Archivo de la categoría: Firma Electrónica

Resumen de actos de ejecución para el desarrollo de EIDAS2 y la Cartera IDUE

1 respuesta

Se acaban de publicar 7 nuevos actos de ejecución (1566, 1567, 1568, 1569, 1570, 1571 y 1572) en relación con el Reglamento EIDAS2, y los incluyo en este artículo, en inglés y en español, junto con los que se publicaron anteriormente.

Primero, incluyo la URL del texto consolidado del Reglamento EIDAS con los cambios introducidos por el Reglamento EIDAS2.

Los Actos de ejecución (Implementing Regulation) publicados hasta la fecha son:

En inglés:

  • CIR 2024/2977 regarding PID and EAA,
  • CIR 2024/2979 regarding integrity and core functionalities,
  • CIR 2024/2980 regarding ecosystem notifications,
  • CIR 2024/2981 regarding certification of Wallet Solutions,
  • CIR 2024/2982 regarding protocols and interfaces,
  • CIR 2025/846 regarding cross border identity matching,
  • CIR 2025/847 regarding security breaches of European Digital Identity Wallets,
  • CIR 2025/848 regarding registration of Wallet Relying Parties,
  • CIR 2025/849 regarding the list of certified European Digital Identity Wallets.
  • CIR 2025/1566 regarding reference standards for the verification of the identity and attributes of the person
  • CIR 2025/1567 regarding management of remote qualified electronic signature/seal creation devices
  • CIR 2025/1568 regarding procedural arrangements for peer reviews of electronic identification schemes
  • CIR 2025/1569 regarding qualified electronic attestations of attributes
  • CIR 2025/1570 regarding notification of information on certified qualified electronic signature/seal creation devices
  • CIR 2025/1571 regarding formats and procedures for annual reports by supervisory bodies
  • CIR 2025/1572 regarding initiation of qualified trust services

En español:

  • CIR 2024/2977 sobre DIP y DEA,
  • CIR 2024/2979 sobre integridad y funcionalidades básicas,
  • CIR 2024/2980 sobre notificaciones del ecosistema,
  • CIR 2024/2981 sobre certificación de soluciones de cartera,
  • CIR 2024/2982 sobre protocolos e interfaces,
  • CIR 2025/846 sobre la correspondencia transfronteriza de identidades,
  • CIR 2025/847 sobre las violaciones de la seguridad de las Carteras de Identidad Digital Europeas,
  • CIR 2025/848 sobre el registro de las Partes usuarias (informadas) de Carteras,
  • CIR 2025/849 sobre la lista de Carteras de Identidad Digital Europeas certificadas.
  • CIR 2025/1566 sobre normas de referencia para la verificación de la identidad y el cotejo de los atributos
  • CIR 2025/1567 sobre gestión de dispositivos cualificados de creación de firma electrónica/sello electrónico a distancia
  • CIR 2025/1568 sobre revisiones inter pares de los sistemas de identificación electrónica
  • CIR 2025/1569 sobre declaraciones electrónicas cualificadas de atributos
  • CIR 2025/1570 sobre notificación de información sobre dispositivos cualificados de creación de firma electrónica/sello electrónico certificados
  • CIR 2025/1571 sobre formatos y procedimientos de los informes anuales de los organismos de supervisión
  • CIR 2025/1572 sobre inicio de servicios de confianza cualificados

Todavía quedan borradores de actos de ejecución que no han llegado a publicarse como documentos oficiales:

Además faltan normas adicionales para dar cobertura a varios artículos del Reglamento EIDAS2

Artículo 19 bis. Requisitos aplicables a los prestadores no cualificados de servicios de confianza.

Requisitos de evaluación del artículo 20:

  • a) la acreditación de los organismos de evaluación de la conformidad y el informe de evaluación de la conformidad a que se refiere el apartado 1;
  • b) los requisitos de auditoría con arreglo a los cuales los organismos de evaluación de la conformidad realizarán la evaluación de la conformidad, incluida la evaluación compuesta, de los prestadores cualificados de servicios de confianza a que se refiere el apartado 1;
  • c) los sistemas de evaluación de la conformidad que utilizarán los organismos de evaluación de la conformidad para evaluar la conformidad de los prestadores cualificados de servicios de confianza y para proporcionar el informe a que se refiere el apartado 1.

Artículo 45. Requisitos aplicables a los certificados cualificados de autenticación de sitios web.

