Archivo de la categoría: Electronic Signature

Archivística Digital y Diplomática Digital, disciplinas hermanas para preservar documentos digitales.

Deja un comentario

El artículo 45 decies del Reglamento EIDAS tras la modificación del Reglamento UE 2024/1183 establece que los datos electrónicos y documentos electrónicos conservados mediante un servicio cualificado de archivo electrónico gozarán de la presunción de su integridad y origen durante el período de conservación por el prestador cualificado de servicios de confianza.

El articulo Artículo 45 undecies entra en detalles.

Esta normativa crea un marco de presunciones respecto a la conservación de archivos, que tiene efectos en la Archivística Digital y en la Diplomática Digital. ¿Cómo se relacionan ambas disciplinas? Lo veremos a continuación.

Introducción

En la era digital, donde la información fluye a raudales y los documentos se crean y modifican en un abrir y cerrar de ojos, la preservación de la autenticidad y el valor probatorio de los registros digitales se convierte en un desafío crucial. Aquí es donde entran en juego la archivística digital y la diplomática digital, dos disciplinas que, aunque con enfoques diferentes, comparten el objetivo común de garantizar la integridad y la perdurabilidad de los documentos electrónicos a lo largo del tiempo.

Archivística digital: Preservación y acceso a largo plazo

La archivística digital se encarga de gestionar el ciclo de vida completo de los documentos electrónicos, desde su creación hasta su eliminación o conservación permanente. Su objetivo principal es asegurar que los registros digitales seleccionados por su valor histórico, cultural o administrativo sean preservados de forma adecuada y accesibles a largo plazo, independientemente de los cambios tecnológicos que puedan surgir en el futuro. Para ello, los archiveros digitales emplean diversas técnicas y herramientas, como la normalización de formatos, la migración de datos y la emulación de sistemas obsoletos.

Diplomática digital: Autenticidad y fiabilidad de los documentos electrónicos

La diplomática digital, por su parte, se centra en el estudio de la autenticidad y la fiabilidad de los documentos electrónicos. Su objetivo es determinar si un documento digital es realmente lo que dice ser, si ha sido creado por la persona o entidad que afirma haberlo creado y si no ha sido alterado o manipulado de forma fraudulenta. Para ello, los diplomáticos digitales analizan las características internas y externas del documento, como su estructura, su contenido, su firma electrónica y su contexto de producción.

La importancia de tratar conjuntamente ambas disciplinas

La archivística digital y la diplomática digital son dos caras de una misma moneda. Ambas disciplinas son complementarias y necesarias para garantizar la integridad y la fiabilidad de los documentos electrónicos a lo largo del tiempo. La archivística digital se encarga de preservar los documentos electrónicos y hacerlos accesibles, mientras que la diplomática digital se encarga de verificar su autenticidad y fiabilidad. La colaboración entre ambas disciplinas es fundamental para garantizar la preservación de la memoria digital y el acceso a la información auténtica y fiable en el futuro.

Desafíos y oportunidades en el futuro

El avance de la tecnología y la creciente digitalización de la sociedad plantean nuevos desafíos y oportunidades para la archivística y la diplomática digital. La aparición de nuevas formas de documentos electrónicos, como los registros en redes sociales o los datos masivos, requiere el desarrollo de nuevas técnicas y herramientas para su gestión y preservación. Al mismo tiempo, la tecnología ofrece nuevas posibilidades para mejorar la eficiencia y la eficacia de los procesos archivísticos y diplomáticos, como el uso de la inteligencia artificial para la identificación y clasificación de documentos o la aplicación de la cadena de bloques para garantizar la inmutabilidad de los registros.

Especialmente tras el Reglamento UE 2024/1183 (EIDAS2) los instrumentos de preservación digital de archivos quedan reforzados y se benefician respecto a la custodia digital de la presunción «Iuris Tantum»

Conclusión

La archivística digital y la diplomática digital son dos disciplinas esenciales en la era digital. Su labor conjunta es fundamental para garantizar la preservación de la memoria digital y el acceso a la información auténtica y fiable en el futuro. A medida que la tecnología avanza y la sociedad se digitaliza cada vez más, estas disciplinas deberán adaptarse y evolucionar para seguir cumpliendo su importante misión.

