Archivo de la categoría: EADTrust

Prestadores de servicios cualificados de confianza en España

1 respuesta

España es el país europeo que más prestadores de servicios de certificación acoge.

Según la lista oficiosa que sitúa los prestadores cualificados en el mapa de Europa, España tiene 52 Prestadores de Servicios de Confianza (TSP; Trust Service Providers, en inglés) cualificados.

La lista oficial de Prestadores Cualificados también indica esa cifra: 52

Hay unos pocos menos porque algunos prestadores figuran con dos denominaciones societarias (a veces por ser empresas con CIF distintos participadas por otra) y otros pertenecen a grupos internacionales que registran varios prestadores en diferentes listas de confianza (TSL, Trust Services List) de países europeos y que en la práctica supondría que hay menos prestadores en el conjunto de Europa de lo que parece (en teoría 268).

Esta es la lista de prestadores que incluye un enlace por cada uno a la descripción de servicios reflejada en la relación de la Unión Europea:

  1. 3G Soluciones Movilidad, S.L.
  2. AC Camerfirma, S.A.
  3. Agencia Notarial de Certificación S.L. Unipersonal
  4. ANF Autoridad de Certificación Asociación ANF AC
  5. ANF Certification Authority, S.L.
  6. Asetec Ingeniería de Sistemas, S.L.
  7. Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)
  8. AVIVA Voice Systems and Services, S.L.
  9. Bewor Tech, S.L.
  10. BTP Onetec, S.L.
  11. CGI Information Systems and Management Consultants España SA
  12. Colegio Oficial de Registradores de la Propiedad y Mercantiles de España
  13. Coloriuris, S.L
  14. Consejo General de Colegios Oficiales de Médicos
  15. Consejo General de la Abogacía Española
  16. Consorci Administració Oberta de Catalunya – CAOC
  17. Customer Communications Tecknalia, S.L.
  18. DEH Notificación Electrónica Habilitada S.L.
  19. Digitel On Trusted Services, S.L.U.
  20. Dirección General de la Policía
  21. Docuten Tech, S.L.
  22. EAD Trust European Agency of Digital Trust, S.L.
  23. Edicom Capital, S.L.
  24. Entrust EU, S.L.
  25. Espublico Servicios Para La Administración, S.A.
  26. Evicertia, S.L.U.
  27. Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, Entidad Pública Empresarial, Medio Propio (FNMT-RCM)
  28. Factorynet Augusta, S.L.
  29. Factum Identity Solutions, S.L.U.
  30. Firmaprofesional, S.A.
  31. Full Certificate, S.L.
  32. Infraestructuras y Servicios de Telecomunicaciones y Certificación, S.A.
  33. Instituto para la Dinamización Económica, S.A.U.
  34. Ivnosys soluciones S.L.U.
  35. Lleidanet PKI, S.L.
  36. Lleidanetworks Serveis Telematics, S.A.
  37. Logalty Prueba por Interposición, S.L.
  38. Mailteck, S.A.
  39. Sectigo (Europe) SL
  40. Servicios De Mailcertificado SL
  41. Signaturit Solutions, S.L.U.
  42. Signe, S.A.
  43. Signicat, S.L.U.
  44. Sistemas Informaticos Abiertos, S.A.U.
  45. Tecalis Sotware, S.L.
  46. TrustCloud Solutions, S.L.
  47. Uanataca, S.A
  48. Validated Id, S.L
  49. Viafirma, S.L.
  50. Vintegris, S.L.U.
  51. Wise Security Global, S.L.
  52. Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.

De estos, ANF figuraría por duplicado, así como Lleidanet (que adquirió inDenova) y Logalty (que adquirió Firmaprofesional). Algo similar sucede con Signaturit e Ivnosys que pertenecen al mismo grupo (ahora «Signaturit Group«) respaldado por el inversor PSG Equity L.L.C.) que también incluye Universign, registrada en Francia como Cryptolog International.

Evicertia y Uanataca también forman parte de un grupo, en este caso Ambienta SGR SpA (“Ambienta”), que en 2022 adquirió Bit4 Group S.r.l. (“Bit4id”), proveedor tecnológico especializado en identidad digital y confianza digital con sede en Nápoles (Italia) para unirlo a Namirial que adquirió en 2020. Recientemente la estructura societaria en España se ha gestionado como una absorción de empresas en la que UANATACA, S.A.U. absorbe las empresas BIT4ID IBÉRICA, S.L.U. y EVICERTIA, S.L.U.