Artículo 45 undecies. Requisitos aplicables a los servicios cualificados de archivo electrónico,

Artículo 45 terdecies. Requisitos aplicables a los libros mayores electrónicos cualificados

O sea que todavía faltan borradores y consecuentemente los actos de ejecución correspondientes.

Desde EADTrust y Garrigues estamos haciendo un seguimiento exhaustivo de todos los requisitos legales y técnicos derivados del despliegue del Reglamento EIDAS2 y de la Cartera de Identidad Digital Europea y contamos con módulos preparados para ayudar a las entidades a aceptar la Cartera, y a cumplir otros requisitos del Reglamento.

Recordemos que antes del 24 de diciembre de 2027 deben aceptar autenticaciones y contrataciones con la Cartera las entidades de los sectores del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones.

Las entidades que necesitan conectarse como proveedores de información (declaraciones de atributos) o solicitantes de información (partes usuarias) pueden contactar con EADTrust o con Garrigues llamando al 917160555.

También existe un formulario en una pagina dedicada al desarrollo del ecosistema de la Cartera de Identidad Digital en nuestro sitio User Centric Id.

Modernización de la normativa de tasaciones: valoración de bienes inmuebles y derechos reales

Deja un comentario

La Orden ECM/599/2025, publicada en el BOE el 12 de junio de 2025, introduce modificaciones significativas a la Orden ECO/805/2003, que regula las normas de valoración de bienes inmuebles y derechos reales para finalidades financieras en España.

Estas actualizaciones buscan adaptar la normativa a las necesidades del mercado inmobiliario, fomentar la sostenibilidad, agilizar procesos de financiación y reforzar la transparencia y seguridad jurídica en las tasaciones.

A continuación, se recogen algunos efectos de esta actualización:

Firma electrónica obligatoria: se modifica el artículo 64 de la Orden ECO/805/2003 indicando «Necesariamente las firmas serán electrónicas y cumplirán la normativa vigente sobre firma electrónica correspondiendo a la entidad tasadora establecer los procedimientos que aseguren la inalterabilidad de los documentos en que se estampa».

Índice obligatorio: Los informes de tasación ahora deben incluir un índice inicial para facilitar la navegación.

Licencias urbanísticas simplificadas: La orden reconoce licencias básicas o autorizaciones administrativas previas como válidas para realizar tasaciones sin condicionantes, siempre que cumplan requisitos técnicos. Esto permite a los promotores acceder a financiación hipotecaria más rápido, reduciendo los plazos de inicio de obras y los costes asociados. Como resultado, se espera un aumento en la oferta de viviendas al facilitar la promoción inmobiliaria.

Factores medioambientales en la valoración: Se introduce un nuevo principio de sostenibilidad en el artículo 3 de la Orden ECO/805/2003, que obliga a considerar factores medioambientales (como eficiencia energética) en la tasación, siempre que sean relevantes para el mercado y técnicamente viables. Esto podría incrementar el valor de inmuebles con características sostenibles, incentivando la construcción y rehabilitación de edificios más eficientes.

Reducción del plazo de actualización de tasaciones: Para la determinación del valor contable de empresas aseguradoras y reaseguradoras, el plazo de actualización de tasaciones se reduce de 3 a 2 años, lo que implica revisiones más frecuentes y valores más acordes con el mercado.

Métodos automatizados de valoración: La orden establece un marco para el uso de métodos automatizados, conforme al Real Decreto-ley 24/2021, que será desarrollado por el Banco de España mediante circular. Esto podría agilizar las actualizaciones de valor de garantías inmobiliarias, especialmente en contextos de alta volatilidad.

Advertencias específicas: En tasaciones para garantías hipotecarias, se requiere incluir advertencias cuando exista una alta probabilidad de que el valor de tasación disminuya significativamente en un plazo de 18 meses, basándose en datos sólidos del mercado local (como ciclos pasados, volatilidad o elementos especulativos).

En resumen, la Orden ECM/599/2025 moderniza y adapta la normativa de tasación a las demandas actuales, con un enfoque en la sostenibilidad, la transparencia y la agilidad en la financiación.

Para más información contacte con EADTrust llamando al 917160555.

Participo en el IV Seminario Internacional RENIEC 2025

Deja un comentario

En vez de ir a los Sanfermines (tengo que hacer esta mención, siendo, como soy, de Pamplona) el 7 de julio viajaré a Lima (Perú) para participar en el IV Seminario Internacional RENIEC 2025, coincidiendo con la celebración del trigésimo aniversario de la fundación de RENIEC.

