Archivo de la categoría: Firma Electrónica

Enterprise Trust Integration –ETI–

Deja un comentario

Tradicionalmente, la extendida costumbre norteamerica de sazonar las conversaciones de TLA (Three Letter Acronym) ha colonizado los entornos tecnológicos, de forma que algunas de las denominaciones han ido adquiriendo cierta notoriedad.

En este caso, la empresa española Safelayer ha acuñado el término ETI (Enterprise Trust Integration, aunque podría ser «Extra Terrestrial Intelligence») para presentar un enfoque de la gestión de la confianza y la seguridad en la empresa que forme parte de la «Arquitectura de Servicios Corporatiovs», de forma que la integración de los servicios de firma electrónica y gestión de identidad o de atribuciones no signifique un sobreesfuerzo por parte del despliegue de soluciones informáticas.

En el fondo, lo que está en juego es un modelo de gestión informática menos centrado en la transacción (aunque sin minimizar su importancia) y más centrado en el documento. En última instancia, con más capacidad de demostrar que una operación sustanciada electrónicamente ha tenido lugar.

En todo caso, es un signo de los tiempos en los que de verdad se empieza a reflexionar sobre la forma en que pueden convivir los documentos electrónicos y los documentos en papel.

Uso de firma electronica y Records Management

3 respuestas

En relación con el foro de Record Management sigo trasladando comentarios desde forosinternet.net.

Este es un comentario de Sergio Berná del 2 de octubre de 2006:

Buenos días,

Con todo el movimiento de usos de firma electrónica que ha propiciado el DNI electrónico y todo el ruido informativo y la siguiente confusión que se respira, según mi opinión se han dejado de lado ciertos aspectos que aún no he oído tratar de forma seria. Atendiendo a los usos de firma electrónica y si los asemejamos a los usos de la firma manuscrita. Me es difícil encontrar un acto legal que requiera la firma manuscrita de una o más partes y cuyo producto no deba ser archivado para poder dar validez final al documento ante un tercero que deba dar fe del mismo.

Es algo asi como si dos partes, después de firmar un contrato de compra-venta, quemasen dicho contrato para celebrar el acto y volvieran a basarse en la buena fe de cada uno de los contrarios. Es algo que no creo que a nadie se le pase por la cabeza.

Básicamente, cuando pienso en firma entre diferentes partes, pienso en una evidencia depositada por las partes que puede ser corroborada por un tercero para poder tomar decisiones en cuanto a si un hecho sucedió y si las partes implicadas en dicho hecho son las que se indican.

En el mundo real en estos momentos, toda empresa u organismo mantiene un archivo donde guarda este tipo de documentos. No obstante, no aprecio la misma preocupación ante la avalancha de documentos firmados que puede ser previsible esperar en cuanto se generalice.

¿Creéis vosotros que la ausencia de un método fiable de archivado puede estar retrasando en cierta medida la adopción de la firma electronica?

Por fiable me refiero a que garantice la conservacion de los documentos en el tiempo con un coste asumible por parte de la empresa. Más aun si tenemos en cuenta que en estos momentos el precedente es normalmente el archivo de la propia empresa que puede estar representado incluso por un simple armario ignífugo en el mejor de los casos.

Un saludo

Sergio Berna

Nuevas posibilidades de firma electrónica con Adobe 8

1 respuesta

Adobe® LiveCycle® Designer es una excelente herramienta de diseño de formularios PDF que acompaña al
Adobe® Acrobat®  Professional.

Esta nueva versión 8 incluye muchas novedades, pero de forma destacada las extensiones de gestión XML y un sofisticado entorno de gestión de firma electrónica.

Sin duda, Adobe es, cada vez más, el proveedor de referencia para entornos de documentos electrónicos y, en particular, en la administración electrónica.

Si hay un pero, se debe a un pequeño problema en la gestión del DNI electrónico,  lo que puede ser resuelto mediante un sencillo «workaround». Y que seguramente quedará definitivamente resuelto en el próximo parche de Adobe.

Creación y tratamiento de formularios inteligentes en PDF

4 respuestas

El formato de documentos PDF se ha convertido en un estándar de facto en la distribución de documentos gracias a su presentación amigable, equivalente a su imagen impresa y a la propagación masiva del software gratuito Acrobat Reader.

En la actualidad, la tecnología PDF de Adobe ha evolucionado enormemente, pasando de la mera creación de documentos estáticos aptos para su visualización e impresión, al desarrollo de auténticos documentos inteligentes que permiten al usuario final la adición de texto, elementos multimedia, firmas electrónicas, … sin perder ni un ápice de su usabilidad y “amigabilidad” original.

La posibilidad de crear formularios es uno de los aspectos más atractivos entre las posibilidades que ofrecen los productos de Adobe. En un primer momento, permitían la traslación de un formulario papel en una replica digital que se puede rellenar en el ordenador de forma semejante a como se haría con un lapiz sobre el papel.

La evolución del formato permite ahora la creación de formularios dinámicos, que pueden crecer en función de las necesidades del usuario, realizar cálculos aritméticos, incluir gráficos, mostrar sólo los campos requeridos, exportar e importar los datos completados, firmar electrónicamente y un sin fin de posibilidades que lo acercan cada vez más a los formularios ASP y que han hecho que un gran número de empresas, y fundamentalmente las Administraciones Públicas, hayan optado por esta tecnología en su interacción con usuarios o ciudadanos.