Otra vinculación a nivel internacional es la de AC Camerfirma, que forma parte del grupo Infocert (que posee el 51% e Camerfirma) desde mayo de 2018. El mismo año, Infocert tomó una participación del 50% en LuxTrust. InfoCert, del Grupo Tinexta, es posiblemente es el mayor QTSP (Qualified Trust Service Provider) de Europa, con presencia en más de 60 países. Infocert agrupa además a CertEurope (100%), Ascertia (65%) y Authada (16.7%).

Otra inversión relevante en el segmento ha sido la de la firma de abogados Garrigues, que tomó el 51% de EADTrust en 2023.

También conviene aclarar que la ACCV (Agencia de Tecnología y Certificación Electrónica) de la Comunidad Valenciana sigue prestando servicios como parte de Istec, (Infraestructures i Serveis de Telecomunicacions i Certificació, SA).

De modo que, a efectos prácticos, en España hay 47 Prestadores Cualificados de Servicios de Confianza Digital, que tampoco está nada mal.

Directorio de partes usuarias y fuentes auténticas de la Cartera IDUE de #EIDAS2

1 respuesta

El Reglamento UE 2024/1183 (EIDAS2) define “parte usuaria”, como la persona física o jurídica que confía en la identificación electrónica, las carteras europeas de identidad digital u otros medios de identificación electrónica, o en un servicio de confianza.

En función de la información que solicitan para prestar ciertos servicios, las partes usuarias se denominan informalmente «partes informadas«.

El Artículo 5 ter del Reglamento UE 2024/1183 (EIDAS2) detalla la funcionalidad de las Partes usuarias de las carteras europeas de identidad digital.

El EIDAS2 también define entre los servicios de confianza la expedición de declaraciones electrónicas de atributos (con otras denominaciones alternativas informales de testimonios electrónicos de atributos, o credenciales verificables de atributos).

Los prestadores de declaraciones electrónicas de atributos se denominan informalmente «partes informantes«.

El Artículo 45 ter trata sobre los efectos jurídicos de la declaración electrónica de atributos y el Anexo V sobre los requisitos de las declaraciones electrónicas cualificadas de atributos, distinguiendo así que existirán declaraciones electrónicas de atributos cualificadas y no cualificadas.

La fuente de la información que se traslada a las declaraciones o «testimonios» electrónicos de atributos se denomina frecuentemente «fuente auténtica».

Para ayudar a las empresas y organismos públicos a adaptarse al nuevo entorno de la Cartera Digital, EADTrust ha creado un formulario de inscripción en el que se pueden registrar empresas, organismos y entidades que quieran recibir información sobre el nuevo contexto regulatorio de Identidad Digital y sobre las novedades que se van produciendo. Podrán inscribirse tanto «partes informantes» (fuentes auténticas ) como «partes informadas» (partes usuarias).

Junto al formulario se indican otras formas de ponerse en contacto con EADTrust.

Fallos del Reglamento (UE) 2024/1183 al definir los servicios de conservación de archivos

Deja un comentario

Los artículos 45 decies y 45 undecies definidos por el Reglamento (UE) 2024/1183 para su inserción en el Reglamento (UE) 2014/910 aparentemente crean nuevos servicios de archivo electrónico, que prefiero llamar de preservación o custodia de documentos electrónicos, considerando que la palabra archivo es polisémica y a menudo se usa como sinónimo de fichero. En cambio, los términos custodia o preservación documental significan, al menos para mí, un esfuerzo extra de diligencia en la conservación de documentos.

El artículo 45 decies establece «No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a los datos electrónicos ni a los documentos electrónicos conservados mediante un servicio de archivo electrónico por el mero hecho de que estén en formato electrónico o no estén conservados mediante un servicio cualificado de archivo electrónico.

y en el 45 undecies: (…)

a) ser prestados por prestadores cualificados de servicios de confianza;

b) utilizar procedimientos y tecnologías capaces de asegurar la durabilidad y legibilidad de los datos y documentos electrónicos más allá del período de validez tecnológica y, al menos, durante el período de conservación legal o contractual, manteniendo al mismo tiempo su integridad y la exactitud de su origen;

(…)

La regulación anterior, el texto original del Reglamento (UE) 2014/910, también incluía el mismo servicio aunque con una terminología diferente y menos directa. En el Reglamento UE 910/2014 los artículos 34 y 40 lo llamaban «servicio cualificado de conservación de firmas electrónicas cualificadas y de sellos electrónicos cualificados».

