Archivo de la categoría: Firma Electrónica

Plan de acción sobre la firma electrónica

6 respuestas

En realidad, el título es más largo: 

Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones – Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único /* COM/2008/0798 final */

Y se trata de poner un poco de orden en la compleja adopción de la firma electrónica en un Europa.

Transcribo el texto:

COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 28.11.2008

COM(2008) 798 final

COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único

COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único

(Text o pertinente a efectos del EEE)

1. Introducción 3

1.1. Aspectos que aborda el Plan de acción 3

1.2. Actual marco para la firma y la identificación electrónicas a nivel de la UE 5

1.2.1. Directiva sobre la firma electrónica 5

1.2.2. El Plan de acción sobre administración electrónica i2010 5

1.3. Potenciación de la interoperabilidad transfronteriza de la firma y la identificación electrónicas 5

2. Parte 1: Acciones encaminadas a mejorar la interoperabilidad transfronteriza de la firma electrónica 6

2.1. Firmas electrónicas reconocidas y firmas electrónicas avanzadas basadas en un certificado reconocido 7

2.2. Firmas electrónicas avanzadas 9

3. Parte 2: Acciones encaminadas a mejorar la interoperabilidad transfronteriza de la identidad electrónica 11

4. Seguimiento y ejecución 13

1. INTRODUCCIÓN

1.1. Aspectos que aborda el Plan de acción

En el marco de la estrategia de Lisboa, la UE se ha comprometido a mejorar el marco jurídico y administrativo a fin de liberar el potencial de las empresas. La puesta en línea de las administraciones públicas y la posibilidad de que empresas y particulares se comuniquen electrónicamente con las administraciones públicas a través de las fronteras contribuyen a la creación de un entorno favorable a la iniciativa empresarial y facilitan el contacto de los ciudadanos con las autoridades públicas.

Las comunicaciones electrónicas van ganando importancia progresivamente en múltiples aspectos de la vida económica y pública. Las autoridades públicas de toda Europa han empezado a ofrecer acceso electrónico a sus servicios administrativos, pero lo han hecho centrándose sobre todo en las necesidades y medios nacionales, lo que ha generado un sistema complejo con soluciones diferentes. Esta situación amenaza con crear nuevos obstáculos a los intercambios transfronterizos y con lastrar el funcionamiento del mercado único para las empresas y los ciudadanos.

Algunos de los obstáculos más serios que dificultan el acceso transfronterizo a los servicios electrónicos de las administraciones públicas están relacionados con el uso de la identificación electrónica y de la firma electrónica. Al igual que en el entorno no digital, algunos procedimientos electrónicos pueden exigir la identificación y la firma. Así por ejemplo, el acceso a los procedimientos electrónicos de las administraciones públicas comporta a menudo la necesidad de que las personas implicadas se identifiquen (es decir, permitan que la administración se cerciore de que son quienes dicen ser comprobando sus credenciales personales[1]) y la necesidad de aportar una firma electrónica que permita a la administración identificar al firmante y cerciorarse de que los datos presentados no han sido alterados durante la transmisión. El obstáculo principal es la falta de interoperabilidad, sea jurídica, técnica u organizativa.

El actual marco de la Unión Europea contiene instrumentos horizontales y sectoriales destinados a facilitar y potenciar la utilización de la firma y la identificación electrónicas. La Directiva sobre la firma electrónica[2] establece el reconocimiento jurídico de la firma electrónica, así como un marco legal para promover su interoperabilidad. Para establecer tal interoperabilidad, es preciso satisfacer una serie de requisitos prácticos, técnicos y organizativos.

Además, también resulta necesaria la interoperabilidad efectiva para que los Estados miembros puedan cumplir las obligaciones que les imponen otras disposiciones legislativas de la UE, en particular algunos instrumentos específicos sobre mercado interior. Varias iniciativas sobre el mercado interior prevén que las empresas puedan utilizar medios electrónicos para comunicarse con los organismos públicos, ejercer sus derechos y realizar transacciones a través de las fronteras.

La Directiva de servicios obliga a los Estados miembros a garantizar, para finales de 2009 a más tardar[3], que los proveedores de servicios puedan realizar por vía electrónica y a distancia todos los procedimientos y trámites necesarios para prestar una actividad de servicio. Para ello, entre otras cosas, debe existir la posibilidad de identificación transfronteriza de los proveedores de servicios y de autenticación de los datos presentados.

Las Directivas sobre contratación pública[4] se proponen promover el desarrollo y el uso de los medios electrónicos en la contratación pública, lo que puede generar unos ahorros sustanciales para las empresas[5]. Los Estados miembros pueden regular el nivel exigido a la firma electrónica en consonancia con las obligaciones de la Directiva sobre la firma electrónica y pueden restringir a las firmas reconocidas las opciones de las autoridades contratantes[6].

La facturación electrónica, es decir, la transferencia electrónica de información sobre el cobro de una transacción (factura y abono) entre socios comerciales (proveedor y comprador), constituye un elemento esencial para la eficiencia de la cadena del suministro financiera. Para complementar la creación de la zona única de pagos en euros, se está trabajando en la preparación de una iniciativa sobre facturación electrónica (la Comisión Europea ha creado un grupo de expertos cuyo cometido es establecer un marco europeo de la facturación electrónica de aquí a 2009), que generará nuevos ahorros para las empresas[7].

Por consiguiente, el objetivo de este Plan de acción es ofrecer un marco completo y pragmático para conseguir la interoperabilidad de la firma y la identificación electrónicas que simplifique el acceso de las empresas y los ciudadanos a los servicios públicos electrónicos transfronterizos. Para alcanzar este objetivo, el Plan de acción se centra en varias cuestiones de tipo práctico, organizativo y técnico, en complemento del marco jurídico existente.

1.2. Actual marco para la firma y la identificación electrónicas a nivel de la UE

1.2.1. Directiva sobre la firma electrónica

La Directiva sobre la firma electrónica se adoptó en 1999 para promover el reconocimiento legal de las firmas electrónicas y garantizar la libre circulación en el mercado único de los productos, equipos y servicios de firma electrónica. Sin embargo, un análisis jurídico y técnico del uso práctico de este tipo de firma pone de manifiesto que existen problemas de interoperabilidad que limitan actualmente su uso transfronterizo. Este análisis subraya la necesidad de un enfoque más eficaz en materia de reconocimiento mutuo. La fragmentación debida a la falta de interoperabilidad transfronteriza es probable que afecte, en particular, a los servicios de administración electrónica, que constituyen hoy en día el principal canal para las transacciones que utilizan la firma electrónica[8].

