Archivo de la categoría: Firma digital

Delegación en Grecia

1 respuesta

Acabamos de llegar de Grecia en donde estamos desarrollando una delegación de Albalia Interactiva.

La hospitalidad griega es digna de mención y el avance que está logrando en el ámbito de la certificación es notable. De momento existen los siguientes prestadores de servicios de certificación:

En breve comunicaremos la dirección y el teléfono de nuestra delegación

Efgaristó poli

Interlocución telemática

3 respuestas

El 29 de diciembre de 2007 se publicó en el BOE la LMISI, Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. Una de las características de esta norma es que impone a las empresas privadas ciertas obligaciones coherentes con el derecho de los ciudadanos a usar la vía telemática que se consagra en la  LAECSP, Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos .

En el artículo 2 de la LMISI se establece la obligación de ciertas empresa de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica. Y en la disposición final cuarta se indica que esta obligación entrará en vigor a los doce meses de la publicación de la Ley en el Boletín Oficial del Estado.

Todo el artículo tiene su interés, pero conviene destacar que sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de ciertos trámites como la contratación electrónica, modificación de condiciones contractuales, altas, bajas, quejas, histórico de facturación, sustitución de informaciones y datos en general, así como el ejercicio de los derechos de acceso, rectificación, oposición y cancelación en materia de protección de datos

Las empresas obligadas por esta normativa son aquellas con más de 100 empleados o un volumen de operaciones superior a los 6 millones de euros que presten servicios al público considerados como de especial trascendencia económica, como banca, electricidad, agua y gas, y telecomunicaciones, entre otros.

Para facilitar a todo tipo de empresas el cumplimiento de esta norma, Albalia Interactiva ha desarrollado en el marco de su gama de servicios EADTrust la funcionalidad de Interlocución Telemática que se integra con facilidad en el entorno web  de la empresa. De esta manera, en un tiempo record, es posible contar con este tipo de servicios y cumplir los plazos marcados por la ley. Los formularios firmados electrónicamente se guardan en formato XAdES-X-L (según se define por la norma TS 101 903) por lo que incluyen todas las evidencias electrónicas que afectan a la validez del certificado en el momento de la firma.

El sistema es personalizable con la imagen del web de la entidad y permite definir todo tipo de trámites y formularios. Además, es posible diseñar entornos mixtos en los que el formulario se completa y se prevalida en la entidad y se firma electrónicamente en la plataforma EADTrust.

Trámites que debe permitir la interlocución telemática

Mediante el uso de certificados reconocidos de firma electrónica, la interlocución telemática debe permitir a los clientes y usuarios la realización de, al menos, los siguientes trámites:

  • Contratación electrónica de servicios, suministros de bienes, la modificación y finalización o rescisión de los contratos, así como cualquier acto o negocio jurídico entre las partes.
  • Consulta de los datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los tres últimos años y el contrato suscrito.
  • Presentación de quejas, incidencias, sugerencias y reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
  • Ejercicio de los derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

Empresas afectadas por la normativa

Las empresas obligadas por esta normativa son aquellas que agrupen a más de cien trabajadores o cuenten con un volumen anual de operaciones superior a los 6.010.121 euros y que, en ambos casos, operen en los siguientes sectores:

  • Servicios de comunicaciones electrónicas a consumidores.
  • Servicios financieros destinados a consumidores, que incluyen los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de intermediación de seguros.
  • Servicios de suministro de agua a consumidores.
  • Servicios de suministro de gas al por menor.
  • Servicios de suministro eléctrico a consumidores finales.
  • Servicios de agencia de viajes.
  • Servicios de transporte de viajeros por carretera, ferrocarril, vía marítima o aérea.
  • Actividades de comercio al por menor.

Además, el Gobierno y las Comunidades Autónomas, podrán ampliar el ámbito de aplicación de esta obligación a otras empresas distintas de las previstas en la Ley, en aquellos casos en los que se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

Stork: Los DNIe de todos los paises serán válidos en el resto, gracias al consorcio Stork en el que participa España

2 respuestas

España, a través del Ministerio de Administraciones Públicas (MAP), participa en el consorcio Stork junto a otros 13 países miembros de la UE e Islandia, para conseguir que los ciudadanos, empresas y funcionarios puedan utilizar sus identificadores y DNI electrónicos en cualquier país de la Unión Europea.

En este proyecto, Bélgica, Estonia, Francia, Alemania, Austria, Italia, Luxemburgo, Países Bajos, Portugal, Eslovenia, España, Suecia y Reino Unido, además de Islandia (que forma parte del Acuerdo del Espacio Económico Europeo), colaboran para conseguir que los distintos regímenes nacionales de identidad electrónica sean reconocidos más allá de sus fronteras.
 
El MAP representa a España en el consorcio Stork (Secure Identity Across Borders LinkedIdentidad Segura a través de las fronteras) y participa en él de manera muy activa, liderando los trabajos de definición y desarrollo de aquellos protocolos y datos que será necesario intercambiar para aceptar los DNIe en todos los Estados miembros. Además, participa en los programas piloto para utilizar estos identificadores en los casos de cambio de domicilio y de movilidad de estudiantes.
 
El consorcio, que tendrá una duración de tres años (hasta el 2011), será cofinanciado por la Comisión Europea, dentro de la estrategia europea de crear servicios panaeuropeos de administración electrónica.
 
IMPACTO DEL CONSORCIO STORK
 
Las pruebas que se realizarán en el marco de esta iniciativa permitirán la aceptación del DNIe español en servicios de administración electrónica en otros países y hará posible que se utilicen los identificadores electrónicos de otros Estados miembros en España. De esta manera, los ciudadanos, empresas y funcionarios podrán utilizar sus DNI electrónicos de manera segura en cualquier país de la Unión Europea, lo que también facilitará el libre movimiento de personas y empresas en la UE.
 
Para todo ello, este proyecto someterá a prueba algunos de los servicios de identificación electrónica más utilizados, definiendo un conjunto de especificaciones comunes y arquitecturas de referencia que permitan el reconocimiento de los DNIe nacionales entre los países participantes, que también serán accesibles para otros.
 
