El próximo 24 de abril tendrá lugar el I Congreso sobre DNI electrónico y firma digital de ASIMELEC. Ya está abierta la posibilidad de participar como patrocinador del evento.
Con frecuencia me toca explicar que existe un repositorio europeo en el que encontrar información de todos los Prestadores de Servicios de Certificación que operan en el marco de la Directiva 1999/93/CE.
Este repositorio es la página web creada a partir de lo prescrito en el artículo 11 de la Directiva y está accesible en esta dirección: http://europa.eu.int/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm
En esta ocasión voy a replicar su contenido (actualizado a 4 de febrero de 2006) y sabiendo que puede cambiar en el futuro.
Por cierto la indicación que se refiere a España está desactualizada. La dirección que funciona hoy (parece que se cambiaron las URL tras comunicarlas al organismo internacional) del repositorio de prestadores del Ministerio de Industria Comercio y Turismo es https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
Notification procedure
Article 11 of Directive 1999/93/CE :
Member States shall notify to the Commission and the other Member States the following :
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7) ;
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4) ;
c) the names and addresses of all accredited national certification service providers.
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Austrian Signature Act (BGBI I 1999/190, amendments: BGBI I 2000/137, BGBI I 2001/32, BGBI I 2001/152, BGBl I 2005/164) – especially § 17, and Austrian Signature Ordinance (BGBI II 2000/30, amendment: BGBl II 2004/527) http://www.signatur.rtr.at/en/legal/
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation and supervision body:
Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html
– Bodies referred to in article 3 (4):
Zentrum für sichere Informationtechnologie -Austria (A-SIT)
c) the names and addresses of all accredited national certification service providers:
Notification 1/Notification 2
– A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH
Landstraßer Hauptstraße 5
A – 1030 Wien
d) additional information:
– Certification Service Providers established in Austria delivering qualified certificates to the public:
A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH
Landstraßer Hauptstraße 5
A – 1030 Wien
– Certification Service Providers established in Austria delivering non qualified certificates to the public:
Please see the list under http://www.signatur.rtr.at/en/providers/providers.html
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
None
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
-Accreditation and supervision body:
Electronic Signature Service
Accreditation Division
FPS Economy, SMEs, Self-employed and Energy
World Trade Centre III
Simon Bolivarlaan 30
1000 BRUXELLES
Tel: 00 32 2 208 36 42
Fax: 00 32 0 208 36 55
Email: Electronic Signature Service: be.sign@mineco.fgov.be
Website: http://www.mineco.fgov.be
c) the names and addresses of all accredited national certification service providers:
–
d) additional information:
– Certification Service Providers established in Belgium delivering qualified certificates to the public:
– Citizen CA
– E-Trust
cfr: http://www.mineco.fgov.be/information_society/e-signatures/list_e_signature_nl.pdf
– Certification Service Providers established in Belgium delivering non qualified certificates to the public:
The Belgian legislation only requires a registration of CSP’s issuing QC’s, so we have no data on NQC’s.
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Accreditation scheme in the Czech Republic is defined in the Act on Electronic Signatures, 227/2000 Coll. It is available at http://www.micr.cz/scripts/detail.php?id=1542
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation and supervision body:
Ministerstvo informatiky/Ministry of Informatics
Havelkova 2; 130 00 Praha 3; Czech Republic
Email: posta@micr.cz
Website: http://www.micr.cz
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
První certifikační autorita, a. s.,
Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic
Website: http://www.ica.cz
Česká pošta, s. p.,
Olšanská 38/9; 225 99 Praha 3; Czech Republic
Website: http://qca.postsignum.cz
eIdentity a. s.,
Vinohradská 184/2396; 130 00 Praha 3; Czech Republic
Website: http://www.ie.cz
d) additional information:
– Certification Service Providers established in Czech republic delivering qualified certificates to the public:
První certifikační autorita, a. s.,
Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic
Website: http://www.ica.cz
Česká pošta, s. p.,
Olšanská 38/9; 225 99 Praha 3; Czech Republic
Website: http://qca.postsignum.cz
eIdentity a. s.,
Vinohradská 184/2396; 130 00 Praha 3; Czech Republic
Website: http://www.ie.cz
– Certification Service Providers established in Czech republic delivering non qualified certificates to the public:
Those Certification service providers (CSP) aren’t obliged to notify us, that they issue certificates, so this is not 100% complete. All CSP’s issuing qualified certificates issue also non qualified certificates.
AEC, spol. s r.o., http://www.aec.cz , http://www.trustport.cz/
Zoner software, s.r.o., http://www.zoner.cz, http://www.caczechia.cz/
CESNET, z. s. p. o., http://www.cesnet.cz/cesnet-ca/
There is many CSP’s issuing non qualified certificates for their organization or their clients. Those are banks, universities, public administration institutions (e.g. ministries), telecommunication companies (e.g. Český Telecom, a.s.), internet service providers, etc
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Denmark has no voluntary accreditation schemes
Denmark has no additional requirements at the present moment.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision Body:
The National IT and Telecom Agency
Holsteinsgade
632100 København
ØDK
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
–
d) additional information:
– Certification Service Providers established in Denmark delivering qualified certificates to the public:
None
– Certification Service Providers established in Denmark delivering non qualified certificates to the public:
TDC Certificeringscenter
Slet Parkvej 1-7
8310 Tranbjerg J.
DK
VeriSign Denmark ApS
Sikkerhedstjenester
Poppelgårdvej 11 – 13
DK-2860 Søborg
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
There are no voluntary accreditation schemes and no additional requirements pursuant to Article 3(7) in Finland.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:
None
– Supervision body:
According to Section 22 (General Guidance and Supervision) of the Act on Electronic Signatures (14/2003)(in force February, 2003) the Finnish Communications Regulatory Authority shall be in charge of supervision in compliance with the Act on Electronic Signatures. The Data Protection Ombudsman shall supervise the compliance with the provisions of the Act on Electronic Signatures concerning personal data. Please find an unofficial translation of the Act on:
http://www.finlex.fi/en/laki/kaannokset/2003/en20030013
Finnish Communications Regulatory Authority (FICORA)
P.O.Box 313
FIN-00180 Helsinki
FINLAND
Tel: +359 9 69 661
Fax: +358 9 9699 410
URL: www.ficora.fi/englanti/index.html
Data Protection Ombudsman
P.O. Box 315
FIN-00180 Helsinki
FINLAND
Tel: +358 9 259 8771
Fax: +358 9 259 87735
URL: www.tietosuoja.fi/1560.htm
– Bodies referred to in Article 3(4):
None
c) the names and addresses of all accredited national certification service providers:
Population Register Centre
P.O.Box 70
FIN-00581 Helsinki
FINLAND
Tel: +358 9 229 161
Fax: +358 9 2291 6795
URL: http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
Please find updated information also on www.ficora.fi/englanti/tietoturva/rekisteri.htm
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Le schéma volontaire de reconnaissance de la qualification des prestataires (au sens d’accréditation volontaire) a été mis en place comme prévu par l’article 7 du décret no. 2001-272 du 30 mars 2001 et ses arrêtés d’application du 31 mai 2002 et 26 juillet 2004. Ces textes précisent que la reconnaissance de la qualification des prestataires de services de certification électronique est délivrée par des organismes d’évaluation et de qualification préalablement accrédités. L’instance d’accréditation est le COFRAC (Comité Français d’Accréditation) ou toute autre instance européenne équivalente, signataire des accords européens relatifs à l’accréditation. L’accréditation dont la durée ne peut dépasser 5 ans atteste que l’organisme d’évaluation et de qualification est compétent pour exercer l’activité de certification de conformité des prestataires de services de certification électronique aux exigences de l’article 6 du décret du 30 mars 2001. Pendant la durée de sa qualification qui ne peut dépasser 3 ans, le prestataire doit faire l’objet d’un audit annuel.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:
COFRAC
37 rue de Lyon,
75012 Paris
– Supervision body:
Secrétariat général de la Défense Nationale
DCSSI
51, boulevard de La Tour-Maubourg
75700 Paris 07 SP
c) the names and addresses of all accredited national certification service providers:
None
– Bodies referred to in Article 3(4):
Secrétariat général de la Défense Nationale
DCSSI
51, boulevard de La Tour-Maubourg
75700 Paris 07 SP
www.ssi.gouv.fr
For more information :
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
– national voluntary accreditation scheme
The detailed national voluntary accreditation scheme is laid down in §§ 15 and 16 of the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (Signatures Act; SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in §11 of the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.
additional requirements pursuant to Article 3(7)
All additional requirements pursuant to Article 3(7) are laid down in the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.