1.2.2. El Plan de acción sobre administración electrónica i2010

En lo que se refiere a la identificación electrónica transfronteriza, no existe todavía ninguna instrumento comunitario en el que pueda basarse una actuación a nivel de la Comunidad. Pese a ello, la Comisión respalda (tanto política como económicamente) actividades encaminadas a encontrar soluciones para la interoperabilidad de la identificación electrónica a nivel de la UE. A este respecto, el Plan de acción sobre administración electrónica i2010[9], adoptado por la Comisión Europea el 25 de abril de 2006, considera que la gestión de la identificación electrónica (eIDM) interoperable es una de las herramientas clave para el acceso a los servicios públicos. La importancia de la eIDM interoperable ha sido reconocida por los Estados miembros, que han adquirido el claro compromiso de garantizar que «para 2010 los ciudadanos y las empresas de Europa puedan beneficiarse de unos medios electrónicos seguros y cómodos, expedidos a nivel local, regional o nacional y respetuosos de la normativa sobre protección de datos, que les permitan identificarse ante los servicios públicos en su propio Estado miembro o en cualquier otro» .

1.3. Potenciación de la interoperabilidad transfronteriza de la firma y la identificación electrónicas

Pese a las disposiciones legales existentes y a los compromisos políticos adquiridos por los Estados miembros y la Comisión, resulta necesario un enfoque más coordinado y global para facilitar el uso transfronterizo de la identificación y la firma electrónicas en la práctica. Es un elemento esencial para evitar la fragmentación del mercado único.

Por este motivo, la Comisión propuso en su Comunicación de 20 de noviembre de 2007 titulada «Un mercado único para la Europa del siglo XXI» adoptar un Plan de acción para promover la firma y la autenticación electrónicas [10].

El presente Plan de acción se propone asistir a los Estados miembros en la aplicación de soluciones de firma y de identificación electrónicas mutuamente reconocidas e interoperables, a fin de facilitar la prestación de servicios públicos transfronterizos en un contexto electrónico. A tal efecto, establece acciones específicas en materia de firma electrónica (parte 1) e identificación electrónica (parte 2). Aunque el Plan de acción se centra principalmente en las aplicaciones de administración pública electrónica, las acciones que se sugieren resultarán también beneficiosas para las aplicaciones empresariales en la medida en que los medios que se implanten podrán utilizarse igualmente en las transacciones de empresa a empresa (B2B) y de empresa a consumidor (B2C).

En el Consejo Europeo de primavera de marzo de 2008, los Jefes de Estado o de Gobierno declararon que resultaba esencial implantar soluciones transfronterizas interoperables para la firma electrónica y la autenticación electrónica a fin de mejorar el funcionamiento del «mercado único electrónico».

La Comisión contribuirá al desarrollo de una respuesta coordinada a los problemas de interoperabilidad efectuando un seguimiento de los progresos que se consigan e impartiendo directrices sobre la ejecución del Plan de acción a los Estados miembros y a las partes interesadas.

2. PARTE 1: ACCIONES ENCAMINADAS A MEJORAR LA INTEROPERABILIDAD TRANSFRONTERIZA DE LA FIRMA ELECTRÓNICA

El objetivo principal de la Directiva sobre la firma electrónica es crear un marco comunitario para el uso de dicha firma que permita la libre circulación de los productos y servicios de firma electrónica a través de las fronteras y garantice un reconocimiento jurídico básico de tal firma.

La Directiva contempla tres formas de firma electrónica. La primera es la «firma electrónica simple», que tiene un significado muy amplio. Sirve para identificar a la persona que firma y para autenticar datos. Puede ser tan simple como la firma de un mensaje de correo electrónico con el nombre de una persona o utilizando un código PIN. La segunda forma es la «firma electrónica avanzada» ( FEA ). Este tipo de firma, en primer lugar, debe estar vinculada al firmante de manera única; en segundo, debe permitir la identificación del firmante; en tercero, debe haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; y en cuarto, debe estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable (véase el artículo 2, punto 2, de la Directiva). La tercera forma, la «firma electrónica reconocida» ( FER ) consiste en una firma electrónica avanzada basada en un certificado reconocido ( CR ) y creada mediante un dispositivo seguro de creación de firmas. Ofrece el nivel de seguridad más elevado de que los datos proceden de su supuesto remitente y de que los datos transmitidos no ha sido alterados.

El principio general de reconocimiento legal se aplica a los tres tipos de firma electrónica establecidos por la Directiva. Esto significa que ninguna puede rechazarse por el mero hecho de estar en forma electrónica (véase el artículo 5 de la Directiva). Además, el artículo 5, apartado 1, establece una presunción legal de equivalencia entre una firma electrónica reconocida y una firma manuscrita. La aceptación transfronteriza de la firma electrónica sólo se aplica, no obstante, al nivel reconocido, ya que el artículo 4, apartado 2, establece la libre circulación de los productos de firma electrónica que se ajustan a lo dispuesto en la Directiva (lo cual en la práctica significa ajustarse a los requisitos establecidos en los anexos de la misma para las firmas electrónicas).

Los Estados miembros deben también velar por que cuando apliquen prescripciones adicionales a las firmas electrónicas utilizadas en el sector público sobre la base del artículo 3, apartado 7, de la Directiva, tales requisitos no constituyan obstáculos para los servicios transfronterizos, puesto que se trata de una Directiva basada en el mercado interior[11].

Aparte de la necesidad de aplicar correctamente estas obligaciones contenidas en la Directiva sobre la firma electrónica, es preciso abordar diversos aspectos técnicos y organizativos a fin de mejorar su utilización transfronteriza en la práctica.

2.1. Firmas electrónicas reconocidas y firmas electrónicas avanzadas basadas en un certificado reconocido

Se espera que el uso transfronterizo de la firma electrónica reconocida ( FER ) y la firma electrónica avanzada basada en un certificado reconocido ( FEA basada en un CR ) pueda progresar con relativa rapidez[12]. Ambos tipos de firma cuentan con un estatus jurídico claro al amparo de la Directiva sobre la firma electrónica, a saber, la presunción de equivalencia con la firma manuscrita para el caso de la FER y la obligación jurídica de los Estados miembros de reconocer mutuamente los certificados reconocidos. Además, se ha llevado ya a cabo un trabajo importante en el ámbito de la normalización de ambos tipos de firma ( FER y FEA basada en un CR ).

En la práctica, el obstáculo principal para el uso transfronterizo de la firma electrónica lo constituyen la falta de confianza en las firmas electrónicas procedentes de otros Estados miembros y las dificultades vinculadas a su validación.

En primer lugar, a fin de reforzar la confianza en las firmas electrónicas procedentes de otros Estados miembros, el receptor debería poder comprobar el estatus de los proveedores de servicios de certificación (PSC) que expiden certificados reconocidos en otros Estados miembros. La Directiva sobre la firma electrónica (artículo 3, apartado 3) exige que los Estados miembros velen por que se establezca un sistema adecuado que permita la supervisión de los proveedores de servicios de certificación establecidos en su territorio que expidan certificados reconocidos.

En segundo lugar, a fin de validar una FER o una FEA basada en un CR procedente de otro Estado miembro, el receptor necesita comprobar la «calidad» de la firma. Esto significa que el receptor debe poder verificar si la firma es una firma electrónica avanzada y si está avalada por un certificado reconocido expedido por un proveedor de servicios de certificación supervisado (véase la anterior explicación sobre la supervisión exigida por el artículo 3, apartado 3). En el caso de la FER , también debe poder verificar si la firma está avalada por un dispositivo seguro de creación de firmas.