Aunque el artículo aparentemente daba preeminencia a las firmas y sellos electrónicos, lo relevante era el documento conservado.

El artículo 34 establece: «Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico.

De hecho, se definió el estándar técnico que define los requisitos de cumplimiento de ese servicio ETSI TS 119 511 (Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques) que deja claro desde el título que la conservación de documentos con firma electrónica o con sello electrónico es solo un aspecto de los que trata ya que contempla datos en general (general data).

O sea, que aunque el Reglamento EIDAS reformado aparentemente cubre dos servicios diferentes, en realidad se trata del mismo servicio. Afortunadamente los artículos no entran en contradicción

En cierto modo, es una buena noticia, porque ya existe normativa para el desarrollo y cualificación, de este tipo de servicios: la ya citada ETSI TS 119 511 (Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques) y la ETSI TS 119 512 (Protocols for trust service providers providing long-term data preservation services).

Y este tipo de servicios podrían describirse con los componentes del siguiente diagrama:

Call to action

Quienes implementan o usan servicios de conservación digital de documentos electrónicos pueden tener interés en contactar con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explorar los servicios que podemos ofrecerles.

Ya somos Prestador Cualificado de Servicios de Confianza y algunos de nuestros servicios cualificados, como el sello de tiempo o los certificados de persona jurídica, pueden resolver ya los retos que se estén planteando.

Los servicios de conservación electrónica de EADTrust que denominamos «Cartulario Digital» aportan  certeza del inicio de la preservación, integridad, autenticidad, legibilidad y disponibilidad a largo plazo (conservación). Y una función especial, la «unicidad de fin«, lo que da lugar a que se puedan gestionar ciertas funcionalidades de los documentos cuando es preciso hacer uso de su carácter auténtico: obliterabilidad, transferibilidad (o endosabilidad) y completitud.

Retos y oportunidades del nuevo Reglamento europeo de Identidad Digital (EIDAS2) Madrid, 16 de abril 2024

Deja un comentario

El 8 de noviembre de 2023 la Presidencia española del Consejo de la Unión Europea culminó con éxito la negociación del Reglamento de identidad digital europea y el texto final se publicará en el Diario Oficial de la Unión Europea probablemente en abril de 2024, tras la reciente aprobación del texto por el Parlamento Europeo y el Consejo de la Unión Europea.

En 2026 estará disponible en los teléfonos móviles de todos los ciudadanos europeos la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) para realizar todo tipo de gestiones, tanto en el ámbito privado como en el público.

Te invitamos a un encuentro impulsado por Canon junto con Garrigues, donde se explicarán de manera cercana y sencilla las novedades que conlleva esta nueva versión del Reglamento Europeo de Servicios de Confianza y cómo afecta a las empresas. Regístrate aquí

En las charlas se señalan algunas de las soluciones tecnológicas que facilitarán la adopción de la normativa.

El evento tendrá lugar el 16 de abril de 9:30 a 11:00 horas en la sede de Canon en Madrid, en el Canon Open Innovation Center, (Avenida de Europa 6, Parque empresarial La Moraleja, 28108 Alcobendas, Madrid)

PROGRAMA  

09:30 Bienvenida al evento

Alejandro Padín, Socio Garrigues

Gerard Enríquez, Canon  

09:40h Aspectos legales del nuevo reglamento europeo de identidad digital EIDAS2.

Julián Inza, EADTrust, Grupo Garrigues  

10:20h Soluciones tecnológicas para aplicar el nuevo reglamento en los procesos de negocio de la empresa.

Marc Berbel, Canon  

10:50h Coloquio y participación del público

Preguntas y cierre  

11:00h Café y networking profesional     

Tras el evento, aprovecharemos el networking para aclarar dudas con los expertos de Canon, Garrigues y EADTrust.

¡No te lo pierdas!   Regístrate aquí

Cartulario digital

Deja un comentario

Un cartulario (Chartularium en latín o Cartulary en inglés) también conocido con otras denominaciones como códice diplomático  (Codex Diplomaticus en latín, Diplomatic Codex en inglés) es un libro manuscrito medieval en forma de códice o rollo.

