Archivo de la categoría: Evidencias electrónicas

Las evidencias electrónicas son pruebas aportadas a un órgano jurisdiccional para demostrar que algo ha sucedido, o para identificar a su autor o las circunstancias en que aquello sucedió. Pero para que las acepte el juez, hay que cumplir algunos requisitos

Foro de las Evidencias Electrónicas

Deja un comentario

El contexto económico de crisis dificulta el mantenimiento de eventos tan importantes como el Foro de las Evidencias Electrónicas, que tuvo su último evento presencial hace 2 años, el 3 de junio de 2009 en los Teatros del Canal de Madrid con más de 800 asistentes. Bajo el título Vamos a contar verdades, la sexta edición del Foro contó con siete paneles de diálogo con el objeto de fomentar a través de ellos la participación de todos los asistentes al encuentro, y su interacción con los ponentes de cada una de las mesas.

En aquella ocasión se tocaron los siguientes temas:

08:30 – 09:15  Recepción de Asistentes

Acreditación y entrega de documentación

09:15 – 09:25  Presentación del 6º Foro de las Evidencias Electrónicas

D. Antonio Garrigues Walker. Jurista. Presidente del Foro de las Evidencias Electrónicas

09:25 – 09:55  Discurso de Apertura. Conceptos Filosóficos; el Hombre y la Tecnología

D. José Antonio Marina. Filósofo

09:55 – 10:05  Puesta en escena Foro 2009: “Vamos a Contar Verdades”

10:05 – 11:05  Primer Panel de Diálogo: Jueces y Fiscales

•   D. Manuel Marchena. Magistrado de la Sala Segunda del Tribunal Supremo

•    D. José de la Mata. Director General de Modernización de la Administración de Justicia. Ministerio de Justicia

•    D. Eloy Velasco. Magistrado. Audiencia Nacional

•    D. Enrique López. Magistrado. Audiencia Nacional

Sesión moderada por D. José María Anguiano. Abogado.

11:05 – 11:45   Pausa Café

11:45 – 12:45  Segundo Panel de Diálogo: Cuerpos y Fuerzas de Seguridad del Estado

•   D. Jorge Martín. Brigada de Investigación Tecnológica. Ministerio del Interior

•    D. Juan Salom. Grupo de Delitos Telemáticos. Unidad Central Operativa. Guardia Civil

•    D. Matías Bevilacqua. Director Tecnológico. Cybex

•    D. Juan Carlos Ruiloba. Brigada de Investigación Tecnológica. Ministerio del Interior

•    Virginia Aguilar. Gerente. KPMG Forensic

Sesión moderada por D. Jorge Alcalde. Periodista. Director Revista Quo

12:45 – 13:35  Tercer Panel de Diálogo: Federación de Identidades en la Administración Electrónica y en la Sociedad

•   D. Joan Camps. Director de Estrategia Tecnológica. Consejo General de Médicos de España

•    D. Miguel Álvarez. Jefe de Área de Cooperación. Ministerio de la Presidencia

•    D. Ícaro Moyano. Director de Marketing. Tuenti

Sesión moderada por D. Ignacio Alamillo. Abogado.

13:35 – 14:15  Cuarto Panel de Diálogo: Caligrafía y Biometría

•    D. Joaquín González. Universidad Autónoma de Madrid

•    D. Raúl Sánchez. Director Grupo Universitario de Tecnologías de Identificación. Universidad Carlos III

Sesión Moderada por D. Carlos Jiménez. Presidente. Secuware

14:15 – 15:30  Cóctel

15:30 – 16:30  Quinto Panel de Diálogo: Titulares de Derechos

•    D. Aldo Olcese. Presidente. La Coalición de Creadores e Industrias de Contenidos

•    D. Víctor Vázquez. Asesor Jurídico. Organización Mundial de la Propiedad Intelectual

•    D.ª Maite Arcos. Directora General. Redtel – Asociación Española de Operadores de Telecomunicaciones

Sesión moderada por D.ª Marisa Castelo. Abogada Directora. Despacho Jurídico Legalarte

16:30 – 17:30  Sexto Panel de Diálogo: Empresas Usuarios

•   D.ª Lucía Palacín. Directora de la Asesoría Jurídica de Banca Electrónica y Nuevas Tecnologías. La Caixa