El plan persigue armonizar y conectar estos sistemas, sin sustituir los ya existentes.Actualmente, los ciudadanos de la Unión Europea utilizan unos 30 millones de tarjetas nacionales de identidad electrónica para acceder a distintos servicios, como las prestaciones por desempleo y de la Seguridad Social o la presentación de las declaraciones de impuestos, entre otros procedimientos.
 
DNIe ESPAÑOL
 
Con la participación en este proyecto, España pretende que el DNIe sea aceptado de manera similar en servicios públicos en otros países europeos, a la vez que los ciudadanos de la UE puedan aplicar sus identificadores electrónicos en nuestro país.
 
El DNIe español fue lanzado en el año 2006 con el fin de que los ciudadanos puedan acceder a diversos servicios a través de Internet, gracias a los certificados digitales que se incorporan en un chip. Estas certificaciones digitales permiten identificarse de una manera segura, rápida y cómoda frente a cualquier administración pública y realizar firmas electrónicas con el mismo valor legal que la manuscrita. Ya se puede acceder a más de 500 servicios con el DNie.
 
La implementación del DNI electrónico puso a España a la vanguardia europea en mecanismos de identificación y firma electrónica segura, al disponer de un documento que proporciona los niveles de confianza más elevados de los que existen actualmente. Sólo algunos Estados miembros, como Bélgica, Finlandia, Portugal y Austria, poseen un DNIe de características similares al español en niveles de confianza y seguridad. Otros países como Francia y Alemania trabajan actualmente en la construcción de sus futuros DNI electrónicos.

Stork

3 respuestas

Hoy empieza en Madrid el ISSE 2008, y en este entorno se presenta STORK (Cigüeña, en inglés).

STORK Workshop

Electronic Identity: easy access to public services across the EU

Wednesday 8th October 2008,

Madrid, Spain

STORK (Secure idenTity acrOss boRders linKed), aims at implementing a EU-wide recognition of electronic identity that will enable businesses, citizens and government employees to use their national electronic identities in any Member State. It will simplify administrative formalities by providing secure online access to public services across EU borders.

STORK is a Large Scale Pilot (LSP) to ensure cross-border recognition of national electronic identity (eID) systems and enable easy access to public services in 13 Member States. Throughout the EU, some 30 million national eID cards are used by citizens to access a variety of public services such as claiming social security and unemployment benefits or filing tax returns. The project will run for three years and receive €10 million funding from the European Commission and an equal contribution from the participating partners.

It will test some of the most useful eID services by defining a set of common specifications that allow for the secure recognition of different national eIDs between the participants and will be accessible to other countries. Its objectives are the following: to define common rules and specifications to assist mutual recognition of eIDs across national borders, to test in real life environments, secure and easy-to-use eID solutions for citizens and businesses and to interact with other EU initiatives to maximize the usefulness of eID services.

«Electronic Identities do not yet do enough for mobile EU citizens,» said Viviane Reding, Commissioner for Information Society and Media. «By taking advantage of the development in national eID systems and promoting mutual recognition of electronic identities between Member States, this project moves us a step closer to seamless movement between EU countries that Europeans expect from a borderless Single European Market.»

The implementation of online public services is progressing rapidly throughout the EU. A Belgian taxi driver can prepare and submit tax returns online while eID cards make it possible for an Estonian nurse to quickly check pension entitlements. However, the benefits of these services disappear when citizens try to use one country’s card to access another country’s service.

The European Commission, 13 of the 27 EU Member States (Austria, Belgium, Estonia, France, Germany, Italy, Luxembourg, Netherlands, Portugal, Slovenia, Spain, Sweden and the United Kingdom) and Iceland (party to the European Economic Area agreement with the EU) will work together to enable different national Electronic Identity schemes to be recognised across national borders.

The project will result in the smooth cross- border operation of several key public services. The solution will be scalable to all EU Member States with measurable benefits and save time and money with safer transactions, less fraud, better control over personal data and simplified procedures. The solutions developed and the experience gained by the project team will be shared with all states whether or not participating in the pilot.

Without replacing national schemes, the new system will allow citizens to identify themselves electronically in a secure way and deal with public administrations either from public offices, from their PC or ideally from any other mobile device. It means, for example that a student will be able to register in a foreign university using his/her home country’s electronic identity. Some cross-border services already exist, including a Belgian web portal which allows foreign companies to register to employ citizens from Sweden, for example. After completion of the project this should be possible using their national electronic identity card.

This workshop offers the industry and other interested parties the opportunity to learn of the principals, issues and possible solutions being proposed by the STORK consortium plus the opportunity for questions and feedback with key representatives in a neutral forum.

Agenda

16.00 – 16.30 coffee

16.30 – 16.40 Welcome, Overview and objectives by Chairman

Miguel Álvarez Rodríguez, The Ministry of Public Administration (confirmed)

16.40 – 16.50 Round Table Introductions – All delegates

Learn of delegates association, work areas and specific interest in the meeting.

16.50 – 17.00 eID Inventory, Trust and Application Groups (Work package 2)

Jan Timmermans, Netherlands (confirmed)

17.00 – 17.10 eID and Upcoming Technologies (Work package 3)

Reinhard Posch, Chief Information Officer, Austria (confirmed)

17.10 – 17.20 eID PROCESS FLOWS (Work Package 4)

Jim Purves, IPS, UK (confirmed)

17.20 – 17.30 eID and Common Specifications (Work package 5)

Miguel Álvarez Rodríguez, The Ministry of Public Administration (confirmed)

17.30 – 17.45 PILOTS (Work package 6)

Jim Purves, IPS, UK (confirmed)

WP 6.5 Change of address

Renato Portela, Project Manager, PT Multicert (confirmed)

17.45 – 18.00 Panel and Round table discussion

18:00 Wrap up.

Following this workshop there will be an short Industry Group meeting to gain feedback and interaction from selected invitees.

Seguridad Jurídica en Medios de Pago

Deja un comentario

Mañana y pasado (7 y 8 de octubre de 2008) participaré en el evento Seguridad Jurídica en Medios de Pago organizado por el IIR.

Mis módulos (3 y 4) los impartiré la tarde de mañana y seguiré la mañana del miércoles.

