Archivo de la categoría: Documentos electrónicos

Desde los usos cotidianos en la administración y en la empresa hasta su valor histórico, los documentos electrónicos plantean retos y oportunidades en su gestión

Lista de confianza de prestadores de servicios de certificación (TSL)

4 respuestas

Desde hace algún tiempo vengo promoviendo la generalización del uso de las TSL, por ejemplo, en estos artículos:

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

El desarrollo de este recurso técnico tiene su origen en la la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio  que es la  transposición de la Directiva 2006/123/CE, DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de diciembre de 2006 relativa a los servicios en el mercado interior. La ley prevé que las Administraciones Públicas pongan en marcha un sistema de ventanilla única, a través del cual los prestadores de servicios podrán llevar a cabo en un único punto, por vía electrónica y a distancia, todos los procedimientos y trámites necesarios para el acceso a las actividades de servicios y su ejercicio.

En este sentido, y a efectos de facilitar el uso transfronterizo de las ventanillas únicas, se prevé que cada Estado miembro de la UE publique una «Lista de confianza» que contenga una información mínima referente a los prestadores de servicios de certificación que expidan certificados reconocidos al público supervisados en ese Estado. Esta Lista debe cumplir las especificaciones técnicas recogidas en el Anexo de la Decisión de la Comisión 2009/767/CE, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas, con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior, básicamente el uso dela norma ETSI TS 102 231.

Por ello, el Ministerio de Industria, Turismo y Comercio ha elaborado la Lista de confianza de prestadores de servicios de certificación (TSL) correspondiente a los prestadores que expiden certificados reconocidos y que están establecidos y supervisados en España, que se presenta a continuación en sus formas HR (PDF legible, destinado a humanos) y MP (XML, procesable por máquinas).

En el momento de redactar este artículo, la versión de la lista está recién generada (el 28 de julio de 2011) y es válida hasta el 24 de enero de 2012.

Información sobre TSL en el MITyC

Camerfirma, adjudicataria del servicio de certificación de la Comunidad de Madrid

Deja un comentario

Camerfirma ha resultado la  adjudicataria del servicio de certificación licitado por la Comunidad de Madrid.

El pasado mes de marzo de 2011, la Comunidad de Madrid publicó un concurso público para la adquisición de servicios de certificación electrónica. Dicho concurso abarca soluciones y servicios de firma electrónica para adaptar convenientemente a la Comunidad de Madrid a la Ley 11/2007.

Cinco han sido las entidades de certificación que se presentaron, siendo Camerfirma la ganadora y elegida por el órgano de contratación.

El pliego «Servicios de Certificación Electrónica» numero de expediente EXP:ECON/000889/2010, contempla la emisión de certificados de empleado publico no solo de la propia Comunidad de Madrid, sino también a Ayuntamientos de menos de 50.000 habitantes, así como certificados de sello electrónico para actuación automatizada, certificados de sede electrónica, servicio de sellado de tiempo, y certificados para ciudadano, entre otros.

AC Camerfirma según requerimiento del pliego proveerá los servicios de registro de usuarios, emisión, renovación, revocación, suspensión y archivo de certificados reconocidos de clave pública, publicación de certificados y del registro de certificados, y registro de eventos significativos.

En el proyecto se van a crear 85 Autoridades de Registro delegadas de Camerfirma, que harán uso de la plataforma de gestión de certificados PKI que cubre la gestión del ciclo de vida de los certificados así como todos los aspectos adicionales relacionados con la distribución, tales como la gestión de incidencias, generación de evidencias, monitorización, gestión de usuarios, roles, etc

Camerfirma viene ofreciendo a distintas Administraciones, Instituciones y Organismos Públicos, soluciones de certificación digital y sellado de tiempo que permiten dar solución a los distintos requerimientos definidos por el Real Decreto 1671/2009, de 6 de noviembre que desarrolla la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos, y que implican autenticación, firma electrónica, cifrado y evidencias temporales. Los certificados de Camerfirma cumplen con el perfil del Consejo Superior de Administración electrónica para la Ley 11/2007 y es posible comprobar su validez a través de la plataforma gestionada por el Ministerio de Política Territorial y Administraciones Públicas @firma.