Toda esta información se puede, en principio, extraer de la propia firma y del contenido del certificado reconocido. Actualmente, sin embargo, es difícil obtener esta información a causa de las diferencias existentes en el uso de las normas y las prácticas vigentes. Esto hace que el alcance y la calidad de la información que puede leerse efectivamente en la firma y en el certificado recibidos sean dispares, lo cual, a su vez, genera una carga adicional para el receptor, que puede verse en la necesidad de evaluar individualmente cada firma procedente de otro Estado miembro.

Por consiguiente, el proceso de validación de una firma electrónica quedaría facilitado si se suministrase al receptor la información necesaria sobre los proveedores de servicios de certificación que están reconocidos y supervisados a nivel nacional, así como unas directrices sobre la aplicación de las normas y prácticas vigentes para hacer posible la interoperabilidad.

A fin de preparar las acciones necesarias para reforzar la confianza y facilitar la validación transfronteriza de las firmas electrónicas, la Comisión lleva a cabo actualmente un estudio cuyo propósito es analizar los requisitos para un uso transfronterizo de las firmas electrónicas ( FER y FEA basada en un CR ). Dicho estudio se concentra, en particular, en el modelo de supervisión de los proveedores de servicios de certificación reconocidos, en el establecimiento de una «lista de proveedores de servicios de certificación reconocidos supervisados de confianza», en los perfiles de los certificados reconocidos expedidos por los PSC supervisados en los Estados miembros, en el perfil de los dispositivos seguros de creación de firmas y en el formato de las firmas reconocidas/avanzadas. Este estudio tienen en cuenta las disposiciones pertinentes de la Directiva sobre la firma electrónica, su aplicación a nivel nacional y los trabajos de normalización basados en la Directiva existentes[13], y en todo ello se basa.

Acciones:

  • Para el tercer trimestre de 2009 a más tardar : La Comisión actualizará la Decisión 2003/511/CE[14], por la que se establece la lista de normas que gozan de reconocimiento general para productos de firma electrónica y analizará la posible inclusión en la Decisión de productos de firma electrónica distintos de los contemplados en la Decisión actual (p. ej., perfiles de los certificados reconocidos y de los dispositivos seguros de creación de firmas). De esta manera se contribuirá a reducir la complejidad de la situación actual de la normalización y se ayudará a las partes interesadas a implantar las normas de forma interoperable.
  • Para el segundo trimestre de 2009 a más tardar : La Comisión preparará una «Lista confiable de proveedores de servicios de certificación reconocidos supervisados» a nivel europeo. Esta lista centralizará toda la información necesaria sobre los proveedores de servicios de certificación reconocidos existentes y supervisados a fin de facilitar el proceso de validación de las firmas electrónicas sobre la base de los certificados reconocidos.
  • Para el tercer trimestre de 2009 a más tardar : La Comisión establecerá unas directrices y orientaciones sobre los requisitos comunes para ayudar a las partes interesadas a implantar FER o FEA basadas en CR de manera interoperable.
  • En permanencia: Se invita a los Estados miembros a facilitar periódicamente a la Comisión la información necesaria y, cuando proceda, a dar los pasos que exijan las acciones sobre firma electrónica antes mencionadas.

2.2. Firmas electrónicas avanzadas

El uso transfronterizo de la firma electrónica avanzada ( FEA ) plantea problemas de interoperabilidad muy similares a los antes citados para el caso de la firma electrónica reconocida y la firma avanzada acompañada de un certificado reconocido. No obstante, en la práctica la situación es más compleja en el caso de la FEA , por existir actualmente más restricciones jurídicas, técnicas y organizativas en relación con la FEA que con la FER .

El artículo 2, apartado 2, de la Directiva sobre la firma electrónica define la firma electrónica avanzada de manera genérica. Esto ha llevado a los Estados miembros a utilizar soluciones técnicas muy diversas con diferentes niveles de seguridad. Los Estados miembros pueden también imponer soluciones nacionales específicas para aplicaciones concretas, creando así nuevos obstáculos al uso transfronterizo de la firma electrónica avanzada.

En la Directiva sobre la firma electrónica, la FEA no tiene el mismo estatus jurídico inequívoco de equivalencia con la firma manuscrita que la FER . Los Estados miembros solo están obligados a no negar a la FEA efectos legales por el mero hecho de estar en forma electrónica. Esto significa que los Estados miembros gozan de un mayor margen de apreciación en cuanto a la solución de firma electrónica avanzada que aceptan (o no aceptan), dependiendo de los requisitos específicos de una aplicación dada. Además, aunque en principio una FEA procedente de otro Estado miembro podría ser aceptada si cumpliera los requisitos de esa aplicación dada, la diversidad de soluciones técnicas disponibles puede dificultar la aceptación práctica de una FEA .

En este contexto, tanto la validación de una FEA por el receptor como la evaluación de su valor legal o nivel de seguridad en una aplicación dada son tareas difíciles que actualmente exigen a menudo una evaluación y tratamiento caso por caso de la firma recibida. Para facilitar el uso transfronterizo de la FEA, deben crearse unas condiciones que permitan al receptor confiar en la FEA procedente de cualquier otro Estado miembro y validarla, análogamente al caso de la FER y la FEA basada en un CR .

Como primer paso, se mejorará la información sobre la FEA utilizada actualmente en las aplicaciones de administración electrónica. A tal efecto, la Comisión actualizará según proceda los perfiles de país existentes publicados en 2007 en el estudio IDABC sobre el reconocimiento mutuo de las firmas electrónicas para aplicaciones de administración electrónica, y los hará accesibles en línea.

No obstante, la diversidad de soluciones de FEA que existen actualmente y a las que se aplican requisitos distintos en los Estados miembros (incluidos los criterios de supervisión) hace impracticable en el marco del presente Plan de Acción la elaboración de una política común y de unos criterios comunes para la FEA . Al mismo tiempo, a fin de evitar múltiples trabajos de validación en todos los Estados miembros —que constituyen el obstáculo principal para la interoperabilidad transfronteriza—, una posibilidad sería delegar las tareas de verificación y validación a un mecanismo de servicio de validación centralizado o distribuido, con idea de ir suprimiendo gradualmente el obstáculo principal a la interoperabilidad de la FEA .

La Comisión examinará, a través de un estudio de viabilidad, las opciones disponibles para el establecimiento de tal mecanismo de validación a nivel de la UE. En particular, el estudio analizará los requisitos jurídicos, técnicos y operativos de tal servicio, incluida la posible necesidad de unos niveles, con respecto a los requisitos, definidos en común para distintos tipos de FEA , haciendo hincapié inicialmente en la FEA utilizada en las aplicaciones de administración electrónica. Si es posible, los resultados del estudio de viabilidad se deberían utilizar también en el proyecto piloto a gran escala de contratación electrónica transfronteriza PEPPOL ( Pan European Public Procurement Online ), puesto en marcha por la Comisión y varios Estados miembros en mayo de 2008 (dentro del Programa de Apoyo a la Política de Tecnologías de la Información y la Comunicación o PAP de TIC)[15].