Call to action

Contacte con EADTrust en el número +34 91 7160555 si necesita custodiar información digital y protegerla a lo largo del tiempo,

O adoptar otros servicios cualificados de confianza como el Sello de Tiempo Cualificado o los certificados cualificados de persona física para firma electrónica (QSIGN) y los de persona jurídica para sello electrónico (QSEAL).

Diplomática, diplomática digital, administración electrónica y administración de justicia digital

Deja un comentario

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos, y que se definió inicialmente en 1681 a partir de la obra fundacional “De re diplomática” del benedictino Jean Mabillon.

La reflexión provocada por una controversia dio como resultado esa obra en la que se determinan las características de los documentos que permite que se consideren auténticos.

El monje benedictino de la abadía de Saint-Germain-des-Prés Jean Mabillon (1632-1707), tras leer la obra del jesuita flamenco Daniel Papenbroeck (1628-1714), en la que se ponía en duda la autenticidad de algunos documentos merovingios conservados en la abadía de Saint Dennis, llegó a la conclusión de que no estaba de acuerdo.

Mabillon decidió refutar a Papenbroeck escribiendo De Re Diplomatica, una obra con la que pretendía cuestionar algunas de las ideas propuestas por el erudito holandés. La indignación de Mabillon le impulsó a revisar y recopilar la obra de su vida, y a sentar sistemáticamente las bases de una nueva ciencia. Sin duda, ¡una disputa muy beneficiosa para completar el análisis académico de la archivistica respecto a la autenticidad de los documentos!

En el ámbito de las Administraciones Públicas, el estudio de los documentos que se manejan para el trámite administrativo ha dado lugar al concepto de “diplomática contemporánea” que se uniformizó gracias a la Ley 30/1992.

Con la Ley 11/2007 se da un nuevo impulso a los aspectos digitales de la diplomática, pero quienes tienen que implantarlos se encuentran frecuentemente con que no tienen el bagaje conceptual que permita resolver las dudas de aplicación más allá de la letra de la ley.

En el sector privado, la LSSI y el artículo 2 de la Ley 56/2007 marcan una orientación en la Gestión Electrónica de Documentos, pero hay dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos. Cuando los proyectos de desmaterialización documental se acometen, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos), y períodos de recuperación de la inversión de entre 9 y 12 meses.

En la Administración de Justicia, se desarrolla la Ley 18/2011 con clara inspiración en la Ley 11/2007 y que sistematiza la gestión digital de documentos a partir de las ideas del Real Decreto 84/2007, de 26 de enero, sobre implantación en la Administración de Justicia del sistema informático de telecomunicaciones Lexnet para la presentación de escritos y documentos, el traslado de copias y la realización de actos de comunicación procesal por medios telemáticos.

Las Leyes 39/2015 y 40/2015, promulgadas en octubre de 2015, establecen el procedimiento administrativo común de las administraciones públicas. Estas leyes consagran el derecho de las personas a relacionarse por medios electrónicos con las administraciones públicas, simplificando el acceso y fomentando el uso de tecnologías de la información y las comunicaciones.

Algunos puntos claves de estas leyes son:

  • Identificación y Firma: Los interesados deben identificarse y firmar electrónicamente utilizando sistemas admitidos por las administraciones públicas, que incluyen las firmas basadas en certificados cualificados
  • Presentación de Documentos: Los documentos deben presentarse a través de registros electrónicos habilitados al efecto, vinculado a las Sedes electrónicas de los organismos.
  • Notificaciones: Las notificaciones deben realizarse electrónicamente, asegurando que los interesados reciban la información de manera oportuna. Este aspecto tiene una regulación mejorable.
  • Plazos: Se deben respetar los plazos establecidos para cada fase del procedimiento, incluyendo la presentación de documentos y la resolución de trámites.
  • Derechos de los Interesados: Los interesados tienen derecho a conocer el estado de sus procedimientos, acceder a los documentos y recibir asistencia en el uso de medios electrónicos.