•    D. Arnau Pérez Font. Responsable de Canales Tecnológicos. Caixa Penedés

•    D. Joaquín Álvarez. Subdirector de Normativa y Coordinador de Seguridad de la Información Corporativo. Endesa

•    D. Jesús Rubí. Director General Adjunto. Agencia Española de Protección de Datos

Sesión moderada por D.Luís G. Fernández. Editor. Revista SIC

17:30 – 18:30  Séptimo Panel de Diálogo: Experiencias Tecnológicas

•   D. Miguel Suárez. Manager Advisory Services. Symantec

•    D. Pedro Pablo López. Gerente Infraestructuras, Seguridad, Auditoría y Normalización. RSI / Caja Rural

•    D. Luís Saiz. Responsable de Prevención del Fraude y Delitos Tecnológicos. Grupo BBVA

•    D. Luís Jara. Director Logalty Sales & Solutions. T-Systems

•    D. Oscar Marín. Manager Sector Defensa, Fuerzas de Seguridad, CSIRT y Autoridades de Certificación. S21sec

Sesión moderada por D. Julián Inza. Presidente. Grupo Interactiva

18:30 – 18:40  Resumen y Conclusiones

D. Antonio Garrigues Walker. Jurista. Presidente del Foro de las Evidencias Electrónicas

18:40 – 19:00  Discurso de Clausura

D. Sebastián Muriel. Director General. Entidad Pública Empresarial Red.es

Este foro, creado el año 2004,  pretende aunar los intereses de los técnicos y de los juristas, contribuyendo a que los desarrollos legislativos que se acometan en relación con las nuevas tecnologías se ponderen en la protección de los derechos de los ciudadanos y de las empresas, tal como corresponde al imperio de la ley, pero teniendo en cuenta los múltiples detalles técnicos de los que depende su aplicabilidad.

La participación es abierta a través de un grupo de LinkedIn.

Se tratan aspectos como la Firma Electrónica, la factura electrónica, el voto electrónico, la protección de la propiedad  intelectual, los ilícitos tecnológicos, los ataques tecnológicos y la protección ante ellos, la informática forense, y los múltiples retos de abogados, notarios, jueces, cuerpos y fuerzas de seguridad, peritos y especialistas afines.

En 2009 el Foro de Evidencias Electrónicas recibió el premio otorgado por la prestigiosa Revista SIC. El foro también cuenta con el Reconocimiento Sintonía ACAM 2006.

En el año 2011 el foro cuenta con 400 miembros que se reparten de forma aproximadamente igual en tres grandes bloques:

  • Juristas y miembros de prestigiosos despachos de abogados
  • Miembros de entidades financieras (de áreas técnicas y jurídicas)
  • Ingenieros y tecnólogos de PYMES y de grandes empresas

Esperamos que estos temas despierten de nuevo el interés de los patrocinadores y podamos retomar los eventos presenciales

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Haga sus trámites sin salir de casa

Deja un comentario

Hace un año aproximadamente colaboré en tres jornadas de información sobre el DNI electrónico organizadas por INTECO y red.es, que se celebraron el 6 de mayo de 2010 en Madrid, el 27 de mayo de 2010 en Barcelona y el 17 de junio de 2010 en Sevilla. Seguidamente se incluye mi intervención grabada en Barcelona, el 27 de Mayo de 2010, bajo el lema «Haga sus trámites sin salir de casa» dividida en tres partes.

Primera parte

En la primera parte se trata la importancia de la firma electrónica, en especial a raíz de la Ley 11/2007 y se compara con la revolución que supuso en 1900 la validez de los documentos redactados a máquina y simplemente firmados con la conformidad de su autor. Cien años después se repiten las dudas sobre un sector totalmente maduro tanto a nivel legislativo como de mercado.

También se trata la necesidad de interiorizar los trámites administrativos para nuestra vida diaria, de modo que podamos gestionar nuestros procesos administrativos de forma eficaz.

Segunda parte

 En la segunda parte se especifica cuáles son los dos elementos que ayudan a garantizar la autenticidad de los documentos electrónicos, la firma electrónica y la sede electrónica. Y se introducen los conceptos de obliterabilidad, endosabilidad y completitud.

