Archivo de la categoría: Firma Electrónica

Adobe incorpora la lista de confianza de la Unión Europea

En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza (Trust-Service Status list, TSL) de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, para los sellos electrónicos de las personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AB) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza (TSP) y emiten un informe de evaluación (Conformity Assessment Report, CAR) que los TSP envian a su SB. Cuando el SB comprueba el CAR, aprueba la inclusión del TSP en la TSL nacional, por lo que automáticamente está disponible desde la EUTL.

De esta forma, una vez que se ha aprobado un TSP en un país, sus servicios pueden ofrecerse en otros países de la UE con el mismo nivel de validez legal.

Adobe es el primer proveedor mundial que ofrece soporte integral en sus productos para la EUTL. A continuación se recoge un resumen de los TSP incluidos en las listas de la EUTL. Las firmas realizadas con certificados expedidos por estos TSP se indican como válidas en los productos de Adobe, tanto para realizar firmas y sellos electrónicos como para comprobarlos.

Entre los productos de Adobe que han adoptado la EUTL están Adobe Acrobat Reader DC, Adobe Acrobat DC, or Adobe Sign.

Recordemos que con el producto gratuito Adobe Acrobat Reader DC, además de poder visualizar documentos en formato PDF se pueden realizar en ellos firmas cualificadas con los certificados de los que disponga el usuario.

El uso de la EUTL se añade a la tradicional AATL (Adobe Approved Trusted List) que Adobe ya gestionaba históricamente.

Lista de Prestadores electrónicos de confianza cualificados, por paises

AT – Austria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH	●
e-commerce monitoring GmbH	●			●
PrimeSign GmbH	●
Bundesamt für Eich- und Vermessungswesen*				●
Datakom Austria GmbH*	●

BE – Belgium

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Society for Worldwide Interbank Financial Telecommunication SCRL		●
Portima s.c.r.l. c.v.b.a.	●
Certipost n.v./s.a.	●
QuoVadis Trustlink BVBA	●	●
Zetes S.A./N.V.	●

BG – Bulgaria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
BORICA – AD	●		●
InfoNotary PLC	●	●	●
Information Services Plc.	●	●	●
Evrotrust Technologies JSC	●	●	●		●
Bankservice PLC*	●
System for electronic payments Bulgaria/ SEP Bulgaria JSC*	●			●
Spektar JSC*	●			●

CZ – Czech Repubic

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
First certification authority, a.s.	●	●	●
The Czech Post, s.p.	●	●	●
eIdentity a.s.	●	●	●

DE – Germany

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Deutsche Rentenversicherung Bund	●		●
Deutsche Rentenversicherung Westfalen	●
Bundesagentur fuerArbeit	●		●
Bundesnotarkammer	●		●
Deutsche Rentenversicherung Rheinland	●
D-Trust GmbH	●	●	●		●
DGN Deutsches Gesundheitsnetz Service GmbH	●		●
Deutsche Telekom AG	●
Deutscher Sparkassen Verlag GmbH	●
medisign GmbH	●
exceet Secure Solutions GmbH			●
DATEV eG*	●
Deutsche Post Signtrust und DMDA GmbH*	●		●
TC TrustCenter GmbH*	●		●
exceet Secure Solutions AG*			●
Deutsche Post Com GmbH*	●

EE – Estonia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
SK ID Solutions AS	●	●	●
GuardTime AS*			●

EL – Greece

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY	●
ADACOM ADVANCED INTERNET APPLICATIONS S.A.	●	●
ATHENS STOCK EXCHANGE S.A.	●		●
BYTE Computer S.A.	●	●	●
GREEK ACADEMIC NETWORK	●	●	●

ES – Spain

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
COLORIURIS, S.L			●
Banco Santander, S.A.	●
Dirección General de la Policía	●
Agencia Notarial de Certificación S.L. Unipersonal	●
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)	●	●	●
Consorci Administració Oberta de Catalunya – CAOC	●
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC	●
Consejo General de la Abogacía Española	●	●
Instituto Valenciano de Finanzas	●	●
AC Camerfirma, S.A	●	●
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España	●
EDICOM CAPITAL, S.L.	●	●	●
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.	●	●	●
Firmaprofesional, S.A.	●	●	●
Tesorería General de la Seguridad Social	●
Ministerio de Empleo y Seguridad Social	●
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)	●
SIGNE S.A.	●	●
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA	●	●
UANATACA, S.A	●	●
VINTEGRIS S.L.	●	●
AULOCE,S.A.U	●
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*	●
Banco Español de Crédito, S.A*	●
HEALTHSIGN, S.L.*	●
BANCO DE ESPAÑA*	●
Colegio de Ingenieros de Caminos, Canales y Puertos*	●
Servicio de Salud de Castilla-La Mancha (SESCAM)*	●