La RAE añade otras acepciones: Escribano, y principalmente el de número de un juzgado, o el notario en cuyo oficio se custodian las escrituras de que se habla.

Su contenido consiste en transcripciones de documentos originales relacionados con la fundación, privilegios y derechos legales de diversos establecimientos y gestionados en un apartado privilegiado de sus archivos:

  1. Archivos reales
  2. Archivos eclesiásticos: Incluyendo iglesias y monasterios.
  3. Archivos municipales: Documentos relacionados con ciudades y municipios.
  4. Archivos de Empresas y asociaciones industriales: Privilegios y derechos comerciales.
  5. Archivos de Instituciones de enseñanza: Información sobre escuelas y universidades.
  6. Archivos de Familias,y nobleza: Documentos relacionados con genealogía y propiedades.

Los cartularios solían ser manuscritos en pergamino o, en tiempos más recientes, en papel. A veces, el copista del cartulario reproduce el documento original con exactitud literal, mientras que en otros casos, se permite cierta libertad para mejorar la composición de la frase o actualizar la escritura de nombres propios.

Los cartularios actúan como una copia de seguridad de documentos esenciales, y se han admitido como prueba en controversias desde hace cientos de años, con documentos recogidos en los archivos de las Chancillerías de Valladolid y de Granada.

A la hora de decidir el nombre de un servicio de Custodia digital de documentos esenciales, referenciables por su código seguro de verificación, un concepto que viene a la mente es el del Protocolo notarial, colección ordenada de documentos matriz en los que intervienen los notarios.

Los protocolos notariales se refieren a un año, transcurrido el cual se encuadernan de forma que se garantiza su orden cronológico por la propia estructura de la encuadernación. Cada protocolo lo custodia su notario. Cuando los protocolos cumplen 25 años, se mandan a los Archivos de Distrito notariales, donde permanecen hasta cumplir 100 años de antigüedad. Finalmente, a los 100 años, pasan al Archivo Histórico de Protocolos de cada Colegio Notarial.

La idea de recurrir al término Cartulario Digital es consecuencia de formular un servicio con unas garantías equivalentes a las que los notarios aplican sobre los Protocolos notariales, pero sin inducir a interpretaciones equívocas adoptando términos propios de los notarios.

El término acuñado de cartulario permite transmitir la idea de que se trata de un sistema singular de preservación de documentos de especial relevancia y que se utiliza en contextos diferentes del notarial.

Cartulario Digital es una plataforma multiusuario, desarrollada en modo SaaS por EADTrust y disponible en modalidad “Cloud Computing” o “Nube TIC“, que permite una rápida puesta en marcha de las soluciones de Confianza Digital con presevación de documentos electrónicos direccionables con un Código Seguro de Verificación.

De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica. Gracias al uso de sellos de tiempo cualificados la información preservada se beneficia de las presunciones del apartado 4 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

Las tecnologías que ofrece Cartulario Digital lo consolidan como instrumento de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

Entre las prestaciones cabe mencionar:

  • Autenticación,
  • Cifrado,
  • Registro,
  • Trazabilidad,
  • Orden cronológico
  • Control de la integridad,
  • Sellado de tiempo (interno y por un tercero de confianza).
  • Metadatos de original electrónico (que facilit la gestión de propiedades como Completitud, Obliterabilidad y Endosabilidad)

Diferentes niveles de gestión, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

Contacte con EADTrust en el 91 716 0555 para ampliar información

Validación de certificados y firmas cualificadas

Deja un comentario

Hay una alternativa a Valide que ayuda distinguir mejor las firmas cualificadas y los sellos cualificados, y da mayor detalle sobre si se emplea o no Dispositivo Cualificado de Creación de Firma (en inglés QSCD Qualified Signature/Seal Creation Device):

La Plataforma DSS (Digital Signature Service) de EADTrust es una herramienta de validación de certificados y firmas mucho más completa, y también indica si el certificado utilizado se incluye en la lista de confianza de prestadores y servicios cualificados de la Unión Europea.

En España hay bastantes servicios de «recogida de firmas» que captan firmas simples o firmas avanzadas y que dicen cumplir con la normativa EIDAS.