Tercera parte

 

En esta tercera y última parte se analiza la factura y firma electrónica, con su gran desarrollo tanto legislativo como técnico. Destacan los intentos de interoperabilidad de las firmas electrónica, entre ellos, el proyecto Stork y la Trust-service Status List.

Por último, se destaca el uso de los medios electrónicos tanto en la actualidad como en el futuro.

Todos los videos grabados en la jornada de Barcelona (y más temas interesantes) pueden encontrarse en la zona de descargas de la Zona TIC del portal Usa tu DNI de Inteco.

Notificaciones electrónicas en el sector privado y público

Deja un comentario

El próximo 2 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Notificaciones electrónicas en el sector privado y público” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612  para conocer los detalles).

Este seminario recoge las últimas novedades en relación con las notificaciones electrónicas obligatorias de la AEAT, y presenta el marco conceptual de las notificaciones en relación con la Ley 11/2007 y con el ámbito privado de notificaciones.

Este es el programa previsto:

Marco probatorio de las notificaciones. Julián Inza (Presidente del Grupo Interactiva)

  • La comunicación fehaciente como inicio del cómputo de plazos.
  • Efecto jurídico del conocimiento del contenido de las comunicaciones.
  • Presunción de la comunicación. Tablones de anuncios y boletines oficiales.
  • Marco jurídico de la notificación.
  • Notificación en el sector público y en el sector privado.
  • Medios de prueba electrónicos.
  • Informes periciales en relación con las notificaciones electrónicas.

Notificaciones móviles. Nacho Campos (Director de desarrollo de negocio de Alvina Consultores)

  • Tecnología Móvil y sociedad
  • Tecnología Móvil y Administración Pública
  • Funcionamiento de un sistema de mensajería móvil
  • Mensajería móvil fehaciente
  • El ecosistema móvil
  • Obstaculos para la implantación
  • Otro tipo de notificaciones a colectivos no digitales o discapacitados

Noticeman, plataforma para la gestión de notificaciones. Eduardo Inza (Product Manager de Noticeman en EADTrust)

  • Limitaciones de los sistemas de correo electrónico
  • Correo electrónico certificado
  • Pasos de la entrega de un correo electrónico convencional
  • Evidencia electrónica y sellado de tiempo
  • El acta, la firma electrónica y el archivo electrónico
  • Demostración

Notificaciones electrónicas obligatorias en la Administración Tributaria, Seguridad Social y Dirección General de Tráfico. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes y especial referencia al régimen de obligatoriedad establecido por la AEAT.
  • Obligados a recibir notificaciones por vía electrónica.
  • Dirección Electrónica Habilitada y análisis de la problemática derivada del procedimiento de asignación.
  • Análisis de las consecuencias jurídico-fiscales que se pueden derivar del recurso interpuesto por la Asociación Española de Asesores Fiscales contra el RD 1363/2010.
  • Las notificaciones electrónicas obligatorias de la Dirección General de Tráfico y la Seguridad Social.

Servicio de notificaciones electrónicas y sistemas de notificación por comparecencia. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes normativos y requisitos de carácter técnico.
  • Personas habilitadas y formas de acceso al contenido de las notificaciones obligatorias.
  • Estados en los que pueden encontrarse las Notificaciones.
  • Certificaciones de las Notificaciones practicadas.
  • Demostración práctica del Servicio de Notificaciones Electrónicas.
  • Notificaciones por comparecencia electrónica en Tablones edictales y a través de sede electrónica.
  • Apoderamiento electrónico para la recepción de notificaciones electrónicas de carácter tributario.

Appliance de firma electrónica

Deja un comentario

Ya está disponible en formato appliance (y prácticamente con Configuración Cero) el aclamado sistema de firma electrónica BackTrust que permite a los organismos públicos cumplir con la Ley 11/2007 y a las entidades privadas poner en marcha el sistema de interlocución telemática al que les obliga la Ley 56/2007.

Hoy presentamos la variante xBackTrust, construida en torno a un equipo base de IBM x3650 y reforzado criptográficamente con placas IBM 4764 o Safenet Luna PCI.