 

No obstante, la creación puede entrañar una gran complejidad si se quiere profundizar en todas las posibilidades que ofrece el formato y que incluye la utilización de herramientas y lenguajes de programación específicos para la realización de los denominados formularios inteligentes.

Atenea Interactiva convoca para el 13 de Marzo de 2007 un seminario de una mañana para explicar como utilizar y programar formularios en PDF enfatizando su uso en la simplificación de trámites por los ciudadanos y el desarrollo de registros de entrada telemáticos dentro de las previsiones de la futura Ley de Administración Electrónica.  La inscripción puede realizarse via web y por teléfono, llamando al 902 365 6 12.

Próximo congreso sobre DNI electrónico de ASIMELEC

Deja un comentario

El próximo 24 de abril tendrá lugar el I Congreso sobre DNI electrónico y firma digital de ASIMELEC. Ya está abierta la posibilidad de participar como patrocinador del evento.

Exposec 2007 en Reus

2 respuestas

Anteayer tuvo lugar en Reus la primera jornada del año 2007 del Programa Exposec 2007 organizado por ASIMELEC.

El evento, que tuvo lugar en las magníficas instalaciones del recinto ferial de Reus, contó con la inauguración oficial por parte de D. Félix Oliva, vicepresidente de la Cámara de Comercio de Reus, y la clausura de D. Jordi Masias, Director General de CatCert-AGENCIA CATALANA DE CERTIFICACION.

En las Jornadas, D. Santi Casas, Asesor de ASIMELEC llevó a cabo la introducción «Análisis de la seguridad como concepto global«, yo hablé sobre «Factura electrónica«, D. Enric Hernández Responsable del área de Seguridad y PKI de ANCERT-Agencia Notarial de Certificación, aclaró aspectos sobre formatos de firma electrónica a largo plazo, José Helguero Director General de HELAS CONSULTORES introdujo las exigencias que impone la LOPD y la LSSI a las empresas y los cambios que se esperan en relación con dichas normas y D. Emilio Castellote Director de Marketing de Producto de PANDA SOFTWARE disertó sobre la evolución del MALWARE y las técnicas de defensa más actuales.

Los aspectos más relacionados con la identidad digital se trataron en la parte final de la jornada, D. Ignacio Alamillo Responsable de la Asesoria Jurídica de CATCERT-Agencia Catalana de Certificación los trató especialmente desde el punto de vista de la Administración Pública, haciendo referencia, entre otros elementos al DNI electrónico. En el mismo contexto, Jorge Gómez Director General deC3PO hizo una introducción a los elementos constitutivos de la firma electrónica y a su uso con trajetas chip y la clausura de Jordi Masias hizo un repaso histórico a los 13 años de firma electrónica en España en los que él mismo ha tenido un papel relevante, junto con otros pioneros.

El nivel de asistencia fue muy considerable tanto en número como en interés de los asistentes, lo que quedó de manifiesto por las preguntas formuladas en el evento.

Al finalizar, en torno a las 15:00 horas, se produjo todavía cierto debate en los pasillos, lo que siempre es un ánimo para los ponentes que vamos a estos eventos y que así obtenemos cierta realimentación sobre el interés de los temas abordados.

Las próximas fechas son:

  • 15-Marzo-2007 Málaga
  • 19-abril-2007 Vigo
  • 17-Mayo-2007 Fuerteventura – Puerto del Rosario
  • 18-Mayo-2007 La Gomera – San Sebastián
  • 14-Junio-2007 Ciudad Real

Os animo a los que seais de la zona a avisar a vuestros conocidos, ya que es una mañana dedicada a tratar temas de gran actualidad que nos pueden ahorrar muchos quebraderos de cabeza sabiendo como enfocar determinados problemas. Y gratis.

De E-xtendnow a Netfocus, y ahora a HP

Deja un comentario

Por FinacialTech me entero de la noticia, que parece llevaba unos dias en los mentideros del sector financiero.

acuerdohp-bancsabadell.gifBanco Sabadell ha vendido a Hewlett-Packard (HP) la participación del 80% que poseía en la compañía Netfocus, especializada en certificación digital, según informó el Sabadell. El 20% restante de la compañía en manos de Siemens también pasa a HP.  Las cifras, bastante impresionantes son un poco contradictorias, pues si hace unos días se decía que el 80% se valoraba en 4,8 millones de euros las últimas noticias valoran en  8,5 millones de euros el 100% de la compañía.

El acuerdo es la antesala y uno de los pilares de un convenio de colaboración tecnológica entre el Sabadell y la multinacional estadounidense, que se ha dado a conocer a principios de febrero.

Netfocus era la filial tecnológica del Sabadell y entre sus principales labores figuraba la introducción de la firma digital. Además, la Generalitat, a través de la Agencia Catalana de Certificación, le adjudicó en 2005 un proyecto de desarrollo de la firma electrónica en Catalunya.

La empresa  es la sucesora de la compañía E-xtendnow, una joint venture creada en 2001 por el Sabadell y Siemens para ayudar a las pymes en su incorporación a internet y en la creación de plataformas de comercio electrónico.