FI – Finland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Population Register Centre	●

FR – France

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Click and Trust	●
Caisse des dépôts	●
Yousign			●
Agence Nationale des Titres Sécurisés	●
CertEurope	●	●
Certinomis SA	●	●			●
ChamberSign France	●
Cryptolog International (Universign)	●		●	●	●
Dhimyotis	●	●
Ministère de la Justice	●
DocuSign France	●	●
Ordre National des Experts-Comptables	●	●
Imprimerie Nationale	●
Conseil Supérieur du Notariat	●		●
Le groupe La Poste			●
Almerys*	●

HR – Croatia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Financijska agencija	●	●	●
Agencija za komercijalnu djelatnost d.o.o.	●
Zagrebačka banka dioničko društvo	●

HU – Hungary

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Magyar Telekom Public Limited Company			●
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares	●	●	●	●
NETLOCK Informatics and Network Privacy services Limited Company	●	●	●	●
Digitoll Information Technology and Servicing Ltd.				●
NISZ National Infocommunications Services Company Limited by Shares	●	●	●

IE – Ireland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Post.Trust Ltd	●
Adobe Systems Software Ireland Ltd.			●		●

IS – Iceland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Cloud Signature Consortium TSP^†
Audkenni ehf.	●

IT – Italy

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Intesi Group S.p.A.	●	●	●		●
ICBPI S.p.A.	●
Banca d’Italia	●
InfoCert S.p.A.	●	●	●	●	●
Actalis S.p.A.	●	●	●	●
Aruba Posta Elettronica Certificata S.p.A.	●	●	●	●
CEDACRI S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Ministero della Difesa	●		●	●
Consiglio Nazionale del Notariato	●		●	●
I.T. Telecom S.p.A.	●			●
In.Te.S.A. S.p.A.	●		●	●
Intesa Sanpaolo Bank S.p.A.	●
Postecom S.p.A.	●	●	●	●
Banca Intesa S.p.A.	●
Sanpaolo IMI S.p.A.	●
Cedacrinord S.p.A.	●
IT Telecom S.r.l.	●			●
Namirial S.p.A.	●	●	●	●
Lombardia Informatica S.p.A.	●			●
NEXI S.p.A.	●
Telecom Italia Trust Technologies S.r.l.	●		●	●
Zucchetti S.p.A.	●		●	●
SECETI S.p.A.	●
SIA S.p.A.	●			●
SSB S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio	●			●
Trustitalia S.p.A.	●			●
Certicomm	●
Infocamere SC.p.A.	●			●
Saritel S.p.A.	●			●
Poste Italiane S.p.A	●	●	●
Lottomatica	●		●
BNL Multiservizi S.p.A.*	●			●
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*	●			●
Consiglio Nazionale Forense*	●
Esercito Italiano Comando C4 IEW*	●			●
Monte dei Paschi di Siena Bank S.p.A.*	●
Banca di Roma S.p.A.*	●
Centro nazionale per l’informatica nella pubblica amministrazione*	●			●
Enel.it S.p.A.*	●			●
Finital S.p.A.*	●			●
Sogei S.p.A.*	●			●

LI – Liechtenstein

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
FLZ-Anstalt	●
SwissSign AG	●
Liechtensteinische Post AG*	●

LI – Lithuania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
State Enterprise Centre of Registers	●	●	●
UAB Skaitmeninio sertifikavimo centras	●
Identity Documents Personalisation Centre under the Ministry of the Interior	●
UAB BalTstamp			●
Residents Register Service under the Ministry of the Interior*	●

LU – Luxembourg

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
LuxTrust S.A.	●		●	●
SeMarket Certification Authority S.A.*	●

LV – Latvia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Latvian State Radio and Television center	●	●	●	●