El Registro Nacional de Identificación y Estado Civil (RENIEC) se fundó el 12 de julio de 1995. Su creación se formalizó mediante la Ley N.º 26497, en cumplimiento de lo dispuesto por la Constitución Política del Perú de 1993, que estableció la necesidad de un organismo autónomo encargado de la identificación de las personas y la administración de los registros civiles en el país.

En mi reflexión sobre la Identidad Digital intentaré extrapolar la experiencia de la Unión Europea tras la publicación del Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, como base para adoptar enfoques parecidos en otros países, siempre respetando su modelo de soberanía, de forma que la gestión futura de la identidad digital pueda llegar a ser interoperable en la provisión de servicios digitales con un enfoque transfronterizo. Y explicaré qué nuevos servicios se pueden ofrecer con Carteras Digitales como la «EUDI Wallet» o «Cartera IDUE».

El Seminario Internacional RENIEC es un evento organizado por el Registro Nacional de Identificación y Estado Civil (RENIEC) de Perú, enfocado en la identidad digital y la transformación digital de los servicios de identificación ciudadana. Su objetivo principal es promover el uso de la identidad digital como mecanismo legal, seguro y confiable para acceder a servicios electrónicos tanto del gobierno como del sector privado.

Durante el seminario se abordan temas como:

  • Importancia del derecho a la identidad y su ejercicio en entornos digitales.
  • Procesos de identificación y autenticación para servicios de gobierno y comercio electrónico.
  • Evolución de la identidad digital y su impacto en la seguridad jurídica y competitividad del país.
  • Experiencias nacionales e internacionales en gestión de identidad digital.
  • Rol del DNI electrónico (DNIe) y los certificados digitales en la provisión de servicios virtuales.

El evento está dirigido a funcionarios públicos, directivos de empresas privadas, especialistas técnicos y legales, así como a todos los interesados en la implementación de servicios electrónicos seguros y proyectos de gobierno digital. Además, el seminario sirve como un espacio de intercambio y aprendizaje con expertos internacionales, fortaleciendo conocimientos y compartiendo buenas prácticas sobre transformación digital e innovación en identificación ciudadana.

Esta será mi tercera participación después de la del 2022 y de la del 2024. Aquí están los videos de las intervenciones anteriores:

Intervención de Julián Inza en el Seminario Internacional RENIEC (Identificación para un Perú Digital) de 13 julio 2022 con la ponencia «Tecnologías de Identificación emergentes» enfatizando la idea de que la Identidad es uno de los derechos humanos y como se prevé que será la EUDI Wallet (EIDAS 2)

Intervención de Julián Inza en el Seminario Internacional RENIEC (Oportunidades de la identificación digital: impacto del DNIe para más y mejores servicios) de 16 de julio de 2024 con la ponencia «Identidad digital basada en Blockchain y su evolución hacia la Cartera de Identidad Digital Europea» enfatizando la vigencia de las 7 leyes de la identidad de Kim Cameron.

Actualización sobre los Certificados del Cuaderno Digital de Explotación Agrícola (CUE)

Deja un comentario

El Cuaderno Digital de Explotación Agrícola (CUE) es una herramienta digital diseñada para registrar y gestionar electrónicamente los datos detallados de las actividades realizadas en una explotación agraria en España. Su propósito es recopilar información sobre prácticas agrícolas, como aplicaciones fitosanitarias, fertilización, riego, ecorregímenes y otras actividades relacionadas con la gestión de la explotación, de manera integrada con el Registro Autonómico de Explotaciones Agrícolas (REA) y el Sistema de Información de Explotaciones Agrícolas y Ganaderas (SIEX).

El CUE sustituye al tradicional cuaderno de explotación en papel, digitalizando el proceso para cumplir con las normativas de la Política Agrícola Común (PAC) 2023-2027 y otras regulaciones, como el Real Decreto 1054/2022 y la Orden APA/204/2023. El Real Decreto 34/2025. actualiza y aclara algunos aspectos de la normativa existente, retrasando la obligatoriedad de ciertos registros digitales.

El sistema permite a los titulares de explotaciones, entidades colaboradoras o personas habilitadas registrar datos de forma electrónica, garantizando la trazabilidad y el cumplimiento de requisitos técnicos.