MODULO 3
Gestión del fraude y evidencias electrónicas. Métodos especiales de autenticación

MODULO 4
Implicaciones jurídicas de la contratación electrónica mediante DNIe y otros certificados

En unos dias, el 15 y 16 de Octubre de 2008 tambien participaré en el Seminario Especificaciones Técnicas de la nueva normativa de Facturación Electrónica (facturae) organizado por IIR España, Institute for International Research y que lo desarrollamos completamente personas de Albalia Interactiva

Posteriormente,  el 28 y 29 de Octubre de 2008 tambien participaré en el Seminario PCI DSS organizado por IIR España, Institute for International Research, junto con Lara Fiorani (PCI DSS Technical Manager de Visa Europa) y Pedro Sánchez (Director de Seguridad de ATCA).

Hito en EADTrust. Ceremonia de generación de claves root

Deja un comentario

Ayer tuvo lugar un hecho histórico en el desarrollo de EADTrust, Prestador de servicios de confianza digital, lo que supone un motivo de orgullo para todos los integrantes del equipo.

Llevamos a cabo la ceremonia de generación de claves de la autoridad de certificación root de la PKI en sede notarial. En la foto adjunta estamos los presentes en el acto.

De izquierda a derecha, yo mismo, Julián Inza, y seguidamente Fernando Pino, Maria Luisa Blasco, Luis Osses y Santi Casas.

Julian Inza - Fernando Pino - Maria Luisa Blasco - Luis Osses - Santi Casas

Julian Inza – Fernando Pino – Maria Luisa Blasco – Luis Osses – Santi Casas

No está en la foto, pero tuvo una contribución esencial, Mar de las Heras que ha aportado buena parte de los documentos legales del evento.

La fecha del 24 de septiembre de 2008, dia de la Virgen de la Merced, adquiere un nuevo significado para nosotros.

Apostilla de la Haya

11 respuestas

La «Apostilla de la Haya» es la diligencia consistente en colocar sobre un documento público una «apostilla» o anotación que certificará la autenticidad de los documentos públicos expedidos en un pais para que surtan efecto en otro.

En España, cada tipo de documento debe «autenticarse internacionalmente» a través de una autoridad diferente.

  • Los autos, sentencias y demás providencias emanadas de cualquier autoridad judicial, de cualquier instancia (Juzgados, Audiencias Provinciales, Tribunales Superiores de Justicia) y de todas las ramas de la jurisdicción (civil, penal, social, contencioso administrativa) deben tramitarse a través del Secretario de la Sala de Gobierno del Tribunal Superior de Justicia de la Comunidad Autónoma.
  • Los documentos autorizados notarialmente y documentos privados cuyas firmas hayan sido legitimadas por Notario se tramitan a través del Decano del Colegio Notarial de cada demarcación o miembro de su Junta Directiva.
  • Para apostillar documentos de la Administración Central, la autoridad apostillante competente es el Jefe de la Sección Central de la Subsecretaría del Ministerio de Justicia.
  • Para apostillar documentos públicos de las restantes Administraciones Públicas: Delegaciones y Subdelegaciones del Gobierno en cada Comunidad Autónoma y/o Provincia, Administraciones Autonómicas, Provinciales, Municipales y Órganos Autónomos de la Administración Central, puede accederse tanto al Secretario de la Sala de Gobierno del Tribunal Superior de Justicia como al Decano del Colegio de Notarios de la demarcación.

Para ampliar información se pueden utilizar los siguientes enlaces:

 La normativa de aplicación es:

  • Convenio de La Haya de 1961, sobre eliminación del Requisito de la Legalización de Documentos Públicos Extranjeros.
  • Real Decreto 2433/1978, de 2 de octubre, por el que se determinan los funcionarios competentes para realizar la legalización única o Apostilla prevista por el Convenio XII de la Conferencia de La Haya, de 5 de octubre de 1961.

Para que los menores puedan viajar sin sus padres por el extranjero se precisa una autorización formalizada ante Notario, debidamente legalizada o apostillada para que surta efectos en el extranjero, acompañada de una traducción oficial al inglés. Este trámite, como se indica en Sababa el Blog, puede agilizarse con la firma electrónica.

Seminario de Digitalización Certificada

2 respuestas

El próximo 16 de septiembre de 2008 se celebrará el seminario «Digitalización Certificada« organizado por Atenea Interactiva. El evento tendrá lugar en el Aulario de Directivos de la Universidad Alfonso X El Sabio, sito en Avda. Comandante Franco, 10 bis (casi esquina con Pio XII)   

Es posible obtener el folleto del seminario en PDF e inscribirse en este formulario.

Tiene un coste para el primer asistente de  575€+IVA y de 475€+IVA  para el segundo asistente y siguientes.

Participamos como ponentes Fernando Pino y yo, que acumulamos bastante experiencia en consultoría y auditoría de Digitalización Certificada en Albalia Interactiva.

Esta es la agenda prevista:

Normativa relacionada con la Orden EHA 962/2007

  • Directiva 200 l/115/CE del Consejo, con objeto de simplificar, modernizar y armonizar las condiciones impuestas a la facturación en relación con el Impuesto sobre el Valor Añadido Directiva 2006/112
  • Directiva 2006/112 :Real Decreto 1496/2003, de 28 de noviembre
  • Normativa foral relativa a la facturación
  • La facturación electrónica en la Ley de Contratos del Sector Público
  • La facturación electrónica en la Ley de Medidas de Impulso de la Sociedad de la Información

 Análisis de la Orden EHA /962/2007

Estudio de la Orden EHA /962/2007, de 10 de abril: desarrollo de disposiciones sobre facturación telemática y conservación electrónica de facturas

  • Obligaciones del expedidor en la conservación de las facturas y documentos sustitutivos
  • Obligaciones de los destinatarios en la conservación electrónica de las facturas y documentos sustitutivos
  • Digitalización certificada de las facturas recibidas y documentos  sustitutivos recibidos y de otros documentos o justificantes
  • Impresión de facturas y documentos sustitutivos remitidos en formato electrónico
  • Certificados electrónicos de las entidades prestadoras de servicios de certificación y firma electrónica

