Archivo de la categoría: DNI electrónico

El DNI electrónico se lanza en España en 2006 y tendrá muchas ventajas y algunos inconvenientes. Los revisaremos aquí.

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra

2 respuestas

El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser «profeta en su tierra» no es habitual.

Servicios societarios electrónicos

2 respuestas

Logo EAD Trust EADTrust es un Prestador de Servicios de Certificación supervisado por el MITyC  que presta servicios de confianza en la nube, y que se ha especializado en la prestación de algunos servicios societarios, que son actualidad por los recientes cambios normativos. La base gracias a la que se desarrollan mucho servicios es la de su servicio de Timestamping, que se emplean de forma directa por algunas entidades financieras.

Los servicios que están disponibles para empresas cotizadas, y, en general, para todo tipo de sociedades de capital, son os siguientes:

Aunque cada uno de los servicios tiene un coste muy competitivo, aun se reducen más por contratar varios servicios de forma conjunta. Contacte con EADTrust en el 902 365 612.

Innovoto – Voto electrónico electoral para el ámbito societario

2 respuestas

EADTrust es un Prestador de Servicios de Certificación supervisado por el MITyC  que presta servicios de confianza en la nube, y que se ha especializado en la prestación de algunos servicios societarios, que son actualidad por los recientes cambios normativos. La base gracias a la que se desarrollan muchos servicios de confianza orientados a las sociedades de capital es la de su servicio de Timestamping, que se emplean de forma directa por algunas entidades financieras.

Los servicios que están disponibles para colegios profesionales, asociaciones y otras entidades que renueven sus órganos de gestión mediante votación de candidaturas son los de Voto electrónico Innovoto utilizando sistemas fiables de identificación, como por ejemplo el DNI electrónico. Aunque este tipo de voto es el que se denomina voto electoral, la plataforma puede ser parametrizada para otras modalidades de voto, como el voto societario para permitir, por ejemplo, a los accionistas asistentes a una Junta General decidir sobre los puntos del orden del día.

Innovoto surgió como plataforma de voto pensada para ser instalada en los sistemas informáticos de las propias entidades. En la actualidad, una vez rediseñado el sistema  como servicio en la nube TIC (Cloud Computing), el servicio lo presta EADTrust dentro de la gama de «Servicios Societarios Digitales«, que incluyen la gestión del Foro Electrónico de Accionistas y el control constante de la publicación en web de la documentación publicada por las entidades en relación con la organización de su Junta General de Accionistas (Publicación fehaciente).

Además apoya a las entidades con sus servicios de Asesoría y Auditoría de sistemas de voto electrónico y ayudando a redactar los reglamentos electorales o las modificaciones estatutarias.

Entre otras iniciativas ha colaborado en el diseño del Reglamento de Voto Electrónico de la Asociación de Ingenieros de Telecomunicación.

Contacte con EADTrust  en el 902 365 612.

España se sitúa a la vanguardia mundial en ciudadanos con DNI electrónico

Deja un comentario

Al leer la noticia España se sitúa a la vanguardia mundial en ciudadanos con DNI electrónico, se me ha ocurrido la siguiente reflexión:

El DNIe es un indicador del nivel de adopción de la firma electrónica en España, que puede considerarse que es un concepto extendido entre las clases cultas, especialmente las orientadas al derecho y a la tecnología. Otros indicadores son el número de PSC, el de empresas desarrolladoras de soluciones de firma electrónica y el de trámites disponibles en la administración electrónica.

Todavía hay que seguir avanzando en gestión del cambio, para que los conceptos asociados al uso del DNIe que generan eficiencia y competitividad se generalicen a todas las capas de la sociedad y en el empresariado, lo que requerirá de nuevas inversiones para difundir sus ventajas e impulsar su adopción.

Esos esfuerzos inversores se modularán con la disponibilidad presupuestaria de cada momento, pero se sostendrán a lo largo del tiempo.

Por primera vez en muchas décadas, España es pionera en dar respuestas a preguntas que no se han planteado, pero hay que reconocer que así avanza la innovación disruptiva: descubriendo necesidades que la población no sabe que tiene. Y que solo son necesidades transcurrido un tiempo desde su lanzamiento.

Cuando se crean necesidades que no existen previamente, se cosechan fracasos y éxitos. Estos días, coincidiendo con el fallecimiento de Steve Jobs, hemos recordado fracasos de Apple como el Newton, o el Lisa que no ensombrecen sus éxitos como el MacBook, el iPod, el iPhone o el iPad.

Ahora la sociedad civil tiene una gran responsabilidad, porque tenemos que aumentar la usabilidad de los contextos en los que se usa el DNIe. Y ahí tenemos que reconocer que esa responsabilidad no podemos descargarla en los poíticos ni en la administración. Tenemos que hacer las cosas mejor tambien nosotros.

Transcribo la noticia original:

El proyecto ha superado los 341 millones de euros de inversión del Estado

España es el país líder, a nivel mundial, de ciudadanos que poseen DNI electrónico. Un hecho que ha suscitado el interés de Gobiernos y expertos internacionales ya que, según los datos de la Policía Nacional, en nuestro país se han superado los 25 millones de tarjetas con firma electrónica.

Según ha informado el Ministerio del Interior, se han desplegado más de 1.500 puestos de expedición en todo el territorio con el objetivo de garantizar la seguridad, la tecnología, la logística y la gestión empresarial. El proyecto ha superado los 341 millones de euros de inversión del Estado.