MT – Malta

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Malta Electronic Certification Services Ltd	●
ANF AC Malta Ltd	●	●

NL – Netherlands

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg	●
Digidentity B.V.	●
ESG de Electronische Signatuur B.V.	●
KPN B.V.	●
KPN Corporate Market B.V.	●
Ministerie van Defensie	●
Ministerie van Infrastructuur en Milieu	●
QuoVadis Trustlink B.V.	●	●
Getronics Nederland B.V.*	●
Diginotar B.V.*	●
Getronics Nederland B.V.*	●

NO – Norway

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Buypass AS	●
Commfides Norge AS	●
Danske Bank	●
Bankenes ID-tjeneste AS	●
DNB Bank ASA	●
Nordea Bank Norge ASA	●
Eika Gruppen AS	●
SpareBank 1 Banksamarbeidet DA	●
Statoil ASA	●
ZebSign AS*	●
Handelsbanken NUF*	●
SEB Privatbanken ASA*	●
Skandiabanken AB NUF*	●

PL – Poland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Unizeto Technologies S.A.	●
Polish Security Printing Works	●	●	●	●
Krajowa Izba Rozliczeniowa S.A.	●	●	●	●
ENIGMA Systemy Ochrony Informacji Sp.z o.o.	●	●	●	●
EuroCert Sp. z. o.o.	●		●
Asseco Data Systems S.A.	●	●	●		●
MobiCert Sp. z o.o.*	●
Safe Technologies S.A.*	●		●
TP Internet sp. z o.o.*	●		●

PT – Portugal

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
ECCE	●
Cartão de Cidadão	●
Justica	●
MULTICERT – Serviços de Certificação Electrónica S.A.	●	●	●
British Telecommunications plc	●
DigitalSign – Certificadora Digital	●	●	●
ECAR*	●

RO – Romania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Trans Sped SRL	●		●	●	●
DigiSign S.A.	●	●	●	●
CERTSIGN S.A.	●	●	●	●
AlfaTrust Certification S.A.	●	●	●	●
CENTRUL DE CALCUL SA	●	●	●	●

SI – Slovenia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Ministrstvo za javno upravo	●		●
Republika Slovenija	●	●
HALCOM D.D.	●	●	●	●
NLB d.d.	●	●
POŠTA SLOVENIJE d.o.o.	●	●	●	●
Ministry of Defence of Slovenia	●	●		●
EIUS d.o.o.		●	●

SK – Slovakia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
National Security Authority SK	●	●	●
Disig a.s.	●	●	●
Ministry of Defence Slovak Republic	●	●	●
The First Slovak Certification Authority			●
First certification authority, a.s.	●	●	●

UK – United Kingdom

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Exostar UK Limited	●
Royal Bank of Scotland*	●

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados válidos de estas entidades en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

La información en la que se basa este artículo procede de «What is EUTL?» en el sitio web de ayuda de Adobe.

Justicia Digital

Deja un comentario

El expediente judicial digital es uno de los retos de la digitalización de la Justicia y su adopción avanza en las administraciones pública con competencias en materia de Justicia.

Desarrollos de aplicaciones como Minerva (Sistema de Gestión Procesal), Lexnet (Sistema de comunicaciones entre los órganos de la administración de justicia y los profesionales que interactúan con ellos), Visor Horus (para localizar y consultar de forma rápida la información de los expedientes electrónicos judiciales y administrativos), Portafirmas (herramienta para facilitar la firma digital PADES de documentos), Cargador de expedientes (servicio que permite la remisión de documentación de índole Administrativa de ls AAPP a la Administración de Justicia.

730 órganos judiciales tienen acceso a la tecnología que facilita la digitalización de la Justicia. 250.000 usuarios hacen uso de ella.

Plataformas certificadas de firma digitalizada

Deja un comentario

A lo largo de los últimos años, EADTrust ha evaluado diversas plataformas para la gestión de firmas manuscritas digitalizadas con tecnologías que permiten que se las encuadre entre las firmas electrónicas avanzadas que define el reglamento europeo UE 910/2014 (EIDAS).