Las características principales del CUE son:

  1. Integración con el REA: El CUE se conecta con el REA, que contiene la información general de las explotaciones (superficies, cultivos, etc.), para cargar datos automáticamente y facilitar su gestión.
  2. Obligatoriedad progresiva: Aunque su uso es voluntario hasta el 31 de diciembre de 2025 para ciertos registros (como los fitosanitarios), a partir del 1 de enero de 2026 será obligatorio en muchos casos, según el Real Decreto 34/2025.
  3. Opciones de uso: Los titulares pueden usar el CUE proporcionado gratuitamente por la administración autonómica (como el SGA_CEX en Castilla-La Mancha o Cuecyl en Castilla y León) o un CUE comercial autorizado, siempre que cumpla con los requisitos técnicos y esté registrado.
  4. Acceso y autorización: Los titulares, entidades colaboradoras o personas habilitadas pueden acceder al CUE mediante identificación electrónica (como certificado digital). Los titulares pueden autorizar a terceros para gestionar su CUE.
  5. Contenido: Incluye información sobre tratamientos fitosanitarios, fertilización, riego, manejo sostenible de insumos y datos relacionados con ecorregímenes o ayudas de la PAC.

El Registro Autonómico de Explotaciones Agrícolas (REA) es una base de datos que recopila información general de las explotaciones agrarias, como superficies, cultivos y referencias SIGPAC (Sistema de Información Geográfica de Parcelas Agrícolas). Es obligatorio estar inscrito en el REA para poder cumplimentar el CUE, ya que este último toma datos directamente del registro para su funcionamiento. El REA, a su vez, se integra con el SIEX a nivel nacional para centralizar la información y facilitar la gestión de la PAC.

Con el CUE se simplifica la gestión administrativa y el cumplimiento normativo, se facilita el seguimiento de prácticas agrícolas para fines estadísticos y de control y se mejora la interoperabilidad entre administraciones autonómicas y nacionales a través del SIEX. El CUE es una herramienta clave para la digitalización del sector agrario, integrada con el REA para garantizar una gestión eficiente y transparente de las explotaciones agrícolas, en línea con las exigencias de la PAC y la normativa europea

En diciembre de 2024 se publicó la Versión: 3.3.0 del documento Anexo VI Diseño del Sistema de Importación y Exportación REA-CUE que describe los distintos métodos implementados en el servicio web de REA y CUE para poder facilitar información del registro de explotaciones a los CUE comerciales.

En el Apartado 4.3 se recomienda el uso de certificados de Persona Jurídica (con el que se realizan sellos electrónicos):

  • Sello de entidad: este certificado debería contener, al menos, lo siguientes campos del Subject para poder realizar la comunicación con el SW:
    • CN: para indicar el nombre del dominio: empresa.local.es (máximo 64 caracteres)
      Este campo es de contenido libre, por lo que se puede utilizar para almacenar el dominio, aunque con la limitación de 64 caracteres.
    • serialNumber: Para indicar el NIF (AXXXXXXXXX) de la empresa propietaria del dominio.
      Este campo es el serial number (SN) del Subject del certificado. No confundir con el Serial number identificador principal del certificado, el cual no es personalizable.

Recordemos que, las normas técnicas aplicables a estos tipos de certificados son la ETSI TS 119 412-1, la ETSI TS 119 412-2 y la ETSI TS 119 412-3 que determinan el uso del atributo organizationIdentifier en el campo subject con esta estructura de datos y en este orden:

  • 3 character legal person identity type reference;
  • 2 character ISO 3166 [2] country code;
  • hyphen-minus «-» (0x2D (ASCII), U+002D (UTF-8)); and
  • identifier (according to country and identity type reference).

The three initial characters shall have one of the following defined values:

  • «VAT» for identification based on a national value added tax identification number.
  • «NTR» for identification based on an identifier from a national trade register.
  • «PSD» for identification based on national authorization number of a payment service provider under Payments Services Directive (EU) 2015/2366 [i.13]. This shall use the extended structure as defined in ETSI TS 119 495 [3], clause 5.2.1.
  • «LEI» for a global Legal Entity Identifier as specified in ISO 17442 [4]. The 2 character ISO 3166 [2] country code shall be set to ‘XG’.
  • Two characters according to local definition within the specified country and name registration authority, identifying a national scheme that is considered appropriate for national and European level, followed by the character «:» (colon).

Por ejemplo, para España VATES-B85626240

De modo que el CIF debería obtenerse preferentemente del campo organizationIdentifier del Certificado.

Para más información contacte con EADTrust llamando al 917160555.