Sólo en los primeros ocho meses de 2011 se emitieron más de 4.600.000 Documentos de Identidad electrónicos, casi un 14,5% más que el pasado año. Durante este mismo periodo se produjeron más de 1.377.000 pasaportes electrónicos.

Asimismo, gracias a las ventajas del DNIe y al fácil acceso de los ciudadanos, España es la referencia de Gobiernos y empresas tecnológicas especializadas en identidad electrónica. Además, el despliegue realizado por la Policía Nacional -única institución que tiene encomendada la expedición del DNI- es un modelo que están estudiando los países más avanzados, tanto en diferentes congresos especializados como en las visitas de delegaciones de expertos para estudiar el modelo implantado por el Ministerio del Interior español.

OTROS PAÍSES CON IDENTIDAD DIGITAL

En concreto, España es el país que más DNI electrónicos ha emitido en el mundo, de los 26 países de todo el mundo que facilitan a sus ciudadanos un sistema de identificación con tarjeta física y firma electrónica. Marruecos, con 20 millones de tarjetas en 4 años; Arabia Saudí, con 17,7; Bélgica, con 10, 5 millones; Hong Kong, con 7; Alemania, con 4,1 y Emiratos Árabes Unidos, con 3,75 millones de soportes físicos distribuidos entre sus ciudadanos siguen a España en número de tarjetas.

Sólo Corea del Sur, con un sistema de certificados electrónicos sin tarjeta identificativa supera los 39 millones de firmas electrónicas. Holanda también utiliza este sistema, con 6,7 millones de certificados.

Otros países europeos y los de mayor avance tecnológico pero menor tradición documental de todo el mundo están desarrollando programas para implantar la identidad electrónica entre sus ciudadanos y empresas.

Estos países están mostrando un especial interés en el sistema de Documentación e identidad electrónica español. Delegaciones de diversas naciones, representantes de administraciones públicas y expertos internacionales de empresas especializadas han visitado y mostrado su especial interés por conocer y poder adaptar a sus países el sistema documental y de firma electrónica que se lleva a cabo en España. Además, los especialistas de la Policía española son frecuentemente reclamados en simposios internacionales y congresos especializados, en el que participan expertos del más alto nivel de todo el mundo.

El Gobierno puso en marcha este proyecto transversal en el año 2005 y desde entonces ha desplegado el DNIe en más de la mitad de la población española, masificado las aplicaciones de Administración electrónica de entidades estatales, autonómicas y municipales y promovido el uso del DNIe entre los ciudadanos, además de alcanzar acuerdos e iniciativas con entidades privadas e instituciones públicas.

INVERSIÓN SUPERIOR A LOS 341 MILLONES DE EUROS

En concreto, el nuevo DNI electrónico es un proyecto liderado por la Dirección General de la Policía y la Guardia Civil dependiente del Ministerio del Interior, tras muchos meses de trabajo de cientos de profesionales en el mismo y una inversión global superior a los 341 millones de euros.

No obstante, se ha contado con la aportación de empresas punteras en tecnología como principales proveedores, hasta obtener el sistema de certificación de identidad más moderno y seguro de España, validado por el Centro Criptológico Nacional, ente dependiente del Centro Nacional de Inteligencia (CNI). Gracias a todas las medidas de seguridad tomadas, a partir de ahora se contará con la garantía y confianza necesaria en el sistema nacional de identidad en las transacciones telemáticas.

Distintos expertos independientes de todo el mundo consultados por la Policía Nacional no han dudado en considerar el sistema como uno de los mejores del mundo, tanto por su capacidad tecnológica como por los niveles de seguridad alcanzados. Asimismo, aseguran que este sistema de certificación telemática ofrece las máximas garantías posibles.

Seminario de «Diplomática Digital»

1 respuesta

El día 22 de Septiembre de 2011 se celebrará en las instalaciones de Atenea Interactiva, el seminario sobre la emergente disciplina Diplomática Digital, que se centrará en las siguientes áreas de conocimiento:

  • La Diplomática de Jean Mabillon
  • La Nueva Diplomática Digital del siglo XXI.
  • Normativas Aplicables.
  • Documentos Electrónicos y de Papel.
  • Digitalización Certificada.
  • Firma Electrónica.
  • Digitalización para Sector Público y Privado.
  • Entornos Jurisdiccionales.
  • Conceptos de Diplomática Digital presentes en la Ley 11/2007

El seminario no tiene coste si se bonifica a través de la Fundación Tripartita (450 € en caso contrario).

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos y que, aunque definidida inicialmente en 1681 con la obra “De re diplomática” de Jean Mabillon, ha dado lugar al concepto de “diplomática contemporánea”, uniformizada en el ámbito de las Administraciones Públicas gracias a la Ley 30/1992.

Aunque con la Ley 11/2007 se les ha dado un nuevo impulso a los aspectos digitales, a la hora de su implantación práctica se necesita manejar conceptos de forma  más holística de manera que sea posible resolver las dudas de aplicación más allá de la letra de la ley.

Asimismo, en el Sector Privado, la LSSI y el artículo 2 de la Ley 56/2007 consiguen proporcionar una orientación en la Gestión Electrónica de Documentos. Sin embargo, en muchas ocasiones surgen dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos, por lo que es preciso tener claros los conceptos detrás de los proyectos de desmaterialización documental, con los que, bien realizados, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos) y períodos de recuperación de la inversión de entre 9 y 12 meses.