Como complemento del mencionado estudio, la Comisión definirá con más precisión las posibles acciones necesarias para promover el uso transfronterizo de la FEA sobre la base de los resultados de los trabajos en curso y los progresos conseguidos en el despliegue y reconocimiento transfronterizo de la FER y la FEA basada en un CR.

Acciones

  • Para el segundo trimestre de 2009 a más tardar : La Comisión actualizará los perfiles de país del estudio IDABC ( Interoperable Delivery of European eGovernment Services to public Administrations, Business and Citizens )[16] sobre reconocimiento mutuo de firmas electrónicas para las aplicaciones de administración electrónica[17].
  • Para el segundo trimestre de 2009 a más tardar : La Comisión estudiará la viabilidad (en términos de requisitos jurídicos, técnicos y operativos) de un servicio de validación federado europeo. Basándose en los resultados del estudio de viabilidad, la Comisión determinará si procede implantar dicho servicio de validación y cómo hacerlo.
  • Para 2010 a más tardar : la Comisión informará sobre las acciones suplementarias necesarias para facilitar el uso transfronterizo de la FEA basándose en los resultados de los trabajos en curso y en los progresos conseguidos en el despliegue y reconocimiento transfronterizo de la FER y la FEA basada en un CR.
  • Una vez obtenidos los resultados del estudio de viabilidad del servicio de validación federado europeo, se invita a los Estados miembros a facilitar a la Comisión toda la información pertinente y ofrecer la cooperación precisa para la ejecución de las acciones, en particular las necesarias para la creación de dicho servicio, en función de los resultados del estudio.
  • Se invita a los Estados miembros a someter a prueba, en función de los resultados del estudio de viabilidad sobre un servicio de validación federado europeo y a la celebración de un acuerdo con el consorcio del proyecto, el servicio de validación en el proyecto piloto a gran escala de contratación electrónica transfronteriza PEPPOL ( Pan European Public Procurement Online ) del PIC[18].

3. PARTE 2: ACCIONES ENCAMINADAS A MEJORAR LA INTEROPERABILIDAD TRANSFRONTERIZA DE LA IDENTIDAD ELECTRÓNICA

Actualmente, los Estados miembros despliegan sistemas de gestión de la identificación electrónica (e-IDM) en el marco de la modernización de la prestación de servicios. Dicha gestión constituye un elemento clave para la prestación de cualquier servicio electrónico. Por otra parte, la identificación electrónica confiere a las personas que utilizan procedimientos electrónicos la garantía de que su identidad y sus datos personales no se utilizan sin autorización. Además, las administraciones pueden cerciorarse de que las personas son quienes dicen ser y tienen los derechos que dicen tener (p. ej., a recibir el servicio solicitado).

Algunos Estados miembros cuentan ya con sistemas de identificación electrónica para el acceso a los procedimientos electrónicos de sus administraciones públicas. No obstante, los medios técnicos varían enormemente, aunque la tendencia prevalente sea el uso de tarjetas electrónicas de identificación.

Los medios de identificación electrónica se han desplegado sin coordinación entre los Estados miembros. Y sin embargo, la interoperabilidad de las soluciones de identificación electrónica constituye otro requisito previo para el acceso transfronterizo a los servicios electrónicos públicos. Si no se implanta un mecanismo interoperable de identificación electrónica en la Unión, surgirán en la práctica nuevas barreras, en contraposición con los instrumentos de mercado interior que han estado tratando de mejorar el funcionamiento de este.

A nivel político, Declaraciones Ministeriales de 2005 y 2007[19] han abogado por el despliegue de un sistema interoperable de gestión de identidades en Europa, que permita a ciudadanos y empresas identificarse cuando las administraciones públicas se lo soliciten.

Se han emprendido ya varias acciones comunes para encontrar una solución para la identificación electrónica transfronteriza que pudiera basarse en las soluciones de identificación existentes. Como en el caso de las firmas electrónicas, se busca una solución horizontal en la que puedan basarse las aplicaciones sectoriales y que se base en la aceptación mutua de los mecanismos de la identificación electrónica de los otros. Sin embargo, hay que resolver varios problemas para hacer posible en la práctica el uso y la aceptación transfronterizos de la identificación electrónica.

Como primer paso, al amparo del ya mencionado PAP de TIC, un proyecto piloto a gran escala denominado STORK aborda específicamente la interoperabilidad de la identificación electrónica en los servicios públicos. El proyecto piloto STORK estudia un modelo de identidad electrónica interoperable mutuamente reconocida en todos los Estados miembros, pero que permita a estos conservar sus sistemas y prácticas.

El proyecto piloto será un primer paso hacia la interoperabilidad. Se espera que demuestre soluciones en áreas concretas que luego puedan llevarse a otras áreas. Además, en función de sus resultados, la Comisión determinará si se precisan acciones complementarias, y cuáles, tras la entrega de sus resultados en 2012[20].

Acciones

  • Para finales de 2009 a más tardar: La Comisión actualizará los perfiles de país del estudio IDABC sobre la «interoperabilidad de las identificaciones electrónicas para los servicios paneuropeos de administración electrónica». Esto permitirá a los Estados miembros y a la Comisión mantenerse al día sobre la evolución del uso de la identificación electrónica en los Estados miembros.
  • Para finales de 2009 a más tardar: La Comisión, en cooperación con los Estados miembros, pondrá en marcha encuestas específicas sobre la utilización de la identificación electrónica en los Estados miembros, como complemento del proyecto STORK y también como apoyo al mismo (p. ej., ayuda al desarrollo de especificaciones comunes para la interoperabilidad de la identificación electrónica).
  • Tras la entrega de los resultados del proyecto STORK : La Comisión determinará si podrían resultar de interés otras acciones, y cuáles, para conseguir un uso verdaderamente amplio de la identificación electrónica en la UE.
  • Para 2012 a más tardar: Se invita a los Estados miembros a demostrar soluciones para el uso transfronterizo de la identificación electrónica en el proyecto piloto STORK.

4. SEGUIMIENTO Y EJECUCIÓN

La ejecución de las acciones contenidas en el presente Plan de acción generará un enfoque horizontal y coordinado para facilitar y potenciar la utilización transfronteriza de las aplicaciones de administración electrónica en todos los ámbitos del mercado interior. Contribuirá al mejor funcionamiento del mercado interior al propiciar un enfoque global que permita a ciudadanos y empresas acceder más fácilmente a los servicios transfronterizos de la administración pública. Los medios instaurados contribuirán a la mejora del marco actual y a una mayor convergencia de las soluciones técnicas. El valor añadido para el sector privado reside en el uso generalizado de herramientas que favorezcan la seguridad de los procedimientos electrónicos y que podrán también implantarse en las transacciones de empresa a empresa y de empresa a consumidor.

La Comisión, en estrecha cooperación con los Estados miembros, efectuará un seguimiento de la ejecución del Plan de acción, a fin de garantizar la coherencia de las medidas sugeridas, de los diversos requisitos legislativos a nivel de la UE y de los proyectos operativos pertinentes, tales como los proyectos piloto del PIC. En particular, procurará mantener un diálogo permanente con los Estados miembros como complemento del Plan de acción, y en particular con las autoridades de los Estados miembros responsables de las políticas de competitividad y mercado interior.

