaba completamente llena.

Mesa redonda «Las claves de la digitalización que viene»

1 respuesta

El 29 de junio de 2023 he tenido el placer de participar en la mesa de debate incluida en la formación de los Asesores de las Oficinas Acelera Pyme de las Cámaras de Comercio Claves para ayudar y asesorar a las PYMES en su transformación digital, en la que hemos intercambiado ideas Héctor Benítez, Julián Inza, Jordi Masías y Raúl Rubio.

La Mesa redonda «Las claves de la digitalización que viene» forma parte del MÓDULO 07 – CIERRE DEL PROGRAMA FORMATIVO de la Formación de Asesores de las Oficinas Acelera Pyme de las Cámaras de Comercio.

Previamente hubo una interesante ponencia de Paloma Llaneza sobre el contexto legislativo del Reglamento EIDAS2 que ha evolucionado desde la propuesta de junio de 2021 hasta el anuncio de relevantes acuerdos en los trílogos que se realizaron en la madrugada del mismo día 29 de junio de 2023.

La ponencia de Paloma describió también la licitación para el desarrollo del código fuente del modelo de referencia de la Cartera IDUE y la licitación, adjudicación e inicio de los 4 Grandes Proyectos Piloto. Otro aspecto relevante citado fue la publicación del ARF (Architecture and Reference Framework) de la Cartera IDUE (o EUDI Wallet).

En la formación se trataron 7 módulos:

  • MÓDULO 01: Introducción a la transformación digital: se analizó la identidad digital, con qué han de contar las empresas y la importancia de los certificados electrónicos.
  • MÓDULO 02: Regulación & Compliance. Se realizó una introducción al reglamento eIDAS y a la Ley 6/2020, los distintos niveles de firma electrónica y pautas para saber si una empresa cumple con la normativa.
  • MÓDULO 03: Digitalización de procesos de aprobación. Se describió en qué consiste un proceso de aprobación y cómo mejorar la productividad en la empresa, cómo crear un flujo de firmas electrónicas y distintos casos de éxito.
  • MÓDULO 04: Otras garantías de procesos. Se trataron aspectos de transformación digital de la empresas: Facturación electrónica, comunicaciones certificadas y casos reales de sellado de tiempo y sellos electrónicos y validación de firmas y sellos electrónicos.
  • MÓDULO 05: El autónomo. Los expertos explicaron qué es la identidad digital del autónomo y su importancia, los requisitos para que el autónomo se relaciones con las AAPP y explicaron ejemplos que representan lo que puede considerarse un autónomo digitalizado.
  • MÓDULO 06: PYMES. Se trataron los fraudes, estafas y fuga de información y como evitarlos. Se vieron también distintas herramientas de onboarding digital y casos de uso de relación con las AAPP (certificados electrónicos, custodia cifrada, etc.)
  • MÓDULO 07: Cierre del programa formativo. Se trató de evento comentado, con la mesa redonda “Las claves de la digitalización que viene» y la prevista regulación europea sobre la identidad digital (y la EDIW «European Digital Identity Wallet»).

La formación dio comienzo en el mes de abril de 2023, organizada por la Cámara de Comercio de España, junto con AC Camerfirma SA y dentro de su acuerdo con Red.es.

Módulo de Identidad Digital en la formación de Blockchain para ayuntamientos

Deja un comentario

Hoy (15 de junio de 2023) seré ponente en el Programa de Innovación Municipal de la Federación Valenciana de Municipios y Provincias. El curso se titula «El blockchain para municipios ¿cómo lo podemos implementar en nuestro ayuntamiento

En la sesión de hoy también intervienen:

  • José Antonio Amador, Director Técnico ACCV-ISTEC
  • Ramón Martínez, senior developer BlockchainFUE coop. V.

Aprovecharé para comentar el estado de en el que está el trámite legislativo que dará lugar al futuro Reglamento EIDAS 2 y la «Arquitectura y Marco de Referencia» de la Cartera IDUE, cuyo documento ARF (Architecture and Reference Framework) ya he traducido al español.

Otros datos del curso en el que se enmarca el evento

Título: «El blockchain para municipios. ¿cómo podemos implantarlo en nuestro ayuntamiento?»

  • Duración del curso: 20 horas
  • Fechas: 7, 8, 14 y 15 de junio
  • Horario: de 9h a 14h
  • Número máximo de participantes: 50
  • Modalidad: A distancia

La UE está acelerando el desarrollo y la adopción de tecnologías avanzadas para que los ciudadanos, las administraciones y las empresas puedan disfrutar de todo el potencial del mundo digital, impulsando las tecnologías de registro cronológico, entre las que se podrían encontrar las de tipo Blockchain.

Este curso incluye un primer módulo general sobre la agenda política de la Década Digital, con objetivos concretos para 2030, y cómo las RJT (Replicated Journal Technologies) influirán en la transformación digital de Europa y, a continuación, tres módulos que tratarán la identidad, la sostenibilidad y las finanzas.