Más recientemente, se ha modificado la Ley 18/2011 con el Real Decreto-ley 6/2023 que introduce varias reformas importantes en el ámbito de la justicia en España, con el objetivo de modernizar y digitalizar el sistema judicial. Algunos de los aspectos más relevantes:

  • Digitalización de la Justicia: Se promueve el uso de tecnologías de la información y la comunicación en los procedimientos judiciales. Esto incluye la posibilidad de realizar comparecencias electrónicas y la tramitación de documentos de manera digital.
  • Eficiencia Procesal: Se han introducido medidas para mejorar la eficiencia de los procesos judiciales. Por ejemplo, se ha elevado la cuantía de los juicios ordinarios y verbales de 6.000 a 15.000 euros, lo que agiliza la resolución de casos menores.
  • Tramitación Preferente: Se establece una tramitación preferente para los procesos en los que intervengan personas mayores de 80 años, permitiendo que sus vistas se realicen en las primeras o últimas horas de audiencia.
  • Legitimación de Derechos: Se amplía la legitimación para la defensa de los derechos e intereses de los trabajadores autónomos del arte y la cultura, facilitando su acceso a la justicia.
  • Reclamación de Honorarios: Se introducen nuevas disposiciones para la reclamación de honorarios por parte de abogados y procuradores, incluyendo la posibilidad de que los jueces examinen de oficio la existencia de cláusulas abusivas en los contratos.
  • Cuestión Prejudicial Europea: Se regula la suspensión de actuaciones judiciales en caso de planteamiento de una cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea, hasta que se resuelva dicha cuestión.

Existe una gran conexión entre la gestión digital de documentos en la empresa y la que tiene lugar en las administraciones publicas y la administración de justicia y en todas ellas entran en juego conceptos de evidencias electrónicas y de normativa que ayuda a interpretar lo que se empieza a denominar «Seguridad Jurídica Preventiva Digital«. Que extiende el concepto de Seguridad Jurídica Preventiva tradicionalmente respaldada por Notarios y Registradores a las funciones que aportan los Prestadores Cualificados de Servicios de Confianza.

Con la publicación de Reglamento UE 2024/1183 (EIDAS2) se va completando el mapa regulatorio que establece las presunciones «Iuris Tantum» de los servicios de confianza.

Con lo que la «Diplomática Digital» va extendiendo la panoplia de componentes que permiten establecer si un documento digital es auténtico, más allá de los elementos básicos:

  • Atribuibilidad: Firma electrónica (o sello electrónico)
  • Integridad: Firma electrónica (o sello electrónico) o custodia de referencia (punto único de verificación)
  • Transferibilidad (Endosabilidad): Custodia de referencia (punto único de verificación)
  • Cancelabilidad (Obliterabilidad): Custodia de referencia (punto único de verificación)
  • Completitud: Anotaciones en el registro matriz de la Custodia de referencia (punto único de verificación).
  • Presunción de efectos: con el concepto de notificaciones
  • Punto de ingesta (registro de entrada): Efectos de iniciación de procedimientos, verificación de autenticidad de documentos y garantía de custodia.

Y cuando los documentos son estructurados se añadiría:

  • Marco formal, que añade sintaxis y semántica

Ahora que pienso en ello, también viene a mi memoria mi colaboración hace varios años con el organismo OASIS para la normalización en el estándar UBL de la firma electrónica (necesario en la factura electrónica y útil en otros documentos empresariales). Se puede ver en Universal Business Language Version 2.1

Evento en Izertis el 20 de junio de 2024 sobre EIDAS2 y la Cartera IDUE

Deja un comentario

Agradezco a Izertis que hayan contado conmigo en la mesa redonda que tendrá lugar en el evento «Identfy: la identidad digital autogestionada y las oportunidades de negocio con eIDAS2» el próximo 20 de junio de 2024, en sus oficinas de Madrid en C. de Basauri, 6, Moncloa – Aravaca, 28023 Madrid.

La inscripción es abierta.