Camerfirma ha emitido certificados de empleado público, sello electrónico para actuación automatizada, sede electrónica, sellado de tiempo, certificado de firma de código, soluciones de publicación certificada, etc. para multitud de Administraciones Públicas tales como Ministerios, Gobiernos regionales, Ayuntamientos, Diputaciones y Cabildos; Organismos públicos tales como Aena, Adif, Boletín Oficial del Estado, Consejo superior de Deportes, Instituto Nacional de Administraciones Públicas, Autoridades Portuarias, Empresas Municipales de Aguas, Guardia Civil Dirección general de la Policía, etc.

Camerfirma viene trabajando con la Comunidad de Madrid desde el año 2006. La Comunidad de Madrid entonces, contrató a Camerfirma la emisión de certificados de atributos para sus empleados. Así mismo, la Comunidad de Madrid adquirió en Diciembre de 2009 el servicio de sellado de tiempo con el cual además de permitir el sellado de tiempo de culquier archivo electrónico, se firma el BOCAM – Boletín Oficial de la Comunidad de Madrid

Orden JUS/1207/2011, de 4 de mayo, por la que se crea y regula el Registro Electrónico de Apostillas del Ministerio de Justicia y se regula el procedimiento de emisión de apostillas en soporte papel y electrónico.

3 respuestas

El concepto de copia constatable recibe un nuevo impulso en el ámbito de la gestión de los documentos autenticos con base electrónica con la reciente normativa del Ministerio de Justicia del que depende la Fe Pública, sobre la Apostilla de la Haya gestionada electrónicamente. La Orden Ministerial, muy interesante, la inserto a continuación:

El 5 de octubre de 1961 se firmó el Convenio XII de la Conferencia de La Haya de Derecho Internacional Privado por el que se suprimió la exigencia de legalización de los documentos públicos autorizados en el territorio de un Estado contratante y que debieran ser presentados en el territorio de otro Estado contratante. El citado Convenio, que fue ratificado en España por Instrumento de 10 de abril de 1978, configuró la Apostilla debidamente cumplimentada y expedida por la autoridad competente del Estado del que dimanase el documento como la única formalidad exigible para certificar la autenticidad de la firma, la calidad en que el signatario del documento ha actuado y, en su caso, la identidad del sello o timbre del que el documento está revestido.

El artículo 7 del citado Convenio de 1961 dispone que cada una de las autoridades competentes para la expedición de las Apostillas en los Estados contratantes, deberá llevar un registro o fichero en el que queden anotadas las Apostillas expedidas, indicando el número de orden y fecha de la Apostilla y el nombre del signatario del documento público y la calidad en que haya actuado o, para los documentos no firmados, la indicación de la autoridad que haya puesto el sello o timbre. Este mismo artículo prevé que, a instancia de cualquier interesado, la autoridad que haya expedido la Apostilla deba comprobar si las anotaciones incluidas en la Apostilla se ajustan a las del registro o fichero.

La Comisión Especial de la Conferencia de La Haya celebrada en el año 2003 para revisar el funcionamiento práctico de la Convención de la Apostilla, destacó que la utilización de las tecnologías de la información podrían tener efectos positivos en la aplicación del Convenio, y especialmente, en la disminución de costes y en la mayor eficacia de los procedimientos de expedición y registro de las Apostillas. En sus consideraciones, la Comisión Especial apuntó que la utilización de un registro electrónico de Apostillas podría simplificar el procedimiento de verificación de las mismas, al permitir despejar las dudas sobre una Apostilla concreta mediante la comprobación de los extremos inscritos en la Apostilla y que la conservación de la información en soporte electrónico podría mejorar el procedimiento al facilitar la consulta de los datos registrados.

En desarrollo de las anteriores recomendaciones, la Conferencia de Derecho Internacional Privado de La Haya lanzó en abril de 2006 el programa piloto de Apostillas Electrónicas (e-Apostille Pilot Program, e-APP) con el propósito de desarrollar, promover y facilitar la implementación de modelos de software operativos, seguros y de bajo coste para la emisión y la utilización de Apostillas electrónicas y la utilización de registros electrónicos de Apostillas. Este programa piloto propone un modelo de registro electrónico que permite a las autoridades competentes registrar electrónicamente, de una manera fácil y segura, toda Apostilla que expidan en soporte papel o electrónico. Asimismo, toda persona a quien se le haya presentado una Apostilla puede confirmar su origen a través de una verificación en línea.