El pasado ejercicio la compañia facturó 12 millones de euros y su plantilla acoge a 70 personas.

Esta empresa, según anunció José Louis Pagès, vicepresidente de Servicios de Sector Financiero para EMEA de HP, “formará el núcleo básico desde el que HP creará un nuevo Centro Europeo de Competencia en Seguridad, sito en España”.

«En España invertimos 60 millones de euros anuales en Investigación Desarrollo e Innovación (I+D+i), con 400 personas dedicadas a esta actividad en Sant Cugat, lo que produce el registro de entre 100 y 150 patentes anuales, cuando en España se registran cerca de 700 patentes al año».

Otro de los pilares de la alianza firmada por Banco de Sabadell y HP para los próximos diez años es la externalización de la gestión de los sistemas los sistemas de midrange de la entidad bancaria, extendiéndose también a la implementación de las últimas tecnologías en ámbitos de desarrollo tecnológico como el IT Governance (ITG), Business Technology Optimization (BTO), Business Process Management (BPM), o el Business Process Testing (BPT).

Además, y como consecuencia de la firma del contrato, HP implantará en Banco Sabadell una solución de Gestión Integral de Servicios (GIS).

Críticas al DNI electrónico

8 respuestas

Incluso en noticias positivas en relación con el DNI electrónico como esta siempre hay alguien que con la mejor voluntad, lo critica «de oidas».

Que si vamos retrasados, que si otros paises van mejor, que si la seguridad del DNI es mala…

En algunos sitios he visto a «criptógrafos de salón» explicando teorías sobre la robustez del método de HASH para descalificar al DNI electrónico español, que precisamente en eso se pasa de paranoico.

Desde luego, respecto a la gestión de la identidad de los ciudadanos no se puede poner de ejemplo a Estados Unidos porque va claramente por detras de España.

En USA hay estados que se han inventado el «carné de conducir de no conductores» porque no existe un procedimiento general de acreditar la identidad como tenemos en España con el DNI y en casi todos los paises latinoamericanos con la cédula de identidad, o la cédula de votación.

Y en cuanto a las medidas de seguridad, el nuevo DNI español es probablemente el artilugio más seguro del mundo en relación con la acreditación de identidad, de los que caben en un bolsillo.

El DNI español se incardina en las especificaciones Citizen ID del Grupo de Porvoo, es compatible con PKCS#15 y tiene drivers para Windows, Linux y Mac. Tiene una pareja de claves para autenticar el dispositivo y parejas de claves de usuario separadas para FIRMA y AUTENTICACIÓN.

Creo que además, en esto de la certificación digital, España es un país que destaca en Europa, con Prestadores de Servicios de Certificación que cumplen este año su decimo tercer aniversario. Y un censo en el Ministerio de Industria, Comercio y Turismo que contabiliza 12 iniciativas (y alguna más en proceso) .

En fin, no estoy de acuerdo con el sempiterno complejo de inferioridad de los españoles, y menos en estos temas. Y estoy muy orgulloso del DNI electrónico que se ha definido. Y creo que he llegado a profundizar bastante en el tema.

El DNI electrónico en todo tipo de dispositivos

3 respuestas

Tras desarrollar el driver del prototipo del DNI electrónico para teléfono móvil en aquel proyecto ya mencionado en este Blog en el que Albalia Interactiva colaboró con Movistar, llegamos a tener un conocimiento bastante profundo de las peculiaridades de la tarjeta chip, gracias, en buena medida, al soporte recibido de la FNMT-RCM, diseñadora del sistema operativo.

Como en aquel proyecto no pudimos usar las librerías criptográficas de Windows CE, llegamos a desarrollar nuestra propia implementación para leer los certificados del sistema de ficheros de la tarjeta y también para generar firmas PKCS#7  usando los servicios de generación de hash de la tarjeta y pidiendo a este dispositivo la firma con la clave privada.

Afortunadamente, tras aquel gran esfuerzo, este conocimiento nos está sirviendo para que nos estén lloviendo estos días propuestas para desarrollar interfaces con el DNI electrónico en los entornos más diversos.

Kioskos de servicios interactivos para eAdministración, Cajeros Automáticos, Terminales Puntos de Venta (EFT-POS o TPV), Tornos de control de entrada, sistemas de control horario, Set Top Boxes (decodificadores) de TDT (Televisión digital terrestre), puestos de oficina bancaria, la lista se amplia cada día.

Incluso estamos valorando la posibilidad de leer el DNI electrónico en una máquina vending para la que solo se desea saber si el usuario es mayor de edad de forma que se pueda permitir la venta de ciertos productos, como el tabaco. 

Cuando pueda daros más datos os contaré algunas anécdotas curiosas.

Por cierto, da gusto trabajar con gente como la de C3PO para poder adaptarse a cualquier entorno hardware, gracias a su experiencia en el diseño de lectores de tarjeta chip para el DNI electrónico.

Prestadores de Servicios de Certificación Europeos (Electronic Signatures Directive 1999/93/CE)

7 respuestas

Con frecuencia me toca explicar que existe un repositorio europeo en el que encontrar información de todos los Prestadores de Servicios de Certificación que operan en el marco de la Directiva 1999/93/CE.