Estas firmas, por la forma en que conservan la información biométrica de las firmas manuscritas permiten su cotejo por los peritos calígrafos en caso de que su autenticidad se haya de dilucidar en juicio o en otro contexto de resolución de controversias. Admiten, por tanto, un modelo que permite definir las firmas indubitadas y las controvertidas para su análisis y comparación.

Se benefician por tanto de una cualidad que el Reglamento EIDAS atribuye a las firmas electrónicas cualificadas: su equivalencia con las firmas manuscritas, porque son firmas manuscritas.

Además, como la mayor parte de las firmas manuscritas, tienen la propiedad de la inmediación (están hechas por la mano del firmante sin que intermedie un dispositivo técnico o mecánico) de la que carecen las firmas electrónicas realizadas con certificados digitales, inclusive las firmas electrónicas cualificadas.

EADTrust ha definido un distintivo específico para identificar a las soluciones auditadas con características de plataforma, y que se diferencia del distintivo otorgado a las entidades que adoptan la tecnología y la integran con sus sistemas para recoger firmas que forman parte de sus flujos de negocio (este tipo de entidades se denominan “promotoras” en el contexto de los sistemas de FMDA impulsados por EADTrust) .

Las plataformas deben permitir cumplir los 10 principios generales definidos por EADTrust, pero algunos de tales principios suponen retos de cumplimiento especialmente orientados hacia las entidades promotoras, que adoptan las plataformas para captar las firmas de sus clientes o potenciales clientes.

Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
Vinculación biunívoca de los elementos biométricos con el documento firmado
Imposibilidad de incrustar la firma en otros documentos
Autenticidad del documento y vinculación con el firmante
Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD y al RGPD
Posibilidad de comprobar la firma por el titular
Posibilidad de demostrar la validez de la firma en un proceso litigioso
Simetría probatoria
Soporte duradero
Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

MNDTIA – Máster en Derecho y Negocio de las Telecomunicaciones, Internet y Audiovisual.

Deja un comentario

Llevo más de 10 años colaborando como profesor en el Máster en Derecho y Negocio de las Telecomunicaciones, Internet y Audiovisual que impulsa el despacho de abogados Cremades Calvo Sotelo que este curso 2017-2018 dará lugar a la XXI Promoción.

Este programa Master nació en 1.996, y fue pionero de esta especialidad, como Master en Derecho de las Telecomunicaciones. Desde entonces ya se han formado más de 350 titulados de diversas nacionalidades (España, Alemania, Italia, Austria, Brasil, Venezuela, México, Argentina, Chile, Perú, Panamá, El Salvador, Colombia, Guatemala, Uruguay y Estados Unidos) que han ido ocupando puestos relevantes en empresas del sector y en la Administración.

Es una satisfacción comprobar que las nuevas generaciones de abogados relacionan lo aprendido en la carrera con los nuevos retos que genera la digitalización de la sociedad, y que sus inquietudes traspasan fronteras.

En clase se detecta una alta integración de los alumnos de diferentes procedencias, y la importancia del derecho de base romana y germánica como marco aglutinador de los nuevos conceptos tecnológicos con los que también tiene que tratar el derecho.

En este curso se ha producido una importante novedad, al pasar a formar parte de la oferta de postgrado de la Universidad Europea de Madrid, en la Escuela de Abogados.

El período lectivo se inició el 13 de noviembre de 2017 y tiene prevista su finalización:el 29 de junio de 2018. Mis clases tendrán lugar en marzo de 2018 y se centrarán en diferentes aspectos de la firma electrónica. Y con permiso de mis alumnos, dedicaré unos minutos a ver qué relación tiene la firma electrónica con las cadenas de bloques (blockchain) y los criptoactivos.

Conformity Assessment Bodies

Deja un comentario

Accreditation is the last level of public control in the European conformity assessment system.

It is designed to ensure that conformity assessment bodies (e.g. laboratories, inspection or certification bodies) have the technical capacity to perform their duties.

Used in regulated sectors and voluntary areas, accreditation increases trust in conformity assessment. It reinforces the mutual recognition of products, services, systems, and bodies across the EU.

How does accreditation work?