Profesorado:

En cada sesión una primera parte de contenido teórico de tres horas explicada por Carmen Pastor Sempere, seguida de otras dos horas de experiencia práctica explicada por otros ponentes («Guest Speakers»).

María del Carmen Pastor Sempere es profesora de Derecho Mercantil de la Universidad de Alicante. Desde el curso 2017-2018 es la Directora del Grupo BAES (laboratorio de blockchain del Instituto de Economía Internacional de la Universidad de Alicante).

Otros ponentes:

María José Vañó Vañó, PDI (Personal Docente e Investigador)-Titular de la Universidad de valencia. UV Directora del Instituto Universitario de Economía Social, Cooperativismo y Emprendimiento (IUDESCOOP)

Julián Inza, Presidente de EADTrust (European Agency of Digital Trust). Director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

Session 1: Enrique Aznar, miembro investigador de BAES Blockchain Lab.

Session 2: Carlos Alarcón Jefe de Sección de Ciudades Inteligentes en la Diputación Valencia y Manuel Gil Parres, Gerente en Street Pinball Vending Machine

Session 3: Ramón Martínez, senior developer de BlockchainFUE coop. V y Joaquín Mas, Director de Enercoop.

Session 4: José Antonio Amador, Director Técnico de ACCV-ISTEC y Ramón Martínez, senior developer de BlockchainFUE coop. V.

Sesiones:

Sessión 1 – UNIDAD DIDÁCTICA 1. Blockchain como soporte digital ODS. Década digital europea: objetivos digitales para 2030. La UE promoverá su agenda digital centrada en el ser humano en la escena mundial y fomentará la alineación o convergencia con las normas y estándares de la UE. También garantizará la seguridad y la resiliencia de sus cadenas de suministro digitales y ofrecerá soluciones globales. La tecnología Blockchain debe ser sostenible y eficiente desde el punto de vista energético. Le mostraremos cómo los municipios y las provincias lograrán estos objetivos y cómo la tecnología blockchain se alinea con los ODS.

Sessión 2 – UNIDAD DIDÁCTICA 2. Economía local y desarrollo. La UE quiere ser líder en Blockchain (tecnología de cadena de bloques), y acoger importantes plataformas, aplicaciones y empresas. Esto implica un entorno local que proyecte e impulse hacia un mercado único digital interconectado, interoperable y seguro.

Sessión 3 – UNIDAD DIDÁCTICA 3. Sostenibilidad y trazabilidad. Comunidades energéticas. El uso de la tecnología Blockchain para liberar el potencial del Internet de las Cosas en toda Europa podría ser una de las mejores opciones para combatir el cambio climático y los retos medioambientales. La UE reconoce el potencial de blockchain y apoya el uso de la tecnología blockchain para promover el desarrollo económico sostenible, hacer frente al cambio climático y apoyar el Nuevo Pacto Verde Europeo. Comunidades energéticas.

Sessión 4 – UNIDAD DIDÁCTICA 4. La Identidad Digital de la UE estará disponible para los ciudadanos, los residentes y las empresas de la UE que deseen identificarse o confirmar determinada información personal. Puede utilizarse para acceder a servicios, tanto públicos como privados, en línea o fuera de línea, en toda la UE y permitirá realizar firmas electrónicas cualificadas. La cartera de identidad digital de la UE se está probando en cuatro proyectos a gran escala que se lanzaron el 1 de abril de 2023

Gracias Esther Makaay y Andy Lee por sus charlas de ayer

Deja un comentario

Ayer asistí a una sesión muy interesante organizada por Signicat.

El intercambio de pareceres con Esther en relación con la Cartera IDUE fue más allá de lo que contó en su charla, ya que pudimos comentar más aspectos en la pausa final para el café.

Además aporta un punto de vista informado por su participación con Signicat en dos de los consorcios de Grandes Proyectos Piloto.

Signicat adquirió Electronic IDentification (ElectronicID) entidad que desarrolló las primeras soluciones españolas de videoidentificación para entornos bancarios y para Prestadores de Servicios de Certificación (EIDAS).

Nuevo evento del Observatorio Legaltech & NewLaw Garrigues-ICADE: Presentación del libro ‘Videoconferencia y juicios telemáticos’

Deja un comentario

Presentación del libro ‘Videoconferencia y juicios telemáticos’ (editado por LA LEY)

Mesa redonda sobre la inmediación digital en la Administración de Justicia

En este evento, que tendrá lugar el 19-04-2023 a las 6 de la tarde, además de presentar su libro ‘Videoconferencia y juicios telemáticos’ D. Miguel Bueno Benedí, letrado de la administración de justicia y doctor en Derecho, compartirá mesa redonda con Dª Escarlata Gutiérrez, fiscal especialista contra la criminalidad informática, Dª María Gavilán, magistrada del Juzgado de Primera Instancia e Instrucción nº3 de Arganda del Rey y conmigo, Julián Inza, colaborador de la Dirección General de Transformación Digital de la Administración de Justicia (DGTDAJ) en aspectos de identidad digital y firma electrónica. La mesa redonda estará moderada por D. Albi Rodríguez Jaramillo, consultor del Observatorio Legaltech & NewLaw Garrigues-ICADE.