Firma electrónica: autenticidad e integridad de la copia digital

  • Cómo se cumplen los requisitos de integridad y autenticidad de origen
  • Directiva 1999/93/CE del Parlamento europeo y de Consejo, de 13 de diciembre, por la que se establece un marco comunitario para la firma electrónica
  • Ley 5912003, de 19 de diciembre, de Firma Electrónica
  • Tipos de firmas electrónicas y de certificados electrónicos. Certificados reconocidos o cualificados. Certificados de personas físicas y jurídicas
  • Tipos de firmas electrónicas. Estándares TS 101 733 Y TS 101 903.
  • DNI electrónico
  • Servicios de Validación (VA) Y de sellado de tiempo (TSA)

Planificación de Proyectos Digitalización Certificada y de Facturación Electrónica

  • Arquitectura tecnológica y requerimientos funcionales del proyecto de implantación Soluciones tecnológicas empaquetadas y «a medida»: ventajas y limitaciones
  • Gestión de la firma electrónica y de la validación. Excepciones a la validación Protección de datos en relación con las facturas electrónicas
  • Factura Normalizada de Asimelec
  • Archivo y conservación de las facturas electrónicas.                      
  • Disponibilidad para auditoría e inspección tributaria
  • Digitalización Certificada. La posibilidad de digitalizar facturas con firma electrónica, destruyendo los documentos en papel
  • Recepción de facturas electrónicas en las Administraciones Públicas
  • Digitalización de Facturas en el Sector Público: la destrucción de facturas en papel y tratamiento de facturas digitalizadas como originales de cara a la Intervención general del Estado
  • Tratamiento fiscal (deducciones) de los proyectos de Facturación Electrónica y Digitalización Certificada

Proceso de Homologación del Software de Digitalización Certificada

  • Procedimientos y controles necesarios para garantizar la fidelidad del proceso de digitalización certificada
  • Resultado de la digitalización certificada.
  • Organización documental de los campos exigibles del registro de datos (según arto 62 y siguientes del Real Decreto 1624/1992)
  • Imagen binaria del documento digitalizado o enlace al fichero que la contenga
  • Funcionalidades del software de digitalización certificado
  • Firma de la base de datos para garantizar la integridad de datos e imágenes
  • Garantía de acceso a la base de datos: consulta en línea, búsqueda selectiva

Digitalización certificada por terceros:

  • Cómo garantizar que es correcta la Digitalización efectuada por el prestador
  • Acceso a la información, CD ROM, on line
  • Proceso de Digitalización. Garantías del Sistema: autenticidad e integridad
  • Documentación preparar en un proceso de homologación.
  • Declaración responsable, informe, técnico e integridad
  • Documentación a preparar en un proceso de homologación.
  • Declaración responsable, informe técnico, plan de calidad 

Colaboración en epractice.eu

Deja un comentario

La posibilidad de colaborar con epractice.eu está abierta a quienes estén interesados en la temática del impulso de la administración electrónica. Aunque yo llevo cierto tiempo como miembro de la comunidad, hoy he enviado mi primer artículo en el Blog conjunto.

Future trends in electronic invoicing

About one month ago, it was distributed a draft of the conclusions of the EC electronic invoice experts group regarding future regulation needs to push development and disemination of electronic invoices.

I was disappointed to find that one of the conclusions implies that electronic signature is seen as a barrier for further development of the electronic invoice, and a feature that some of the members of the expert group see as superfluous feature.

In my opinion, electronic documents need ways to reinforce security to allow to tell apart fake documents from authentic documents. Ths is generally true even for informative documents with less impact on companies results.

It is also true that electronic signature is not the only way to reinforce security regarding autenticity of documents. For example, a document can be assumed to be authentic if it is retrieved from a trusted source, even if it is not completed with an electronic signature. But then we must define what are the requirements of such «trusted sources» to keep that assumption.

On the other hand, both approaches, electronic signatures and reference or trusted sources (which in turn frecuently are based in electronic signature derived schemes) need more precise definition to avoid lack of interoperability, which, in my opinion is the real barrier for electronic invoice wide deployment.

Some common authenticity mechanisms are required both for electronic invoices (those that are born electronically from the beginning) and for invoices certified scanning (invoices digital copies that become equivalente to an original, after a security mechanism has been added to a common scanning).

This approach, «certified scanning», has been initiated in Spain with high success.

Certified scanning is a process in which an electronic signature is applied to a image file while it is scanned from a document paper. This image is stored in a secured database and the main concepts and terms of the paper document are added as metadata to the contextual fields of the image file in the database.

Once a paper document is «certifiedly scanned» the digital copy becomes equivalente to an original, and the paper source can be destroyed. The new «electronic original» can then be used for auditing purposes.

For the companies that receive thousands of invoices, «certified scanning» adoption imply benefiting from most of the advantages of the electronic invoice without dealing with the slow adoption pace that their suppliers could show.

If we want to support «certified scanning» we need a common definition of the requirements for that conversion. And they should not be very different form the requirements for «electronic invoices» .

If we accept authenticity mechanisms not based in electronic signature, they should be common for both approaches. And if electronic signature is still to be used in the future as the authenticity mechanism of the electronic invoice, the broad options in variants should be reduced and clearly defined (in my opinion, the XL definition of CAdES -TS 101 733- or XAdES -TS 101 903- should be used, including both validation and timestamping, from the signer side).

Informe sobre la aplicación de la Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica

4 respuestas

Aunque este informe es un poco antiguo (2006), señala las tendencias que se han vistos estos 2 últimos años, especialmente en lo que se refiere al uso de la firma electrónica en la contratación pública electrónica 

 

INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

Informe sobre la aplicación de la Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica (Texto pertinente a efectos del EEE)

1. INTRODUCCIÓN

En el presente informe se examina la aplicación de la Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica[1] (en lo sucesivo denominada «la Directiva») de conformidad con el artículo 12 de la misma. El informe se basa parcialmente en los resultados de un estudio independiente (en lo sucesivo denominado «el estudio») llevado a cabo por consultores externos[2] y finalizado en 2003, así como en el resultado de las consultas oficiosas con las partes interesadas[3].