Este repositorio es la página web creada a partir de lo prescrito en el artículo 11 de la Directiva y está accesible en esta dirección: http://europa.eu.int/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm

En esta ocasión voy a replicar su contenido (actualizado a 4 de febrero de 2006) y sabiendo que puede cambiar en el futuro.

Por cierto la indicación que se refiere a España está desactualizada. La dirección que funciona hoy (parece que se cambiaron las URL  tras comunicarlas al organismo internacional) del repositorio de prestadores del Ministerio de Industria Comercio y Turismo es https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

Notification procedure

Article 11 of Directive 1999/93/CE :

Member States shall notify to the Commission and the other Member States the following :

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7) ;

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4) ;

c) the names and addresses of all accredited national certification service providers.

AUSTRIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Austrian Signature Act (BGBI I 1999/190, amendments: BGBI I 2000/137, BGBI I 2001/32, BGBI I 2001/152, BGBl I 2005/164) – especially § 17, and Austrian Signature Ordinance (BGBI II 2000/30, amendment: BGBl II 2004/527) http://www.signatur.rtr.at/en/legal/

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html

– Bodies referred to in article 3 (4):

Zentrum für sichere Informationtechnologie -Austria (A-SIT)

http://www.a-sit.at/

c) the names and addresses of all accredited national certification service providers:

Notification 1/Notification 2

– A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

Landstraßer Hauptstraße 5
A – 1030 Wien

http://www.a-trust.at/


d) additional information:

– Certification Service Providers established in Austria delivering qualified certificates to the public:

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

Landstraßer Hauptstraße 5

A – 1030 Wien

http://www.a-trust.at/

– Certification Service Providers established in Austria delivering non qualified certificates to the public:

Please see the list under http://www.signatur.rtr.at/en/providers/providers.html

^ top

BELGIUM

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

-Accreditation and supervision body:

Electronic Signature Service

Accreditation Division

FPS Economy, SMEs, Self-employed and Energy

World Trade Centre III

Simon Bolivarlaan 30

1000 BRUXELLES

Tel: 00 32 2 208 36 42

Fax: 00 32 0 208 36 55

Email: Electronic Signature Service: be.sign@mineco.fgov.be

Website: http://www.mineco.fgov.be

c) the names and addresses of all accredited national certification service providers:

d) additional information:

– Certification Service Providers established in Belgium delivering qualified certificates to the public:

– Citizen CA

– E-Trust

cfr: http://www.mineco.fgov.be/information_society/e-signatures/list_e_signature_nl.pdf

– Certification Service Providers established in Belgium delivering non qualified certificates to the public:

The Belgian legislation only requires a registration of CSP’s issuing QC’s, so we have no data on NQC’s.

^ top

CZECH REPUBLIC

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Accreditation scheme in the Czech Republic is defined in the Act on Electronic Signatures, 227/2000 Coll. It is available at http://www.micr.cz/scripts/detail.php?id=1542

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

Ministerstvo informatiky/Ministry of Informatics
Havelkova 2; 130 00 Praha 3; Czech Republic
Email: posta@micr.cz
Website: http://www.micr.cz

– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

První certifikační autorita, a. s.,
Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic
Website: http://www.ica.cz

Česká pošta, s. p.,
Olšanská 38/9; 225 99 Praha 3; Czech Republic
Website: http://qca.postsignum.cz

eIdentity a. s.,
Vinohradská 184/2396; 130 00 Praha 3; Czech Republic
Website: http://www.ie.cz
d) additional information:

– Certification Service Providers established in Czech republic delivering qualified certificates to the public:

První certifikační autorita, a. s.,

Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic

Website: http://www.ica.cz
Česká pošta, s. p.,

Olšanská 38/9; 225 99 Praha 3; Czech Republic

Website: http://qca.postsignum.cz
eIdentity a. s.,

Vinohradská 184/2396; 130 00 Praha 3; Czech Republic

Website: http://www.ie.cz
– Certification Service Providers established in Czech republic delivering non qualified certificates to the public:

Those Certification service providers (CSP) aren’t obliged to notify us, that they issue certificates, so this is not 100% complete. All CSP’s issuing qualified certificates issue also non qualified certificates.

AEC, spol. s r.o., http://www.aec.cz , http://www.trustport.cz/

Zoner software, s.r.o., http://www.zoner.cz, http://www.caczechia.cz/

CESNET, z. s. p. o., http://www.cesnet.cz/cesnet-ca/

There is many CSP’s issuing non qualified certificates for their organization or their clients. Those are banks, universities, public administration institutions (e.g. ministries), telecommunication companies (e.g. Český Telecom, a.s.), internet service providers, etc

^ top

DENMARK

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Denmark has no voluntary accreditation schemes

Denmark has no additional requirements at the present moment.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision Body:

The National IT and Telecom Agency

Holsteinsgade

632100 København

ØDK
– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

d) additional information:

– Certification Service Providers established in Denmark delivering qualified certificates to the public:

None

– Certification Service Providers established in Denmark delivering non qualified certificates to the public:

TDC Certificeringscenter

Slet Parkvej 1-7

8310 Tranbjerg J.

DK
VeriSign Denmark ApS

Sikkerhedstjenester

Poppelgårdvej 11 – 13

DK-2860 Søborg

^ top

FINLAND

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are no voluntary accreditation schemes and no additional requirements pursuant to Article 3(7) in Finland.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