Completando el conjunto de herramientas legales en el sector privado, la reciente  Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital define también la sede electrónica para las empresas, lo que permite consolidar las ideas de la diplomática digital en relación con la custodia digital.

En este seminario se desarrollan los conceptos claves a manejar, de la mano de expertos en Gestión Documental Electrónica de carácter probatorio, y se contextualizan en el marco jurídico español, aunque las ideas claves son de aplicación universal.

Construíndo a identidade dixital

Deja un comentario

Ya mencioné hace unos días mi participación en el evento Construyendo la identidad digital que tuvo lugar el 26 de enero de 2011 impulsado por el Colexio Profesional de Enxeñaría en Informática de Galicia y la Xunta de Galicia.

Relacionada con aquel evento se preparó una publicación (que elaboró la consultora Bahía Software) con reflexiones de los participantes en el evento sobre la posible evolución de la firma electrónica en un país tan puntero en ese tema como es España. Lo que sigue a continuación es la sección dedicada a Albalia Interactiva y a mi persona. En el enlace de más arriba se puede obtener el documento completo.

Albalia Interactiva

Albalia Interactiva é unha empresa de Consultaría e Servizos, de capital español, creada en 1997, con experiencia en ámbitos de alta tecnoloxía bancarios e de telecomunicacións.

Entre as súas especializacións están a seguridade, sinatura electrónica, factura electrónica, Administración electrónica, banca electrónica, medios de pagamento e mobilidade.

O enfoque seguido é de «Tecnoloxía Legal». É dicir, Albalia leva a cabo un intenso seguimento de todos os avances lexislativos que teñen implicacións tecnolóxicas no ámbito tanto das entidades financeiras coma noutros tipos de empresas nos que este enfoque sexa significativo. Deste xeito descóbrense interesantes posibilidades que poden ser aproveitadas polas entidades máis avanzadas ou máis preocupar polo servizo ao cliente e, noutras ocasións, identifícanse normas que implican obrigas para as entidades, o que se engloba nas necesidades de «Compliance» ou cumprimento normativo.

Albalia Interactiva desenvolve proxectos de Hacking Etico mystery shopping, Factura electrónica, UBL, XBRL, Siantura electrónica, Mobipay, DNI dixital, PDF intelixente, Voto electrónico, LOPD-LSSI, UNE 71502, ISO 17799, UNE 166001 e 166002, e-notario créditos persoais, e-notario hipotecario, tarxetas intelixentes, PKI, Single Sign On, Evidencias Electrónicas e Análise Forense.

Entrevista a Julián Inza

 «O noso valor engadido fundamental é a seguridade xurídica que achegamos en todos os procesos con documentos dixitais»

O presidente de Albalia Interactiva destaca como peculiaridade da compañía a sinerxía con empresas do grupo, en función das accións que realiza: de consultoría,de formación e de desenvolvemento de produtos e servizos.

Para Inza a complexidade das implementacións prácticas do uso do DNI electrónico están a atrasar o cambio esperado respecto ao descoñecemento ou indiferenza da cidadanía ante a certificación dixital.

A seguridade xurídica que ofrece Albalia Interactiva en todos os procesos nos que poida aplicarse a sinatura electrónica e certificación dixital é, segundo o presidente da entidade, Julián Inza, o valor engadido fundamental da marca. O grupo de consultoría e servizos relacionados coa certificación dixital e as novas tecnoloxías nace en 1997, como Libraría Interactiva. En 2003 créase Albalia Interactiva, enfocándose na consultoría técnica e xurídica e no desenvolvemento de solucións de seguridade, e a Libraría Interactiva transfórmase en Atenea Interactiva, a empresa do grupo especializada en formación. Albalia especialízase na seguridade, sinatura, factura, administración, comercio e banca electrónicas, así como en medios de pagamento e mobilidade. En 2009 nace EADTrust, a terceira empresa do Grupo, como PSC, Prestador de Servizos de Certificación. Especialmente dende 2003 o seu perfecto coñecemento da lei e da súa aplicación foi a clave da empresa, que ofrece aos seus clientes e usuarios esa seguridade xurídica en todas as súas accións. Ademais, outro valor que ofrece a compañía é o seu traballo como consultora e auditora en dixitalización certificada para empresas que desexan homologar as súas solucións ante a Axencia Tributaria. O proceso crea documentos dixitais a partir dos de papel e co seu mesmo valor. Ou, noutros contextos, é posible crear documentos que nacen de sinatura electrónica preservando o máximo valor probatorio, mesmo en instancias xurisdicionais centradas na presentación de probas en formato papel. «Podemos garantir que un documentoelectrónico ben xestionado iguala e supera en valor probatorio a un papel», explica Julián Inza.
Unha das peculiaridades do Grupo Interactiva é a súa organización estruturada en función das accións que realiza. Deste xeito, Albalia céntrase na consultoría, auditoría e prestación de servizos; Atenea Interactiva oriéntase á formación; e EADTrust é un PSC que usa e comercializa en forma de servizos os produtos desenvolvidos por Albalia. Segundo explica o presidente da compañía, o coñecemento e formación que ofrece Atenea céntrase especialmente nos campos da factura, sinatura e administración electrónicas, ademais de abordar calquera novidade legal relacionada directa ou indirectamente coa certificación dixital. O extenso e intenso labor de investigación que desenvolve esta organización permite despois aproveitar os seus avances en materia de auditoría e consultoría en Albalia. Pola súa banda, EADTrust traballa no campo do timestamping para completar a sinatura electrónica; na publicación fidedigna do perfil do contratante; na custodia de documentos electrónicos; na notificación fidedigna e no voto electrónico. Así, Julián Inza apunta que o Grupo ten dúas maneiras de enfocarse ao cliente: como consultora, que achega algúns produtos tecnolóxicos de confianza dixital, a través da firma Albalia, e como prestador de servizos de eConfianza na nube TIC a travésde EADTrust.