2. LA DIRECTIVA

2.1. Antecedentes

Tras el primer anuncio de una propuesta legislativa referida a las firmas electrónicas efectuado en una Comunicación sobre «El fomento de la seguridad y la confianza en la comunicación electrónica – Hacia un marco europeo para la firma digital y el cifrado» [4] , en 1998 se publicó la propuesta de Directiva propiamente dicha[5]. Varios Estados miembros habían introducido o propuesto ya legislación nacional sobre la firma electrónica, considerándola un requisito previo para el crecimiento del comercio electrónico y una importante necesidad política para garantizar la confianza en las transacciones electrónicas.

Desde la perspectiva de la UE, el hecho de que la legislación nacional impusiera requisitos diferentes amenazaba con retrasar la creación efectiva del mercado interior, especialmente en las áreas que dependían de productos y servicios relacionados con la firma electrónica. Evitar la perturbación del mercado interior en un ámbito considerado crítico para el futuro de las transacciones electrónicas en la economía europea era el objetivo principal de las medidas de armonización propuestas. Uno de los requisitos básicos era aclarar la situación legal de la firma electrónica con el fin de garantizar su validez jurídica, que a menudo se ponía en tela de juicio.

La Directiva fue adoptada por el Parlamento Europeo y el Consejo en diciembre de 1999.

2.2. Aplicación de la Directiva

Los 25 Estados miembros de la UE han aplicado ya los principios generales de la Directiva. Las observaciones que figuran a continuación se basan en un examen completo de los resultados de la consulta y de las medidas de aplicación adoptadas por los Estados miembros, aunque todavía no haya concluido, en el momento de redactar el presente informe, el análisis formal de la legislación por la que se traspone la Directiva.

2.3. Contenido de la Directiva

2.3.1 Propósito y ámbito de aplicación

El objetivo principal de la Directiva es crear un marco comunitario para el uso de la firma electrónica que permita la libre circulación de los productos y servicios de firma electrónica a través de las fronteras y garantice un reconocimiento jurídico básico de este tipo de firma.

Debe subrayarse que la Directiva no aborda cuestiones como la celebración de contratos, su validez u otras obligaciones legales prescritas por la legislación nacional o comunitaria en relación con la forma de los contratos. Tampoco afecta a las normas y limitaciones relativas al uso de documentos previstas en el Derecho nacional o comunitario[6]. Por consiguiente, la Directiva no afecta a las disposiciones nacionales que exigen, por ejemplo, el uso del papel para determinados tipos de contrato. Por añadidura, tampoco excluye la posibilidad de que las partes constitutivas de un sistema cerrado (p. ej., una intranet corporativa, o un proveedor de servicios y sus clientes) negocien sus condiciones específicas de uso de la firma electrónica dentro de dicho sistema.

2.3.2. Distintos tipos de firma electrónica previstos en la Directiva

La Directiva contempla tres formas de firma electrónica. La primera es la más simple, la « firma electrónica » entendida en sentido amplio. Sirve para identificar y autenticar datos. Puede ser tan sencilla como firmar un mensaje de correo electrónico con el nombre de una persona o mediante un código PIN. Para constituir una firma, la autenticación debe referirse a los datos y no utilizarse como método o tecnología para autenticación solamente de entidades .

La segunda forma de firma electrónica definida en la Directiva es la « firma electrónica avanzada ». Este tipo de firma tiene que cumplir los requisitos definidos en su artículo 2, apartado 2. Aunque la Directiva es neutral con respecto a la tecnología, en la práctica esta definición se refiere principalmente a las firmas electrónicas basadas en una infraestructura de clave pública (PKI). Esta tecnología se sirve del cifrado para firmar los datos, lo que exige una clave pública y otra privada.

Existe, por último, una tercera forma de firma electrónica que se menciona en el artículo 5, apartado 1, sin atribuirle una denominación particular, pero que en el presente informe llamaremos «firma electrónica reconocida». Consiste en una firma electrónica avanzada basada en un certificado reconocido y creada mediante un dispositivo seguro de creación de firmas, que debe ajustarse a los requisitos contenidos en los anexos I, II y III.

Por « firmante » se entiende en la Directiva «la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa». Aunque la Directiva no explicite que la firma electrónica debe referirse a una persona física, el firmante de una firma electrónica reconocida (artículo 5, apartado 1, de la Directiva) solo puede ser una persona física, ya que este tipo de firma se considera el equivalente de la firma manuscrita[7].

2.3.3. Cuestiones relacionadas con el mercado interior

Para fomentar la aparición del mercado interior de productos y servicios de certificación y garantizar que un proveedor de servicios de certificación (PSC) establecido en un Estado miembro pueda prestar sus servicios en otro, el artículo 3 establece que el acceso al mercado no debe condicionarse a una autorización previa. No obstante, a fin de garantizar que los proveedores de servicios de certificación que expidan certificados reconocidos al público respeten los requisitos que figuran en los anexos, los Estados miembros deben establecer unos sistemas de supervisión adecuados. No se impone ningún requisito obligatorio a dichos sistemas de supervisión. Los Estados miembros han implantado distintos modelos que, por lo que se sabe, funcionan principalmente en su país de origen y no parecen haber creado obstáculos. Sin embargo, el incremento de los servicios de certificación transfronterizos podría verse afectado por las divergencias entre los sistemas de los Estados miembros.

En lo que se refiere a la prestación transfronteriza de servicios de certificación en el mercado interior, no es lícito imponer restricción alguna a los servicios prestados desde otro Estado miembro.

2.3.4 Reconocimiento legal

El artículo 5, apartado 2, establece el principio general del reconocimiento legal de todo tipo de firma electrónica establecida por la Directiva.

Exige que los Estados miembros garanticen la aceptación de que la firma electrónica reconocida (artículo 5, apartado 1) cumple los requisitos legales de la firma manuscrita y es admisible como prueba en los procedimientos judiciales de la misma manera que se admite la firma manuscrita en los documentos tradicionales.

En lo que se refiere al efecto jurídico de la firma electrónica, no existe todavía jurisprudencia representativa que permita evaluar el grado de reconocimiento en la práctica de la firma electrónica.

3. REPERCUSIÓN DE LA DIRECTIVA SOBRE EL MERCADO INTERIOR

3.1. Observaciones generales sobre la relación entre la Directiva y el desarrollo del mercado

Se esperaba que la adopción de la Directiva contribuyera al despegue del mercado de la firma electrónica. Por regla general, no se introduce una legislación para crear demanda en el mercado, y tampoco fue así en el caso de la Directiva. No obstante, se pensaba que, al conferir una mayor seguridad jurídica en relación con el uso de la firma electrónica y de los servicios conexos, podría ofrecer una plataforma de confianza que permitiera el despegue del mercado.