He escrito otros artículos sobre el Cuaderno Digital de Explotación Agrícola (CUE):

Nuevo lote de propuestas de actos de ejecución de EIDAS2 de junio de 2025

Deja un comentario

El pasado 20 de junio de 2025 se publicaron para consulta pública los borradores de tres nuevos actos de ejecución relacionados con el marco de confianza del ecosistema de la Cartera IDUE (EUDI Wallet) y el Reglamento EIDAS2.

Listas de confianza (modificación de acto de ejecución)

  • Para garantizar la comprobación de la cualificación de los Prestadores de Servicios de Confianza y de los servicios que prestan, la nueva Decisión de Ejecución modificativa establece especificaciones técnicas y formatos relativos a las listas de confianza. Lo que incluye una referencia a una nueva versión de la norma a la que se refería la Decisión de Ejecución (UE) 2015/1505 de la Comisión, así como las especificaciones sobre el formato de las firmas o sellos electrónicos que deben utilizar los Estados miembros para firmar o sellar sus listas nacionales de confianza (TSL, Trusted Services Status List).

Acreditación de organismos de evaluación de conformidad

  • Este acto de ejecución establece normas para armonizar la acreditación de los organismos de evaluación de conformidad (OEC, CAB, Conformity Assessment Bodies) responsables de evaluar el cumplimiento de los requisitos aplicables a los Prestadores de Servicios de Confianza cualificados y a los servicios de confianza cualificados que prestan. Estas normas incluyen requisitos sobre el informe de evaluación de conformidad y sobre los programas de evaluación de conformidad.

Procedimientos de gestión de riesgos para proveedores de servicios de confianza no cualificados

  • Este acto de ejecución establece los requisitos para los Prestadores de Servicios de Confianza no cualificados. Estos requisitos se refieren a la gestión de los riesgos legales, comerciales, operativos y otros riesgos directos o indirectos asociados a la prestación de dichos servicios.

Se puede participar en la consulta pública (hasta el 18 de julio de 2025) , accediendo a los enlaces indicados.

El lote anterior (de abril de 2025): Tercer lote de actos de ejecución relativos a los servicios electrónicos de confianza y a la Cartera de Identidad Digital Europea admitía comentarios hasta el 13 de mayo de 2025.

«Global Collaboration on Wallets and Credentials» (Colaboración Global sobre Carteras y Credenciales)

Deja un comentario

La «Global Collaboration on Wallets and Credentials» (Colaboración Global sobre Carteras y Credenciales) es una iniciativa internacional que reúne a comunidades técnicas, gobiernos, organizaciones internacionales, empresas tecnológicas y entidades de estándares para avanzar en el desarrollo de estándares abiertos, interoperabilidad transfronteriza y una infraestructura digital segura para el bien público.

El evento principal de 2025 se celebra en Ginebra, Suiza, en el «Centre International de Conférences Genève (CICG)», el 1 y 2 de julio de 2025 y está abierto a expertos y líderes en identidad digital, autenticación, pagos, estándares y credenciales de los sectores público, privado y de la sociedad civil.

Objetivos Principales

  • Fomentar la interoperabilidad global: Promover estándares y protocolos comunes para carteras digitales (wallets) y credenciales digitales, permitiendo que diferentes sistemas y países puedan interactuar de manera segura y eficiente14.
  • Impulsar la colaboración multisectorial: Involucrar a actores de los sectores público, privado y sociedad civil para alinear marcos técnicos, regulatorios y de políticas.
  • Desarrollar confianza digital: Construir modelos de confianza global que faciliten la verificación y el intercambio seguro de identidades y credenciales digitales.

Participantes y Organizaciones

Entre los participantes se encuentran organismos internacionales (como la ONU, la OMS, el Banco Mundial), organizaciones de estándares (W3C, ISO), fundaciones de código abierto (Linux Foundation, OpenWallet Foundation) y gobiernos nacionales. El evento es coorganizado por múltiples entidades, incluidas la Confederación Suiza y varias organizaciones de estándares y código abierto.

Temáticas y Actividades

Durante los encuentros y conferencias, se abordan temas como:

  • Identidad digital y marcos regulatorios globales
  • Arquitectura y estándares de carteras digitales
  • Interoperabilidad de credenciales verificables y pagos digitales
  • Privacidad y seguridad en el intercambio de credenciales
  • Casos de uso reales en sectores como salud, educación, comercio y servicios financieros.