O enfoque de Albalia Interactiva é de tecnoloxía legal, é dicir, dende a empresa realízase un intenso seguimento de todos os avances lexislativos que teñen implicacións tecnolóxicas no ámbito das entidades financeiras, das administracións públicas e doutro tipo de empresas nos que este enfoque sexasignificativo. Deste xeito encóntranse posibilidades interesantes que poden ser aproveitadas polas entidades máis avanzadas ou máis preocupadas polo servizo ao cliente, ao tempo que se identifican normas que implican obrigas para as entidades, o que se engloba nas necesidades de cumprimento normativo.

Usos do certificado dixital

Respecto ao uso da certificación dixital, o presidente de Albalia Interactiva teno claro, é a Administración Pública «a que está a tirar do carro» e onde máis se impulsou esta nova tecnoloxía. «Os cidadáns aínda non son conscientes da versatilidade da sinatura electrónica», asegura Julián Inza, quen considera que a Administración Pública está sendo o tractor que impulsa o desenvolvemento destatecnoloxía e doutras conexas, como a custodia dixital representada pola sede electrónica e o código localizador CSV (Código Seguro de Verificación). De feito, para Inza a lenta adopción destas novas tecnoloxías entre a cidadanía explícanse tamén polo xeito tan complexo co que os implementadoresde solucións como o rexistro electrónico ou os sistemas de interlocución telemática tratan o DNIelectrónico, que provoca o rexeitamento ou indiferenza da poboación ante esta nova tecnoloxía. «Haique facelo máis sinxelo para o usuario, cos medios actuais pódense evitar fallos exasperantes ou tarefas repetitivas sen valor» insiste Inza.

Nesta liña, Julián Inza apunta a outros campos onde o uso do certificado dixital será interesante e terá grande importancia no futuro, como son a banca, a sanidade, a universidade e as empresas denominadas «de utilities», é dicir, que ofrecen servizos de telecomunicacións, luz, auga ou gas, entre outros. Son as entidades coas que os cidadáns interactúan frecuentemente e están obrigadas a dispoñer de sistemas de «interlocución telemática» ou a garantir o dereito dos cidadáns a relacionarse con elas por medios electrónicos.

Consultado sobre a transición do mundo do papel ao mundo electrónico, o presidente de Albalia Interactiva explica que ata o momento o mecanismo básico da xestión da sinatura está sustentado en «parábolas» dixitais do mundo físico, onde o paradigma é o formato PDF, » e practicamente o pouco que se fixo no sector privado é a sinatura de ficheiros PDF». Así, recorda que estes documentos enPDF teñen moitas carencias, que os do mundo do papel non teñen, e é que dependen do concepto de documento orixinal, que non existe no mundo dixital senón como convencionalismo. E é que, segundo explica Inza, cando tes un papel orixinal ese documento ten unha serie de calidades que o transcenden: a obliterabilidade; a endosabilidade e a completitude. Nos documentos electrónicos esas calidades desvincúlanse do concepto de orixinal e xestiónanse separadamente con sistemas decustodia dixital e unha definición intelixente dos metadatos axeitados, máis próxima á xestión informática transaccional, que á documental.

Neste contexto hai que sinalar o significado destes termos. A obliterabilidade implica a posibilidade de que un documento represente un dereito e deba quedar rexistrado se se fixo uso ou non do derei to. Por exemplo, un billete de autobús cancélase ao montar no autobús e non se pode reutilizar nofuturo. A endosabilidade implica a posibilidade de transferir a outro o dereito que reflicte un documento, algo relativamente doado de xestionar nos documentos nominativos e máis complexo nosdocumentos ao portador. O exemplo típico é o da letra de cambio ou os títulos valores (accións). A completitude é a capacidade de engadir anotacións á marxe, nos espazos libres ou engadindo follas,ou mesmo reflectindo elementos doutros documentos. Un exemplo é o dun contrato que reflicta aexistencia dun anexo posterior ou un poder no que se anote posteriormente que se revogou e se asocie a unha inscrición rexistral.

Para Inza, cando só queremos dar certeza de que un documento se asinou entre as partes un PDF é un documento válido. Por iso estamos a ver que o paso do mundo do papel ao electrónico e viceversa, por exemplo no ámbito da compulsa, se está a empezar a realizar través do PDFs asinados. Pero ad mite que no ámbito privado aínda falta un mecanismo que permita aos particulares exercer o dereitoá proba cando se trata da súa intervención en documentos electrónicos, que si poden xestionar os organismos e institucións que poñen en marcha os sistemas de relación telemática. Neste sentido, Inza destaca a interesante proposta posta en marcha poloGoberno Vasco, denominada Metaposta.Segundo a súa opinión, esta iniciativa pode evolucionar nun futuro cara a un sistema de correos electrónicos con mecanismos de custodia ou pode converterse nun dispositivo para centralizar asevidencias dos asinantes, «un modelo moi valioso». A dificultade, para Julián Inza, é que os cidadáns «aínda non interiorizaron o que supón unha sinatura electrónicano ámbito público e/ou privado».