Aunque el estudio centró sus investigaciones en el uso de la firma electrónica avanzada o reconocida, llegando a la conclusión de que su asimilación ha sido muy lenta, también puso de manifiesto la existencia de otras muchas aplicaciones de la firma electrónica que utilizan su forma más simple.

3.2. Mercado de los certificados electrónicos: aplicaciones utilizadas

Las dos aplicaciones de la firma electrónica más difundidas son las relacionadas con los servicios de administración electrónica y de banca personal electrónica. Muchos Estados miembros, así como varios otros países europeos, han puesto en marcha aplicaciones de administración electrónica o tienen previsto hacerlo. Algunas de ellas se basan en el uso de tarjetas de identificación electrónica. Estas tarjetas pueden utilizarse tanto como documentos de identificación como para hacer posible el acceso en línea de los ciudadanos a los servicios públicos. En la mayor parte de los casos, las tarjetas de identificación poseerán las tres funcionalidades: identificación, autenticación y firma.

La otra gran aplicación de la firma electrónica, la banca electrónica personal, está despegando ya en la mayoría de los países de la UE. La mayor parte de los sistemas de autenticación de los servicios de banca electrónica personal se apoyan en contraseñas de un solo uso (OTP) y tokens , lo que representa la forma más simple de firma electrónica con arreglo a la Directiva. Muchas aplicaciones de banca electrónica utilizan solamente estas tecnologías para la autenticación del usuario, pero van en aumento los casos de firma electrónica de transacciones. Para la banca electrónica corporativa (de empresa a empresa) y la liquidación de cuentas entre bancos, es más común el uso de tarjetas inteligentes, que se considera proporcionan un nivel de seguridad más elevado.

Al mismo tiempo, se amplía en varios Estados miembros el abanico de servicios que exigen un nivel de autenticación correspondiente a la forma sencilla de la firma electrónica.

3.3. Evolución de la tecnología

3.3.1. Normalización

El artículo 3, apartado 5, de la Directiva permite a la Comisión determinar y publicar los números de referencia de las «normas que gocen de reconocimiento general»[8] sobre productos de firma electrónica. En consecuencia, debe presumirse que los productos de firma electrónica que se ajustan a estas normas son conformes con lo prescrito en el anexo II, letra f), y en el anexo III.

La Comisión encargó a las organizaciones europeas de normalización la realización de determinados trabajos. Se creó la EESSI (Iniciativa europea de normalización de la firma electrónica, integrada por miembros de CEN/ISSS y del ETSI), que elaboró normas para los productos y servicios de firma electrónica[9].

En julio de 2003, la Comisión publicó una Decisión basada en el artículo 3, apartado 5, de la Directiva[10] que incluye las referencias a normas CEN (CWA) en relación con los requisitos relativos a la creación de firmas electrónicas reconocidas. La validez de las CWA expira a los tres años de su publicación; no obstante, el CEN puede prorrogarla por un nuevo período si resulta necesario.

De conformidad con el artículo 3, apartado 5, la Comisión puede también elaborar y aceptar otras normas para considerar satisfechos los requisitos de la Directiva siempre que puedan considerarse «normas que gozan de reconocimiento general». En general, los requisitos que figuran en los anexos pueden también satisfacerse a través de normas distintas de aquellas a las que se hace referencia en el DO.

Es importante para el mercado que los futuros trabajos de normalización tengan en cuenta la evolución de la tecnología, ya que en el futuro los usuarios llevarán su clave de firma electrónica de un dispositivo a otro en un mundo conectado.

3.3.2. Retos tecnológicos

No es posible dar una respuesta sencilla a la pregunta de por qué el mercado de la firma electrónica no se ha desarrollado más aprisa, pero debe reconocerse que tiene planteados varios retos técnicos. Un problema que a menudo se señala como posible causa de la lenta difusión de las firmas electrónicas avanzadas o reconocidas en Europa es la complejidad de la tecnología PKI. La ventaja de esta tecnología, como a menudo se subraya, es que utiliza el sistema del «tercero de confianza», gracias al cual dos partes que no se conocen pueden fiarse la una de la otra a través de Internet. No obstante, parece que en muchas de las aplicaciones actuales los proveedores de servicios, básicamente por razones de responsabilidad, tienen poco interés en permitir a sus clientes utilizar su dispositivo de autenticación para otros servicios. A ello se debe probablemente que el empleo de diferentes contraseñas de un solo uso (OTP) siga dominando el mercado y de que haya pocos indicios de que esta situación vaya a cambiar en un futuro próximo.

Otros factores que podrían explicar la lentitud de la difusión son la ausencia en la Directiva de disposiciones relativas a criterios para los servicios de verificación de la firma electrónica prestados por los PSC al usuario final, así como de disposiciones relativas al reconocimiento mutuo entre PSC. Dependiendo de los países, existen varias soluciones para validar un certificado, tales como la AC raíz, la AC puente y la lista de situación de confianza. En el marco de las transacciones transfronterizas de administración electrónica, dentro del programa IDA II, la acción sobre autoridad de certificación puente/pasarela[11] ha desembocado en un proyecto piloto de AC puente/pasarela que ha identificado no sólo los problemas tecnológicos, sino también los de tipo jurídico y organizativo.

La falta de interoperabilidad técnica a nivel nacional y transfronterizo constituye otro obstáculo para la aceptación por el mercado de la firma electrónica. Fruto de ella ha sido la generación de multitud de «islas» de aplicaciones de firma electrónica en las que los certificados sólo se pueden usar para una aplicación. La EESSI ha trabajado sobre normas de interoperabilidad comunes, pero la mayoría de los Estados miembros ha especificado normas nacionales para fomentar la interoperabilidad[12].

Actualmente, en el entorno PKI, la tarjeta inteligente es el dispositivo de creación de firmas más utilizado, porque ofrece la posibilidad de almacenar con seguridad la clave privada. Esta tecnología es cara y exige inversiones en infraestructura física (distribución de tarjetas y de lectores de tarjetas, etc.). Existen ya varias alternativas a la tarjeta inteligente que pueden utilizarse para almacenar con seguridad la clave criptográfica.