Accreditation of conformity assessment bodies is based on harmonised standards defining competence criteria for:

the national accreditation body and each category of conformity assessment body (such as laboratories or certification bodies)
sector-specific requirements
guidance drawn up by regional and international organisations of accreditation bodies

Organisation of accreditation in the EU

Requirements for accreditation are set in Regulation 765/2008. The Regulation promotes a uniformly rigorous approach to accreditation across EU countries. This consensus is normally reflected in a CERTIF document on a specific topic. As a result, an accreditation certificate is enough to demonstrate the technical capacity of a conformity assessment body.

The main principles of accreditation are:

1 accreditation body per EU country (it is possible, however, to use another country’s national accreditation body). In Spain this accreditation body is ENAC.
accreditation is a public sector activity and a not-for-profit activity
there is no competition between national accreditation bodies
stakeholders are represented
accreditation is the preferred means of demonstrating technical capacity of notified bodies in the regulated area

The European accreditation infrastructure

National accreditation bodies are members of the European co-operation for accreditation (EA) that cooperates with the Commission. EA’s tasks include:

setting up and managing a peer evaluation system of national accreditation bodies
providing technical assistance to the Commission in accreditation

To provide a framework for cooperation:

in 2009, the Commission, the European Free Trade Association (EFTA), EU countries and EA signed general cooperation guidelines to mark their political commitment to working together
in 2014, the Commission and EA signed a framework partnership agreement (3 MB) for the period 2014-2017. This framework partnership agreement allows financial support for EA in fulfilling its tasks under the Regulation and meeting the objectives set out in the guidelines

Report on the implementation of the Regulation for accreditation and market surveillance

The report gives an overview of how the accreditation provisions of Regulation (EC) No 765/2008 and CE marking were implemented between 2013 and 2017. It confirms that the accreditation infrastructure created by the Regulation has provided added value, not only for the Single Market but also for international trade. The Regulation has established a trustworthy and stable accreditation system that has wide support from industry and the conformity assessment community. It ensures that products meet the applicable requirements, removes barriers for conformity assessment bodies and helps entrepreneurial activities to flourish in Europe.

Report on the implementation of Regulation (EC) No 765/2008 setting out requirements for accreditation and market surveillance relating to the marketing of products

Blockchain y Bitcoin en el BOE

1 respuesta

Las palabras Blockchain y Bitcoin han aparecido por primera vez en el BOE el dia 23 de enero de 2018.

Ha sido en la Resolución de 8 de enero de 2018, de la Dirección General de la Agencia
Estatal de Administración Tributaria, por la que se aprueban las directrices
generales del Plan Anual de Control Tributario y Aduanero de 2018.

En este Plan, la Agencia Tributaria de España, señala que

en 2018, continuarán las líneas de investigación iniciadas en años anteriores y se incorporarán otras nuevas. En particular, podemos destacar:

(…)

Se estudiará la incidencia fiscal de nuevas tecnologías, como blockchain, y, en
especial, las criptomonedas.

Esta referencia se encuadra en el apartado segundo, de ‘Investigación y actuaciones de comprobación del fraude tributario y aduanero’. Dentro del ‘Control de Tributos Internos’, en la sección ‘D’, donde se analiza el análisis de nuevos modelos de negocios mediante distintas tecnologías de la economía digital.

El punto cuarto dentro del apartado segundo, habla al respecto de la prevención y represión del contrabando, narcotráfico y blanqueo de capitales. Al respecto se desarrollarán varias actuaciones, entre ellas:

La utilización por el crimen organizado de la internet profunda, o «deep web», para el tráfico y comercio de todo tipo de bienes ilícitos, así como el empleo de criptomonedas tipo «Bitcoin» o similar como medios de pago, es uno de los desafíos más exigentes en la actualidad. Para afrontar esta amenaza, se potenciará el uso por las unidades de investigación de la Agencia Tributaria de las nuevas tecnologías de recopilación y análisis de información en todo tipo de redes.

Algo es algo.

Por desgracia, la referencia destila un matiz negativo en relación con las criptodivisas, que requeriría otras menciones que equilibren la concepción general aclarando sus aspectos positivos.

Diplomática digital: el metacolo y blockchain

Deja un comentario

Según la disciplina denominada «Diplomática«, los documentos se dividen en tres partes:

Protocolo
Cuerpo
Escatocolo

A partir de la digitalización de los documentos aparecen nuevas informaciones que viajan con los documentos o se asocian con ellos. Son los metadatos.