Tercer lote de actos de ejecución relativos a los servicios electrónicos de confianza y a la Cartera de Identidad Digital Europea

1 respuesta

La Unión Europea publicó el 15 de abril de 2025 los borradores de doce nuevos actos de ejecución centrados en los servicios electrónicos de confianza y la cartera de identidad digital europea, en lo que será el tercer bloque de actos de ejecución tras los dos anteriores, cumpliendo lo previsto en el Reglamento (UE) 1183/2024.

La publicación de estos borradores abre también la posibilidad de enviar comentarios hasta el 13 de mayo de 2025 a través de la plataforma  «Have your say» .

El conjunto de actos de ejecución configura el Marco Europeo de Identidad Digital y forma parte del juego de requisitos y especificaciones que determinan la evolución del documento de ARF («Architecture and Reference Framework», Arquitectura y Marco de Referencia) de la Cartera de Identidad DIgital. Recientemente publiqué la traducción al español del documento ARF versión 1.8.

Logo EUDI Wallet

¿Cuáles son los nuevos actos de ejecución?

El lote anterior se publicó el viernes 29 de noviembre de 2024 con posibilidad de enviar comentarios en el portal ‘Have your say’ (Díganos lo que piensa), hasta el 27 de diciembre.

Los actos de ejecución se adoptaron el 9 de abril de 2025, per todavía no están publicados en el Diario Oficial.

El primer lote de 5 actos de ejecución se publicó el 4 de diciembre de 2024, en el Diario Oficial de la Unión Europea, entrando en vigor a los 20 días, el 24 de diciembre. Desde esa fecha se calculan los 2 años para que los estados pongan a disposición de los ciudadanos la Cartera de Identidad Digital correspondiente a cada estado y el plazo de 3 años para que las entidades privadas obligadas a la aceptación de la identidad basada en una Cartera Digital deban empezar a hacerlo.

Que es el sello de tiempo cualificado

1 respuesta

Un sello de tiempo cualificado es una marca digital emitida por una Autoridad de Sellado de Tiempo (TSA, por sus siglas en inglés: Timestamping Authority), que certifica que un documento o conjunto de datos existía en un momento específico y no ha sido alterado desde entonces. Es ampliamente utilizado en firmas electrónicas, auditorías y procesos legales para garantizar la integridad y la autenticidad temporal de la información. En contextos como la Unión Europea, un sello de tiempo cualificado cumple con normativas estrictas (como el reglamento eIDAS) y tiene validez legal, por la presunción establecida en el articulo 326.4 de la LEC (Ley de Enjuiciamiento Civil)

El sello de tiempo se basa en criptografía y contiene un hash del documento original junto con una marca temporal firmada por la TSA con su clave privada.

¿Cómo se calcula el hash de un sello de tiempo?

El proceso para generar un sello de tiempo implica varios pasos:

  1. Hash del documento original:
    • Se toma el documento o los datos que se quieren sellar (por ejemplo, un archivo PDF, texto, etc.).
    • Se calcula un hash del documento usando un algoritmo criptográfico como SHA-256. Este hash es una cadena única de longitud fija (por ejemplo, 256 bits para SHA-256) que representa los datos de forma unívoca. Cualquier cambio en el documento produciría un hash diferente.
    • Ejemplo: Si el documento es «Hola mundo», su hash SHA-256 sería algo como a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e.
  2. Solicitud a la TSA:
    • El hash calculado se envía a la TSA junto con una solicitud de sello de tiempo.
    • La TSA no necesita el documento original, solo el hash, lo que garantiza la privacidad del contenido.
  3. Generación del sello de tiempo por la TSA:
    • La TSA toma el hash recibido y lo combina con la fecha y hora actuales (obtenida de un reloj sincronizado con una fuente confiable, como un servidor NTP).
    • Luego, la TSA genera un «token de sello de tiempo» que incluye:
      • El hash del documento.
      • La marca temporal (fecha y hora).
      • Información sobre la TSA (como su identificador).
      • Una firma digital creada con la clave privada de la TSA sobre estos datos, usando un algoritmo como RSA o ECDSA.
  4. Resultado:
    • El token de sello de tiempo es devuelto al solicitante en un formato estándar, como CMS (Cryptographic Message Syntax, definido en RFC 3161), codificado frecuentemente en Base64 para facilitar su transporte.

Nuevos horizontes de la prueba digital: prevención en ‘compliance’ y defensa en el proceso penal

Deja un comentario

El miércoles 23 de abril de 2025, a las 18:30 tendrá lugar en el «Comillas Conecta Lab» de C/Galileo 7 de Madrid la jornada «Nuevos horizontes de la prueba digital: prevención en ‘compliance’ y defensa en el proceso penal» con opción de asistencia tanto presencial como remota.