Neste punto, Julián Inza recorda que o modelo electrónico de xestión de documentos require dous instrumentos: a sinatura electrónica e a custodia dixital. Segundo explica, a custodia dixital é esixente e complexa, xa que require a certeza a protección da información a longo prazo, e a súa dispoñibilidade ante instancias xurisdicionais, o que esixe a implantación de maiores mecanismos de seguridade; e implica a responsabilidade de organismo relacionado coa autenticidade do documento, deaí o concepto de sede electrónica. Os documentos precisan un control rigoroso de metadatos que reflicten a traza de anotacións ou vinculacións a identidades ou a outros documentos para garantir aobliterabilidade, a endosabilidade e a completitude. «A custodia dixital é máis complexa de xestionarque a sinatura electrónica que, aínda que tamén ten a súa complexidade, é unha materia na que todostemos máis experiencia», apostila.

No referente á introdución do certificado dixital no día a día dos cidadáns, o presidente de Albalia Interactiva considera que son «as xeracións novas as que realmente fomentarán o uso do certificado dixital de xeito habitual». A pesar desta optimista perspectiva de futuro, Inza tamén é consciente deque aínda «queda un tempo para madurar» e recoñece que hoxe en día só as persoas que teñen a obriga ou necesidade de utilizar o documento dixital no seu día a día o fan.

Documento notarial electrónico

No referente ao documento notarial electrónico, o presidente de Albalia Interactiva explica que esta tecnoloxía está considerada tanto no actual regulamento notarial, cuxa modificación foi moi recente,en 2007, como na Lei de Acompañamento dos presupostos doano 2002, Lei 24/2001. Así, explicaque este documento está pensado para determinadas comunicacións que se realizan entre notarios e rexistros, «que é onde teñen a súa maior virtualidade». Nesta liña tamén se enmarca o concepto de protocolo electrónico, que ofrece os parámetros básicos de como se debe facer unha custodia dundocumento dixital, «porque os conceptos de costura e de índice do protocolo son os mesmos que,aplicándoo ao mundo electrónico permiten a boa «levanza» da custodia dixital». Ademais, neste proceso, tal como recorda Julián Inza, os notarios,xuíces e secretarios xudiciais son figuras clave á hora de entender que é un documento electrónico, xa que son os profesionais do ámbito xurídico que máis claramente entenden o significado deste documento e os seus elementos básicos.

Para efectos prácticos actualmente aínda non se pode solicitar nunha notaría unha copia autorizada asinada electronicamente, salvo para o seu traslado a outro notario, a un rexistrador ou unha Administración pública, aínda que si unha copia simple, se o notario aprecia interese lexítimo, e esta posibilidade existe dende finais do ano 2001. É unha cuestión que, para Julián Inza, necesita aínda un tempo para a súa implantación, aínda que destaca o feito de que a día de hoxe»todos os notarios de España dispoñen da sinatura electrónica recoñecida».

Lexislación europea

O presidente de Albalia Interactiva é tallante en materia de lexislación e afirma rotundo que existe un déficit «moi grande» na Unión Europea procedente da mala aplicación do artigo 11 da Directiva 1999/93/CE do Parlamento Europeo e do Consello, pola que se establece un marco comunitario para a sinatura electrónica. Neste artigo esíxeselles aos países membros a comunicación á Comisión Europea do estado de supervisión dos prestadores de certificación dixital do seu ámbito. Malia esta obriga, Julián Inza lamenta que non se especificase de xeito claro a estrutura da información a subministrar, o que provocou que cada país o defina de xeito unilateral e envíe posteriormente a documentación á Comisión Europea. De feito, apunta que dúas cuestións clave na información a subministrar serían o certificado root da autoridade de certificación e o lugar onde consultar a validez dos certificados, o servizo OCSP (Online Certificate Status Protocol). Ademais, critica que, once anos despois de emitir esta directiva, se publicasen os protocolos TSL (Trust-service Status List), que deberían ter servido para facilitar o cumprimento da normativa e a elaboración dun listado común de prestadores de servizo, pero que, moi ao contrario, aínda manteñen carencias básicas, xa que, por exemplo, non inclúen información sobre os servizos de validación de cada un.

A falta de concreción da normativa europea provocou que actualmente non exista un listado común de todos os prestadores de servizos de certificación dixital de Europa, senón un simple listado de países e, dentro de cada un e nos seus respectivos idiomas, as indicacións de como encontrar cada undos prestadores nas súas propias páxinas web. Para Inzasería necesario dispoñer dun listado normalizado para que as ferramentas, por exemplo os navegadores, teñan o camiño máis doado para buscar a informaciónde prestadores de confianza e da validez de cada un dos seus certificados emitidos eredunde nunha mellor experiencia do usuario.

Nesta liña, o máximo representante de Albalia Interactiva apunta a unha alternativa a esta iniciativa da Unión Europea, e que consistiría nunha plataforma para acceder á lista de certificados revogadosdun xeito sinxelo. Nesta cuestión «España é pioneira e está a dar un exemplo a seguir», ao que axuda o feito de que sexa o país con máis prestadores de servizos de certificación daUnión Europea e,despois de Estados Unidos, o que máis prestadores de servizos de certificación ten rexistrados nosnavegadores.

