Archivo de la categoría: Identidad Digital

Las claves de la transformación digital

Deja un comentario

Estoy escribiendo el libro sobre las claves de la transformación digital.

En estos momentos el término se ha acuñado y se ha adoptado por diferentes profesionales digitales, pero significa cosas distintas para distintas personas, y cada una lo intepreta desde su experiencia y conocimientos.

Es inevitable y tampoco yo me libraré seguramente de imponer mi sesgo al concepto, aquí adelanto algunas reflexiones:

El concepto de tranformación digital surge de la necesidad de interpretar los signos de la sociedad actual y prever tendencias respecto al comportamiento de los ciudadanos, de los compradores. de los proveedores y de los empleados de las sociedades y de las relaciones de las empresas con todos esos interesados (stakeholders por su denominación anglosajona) y con otras influencias de contexto de desarrollo de los negocios: entidades de gestión de pagos de impuestos, cotizaciones sociales, gestión de controvesias (de tipo societario, mercantil, civil, social, contencioso administrativo,…).

La transformación digital resume el impulso de las entidades de todo tipo para organizarse de modo que los tecnologías de la información y las comunicaciones se adopten internamente por sus empleados y externamente con las personas, empresas y entidades diversas con las que se relacionan.

El contexto que da origen a los signos de la sociedad actual está marcado por estas tendencias:

  • Globalización
  • Inmediatez del acceso a la información
  • Ubicuidad del acceso a los medios de trabajo y ocio digitales
  • Disponibilidad de medios tecnológicos a costes muy bajos
  • Autoformación de los usuarios en ámbitos tecnologícos de su interés, en contextos colaborativos y de asistencia mutua
  • Establecimiento de vínculos de comunicación interpersonales potenciados por medios tecnológicos

La sociedad adopta medios tecnológicos con rapidez y según el momento se popularizan unos u otros conceptos que acaban impregnando el lenguaje de los ciudadanos y de los profesionales a todos los niveles y marcan las estrategias de las empresas:

  • Portales
  • Computación en la nube
  • Big data
  • Terminales inteligentes ultraconectados (teléfonos, tabletas, ordenadores personales)
  • Producción ublicua de contenidos  digitales multiformato, por «prosumidores» que los producen y consumen.
  • Buscadores y metabuscadores que determinan la relevancia y la reputación.

El contexto, los medios tecnológicos, la presión de costes, las expectativas de empleados,clientes y proveedores acaba imponiendo una visión:

¿cómo se debe organizar una empresa para aprovechar mejor los recursos humanos y técnicos y ser más competitiva, más creativa, más veloz, más innovadora, más cercana, más interactiva, proporcionando mejores productos y servicios con mejores precios que los de la competencia?

La respuesta está en el uso de la tecnología y el empoderamiento de los empleados como uno de los instrumentos para atraer y retener el talento.

La tecnología y el ingenio de empleados y directivos mejora la gestión de los recursos humanos, el diseño de los productos y de los servicios, la creaión de nuevos productos y servicios, la entrega de los productos y servicios, el marketing, las ventas, el cobro, la facturación, el servicio postventa.

Prácticamente todo se puede realizar, impulsar, potenciar tecnológicamente. En algún rincón de la organización van quedando los archivos de documentos en papel como el último vestigio de la sociedad finisecular del siglo XX para tratar las controversias que no puedan ser resueltas con medios digitales. Los documentos con valor probatorio frente a Hacienda, frente a la Seguridad Social o para poder lidiar, si se da el caso con demandas judiciales de diverso tipo.

Pero esa «última milla» en papel que se resiste a la digitalización, también puede ser «desmaterializada». La despapelización, cambia las facturas y los contratos por documentos digitales firmados electrónicamente. Los documentos de control de gestión, por evidencias electrónicas. Las notificaciones postales y los burofaxes por notificaciones digitales.

Ya estamos preparados para que la transformación digital sea total.

Si quieres saber como acabar con los útimos papeles que quedan en tu organización, contacta con nosotros y te diremos qué medios digitales existen  a disposición de tu entidad para mantener el valor probatorio que necesitas sin recurrir a los papeles.

Llama a EADTrust al +34 91 7160555.

 

Objetivos de modernización de la Justicia en los Presupuestos Generales de 2016

Deja un comentario

El Proyecto Presupuestos Generales del Estado 2016 en su sección destinada al Ministerio de Justicia desgrana los objetivos de este Ministerio para 2016, entre los que se encuentra la digitalización de la Administración de Justicia.