De modo que tenemos que estirar los conceptos acuñados por la diplomática para dar cobijo a los que impone la digitalización.

El metacolo recoge los metadatos aplicables al documento.

En el ámbito de la administración pública puede contener la referencia al expediente del que forma parte, las referencias a otros documentos de los que que proviene como copia auténtica o copia parcial auténtica, las referencias a las comprobaciones de firmas electrónicas o procedimientos de autenticación, los funcionarios que han tomado conocimiento del expediente, las anotaciones posteriores al documento, su vigencia o derogación y las referencias a documentos posteriores que afectan a sus efectos jurídicos. Se incluyen también autores, copistas, condición de copia, formato, idioma, firmas electrónicas, referencias complementarias.

En los casos de documentos con efectos jurídicos de interés para el tenedor del documento, se indican el poseedor actual del ocumento, los endosatarios sucesivos, el librado (cuando corresponda) el librador (en el caso de títulos cambiarios), las fechas de uso del derecho asociado (o de diferentes fechas si admite usos repetidos).

En estos casos es posible dar usos especiales a los documentos. Por ejemplo, una entrada electrónica a un espectáculo o un título de transporte, permite el acceso al primer solicitante. En caso de que más de un solicitante exhibiera el mismo título, no podría acceder al servicio ya que el derecho de acceso quedaría «obliterado» por el primero.

Estos conceptos de diplomática digital los explico en los seminarios que imparto sobre Blockchain ya que el concepto de «evitar el doble gasto» que es uno de los objetivos de la cadena de bloques es un caso particular de los conceptos de endosabilidad y obliterabilidad que se aplicarían sobre diversas clases de títulos, como los títulos valores y los títulos cambiarios.

blockchain-diplomatica

Cuando los conceptos de «autenticidad de los documentos» y de «documento original» evolucionan, hay que refinar el análisis para determinar los componentes esenciales de la autenticidad documental y los efectos que producen.

La llegada de las cadenas de bloques (trasuntos de los «índices documentales» y de los «índices de los protocolos notariales») merecen un análisis detallado por los diplomatistas, que encontrarán que la mayor parte de los conceptos de la diplomática son trasladables a la digitalización.

Y otros, no. Y ahí empieza lo interesante.

SHA-3

Deja un comentario

SHA-3 (Secure Hash Algorithm 3) es la incorporación más reciente ala familia de estándares Secure Hash Algorithm, publicado por NIST el 5 de agosto de 2015. El código fuente de la implementación de referencia de SHA-3 se ha donado al dominio público.

Aunque nominalmente el algoritmo forma parte de la misma serie de estándares SHA, SHA-3 es internamente bastante diferente en filosofía a algoritmos anteriores como MD5, SHA-1 y SHA-2.

El MINETAD envía emails requiriendo el cumplimiento de la LSSICE

Deja un comentario

Después de una inspección genérica de páginas web identificadas con un nombre de dominio “.es”, el Ministerio de Industria, Energía y Agenda Digital ha procedido a enviar correos electrónicos a múltiples destinatarios desde una dirección “no-reply” del ministerio para que las personas responsables de esas páginas web las revisen y adecúen la información identificativa del prestador, sobre los precios que muestren y, en su caso, sobre el proceso de compra “on-line” a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Al mensaje de correo electrónico, se adjunta un fichero explicativo de la información que debe figurar en la página web.

Con ello, los titulares de páginas web contribuirán a conseguir un Internet más seguro en el que los ciudadanos puedan relacionarse con ellos ante cualquier incidencia y realizar compras con más confianza.

No se ha fijado un plazo perentorio para adecuar las páginas web, pero el ministerio podrá supervisar su cumplimiento pasado un tiempo razonable

EL MINETAD ha preparado una página para ampliar información en www.lssi.es

Las criptoinversiones se las llevan las ballenas

Deja un comentario

«¡Pero qué velocidad! ¿Esto qué es?» es lo que decimos todos los que estamos haciendo nuestros pinitos como inversores en criptodivisas y estamos pendientes de las ICO «Initial Coin Offering».

En un breve lapso de tiempo bitcoin pasó de $ 2200. a $ 1700, y el éther pasó de $ 203 a $ 150. Después, el éther pasó de $ 150 a $ 220, y el bitcoin subió $ 2400. Y ahora está a 6666 euros. Todo muy rápido.