Agenda:

09:00 – 09:30 – Café de bienvenida

09:30 – 10:30 – Bloque 1A Tecnología
Tema de la charla: Video identificación remota
Digitel TS Video identificación remota con Identfy
Invitado: José Manuel Oliva   
Digitel TS

Tema: infraestructura y los servicios cloud-to-edge en Europa
DOME: Wallet as a Service
Invitado: Jesús Ruíz
Fiware/Alastria 

Tema: Información compartida como credenciales en la atención sanitaria
PCP TIQUE: Expedientes sanitarios y pruebas en Identfy
Invitado: Enara Herrán
Additum

10:30 – 11:30 – Bloque 2 (Mesa redonda de 60 min)
Moderada por Miguel Ángel Acero (director de Área DXI, Izertis) y donde participan José Manuel Oliva, Jesús Ruíz, Enara Herrán y Julián Inza (Presidente de EADTrust).

Tema: eIDAS2 ¿Amenaza u oportunidad para los negocios?
Cómo eIDAS2 va a cambiar y generar nuevos modelos de negocio

11:30 – 12:00 – Networking

Evento de ASEPEC el 26 de junio de 2024 para conmemorar el 25º aniversario de los servicios de confianza .

Deja un comentario

La Asociación de Prestadores de Servicios de Confianza de España (ASEPEC) conmemora el 25º aniversario del nacimiento formal de los servicios de confianza digital con un evento que tendrá lugar el 26 de junio de 2024 .

En la sesión del Consejo de Ministros de Telecomunicaciones de la Unión Europea, celebrada el 22 de abril de 1999, se informó favorablemente la adopción de una posición común, respecto del proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica.

De esa posición común surgieron el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica y la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.

Para celebrar esta efeméride, ASEPEC organiza un evento en el que se tratarán los retos y oportunidades que afronta del sector de los Servicios de Confianza Digital. Este evento se llevará a cabo el próximo 26 de junio de 2024 en las oficinas del despacho ECIJA, ubicadas en la C/Serrano 69, Madrid.

También se podrá asistir al evento en formato online. Para asistir online hay que inscribirse (Inscripción al evento ASEPEC)

El evento contará con una programación diversa y enriquecedora que abordará los temas más actuales y relevantes del sector de los Servicios de Confianza Digital, desde la implementación de nuevos servicios cualificados de confianza definidos en el Reglamento UE 2024/1183 (EIDAS 2) que modifica el Reglamento UE 2014/910 (EIDAS 1) hasta la regulación NIS2 y los trabajos en curso en EBSI-NE.

La jornada promete ser una oportunidad de intercambio de conocimientos y experiencias, reuniendo a destacados profesionales y expertos de la industria.

🔹 Agenda:

09:30 – Bienvenida, registro y café
10:00 – Presentación: Ramiro Muñoz
10:15 – Delegación del uso de certificados cualificados: Alonso Hurtado
10:45 – Wallet y Credenciales verificables: Lluís Ariño
11:15 – Regulación y trabajos de EBSI-NE: Nacho Alamillo
11:45 – Vídeoidentificación tras EIDAS 2: Julián Inza
12:15 – Nuevos servicios de Confianza EIDAS 2: Paloma Llaneza
12:45 – Receso – Cocktail
13:10 – Debate:: Retos y oportunidades del sector, moderado por Raúl Rubio
14:00 – Fin del evento

¡Será un día repleto de aprendizaje y networking en compañía de destacados profesionales del sector que no te puedes perder!

🔗 ¡Regístrate ahora y asegura tu plaza!
https://lnkd.in/d3RhkrRS

Este evento está abierto en modalidad presencial para los prestadores de servicios de confianza cualificados, no cualificados y CAB. Todos los demás interesados podrán asistir de forma online.

Estaremos encantados de contar con tu compañía en un día tan importante para nosotros. 😊🎉

Evento en Vigo el 13 de junio de 2024: Identidad Digital Europea y Servicios Cualificados de Confianza Digital.

Deja un comentario

Se trata del Ciclo de sesiones sobre ciberseguridad e identidad digital organizado por Garrigues, Axencia para a modernizacion tecnolóxica de Galicia, Ciber.gal y Gradiant.