None

– Supervision body:

According to Section 22 (General Guidance and Supervision) of the Act on Electronic Signatures (14/2003)(in force February, 2003) the Finnish Communications Regulatory Authority shall be in charge of supervision in compliance with the Act on Electronic Signatures. The Data Protection Ombudsman shall supervise the compliance with the provisions of the Act on Electronic Signatures concerning personal data. Please find an unofficial translation of the Act on:
http://www.finlex.fi/en/laki/kaannokset/2003/en20030013

Finnish Communications Regulatory Authority (FICORA)
P.O.Box 313
FIN-00180 Helsinki
FINLAND
Tel: +359 9 69 661
Fax: +358 9 9699 410
URL: www.ficora.fi/englanti/index.html

Data Protection Ombudsman
P.O. Box 315
FIN-00180 Helsinki
FINLAND
Tel: +358 9 259 8771
Fax: +358 9 259 87735
URL: www.tietosuoja.fi/1560.htm

– Bodies referred to in Article 3(4):

None

c) the names and addresses of all accredited national certification service providers:

Population Register Centre

P.O.Box 70
FIN-00581 Helsinki
FINLAND
Tel: +358 9 229 161
Fax: +358 9 2291 6795
URL: http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
Please find updated information also on www.ficora.fi/englanti/tietoturva/rekisteri.htm

^ top

FRANCE

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Le schéma volontaire de reconnaissance de la qualification des prestataires (au sens d’accréditation volontaire) a été mis en place comme prévu par l’article 7 du décret no. 2001-272 du 30 mars 2001 et ses arrêtés d’application du 31 mai 2002 et 26 juillet 2004. Ces textes précisent que la reconnaissance de la qualification des prestataires de services de certification électronique est délivrée par des organismes d’évaluation et de qualification préalablement accrédités. L’instance d’accréditation est le COFRAC (Comité Français d’Accréditation) ou toute autre instance européenne équivalente, signataire des accords européens relatifs à l’accréditation. L’accréditation dont la durée ne peut dépasser 5 ans atteste que l’organisme d’évaluation et de qualification est compétent pour exercer l’activité de certification de conformité des prestataires de services de certification électronique aux exigences de l’article 6 du décret du 30 mars 2001. Pendant la durée de sa qualification qui ne peut dépasser 3 ans, le prestataire doit faire l’objet d’un audit annuel.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

COFRAC

37 rue de Lyon,

75012 Paris

www.cofrac.fr

– Supervision body:

Secrétariat général de la Défense Nationale

DCSSI
51, boulevard de La Tour-Maubourg

75700 Paris 07 SP

www.ssi.gouv.fr

c) the names and addresses of all accredited national certification service providers:

None

– Bodies referred to in Article 3(4):

Secrétariat général de la Défense Nationale
DCSSI
51, boulevard de La Tour-Maubourg
75700 Paris 07 SP
www.ssi.gouv.fr

For more information :

^ top

GERMANY

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

– national voluntary accreditation scheme

The detailed national voluntary accreditation scheme is laid down in §§ 15 and 16 of the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (Signatures Act; SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in §11 of the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.

additional requirements pursuant to Article 3(7)

All additional requirements pursuant to Article 3(7) are laid down in the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.
SigG, SigV in German language and further detailed information are found under http://www.bundesnetzagentur.de/enid/6e36713104f448c490888c493a922c2d,0/Technische_Regulierung_Telekommunikation/Elektronische_Signatur_gz.html

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen

Referat für Elekronische Signatur

Canisiusstr.21,

D-55122 Mainz
-bodies referred to in Article 3(4):

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Referat Zertifizierung, Zulassung

Godesberger Allee 185 – 189

D-53175 Bonn
TÜV InformationstechnikGmbH

Unternehmensgruppe TÜV NORD

Zertifizierungsstelle

Landgemarckstr. 20

45141 Essen

Zertifizieungsstelle der T-Systems

T-Systems GEI GmbH, BU ITC Security

Rabinstr. 8

D-53111 Bonn
c) the names and addresses of all accredited national certification service providers:
Please find updated information on http://www.bundesnetzagentur.de/enid/elsig (in German) and http://www.bundesnetzagentur.de/enid/en/elsig (in English).

^ top

GREECE

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Regulations Concerning
248-71 PDF Provision of Electronic Signature Certification Services
295- 63 Designation of Bodies for the Conformity Assessment of Secure-Signature-Creation Devices and Secure Cryptographic Modules and on the Designation of Bodies for the Conformity Assessment of Certification Service Providers using the Voluntary Accreditation Criteria
295-64 Conformity Assessment of Secure Signature Creation Devices and Secure Cryptographic Modules
295-65 Voluntary Accreditation of Certification Service Providers
308-37 Selection of technological solution for the implementation of the Voluntary Accreditation scheme

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:

National Telecommunications and Post Commission (EETT)

60, Kifissias Ave.