La ejecución del presente Plan de acción por la Comisión y los Estados miembros y el seguimiento de los progresos conseguidos se inscriben en las medidas derivadas de la revisión del mercado interior. Al año de adoptado el Plan de acción, la Comisión, junto con los Estados miembros, iniciará la revisión de los progresos conseguidos con vistas a presentar al Consejo en 2010 un informe al respecto. Se invita los Estados miembros a facilitar a la Comisión toda la información pertinente sobre la ejecución de los resultados de las acciones propuestas para garantizar la interoperabilidad transfronteriza.

Apoyándose en el mencionado informe y en las conversaciones celebradas con los Estados miembros en los foros pertinentes, la Comisión evaluará la eventual necesidad de nuevas iniciativas horizontales y/o sectoriales.[pic]

[1] Identificación es el proceso de utilizar atributos de una entidad, supuestos u observados, para deducir quién es dicha entidad. El término «identificación» es equivalente al de autenticación de entidades. ( ModinisIDM Terminology paper , https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Directiva 1999/93/CE, DO L 13 de 19.01.00, p. 12 e Informe sobre la aplicación de la Directiva de la firma electrónica, COM(2006)120 final.

[3] Artículo 8 de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior. La fecha límite para la aplicación de la Directiva de servicios es el 28 de diciembre de 2009.

[4] Artículo 42, apartado 5, letra b), y anexo X de la Directiva 2004/18/CE y artículo 48, apartado 5, letra b), y anexo XXIV de la Directiva 2004/17/CE sobre contratación pública.

[5] Para más información, véase el Plan de acción para la aplicación del marco jurídico de la contratación pública electrónica de 13 de diciembre de 2004, COM(2004)841.

[6] Cuando la efectúan en línea, los responsables de la contratación pública deben poder recibir y procesar ofertas electrónicas a través de las fronteras. Las ofertas electrónicas completas son paquetes complejos integrados por varios documentos y certificados firmados electrónicamente y procedentes de distintas fuentes, orígenes nacionales y perspectivas técnicas, incluidas traducciones juradas (p. ej., para aceptar una acreditación de un proveedor de servicios). Esto significa que los responsables políticos deben organizar unas comunicaciones electrónicas complejas en un circuito abierto, es decir, en el que el receptor de la información (el comprador público) no conoce de antemano a todos los remitentes (licitadores) potenciales.

[7] En particular, el Grupo de Expertos sobre Facturación Electrónica ha señalado la necesidad de que esta no se vea obstaculizada por la falta de armonía entre las distintas legislaciones nacionales sobre firma electrónica. El ámbito de aplicación de este Plan de acción horizontal no incluye la evaluación de las repercusiones del uso de la firma electrónica para el cumplimiento de la normativa del IVA (la firma electrónica en las facturas se menciona en la Directiva 2006/112/CE del Consejo relativa al sistema común del impuesto sobre el valor añadido (art. 233)) y la facturación electrónica ni de los obstáculos asociados y las medidas necesarias para eliminarlos.

[8] La Comisión Europea está trabajando también en un proyecto cuyo objetivo es facilitar la introducción de la firma electrónica en sus intercambios internos y externos. Este proyecto, denominado Electronic Signature Service Infrastructure (ESSI), constituye un requisito clave para la desmaterialización de los procesos de la Comisión Europea, según se prevé en las «Normas relativas a los documentos electrónicos y digitalizados» ( SEC(2005)1578 ).

[9] Plan de acción sobre administración electrónica i2010 – Acelerar la administración electrónica en Europa en beneficio de todos [COM(2006) 173 final].

[10] Se entiende aquí por autenticación electrónica la autenticación de entidades, es decir, la identificación electrónica. En este documento se utiliza el término identificación electrónica a fin de trazar una divisoria clara entre la autenticación de entidades y la de datos.

[11] Según el artículo 3, apartado 7, estas prescripciones adicionales deberán ser objetivas, transparentes, proporcionadas y no discriminatorias, y sólo podrán hacer referencia a las características específicas de la aplicación de que se trate.

[12] De hecho, ya están estudiándose con los Estados miembros los trabajos correspondientes en el contexto de la aplicación de la Directiva de servicios.

[13] De conformidad con la Directiva sobre la firma electrónica, han desarrollado normas el CEN (Comité Europeo de Normalización) y el ETSI (Instituto Europeo de Normas de Telecomunicación) dentro de la EESSI (Iniciativa Europea de Normalización de la Firma Electrónica).

[14] DO L 175 de 15.7.2003, p. 45. La lista contiene las normas que gozan de reconocimiento general para los productos de firma electrónica que los Estados miembros deberán presumir que cumplen los requisitos de la Directiva sobre la firma electrónica.

[15] Forma parte del Programa Marco para la Innovación y la Competitividad: http://ec.europa.eu/cip.

[16] El programa IDABC concluirá en diciembre de 2009. La Comisión ha propuesto como sucesor del mismo un programa sobre soluciones de interoperabilidad para las administraciones públicas (ISA).

[17] El objetivo del estudio (existen ya resultados preliminares, y el estudio concluirá en 2009) es analizar los requisitos en materia de interoperabilidad de las firmas electrónicas para distintas aplicaciones y servicios de administración electrónica teniendo en cuenta las disposiciones pertinentes de la Directiva sobre la firma electrónica y su aplicación a nivel nacional. El estudio deberá indicar, por aplicación de administración electrónica y por Estado miembro, el tipo de firma electrónica legalmente exigido y las restricciones técnicas aplicables.

[18] Programa Marco para la Innovación y la Competitividad 2007-2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] Las áreas son: plataforma de autenticación transfronteriza para los servicios electrónicos; movilidad de los estudiantes; cambio de dirección; entrega electrónica de documentos; y seguridad de los niños en Internet. Participan actualmente en el proyecto 13 Estados miembros más Islandia, con un total de 29 participantes (privados y públicos).

 

FactOffice 1.2

1 respuesta

Acabamos de subir a Codeplex la versión 1.2 de FactOffice.

Soluciona un error de validación del CIF europeo en las plantillas. La parte de código interno de dicha validación ya se actualizó en la versión 1.1

Se han producido 1483 descargas del instalador de la versión 1.0, y 220 del código fuente. De la versión 1.1 se han producido 1614 descargas del instalador y 180 del código fuente.

Valoramos positivamente de los desarrolladores que se inspiran en nuestro código el  que hagan mención a Albalia y Microsoft en sus agradecimientos.

Sin necesidad de tener que tocar el código fuente es posible cambiar «el aspecto» de las plantillas que proporciona Factoffice, como por ejemplo el color de las tablas, agregar datos o images corporativas.

Basta con abrir una plantilla de las que se proporcionan, y cambiar lo que se desee. Eso si, es muy importante no eliminar nada de lo que hay ni cambiar el nombre de ningún componente, ya que implicaria un mal funcionamiento de la plantilla.