SigG, SigV in German language and further detailed information are found under http://www.bundesnetzagentur.de/enid/6e36713104f448c490888c493a922c2d,0/Technische_Regulierung_Telekommunikation/Elektronische_Signatur_gz.html
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Referat für Elekronische Signatur
Canisiusstr.21,
D-55122 Mainz
-bodies referred to in Article 3(4):
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat Zertifizierung, Zulassung
Godesberger Allee 185 – 189
D-53175 Bonn
TÜV InformationstechnikGmbH
Unternehmensgruppe TÜV NORD
Zertifizierungsstelle
Landgemarckstr. 20
45141 Essen
Zertifizieungsstelle der T-Systems
T-Systems GEI GmbH, BU ITC Security
Rabinstr. 8
D-53111 Bonn
c) the names and addresses of all accredited national certification service providers:
Please find updated information on http://www.bundesnetzagentur.de/enid/elsig (in German) and http://www.bundesnetzagentur.de/enid/en/elsig (in English).
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
| Regulations | Concerning |
248-71  |
Provision of Electronic Signature Certification Services |
| 295- 63 |
Designation of Bodies for the Conformity Assessment of Secure-Signature-Creation Devices and Secure Cryptographic Modules and on the Designation of Bodies for the Conformity Assessment of Certification Service Providers using the Voluntary Accreditation Criteria |
| 295-64 |
Conformity Assessment of Secure Signature Creation Devices and Secure Cryptographic Modules |
| 295-65 |
Voluntary Accreditation of Certification Service Providers |
| 308-37 |
Selection of technological solution for the implementation of the Voluntary Accreditation scheme |
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:
National Telecommunications and Post Commission (EETT)
60, Kifissias Ave.
151 25 Maroussi
Athens-Greece
Tel: 0030 210 6151000
Fax: 0030 210 6105049
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
There is no accredited certification service provider at the moment.
d) additional information:
– Certification Service Providers established in Greece delivering qualified certificates to the public:
ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A., www.adacom.com
ATHENS EXCHANGE S.A., www.ase.gr
– Certification Service Providers established in Greece delivering non qualified certificates to the public:
EFG EUROBANK ERGASIAS BANK S.A, www.eurobank.gr
ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA), www.acci.gr
EDPS SA, www.edps.gr
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Decreto legislativo 7 marzo 2005, n. 82, DPCM 13 gennaio 2004, Deliberazione CNIPA 17 febbraio 2005, n.4.
All texts are available on http://www.cnipa.gov.it/certificatorinormativa
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and accreditation:
CNIPA (Centro nazionale per l’informatica nella pubblica amministrazione), Via Isonzo 21/b, 00198 Rome – Italy www.cnipa.gov.it
– Body referred to in art 3 (4):
Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (ISCTI) – (Ministry of communication) ISCOM/OCSI www.ocsi.gov.it
c) the names and addresses of all accredited national certification service providers:
Infocamere SC.p.A.
Piazza Sallustio, 21 – 00187 Roma, IT
Postecom S.p.A.
Viale Europa, 175 – 00144 Roma, IT
In.Te.S.A. S.p.A.
Via G. Servais, 125 – 10146 Torino, IT
Trust Italia S.p.A.
Piazzale Bosco, 3/A – 05100 Terni, IT
Cedacri S.p.A.
via del Conventino, 1 – 43044 Collecchio (Parma), IT
ACTALIS S.p.A.
via Torquato Taramelli, 26 – 20124 Milano, IT
Consiglio Nazionale del Notariato
via Flaminia, 160 – 00196 Roma, IT
Comando Transmissioni e Informazioni Esercito
via Ardeatina, 16 – 00042 Anzio, IT
Consiglio Nazionale Forense
via Arenula, 71 – 00196 Roma, IT
SOGEI S.p.A.
Via Mario Carucci, 99 – 00143 Roma, IT
Sanpaolo IMI S.p.A.
P.za San Carlo, 156 – 10126 Torino, IT
Banca Monte dei Paschi di Siena S.p.A.
P.zza Salimbeni, 3 – 53100 Siena, IT
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Via don Minzoni 24 – 20158 Milano, IT
Banca Intesa S.p.A.
Piazza Paolo Ferrari, 10 – 20121 Milano, IT
Banca di Roma S.p.A.
Viale Umberto Tupini, 180 – 00144 Roma, IT
CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione
Via Isonzo, 21b – 00198 Roma, IT
IT Telecom S.r.L.
Via Cornelio Tacito, 14 – 20137 Milano, IT
Consorzio Certicomm
Plaza della Repubblica, 59 – 00185 Roma, IT
Comando C4 Difesa – Stato Maggiore della Difesa
Via Stresa 31/B – 00135 Roma, IT
The above information is available on http://www.cnipa.gov.it/certificatoriattivi/
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
There are no additional requirements under article 3.7.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and voluntary accreditation:
Information Society Development Committee under the Government of the Republic of Lithuania, (Gedimino Ave. 56, LT-01110, Vilnius, Lithuania, telephone: (+370 5) 2 66 51 61, fax: (+370 5) 2 66 51 80, e-mail: info@ivpk.lt , www.ivpk.lt , http://epp.ivpk.lt/
– Body referred to in Article 3(4):
None
c) the names and addresses of all accredited national certification service providers:
None
d) additional information:
– Certification Service Providers established in Lithuania delivering qualified certificates to the public:
UAB Skaitmeninio sertifikavimo centras,
Contacts: Jogailos str. 8-16 , LT-01116 Vilnius, LITHUANIA,
phone: +370-699-26662 fax: +370-700-22-715
Certification Service Providers established in Lithuania delivering non qualified certificates to the public:
The Bank of Lithuania www.lb.lt (in operation from 2001, serves interbanking needs), Information Society Development Committee under the Government of the Republic of Lithuania www.ivpk.lt (CSP for public sector,) some private banks, …Supervision body does not register CSPs of this kind, so such information isn’t complete.
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
There are currently no voluntary accreditation schemes in Malta. A technical committee has been established under the auspices of the Malta Standards Authority, which is responsible for accreditation in Malta, to develop the terms of such a scheme.
It is the Maltese Government’s intention to seek accreditation for MITTS Ltd. when this possibility is made available in Malta.
Contact Details:
National Accreditation Body,
Malta Standards Authority,
Second Floor,
Evans Building,
Valletta, VLT03,
Malta
Tel: +356 21 255548, +356 21 242420
Fax: +356 21 242406
http://www.msa.org.mt
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision body:
According to Article 25 (3) of the Electronic Commerce Act, the Minister for Competitiveness and Competition has, by virtue of Legal Notice 326 of 2005 designated the Malta Communications Authority as from the 15th September, 2005, to be the competent authority responsible for monitoring and ensuring compliance with the Electronic Commerce Act, and therefore of supervising the activities of Certification Service Providers issuing Qualified Certificates established in Malta:
http://docs.justice.gov.mt/lom/legislation/english/leg/vol_13/chapt426.pdf (Act)
http://www.mca.org.mt/library/channel.asp?lc=3&ch=38&t=2 (Legal Notice)
Contact Details:
Malta Communications Authority (MCA)
Valletta Waterfront,
Pinto Wharf,
Valletta VLT 01
Tel: +356 21 336 40
Fax: +356 21 336 48
URL: www.mca.org.mt
– Bodies referred to in article 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
There are currently no Certification Service Providers established in Malta delivering qualified certificates to the public. Qualified digital certificates, will however be rolled out to all Citizens on the new Electronic Identity Card. The e-ID Card will replace the mandatory Identity Card and a national roll-out will take place during 2007. The Identity Card is issued by the Government of Malta.