Haciéndose eco de estas conclusiones, España ha promovido la implantación de un sistema de expedición de Apostillas electrónicas como fruto de una iniciativa conjunta con la Conferencia de La Haya de Derecho Internacional Privado que ha recibido el respaldo de la Unión Europea. Dicho sistema incluye tanto la emisión de Apostillas electrónicas como tal, así como la creación de un Registro Electrónico de Apostillas para la consulta por parte de cualquier interesado de las Apostillas emitidas por las autoridades competentes en España.

En el ámbito de nuestra legislación interna, el espíritu de este Registro Electrónico de Apostillas deviene congruente con la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, así como con el Real Decreto 1671/2009 de 6 de noviembre, que tienen como objetivo final acercar la Administración Pública a los ciudadanos mediante la incorporación de las Nuevas Tecnologías.

En aplicación de esas previsiones legales, la presente orden, sin suprimir la emisión de Apostillas en formato papel, tiene por objeto la regulación del procedimiento de emisión de Apostillas en formato electrónico y la creación y regulación del Registro Electrónico de Apostillas del Ministerio de Justicia.

Resulta preciso destacar que, pese a su denominación, este Registro Electrónico de Apostillas no coincide con el modelo de Registro Electrónico de entrada y de salida de documentos, solicitudes y comunicaciones contemplado en los artículos 24 y 25 de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, así como en el artículo 26 y 27 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

Este Registro Electrónico de Apostillas, que será competencia del Ministerio de Justicia, tiene como objeto permitir el archivo de todas las Apostillas emitidas en España, así como la consulta, por los ciudadanos y autoridades destinatarias competentes de todas las Apostillas expedidas tanto en soporte papel como electrónico por las autoridades competentes en España.

La presente orden se divide en tres capítulos:

El primero define el objeto de esta orden Ministerial, acotando su ámbito de aplicación.

El segundo se refiere al Registro Electrónico, previendo los datos que deberán ser anotados en éste. Asimismo, este capítulo define las facultades de verificación de las Apostillas en el Registro Electrónico por los interesados y establece el órgano responsable de la gestión, disponibilidad y seguridad del mismo. De forma paralela, este capítulo prevé, en cumplimiento de la Ley Orgánica 15/1999 de 13 de enero de Protección de Datos de Carácter Personal, la modificación del anexo I de la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos, mediante la incorporación de dos nuevos ficheros: el fichero del Registro Electrónico y el fichero de solicitantes de Apostillas.

El capítulo III, por su parte, está destinado a regular el procedimiento de emisión de las Apostillas, tanto en soporte papel como electrónico.

Esta orden ha sido informada por la Agencia Española de Protección de Datos y por la Comisión Ministerial de Administración Electrónica del Ministerio de Justicia.

En su virtud, y previa aprobación del Ministro de Política Territorial y Administración Pública, dispongo:

CAPÍTULO I

Disposiciones comunes


Artículo 1.  Objeto.-La presente orden tiene por objeto la creación y regulación del Registro Electrónico de Apostillas en el Ministerio de Justicia, que registrará de forma centralizada las Apostillas emitidas, tanto en soporte papel como electrónico, por las autoridades competentes en España, así como la regulación del procedimiento de emisión de Apostillas en soporte papel y electrónico.

A este registro electrónico no le resultará de aplicación lo establecido en los artículos 24 y 25 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los ciudadanos a los Servicios Públicos ni lo previsto en los artículos 26 a 30 del Real Decreto 1671/2009, de 6 de noviembre, de desarrollo parcial de dicha Ley, en relación con los registros electrónicos.

CAPÍTULO II

Registro Electrónico


Artículo 2.  Creación y ámbito de aplicación del Registro Electrónico de Apostillas.-Se crea el Registro Electrónico de Apostillas del Ministerio de Justicia en el que se archivarán de forma centralizada y automática todas las Apostillas emitidas a partir de la entrada en vigor de la presente orden por las Autoridades competentes en España tanto en soporte papel como electrónico. Dicho registro permitirá, a través de la sede electrónica del Ministerio, la verificación de la validez de las Apostillas emitidas.