D. Íñigo Navarro Mendizábal, co director del Observatorio Legaltech & NewLaw Garrigues-ICADE realizará la presentación inicial.

En la organización también ha participado D. Moisés Menéndez, «of counsel» de Garrigues y codirector del Observatorio Legaltech & NewLaw Garrigues-ICADE.

El Observatorio lo preside D. Fernando Vives, presidente ejecutivo y socio director de Garrigues.

Es posible participar de forma presencial en el «Comillas Conecta Lab» de la Calle Galileo 7 de Madrid o a distancia. En ambos casos es necesario inscribirse.

Más detalles sobre el evento: Videoconferencia y juicios telemáticos.

Arquitectura y marco de referencia de la Cartera europea de identidad digital en EIDAS 2 – documento en español

5 respuestas

Hoy se ha publicado la versión 1 del documento «European Digital Identity Wallet Architecture and Reference Framework» que llevábamos algún tiempo esperando.

El objetivo de este documento es proporcionar un conjunto de especificaciones necesarias para desarrollar una solución interoperable de Cartera Europea de Identidad Digital (IDUE) basada en normas y prácticas comunes.

La versión anterior (llamésmosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022.

De aquel documento me permití realizar una traducción al español (un poco libre porque me tomé la licencia de aclarar conceptos que en el documento original no se entendían bien).

Uno de los aspectos que cuidé es la traducción de términos acuñados en inglés a otros que pudieran considerarse términos acuñados en español, huyendo de «falsos amigos» (palabras que se escriben de forma parecida en español pero que significan cosas diferentes). Por ejemplo «Relying Parties» por «Partes Informadas» considerando que son las que reciben los testimonios de las «Partes informantes». Me parece mejor traducción que «Partes que confían»

Este fue uno de los documentos que se entregaron a los participantes en los cursos de formación organizados por TCAB para especialistas en servicios de confianza (nivel 1), responsables de gestión de servicios de confianza (nivel 2) y auditores de servicios de confianza (nivel 3) y en el que tuve el honor de participar como profesor.

arf-arquitectura-marco-de-referencia-de-la-identidad-digital-europea-esquema-cartera-idue-de-eidas2Descarga

Dia mundial del cifrado: 21 de octubre. Intervención de Julián Inza en el evento de Cibervoluntarios

Deja un comentario

Conéctate a este evento programado para el 21 de octubre de 2022 a las 16.00h, con motivo del Día Mundial del Cifrado.

El viernes 21 de octubre a las 16.00h, online y en directo, se retransmite por YouTube mi charla / diálogo «El cifrado. La importancia del cifrado y el papel de los gobiernos en su implantación”. Aunque pensando más en los ciudadanos que en los gobiernos.

Julián Inza en el Dia Mundial del Cifrado

Agradezco a los que os conectéis en tiempo real a esta charla impartida por Julián Inza, Chief Audit Officer de TCAB Trust Conformity Assessment Body, uno de los primeros organismos de evaluación de conformidad de Europa.

Los Organismos de Evaluación de Conformidad (Conformity Assessment Bodies, CAB) auditan a los Prestadores Cualificados de Servicios Electrónicos de Confianza que despliegan sus servicios en el contexto del Reglamento EIDAS.

Julián Inza nos hablará de la importancia del cifrado y de las acciones que como ciudadanos podemos realizar para protegerlo, involucrando a instituciones públicas y gobiernos.

El evento lo organiza la Fundación Cibervoluntarios, Internet Society y la Global Encryption Coalition.

Video de mi charla en Tecnowebinars sobre Criptografía postcuántica y EIDAS2

Deja un comentario

El pasado 18 de mayo de 2022 participé como ponente en uno de los eventos organizados por Tecnowebinars, en este caso bajo el auspicio de EADTrust.

Daniel Alguacil fue el introductor.

La charla está dividida en 2 partes.

Una sobre los posibles algoritmos de criptografía de clave pública resistentes a la computación cuantica, con el reto que supone el algoritmo de Shor, que surgirán del proceso de selección desarrollado por el NIST.

Y la otra sobre el reto que supondrá en Europa la modificación del Reglamento EIDAS (EIDAS2), sobre todo en relación con la EUDI Wallet (European Union Digital Identity Wallet). En español, Cartera IDUE (Cartera de Identidad Digital de la Unión Europea).

Posteriormente, en julio de 2022, se publicó por el NIST la selección de algoritmos de criptografía de clave pública de la fase 3 del proceso de de selección de este tipo de algoritmos resistentes a la computación cuántica. Entre otros, dos de los algoritmos seleccionados han sido CRYSTALS KYBER para el intecambio de claves y CRYSTALS DILITHIUM para la firma digital.

El informe del NIST «Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process» está disponible en https://t.co/0i9Jn10lpi