No hace mucho, cuando salió al mercado el Token de atención básica (BAT) del nuevo navegador Brave, un error en la programación del contrato inteligente de la ICO la lió con el tope de admisión de compras de la ICO. Como consecuencia, en lugar de recaudar $ 25 millones terminaron recaudando $ 35 millones. En 30 segundos. Eso sí que fue rápido.

¿Que esta pasando?

Pues que está floreciendo un mercado de iniciativas de creación de empresas y proyectos de gente con talento que enriquece el ecosistema creado alrededor de las criptodivisas. Y, por cierto, también un mercado de fraude disfrazado de ICO que solo quiere llevarse nuestro dinero.

Hace menos de un año el éther era aproximadamente el 5 por ciento del mercado y todas las otras altcoins tenían otro 5 por ciento, en un contexto dominado por bitcoin. Ahora hemos llegado a que bitcoin supone el 50% de la actividad en torno a criptomonedas (incluyendo las ICO) y el otro 50 por ciento es ya un mercado de altcoins y tokens de ICOS. El valor total de todas las monedas y tokens se ha cuadruplicado. Todo muy rápido.

Las ballenas de Bitcoin se alimentan de tokens

Cualquier minero o inversor tempranero que apostó al principio por Bitcoin tiene ahora miles de bitcoins. Los llamamos ballenas y la mayoría son chinas. Estas «ballenas de bitcoin» son ahora muy ricas. Quieren reducir su exposición al bitcoin, pero no quieren convertirlos en moneda de curso legal porque perderían rentabilidad y tendrían que pagar impuestos. De hecho, lo que les gustaría hacer es sacar su dinero de China sin que el gobierno lo sepa. Así que están buscando altcoins, especialmente tokens representativos de valor.

¿Por qué? Porque si sale un token que probablemente suba en valor, será más seguro que tener toda su «patrimonio» en bitcoins. Los chinos están comprando cualquier token de salidas de empresas que tenga buena pinta y pueda incrementar valor.

Esperan de 3 a 9 meses con la expectativa de duplicar el valor de su inversión y pasar al siguiente token. Esto diversifica su cartera al tiempo que mantiene sus obligaciones tributarias y de notificación a las autoridades tributarias en el mínimo.

Por lo tanto, las ballenas están efectivamente absorbiendo tokens como si fuera plancton e impidiendo que los compradores naturales (los que apoyan el proyecto) compren tokens en la oferta inicial. Efectivamente tienen una pistola gigante cargada de efectivo. No hace mucho, una ballena pagó alrededor de $ 2,000 solo en comisiones de éther para confirmar su operación de 7 millones de dólares por cerciorarse de confirmar su operación con preferencia a las demás. Probablemente 1,000 veces más de lo que normalmente se paga en comisiones, para tener la certeza de ser de los primeros.

Si una ballena cierra la compra de tokens en un salida y fuerza la emisión de nuevos tokens, lo hace solo para tener cerrado el precio de bitcoin durante varios meses. A la ballena no le importa de qué va el proyecto, siempre que no tenga aspecto de fraude.

¿Hasta qué punto es malo? De momento, se puede decir que estos inversores no tienen ningún interés real en el proyecto. No hacen muchos deberes para valorarlo. Buscan comentarios y opiniones en redes sociales de inversores y aprietan el gatillo.

Pero se puede considerar que son entidades que respaldan la emisión, como los bancos de inversión en las salidas a bolsa, que se comprometen a adquirir lo que no haya absorbido el mercado. En cierta forma se convierten , a su vez en entidades colocadoras que redistribuyen los token (pensemos en ellos como si fueran acciones) a oros comparadores. Y la entidad que hizo la ICO consigue su objetivo de financiación.

La estrategia de estos inversores no contempla vender con pérdidas, por lo que durante el siguiente año o más ven como evoluciona el valor de sus tokens y los venden cuando han aumentado su valor.

En cierto modo, la excepción ha sido el caso de la ICO del navegador Brave, cuyos tokens ya estaban cambiando de manos a 4 veces su precio inicial pocas horas después del cierre de la ICO. Pero siempre es una apuesta en favor del crecimiento del valor.