Artículo 3.  Anotaciones en el Registro Electrónico de Apostillas.-En el Registro Electrónico de Apostillas quedará constancia, en todo caso, del número y fecha de la Apostilla, del nombre y la capacidad en la que firma el signatario del documento público apostillado y, si el documento no está firmado, del nombre de la autoridad que haya sellado el documento.
Asimismo, deberá quedar constancia en todo caso de la imagen de la Apostilla emitida y, en su caso, de la huella electrónica de los documentos digitales o documentos digitalizados apostillados.

Artículo 4.  Verificación de las Apostillas en el Registro Electrónico de Apostillas.-1.  La persona o entidad a quien le ha sido presentada una Apostilla, así como cualquier interesado en los términos del artículo 31 de la Ley 30/1992 de 26 de noviembre del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, podrá solicitar de forma presencial ante las autoridades competentes en España, por escrito o por vía electrónica la verificación de la Apostilla correspondiente y la validez de la firma o sello de la autoridad competente durante un plazo de 25 años desde la fecha de emisión de la Apostilla.

Los interesados en acceder al Registro Electrónico de Apostillas del Ministerio de Justicia deberán hacerlo a través de la sede electrónica del Ministerio de Justicia. El Registro Electrónico de Apostillas funcionará para consultas las veinticuatro horas del día todos los días del año.

En todo caso, para poder solicitar la verificación de las Apostillas en el Registro Electrónico a través de la sede electrónica del Ministerio, esto es, por Internet, el interesado deberá disponer, al menos, del código seguro de verificación, la fecha y el número de la Apostilla que aparece en la misma.

2.  Será posible la validación del documento de Apostilla electrónica mediante la puesta a disposición del mismo en el Registro Electrónico de Apostillas.

3.  El Registro Electrónico de Apostillas generará un recibo acreditativo de la verificación realizada en el que constará la imagen de la Apostilla emitida.


Artículo 5.  Acceso al Registro Electrónico de Apostillas.-Los requisitos técnicos mínimos necesarios para el acceso y utilización del Registro Electrónico serán los recogidos en el anexo I de esta orden.

Artículo 6.  Gestión y seguridad del Registro Electrónico de Apostillas.-1.  La Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia será el órgano responsable de la gestión, disponibilidad y seguridad del Registro Electrónico creado y regulado en la presente orden.

2.  Estará disponible en el portal del Ministerio de Justicia, o en su sede electrónica, la relación de aplicaciones, medios y soportes, incluyendo un resumen de los protocolos de seguridad del registro y de las comunicaciones electrónicas y los sistemas operativos y navegadores de Internet, a través de los cuales se podrán efectuar las comunicaciones entre el Registro Electrónico de Apostillas del Ministerio y cualquier persona física o jurídica.

3.  Serán de implantación en el Registro Electrónico las medidas de seguridad previstas en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en su normativa de desarrollo.


Artículo 7.  Modificación de la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos.-Se amplía la relación de los ficheros del Ministerio de Justicia que figuran en la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos, mediante la incorporación a su anexo I, de los ficheros 118 y 119, cuya denominación y características se recogen en el anexo I de esta orden.

CAPÍTULO III

Del procedimiento de emisión de Apostillas


Artículo 8.  De la Apostilla de documentos públicos en soporte electrónico.-1.  Podrán ser objeto de Apostilla los documentos emitidos originalmente por la Administración General del Estado y la Administración de Justicia en soporte electrónico y las copias electrónicas de documentos emitidos en soporte papel, realizadas por los funcionarios competentes.
2.  El ciudadano podrá obtener el documento apostillado a través del acceso a la sede electrónica del Ministerio de Justicia mediante los códigos que a tal efecto le facilite la autoridad competente para la emisión de Apostilla.

Artículo 9.  De la firma sobre la Apostilla electrónica.-Para los supuestos en los que la legalización única o Apostilla se realice a través de medios electrónicos, se reconocerá igualmente válido el uso por parte de la Autoridad Competente del sello electrónico de Administración Publica, órgano o entidad de derecho público previsto en el artículo 18.1.a) de la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

Artículo 10.  Apostillas expedidas de documentos emitidos en soporte papel.-1.  Para la legalización única o Apostilla de documentos en soporte papel será necesario aportar el documento a apostillar ante la Autoridad competente.