151 25 Maroussi

Athens-Greece

Tel: 0030 210 6151000

Fax: 0030 210 6105049
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
There is no accredited certification service provider at the moment.

d) additional information:

– Certification Service Providers established in Greece delivering qualified certificates to the public:

ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A., www.adacom.com

ATHENS EXCHANGE S.A., www.ase.gr

– Certification Service Providers established in Greece delivering non qualified certificates to the public:

EFG EUROBANK ERGASIAS BANK S.A, www.eurobank.gr

ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA), www.acci.gr

EDPS SA, www.edps.gr

^ top

ITALY

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Decreto legislativo 7 marzo 2005, n. 82, DPCM 13 gennaio 2004, Deliberazione CNIPA 17 febbraio 2005, n.4.
All texts are available on http://www.cnipa.gov.it/certificatorinormativa
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and accreditation:

CNIPA (Centro nazionale per l’informatica nella pubblica amministrazione), Via Isonzo 21/b, 00198 Rome – Italy www.cnipa.gov.it

– Body referred to in art 3 (4):

Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (ISCTI) – (Ministry of communication) ISCOM/OCSI www.ocsi.gov.it

c) the names and addresses of all accredited national certification service providers:

Infocamere SC.p.A.
Piazza Sallustio, 21 – 00187 Roma, IT

Postecom S.p.A.
Viale Europa, 175 – 00144 Roma, IT

In.Te.S.A. S.p.A.
Via G. Servais, 125 – 10146 Torino, IT

Trust Italia S.p.A.
Piazzale Bosco, 3/A – 05100 Terni, IT

Cedacri S.p.A.
via del Conventino, 1 – 43044 Collecchio (Parma), IT

ACTALIS S.p.A.
via Torquato Taramelli, 26 – 20124 Milano, IT

Consiglio Nazionale del Notariato
via Flaminia, 160 – 00196 Roma, IT

Comando Transmissioni e Informazioni Esercito
via Ardeatina, 16 – 00042 Anzio, IT

Consiglio Nazionale Forense
via Arenula, 71 – 00196 Roma, IT

SOGEI S.p.A.
Via Mario Carucci, 99 – 00143 Roma, IT

Sanpaolo IMI S.p.A.
P.za San Carlo, 156 – 10126 Torino, IT

Banca Monte dei Paschi di Siena S.p.A.
P.zza Salimbeni, 3 – 53100 Siena, IT

Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Via don Minzoni 24 – 20158 Milano, IT

Banca Intesa S.p.A.
Piazza Paolo Ferrari, 10 – 20121 Milano, IT

Banca di Roma S.p.A.
Viale Umberto Tupini, 180 – 00144 Roma, IT

CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione
Via Isonzo, 21b – 00198 Roma, IT

IT Telecom S.r.L.
Via Cornelio Tacito, 14 – 20137 Milano, IT

Consorzio Certicomm
Plaza della Repubblica, 59 – 00185 Roma, IT

Comando C4 Difesa – Stato Maggiore della Difesa
Via Stresa 31/B – 00135 Roma, IT

The above information is available on http://www.cnipa.gov.it/certificatoriattivi/

^ top

LITHUANIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are no additional requirements under article 3.7.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and voluntary accreditation:

Information Society Development Committee under the Government of the Republic of Lithuania, (Gedimino Ave. 56, LT-01110, Vilnius, Lithuania, telephone: (+370 5) 2 66 51 61, fax: (+370 5) 2 66 51 80, e-mail: info@ivpk.lt , www.ivpk.lt , http://epp.ivpk.lt/

– Body referred to in Article 3(4):

None

c) the names and addresses of all accredited national certification service providers:

None

d) additional information:

– Certification Service Providers established in Lithuania delivering qualified certificates to the public:

UAB Skaitmeninio sertifikavimo centras,

Contacts: Jogailos str. 8-16 , LT-01116 Vilnius, LITHUANIA,

www.ssc.lt, info@ssc.lt,

phone: +370-699-26662 fax: +370-700-22-715

Certification Service Providers established in Lithuania delivering non qualified certificates to the public:

The Bank of Lithuania www.lb.lt (in operation from 2001, serves interbanking needs), Information Society Development Committee under the Government of the Republic of Lithuania www.ivpk.lt (CSP for public sector,) some private banks, …Supervision body does not register CSPs of this kind, so such information isn’t complete.

^ top

MALTA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are currently no voluntary accreditation schemes in Malta. A technical committee has been established under the auspices of the Malta Standards Authority, which is responsible for accreditation in Malta, to develop the terms of such a scheme.

It is the Maltese Government’s intention to seek accreditation for MITTS Ltd. when this possibility is made available in Malta.

Contact Details:

National Accreditation Body,

Malta Standards Authority,

Second Floor,

Evans Building,

Valletta, VLT03,

Malta

Tel: +356 21 255548, +356 21 242420

Fax: +356 21 242406

http://www.msa.org.mt
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision body:

According to Article 25 (3) of the Electronic Commerce Act, the Minister for Competitiveness and Competition has, by virtue of Legal Notice 326 of 2005 designated the Malta Communications Authority as from the 15th September, 2005, to be the competent authority responsible for monitoring and ensuring compliance with the Electronic Commerce Act, and therefore of supervising the activities of Certification Service Providers issuing Qualified Certificates established in Malta:

http://docs.justice.gov.mt/lom/legislation/english/leg/vol_13/chapt426.pdf (Act)

http://www.mca.org.mt/library/channel.asp?lc=3&ch=38&t=2 (Legal Notice)

Contact Details:

Malta Communications Authority (MCA)

Valletta Waterfront,

Pinto Wharf,

Valletta VLT 01

Tel: +356 21 336 40

Fax: +356 21 336 48

URL: www.mca.org.mt
– Bodies referred to in article 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

There are currently no Certification Service Providers established in Malta delivering qualified certificates to the public. Qualified digital certificates, will however be rolled out to all Citizens on the new Electronic Identity Card. The e-ID Card will replace the mandatory Identity Card and a national roll-out will take place during 2007. The Identity Card is issued by the Government of Malta.