Esta jornada del Observatorio Legaltech Garrigues ICADE toma como punto de partida el proyecto europeo NEO-TRANSCRIM (2024–2028), liderado por la profesora Lorena Bachmaier Winter de la Universidad Complutense de Madrid, para explorar el creciente protagonismo de la prueba digital en el ámbito penal y corporativo.

Inscripción

En el contexto de una cooperación judicial penal cada vez más digitalizada y transfronteriza, la prueba digital no solo se configura como pieza clave del proceso penal, sino también como instrumento preventivo en programas de compliance.

La sesión busca profundizar en la trazabilidad digital identificando cómo la debilidad o falta de trazabilidad digital puede comprometer la defensa jurídica de las organizaciones, especialmente cuando las obligaciones de cumplimiento no logran traducirse en evidencias sólidas y verificables.

En este sentido, la validez probatoria de cada evidencia depende de su adecuación a los mecanismos de confianza digital establecidos en el Reglamento eIDAS, como los servicios de confianza cualificados (sello de tiempo, firma electrónica, etc.) y a la previsión incluida en la LEC como marco de referencia para establecer la presunción de cumplimiento de los servicios electrónicos de confianza cualificados.

El evento favorece la reflexión práctica y multidisciplinar sobre la prevención y la represión penal, integrando perspectivas jurídicas, tecnológicas y judiciales.

Será una conversación clave para profesionales del derecho, compliance, tecnología y justicia digital.

Programa

18:30 h – Bienvenida. 

  • Albi Rodríguez Jaramillo, coordinador del Observatorio Legaltech Garrigues-ICADE.

18:35 h – Introducción.

  • Eduardo Torres-Dulce, ex Fiscal General del Estado, y of counsel de Resolución de Conflictos: Litigación y Arbitraje de Garrigues.

18:45 h – Ponencia principal.

  • Lorena Bachmaier Winter, catedrática e investigadora principal del proyecto NEO-TRANSCRIM (2024-2028).
  • Moderadora: Mercedes de Prada, directora académica del Centro de Estudios Garrigues

19:05 h – Mesa de expertos: Nuevos horizontes de la prueba digital: prevención en compliance y defensa en el proceso penal. 

  • Beatriz Bustamantecounsel de Resolución de Conflictos: Litigación y Arbitraje de Garrigues. Especialista en compliance.
  • Julián Inza, presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.
  • Eloy Velasco, magistrado de la Audiencia Nacional.
  • Lorena Bachmaier Winter, catedrática e investigadora principal del proyecto NEO-TRANSCRIM (2024-2028).

Moderadora: María Marelza Cózar, asociada sénior de Resolución de Conflictos: Litigación y Arbitraje de Garrigues. Especialista en compliance y miembro del Observatorio Legaltech Garrigues-ICADE.

20:05 h – Preguntas y cierre.

20:15 h – Networking y vino español en Lateral Galileo (frente a Comillas Conecta Lab). 

G-digital y EADTrust

Deja un comentario

g-digital, es la división de negocios digitales de Garrigues (la mayor Firma de abogados de la Unión Europea) dedicada a fomentar la innovación y el desarrollo tecnológicos para ayudar a los clientes de la Firma en su transformación digital. Asume la misión de desarrollar soluciones tecnológicas que integren el conocimiento del derecho de los negocios del despacho legal en los procesos de sus clientes, no solo mejorando la eficiencia y la seguridad jurídica, sino también habilitando nuevas oportunidades de negocio en un entorno cada vez más digital.

Los profesionales de Garrigues Digital, que son los expertos del despacho en TechLaw y economía digital, trabajan estrechamente con los tecnólogos de g-digital en el diseño de sus soluciones, asegurando que tecnología y legalidad se integran en cada propuesta e identificando las necesidades y oportunidades del mercado. Esta colaboración es el factor clave y distintivo que asegura que sus productos y servicio sean innovadores y de confianza.

Las soluciones de g-digital están concebidas como herramientas esenciales para garantizar la seguridad jurídica, la eficiencia y el cumplimiento normativo en los procesos desplegados por o clientes del a Firma.

g-digital, trabaja en estrecha colaboración con EADTrust, prestador cualificado de servicios de confianza digital, participado por Garrigues.