The associated Certification Services will be provided by MITTS Ltd, which falls under the responsibility of the Ministry for Investments, Industry and Information Technology (MIIIT).
The Ministry for Investments, Industry and Information Technology (MIIIT) is responsible for drawing up the National Identity Management Strategy including electronic identity (e-ID). The Level 2 and Level 3 authentication mechanism of the electronic identity is based on PKI digital certificates. The Identity Management Office, currently within MIIIT, is thus responsible for the supervision of the deployment of the necessary infrastructure within the Public Sector.
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Over the last few years a voluntary accreditation scheme, named TTP.NL, has been developed. This scheme is meant to assess Certificate Service Providers (CSP’s) on compliance with ETSI TS 101 456. TTP.NL is a self regulation initiative, stimulated by the Ministry of Economic Affairs, and occurs under the administration of the Electronic Commerce Platform Netherlands, ECP.NL. For more information about this scheme, contact ECP.NL: info@ecp.nl ; tel. +31704190309; http://www.ecp.nl.
According to the Dutch law on electronic signatures (article 18.16 Telecommunications Act), the Minister of Economic Affairs may designate certification bodies that want to issue (under a voluntary accreditation scheme, such as TTP.NL) certificates of conformity to CSP’s complying with the requirements as laid down in the Dutch law on electronic signatures. The designating of such certification bodies is in process at the moment.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision body:
OPTA (Independent Post and Telecommunications Authority), P.O. Box 90420, 2509 LK The Hague www.opta.nl
– Accreditation body:
None
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
None
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
None
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:
Ministry of Economy
Pl. Trzech Krzyzy 3/5
00-507 Warszawa POLAND
TEL. +48(022)6280981
FAX. +48(022)6934030
c) the names and addresses of all accredited national certification service providers:
Unizeto Technologies S.A
Ul.Krolowej Korony Polskiej 21,
70-486 Szczecin, Poland.
TEL. +48(091)4801202
FAX. +48(091)4801220
http://www.unizeto.pl/
Polska Wytwornia Papierow Wartosciowych S.A
Ul.Sabguszki 1,
00-222 Warszawa, Poland
TEL. +48(022)5302000
FAX. +48(022)5302450
http://www.pwpw.pl/
Krajowa Izba Rozliczeniowa S.A
Ul.Cypryjska 72,
02-761 Warszawa, Poland
TEL. +48(022)6516383
FAX. +48(022)6516393
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Accreditation scheme available on: http://www.nbusr.sk/NBU_SEP/leg_rozne/akreditacna_schema_ca.pdf
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation and supervision body:
National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
Budatínska 30
850 07 Bratislava
Slovak Republic
Phone: +421 2 6869 1111, +421 2 6869 2114, +421 2 6869 2714
Fax: +421 2 6868 1701
Web site: http://www.nbusr.sk
– Bodies referred to in article 3 (4):
National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
Budatínska 30
850 07 Bratislava
Slovak Republic
Phone: +421 2 6869 2114
Fax: +421 2 6868 1701
Web site: http://www.nbusr.sk
c) the names and addresses of all accredited national certification service providers:
National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
Section of Information Security and Electronic Signature
Budatínska 30
850 07 Bratislava
Slovak Republic
Phone: +421 2 6869 2138
Fax: +421 2 6868 1701
Cell: +421 903 993 176
Web site: http://www.nbusr.sk
Mail: mikulaskova@nbusr.sk
D. Trust Certification Authority
Plynárenská 7/C
821 09 Bratislava
Slovak Republic
http://www.dtca.sk
First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita)
Borská 6
841 04 Bratislava
Slovak Republic
http://www.psca.sk
d) additional information:
– Certification Service Providers established in Slovakia delivering qualified certificates to the public:
CA EVPU (Certification Authority EVPU), Trenčianska 19, Nová Dubnica 018 51, http://www.caevpu.sk, accredited since 30th January 2004,
D. Trust Certification Authority, Plynárenská 7/C, 821 09 Bratislava, http://www.dtca.sk, accredited since 28th June 2004,
First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita), Borská 6, 841 04 Bratislava, http://www.psca.sk, accredited since 15th June 2005.
– Certification Service Providers established in Slovakia delivering non qualified certificates to the public:
First Slovak Certification Authority (PSCA), www.psca.sk,
D. Trust Certification Authority (DTCA), www.dtca.sk,
Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),
Certification Authority EVPÚ (CA EVPÚ), www.caevpu.sk,
Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),
Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),
Certification Authority Tedis, www.tedis.sk (Only for contractual partners),
Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).
SLOVENIA
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
The legal basis for national voluntary accreditation schemes is provided in the ELECTRONIC COMMERCE AND ELECTRONIC SIGNATURE ACT (ZEPEP-UPB1), Third chapter (Electronic Signature), Section 7 (Voluntary accreditation), Articles 42 – 45 (http://www.uradni-list.si/1/objava.jsp?urlid=200498&stevilka=4284, http://www.si-ca.si/eng/ZEPEP-UPB1-eng.doc). There is no national voluntary accreditation scheme implemented at present moment.
Regarding the additional requirements under Article 3(7): there are no additional requirements for the public sector, except by the Decree on conditions for Electronic Commerce and Electronic Signature the internal governmental applications must be secured by qualified certificates issued by CSP on Ministry of Public Administration.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
-Accreditation and supervision body:
There is no accreditation body in Slovenia at the moment. All registered CSPs are subject to supervision by the Ministry of the Economy; Inspectorate for electronic communications, electronic signature and post (Ministrstvo za gospodarstvo; Inšpektorat Republike Slovenije za elektronske komunikacije, elektronsko podpisovanje in pošto), Stegne 7, SI-1000 Ljubljana, http://www.mg.gov.si/
c) the names and addresses of all accredited national certification service providers:
None
d) additional information:
– Certification Service Providers established in Slovenia delivering qualified certificates to the public:
– Certification Authority at the Ministry of Public Administration, Republic of Slovenia (Overitelj na Ministrstvu za javno upravo Republike Slovenije ), Tržaška cesta 21, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 478 86 00, Fax: +386 (1) 478 86 49, E-mail: overitelj.mju@gov.si, Web: http://www.ca.gov.si
– HALCOM informatika d.o.o.,Služba HALCOM-CA, Tržaška cesta 118, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 200 33 40, Fax: +386 (1) 200 33 56, E-mail: ca@halcom.si, Web: http://www.halcom.si
– AC NLB (Nova ljubljanska banka), Šmartinska 132, 1520 Ljubljana, Slovenija, Tel.: +386 (1) 477 20 00, Fax: +386 (1) 476 47 99, E-mail: acnlb@nlb.si, Web: http://www.nlb.si/acnlb
– POŠTA CA (Pošta Slovenije), Slomškov trg 10, 2500 Maribor, Slovenija, Tel.: +386 (2) 449 23 46, Fax: +386 (2) 449 22 55, E-mail: info.postarca@posta.si, Web: https://postarca.posta.si
Find here data relevant to Certificate Service Providers.
– Certification Service Providers established in Slovenia delivering non qualified certificates to the public:
No registered CSP is issuing non-qualified certificates. There are a number of certification authorities issuing non-qualified certificates for the closed systems.
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
Spain has no national governmental voluntary accreditation schemes.