Marco lexislativo español

«O ámbito de lexislación español está moito máis desenvolvido que o da maior parte doutros países do noso ámbito, é un dos mellores de Europa» «nestes momentos», expresa o presidente de Albalia Interactiva, ao tempo que concreta que este marco lexislativo está moi por diante do dos países anglosaxóns, e non tanto dos países de orixe latina, onde a necesidade da sinatura electrónica está máis clara e asumida. Aínda así, matiza que, a pesar de que hai un «bo nivel» en canto á cantidade de normativa referente a certificación dixital, se debería mellorar no referente á calidade. «Faría faltadesenvolver máis os conceptos do documento electrónico, incidindo na sistemática do documento»,apunta Julián Inza. Ademais, lamenta a descompensación lexislativa que existe para o sector público, con maior normativa, e para o sector privado, con menor detalle nas leis que impoñen o uso da sinatura electrónica.

Comunidades autónomas e certificación

Consultado sobre a decisión de determinadas comunidades autónomas de converterse en entidades de certificación ou prestadoras de servizos de certificación dixital, o presidente de Albalia Interactivadestaca con rotundidadea actitude que Andalucía tomou ao respecto. A pesar de non contar cunha autoridade de certificación dixital, ao seu xuízo, Andalucía entendeu ben a problemática da xestióndocumental electrónica, máis alá da relevancia que pode ter entre os seus organismos un prestadorde certificación propia ou non.

Por outra parte, para Julián Inza o peso que a identidade propia ten no ámbito das competencias é o que levou a comunidades como o País Vasco, a Comunidade Valencia ou Cataluña a desenvolver autoridades autónomas de certificación dixital. Neste aspecto Inza considera que en España existeniniciativas e experiencias «moi interesantes», así como profesionais altamente cualificados á frontedestas entidades autónomas. Non obstante, considera que o máis importante non é a capacidade paraprestar servizos de certificación, senón a capacidade de xestionar documentos electrónicos cos servizos de certificación que xa existen, » e aí o labor máis notable foi a que desenvolveu a AdministraciónPública andaluza».

Retos de futuro

O presidente de Albalia Interactiva ve como «case imprescindible» o feito de que no futuro todas as Administracións Públicas dispoñan de mecanismos de xestión de documentos electrónicos e de axuda no despregamento da administración electrónica. No referente á convivencia das entidades públicas e privadas de certificación dixital, Julián Inza consideraque o modelo de negocio da Fábrica de Moneda y Timbre (FNMT) debería cambiar e permitir o acceso sen custo á información decertificados revogados, o que implicaría tamén un cambio no seu mecanismo de financiamento. Por exemplo, cre que un cambio estratéxico sería incluír a CERES transitoriamente como parte da infraestrutura do Ministerio de Política Territorial e Administración Pública, o que lle proporcionaría unvalor engadido moi importante a un ministerio que, segundo destaca Inza, «está a facer un labor moi interesante na súa responsabilidade de dinamizador da modernización administrativa e na aperturado mercado da certificación».

«A longo prazo tería sentido que desaparecesen as iniciativas públicas de expedición de certificados dixitais», apunta tamén Julián Inza, quen considera que as necesidades de xestión de identidades dixitais de carácter público se cubrirán co DNIe, que permitirá xestionar a maior parte das necesidades de identificación a nivel persoal. Neste punto, Inzaexplica que en España existen na actualidadeao redor de 26 prestadores de servizos de certificación privados e públicos, polo que «sería interesante formularse se é necesario financiar con presupostos públicos iniciativas que teñen suficienteresposta por parte do sector privado, que pola súa banda se encontra en condicións de competencia desvirtuada polas iniciativas públicas».

Neste punto, o presidente de Albalia Interactiva considera que o principal reto do futuro dixital é rematar co problema da interoperabilidade das sinaturas electrónicas en Europa, o que se alcanzaría mediante a adopción xeneralizada de formatos baseados en XML; o uso de sinaturas XADES-XL; a inclusión de áncoras de confianza, dos certificados root dos PSC e URL dos servizos de consultas derevogación dos PSC nas TSL s; e a codificación correcta do campo de consulta de certificados revogados por parte dos prestadores de servizos de certificación. E nesta mesma liña, sería tamén necesario abordar o problema da interoperabilidade dos documentos electrónicos, un reto ao seu xuízo «moi difícil» cuxa solución pasaría por crear un repositorio sincronizado de formularios XML onde todos os formatos sexan subidos polo seu creador e modificado polos usuarios que os utilicen , se detectan carencias.

Unido a esta perspectiva de futuro dixital, o responsable de Albalia Interactiva recoñece que actualmente a implantación real da factura electrónica é outro dos grandes retos aos que se enfronta o cam po da certificación dixital e un avance tecnolóxico que supoñería importantes melloras de eficienciapara as empresas.

Albalia ante o futuro

Dende a súa creación, Albalia Interactiva formúlase como reto ir un paso por diante en materia de certificación dixital. Así, no plan estratéxico de futuro a compañía está a traballar a idea de crear unselo de calidade para o ámbito da dixitalización de sinaturas manuscritas, co que distinguir soluciónsque merecen ou non confianza, de tal xeito que se audite o sistema e avalen as solucións de xestióndocumental que asocian sinaturas dixitalizadas que cumpran certos principios, como a imposibilidade de reutilizar as sinaturas capturadas por parte das entidades que as captan, con comprimidos dixitalizadores ou por outros procedementos.