Una vez realizados los cambios se guarda el archivo como plantilla de word (*.dotx) y ya tenemos una plantilla personalizada.

En algunos casos, habrá componentes bloqueados que no se pueden editar. Para soslayarlo  hay que habilitar la pestaña de programador en la cinta de opciones, abrir la vista diseño y a partir de ahí ya tenemos acceso a todos los componentes.

«Insistimos, es muy importante: no quitar nada de lo que hay ni modificar los nombre de los componentes».

Se puede aprender esto y mucho más en los cursos de FactOffice que organiza Atenea Interactiva. Este es el 

Programa:

9:15 Recepción de asistentes y entrega de documentación

9:30 Novedades Importantes de la nueva normativa de Facturación

  • Marco Internacional
  • Normativa española: RD 1496/2003; RD 87/2005, de 31 de enero; Orden EHA /962/2007
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
  • Contenido de la factura.
  • Requisitos legales de los sistemas de facturación electrónica.
  • Fechas de entrada en vigor de la obligación de facturar electrónicamente
  • Formatos de las facturas electrónicas XML (formato facturae)

10:30 La firma y certificación electrónica: concepto y aplicaciones

  • Formatos de las firmas electrónicas XML (firmas XAdES)
  • Firmas electrónicas avanzadas y reconocidas. Dispositivos de creación de firma
  • Firmas simples y completas. Revocación de certificados y timestamping
  • Certificados electrónicos reconocidos o cualificados.
  • El DNI electrónico

11:30 Coffee-Break

12.00 La facturación electrónica con FactOffice

  • FactOffice como sistema de facturación electrónica, desde MS Word 2007
  • Obtención e Instalación de Factoffice 1.2
  • Configuración de FactOffice. OCSP y Timestamping
  • Generación de facturas, en papel y electrónicas. Firma electrónica de facturas
  • Envío y recepción de facturas electrónicas. Importación y exportación de facturas

13:00 Ejercicios para practicar el uso de FactOffice

Para esta parte del curso se recomienda que los alumnos acudan con su ordenador portátil compatible con Windows XP, Vista o Windows 7. 

Curso de FactOffice

1 respuesta

El próximo 8 de Octubre del 2009 se imparte el segundo curso sobre FactOffice organizado por Atenea Interactiva. Por tan solo 203 €  (IVA incluido) es una excelente oportunidad para familiarizarse con el uso de esta herramienta gratuita facilitada por Microsoft, de la mano de sus desarrolladores.

En solo una mañana se podrán entender las principales claves de la facturación electrónica, y practicar con el propio ordenador la forma de generar facturas en papel y en formato electrónico facturae. Y con la posibilidad de firmarlas electrónicamente con el DNI electrónico y otros certificados.

Atenea organiza una serie de cursos con este contenido, en el que serán ponentes Luis Osses, Joaquín López y yo mismo. En esta ocasión no participa Magaly Vargas, pero ha trabajado en la preparación de la documentación.

DSS + XAdES-XL + z/OS + Websphere

12 respuestas

Hasta hace poco tiempo esta ecuación daba como resultado «0«. Ahora gracias a la colaboración entre IBM y Albalia, el resultado es zBackTrust.

Una de las mejores soluciones de firma electrónica corporativa como recurso de arquitectura en entornos de zSeries, como z9 y z10, con soporte nativo del hardware criptográfico IBM 4764. Una solución que facilita el cumplimiento de normas como la LAECSP (Ley 11/2007) en el sector público o la LMISI (Ley 56/2007) en el sector privado. Respectivamente la sede electrónica y los medios de interlocución telemática.

Tanto a través de la API (SDK) como de los servicios DSS es posible realizar firmas completas XAdES-XL en el marco de la norma TS 101 903.

La solución está también disponible en zLinux para zSeries, tanto en SuSE (Novell) como Red Hat.

Trust-service Status List (TSL) TS 102 231

8 respuestas

The purpose of a Trust-service Status List (TSL)  is to provide a harmonized way in which schemes having an oversight role with regards to trust services and their providers (trust service providers – TSPs) can publish information about the services and TSPs which they currently oversee, or indeed (through the provision of historical information) have overseen.

The confidence of parties relying on certificates or other services related to electronic signatures is improved if they have access to information that will allow them to know whether a given TSP  is operating under the approval of any recognized at the time of providing their services and of any dependent transaction that took place.

The information should be available for a wide range of services and schemes, including the use of Qualified Certificates. The importance of this information is especially significant for cross-domain and international transactions. This information should preferably be accessible using an on-line protocol, although accessibility both off-line and on-line should be possible.

Entities having such an oversight role could be supervisory systems or voluntary approval schemes as defined in  article 11 of Directive 1999/93/EC (see bibliography), similar schemes established by other sovereign states or economies (e.g. certain government e-authentication frameworks), and those established by specific industry sectors or for international promotion of trust services.

This objectives are achieved trhough adoption of standard ETSI TS 102 231

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

Primeros programas de «Tiempo de Emprendedores»

1 respuesta

Ya se han difundido los primeros programas de «Tiempo de Emprendedores», de Radio Lider en los que colabora Albalia Interactiva, junto con Caixa Galicia y la Cámara de Comercio de A Coruña.

Firma electrónica en el SAT de México

1 respuesta

logo-SATEstos días hemos estado desarrollando en Albalia una herramienta de gestión de firmas electrónicas adecuada al sistema de factura electrónica (comprobantes fiscales digitales) propuesto por el SAT, Servicio de Administración Tributaria de México.

En particular, el producto de Albalia para la verificación de facturas digitales del SAT se basa en dos procesos, uno de verificación de firma, y otro segundo de validación de certificados.

El primero, se encarga de comprobar que la firma que viene en el documento SAT está firmado por el certificado que le acompaña en dicho documento.

Para ello se han de recuperar los datos que se firmaron y que se encuentran en el propio documento y ponerlo en el formato el cual se firmó. Una vez se tiene el documento que se firmó se recupera la clave pública del certificado y se valida con el algoritmo “SHA1withRSA”. La función reportará un error siempre que los datos introducidos no sean los mismos que se firmaron, o si los datos fueron firmados por otra clave privada asociada a otro certificado distinto al que acompaña a la factura.

Una vez se ha verificado la firma, se procede a la validación del certificado, para ello se validan tres cosas:

  • Que el certificado no esté caducado
  • Que el certificado pertenezca a una de las CAs de confianza, para ello se valida que el issuer del certificado se encuentre entre las CAs en las que confiamos, y además que el certificado esté firmado por la CA con dicho issuer. Se valida también que toda la cadena de confianza se encuentre dentro de nuestros certificados de confianza.
  • Por último se valida que el certificado no esté revocado, para ello se valida el certificado contra este OCSP:        http://www.sat.gob.mx/ocsp

Banco_De_Mexico-logoEs curioso que uno de los temas que nos ha llevado cierto tiempo es identificar los certificados raiz de confianza (la Root CA) del servicio del SAT, ya que es una información que no aparece fácilmente buscando en Google, ni informan sobre ello en las abundantes páginas informativas del SAT.