Eso, en realidad, es fácil porque el artículo 25 del Reglamento EIDAS establece :

Artículo 25

Efectos jurídicos de las firmas electrónicas

  1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
  2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
  3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

Pero lo cierto es que esos sistemas de recogida de firmas simples y avanzadas lo que hacen es confundir a los usuarios, porque los ciudadanos de a pie no tienen por qué ser expertos en firma electrónica cualificada. Se espera que los expertos estén detrás de esas empresas «especialistas», que están gestionando algunas de estas firmas, que tienen «menos papeles que un conejo de monte».

En realidad, a las empresas (y a sus clientes) les interesa que las firmas electrónicas que se gestionan «on-line» sean de tipo «cualificado«, entre otros motivos porque su fuerza probatoria es, en términos que usan los los abogados «iuris tantum«. Es decir, válidas salvo prueba en contrario, que deberá aportar la parte que niega su validez

En efecto, la Ley 6/2020 introdujo una aclaración de sus efectos en la Ley de Enjuiciamiento Civil:

«4. Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior (Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior), se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.

Si aun así se impugnare el documento electrónico, la carga de realizar la comprobación corresponderá a quien haya presentado la impugnación. Si dichas comprobaciones obtienen un resultado negativo, serán las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 300 a 1200 euros.»

Esa es una de las razones por lo que es tan útil una herramienta como esta: si recibimos un documento PDF firmado electrónicamente, el software «Adobe Reader» ya nos dice , por ejemplo, si el certificado es cualificado mostrando un candadito en la propiedades de la firma electrónica (con ello se comprueba, por ejemplo, si el prestador que emitió el certificado está en la lista TSL europea), incluso si se ha usado un QSCD. Pero para saber todo el detalle de las firmas electrónicas y de los certificados, esta herramienta DSS es posiblemente la más potente y la más sencilla de usar.

EPREL Suppliers Verification Guide

1 respuesta

The information needed to register a company in the EPREL database and to manage the energy label is summarised in the document «Suppliers-Verification-Guide».

In recent months, several versions of this document have been generated and the links to the different versions that were included in many articles on the EPREL topic no longer work.

The history of changes is as follows:

1.020 December 2021First document version published in December 2021.
1.0112 January 2022Sections «Electronic sealing» and «Verify the organisation» have been updated with emphasis on the “qualified” requirement for seals provided by “qualified” trust service providers.
1.0213 January 2022Section «Important notes before sealing the verification file» updated with a correction for Northern Ireland accepted country codes.
1.037 February 2022Sections ”Create your organization”, Electronic Sealing” and “Verifying the organisation” have been updated with the new electronic verification requirements and accepted formats for qualified electronic seals. 
1.0422 February 2022References to the EUID and to ETSI standard improved and Annex 3 added.
1.056 April 2022Annex 2, “FAQs”. New FAQs added on “verification”.
1.0622 August 2022Emphasizing the fact that EPREL accepts only Qualified Electronic Seals.
1.0731 October 2022Improvements added to the Manage Organisation section

I have done some research to come up with the different versions and I include them below:

Versión 1.03 (february 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.03_0.pdf»

suppliers_verification_guide_v1.03_0Descarga

Versión 1.04 (february 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.04_0.pdf»

suppliers_verification_guide_v1.04_0Descarga

Versión 1.05 (april 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.05_0.pdf»

suppliers_verification_guide_v1.05_0Descarga

Versión 1.07 (october 2022) originally available at «https://commission.europa.eu/system/files/2022-11/Suppliers%20Verification%20Guide.pdf»

suppliers-verification-guideDescarga

One of the required items for the Companies to register in the EPREL Platform is a Legal Person Qualified Certificate to generarte Qualified Seals (QSEALS), which can be buyed in EAD TRUST European Agency of Digtal Trust in the link: QSEAL

List of Trust Service Providers confirming support of qualified seals for EPREL organization verification

2 respuestas

Within the EPREL Workspace, a section called «List of Trust Service Providers confirming support of qualified legal person certificates that allow generating qualified electronic seals for EPREL organization verification» has been published.

This is a list of Qualified Certification Service Providers (a subset of the full list of Qualified Certification Service Providers of the European Union), who have explicitly expressed to the European Commission their interest in providing qualified legal entity certificates for qualified electronic seals for use in the manner required by EPREL.