2.  Para la adecuada digitalización de tales documentos emitidos en soporte papel se estará a lo dispuesto en el artículo 30 de la Ley 11/2007, de 22 de junio de Acceso electrónico de los ciudadanos a los Servicios Públicos, en los artículos 44 y siguientes del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio y en los artículos 23 y 24 del Real Decreto 4/2010, de 8 de enero, por que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y sus normas de desarrollo.

3.  Las Apostillas de los documentos en soporte papel figurarán en el mismo documento o en un anexo o prolongación del documento apostillado que deberá estar conectada al documento apostillado por un medio inalterable.


Artículo 11.  De las Apostillas sobre documentos autorizados por notario.-Los documentos autorizados por notario y los documentos privados cuyas firmas hayan sido legitimadas por notario únicamente podrán ser apostillados en soporte papel.

Artículo 12.  Forma de la Apostilla.-De conformidad con el anexo único al Convenio de La Haya de 5 de octubre de 1961, la legalización o Apostilla tendrá la forma de un cuadrado de 9 centímetros de lado, como mínimo y expresará, al menos, las menciones que se incluyen en Real Decreto 2433/1978, de 2 de octubre, por el que se determinan los funcionarios competentes para realizar la legalización única o Apostilla prevista por el Convenio XII de la Conferencia de La Haya de 5 de octubre de 1961.

Artículo 13.  Validez de las Apostillas Electrónicas emitidas en el extranjero.-Tendrán plena validez en España las Apostillas Electrónicas válidamente emitidas por las Autoridades con competencia para realizar el trámite de legalización única o Apostilla de otros Estados contratantes del Convenio XII de la Conferencia de La Haya de Derecho Internacional Privado, de 5 de octubre de 1961.

DISPOSICIONES TRANSITORIAS


Disposición transitoria primera.  Régimen transitorio de las Apostillas emitidas por las autoridades competentes notariales.-El Consejo General del Notariado en el plazo de tres meses a contar desde la entrada en vigor de esta orden deberá realizar a su costa los desarrollos tecnológicos precisos que permitan enviar las Apostillas realizadas por las autoridades competentes notariales al Registro Electrónico de Apostillas.

Disposición transitoria segunda.  Emisión de Apostillas en soporte electrónico.-La legalización única o Apostilla de documentos en soporte electrónico podrá solicitarse y expedirse presencialmente o por vía electrónica, de conformidad con las condiciones que se determinen en esta orden, y tan pronto como las disponibilidades técnicas así lo permitan.

DISPOSICIÓN FINAL


Disposición final única.  Entrada en vigor.-La presente orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del Estado.

ANEXO I

Ficheros que se incorporan al anexo I de la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos

Fichero 118.

Nombre del fichero: Registro Electrónico.

1.  Finalidad y usos previstos: Este fichero incorporará información sobre el número y fecha de la Apostilla, la identidad, condición y capacidad de la Autoridad firmante y, en su caso, la autoridad que sellase el documento, así como la imagen de la apostilla y, en su caso, la huella electrónica del documento apostillado.

Asimismo, este fichero incorporará imágenes digitalizadas de firmas ológrafas y sellos de los posibles firmantes de los documentos públicos a apostillar, así como claves públicas de certificados electrónicos de posibles firmantes de documentos públicos electrónicos para posibilitar su validación.

2.  Personas y colectivos afectados: Autoridades y funcionarios judiciales, Notarios, Autoridades y funcionarios de la Administración General del Estado y de sus Organismos Públicos, Autoridades y funcionarios de la Administración Autonómica, Autoridades y Funcionarios de la Administración Local.

3.  Procedimiento de recogida de los datos: Los datos se administrarán desde una interfaz de usuario web y a través de servicios web.

4.  Estructura básica del fichero: Se trata de una tabla de base de datos. Los datos personales que se guardan son el nombre de la Autoridad Firmante del documento público, su firma, sello y credenciales digitales.

Se conservan también la imagen de la Apostilla y, para documentos públicos en soporte electrónico y documentos públicos en soporte papel digitalizados, la huella electrónica del documento apostillado.