The associated Certification Services will be provided by MITTS Ltd, which falls under the responsibility of the Ministry for Investments, Industry and Information Technology (MIIIT).

The Ministry for Investments, Industry and Information Technology (MIIIT) is responsible for drawing up the National Identity Management Strategy including electronic identity (e-ID). The Level 2 and Level 3 authentication mechanism of the electronic identity is based on PKI digital certificates. The Identity Management Office, currently within MIIIT, is thus responsible for the supervision of the deployment of the necessary infrastructure within the Public Sector.

^ top

NETHERLANDS

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Over the last few years a voluntary accreditation scheme, named TTP.NL, has been developed. This scheme is meant to assess Certificate Service Providers (CSP’s) on compliance with ETSI TS 101 456. TTP.NL is a self regulation initiative, stimulated by the Ministry of Economic Affairs, and occurs under the administration of the Electronic Commerce Platform Netherlands, ECP.NL. For more information about this scheme, contact ECP.NL: info@ecp.nl ; tel. +31704190309; http://www.ecp.nl.

According to the Dutch law on electronic signatures (article 18.16 Telecommunications Act), the Minister of Economic Affairs may designate certification bodies that want to issue (under a voluntary accreditation scheme, such as TTP.NL) certificates of conformity to CSP’s complying with the requirements as laid down in the Dutch law on electronic signatures. The designating of such certification bodies is in process at the moment.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision body:

OPTA (Independent Post and Telecommunications Authority), P.O. Box 90420, 2509 LK The Hague www.opta.nl

– Accreditation body:

None

– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:
None

^ top

POLAND

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision and accreditation body:

Ministry of Economy

Pl. Trzech Krzyzy 3/5

00-507 Warszawa POLAND

TEL. +48(022)6280981
FAX. +48(022)6934030

c) the names and addresses of all accredited national certification service providers:
Unizeto Technologies S.A
Ul.Krolowej Korony Polskiej 21,

70-486 Szczecin, Poland.

TEL. +48(091)4801202
FAX. +48(091)4801220

http://www.unizeto.pl/
Polska Wytwornia Papierow Wartosciowych S.A

Ul.Sabguszki 1,

00-222 Warszawa, Poland

TEL. +48(022)5302000
FAX. +48(022)5302450

http://www.pwpw.pl/
Krajowa Izba Rozliczeniowa S.A

Ul.Cypryjska 72,

02-761 Warszawa, Poland

TEL. +48(022)6516383
FAX. +48(022)6516393

http://www.kir.pl/

^ top

SLOVAKIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Accreditation scheme available on: http://www.nbusr.sk/NBU_SEP/leg_rozne/akreditacna_schema_ca.pdf

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 1111, +421 2 6869 2114, +421 2 6869 2714

Fax: +421 2 6868 1701

Web site: http://www.nbusr.sk
– Bodies referred to in article 3 (4):

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 2114

Fax: +421 2 6868 1701

Web site: http://www.nbusr.sk
c) the names and addresses of all accredited national certification service providers:

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Section of Information Security and Electronic Signature

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 2138

Fax: +421 2 6868 1701

Cell: +421 903 993 176

Web site: http://www.nbusr.sk

Mail: mikulaskova@nbusr.sk

D. Trust Certification Authority

Plynárenská 7/C

821 09 Bratislava

Slovak Republic

http://www.dtca.sk
First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita)

Borská 6

841 04 Bratislava

Slovak Republic

http://www.psca.sk
d) additional information:

– Certification Service Providers established in Slovakia delivering qualified certificates to the public:

CA EVPU (Certification Authority EVPU), Trenčianska 19, Nová Dubnica 018 51, http://www.caevpu.sk, accredited since 30th January 2004,

D. Trust Certification Authority, Plynárenská 7/C, 821 09 Bratislava, http://www.dtca.sk, accredited since 28th June 2004,

First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita), Borská 6, 841 04 Bratislava, http://www.psca.sk, accredited since 15th June 2005.

– Certification Service Providers established in Slovakia delivering non qualified certificates to the public:

First Slovak Certification Authority (PSCA), www.psca.sk,

D. Trust Certification Authority (DTCA), www.dtca.sk,

Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),

Certification Authority EVPÚ (CA EVPÚ), www.caevpu.sk,

Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),

Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),

Certification Authority Tedis, www.tedis.sk (Only for contractual partners),

Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).