This list has been compiled exclusively to make it easier for suppliers of electrical equipment to select qualified trust service providers providing the desired «specific» service for EPREL. It may be that other Qualified Trusted Service Providers not on this list could also issue certificates suitable for this use.

As this is an open market, with the possibility to act cross-border, any Qualified Trust Service Provider established in any European country can, in principle, issue the certificate to an electrical equipment supplier established in a different country.

The providers currently included in this list are the following:

ANF Autoridad de Certificación Asoc., Bank-Verlag GmbH, Digisign S.A., DigitalSign Certificadora Digital S.A., Disig, a.s., European Agency of Digital Trust S.L. (EAD Trust), First certification autority, a.s., Intesi Group SpA, Quelified e-Seal, Krajowa Izba Rozliczeniowa S.A., Microsec zrt., Sectigo Europe sl, SEP Bulgaria JSC, SK ID Solutions, Trans Sped, TrustPro QTSP and UANATACA S.A.

Of all of them, I highlight, of course, EADTrust, European Agency of Digital Trust S.L. which includes a help service (in English and Spanish) for companies interested in registering their products in EPREL, which is sometimes a difficult task, especially the first time it is attempted. Call +34 917160555 if you need additional information regarding qualified eSeals for EPREL.

Verificación de la organización en EPREL mediante certificados electrónicos cualificados de persona jurídica para sello electrónico

2 respuestas

En este blog he ido informando sobre varios aspectos relativos a la inscripción de empresas fabricantes o distribuidoras de aparatos eléctricos en la base de datos EPREL (European Product Registry on Energy Labelling, Registro europeo de productos para el etiquetado energético), en uno de cuyos pasos es necesario utilizar certificados electrónicos cualificados de persona jurídica para sello electrónico, expedidos por un Prestador Cualificado de Servicios Electrónico de Confianza, como, por ejemplo, EADTrust.

Estos son los artículos anteriores:

En el artículo de hoy, me centraré en la fase de «Verificación de la organización».

El Proceso de Verificación de Suministradores, tiene como objetivo garantizar que la información publicada respecto a la empresa es genuina y proviene de fuentes fiables. En el momento actual (marzo de 2022) todavía no está disponible la opción de hacer constar personas físicas como suministradores y titulares del etiquetado energético, por lo que en el campo «tipo de organización» del formulario» se indicará «Legal Person«.

El proceso de verificación es un paso clave para determinar los suministradores que pueden registrar productos en la Plataforma EPREL, lo que se extiende a diferentes proveedores más allá de los radicados en Unión Europea, el Espacio Económico Europeo e Irlanda del Norte. El proceso de verificación también evita que un suministrador pueda hacerse pasar por otro. Por último, confirma la representación del usuario que se ha dado de alta siguiendo los pasos descritos en artículos anteriores de este blog ( Supplier Admin), de forma que queda acreditado que puede actuar en nombre de la entidad que figura en el certificado electrónico que se usa para este paso de verificación.

La plataforma EPREL ofrece, desde febrero de 2022, un proceso de verificación electrónica basado en la comprobación de los sellos electrónicos cualificados, realizados con certificados electrónicos cualificados de persona jurídica expedidos por Prestadores de Servicios Electrónicos de Confianza Cualificados, como es el caso de EADTrust (entidad con la que se puede contactar desde España llamando al 902 365 612 o 917160555).

Para que la verificación no dé problemas, en el caso de empresas españolas, deberán asegurarse de hacer constar en el campo del formulario correspondiente a la Identificación de la Organización (Organisation Identifier) el número correcto.

Actualización 2024:

Hasta abril de 2024 el número correcto a incluir en el campo «Organisation Identifier» ha sido el CIF de la entidad, con su letra, ya que era el dato que figuraba en el certificado cualificado. La denominación también debe coincidir exactamente con la que consta en el certificado, así como el país.

Desde esa fecha, el valor que se ha de incluir es el EUID europeo con el prefijo NTR, no el CIF (con el prefijo VAT). EADTrust ha cambiado el procedimiento de expedición de los certificados de persona jurídica para EPREL para recoger ese dato (por ejemplo, NTRES-ES28065.080862918, en vez de VATES-B85626240). Este cambio podría implicar que estos certificados no se puedan usar para relacionarse con las entidades públicas españolas.