El xBackTrust Appliance de Firma Electrónica gestiona firmas completas XAdES-XL y firmas PDF. Las genera, comprueba, prepara para el almacenamiento a largo plazo. Maneja TSA facilitando el uso de timestamping a través de protocolo OASIS DSS. Comprueba la validez de los certificados de cualquier prestador español o europeo. Es compatible con @firma y EADTrust.

Public Consultation on Electronic identification, authentication and signatures

Deja un comentario

As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information
Are you replying: On behalf of an organisation
Please provide the name of your Organisation
EAD Trust, European Agency of Digital Trust
Please provide if applicable, your interest Representative Register ID number
Please indicate which type of stakeholder you are Small or medium-size enterprise
Please provide your Name and Surname
Julian Inza
Please provide your email address
julian@eadtrust.com
Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication?

 yes
If yes, what are your specific needs? Secure transactions
Unambiguous identification of contract partners
Integrity of electronic documents
Legal effect
Legal effect, contract signatures in particular
User convenience
Others
Please comment why
Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions?

 Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years?

 eGovernment services
Electronic Public Procurement
eCommerce transactions
eBusiness transactions
Online banking and financial transactions
Issuance of authentic electronic documents
Secure archiving or storage of authentic electronic documents
Others
Please comment why
electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours?
A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds
Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives?
A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp
Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes
If yes, regarding: operational
technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why?

 Electronic seals
Time stamping
Long term archiving
Certified delivery of mail
Pseudonyms
Certified electronic documents in general
Others (please list)
Please list
Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe?

 Very high
Please comment why
Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services
Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions
Others
Please comment why
Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)?

 Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations
Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries)
Insufficient harmonisation of profiles of qualified certificates
Other
Please comment why
Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level?

 Other
Please comment why
Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,
Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing)
Mobile signature creation devices
Remote signature
Others
Question 12: Do you use «qualified» e-signatures? yes
If yes, how often per month and for which kind and value of transactions?
3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of «qualified» e-signatures?

 The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security?

 Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.
Please comment and explain for which usage a classification would be desirable.
legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power
Question 15: Should «electronic consent» be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on:

 Others
Please explain why
It is already recognized in standards and is named «content commitment». When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)
Question 16: Should «electronic consent» be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving?

 yes
If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs?
All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe
Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level?

 Others
Please comment
compatibility&nbsp
Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty
Reduction of administrative burden
Other
Please comment why
Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors?

 Increase of user convenience
Simplification of access to online services
Reduction of numerous UID/passwords
Reduced exposure to ID theft
Others
Please comment why
Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities?

 Others
Please comment why
Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector.
Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market?

 Other
Please comment why
Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management?
Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers?
Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called «what you see is what you sign» issue)?
TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to «advance signature» with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account?
The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe?
Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers?
Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.
Meta Informations
Creation date
15-04-2011
Last update date
User name
null
Case Number
089674306510210511
Invitation Ref.
Status
N
Language
en

Firma electrónica en arquitectura SOA

2 respuestas

El próximo 5 de Mayo de 2011 se celebra en Madrid, en el Hotel Nuevo Madrid y organizado por Atenea Interactiva un nuevo seminario sobre Firma electrónica en arquitectura SOA, destinado a las entidades públicas y privadas. Las primeras obligadas por la ley 11/2007, y las segundas, por la ley 56/2007, y todas aprovechando las oportunidad que brinda la ley 59/2003. Por tan solo 350 euros +IVA.

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor  es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica. En soluciones que redunden en la confianza de las transacciones para todos los participantes. En el marco de  Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las  TICs  hacia entornos basados en el Cloud Computing y la movilidad, están cambiando los paradigmas preestablecidos respecto a la  Firma Electrónica y a  la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la  Firma Remota, la Gestión centralizada de claves, la Firma electrónica en Movilidad, la Firma Digitalizada, la Custodia de documentos  a largo plazo y los nuevos escenarios creados por el desarrollo de la  Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los  Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de  PKI de un contexto  basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de  Firma Electrónica.

Este es el programa:

1.- Service-oriented architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, CSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles. Posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados.