5.  Cesión de datos que se prevé: Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

6.  Los órganos de las Administraciones responsables del fichero:

La Dirección General de Modernización de la Administración de Justicia, San Bernardo 21, Madrid.

La Dirección General de Registros y del Notariado, Plaza de Jacinto Benavente 3, Madrid.

La Subdirección General de Información Administrativa e Inspección General de Servicios, Plaza de Jacinto Benavente 3, Madrid.

7.  Órganos ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: ante los órganos responsables del fichero.

8.  Medidas de seguridad: Alto.

Fichero 119.

Nombre del fichero: Base de Datos Solicitantes de Apostillas.

1.  La finalidad del fichero usos previstos: Fichero en el que se almacenan los datos de las personas que solicitan la legalización única o Apostilla de documentos.

2.  Personas y colectivos afectados: Los interesados que solicitan la legalización única o Apostilla de documentos.

3.  Procedimiento de recogida de los datos de carácter personal: Los datos se introducen a través del propio sistema de emisión de Apostillas Electrónicas, al realizar las correspondientes solicitudes de legalización única o Apostilla de los respectivos documentos.

4.  Estructura básica del fichero: Se trata de una tabla de base de datos, que almacena información de todas las apostillas emitidas, tanto en soporte papel como electrónico. Los datos personales que se guardan de cada solicitante son: el nombre, apellidos, DNI, dirección postal y correo electrónico del solicitante de la Apostilla.

5.  Cesión de datos que se prevé: No hay cesiones a terceros.

6.  Órganos administrativos responsables:

La Dirección General de Modernización de la Administración de Justicia, San Bernardo 21, Madrid.

La Dirección General de Registros y del Notariado, Plaza de Jacinto Benavente 3, Madrid.

La Subdirección General de Información Administrativa e Inspección General de Servicios, Plaza de Jacinto Benavente 3, Madrid.

7.  Órganos ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: ante los órganos responsables del fichero.

8.  Medidas de seguridad: Alto.

ANEXO II

Características técnicas

Para el Registro Electrónico:

El acceso al Registro se realizará a través de Internet mediante el uso de un navegador web que cumpla la especificación W3C HTML 4.01 o superior y que soporte javascript o, en general, cualquiera que se considere como un estándar en la Administración General del Estado, de los que se dará publicidad en la página web http://www.justicia.es. El navegador deberá tener habilitada la descarga de archivos para poder visualizar las Apostillas.

El protocolo para la comunicación entre el navegador web del interesado y el sistema telemático será HTTP 1.1 o superior.

Para visualizar las Apostillas se necesitará tener instalado un lector de documentos en formato PDF.

El documento de requisitos técnicos actualizados se encontrará accesible en la Sede Electrónica del Ministerio.

Para el acceso a la Sede Electrónica del Ministerio de Justicia para la descarga de la Apostilla electrónica:

La descarga de la Apostilla electrónica se realizará a través de Internet mediante el uso de un navegador web que cumpla la especificación W3C HTML 4.01 o superior y que soporte javascript o, en general, cualquiera que se considere como un estándar en la Administración General del Estado, de los que se dará publicidad en la página web http://www.justicia.es. El navegador deberá tener habilitada la descarga de archivos.

El protocolo para la comunicación entre el navegador web del interesado y el sistema telemático será HTTP 1.1 o superior.

Para abrir las Apostillas electrónicas y poder verificar su firma, se necesitará tener instalado un lector de documentos en formato PDF que permita la verificación de firmas electrónicas acordes al estándar PAdES (ETSI TS 102 778)

El documento de requisitos técnicos actualizados se encontrará accesible en la Sede Electrónica del Ministerio

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Iguala

1 respuesta

La iguala es el pago de una cantidad ajustada que se hace con arreglo a unos servicios contratados.

Este es uno de los primeros servicios que puso en marcha Albalia Interactiva, y que seguimos ofreciendo en la actualidad.

Se trata del soporte especializado de consultoría y asesoría en temas de firma electrónica, factura electrónica, banca electrónica, administración electrónica, documentos electrónicos, evidencias electrónicas, comercio electrónico y medios de pago (entre otros aspectos) a entidades de todo tipo que lidien con esos temas, que cuenten con recursos para gestionarlos, pero que no necesitarán contar con especialistas caros, si solo tienen necesidad de ellos en momentos puntuales.