Esta es ya la Sesión 3 y toca varios aspectos regulatorios relacionados con la ciberseguridad:

  • Identidad digital y privacidad: EIDAS 2. Cartera de identidad digital europea y Servicios cualificados de Confianza Digital.
  • Mercados de datos: Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA)

Cuando: Jueves, 13 de junio de 2024 • 10:00 a 13:00 h.
Donde: Sede Afundación – Rúa Policarpo Sanz, 24, 26, Santiago de Vigo, 36202 Vigo, Pontevedra.
Formulario de inscripción: Sitio web de Gradiant.


En este ciclo de sesiones se está tratando el mapa regulatorio de la ciberseguridad en Europa y en España. En esta tercera y última sesión, se tratarán cuestiones de máxima actualidad, como el alcance del Reglamento EIDAS-2 (Reglamento UE 2024/1183) , publicado el 30 de abril de 2024 y que ha entrado en vigor el 20 de mayo, y las normas que rigen los nuevos mercados regulados de datos en la UE y el acceso a información pública, sin perder el vínculo con la ciberseguridad.

Será un encuentro para el debate y el intercambio de experiencias prácticas.

Programa
10:00 h – Apertura
Nicolas Santos, socio responsable de Garrigues en Galicia.
Luis Pérez Freire, director general de Gradiant.
10:15 h – EIDAS2 y la cartera de identidad digital europea
Jaime Loureiro Acuña, responsable de Seguridad Avanzada del Dato de Gradiant.
10:55 h – Servicios Cualificados de Confianza Digital. Certificación, firma y sello cualificados, sello de tiempo, archivo electrónico, identidad digital.
Julián Inza, presidente de EADTrust, grupo Garrigues.
11:35 h – Mercados de datos y su regulación en la UE. Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA)
Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad.
12:15 h – Cierre: Resumen y conclusiones del ciclo
Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad.

Tras la sesión se dará paso al Coffee break y al momento de networking

Ver la hoja informativa sobre este evento en el sitio web de Garrigues.

El futuro de la identidad digital europea: expectativas vs realidad. Siguientes pasos

Deja un comentario

El próximo 28-05-2024 a las 17:00 tendrá lugar en el Comillas Conecta Lab sito en la Calle Galileo, 7, Madrid el evento «El futuro de la identidad digital europea: expectativas vs realidad» organizado por el Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE y que tengo el privilegio de dirigir

La inscripción gratuita para participar de forma presencial o a distancia se confirma en este enlace.

El Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE organiza esta interesante jornada, en el contexto del nuevo Reglamento (UE) 2024/1183 (eIDAS2), que ha entrado en vigor el 20 de mayo de 2024.

En el evento abordaremos los retos que se presentan para hacer realidad la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), y la nueva convocatoria de la «European Health and Digital Executive Agency» (HaDEA) denominada European Digital Identity and Trust Ecosystem (Standards and Sample Implementation).

La sesión se iniciará con una exposición de Julián Inza, sobre el proceso legislativo de eIDAS2, que ha concluido con la publicación del Reglamento (UE) 2024/1183  el pasado 30 de abril, y los desarrollos regulatorios y técnicos pendientes hasta la disponibilidad de las Carteras IDUE (EUDI Wallets) ofrecidas por los estados miembros, que se esperan para 2026 o 2027.

Se introducirán algunos de los retos pendientes de resolver, lo que dará pie al debate de la mesa redonda en la que participarán destacados expertos en servicios electrónicos de confianza. 

Entre los temas a debatir se incluye la posibilidad de que la Cartera ofrezca acceso a testimonios y credenciales de las Administraciones Públicas como si de una «Carpeta Ciudadana 2.0» se tratara. También sobre la forma en la que los ciudadanos podrán gestionar sus datos personales permitiendo cancelar datos cedidos con anterioridad. Se plantearán casos de uso transfronterizos con mención a los impulsados por los diferentes consorcios europeos participantes en los «Grandes Proyectos Piloto«.  

Programa

17:00 h – Bienvenida. 

Moisés Menéndez, Codirector del Observatorio Legaltech Garrigues-ICADE.

17:05 h – Presentación: el camino marcado por eIDAS2.

Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

17:20 h – Mesa redonda: Retos y oportunidades en el proceso de creación de la Identidad Digital de la Unión Europea, y los servicios disponibles a través de la Cartera IDUE. 