Nonetheless, there is a private initiative of a voluntary accreditation scheme managed by the «Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones» (ASIMELEC – www.asimelec.es)
The Spanish Law on electronic signatures implements article 3(7) of the Directive. Therefore, Public Administrations may impose additional requirements accordingly.
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision:
Ministry of Industry, Tourism and Commerce. http://www.mityc.es (Spanish/English)
– Accreditation body:
NA
– Certification bodies: In process of being designated: National Cryptology Centre – National Intelligence Centre. http://www.oc.ccn.cni.es/index_en.html
c) the names and addresses of all accredited national certification service providers:
The certification service providers which have notified (not accredited) their activities in Spain at the present moment are listed in the following URL:
http://www11.mityc.es/prestadores/busquedaPrestadores.jsp (Spanish)
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
– Guidelines from the Swedish Board for Accreditation and Conformity Assessment’s Regulations for Accredited Bodies that Certify Information Security Management Systems: 
– Certification of information security management systems according to SS 62 77 99-2 including the issue of electronic certificates with reference to Directive 1999/93/EC of the European Parliament and of the Council: 
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
SWEDAC – Swedish Board for
Accreditation and Conformity Assessment.
SWEDAC
PO box 878
S-501 15 BORÅS
Sweden
Tel. +46 33 17 77 00
Fax +46 33 10 13 92
Website: www.swedac.se
c) the names and addresses of all accredited national certification service providers:
None
a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):
None
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:
tScheme Limited
15 Court Lodge
Shorne
GRAVESEND
Kent
DA12 3EQ
www.tScheme.org
– Body responsible for supervision:
Information Security Policy Group
Department of Trade and Industry
151 Buckingham Palace Road
London
SW1W 9SS
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
Trust Assured
The Royal Bank of Scotland plc.
6th Floor, Premier Place
2½ Devonshire Place
London
EC2M 4BA
Certificate Factory
Trustis Limited
Building 273, New Greenham Park
Thatcham
Newbury
RG19 6HN
OnSite (Managed PKI) Service
BT Ignite
81 Newgate Street
London
EC1A 7AJ
SecureMark
Equifax Secure Limited
Capital House
25 Chapel Street
London
NW1 5DS
d) additional information:
– Certification Service Providers established in United Kingdom delivering qualified certificates to the public:
BT, http://www.bt.com/index.jsp
Certification Service Providers established in United Kingdom delivering non qualified certificates to the public:
Equifax, http://www.equifax.co.uk/
Royal Bank of Scotland, http://www.rbs.co.uk/default.htm
Trustis, http://www.trustis.com/company.htm
El progreso de la sociedad de la información en España tendrá una vertiente importante en la contratación de las administraciones públicas que tendrá un pilar importante enel Proyecto Códice.
Las nuevas Directivas de contratos públicos (Directivas 2004/17/CE y 2004/18/CE, del Parlamento Europeo y del Consejo, de 31 de marzo de 2004) establecen el marco normativo básico para el desarrollo de sistemas de contratación pública por medios electrónicos en Europa. Al objeto de hacer posible la contratación electrónica pública en España de conformidad con dicho marco normativo, la Dirección General del Patrimonio del Estado se propone, dentro del plan Avanza, ha iniciado la ejecución de determinados proyectos esenciales para asegurar el armónico desarrollo y despliegue de los sistemas de información necesarios para el logro de los objetivos propuestos.
Para acomodar de forma armónica y coordinada las variadas necesidades y condicionantes de los distintos usuarios potenciales de los sistemas de contratación electrónica a desplegar, así como para facilitar la interoperabilidad de la plataforma de contratación pública y sus distintos subsistemas con las infraestructuras técnicas, organizativas y de información de todos los participantes en los procesos de contratación pública, resulta necesario definir en primer lugar una arquitectura marco que proporcione tanto los componentes comunes esenciales del sistema (definiciones y denominaciones normalizadas, componentes o módulos elementales reutilizables, documentos electrónicos de uso común, etc.) como la estructura y reglas que permite su extensión o adaptación a las necesidades especiales de diferentes contextos específicos de contratación. Dicha arquitectura proporciona a los demás sistemas a desarrollar posteriormente los “bloques” o componentes básicos de información, así como las reglas de composición necesarias para la construcción de los documentos y mensajes electrónicos que licitadores y órganos de contratación han de intercambiarse a lo largo de los procesos de contratación, garantizando al mismo tiempo la interoperabilidad de todos los elementos cuya interacción proporcionará las funcionalidades necesarias para hacer efectiva la contratación electrónica.
Para asegurar tal interoperabilidad, tanto de los subsistemas de contratación electrónica entre sí (plataforma de contratación pública, registro electrónicos de empresas, catálogos electrónicos, sistemas de subastas electrónicas, etc.) como con los sistemas de información de los agentes económicos participantes en los procesos de contratación y con los de los propios órganos de las Administraciones públicas, es preciso asegurar tanto la interoperabilidad técnica como la semántica y organizativa. En particular, es imprescindible que los sistemas que intercambian información compartan una misma, unívoca y consistente interpretación de los datos, documentos y mensajes intercambiados, de modo que la información electrónica proporcionada por cualquiera de los participantes en una transacción pueda ser correctamente comprendida y procesada por los demás participantes.
Las normas y estándares internacionales existentes, tales como las normas ISO 11179 y 15000, los estándares ebXML de OASIS y UN/CEFACT, y las Recomendaciones del W3C sobre lenguaje y esquema XML, junto con las iniciativas promovidas por el programa IDA de la Unión Europea en relación con la contratación electrónica, proporcionan las bases de partida para la definición y construcción de la necesaria arquitectura interoperable de información. A partir de dichas bases, diversas plataformas de contratación han resuelto esta necesidad desarrollando o adoptando marcos o arquitecturas de componentes de información adecuados para la contratación electrónica. Con igual finalidad, se han promovido iniciativas de desarrollo de bibliotecas de componentes estándar, en formato XML, para la contratación electrónica de uso general, tales como UBL, OAGIS o eBIS-XML, así como otras iniciativas de desarrollo de bibliotecas de carácter sectorial, dirigidas a mercados “verticales” específicos. Dichas iniciativas están siendo utilizadas como base para el desarrollo de plataformas de contratación pública electrónica, así como para iniciativas de interoperabilidad de procesos de contratación electrónica tales como la promovida por la Unión Europea en el marco del proyecto IDA (IDA eProcurement XML Schemas Initiative).
Con el triple fin de alinear el desarrollo de la contratación electrónica española con las mejores prácticas conocidas, de aprovechar el acervo de conocimientos y experiencias acumulados en dicho campo por la comunidad internacional, reutilizando en lo posible sus resultados, y de asegurar el máximo grado posible de interoperabilidad de los posteriores desarrollos a acometer para la implantación de la contratación pública electrónica, el proyecto Códice persigue proporcionar a la Administracion General del Estado los servicios informáticos necesarios para la construcción de una arquitectura pública de componentes, documentos y mensajes estandarizados, conforme con las mejores normas y estándares internacionales aplicables, que pueda ser usada por todos los sistemas, aplicaciones y componentes informáticos necesarios para la construcción de soluciones interoperables de contratación electrónica, así como por los sistemas, aplicaciones y componentes informáticos de los agentes económicos que deseen participar en los procesos de contratación electrónica convocados por cualquier órgano de contratación pública.
Cada vez hay más aplicaciones móviles, cada vez hay más aplicaciones que aprovechan la firma electrónica y cada vez hay más aplicaciones en torno al DNI electrónico.
Lo lógico es que vayan aumentando las aplicaciones móviles que aprovechan la firma electrónica en torno al DNI electrónico.
Ya hace 2 años que Albalia Interactiva colaboró con Movistar para desarrollar un proyecto piloto que mostrara la viabilidad de la idea, que ya se ha incorporado a la oferta de seguridad de Movistar. En un post anterior ya describí la pequeña epopeya que supuso la posibilidad de usar los prototipos del DNI electrónico en la firma electrónica por el teléfono móvil celular.