En esa estrategia a largo plazo, tras unos meses, cuando el proyecto alcanza ciertos hitos descritos en su plan, el precio del token aumenta, y los compradores naturales de esa entidad acuden para respaldar el precio, y hacerse con unos token que todavía pueden subir más, con lo que se consolidan las ganancias para todos. Los primeros compradores asumen la mayor parte del riesgo, y los segundos compradores consolidan el valor del token al cabo del tiempo.

Pero como en todos los aspectos de la vida, hay especuladores que pueden intentar manipular el valor del token con diferentes intereses.

Y un mismo inversor puede especular al alza o a la baja. Al comprar todos los tokens el precio subirá. Y tras especular al alza comprando grande volúmenes el inversor empieza a vender, también con grandes volúmenes lo que crea presión a la baja que puede llevar a otros inversores a vender, y causando al final un colapso de valor del token. Sin que haya realmente un motivo para ello en el proyecto.

Afortunadamente, este enfoque es minoritario, contando con que a los inversores no les gusta perder dinero, de modo que solo si tienen problemas de liquidez en su cartera, venderán con pérdidas.

Por otro lado muchas ICO no alcanzan el límite previsto por sus promotores. De 158 ICO reconocidas, 118 no han completado la financiación. Más de la mitad no alcanza su máximo al cierre. Con lo que se puede concluir que los inversores están siendo selectivos. Claro que son noticias más significativas las relativas a las ventas rápidas.

En el contexto de la sostenibilidad de la valoración de los tokens a largo plazo, sin despreciar el efecto de los grandes compradores, tienen un papel definitivo los compradores naturales que van entrando y tomando posiciones conforme los primeros inversores van recogiendo beneficios.

Ya que las Criptoinversiones se están haciendo populares en los medios de comunicación, se empiezan a publicar las gráficas de evolución de los valores de las DAO y sus ICO, con enormes subidas y muchos inversores convencionales se plantean sumarse a esta fiebre del oro. De modo que fluyen inversores de diversas procedencias a este nuevo «eldorado» de la criptoeconomía a alimentar el frenesí comprador.

Hasta qué punto este afluencia crea un riesgo de burbuja no está del todo claro, ya que entre todos los inversores están los que aspiran a consolidar valores y permanecen estables con sus inversiones.

Los nuevos inversores tienen que lidiar con la fricción de aprender primero sobre criptodivisas como Bitcoin y Ether, hacerse con sus wallets correspondientes, encontrar los Exchanges mejores y mas baratos para convertir el dinero de curso legal en cibermonedas y después encontrar las plataformas de inversión y los pools de inversores (a veces hay que agruparse para competir con las ballenas).

La mayoría de las burbujas aparentes no son burbujas en este contexto. Cuando explotan, dejan víctimas en el proceso, pero luego los precios vuelven a subir y los que no se han puesto nerviosos recuperan el valor.

En este entorno de criptoeconomía tantos los especuladores como los inversores, una vez logran beneficios no suelen retornar a las monedas de curso legal

En todo caso la criptoeconomía está en sus inicios y hay mucho dinero convencional que observa atentamente lo que sucede, y que probablemente experimentará con el nuevo entorno, dando lugar a crecimientos llamativos por la mera demanda.
Hay incertidumbre con las noticias negativas que se publican en relación con los reguladores de diferentes países, pero con altibajos en las valoraciones, las tendencia subyacente es de crecimiento en Bitcoin, BitcoinCash, Ether, los tokens (de las ICO) y las altcoins (el resto de ciberdivisas). Seguiremos viendo crecimientos y correcciones.

El consejo general es no invertir en lo que no se entiende. Ni siquiera está claro como se debe producir la tributación. ¿Cual es la inversión, la ciberdivisa o el token? Hasta la fecha, las ganancias (o pérdidas) se producen al convertir dinero convencional en criptodivisas y al volver de las criptodivisas (y lo demás que se pueda hacer con ellas) al dinero convencional. ¿Y si solo convierto a dinero una pequeña parte y el resto sigue generando beneficios? (no me atrevo a llamarlo dividendos).

Para quienes quieran experimentar, la recomendación es que no inviertan en la criptoeconomía dinero que necesiten. Solo el dinero que estén dispuestos a perder. Con suerte, y análisis pueden llegar a ganar bastante dinero a medio plazo.