Angel Puebla Martinez, Presidente del Comité Técnico de Normalización (UNE) SC17-SC37 de Identificación Digital.  

Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.

Lucas Carmona, Director Identidad Digital Descentralizada de Teknei.

Tomás García-Merás, «Client Account Leadership Manager» de Accenture.

Modera Albi Rodríguez Jaramillo, colaborador del Observatorio Legaltech Garrigues-ICADE.

18:30 h – Clausura

Hoy se ha publicado en el DOUE el Reglamento (UE) 2024/1183 (EIDAS2)

1 respuesta

El DOUE del 30 de abril de 2024 publica el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, conocido como Reglamento eIDAS2.

Entre otros aspectos, establece las condiciones que permitirán el despliegue de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), que favorecerá el uso transfronterizo de un sistema digital de gestión de Identidad, por el que los ciudadanos europeos podrán realizar diferentes gestiones de forma digital en su país y fuera de el.

Los países deberán emitir las Carteras Digitales (posiblemente durante el año 2027) y establecer la forma en la que se incorporarán a ella los «Datos de Identificación Personal (DIP)» del ciudadano que haya optado por usar la Cartera. No es obligatorio el uso de la Cartera por los ciudadanos.

También se gestionarán desde la Cartera los Testimonios Electrónicos (Cualificados y No Cualificados) de Atributos (TEA, TECA), para canalizar datos referidos al usuario de la Cartera desde Partes Informantes a Partes Informadas.

De esta manera se llevará el control de todas las cesiones de datos personales que haya autorizado el titular, y se podrá retirar el permiso de uso de esos datos en el futuro, de modo que por fin podremos registrar todas las veces en las que se nos pide información y la damos y decidir el ejercicio de los derechos SOPLAR (o ARCO) desde la propia Cartera.

También permitirá la realización de firmas electrónicas cualificadas (por las las persona físicas) y de sellos electrónicos cualificados (por las persona jurídicas).

Resumen del Reglamento

El Reglamento eIDAS 2 se divide en dos artículos, precedidos de 74 considerandos.

El artículo 1 realiza cincuenta y dos modificaciones en el Reglamento 910/2014. (EIDAS1), por lo que quedará una nueva versión de este reglamento

El artículo 2 establece la entrada en vigor de sus disposiciones a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Además, se modifican los 4 Anexos del Reglamento 910/2014. (EIDAS1) y se añaden 3 más.

Servicios cualificados tras el Reglamento eIDAS2

La lista de servicios cualificados será más amplia:

  • Certificado de persona física para realizar firmas electrónicas,
  • Certificado de persona jurídica para realizar sellos electrónicos,
  • Certificados para la autenticación de sitios web mediante protocolo TLS (QWAC)
  • Testimonios electrónicos de atributos (declaraciones electrónicas de atributos)
  • Sellos de tiempo electrónicos,
  • Servicios de entrega electrónica certificada,
  • Servicios de custodia digital de documentos (archivo electrónico)
  • Servicios de registro de transacciones con garantía de orden cronológico

La Cartera de Identidad Digital de la Unión Europea

Gran parte del Reglamento se dedica a la Cartera de Identidad Digital de la Unión Europea de la que hemos hablado bastante en este Blog. Merece la pena ver, por ejemplo, la traducción que he realizado del documento de Arquitectura y Marco de Referencia 1.2 de la citada Cartera.

Los sistemas de verificación de identidad por videoconferencia para la emisión de certificados cualificados.

Una modificación que tendrá gran impacto en España es la que se refiere al artículo 24, apartado 1. La redacción anterior de este apartado indicaba:

  1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional:

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Este pequeño detalle «métodos de identificación reconocidos a escala nacional» dio pie a que en España se aprobara la Orden ETD/465/2021. Pero ahora, el texto queda así:

«1. Al expedir un certificado cualificado o una declaración electrónica cualificada de atributos, el prestador cualificado de servicios de confianza verificará la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expida el certificado cualificado o la declaración electrónica cualificada de atributos.