En aquel proyecto contactamos con la empresa australiana Grabba que disponía del único lector de tarjetas chip existente en forma de «camisa» (a veces se la llama también «chaqueta» por «jacket» utilizado en inglés) adaptada al teléfono-PDA TSM-500. La «camisa» no se utilizó en todo el proyecto porque en ese momento no estaba aún disponible el driver PC/SC para Windows CE.
Pero ahora, la gama de soluciones ha evolucionado mucho.
Con el tiempo, en Albalia Interactiva nos hemos convertido en los distribuidores para España de Grabba, en un momento en el que sus «camisas» se adaptan a prácticamente cualquier PDA o teléfono móvil inteligente. Se da soporte a los sistemas operativos derivados de Windows CE, PalmOS y Linux, se pueden leer tarjetas de banda magnética, de código de barras, de chip y de RFID. El lector de código de barras se utiliza en todo tipo de aplicaciones de movilidad y el modelo utilizado en las «camisas» es de una gran calidad, lo que permite leer los códigos en las condiciones más difíciles.
En esta lista de productos puede apreciarse que hay versiones para Palm®, Tungsten T5, E2 y TX, Treo 650, 700p, 700w y 750v, para HP iPAQ serie h2210, para smartphones hw6510 and hw6515 y PDAs rx3415, rx3417 and rx3715, para HP iPAQ serie hx2000 modelos hx2100, hx2400 and hx2700, para la serie de PDA y Smartphones hw 6500 y rx3000, para las series de iPAQ hx2100, hx2400 y hx2700, para los Pocket PC de iMate/O2 Xda /Qtek/ Audiovox/ T-mobile, para la PDA Sharp Zaurus (con Linux), para las PDA Dell Axim x50 and Axim x51.
Y más en camino. El interfaz principal se desarrolla a través de la conexión para la cuna (craddle) de que dispone la PDA o el teléfono inteligente, lo que ha obligado a resolver el problema técnico de hacer que un interfaz diseñado para comunicar en un sentido comunique en el sentido contrario.
Creo que con estos dispositivos tienen sentido muchas aplicaciones en movilidad que en ocasiones solo parecen viables sobre el papel.
Hace 2 semanas ha tenido lugar en Allerød, no muy lejos de Copenhage (Dinamarca) elSimposio UBL Internacional 2006, con la presencia española de Arturo González Mac Dowell, Director General de eurobits.
Recojo aquí los datos extraidos de su web (en inglés)
ZIP of presentation slides (updated 2006-11-21)
| Welcome | 09:30 | Opening remarks Marie Munk – Deputy Director General of the Danish National IT and Telecom Agency |
A brief introduction to the Universal Business Language, its objectives, its approach, and the use of technologies to meet international business document interchange requirements.
The private sector in Denmark is currently exchanging 1,25 million electronic invoices every month based on UBL. Extensive national localization has now resulted in a number of national profiles of UBL 2.0. A new Service Oriented Infrastructure will furthermore be established to support reliable, secure and asynchronous exchange of business messages. Most ERP-vendors are expected to support the infrastructure and UBL 2.0 by mid 2007.
As part of the Northern European cooperation on e-commerce and eprocurement, representatives from Denmark, Sweden, Norway, Finland, UK and Iceland is working to develop a Northern European Subset (NES) of UBL 2.0 documents. The NES group is also very active within the collaboration work between UBL and UNCEFACT.
The presentation will show the cooperation in NES in order to make interoperability and crossborder invoices possible between the countries, the results and plans. The presentation also includes the implementation of UBL in Sweden. The Svefaktura (Swede-invoice) is based on UBL 1.0.
Building on the UN/CEFACT and OASIS Cooperation Agreement, UN/CEFACT announced a collaboration plan with OASIS and the UBL TC at their June 2006 Plenary. The objective of this collaboration is for UBL to work within the UN/CEFACT Forum groups to build a common set of electronic business document standards. The plan specifies these deliverables as the future upgrade path for UBL whilst allowing the maintenance of UBL 2 to remain within the existing OASIS UBL TC.
In doing so it is intended that UBL will gain the sanction desired by the market without losing the momentum of adoption (the traction) that UBL has already achieved.
This presentation will present the various activities involved in this collaboration plan and some of the issues and opportunities that have been identified.
A report on the recent legal and market developments in Europe and Spain regarding e-invoice (electronic invoices) and alternative e-invoice standards in Spain (GS1, CCI, UBL). Steps in the adoption of UBL for e-Procurement and e-Government, and the banks’ role in e-invoice adoption. Also covered will be electronic signatures as an e-invoice requirement in e-invoice systems and platforms.
The presentation will introduce to our EU-Project called ABILITIES (Application Bus for InteroperabiLITy In enlarged Europe SMEs). The project started in January 2006 and is scheduled for two years. The basic goal of ABILITIES is to study, design and develop a federated architecture implemented by a set of UBL 2.0 messages and basic interoperability services, which aims at supporting SMEs EAI in e-commerce contexts, specifically in less developed countries and less Research and Technology Development intensive industrial sectors. The main target groups are very small enterprises normally not having the knowledge, manpower and systems to adopt new standards like UBL on their own.
The presentation will give an overview of the solutions we are planning to enable an easy EAI between these small enterprises without overwhelming them by complex collaboration agreements needed upfront. In addition ABILITIES emphases on features supporting human interactions needed for complex custom product orders, e.g. photo or video attachments explaining the needs of the customer or the offered product of the supplier.
Finally the presentation will point out our experience with adopting UBL 2.0 for our purposes. This includes the localization issues of UBL for the five countries and domains we have as test beds (see below).
The different industries involved into the ABILITIES project as test beds are:
The presentation addresses basically the concepts of semantic interoperability what we mean by semantics, relation to other types of interoperability, how it can be realized, different levels of formalization of semantics, the cost of no semantic interoperability, the issues xml and interoperability, the increasing importance of data and an overview of the different possible semantic technologies that can be applied to the issue today. The presentation includes a presentation of the main concepts of the Core Component approach from UN/CEFACT which is the basis for UBL.
This presentation illustrates how UBL business documents are used in the complete Business to Business electronic commerce framework called electronic business XML (ebXML). This presentation describes ebXML Business Process (ebBP) to model collaborative business processes. These collaborations choreograph individual business transactions which themselves reference the business documents, such as UBL business documents. The presentation then further describes how ebXML Collaboration Protocol Agreements (CPA’s) are used to add technical relevant information of any electronic B2B execution. Finally, ebXML messaging is outlined which is used to exchange the UBL business documents in secure and reliable way over the public Internet.
This breakout session will provide a detailed presentation of the approach taken to secure practical implementation of UBL within NES; the Northern European Subset of UBL 2.0 developed by representatives from Denmark, Sweden, Norway, Finland, UK and Iceland. The presentations will supplement the morning presentation by providing further details on the approaches taken to secure interoperability in cross border eProcurement by introducing the concept of a profile; a document describing one or more related business processes supported by the exchange of a defined set of electronic business documents in order to fulfill a defined business purpose. There will also be presentations on the recommended solutions for electronic catalogue processes, standalone ordering and invoicing processes, as well as integrated eprocurement processes.
Conference host and co-organizer: Danish National IT- and Telecom Agency
Conference co-organizer: Crane Softwrights Ltd. (Canada) in partnership with Infomenta (Denmark)
Last changed: $Date: 2006/11/21 23:51:21 $(UTC)
Ayer tuvo lugar en Hotel Meliá Castilla de Madrid el I Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC, que ha contado con la colaboración de Red.es, y con la secretaría técnica de Atenea Interactiva en la organización.