^ top

SLOVENIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

The legal basis for national voluntary accreditation schemes is provided in the ELECTRONIC COMMERCE AND ELECTRONIC SIGNATURE ACT (ZEPEP-UPB1), Third chapter (Electronic Signature), Section 7 (Voluntary accreditation), Articles 42 – 45 (http://www.uradni-list.si/1/objava.jsp?urlid=200498&stevilka=4284, http://www.si-ca.si/eng/ZEPEP-UPB1-eng.doc). There is no national voluntary accreditation scheme implemented at present moment.

Regarding the additional requirements under Article 3(7): there are no additional requirements for the public sector, except by the Decree on conditions for Electronic Commerce and Electronic Signature the internal governmental applications must be secured by qualified certificates issued by CSP on Ministry of Public Administration.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

-Accreditation and supervision body:

There is no accreditation body in Slovenia at the moment. All registered CSPs are subject to supervision by the Ministry of the Economy; Inspectorate for electronic communications, electronic signature and post (Ministrstvo za gospodarstvo; Inšpektorat Republike Slovenije za elektronske komunikacije, elektronsko podpisovanje in pošto), Stegne 7, SI-1000 Ljubljana, http://www.mg.gov.si/

c) the names and addresses of all accredited national certification service providers:

None

d) additional information:

– Certification Service Providers established in Slovenia delivering qualified certificates to the public:

– Certification Authority at the Ministry of Public Administration, Republic of Slovenia (Overitelj na Ministrstvu za javno upravo Republike Slovenije ), Tržaška cesta 21, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 478 86 00, Fax: +386 (1) 478 86 49, E-mail: overitelj.mju@gov.si, Web: http://www.ca.gov.si

– HALCOM informatika d.o.o.,Služba HALCOM-CA, Tržaška cesta 118, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 200 33 40, Fax: +386 (1) 200 33 56, E-mail: ca@halcom.si, Web: http://www.halcom.si

– AC NLB (Nova ljubljanska banka), Šmartinska 132, 1520 Ljubljana, Slovenija, Tel.: +386 (1) 477 20 00, Fax: +386 (1) 476 47 99, E-mail: acnlb@nlb.si, Web: http://www.nlb.si/acnlb

– POŠTA CA (Pošta Slovenije), Slomškov trg 10, 2500 Maribor, Slovenija, Tel.: +386 (2) 449 23 46, Fax: +386 (2) 449 22 55, E-mail: info.postarca@posta.si, Web: https://postarca.posta.si

Find here data relevant to Certificate Service Providers.

– Certification Service Providers established in Slovenia delivering non qualified certificates to the public:

No registered CSP is issuing non-qualified certificates. There are a number of certification authorities issuing non-qualified certificates for the closed systems.

^ top

SPAIN

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Spain has no national governmental voluntary accreditation schemes.

Nonetheless, there is a private initiative of a voluntary accreditation scheme managed by the «Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones» (ASIMELEC – www.asimelec.es)

The Spanish Law on electronic signatures implements article 3(7) of the Directive. Therefore, Public Administrations may impose additional requirements accordingly.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Body responsible for supervision:

Ministry of Industry, Tourism and Commerce. http://www.mityc.es (Spanish/English)

– Accreditation body:

NA

– Certification bodies: In process of being designated: National Cryptology Centre – National Intelligence Centre. http://www.oc.ccn.cni.es/index_en.html

c) the names and addresses of all accredited national certification service providers:

The certification service providers which have notified (not accredited) their activities in Spain at the present moment are listed in the following URL:

http://www11.mityc.es/prestadores/busquedaPrestadores.jsp (Spanish)

^ top

SWEDEN

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

– Guidelines from the Swedish Board for Accreditation and Conformity Assessment’s Regulations for Accredited Bodies that Certify Information Security Management Systems:

– Certification of information security management systems according to SS 62 77 99-2 including the issue of electronic certificates with reference to Directive 1999/93/EC of the European Parliament and of the Council:

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
SWEDAC – Swedish Board for

Accreditation and Conformity Assessment.

SWEDAC

PO box 878

S-501 15 BORÅS

Sweden

Tel. +46 33 17 77 00

Fax +46 33 10 13 92

Website: www.swedac.se
c) the names and addresses of all accredited national certification service providers:

None

^ top

UNITED KINGDOM

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

tScheme Limited

15 Court Lodge

Shorne

GRAVESEND

Kent

DA12 3EQ

www.tScheme.org
– Body responsible for supervision:

Information Security Policy Group

Department of Trade and Industry

151 Buckingham Palace Road

London

SW1W 9SS
– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

Trust Assured

The Royal Bank of Scotland plc.

6th Floor, Premier Place

2½ Devonshire Place

London

EC2M 4BA
Certificate Factory

Trustis Limited

Building 273, New Greenham Park

Thatcham

Newbury

RG19 6HN
OnSite (Managed PKI) Service

BT Ignite

81 Newgate Street

London

EC1A 7AJ
SecureMark

Equifax Secure Limited

Capital House

25 Chapel Street

London

NW1 5DS
d) additional information:

– Certification Service Providers established in United Kingdom delivering qualified certificates to the public:

BT, http://www.bt.com/index.jsp

Certification Service Providers established in United Kingdom delivering non qualified certificates to the public:

Equifax, http://www.equifax.co.uk/

Royal Bank of Scotland, http://www.rbs.co.uk/default.htm

Trustis, http://www.trustis.com/company.htm