Con una couta mensual muy ajustada se cuenta con especialistas que pueden resolver cualquier duda por compleja que parezca, tanto en temas técnicos como jurídicos.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Notificaciones electrónicas en el sector privado y público

Deja un comentario

El próximo 2 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Notificaciones electrónicas en el sector privado y público” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612  para conocer los detalles).

Este seminario recoge las últimas novedades en relación con las notificaciones electrónicas obligatorias de la AEAT, y presenta el marco conceptual de las notificaciones en relación con la Ley 11/2007 y con el ámbito privado de notificaciones.

Este es el programa previsto:

Marco probatorio de las notificaciones. Julián Inza (Presidente del Grupo Interactiva)

  • La comunicación fehaciente como inicio del cómputo de plazos.
  • Efecto jurídico del conocimiento del contenido de las comunicaciones.
  • Presunción de la comunicación. Tablones de anuncios y boletines oficiales.
  • Marco jurídico de la notificación.
  • Notificación en el sector público y en el sector privado.
  • Medios de prueba electrónicos.
  • Informes periciales en relación con las notificaciones electrónicas.

Notificaciones móviles. Nacho Campos (Director de desarrollo de negocio de Alvina Consultores)

  • Tecnología Móvil y sociedad
  • Tecnología Móvil y Administración Pública
  • Funcionamiento de un sistema de mensajería móvil
  • Mensajería móvil fehaciente
  • El ecosistema móvil
  • Obstaculos para la implantación
  • Otro tipo de notificaciones a colectivos no digitales o discapacitados

Noticeman, plataforma para la gestión de notificaciones. Eduardo Inza (Product Manager de Noticeman en EADTrust)

  • Limitaciones de los sistemas de correo electrónico
  • Correo electrónico certificado
  • Pasos de la entrega de un correo electrónico convencional
  • Evidencia electrónica y sellado de tiempo
  • El acta, la firma electrónica y el archivo electrónico
  • Demostración

Notificaciones electrónicas obligatorias en la Administración Tributaria, Seguridad Social y Dirección General de Tráfico. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes y especial referencia al régimen de obligatoriedad establecido por la AEAT.
  • Obligados a recibir notificaciones por vía electrónica.
  • Dirección Electrónica Habilitada y análisis de la problemática derivada del procedimiento de asignación.
  • Análisis de las consecuencias jurídico-fiscales que se pueden derivar del recurso interpuesto por la Asociación Española de Asesores Fiscales contra el RD 1363/2010.
  • Las notificaciones electrónicas obligatorias de la Dirección General de Tráfico y la Seguridad Social.

Servicio de notificaciones electrónicas y sistemas de notificación por comparecencia. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes normativos y requisitos de carácter técnico.
  • Personas habilitadas y formas de acceso al contenido de las notificaciones obligatorias.
  • Estados en los que pueden encontrarse las Notificaciones.
  • Certificaciones de las Notificaciones practicadas.
  • Demostración práctica del Servicio de Notificaciones Electrónicas.
  • Notificaciones por comparecencia electrónica en Tablones edictales y a través de sede electrónica.
  • Apoderamiento electrónico para la recepción de notificaciones electrónicas de carácter tributario.

Firma electrónica centralizada en servidor

1 respuesta

El próximo 31 de mayo de 2011 se celebra en Barcelona (Hotel Abba Sants, C/ Numancia, 32 – 08029 Barcelona) el seminario «Firma electrónica centralizada en servidor. SOA, Cloud Computing, Software as a Service» organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este curso es una mejora del impartido en Madrid el pasado 5 de mayo con el título Firma Electrónica en Arquitecturas SOA. Servicios PKI.

Este es el programa previsto:

1. SOA – Service-oriented architecture

  • Introducción y conceptos SOA
  • El modelo de referencia SOA
  • Implementaciones SOA (SOAP y REST)
  • Software as a Service. Cloud Computing. La(s) nube(s), privadas y públicas.

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: La Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: La Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de firma electrónica y PKI

  • Conceptos criptográficos
  • La firma digital
  • Los certificados digitales
  • La legalidad de la firma electrónica

4. PKI – Servicios Avanzados

  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

5. La firma digital como elemento de arquitectura

  • Introducción. Cambio de paradigma.
  • Gestión segura de claves. Dispositivos hardware criptográficos.
  • PKIs internas.
  • Los servicios de firma digital
  • El estándar DSS.
  • La firma asíncrona (portafirmas).