Al final, tras deducir que el emisor de certificado root es Banxico, Banco de México, banco central del Estado Mexicano, pudimos identificar la información de los certificados, que se decarga como un fichero ZIP, y no como fichero CRT.

Este es el enlace por si hay más especialistas que se encuentren ante el mismo problema: http://www.banxico.org.mx/sistemafinanciero/servicios/MAE/Instcert.zip

Aunque debe reconocerse que el esfuerzo de generación de especificaciones por los especialistas del SAT ha sido muy importante, es una lástima que no hayan seguido más de cerca los estándares, especialmente los más actuales.

Se puede decir en relación con los formatos de factura electrónica y también en relación con los de firma electrónica. Respecto a esta última, su implementación requiere desarrollar software ad-hoc para generar y validar firmas electrónicas, ya que se aparta de los estándares.

Por otro lado el tipo de firma generado es lo que en el marco de los estándares TS 101 733 y TS 101 903 llamaríamos «firma simple» lo que nos lleva a pensar que esas firmas pueden tener problemas en el futuro al no contar con un TimeStamp.

Por ejemplo, si se realizara la firma con un certificado que caducara al día siguiente, la validación realizada con posterioridad reportaría un error en la verificación, lo que implicaría desechar la factura. En general,  en cuanto un certificado se revoque, cualquier validación de las firmas hechas por ese certificado una vez revocado va a reportar un error, independientemente de cuando se realizó la firma.

Nosotros seguimos recomendando las firmas XAdES-XL que permiten la libre elección de prestador de servicios de certificación sin penalizar la capacidad de validación del receptor, al incluir en la propia firma tanto las evidencias del momento de la firma como de la vigencia del certificado utilizado.

Aun así, cabe reconocer el esfuerzo de las empresas proveedoras de servicios de factura electrónica en México.

Seminario eAdministración en Sevilla

1 respuesta

El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.

Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.

Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.

Incluyo a continuación el programa previsto.

9:00-9:30    Recepción de los asistentes y entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.

D. Julián Inza

10:15 -10:45 Identidad Digital y DNIe.

  • La identidad digital en Internet.
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación.
  • Aceptación de Certificados de otros países.

D. Julián Inza

10:45-11:15 Coffee-Break

11:15-11:45 Firma Electrónica

  • Certificados Reconocidos
  • Dispositivos seguros de creación de firma. 
  • La firma electrónica reconocida
  • Servicios de validación de certificados.
  • La certificación de tiempo. El TimeStamping
  • La firma electrónica de larga duración (CAdES/XAdES)
  • Los servicios de firma electrónica (OASIS DSS)

D. Julián Inza

11:45-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007.
  • La Plataforma de Contratación del Estado
  • La prueba del momento: Time Stamping. 
  • El testigo electrónico.

D. Julián Inza

12:15-13:15 Facturación electrónica en el sector público

  • Formatos y Firmas. 
  • Plataformas.
  • Gestión integrada de recepción de facturas (papel y electrónicas)

D. Julián Inza

13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos

  • Ámbito.
  • Principios.
  • Derechos de los ciudadanos.

D. Bartolomé Borrego Zabala

13:45-14:15  Registros Electrónicos o telemáticos

  • Antecedentes. Requisitos.
  • Justificaciones de presentaciones telemáticas.
  • Regulación de los plazos

D. Bartolomé Borrego Zabala

14:15-15:30  Comida: Cocktail Buffet

15:30-16:15 Notificaciones fehacientes por medios electrónicos

  • Notificaciones telemáticas seguras.
  • Consulta de notificaciones.
  • Notificación por comparecencia.
  • Publicación electrónica del tablón de anuncios o edictos.
  • SMS y Correo electrónico certificados.

D. Bartolomé Borrego Zabala

16:15-16:45  Uso de la firma electrónica en la Administración Pública

  • Sistemas de firma electrónica para la actuación administrativa automatizada.
  • Firma electrónica del personal al servicio de las Administraciones Públicas.
  • Identificación y autenticación de los ciudadanos por funcionarios públicos.

D. Bartolomé Borrego Zabala

16:45-17:15  Plataformas de Pagos

  • Justificante electrónico del pago. Medios de pago.
  • Pasarela de pago de la AEAT. Otras pasarelas de pago.
  • Centralización de servicios de pagos electrónicos.
  • Plataforma de Servicio de Pago Telemático (Red.es)

D. Bartolomé Borrego Zabala

17:15-17:45  Copias electrónicas, Compulsa electrónica y Digitalización Certificada.

  • Documento electrónico
  • La compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada.

D. Bartolomé Borrego Zabala

17:45-18:30  Representación en los procedimientos electrónicos.

  • La representación y la Colaboración Social.
  • Apoderamiento para la realización de trámites electrónicos

D. Bartolomé Borrego Zabala
 
18:30-19:00  Coloquio y conclusiones

Voto electrónico societario

5 respuestas

Una de las actividades desarrolladas por EADTrust ha sido el Voto Electrónico Societario, desarrollado en base a la normativa publicada en cada momento.

En la actualidad cuenta con una gama de soluciones adaptables a universidades, centros educativos, asociaciones, sociedades de capital, sociedades deportivas, partidos políticos y fundaciones bajo la denominación común Innovoto que, entre otros aspectos gestiona de forma muy sofisticada las delegaciones de voto (de forma especialmente adecuada a las necesidades de las empresas multinacionales que cotizan en varios mercados).

Sin embargo, la adopción del voto electrónico societario ha sido lenta.

Hoy, haciendo una búsqueda sobre el tema he recuperado  el siguiente artículo, publicado el año 2004 en Cinco Dias y redactado por Luz Fernández.

Unión Fenosa cree que serían necesarias acciones nominales

La dificultad para identificar a los accionistas frena el voto electrónico

Una vez reformados los estatutos, las empresas estudian las distintas plataformas para el voto electrónico. Entre las principales críticas destaca la del sistema X-25 de Iberclear, que no facilita información actualizada sobre quiénes son los accionistas y el número de títulos que poseen. Para Unión Fenosa, que ya aceptó votaciones por internet en su última junta, la solución pasa por que los acciones se conviertan en nominales.

..’La transparencia crea asimetrías entre el mismo sector’
«Unión Fenosa, que consiguió un solo voto válido por internet, cree que la votación electrónica es un ‘proceso muy complejo’»

Luz Fernández – Madrid – 25/10/2004

Se necesitan unos cinco meses para preparar la metodología de un sistema de votación electrónica desde que se aprueba su puesta en marcha por parte del consejo, según los cálculos de Julián Inza, presidente de Interactiva y uno de los profesionales más veteranos en la creación de la sistema de firma digital en España, que participó en las Jornadas sobre Voto Electrónico, convocadas por la Asociación de Usuarios de Internet (AUI) como cita previa a la feria Mundo Internet. ‘Este tiempo es necesario sólo para revisar los procesos y el aspecto jurídico, sin contar con el despliegue de la plataforma y su posterior auditoría, por lo que las empresas que estén pensando en votaciones electrónicas para su próxima junta deben empezar a trabajar en ello ya’, sentencia Inza.