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES (TS 101 733, TS 101 903, TS 102 778)
  • Estándar Oasis DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones
Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSL (Ttrust Services Status List) TS 102 231. Proyecto Stork

Como traducir «record»

11 respuestas

Un debate permanente entre los que trabajamos en el mundo de los archivos, se refiere a la forma correcta de traducir «records» y «archival records». Frecuentemente se traduce como «documentos de archivo» pero la expresión no suele gustar y es especialmente incómoda si pensamos en que por la riqueza del idioma español debe haber otras opciones mejores y más precisas.

A mi me gusta la palabra «registro» que es la traducción directa, pero reconozco que es muy polisémica y se presta a interpretaciones de acepciones consolidadas.

Creo que el concepto principal de record en el marco de la archivística es el de documento de cualquier tipo fijado de alguna forma que permita su archivo. Por eso, el sonido no es un «record» hasta que se graba. Y la expresión «documento de archivo» recoge ese significado.

Pero pienso que hay una palabra española muy adecuada que no colisiona con «registro» y que recoge bien ese significado. Se trata de «constancia«.

Propugno el uso de la palabra constancia para tradaucir record, y me apoyo para ello en lo que en mi opinión una acertada normativa anterior a la Ley 11/2007. Se trata de la orden Orden ITC/1475/2006, de 11 de mayo, que ya mencioné en un post anterior al referirme a la compulsa electrónica. En esta norma se crea el ARCE, Archivo de Constancias Electrónicas del MITyC, que funciona desde entonces y ha superado el marco de requrimientos de la Ley 11/2007.

 

 

Seminario de Diplomática Digital

2 respuestas

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos, y que se definió inicialmente en 1681 a partir de la obra fundacional “De re diplomática” del benedictino Jean Mabillon.

En el ámbito de las Administraciones Públicas ha dado lugar al concepto de “diplomática contemporánea” que se ha uniformizado gracias a la Ley 30/1992.

Con la Ley 11/2007 se les da un nuevo impulso a los aspectos digitales de la diplomática, pero quienes tienen que implantarlos se encuentran frecuentemente con que no tienen el bagaje conceptual que permita resolver las dudas de aplicación más allá de la letra de la ley.

En el sector privado, la LSSI y el artículo 2 de la Ley 56/2007 marcan una orientación en la Gestión Electrónica de Documentos, pero hay dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos. Cuando los proyectos de desmaterialización documental se acometen, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos), y períodos de recuperación de la inversión de entre 9 y 12 meses.

Atenea Interactiva organiza el próximo 24 de marzo de 2010 en el Hotel Nuevo Madrid el Seminario «Diplomática Digital«, en el que se desarrollan los conceptos claves para manejar documentos electrónicos auténticos, de la mano de expertos en Gestión Documental Electrónica de carácter probatorio, y se contextualizan en el marco jurídico español, aunque las ideas claves sean de aplicación universal.

El coste del evento es de 350 € + IVA (18%). Total 413 € por asistente. Este es el formulario de inscripción. Y este es el programa:

CONCEPTOS DE DIPLOMÁTICA

  • Archivística, Paleografía, Sigilografía.
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

MARCO LEGAL

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

DIPLOMÁTICA DIGITAL

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Firma Electrónica. Firma Avanzada. Firma Completa
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, Copia constatable, Digitalización Certificada. Localizador

GESTIÓN DE DOCUMENTOS EN EL SECTOR PÚBLICO

  • Sede Electrónica. Código seguro de verificación.
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES.
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos.
  • Notificaciones Fehacientes. Notificaciones Obligatorias.

GESTIÓN DE DOCUMENTOS EN EL SECTOR PRIVADO

  • Contratos. Novación Electrónica. Prestación del consentimiento.
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos.
  • Uso de la Firma Electrónica.
  • Requisitos de la digitalización de la firma manuscrita para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos.
  • Notificaciones Fehacientes. Correo Electrónico Certificado

GESTIÓN DE DOCUMENTOS ELECTRÓNICOS EN ENTORNOS JURISDICCIONALES

  • La Prueba Electrónica en la Ley de Enjuiciamiento Civil
  • Evidencias Electrónicas estructuradas y no estructuradas.
  • Informática forense.
  • Documentos privados. Documentos públicos. El informe pericial. El testigo perito.