Ademais, entre os labores de Albalia Interactiva, Julián Inza formula a necesidade de estudar de que forma se recollen as evidencias para que a sinatura dixital teña o valor que lle outorga a lei, porque «calquera sinatura dixital non é válida». «O problema é que os usuarios non saben distinguir candohai por detrás sistemas que ofrecen confianza ou non», lamenta.

«A Administración Pública está facendo esforzos para inculcar no cidadán esa forma de exercer os seus dereitos a través da tecnoloxía, e o sector privado poderá subirse á onda e beneficiarse diso», conclúe Inza.

Documentos Electrónicos que Conviven con los de Papel (UPM TASSI 2008 Conferencia 5)

6 respuestas

Jorge Ramió me ha comentado que ya está disponible en Youtube la conferencia que impartí en abril de 2008 sobre los documentos electrónicos, parte de una serie que ya comenté (TASSI: Temas Avanzados en Seguridad y Sociedad de la Información). Está disponible la presentación utilizada: Documentos electrónicos que conviven con los de papel

Hay que considerar que en aquellos momentos la Ley 11/2007 estaba recién publicada. Puede considerarse que algunas de mis ideas han tenido algo de influencia en desarrollos conceptuales posteriores, e, incluso, quiero creer, en algunos desarrollos normativos. Lo cierto es que algunas de las ideas de esta conferencia las había empezado a «evangelizar» en otros contextos, entre ellos en los seminarios del INAP que coordinaba Emilio Suñé.

Por cierto, añado algunas referencias sobre temas mencionados en el video:

Artículos interesantes del Código de Comercio de 1885

Artículo 51.

Serán válidos y producirán obligación y acción en Juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado.

Artículo 52.

Se exceptuarán de lo dispuesto en el artículo que precede:

Los contratos que, con arreglo a este Código o a las Leyes especiales, deban reducirse a escritura o requieran formas o solemnidades necesarias para su eficacia.

Los contratos celebrados en país extranjero en que la Ley exija escrituras, formas o solemnidades determinadas para su validez, aunque no las exija la Ley española.

En uno y otro caso, los contratos que no llenen las circunstancias respectivamente requeridas no producirán obligación ni acción en Juicio.

Artículo 54.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.

Lista de confianza de prestadores de servicios de certificación (TSL)

4 respuestas

Desde hace algún tiempo vengo promoviendo la generalización del uso de las TSL, por ejemplo, en estos artículos:

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

El desarrollo de este recurso técnico tiene su origen en la la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio  que es la  transposición de la Directiva 2006/123/CE, DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de diciembre de 2006 relativa a los servicios en el mercado interior. La ley prevé que las Administraciones Públicas pongan en marcha un sistema de ventanilla única, a través del cual los prestadores de servicios podrán llevar a cabo en un único punto, por vía electrónica y a distancia, todos los procedimientos y trámites necesarios para el acceso a las actividades de servicios y su ejercicio.

En este sentido, y a efectos de facilitar el uso transfronterizo de las ventanillas únicas, se prevé que cada Estado miembro de la UE publique una «Lista de confianza» que contenga una información mínima referente a los prestadores de servicios de certificación que expidan certificados reconocidos al público supervisados en ese Estado. Esta Lista debe cumplir las especificaciones técnicas recogidas en el Anexo de la Decisión de la Comisión 2009/767/CE, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas, con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior, básicamente el uso dela norma ETSI TS 102 231.

Por ello, el Ministerio de Industria, Turismo y Comercio ha elaborado la Lista de confianza de prestadores de servicios de certificación (TSL) correspondiente a los prestadores que expiden certificados reconocidos y que están establecidos y supervisados en España, que se presenta a continuación en sus formas HR (PDF legible, destinado a humanos) y MP (XML, procesable por máquinas).

En el momento de redactar este artículo, la versión de la lista está recién generada (el 28 de julio de 2011) y es válida hasta el 24 de enero de 2012.

Información sobre TSL en el MITyC

Como implementar un Foro Electrónico de Accionistas

2 respuestas

Por estas fechas han concluido todas las juntas de accionistas que han utilizado los servicios de Albalia Interactiva como prestador del servicio de «Foro Electrónico de Accionistas» y es un buen momento de hacer balance.

Previamente, para quienes no conozcan los aspectos jurídicos del asunto, les recomiendo leer el artículo Foro Electrónico de Accionistas o escuchar los podcast Foro Electrónico de Accionistas y Las juntas de accionistas en la sociedad de la información emitidos en el programa de radio Confianza en la Red.

Para la implementación del Foro Electrónico de accionistas hemos preparado un set de documentación que permite al consejo aprobar la normativa del foro con la suficiente antelación a la realización de la convocatoria de la junta. También impartimos un cursillo a quienes tienen alguna responsabilidad en la gestión del foro, de modo que perciban que tienen control sobre todos los aspectos relevantes. En todo caso, mientras el foro está «abierto» proporcionamos un servicio de seguimiento continuo que permite identificar todas las intervenciones y, en caso de ser necesario, contacta con las personas designadas de la entidad que decidirán sobre los posibles elementos de moderación del foro.

Gracias a nuestro profundo conocimiento de todos los aspectos de la certificación y la firma electrónica, hemos desarrollado un sistema de identificación por DNI electrónico (o, si la entidad lo desea, por otros tipos de certificados o por sistemas de usuario y password) muy fácil de usar y que no requiere de la instalación de código en el ordenador del accionista, eliminando una de las principales críticas a los sistemas desplegados por algunas entidades.