Unión Fenosa, que ya admitió votos de manera electrónica en su pasada junta del mes de abril, calcula que le llevó cerca de un año y medio establecer su sistema. A pesar de que sólo lograron un único voto válido por esta vía, disponible para sus 70.000 accionistas minoritarios, no consideran mala la experiencia, que piensan repetir en las próximas juntas, pero sí han hecho algunas críticas profundas sobre las barreras para la implantación de estos mecanismos.

‘Es un proceso muy complejo’, asegura Javier Lecubarri, jefe de relaciones con los inversionistas de Unión Fenosa, que asegura que fue fundamental el papel de Soluziona, consultora del grupo, para su puesta en marcha. Pero más allá de los problemas técnicos, Lecubarri considera que el principal freno viene de la base. ‘El problema viene de las acciones al portador, si fuesen nominativas el voto electrónico sería sencillísimo’, asegura. Así, este directivo considera que el actual sistema de identificación de Iberclear, el X-25 no se adapta a las exigencias telemáticas. ‘Pagamos 3.000 euros por un registro de accionistas con una información obsoleta pues no está actualizada para el día que se realice la votación, son datos de cinco días antes’, critica.

Críticas compartidas

Muchos de los asistentes, como Renta4, estuvieron de acuerdo subrayar las limitaciones del sistema X-25, que tampoco facilita datos sobre qué tipo de acciones tiene cada inversor. Los expertos tecnológicos se defienden ante estas críticas pues piensan que las debilidades de X-25 son las mismas en las juntas presenciales que en las votaciones electrónicas. Julián Inza, que fue uno de los creadores de Feste, cree que hay respuestas tecnológicas que podrían permitir la obtención de estos datos en tiempo real si las institución correspondientes así lo decidiese.

A pesar de todo, Inza cree que ‘la firma electrónica es la mejor de las alternativas para certificar la identidad’. Para acabar con la dependencia de Iberclear recomienda crear un sistema interno pues ‘es relativamente fácil crear una entidad de certificación propia’.

De hecho, Unión Fenosa planea para su próxima junta un sistema de certificación propio en vez de utilizar el de la Fábrica Nacional de Moneda y Timbre con el que trabajó en su primera experiencia. La diferencia es que estos certificados son reconocidos en cualquier institución, mientras que los internos sólo sirven ante la empresa que los realiza. La misma diferencia que hay entre un carnet del gimnasio y el DNI.

Estas críticas no deben desautorizar la gran tradición certificadora que existe en España desde 1996, donde ya funcionan 15 prestadores de firma electrónica. Para el año que viene se espera que haya más de dos millones de firmas electrónicas reconocidas, entre el millón de nuevos carnés de identidad digital que se piensa emitir y los certificados de las Cámaras de Comercio, colegios profesionales y la Fábrica Nacional de Moneda y Timbre.

‘La transparencia crea asimetrías entre el mismo sector’
La experiencia pionera en voto electrónico de Unión Fenosa ha hecho a la empresa reflexionar sobre muchos aspectos que conlleva la transparencia. ‘No fuimos los primeros para salir en la foto’, dice Lecubarri, ‘la idea partía de nuestro presidente que es un firme defensor del buen gobierno’. Lecubarri, que ha sufrido en sus propias carnes la organización de una votación en línea, sabe que existen mucho flecos con los que no se cuentan como es un aumento exponencial de las llamadas a la oficina de atención al accionista.

‘Hay que dotar de mecanismos a la oficina, que normalmente cuenta con dos personas para responder todas las dudas que suscitan la nueva vía de votación’, afirma.

Por eso, cuando oye hablar de la iniciativa que propone que las empresas informen constantemente de sus cuentas, en tiempo real, como sustituto o complemento de los informes trimestrales, se echa las manos a la cabeza. ‘Se necesitaría 500 personas en atención al accionista’.

Lecubarri va más allá y se atreve a ser crítico con las medidas que se están imponiendo a las sociedades que cotizan en Bolsa. ‘Están creando una asimetría entre cotizadas y no cotizadas del mismo sector. Mi competencia tiene una información que yo no dispongo sobre ella’, reflexiona Lecubarri que cree que las ventajas que supuestamente tiene una empresa cotizada tampoco son tan reseñables.

‘Se supone que debería lograr una financiación más ventajosa pero tampoco es cierto’, asegura que Lecubarri que da un ejemplo muy ilustrativo. ‘Telefónica es una compañía que cotiza y trata de ser transparente pero El Corte Inglés, que no hace nada de eso, tiene una financiación más barata’.

Para este directivo las nuevas normas de contabilidad van a venir a enfatizar estas asimetrías y tampoco cree que sea muy útil detallar las remuneraciones de los consejeros, una medida que en su opinión ‘limita su intimidad’.

La CNMV usa su firma digital desde 1998

Hoy hay 1.113 usuarios que utilizan el servicio de la CNMV a través del cual se realizan unos 3.500 trámites al mes y gestiona 85.000 estados financieros de los fondos que gestiona. En este año se ha incorporado una nueva funcionalidad para el pago de tasas a través de su página web que ha logrado bastante aceptación. Desde el pasado 1 de enero se han realizado un 629 pagos por transferencia electrónica, (en este proceso no interviene la firma electrónica).

‘No es complicado’, asegura José Ramón Zuaza, del servicio CNMV en línea, que cree que resulta sencillo y seguro el despliegue de un sistema de claves públicas y privadas propio. El usuario selecciona el tipo de documentación que quiere transferir, el sistema le solicita una frase semilla ( una contraseña) y el usuario debe introduce un disquete donde está la clave privada con la que firmará el documento. La CNMV descifra con la clave pública el documento recibido, verifica que es el tipo de informe que dice haber enviado y envía un mail a modo de acuse de recibo.

‘Es un proceso totalmente automatizado y transparente para el usuario. Nuestra intención es que no haya ninguna diferencia entre el servicio que se brinda en una ventanilla e internet, en cualquier caso que sea más cómodo’, concluye Zuaza.

Herramientas de firma electrónica

Deja un comentario

Una de las herrramientas gratuitas de firma electrónica disponibles desde hace más tiempo es nuestro programa Profirma, que se instala como sistema de firma contextual en el botón derecho del ratón, y genera firmas PKCS#7 . Esa herramienta gratuita ha sido bastante utilizada aunque no se ha actualizado conforme han evolucionado las versiones de Windows.

En la actualidad nuestra suite de firma electrónica  BackTrust cuenta con un componente más potente que permite generar firmas en PDF y en XAdES. Se trata de BackTrust Portafirmas y puede utilizarse gratuitamente con fines educativos y no comerciales. Para evitar los mensajes publicitarios hay que adquirir una licencia.

Por otro lado van apareciendo otras herramientas gratuitas como Sinadura, que se utiliza para firmar PDFs. Venan ha hecho un resumen interesante de una jornada de presentación de Sinadura.

Y por supuesto, FactOffice cuenta con la posibilidad de generar firmas electrónicas XAdES-XL de forma gratuita, aunque solo en el entorno de facturación electrónica con formato facturae.