«La red Made in Europe» tiene un trasfondo legal característico

4 respuestas

Hace algún tiempo preparé unas notas para la reunión de Saviálogos’09 organizada por CAN · Banca Cívica y las he redescubierto estos dias entre mis documentos cuando preparaba la Memoria de Actividades del año 2010 (estas notas son del 2009). Lo cierto es que insisten en los temas que trato en este blog.

Aunque los aspectos más evidentes de la red tienen que ver con la imagen y la comunicación, en cierta forma, aspectos superficiales, aunque importantes, lo cierto es que se está trabajando en crear un espacio jurídico relacionado con la red que permita la protección de derechos de forma equivalente a la que se cuenta en el mundo físico.

Por supuesto, algunos elementos de ese desarrollo legal tienen una variante superficial que arrastra su propia controversia, como por ejemplo la forma de proteger los derechos de propiedad intelectual, e incluso su cuestionamiento, a la luz del desarrollo de mecanismos de intercambio de archivos que, en última instancia, representan activos intelectuales, como música, películas, libros,…

Sin embargo, se está llevando a cabo de forma menos evidente un gran esfuerzo para que la gestión documental probatoria, actualmente basada en el papel, y centro de la actividad jurisdiccional en la que interviene la fe pública (notarios, registradores, jueces, secretarios judiciales) se rediseñe a la luz de las tecnologías de la red.

Cuando el concepto de documento “original” se difumina, la forma de definir ciertos atributos de los documentos cambia. Por ejemplo, ¿cómo se maneja el “endoso” cuando este no se sustenta en papel? ¿y la “obliteración”, como la que afecta a un título de transporte? ¿y cómo se presentan en juicio los “documentos electrónicos” con valor probatorio?

Aunque la promesa de la desmaterialización de los documentos se extiende a todas las capas de la sociedad, cabe reconocer que su impulso se está acelerando en el marco del sector público, a través de lo que se ha dado en llamar e-administración.

El impulso de la e-administración en España está suponiendo dar respuesta a los compromisos comunitarios y a las iniciativas europeas puestas en marcha a partir del Consejo europeo de Lisboa y Santa María de Feira. La Unión Europa ha impulsado la implantación de la e-administración a través de sucesivas actuaciones. Destaca la iniciativa “eEurope” que se creó con el propósito, entre otros, de conectar a la red y llevar la era digital a cada hogar, ciudadano, empresa y administración pública. Dentro de esta iniciativa se han desarrollado los programas eEurope 2002 y eEurope 2005 “Una sociedad de la información para todos”.

Tras la revisión del Plan Europe, la Comisión europea ha lanzado el nuevo marco de actuación estratégico, “i2010 Una sociedad de la información europea para el crecimiento y el empleo” en el cual se incluye como Objetivo número 3 el impulso de “Una sociedad de la información que sea incluyente, ofrezca servicios públicos de gran calidad y promueva la calidad de vida”.

Dentro de este nuevo marco destaca el Plan de acción sobre administración electrónica i2010,  plan destinado a hacer más eficaces los servicios públicos, a modernizarlos y a ajustarlos mejor a las necesidades de la población.

En el marco europeo encontramos diversas directivas comunitarias referentes a la prestación de servicios en la sociedad de la información y el comercio electrónico, (D 2000/31/CE); la firma electrónica (D 1999/93/CE); comunicaciones electrónicas (paquete de Directivas 2002/19,20,21,22 / CE); contratos del sector público obligando a los estados miembros a la creación de plataformas para la contratación electrónica ó al menos articular medios electrónicos para la participación en los concursos (D 2004/17;18/ CE); y reutilización de la información del sector público (D 2003/18/CE).

Asimismo, se aprobó la Directiva 2006/123/CE7, denominada directiva Bolkenstein relativa a los servicios en el mercado interior que establece, entre otras obligaciones para los Estados miembros, la de facilitar por medios electrónicos acceso a los trámites relacionados con las actividades de servicios y a la información de interés tanto para los prestadores como para los destinatarios de los mismos. Esta directiva establece medidas destinadas a la simplificación administrativa y en particular a los procedimientos electrónicos. En este sentido los artículos 6, 7 y 8 de la Directiva pueden considerarse traspuestos por la LAECSP (Ley 11/2007),  a esta última directiva.