Con más de 20 ponentes y 150 asistentes, representantes de entidades financieras, empresas de distintas dimensiones y administraciones públicas, el evento ha hecho un repaso a la situación de la factura electrónica en España y su previsible evolución.
Tras la introducción por parte de D. José Pérez, Director General de ASIMELEC, la jornada se inició con la participación de D. Domingo Laborda, Director del Observatorio de las Telecomunicaciones y de la Sociedad de la Información de la Entidad pública empresarial Red.es que hizo un repaso de las principales magnitudes con las que se compara la adopción de tecnologías relacionadas con la Sociedad de la Información por parte de las empresas españolas, en relación con la de otros países. Una alentadora conclusión es que las empresas españolas usan de forma generalizada accesos a Internet de banda ancha de forma perfectamente homologada a la de los países más avanzados. En este contexto, está claro que se ha eliminado una de las posibles barreras a la adopción de la factura electrónica por las empresas.
D. Santiago Segarra, Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria señaló la sensibilidad de la AEAT al promover la adopción de nuevas tecnologías como la Firma Electrónica desde hace 10 años, y el impulso que pretende dar a la Factura Electrónica, apoyándola en el plano normativo , en la adopción de estándares y en la imposición de esta modalidad de facturación a los proveedores de la Agencia. Anunció la próxima publicación en el BOE de una norma cuyo borrador está disponible en el web de la AEAT y que permitirá destruir las facturas en papel que se digitalicen según un procedimiento más sencillo que el que figura en el borrador.
D. Arturo González Mac Dowell, Director General de eurobits technologies definió las condiciones que hacen que un estándar lo sea, en particular para facilitar la interoperabilidad del intercambio de facturas entre proveedores y sus clientes, con la posible participación de prestatarios logísticos o entidades financieras como interesados de segundo plano. Propuestas como EDIFACT, ANSI X.12, UBL de OASIS , CCI-XML o “Cross Industry Invoice” podrían converger hacia UBL 3.0 en el marco de UN/CEFACT.
Los prestadores de servicios de certificación centraron una parte relevante de la jornada, con la participación de D. David Gracia Asesor jurídico de ANCERT, D. Sergio Ruiz responsable del programa Censo Digital del Consejo Superior de Cámaras de Comercio en representación de AC Camerfirma, D. Diego Hernández Director del Proyecto CERES de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, y D. Alfredo Gosálvez Director General de Firmaprofesional. En un debate moderado por D. Martín Pérez, Vicepresidente de ASIMELEC . La unanimidad en reconocer que la entrada en vigor de la Ley 59/2003 ha supuesto una mejora en la acogida de sus certificados en las Administraciones Públicas y en las grandes expectativas que supone el despliegue del DNI electrónico y la adopción de la Factura Digital, no ha sido óbice para que destacaran las ventajas de los certificados especializados que permitan hacer referencia a la calidad de Colegiado Profesional, o a la de Representante de una Sociedad Mercantil, marco en el que ANCERT propuso su taxonomía de poderes notariales y la disponibilidad de un servicio de consulta online de facultades vigentes y revocadas. CERES anunció la firma de un nuevo convenio con una de las pocas comunidades autónomas que todavía no lo tenían, y señaló algunas cifras como el más de 1 millón de certificados “de la agencia tributaria” como los denominó humorísticamente, que están activos. Servicios como los de consulta OCSP del DNI o la fabricación de tarjetas chip son actividades que también desarrolla la FNMT.
La jornada se orientó hacia las soluciones de firma electrónica que permiten llevar a cabo la factura electrónica con la participación de D. Eduardo Sáez, Director Comercial de ipsCA que llevó a cabo varias demostraciones de sus productos con diferentes modalidades de gestión de ficheros para firmar.
Tras la comida, Dª Margarita Martínez Aguiló, Gerente Técnico Comercial de Doc On Time destacó los retos de los proyectos de facturación electrónica y sus soluciones ejemplificándolos en el de la empresa Sol Meliá, y por extensión de las del sector turístico, tanto desde el punto de vista de la empresa que recibe las facturas como de la que las emite.
Dª Pilar Barea Directora de Negocio de Atos Origin moderó la primera mesa redonda de la tarde en la que intervinieron D. Juan Gil, Director General de Obralia, D. Mario de la Fuente, Coordinador de Servicios de TIREA, y D. Alejandro Sánchez Coll, Director del Departamento de Comercio Electrónico de AECOC. Tres sectores que con requisitos completamente dispares han visto que la factura electrónica mejoraba la eficiencia de la relación entre clientes y proveedores y que han resuelto de diferentes formas los retos de lograr su adopción. Obralia, ha creado servicios adicionales que enriquecen el mero servicio de firma de facturas, conversión de formatos o custodia de mensajes. Tirea ha logrado reducir los tiempos de gestión de facturas y de pago, y AECOC mostró la adopción de la eFactura en el sector de la distribución con más de 4.000 empresas (casi la mitad medianas y pequeñas) que con el lenguaje común AECOC intercambian facturas y otros documentos electrónicos estructurados, con crecimientos espectaculares desde la inclusión de la firma electrónica en los mensajes EDI. Desde el público, la opinión cualificada de un directivo de BBVA reflexionó sobre el rol que pueden tener las entidades financieras en relación con la adopción de la eFactura.
D. Adrián Moure, Vicepresidente de marketing, ventas y alianzas de Safelayer moderó la última mesa redonda de la tarde, muy participativa, en las que se plantearon los diferentes enfoques tecnológicos de los proveedores de soluciones (herramientas versus plataformas, gestión interna versus externalización de servicios). En ella intervinieron Dª Margarita Martínez Aguiló, D. Arturo González Mac Dowell y D. Javier Sánchez, Director de Proyectos de ipsCA . Una de las principales conclusiones fue que los procesos de facturación electrónica pueden ser relativamente simples, utilizando herramientas que los simplifiquen, o adoptando soluciones de terceros que externalicen la complejidad.
Por mi parte, comenté algunos de los resultados desarrollados por el Grupo de Trabajo de Factura Electrónica de ASIMELEC del que soy coordinador, como la propuesta de la Factura Normalizada, que permitirá una digitalización más sencilla cuando se adopte mayoritariamente por los emisores que sigan pegados al papel. La selección de ciertos formatos de factura electrónica y de firma electrónica también tiene por objeto limitar las dificultades de la interoperabilidad. En relación con el tema principal de mi ponencia enfaticé las ventajas de la adopción del formato de firma TS 101 903 variante ES-XL, firma avanzada XML que incluye sello de tiempo e información de validación. Con esta firma que denomino “firma completa” relativamente sencilla de hacer para el firmante que accede a los servicios de validación del mismo prestador de servicios de certificación que expidió su certificado, se logra que el tercero que confía en los certificados no deba preocuparse de saber como un PSC concreto permite verificar la validez. Esta firma podría utilizarse tanto en las facturas que “nacen” electrónicas como en aquellas que se digitalizan partiendo de su versión en papel, en un proceso que denomino “digitalización certificada” y que cuenta con precedentes legales que permiten albergar grandes expectativas que se consolidarán cuando se publique oficialmente la norma. En Albalia Interactiva ofrecemos herramientas para llevar a cabo la Compulsa Electrónica, y la Digitalización Certificada.
D. David Cierco Jiménez de Parga, Director General para el Desarrollo de la Sociedad de la Información del Ministerio de Industria , Turismo y Comercio clausuró la jornada haciendo un repaso a algunas de las iniciativas del Gobierno en el marco del Plan Ingenio 2010, como el plan Avanza.