6. Formatos y estándares de firma

  • Tipos de firma “legales”
  • Formatos básicos
  • Firmas “longevas”
  • Formatos AdES (XAdES, CAdES y PAdES)
  • Políticas de firma

7. Firma electrónica en las Administraciones Públicas

  • La firma electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de firma y validación disponibles para Administraciones Públicas
  • Políticas de firma en las AAPP. Descripción y diseño.
  • Interoperabilidad. TSLs. Proyecto Stork

8. Identidad Digital

  • La identidad digital en Internet. Identidad 2.0
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación

n

Appliance de firma electrónica

Deja un comentario

Ya está disponible en formato appliance (y prácticamente con Configuración Cero) el aclamado sistema de firma electrónica BackTrust que permite a los organismos públicos cumplir con la Ley 11/2007 y a las entidades privadas poner en marcha el sistema de interlocución telemática al que les obliga la Ley 56/2007.

Hoy presentamos la variante xBackTrust, construida en torno a un equipo base de IBM x3650 y reforzado criptográficamente con placas IBM 4764 o Safenet Luna PCI.

El xBackTrust Appliance de Firma Electrónica gestiona firmas completas XAdES-XL y firmas PDF. Las genera, comprueba, prepara para el almacenamiento a largo plazo. Maneja TSA facilitando el uso de timestamping a través de protocolo OASIS DSS. Comprueba la validez de los certificados de cualquier prestador español o europeo. Es compatible con @firma y EADTrust.

Public Consultation on Electronic identification, authentication and signatures

Deja un comentario

As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information
Are you replying: On behalf of an organisation
Please provide the name of your Organisation
EAD Trust, European Agency of Digital Trust
Please provide if applicable, your interest Representative Register ID number
Please indicate which type of stakeholder you are Small or medium-size enterprise
Please provide your Name and Surname
Julian Inza
Please provide your email address
julian@eadtrust.com
Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication?

 yes
If yes, what are your specific needs? Secure transactions
Unambiguous identification of contract partners
Integrity of electronic documents
Legal effect
Legal effect, contract signatures in particular
User convenience
Others
Please comment why
Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions?

 Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years?

 eGovernment services
Electronic Public Procurement
eCommerce transactions
eBusiness transactions
Online banking and financial transactions
Issuance of authentic electronic documents
Secure archiving or storage of authentic electronic documents
Others
Please comment why
electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours?
A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds
Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives?
A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp
Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes
If yes, regarding: operational
technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why?

 Electronic seals
Time stamping
Long term archiving
Certified delivery of mail
Pseudonyms
Certified electronic documents in general
Others (please list)
Please list
Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe?

 Very high
Please comment why
Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services
Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions
Others
Please comment why
Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)?

 Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations
Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries)
Insufficient harmonisation of profiles of qualified certificates
Other
Please comment why
Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level?

 Other
Please comment why
Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,
Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing)
Mobile signature creation devices
Remote signature
Others
Question 12: Do you use «qualified» e-signatures? yes
If yes, how often per month and for which kind and value of transactions?
3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of «qualified» e-signatures?

 The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security?

 Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.
Please comment and explain for which usage a classification would be desirable.
legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power
Question 15: Should «electronic consent» be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on:

 Others
Please explain why
It is already recognized in standards and is named «content commitment». When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)
Question 16: Should «electronic consent» be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving?

 yes
If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs?
All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe
Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level?

 Others
Please comment
compatibility&nbsp
Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty
Reduction of administrative burden
Other
Please comment why
Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors?

 Increase of user convenience
Simplification of access to online services
Reduction of numerous UID/passwords
Reduced exposure to ID theft
Others
Please comment why
Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities?

 Others
Please comment why
Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector.
Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market?

 Other
Please comment why
Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management?
Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers?
Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called «what you see is what you sign» issue)?
TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to «advance signature» with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account?
The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe?
Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers?
Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.
Meta Informations
Creation date
15-04-2011
Last update date
User name
null
Case Number
089674306510210511
Invitation Ref.
Status
N
Language
en