Este cambio viene forzado por la publicación del Reglamento de Ejecución (UE) 2024/994 de la Comisión de 2 de abril de 2024 por el que se establecen los detalles operativos de la base de datos de los productos creada en virtud del Reglamento (UE) 2017/1369 del Parlamento Europeo y del Consejo.

Cuando el certificado cualificado de persona jurídica para EPREL lo expide EADTrust, este certificado se recibe encapsulado en un dispositivo eToken 5110CC de Gemalto/Safenet/Thales basado en el chip criptográfico IDPrime 940.

La verificación electrónica en la Plataforma EPREL es un método de verificación rápido, en el que los suministradores de aparatos y componentes reciben la confirmación de su verificación en cuestión de minutos desde que aportan el PDF de verificación (Expediente de Verificación) sellado electrónicamente.

Para ello, se accede primero a la opción correspondiente del menú

A continuación se solicita el fichero de verificación

Una vez solicitado el fichero, el servidor lo crea incluyendo los datos de la organización y lo sella con el certificado de la comisión europea, lo que puede tardar unos minutos.

Finalmente el fichero se puede descargar

Ese es el fichero que hay que sellar con el certificado cualificado de entidad. Para ello se puede usar el software Adobe Reader DC, que incluye la posibilidad de realizar firmas electrónicas. Técnicamente, firmar o sellar electrónicamente es similar. La diferencia está en que las «Personas Físicas» firman electrónicamente y las «Personas Jurídicas» sellan electrónicamente los documentos electrónicos.

Una vez que se haya subido a la Plataforma EPREL el PDF de verificación sellado electrónicamente, se recibe la confirmación de la verificación (o la información de que no se ha logrado realizarla) en unos momentos. En caso de no lograrse la verificación, la plataforma EPREL indica la razón que explica por qué ha fallado.

Con esa información del fallo se pueden corregir los datos consignados en la plataforma y generar de nuevo el archivo de verificación para su sellado electrónico.

Productos que se registran en la Plataforma EPREL:

  1. Calentadores locales
  2. Campanas extractoras
  3. Hornos domésticos
  4. Armarios frigoríficos profesionales
  5. Unidades de ventilación residenciales
  6. Calderas de combustible sólido
  7. Paquetes de una caldera de combustible sólido, calentadores suplementarios, controles de temperatura y dispositivos solares
  8. Acondicionadores de aire
  9. Secadoras de ropa domésticas
  10. Calentadores de agua
  11. Paquetes de calentador de agua y dispositivo solar
  12. Dispositivos solares
  13. Acumuladores de agua caliente
  14. 1Calentadores de espacios/calentadores combinados
  15. Dispositivo solar
  16. Control de la temperatura
  17. Paquetes de calentador de espacio, control de temperatura y dispositivo solar dispositivo/paquetes de calentador combinado, control de temperatura y dispositivo solar
  18. Pantallas electrónicas
  19. Lavadoras-secadoras domésticas
  20. Lavadoras domésticas
  21. Fuentes de luz EPREL
  22. Aparatos de refrigeración
  23. Lavavajillas domésticos
  24. Aparatos frigoríficos con función de venta directa
  25. Neumáticos

Plataformas de voto electrónico

Deja un comentario

Han pasado varios años desde la aparición de las primeras plataformas de voto electrónico con entidades pioneras como Scytl e Innovoto y en la actualidad ha florecido la oferta de este tipo de propuestas, en particular desde la irrupción de la pandemia COVID-19 que dió lugar a una gran flexibilización en gestión del voto electrónico societario.

Ya han aparecido diferentes plataformas de voto electrónico como las siguientes:

  • Appsamblea
  • Councilbox 
  • CustomVote
  • Demokratian
  • Docuten
  • Kuorum
  • nVotes (antiguo Agora Voting)
  • Sufragium
  • Wevote

Que se suman a las ya citadas Scytl e Innovoto .

Durante la pandemia, el voto electrónico societario tuvo el apoyo de diversas normas que se acumularon el el BOE a lo largo de los meses.

El Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19 definió en los artículo 40 y 41 referidos a «Medidas extraordinarias aplicables a las personas jurídicas de Derecho privado» y «Medidas extraordinarias aplicables al funcionamiento de los órganos de gobierno de las Sociedades Anónimas Cotizadas» la autorización singular para el voto a distancia, incluso cuando no estuviera previsto estatutariamente.