El Gobierno prevé llevar a cabo un esfuerzo presupuestario para el año 2007 que supera los 1.500 millones de euros, uno de los más ambiciosos hasta la fecha, destinados a impulsar el desarrollo de la Sociedad de la Información, y que en lo que se refiere al Plan Avanza se estructura un cuatro áreas de actuación: Ciudadanía Digital, Economía Digital, Servicios Públicos Digitales, y Contexto Digital. La adopción de la factura electrónica se considera una de las métricas principales para valorar el éxito de las acciones llevadas a cabo en el área de Economía Digital, para lo que se prevé desarrollar convenios con las Administraciones Públicas y Organizaciones sin ánimo de lucro como podría ser la propia ASIMELEC.
Las ayudas, en muchos casos coordinadas con las Comunidades Autónomas con sus propios compromisos presupuestarios y políticos se concretarán en líneas de apoyo a la I+D+i como se viene haciendo en programas como PROFIT, junto con otras como los préstamos TIC que se pueden gestionar a través de cualquier entidad financiera adherida.
Hay que tener en cuenta que la adopción de la eFactura supondrá un cambio cultural que tendrá que basarse en la adopción de nuevos sistemas y la interiorización de nuevos conocimientos, lo que hace imprescindible la Formación.
En los Préstamos TIC, que no requieren sin garantías adicionales, la financiación máxima será del 100% de la inversión, con un máximo de 50.000 euros por beneficiario. El plazo de amortización será de 3 años, con un máximo de 3 meses de carencia, con un tipo 0% durante el plazo de amortización. Los beneficiarios son las pequeñas y medianas empresas que no dispongan de conexión a Internet con banda ancha y realicen inversión en equipamiento para su conexión a Internet, así como las que realicen inversiones en software y hardware destinados a implantar el negocio y la factura electrónica. devolución de hasta 5 años. El objetivo es la adopción de soluciones de mercado.
Otra de las medidas que está adoptando el Gobierno, de tipo legislativo, es la futura Ley de Impulso de la Sociedad de la Información, que ya se ha sometido a consulta pública. En su artículo 3 se indica que las entidades que contraten con la administración pública deberán facturar electrónicamente, y con la recomendación de que se lleve a cabo por vía electrónica todo el proceso de contratación.
A propuesta conjunta del Ministerio de Industria Turismo y Comercio y del de Economía y Hacienda se publicará la normativa que favorezca la interoperabilidad en la adopción de formatos de factura electrónica.
Adicionalmente se promoverá el empleo de factura electrónica como medio preferido para justificar ayudas y subvenciones.
Tras el repaso a todas estas iniciativas, D. David Cierco dio por concluido el Congreso emplazando a ASIMELEC a participar en las áreas en las que está prevista la colaboración del Ministerio con las entidades sin ánimo de lucro.
Las principales conclusiones del evento son que estamos en un entorno maduro jurídica y técnicamente, con multitud de ofertas y soluciones, con grandes oportunidades en la mejora de la eficiencia de las empresas, y con la determinación del gobierno de impulsar la factura electrónica como principal métrica de la penetración de las TIC en las empresas.
Ahora que el DNI electrónico está provocando el que muchas administraciones y empresas privadas se planteen el desarrollo de servicios en los que sea posible la identificación y la firma electrónica con el DNI (o con cualquier otro certificado reconocido), y que por otro lado muchas empresas estén desarrollando proyectos de Factura Electrónica y Digitalización Certificada se plantea frecuentemente la consulta de qué recusros técnicos hay para ello.
En el mundo del software libre y entre las herramientas de desarrollo de Microsoft y de Java existen ya librerías que resuelven muchos de los pasos necesarios.
También en nuestra empresa hemos recopilado y desarrollado un conjunto de herramientas de desarrollo de software (SDK, Software Development Kit) que permiten acometer proyectos de firma y validación electrónicas.
Estas herramientas las completamos con servicios de Validación y Sello de Tiempo altamente competitivos.
La idea es resolver no sólo la problemática de la firma sino también la de la validación, que es bastante más compleja.
Con tantas siglas y referencias a normas es difícil aclararse. Las normas sobre infraestructura de clave púbkica (PKI) del IETF están recogidas en la página del Grupo PKIX.
(Actualización Marzo 2008) El SDK de Firma Electrónica de Albalia Interactiva, ahora se incluye como parte de la Suite de Productos Backtrust
Este comentario es de aplicación en relación con los envíos anteriores: el de la Instrucción de la Dirección General de los Registros y del Notariado, y el de la Sentencia que basándose en sus argumentos establece su cuestionamiento.
El alcance del testimonio o diligencia de legitimación de firmas se establece en el Reglamento Notarial aprobado por Decreto de 2 de junio de 1944.
En su Artículo 256, en redacción dada por el Real Decreto 1209/1984, de 8 de junio se dice
La legitimación de las firmas es un testimonio que acredita el hecho de que una firma ha sido puesta a presencia del Notario, o el juicio de éste sobre su pertenencia a persona determinada.
El Notario no asumirá responsabilidad alguna por el contenido del documento cuyas firmas legitime.
Cuando en la presentación de cuentas en el registro mercantil se indica, respecto al proceso en papel, la necesidad de legitimar la firma, se colige la pretensión del legislador de que se pueda tener certeza de la identidad del firmante, a los efectos de que posteriormente pueda verificarse en el Registro la legitimidad del firmante para presentarlas.
Y puesto que el Notario no asume ninguna responsabilidad por el contenido, no cabe pensar que tenga otras obligaciones en relación con dicha gestión.
Es decir, la legitimación de firmas, cuando se aplica al mundo de la firma electrónica, solo añade el que la firma se haga en presencia del notario, lo que, a todas luces no tiene nada que ver con el objetivo buscado por el legislador.
Por otro lado, el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica (vigente hasta el 20 de marzo de 2004) sobre el que se fundamenta la Instrucción establece en su artículo 1 (Ámbito de aplicación)
1. Este Real Decreto-ley regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Las normas sobre esta actividad son de aplicación a los prestadores de servicios establecidos en España.
2. Las disposiciones contenidas en este Real Decreto-ley no alteran las normas relativas a la celebración, la formalización, la validez y la eficacia de los contratos y otros actos jurídicos ni al régimen jurídico aplicable a las obligaciones.
Las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.
En base a este argumento se podría entender que la actuación de los notarios en el ámbito de la firma electrónica no se va afectada por esta norma. Salvo por el detalle de que la equivalencia funcional de la firma electrónica con la manuscrita establecido por el artículo 3 no equipara en realidad fundamentos probatorios de ambos sistemas de firma. Por cierto los criterios de apreciación de las normas procesales son diferentes para ambos tipos de firma.
Por otra lado, el Artículo 5 (Empleo de la firma electrónica por las Administraciones públicas) establece:
1. Se podrá supeditar por la normativa estatal o, en su caso, autonómica el uso de la firma electrónica en el seno de las Administraciones públicas y sus entes públicos y en las relaciones que con cualesquiera de ellos mantengan los particulares, a las condiciones adicionales que se consideren necesarias, para salvaguardar las garantías de cada procedimiento.
Las condiciones adicionales que se establezcan podrán incluir la prestación de un servicio de consignación de fecha y hora, respecto de los documentos electrónicos integrados en un expediente administrativo. El citado servicio consistirá en la acreditación por el prestador de servicios de certificación, o por un tercero, de la fecha y hora en que un documento electrónico es enviado por el signatario o recibido por el destinatario.
Las normas estatales que regulen las condiciones adicionales sobre el uso de la firma electrónica a las que se refiere este apartado sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Administraciones Públicas y previo informe del Consejo Superior de Informática.
2. Las condiciones adicionales a las que se refiere el apartado anterior deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, serán objetivas, razonables y no discriminatorias y no obstaculizarán la prestación de servicios al ciudadano, cuando en ella intervengan distintas Administraciones públicas nacionales o extranjeras.
3. Podrá someterse a un régimen específico, la utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa. Asimismo, el Ministro de Economía y Hacienda, podrá establecer un régimen normativo destinado a garantizar el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestión de los tributos, la posibilidad de que el signatario sea una persona física o una persona jurídica.