En España, la LAECSP (Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos) es uno de los instrumentos más potentes para conceptualizar la desmaterialización documental, si bien tiene algunos errores y requiere bastante normativa de desarrollo. Es una norma que implica un gran salto sobre la referenciada ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y que se rodea de otras con el mismo objetivo: la Ley 30/2007, la Ley 22/2007, o la Ley 56/2007, que extienden su aplicación al sector público y al sector privado.

Establecido el marco legal, todavía queda margen para generalizar e interiorizar los elementos esenciales de la gestión documental electrónica con valor probatorio. Algunos elementos claves son los siguientes:

  • Sede electrónica. Dirección web estable (en el tiempo) en la que existen garantías de la gestión de documentos auténticos en relación con un organismo público o privado. Con el concepto de localizador o CVE es posible verificar la autenticidad y completitud de los documentos electrónicos relacionados con una sede.
  • Firma electrónica. Elemento que convierte a un documento electrónico en inmodificable y lo asocia a un firmante, por lo que se vincula a su “voluntad de firmar” (bajo el principio básico de la validez de las obligaciones en relación con el “vicio de consentimiento”). La interoperabilidad se basa en las “firmas completas” de tipo XAdES-XL.
  • Custodia digital. Archivo electrónico asociado a una sede electrónica que garantiza la conservación de los documentos y su disponibilidad. No debe ser posible ni insertar documentos en una serie de precedencias (que no sea la que corresponda al momento de la inserción) ni eliminarlos. Permite la preservación a largo plazo de los documentos y la gestión de metadatos estables y metadatos dinámicos.
  • Metadatos. Conjunto de datos asociados a un documento. Algunos son estables, como persona/organismo generador/firmante o fecha de creación, y otros son dinámicos, como fecha de último acceso o último organismo que lo consultó. Ciertos tipos de metadatos son esenciales para el  concepto de completitud documental: poseedor del documento (en caso de endosos), otros documentos que los modifican (como anexos o derogaciones), ejercicio de su derecho (por ejemplo en la obliteración), anotaciones o sellos sobre el documento.
  • Conversiones. Los sistemas manejan múltiples formatos y protocolos, y por eso son necesarios sistemas de adaptación entre ellos. Singularmente un tipo de conversión llamado “reproducción facsimilar” (asociada al formato PDF/A) permite la visualización de documentos por humanos  independientemente de su formato original.
  • Referencias temporales. El tiempo juega un papel esencial en aspectos como licitaciones, contrataciones sobre bienes de cotización variable, acceso a registros telemáticos o sistemas de notificación fehacientes,… Es por ello que el Timestamping (o sellado temporal) juega un papel esencial tanto en la firma electrónica como en la custodia digital.
  • Compulsas. La convivencia entre documentos en papel y documentos electrónicos requiere mecanismos que permitan transferir los documentos para ser usados en diferentes dominios virtuales o físicos. Mecanismos como la compulsa, la novación electrónica o la digitalización certificada resuelven esta necesidad.

No acaban aquí los elementos claves de la gestión documental electrónica vinculada a la gestión transaccional, pero esta lista es un comienzo para la reflexión.

Como lo es la lista de tipos de documentos cuyo empleo hay que definir:

  • Acta, Instancia, Recurso, Oficio, Exhorto, Suplicatorio, Mandamiento, Certificado, Informe, Memoria, Resolución, Notificación, Solicitud,…

Lo que parece cierto es que aunque Europa no lidera aspectos tales como los buscadores o los navegadores (con la honorable salvedad de Opera), sí que está marcando muchas pautas en el desarrollo de la gestión documental electrónica en la red, en particular en la administración electrónica.

Nota: Algunas referencias están tomadas de los temas preparatorios de «Técnico de Administración General» de la Diputación Provincial de Alicante. LA  e-ADMINISTRACIÓN:  CONCEPTO.  RÉGIMEN  JURÍDICO  DE  LA ADMINISTRACIÓN  ELECTRÓNICA.  GESTIÓN  ELECTRÓNICA  DE PROCEDIMIENTOS ADMINISTRATIVOS.