1 bis. La verificación de la identidad a que se refiere el apartado 1 se llevará a cabo por los medios adecuados, por el prestador cualificado de servicios de confianza, bien directamente o bien por medio de un tercero, sobre la base de uno de los siguientes métodos o de una combinación de los mismos cuando sea necesario de conformidad con los actos de ejecución a que se refiere el apartado 1 quater:

a) a través de la cartera europea de identidad digital o de un medio de identificación electrónica notificado que satisfaga los requisitos establecidos en el artículo 8 con respecto al nivel de seguridad alto;

b) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a), c) o d);

c) utilizando otros métodos de identificación que garanticen la identificación de la persona con un nivel alto de confianza, cuya conformidad será confirmada por un organismo de evaluación de la conformidad;

d) a través de la presencia física de la persona física o de un representante autorizado de la persona jurídica, mediante pruebas y procedimientos adecuados, de conformidad con el Derecho nacional.

Es decir, este nuevo reglamento desplaza la Orden ETD/465/2021 y la conformidad se establecerá a través de la norma europea de ETSI ETSI TS 119 461, ya publicada.

Validación de certificados y firmas cualificadas

Deja un comentario

Hay una alternativa a Valide que ayuda distinguir mejor las firmas cualificadas y los sellos cualificados, y da mayor detalle sobre si se emplea o no Dispositivo Cualificado de Creación de Firma (en inglés QSCD Qualified Signature/Seal Creation Device):

La Plataforma DSS (Digital Signature Service) de EADTrust es una herramienta de validación de certificados y firmas mucho más completa, y también indica si el certificado utilizado se incluye en la lista de confianza de prestadores y servicios cualificados de la Unión Europea.

En España hay bastantes servicios de «recogida de firmas» que captan firmas simples o firmas avanzadas y que dicen cumplir con la normativa EIDAS.

Eso, en realidad, es fácil porque el artículo 25 del Reglamento EIDAS establece :

Artículo 25

Efectos jurídicos de las firmas electrónicas

  1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
  2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
  3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

Pero lo cierto es que esos sistemas de recogida de firmas simples y avanzadas lo que hacen es confundir a los usuarios, porque los ciudadanos de a pie no tienen por qué ser expertos en firma electrónica cualificada. Se espera que los expertos estén detrás de esas empresas «especialistas», que están gestionando algunas de estas firmas, que tienen «menos papeles que un conejo de monte».

En realidad, a las empresas (y a sus clientes) les interesa que las firmas electrónicas que se gestionan «on-line» sean de tipo «cualificado«, entre otros motivos porque su fuerza probatoria es, en términos que usan los los abogados «iuris tantum«. Es decir, válidas salvo prueba en contrario, que deberá aportar la parte que niega su validez

En efecto, la Ley 6/2020 introdujo una aclaración de sus efectos en la Ley de Enjuiciamiento Civil:

«4. Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior (Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior), se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.

Si aun así se impugnare el documento electrónico, la carga de realizar la comprobación corresponderá a quien haya presentado la impugnación. Si dichas comprobaciones obtienen un resultado negativo, serán las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 300 a 1200 euros.»

Esa es una de las razones por lo que es tan útil una herramienta como esta: si recibimos un documento PDF firmado electrónicamente, el software «Adobe Reader» ya nos dice , por ejemplo, si el certificado es cualificado mostrando un candadito en la propiedades de la firma electrónica (con ello se comprueba, por ejemplo, si el prestador que emitió el certificado está en la lista TSL europea), incluso si se ha usado un QSCD. Pero para saber todo el detalle de las firmas electrónicas y de los certificados, esta herramienta DSS es posiblemente la más potente y la más sencilla de usar.

Where can I find the proposed article 45 of #eIDAS2 regulation

Deja un comentario

These days I have seen magazine articles, blog posts and tweets complaining about article 45 of the #eIDAS2 regulation that is about to be approved in the Triloge process.

Almost all of them echo Mozilla’s statements about Article 45, announcing a hecatomb on the security of web browsing and claiming that it is the door that opens to governments the possibility of spying on citizens.

But how curious! No article or blog post includes the text of Article 45 of the future #eIDAS2 regulation to analyze it and explain why its ominous predictions can be deduced from the proposed text.