La mención a las administraciones públicas, en relación con el notariado (más allá de la dependendencia del cuerpo respecto a la Dirección general de los Registros y del Notariado) tiene que ver con el rol de funcionario del notario puesto de manifiesto por el artículo60 «El Notario, una vez que obtenga el título y tome posesión de su Notaría, tendrá en el distrito a que corresponda la demarcación de la misma el carácter de funcionario público y autoridad en todo cuanto afecte al servicio de la función notarial, con los derechos y prerrogativas que conceden a tales efectos las leyes fundamentales tanto de carácter civil como administrativo y penal.»
En este marco se desarrolla dentro de la Ley 24/2001, de 27 de diciembre, la Sección VIII. Incorporación de técnicas electrónica, informáticas y telemáticas a la seguridad jurídica preventiva.
Y en esta sección el artículo 108 que remite al Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, para determinar su plena aplicabilidad, pese a lo dicho en este en su artículo primero. La redacción actual, una vez publicada la Ley 59/2003 de Firma Electrónica que derogó este decreto es:
1. La prestación de servicios de certificación se hará de conformidad con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, a efectos de expedir certificados electrónicos mediante los que se vinculen unos datos de verificación de firma a la identidad, cualidad profesional, situación administrativa de los notarios y registradores de la propiedad, mercantiles y de bienes muebles en activo así como la plaza de destino asignada.
Los notarios y registradores de la propiedad, mercantiles y de bienes muebles, deberán disponer para la adecuada prestación de sus funciones públicas de firma electrónica reconocida. Dicha firma electrónica reconocida deberá obtenerse de un prestador de servicios de certificación que cumpla con los requisitos previstos en el artículo 20 de la Ley 59/2003, de 19 de diciembre, y, en todo caso, con pleno respeto al principio de libre acceso a la actividad de prestación de los servicios de certificación.
Reglamentariamente se desarrollarán los requisitos a que hayan de someterse los dispositivos de creación y verificación de firma electrónica, la forma en que deban ser generados y entregados a sus titulares, las menciones que deban contener los certificados, el procedimiento y publicidad de su vigencia, suspensión o revocación, en el marco de lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica.
2. La emisión, transmisión, comunicación y recepción de información que permita la presentación de títulos notariales en los diferentes Registros de la propiedad, mercantiles y de bienes muebles, así como el envío de cuanta notificación, calificación y comunicación deban dirigir éstos a los notarios se realizará mediante los Sistemas de Información corporativos de cada organización debidamente conectados.
El Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, a través de sus medios correspondientes, deberán garantizar a los prestadores de servicio de certificación que lo soliciten, incluidas las respectivas organizaciones corporativas, la condición de registrador o notario en activo al tiempo de la firma de la calificación o comunicación notificada o del instrumento público remitido, la vigencia, revocación y suspensión del certificado electrónico, mediante el mantenimiento de un directorio actualizado de certificados debidamente protegido, así como un servicio de consulta permanente, rápido y seguro.
Asimismo, ambas organizaciones corporativas deberán aplicar el mecanismo de sellado de tiempo en cuanto envío y recepción de información se practique, en los términos que reglamentariamente se disponga. A tal fin, deberán disponer de sistemas horarios homogéneos debiendo sincronizar sus respectivos sistemas de sellado de tiempo con la señal horaria del Real Instituto y Observatorio de la Armada, de conformidad con lo previsto en el Real Decreto 1308/1992, de 23 de octubre, por el que se atribuye a ese laboratorio la función de depositario del Patrón Nacional de Tiempo.
En todo caso, el Colegio de Registradores de la Propiedad y Mercantiles de España, para el adecuado cumplimiento del principio de prioridad registral, deberá establecer en cada Registro de la propiedad, mercantil y de bienes muebles una sola fuente de sellado de tiempo sincronizada en los términos expuestos en el párrafo precedente para todos los títulos que puedan causar inscripción de conformidad con lo dispuesto en los artículos 3 de la Ley Hipotecaria y 18 del Código de Comercio, éste último, aprobado por Real Decreto de 22 de agosto de 1885. Dicha fuente única de sellado de tiempo deberá garantizar que los títulos presentados telemáticamente, con independencia de su origen, se asientan correlativamente con expresión de la unidad de tiempo precisa a tal fin.
En el cumplimiento de las obligaciones previstas en este apartado, el Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, actuarán con autonomía y respeto a los diferentes sistemas empleados por cada organización corporativa, no obstante lo cual deberán colaborar para garantizar el adecuado funcionamiento del sistema, siendo obligatorias para sus respectivos miembros las medidas internas de unificación técnica y procedimiento que adopten para la consecución de dicha coordinación en todas las oficinas públicas, Registrales y Notariales.
Corresponde a la Dirección General de los Registros y del Notariado la inspección y control del cumplimiento de lo previsto en este apartado y, especialmente, lo relativo al examen y verificación técnica de los requisitos que han de cumplir las diferentes redes telemáticas, sistemas de acreditación y verificación de la vigencia de los certificados electrónicos y sistemas de sellado de tiempo. En el ejercicio de esta competencia podrá requerir la colaboración de los órganos técnicos que entienda oportuno, así como ordenar mediante Instrucciones a las diferentes organizaciones corporativas que adopten las medidas precisas para el funcionamiento del sistema.
Reglamentariamente podrán modificarse las obligaciones relativas a la emisión, transmisión, comunicación y recepción de información mediante los Sistemas de Información corporativos de cada organización, ampliándolo a otros sistemas de información que puedan aparecer en el futuro. En todo caso estos sistemas de información deberán cumplir con las mismas características que determine la Dirección General de los Registros y del Notariado para los sistemas de información del Consejo General del Notariado y del Colegio de Registradores de la Propiedad y Mercantiles de España previstas en el artículo 107.3 de esta Ley.
Por tanto es de plena aplicación el artículo 5 del Real Decreto de Firma Electrónica que se transforma en el artículo 4 de la Ley de Firma Electrónica:
Artículo 4. Empleo de la firma electrónica en el ámbito de las Administraciones públicas.
1. Esta Ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.
Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.
2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.
3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica.
4. La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa específica.
Tanto se considere una como otra redacción, si el requisito de la legitimización notarial de firmas cumpliera el principio de que verdaderamente fuera imprescindible para salvaguardar las garantías del procedimiento la forma de proceder de la Dirección General de los Registros y del Notariado, debería haber sido solicitar el informe del Consejo Superior de Informática y a continuación proponerlo al Ministerio de Administraciones Públicas. Con la redacción actual, es necesario solicitar además la conformidad del Ministerio de Industria, Turismo y Comercio que asume las competencias que la Ley 59/2003 atribuía al Ministerio de Ciencia y Tecnología.
Por tanto la Instrucción de 13 de junio no es conforme a derecho, y la sentencia no ha considerado la precedencia de las diferentes normas de aplicación y su rango legal.
Dura Lex, Sed Lex. En este caso la ley debe cumplirse aunque parezca dura, también por los distintos órganos dependientes del Ministerio de Justicia.
La noticia, aparecida hace exactamente una semana (el 7 de octubre de 2006) en el periódico económico «Expansión» se centra en el coste, pero yo quisiera centrarme en la barbaridad conceptual.
Ayer preparé el terreno para este comentario al publicar la referencia a la Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.
Ahora adjunto la noticia. Después vendrán mis comentarios.
En 2005, en los registros mercantiles de toda España se depositaron más de un millón de cuentas anuales de sociedades de todo tipo. Sin embargo, sólo el 5,1% del total se presentó utilizando como certificado de la aprobación de los números del balance la firma electrónica.
Interesante artículo de Noemí Petronacci Tomé en «EN LLAVE». Resume acertadamente muchas de las reflexiones sobre la permeabilización de la Sociedad de la Información en los ciudadanos, las empresas y las administraciones que yo comparto.
Todo es electrónico 