Otro motivo práctico que puede explicar la renuencia a la implantación de aplicaciones de firma electrónica es la idea de que el archivado de documentos firmados electrónicamente resulta demasiado complejo e inseguro. Las obligaciones legales de conservar los documentos durante períodos incluso superiores a 30 años exigen unas tecnologías y unos procedimientos costosos y engorrosos para garantizar la legibilidad y la verificación a un plazo tan largo.

4. IMPACTO DE LA DIRECTIVA EN OTRAS DISPOSICIONES REGULADORAS

Aun cuando la legislación no pueda crear una demanda de implantación de la PKI, la Comisión sigue considerando que la introducción de la firma electrónica constituye una herramienta importante para el desarrollo de los servicios de la sociedad de la información y para fomentar un comercio electrónico seguro.

En algunas directivas y decisiones recientemente adoptadas se ha introducido la firma electrónica y se ha hecho referencia a la Directiva 1999/93/CE.

4.1. Directiva 2001/115/CE

La Directiva 2001/115/CE[13] reconoce la posibilidad de enviar facturas por vía electrónica. En este caso, la autenticidad del origen de la factura y la integridad de su contenido debe garantizarse, por ejemplo, mediante el uso de firmas electrónicas avanzadas.

La función de la firma electrónica avanzada, con arreglo a esta Directiva, es garantizar la seguridad técnica durante el proceso de transmisión y almacenamiento. En realidad, en la situación convencional con uso de papel no todas las legislaciones nacionales exigen que tales documentos lleven una firma manuscrita, y la Directiva establece que los Estados miembros no deben exigir la firma de las facturas. Por consiguiente, puede decirse que la noción de firma electrónica en este caso alude a un concepto técnico más que jurídico.

4.2. Las nuevas Directivas de contratación pública

Las nuevas Directivas de contratación pública, que entraron en vigor el 30 de abril de 2004, completan el marco legislativo aplicable al uso de la firma electrónica en la contratación pública[14].

El uso de la firma electrónica resulta fundamental para la creación de sistemas operativos de contratación pública electrónica en la UE. Cabe esperar que este tipo de contratación constituya uno de los principales campos de aplicación de la firma electrónica, y especialmente de sus formas más avanzadas. Viene, además, a ilustrar los retos que hay que superar para promover el uso de la firma electrónica.

Las nuevas Directivas de contratación pública no definen el tipo de firma electrónica que debe utilizarse en las licitaciones electrónicas, dejando el tema en manos de los Estados miembros siempre que se mantenga la coherencia con la legislación nacional por la que se aplique la Directiva 1999/93/CE[15]. Se refleja así la práctica actual en la presentación de ofertas en papel, ya que las Directivas sobre contratación pública de la UE tampoco regulan las modalidades aplicables a la firma y garantía de las ofertas.

El hecho de que los Estados miembros puedan elegir distintos niveles de firma electrónica conlleva el riesgo de que se diseñen soluciones de contratación pública electrónica teniendo en cuenta productos desarrollados a nivel nacional. Podría entonces fragmentarse el mercado de la contratación pública, con la consiguiente erección de barreras al mercado interior de la firma electrónica.

El reto es ahora implantar la firma electrónica en toda Europa para la contratación pública electrónica sin por ello crear obstáculos al comercio transfronterizo.

Las nuevas Directivas se complementan con un plan de acción[16] que establece objetivos y enuncia posibles actuaciones de la Comisión y los Estados miembros entre 2005 y 2007 a fin de garantizar la generalización de la contratación pública electrónica en Europa de aquí a 2010. En él se aboga por una solución operativa para las firmas electrónicas basada en el reconocimiento mutuo y que no debe ser distinta de las utilizadas en otros ámbitos de actividad.

4.3 Decisión de la Comisión sobre documentos electrónicos y digitalizados

La Decisión 2004/563 de la Comisión, que se refiere a los documentos electrónicos y digitalizados, fue adoptada el 7 de julio de 2004[17]. Dicha Decisión modifica el reglamento interno de la Comisión.

La Decisión determina las condiciones de validez de los documentos electrónicos y digitalizados para los fines de la Comisión. Es aplicable a los documentos electrónicos creados o recibidos y conservados por la Comisión, y la firma electrónica se utilizará para certificar la validez de los documentos electrónicos cuando resulte necesario[18].

La Comisión ha redactado las normas en desarrollo de dicha Decisión. En ellas figuran los principios necesarios para la aplicación de la infraestructura técnica de la firma electrónica.

5. CONCLUSIONES

5.1. Aspectos jurídicos

La Directiva ha introducido la seguridad jurídica con respecto a la admisibilidad general de la firma electrónica: la necesidad de reconocimiento jurídico de las firmas electrónicas se ha visto satisfecha por la transposición de la Directiva en la legislación de los Estados miembros.

Ante esta situación, la Comisión considera que los objetivos de la Directiva se han alcanzado en gran medida y que no existe una necesidad palpable de revisarla por el momento.

No obstante, dados los problemas planteados a nivel general por el reconocimiento mutuo de la firma electrónica y la interoperabilidad, la Comisión organizará una serie de reuniones con los Estados miembros y las principales partes interesadas a fin de estudiar, con vistas a la eventual adopción, si procediera, de medidas complementarias, las siguientes cuestiones: diferencias en la transposición de la Directiva, aclaración de determinados artículos de la Directiva, aspectos técnicos y de normalización, y problemas de interoperabilidad. En este contexto, se tendrán presentes los resultados obtenidos de las actividades pertinentes de los servicios de la Comisión.

5.2. Efecto sobre el mercado

El uso de firmas electrónicas reconocidas ha sido muy inferior al esperado y el correspondiente mercado no está aún muy desarrollado. Los usuarios no cuentan en la actualidad con un certificado electrónico único para firmar documentos o transacciones en el entorno digital, de la misma manera que en papel. Por consiguiente, no es posible hacer en este momento una valoración cabal del objetivo de la Directiva en relación con el mercado interior, a saber, la libre circulación de las firmas electrónicas reconocidas.