So the purpose of this blog post is precisely to include the text of article 45 of the future #eIDAS2 regulation so that anyone can analyze it on their own, without having to accept the arguments of one side or the other.

This is one of the latest versions used in the trilogues.

«Article 45

Requirements for qualified certificates for website authentication

  1. Qualified certificates for website authentication shall allow the authentication and identification of the natural or legal person to whom the certificate was issued with a high level of assurance. Qualified certificates for website authentication shall also meet the requirements laid down in Annex IV. Qualified certificates for website authentication shall be deemed compliant with this paragraph and the requirements laid down in Annex IV where they meet the standards referred to in paragraph 3.
  2. Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. Web browsers shall not be prevented from taking measures that are both necessary and proportionate to address substantiated risks of breaches of security, user’s privacy and loss of integrity of certificates provided such measures are duly reasoned. In such a case, the web browser shall notify the Commission, ENISA and the qualified trust service provider that issued that certificate or set of certificates without delay of any measure taken. Such recognition means that web-browsers shall ensure that the relevant identity data and electronic attestation of attributes provided is displayed in a user friendly manner, where possible, consistent manner, that reflects the state-of-the-art regarding accessibility, user awareness and cybersecurity according to best industry standards. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises, considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC in the first 5 years of operating as providers of web-browsing services.
  3. By … [12 months after the date of entry into force of this amending Regulation], the Commission shall, by means of implementing acts, provide the specifications and reference numbers of standards for qualified certificates for website authentication referred to in paragraph 1 and 2. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).»

Identidad digital en España y en la UE

Deja un comentario

Perdonad el poco margen de aviso de la celebración de este evento el próximo martes 7 de noviembre a las 18:00 con posibilidad de acudir telemáticamente o presencialmente al Instituto de Ingeniería de España (Madrid, Calle del General Arrando, 38, 28010). Este es el enlace de inscripción. También se puede llamar para la inscripción al 91 319 74 17.

ORGANIZADO POR:

El Comité de Sociedad Digital del Instituto de Ingeniería de España.

07 de noviembre 18:00 horas

Es posible Inscribirse a la jornada en esta página o en el 91 319 74 17

La jornada presencial se retransmitirá en directo. https://www.iies.es/events/identidad-digital-en-espana-y-en-la-ue

PRESENTACIÓN

El pasado 3 de junio de 2021 la Comisión Europea propuso un marco para una identidad digital europea que estará a disposición de todos los ciudadanos, residentes y empresas en la UE. A través de sus carteras de identidad digital europea, los ciudadanos podrán demostrar su identidad y compartir documentos electrónicos, para lo cual bastará pulsar un botón en el teléfono. Su identificación digital nacional, que estará reconocida en toda Europa, les permitirá acceder a servicios online. El uso de la cartera de identidad digital europea quedará siempre a discreción del usuario. La Comisión Europea está invirtiendo 46 MEUR para probar y mejorar la billetera de identidad digital europea (EUDI) mediante el desarrollo de 4 proyectos piloto paneuropeos que probarán el uso de la billetera EUDI para individuos y empresas en una amplia gama de casos de uso cotidiano.

PROGRAMA

18:00 Bienvenida a los asistentes y presentación de la Jornada.

D. José Trigueros. Presidente del Instituto de la Ingeniería de España.

D. Víctor Izquierdo Loyola. Presidente del Comité de Sociedad Digital del IIE.

18:10 La identidad digital en las relaciones ciudadano – Administración.

D. Miguel Solano Gadea. Experto en Administración Digital. Canal ViCoTAE.

18:40 El Reglamento eIDAS2 y la Wallet de Identidad EUDI.

D. Julián Inza. Presidente de EAD Trust. Director del Laboratorio de Confianza Digital del Observatorio Legaltech & Newlaw Garrigues-ICADE.

19:10 D. Selva Orejón, CEO de onBranding, empresa especializada en la protección de la identidad de marcas y organizaciones.

19:40 Coloquio moderado por: D. Víctor Izquierdo Loyola. Presidente del Comité de Sociedad Digital del IIE.

19:45 Clausura de la jornada