El Real Decreto-ley 11/2020, de 31 de marzo, por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente al COVID-19 introdujo algunos cambios en dichos artículos.

Posteriormente, el Real Decreto-ley 34/2020, de 17 de noviembre, de medidas urgentes de apoyo a la solvencia empresarial y al sector energético, y en materia tributaria consolidó y extendió estas prácticas, en su Artículo 3 referido a «Medidas extraordinarias aplicables a las personas jurídicas de Derecho privado».

En 2021, el Real Decreto-ley 5/2021, de 12 de marzo, de medidas extraordinarias de apoyo a la solvencia empresarial en respuesta a la pandemia de la COVID-19 , se prevé en la Disposición final octava, una modificación del Real Decreto-ley 34/2020, de 17 de noviembre, para seguir permitiendo que las sociedades anónimas que no hubieran podido modificar sus estatutos pudieran seguir celebrando la junta general o asamblea de socios por medios telemáticos durante el ejercicio 2021, siempre que se garantice la identidad del accionista que ejerce su derecho de voto y se ofrezca la posibilidad de participar en la reunión por distintas vías.

Nuevamente la Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19 introduce en la Disposición final cuarta una Modificación del Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19 y medidas extraordinarias aplicables a las personas jurídicas de Derecho privado.

Si no se plantea para 2022 una nueva ampliación para la posibilidad de aplicación de medidas excepcionales de voto a distancia incluso cuando este voto no estuviera previsto en los estatutos, las sociedades no podrán hacerlo sin más.

En virtud de lo dispuesto en el artículo 182 bis de la Ley de Sociedades de Capital, todas aquellas Sociedades Anónimas y de Responsabilidad Limitada que deseen celebrar juntas exclusivamente telemáticas deberán:

  • Prever estatutariamente la autorización de convocar por parte del órgano de administración, juntas para ser celebradas sin asistencia física de los socios o sus representantes, es decir, que autoricen la convocatoria de juntas exclusivamente telemáticas.
  • La modificación estatutaria mediante la cual se otorgue dicha autorización deberá ser aprobada por socios que representen al menos dos tercios del capital presente o representado de la reunión. 
  • La celebración de la junta exclusivamente telemática estará supeditada en todo caso a que la identidad y legitimación de los socios y de sus representantes se halle debidamente garantizada y a que todos los asistentes puedan participar efectivamente en la reunión mediante medios de comunicación a distancia apropiados, como audio o video, complementados con la posibilidad de mensajes escritos durante el transcurso de la junta, tanto para ejercitar en tiempo real los derechos de palabra, información, propuesta y voto que les correspondan, como para seguir las intervenciones de los demás asistentes por los medios indicados. A tal fin, los administradores deberán implementar las medidas necesarias con arreglo al estado de la técnica y a las circunstancias de la sociedad, especialmente el número de sus socios.
  • El anuncio de convocatoria deberá informar de los trámites y procedimientos que habrán de seguirse para el registro y formación de la lista de asistentes, para el ejercicio por estos de sus derechos y para el adecuado reflejo en el acta del desarrollo de la junta. La asistencia no podrá supeditarse en ningún caso a la realización del registro con una antelación superior a una hora antes del comienzo previsto de la reunión.
  • Las respuestas a los socios o sus representantes que ejerciten su derecho de información durante la junta se producirán durante la propia reunión o por escrito durante los siete días siguientes a la finalización de la junta.
  • La junta exclusivamente telemática se considerará celebrada en el domicilio social con independencia de donde se halle el presidente de la junta.
  • En todo lo no previsto en los preceptos anteriores, las juntas exclusivamente telemáticas quedarán reguladas por las reglas generales aplicables a las juntas presenciales, adaptadas en su caso a las especialidades que derivan de su naturaleza.

Sin embargo, es de prever que el voto electrónico se siga generalizando tras la experiencia acumulada en la pandemia y la oferta de soluciones.

Si necesita utilizar un sistema de voto electrónico societario, puede contactar con EADTrust, Prestador de Servicios Electrónicos de Confianza Cualificado, entidad pionera en voto electrónico en empresas, universidades, sindicatos, asociaciones y colegios oficiales con su plataforma Innovoto.

Llame al +34 91 7160555 (Madrid, España)