La principal razón del lento despegue del mercado es de tipo económico: los proveedores de servicios tienen pocos incentivos para desarrollar una firma electrónica multiaplicación y prefieren ofrecer soluciones para sus propios servicios, por ejemplo, las soluciones creadas por el sector bancario. Esta situación ralentiza el proceso de desarrollo de soluciones interoperables. La falta de aplicaciones, tales como soluciones globales en materia de archivado electrónico, podría también frenar el desarrollo de una firma electrónica universal, que precisa de una masa crítica de usuarios y de usos.

No obstante, en el futuro algunas aplicaciones podrían impulsar el crecimiento del mercado. El uso de la firma electrónica en los servicios de administración electrónica ha alcanzado ya cierto volumen y es probable que se convierta en un motor importante en el futuro. La iniciativa i2010[19], cuyo objetivo es favorecer el despliegue y el uso eficiente de las TIC por los sectores público y privado, reconoce el papel estratégico de las aplicaciones de administración electrónica. La necesidad de contar con medios de identificación electrónica seguros para acceder a los servicios públicos y utilizarlos, esencial para los ciudadanos y las empresas, fomentará el uso de la firma electrónica[20]. Aparecerán distintas formas de identificación electrónica, lo cual exigirá cierto grado de interoperabilidad. La Comisión concede una alta prioridad a las iniciativas referidas a la identificación electrónica, a través, por ejemplo, del plan de acción sobre contratación pública electrónica o de la armonización de las características de seguridad de los documentos de viaje, la acción del programa IDABC sobre los aspectos de interoperabilidad de la identificación electrónica para los servicios de administración electrónica paneuropeos, y los programas de tecnologías de la sociedad de la información y eTEN. A nivel interno, la Comisión se propone proseguir el proceso de modernización de su propia administración[21]. Una de las medidas al respecto es la futura implantación de la firma electrónica para reducir la circulación de papel.

La Comisión seguirá fomentando el desarrollo de los servicios y aplicaciones de firma electrónica y mantendrá su seguimiento del mercado. Aparte del apoyo concedido a través de las actividades de administración electrónica, se pondrá especial énfasis en la interoperabilidad y el uso transfronterizo de la firma electrónica. La Comisión fomentará nuevos trabajos de normalización encaminados a promover la interoperabilidad y el uso de todo tipo de tecnologías de firma electrónica reconocida en el mercado interior y preparará un informe sobre la normalización de la firma electrónica en 2006.

[1] Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, DO L 13 de 19.1.2000, p.12.

[2] Study on the legal and market aspects of electronic signatures, K.U.L., 2003, http://europa.eu.int/information_society/eeurope/2005/all_about/trust/electronic_sig_report.pdf.

[3] En 2003 la Comisión puso en marcha una consulta oficiosa con todas las partes interesadas para recoger observaciones sobre la aplicación de la Directiva. Las observaciones recibidas han sido tenidas en cuenta en el presente informe.

[4] COM(97) 503 de 8 de octubre de 1997.

[5] DO C 325 de 23.10.1998, p.5.

[6] La eliminación de los obstáculos legales a la celebración de contratos por medios electrónicos está regulada por el artículo 9 de la Directiva de comercio electrónico (Directiva 2000/31/CE, DO L 178, p.1).

[7] La restricción del uso de la firma electrónica avanzada a las personas físicas demuestra que para muchos reguladores la firma electrónica es un mero equivalente electrónico de la firma manuscrita tradicional. Sin embargo, su uso más común es exclusivamente refrendar la autenticidad y la integridad de un mensaje, sin que exista intención de firmar en el sentido tradicional, lo que también ha señalado ICC, por ejemplo, durante la consulta informal.

[8] Este concepto se refiere a los requisitos de puesta al día tecnológica y aceptación por los especialistas, o participación suficiente de ellos en su desarrollo.

[9] La lista de normas elaboradas puede consultarse en las páginas web de la EESSI http://www.ict.etsi.org/EESSI_home.htm .

[10] Decisión de la Comisión, de 14 de julio de 2003, relativa a la publicación de los números de referencia de las normas que gozan de reconocimiento general para productos de firma electrónica, de conformidad con lo dispuesto en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, DO L 175 de 15.7.2003, p.45.

[11] Acción BGCA del programa IDA II: http://europa.eu.int/idabc/en/document/2318/556.

[12] Por ejemplo, las especificaciones alemanas ISIS-MTT se proponen crear interoperabilidad técnica entre los productos de firma electrónica.

[13] Directiva 2001/115/CE del Consejo, de 20 de diciembre de 2001, por la que se modifica la Directiva 77/388/CEE con objeto de simplificar, modernizar y armonizar las condiciones impuestas a la facturación en relación con el impuesto sobre el valor añadido, DO L 15 de 17.1.2002, p. 24.

[14] Directiva 2004/17/CE del Parlamento Europeo y del Consejo, de 31 de marzo de 2004, sobre la coordinación de los procedimientos de adjudicación de contratos en los sectores del agua, de la energía, de los transportes y de los servicios postales, DO L 134 de 30.4.2004, p.1 y Directiva 2004/18/CE del Parlamento Europeo y del Consejo, de 31 de marzo de 2004, sobre coordinación de los procedimientos de adjudicación de los contratos públicos de obras, de suministro y de servicios, DO L 134 de 30.4.2004, p.114.

[15] Véase el anexo X de la Directiva de contratación pública, 2004/18.

[16] Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones – Plan de acción para la aplicación del marco jurídico de la contratación pública electrónica, 14.10.2004.

[17] Decisión de la Comisión, de 7 de julio de 2004, por la que se modifica su Reglamento interno, DO L 251 de 27.7.2004, p. 9.

[18] También puede aplicarse, previo acuerdo, a los organismos o entidades responsables de la aplicación de determinadas políticas comunitarias y a las administraciones nacionales cuando en un procedimiento intervengan la Comisión y estas otras entidades.

[19] COM(2005) 229 final.

[20] Véase también la declaración ministerial aprobada por unanimidad en Manchester con motivo de la conferencia ministerial sobre administración electrónica «Transforming Public Services», 24/11/05.

[21] “e-Commission 2006-2010: enabling efficiency and transparency” – marco estratégico – C/2005/44 73.