El tiempo estimado de puesta en marcha del «Foro electrónico de accionistas» es de entre 2 y 7 días, en función de la complejidad de adaptación de la imagen corporativa de la sociedad que contrata el servicio, si bien se recomienda que las entidades contacten con algo más de tiempo para ayudarles a preparar las gestiones societarias asociadas a la convocatoria de la junta.

La opción elegida por todas las entidades que han contratado el servicio ha sido la de utilizar la infraestructura tecnológica de Albalia, aunque existe la opción de instalar todo el software en los sistemas de la entidad. Existe la posibilidad de que las entidades referencien el foro como un subdominio del de su entidad, como por ejemplo http://foro.entidad.es  (lo que requiere configurar el servidor de dominios de la entidad de forma apropiada) pero en todos los casos en los que hemos prestado el servicio este año, las entidades han preferido utilizar un dominio de Albalia especialmente concebido para este fin: http://accionistas.de/DEMO/

En cuanto a la duración del servicio, aunque este puede ser prestado durante todo el año, de junta a junta, las entidades han preferido que estuviera disponible desde la convocatoria de la junta hasta la finalización de esta, y deshabilitado el resto del tiempo.

Todas las entidades que este año han desplegado su «Foro electrónico de accionistas» con nosotros han manifestado su satisfacción por el servicio recibido y han anunciado su intención de renovarlo en el próximo ejercicio. Nosotros estamos convencidos de que conforme haya más entidades cotizadas que lo conozcan, serán más las que opten por contratarlo, entre otros motivos por las excepcionales condiciones económicas que acompañan la propuesta.

Para quienes deseen comprobarlo, les invitamos a contactar llamando a Albalia Interactiva al teléfono 902 365 612 preguntando por el servicio de «Foro electrónico de accionistas«

EDITRAN y la Firma Electrónica

2 respuestas

EDItran® es un conjunto de productos para la implantación de soluciones de comunicaciones avanzadas, que posibilitan la conectividad directa entre las aplicaciones informáticas de diferentes empresas, organismos y entidades públicas o privadas, etc.

Se trata de una plataforma de comunicaciones estructurada en diferentes capas funcionales, siguiendo las recomendaciones generalmente aceptadas para el desarrollo de sistemas de comunicaciones abiertos, que se materializa mediante la implantación de diferentes módulos.

Lo comercializa INDRA y permite la interconexión de plataformas heterogéneas, como las basadas en z/OS, las basadas en Unix (en sus diferentes variantes), las basadas en OS/400 y las basadas en Windows, y permite utilizar diferentes protocolos de transporte como X.25, LU6.2 (VTAM)  y TCP/IP.

Permite el intercambio de ficheros AEB (o CSB 19, 34, 43, 57, 58), los de XBRL, los de la AEAT (declaraciones 038, 156, 181, 183, 187, 188, 190, 191, 192, 193, 194, 195, 196, 198, 199, 291, 296, 345, 346, 347, 349, 611, 616) o los de la Tesorería de la Seguridad Social (TGSS), Catastro, IGAE, INEM, IMSERSO.

Uno de los módulos de EDITRAN, denominado Criptolib/DES permite el cifrado simétrico de datos con los algoritmos DES y TDES (Triple DES) y un uso básico del cifrado RSA utilizado en el intercambio de claves.

Para el uso de la firma electrónica, EDITRAN incluye un soporte básico de firmas en formato PKCS#7 (el formato primitivo del que surgió CAdES) en el módulo EDITRAN/FF pero solo implementa la generación y comprobación de firmas en sistemas Unix y Windows,  dando soporte a certificados PKI en estas plataformas. Se puede utilizar desde MVS, OS/390 o  z/OS, siempre que se utilicen sistemas satélites (en Unix o Windows), a través de un interfaz de ficheros EDITRAN/G que permita también acceder a dichos ficheros por NFS. De esta forma el Mainframe deja accesibles los ficheros y las firmas (en modalidad «detached») tanto al entorno EDITRAN por un lado, como al entorno NFS por otro. Así un sistema windows o linux pueden acceder como clientes NFS a los mismos ficheros y generar o comprobar firmas electrónicas PKCS#7.

Albalia da soporte a las firmas XAdES y PDF (en las modalidades extendidas, según se describen en las normas TS 101 733 y TS 102 778) en entornos maiframe a través de la suite zBackTrust, siendo la única solución disponible para entornos como z/OS y otros derivados de OS/390. También da soporte a las firmas CAdES (firmas basadas en CMS: Cryptographic Message Syntax, formato evolucionado del veterano PKCS#7) según la especificación TS 101 733. Las firmas generadas y validadas por las soluciones de Albalia exhiben el mayor nivel de compatibilidad (según las pruebas CAdES/XAdES Plugtest) por lo que interoperan con las de otros fabricantes sobre cualquier plataforma.

Para usos avanzados de firma electrónica en entornos Mainframe, la solución zBackTrust es la única disponibles y está certificadas por IBM. Gracias a ellas es posible utilizar EDITRAN en Mainframe sin renunciar a la compatibilidad, y sin necesidad de definir complejos sistemas de conexión con equipos externos. De esta forma aumenta la eficiencia y es posible usar para firmar los equipos CryptoExpress 2 (4764) y Crypto Express3  (4765) habitualmente entregados en las configuraciones estándar de equipos como z10 o zEnterprise.