Esta colaboración representa una alianza estratégica que redefine la forma en que las empresas gestionan sus transacciones digitales. Esta sinergia combina el liderazgo legal de Garrigues con la experiencia técnica de EADTrust para ofrecer soluciones integrales que garantizan seguridad, eficiencia y cumplimiento normativo.

¿Qué ofrecen juntos g-digital y EADTrust?

La propuesta comercial conjunta se basa en tres pilares fundamentales:

  1. Servicios de confianza digital regulados
    • EADTrust aporta su experiencia en servicios cualificados, como la expedición de certificados cualificados de personas físicas para la realización de firmas electrónicas cualificadas, la expedición de certificados cualificados de personas jurídicas para la realización de sellos electrónicos cualificados, la emisión de sellos de tiempo cualificados, la provisión de servicios de custodia digital y notificaciones certificadas, esenciales para garantizar la autenticidad y seguridad de las transacciones digitales.
    • g-digital integra estos servicios en procesos legales, optimizando la gestión de contratos y asegurando que las empresas cumplan con normativas como eIDAS2.
  2. Innovación tecnológica aplicada al ámbito legal
    • Ambas entidades han desarrollado soluciones como GoCertius, que permite certificar fotografías y videos captados con el móvil asociándolos al momento en que se tomaron, y que se ha ampliado para dejar constancia de lo tratado en chats «securizados» en plataformas como Telegram con alta eficacia probatoria, y que permitiría un sistema de contratación con muy baja fricción en la experiencia de usuario.
    • g-digital trabaja en proyectos basados en blockchain, como plataformas de activos financieros tokenizados bajo el régimen piloto de la UE (Reglamento UE 2022/858) y la Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión y su constitución como ERIR (Entidad Responsable de la Inscripción y del Registro. También impulsa soluciones de «EAD Enterprise Suite» como «eArchiving» y «Signature Manager» una herramienta colaborativa que permite la firma electrónica de varios intervinientes en un acuerdo e incluso invitar asesores legales al proceso de firma.
  3. Cumplimiento normativo y adaptación al mercado europeo
    • La colaboración está alineada con regulaciones clave como eIDAS2, NIS2, DORA y MiCA, asegurando que las empresas puedan operar dentro del marco legal europeo mientras aprovechan herramientas avanzadas para la gestión digital.

Beneficios para las empresas

La alianza entre g-digital y EADTrust ofrece ventajas tangibles para empresas de todos los sectores:

  • Seguridad jurídica: Las soluciones conjuntas garantizan que las transacciones digitales cumplan con los estándares legales más exigentes, reduciendo riesgos regulatorios.
  • Eficiencia operativa: La integración de servicios digitales permite automatizar procesos clave, como la firma electrónica o la custodia documental, optimizando tiempos y costes. El uso de sello de tiempo cualificado en pasos clave de procesos de negocio digitalizados los transforma en pruebas con presunción «Iuris Tantum»
  • Innovación adaptada: Con herramientas como blockchain y carteras digitales europeas (EUDI Wallets), las empresas pueden liderar la transformación digital sin comprometer la seguridad ni el cumplimiento normativo.

Casos destacados

Entre los proyectos desarrollados conjuntamente se encuentran:

  • GoCertius: Una solución innovadora para certificar fotos, videos y documentos captados por la cámara controlada por la App y comunicaciones digitales por Telegram , ideal para sectores donde la evidencia legal es crítica.
  • EAD Factory: Servicios diseñados para transformar procesos empresariales tradicionales en entornos completamente digitales por diseño, beneficiando especialmente a industrias como banca y seguros. Puede implantarse en sus propios CPDs o en plataformas en la nube TIC
  • EAD Enterprise Suite: eArchiving: Solución de custodia digital de archivos, equivalente en cierto sentido al depósito notarial, con funcionalidades de escrow.
  • EAD Enterprise Suite: Signature Manager: Solución de firma electrónica de uso muy sencillo que reduce la fricción para los firmantes y sus asesores, y que resuelve los retos de la firma en contextos multinacionales donde aplican diferentes leyes y jurisdicciones.

Conclusión

La colaboración entre g-digital y EADTrust no solo fortalece la confianza digital en Europa, sino que también posiciona a ambas entidades como líderes en un mercado donde la seguridad jurídica y tecnológica son esenciales. Su propuesta conjunta es una invitación a las empresas a abrazar el futuro digital con herramientas que garantizan autenticidad, integridad y cumplimiento normativo. En un entorno donde la innovación es clave, esta alianza representa el puente perfecto entre tecnología avanzada y seguridad legal.