DESCRIPCIÓN GENERAL DE LOS OBJETIVOS DEL SECTOR

La concepción del Estado de Derecho, en lo que a Justicia se refiere, se asienta en el respeto al principio de separación de poderes que establece la Constitución y en el convencimiento de que la justicia en España se administra en nombre del Rey por jueces y magistrados inamovibles, responsables y sometidos únicamente al imperio de la ley e integrantes de un poder judicial independiente.

El Estado social y democrático de derecho, que propugna como valores superiores la igualdad y la justicia, además de la libertad y el pluralismo político, define su naturaleza social en el ámbito del Estado del bienestar, teniendo en cuenta que estos valores han de estar siempre presentes en nuestra sociedad como modelo de convivencia y responsabilizando a los poderes públicos de su protección y promoción.

El ejercicio de los derechos y libertades de los ciudadanos hace necesario disponer de un sistema de resolución de conflictos rápido, ágil y efectivo. Para que la justicia sea un resorte potente al servicio de los ciudadanos tiene que ser ágil, eficaz y que resuelva los conflictos utilizando los medios instrumentales que ofrece el siglo XXI, impidiendo que el acceso a la justicia sea un camino de laberintos administrativos, procesales o normativos, y sea percibida como un obstáculo para la satisfacción de las legítimas demandas.

Este conjunto de valores y el ejercicio de los derechos y libertades de los ciudadanos que ampara y defiende el sistema de justicia debe asentarse en el diálogo permanente con los grupos políticos, instituciones públicas, profesionales y operadores jurídicos en defensa de los intereses generales, como instrumento para la resolución de las discrepancias y porque la experiencia demuestra que cuando se producen acuerdos los resultados son más beneficiosos para la justicia y para el conjunto de la sociedad.

El ejercicio de estas obligaciones se materializa en la constatación de que la sociedad nos exige transformar los diferentes ámbitos de actuación de las políticas públicas con un objetivo claramente definido: dotarnos de mayor eficacia para que podamos competir en un mundo globalizado e integrarnos con fuerza dentro de las instituciones europeas.

La reforma de la justicia orientada hacia lo que podemos considerar como la legitimidad de la eficacia, que determina en gran parte la aceptación o rechazo de las instituciones por los ciudadanos, es un objetivo prioritario de la acción del Gobierno y del Ministerio de Justicia. Este reto de interés general afecta no solo al buen funcionamiento y mayor eficacia de un servicio público esencial, sino también a la calidad del sistema democrático, al bienestar social, a la garantía de los derechos y libertades de los ciudadanos y al sometimiento de todos los poderes al ordenamiento jurídico.

Solucionar las deficiencias intrínsecas de carácter estructural y que en estos momentos impiden identificar a la Administración de Justicia como un eficaz y eficiente servicio básico del Estado, nos ayudará a conseguir una sociedad avanzada, moderna y competitiva.

Siguiendo esta nueva orientación de cambios estructurales en el ámbito de la Administración de Justicia, las líneas de actuación que enmarcan los objetivos y actividades de la Sección 13 van asociados a la justicia como servicio público y a la justicia entendida como un poder del Estado y como elemento vertebrador de la sociedad.

En la primera línea de actuación, es de especial trascendencia la profesionalización de la carrera judicial, que se orienta a la consecución del objetivo de su ordenación a los principios de responsabilidad, autonomía e independencia, y a potenciar la promoción en la carrera a través de los principios de mérito y capacidad. Para avanzar en esta profesionalización se crearán las plazas necesarias para que los aspirantes que superen las pruebas selectivas y sean nombrados jueces puedan incorporarse a la carrera y a su destino efectivo. Para las nuevas promociones, la Administración de Justicia hará todo lo posible para que cuenten con todos los medios, materiales y organizativos, que les permitan desempeñar su carrera profesional de la manera más eficaz y más inmediata posible.

En relación con el Ministerio Fiscal, se dotará de los medios que permitan organizar las actividades de la Fiscalía en su lucha contra la corrupción, adscribiendo Fiscales a la Sala de Criminalidad Informática y a la cooperación penal internacional, haciendo posible la creación de Unidades de investigación en las Fiscalías para facilitar la tramitación de los procedimientos que tienen especial complejidad y dimensión. Se trata de configurar el Ministerio Fiscal conforme a lo establecido en el artículo 124 de nuestra Constitución, que le reserva la labor de promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y del interés público tutelado por la ley con sujeción a los principios de legalidad e imparcialidad.

En cuanto a los letrados de la Administración de Justicia (actual denominación de los anteriormente llamados Secretarios Judiciales), pieza clave para el buen funcionamiento de la Oficina Judicial, se potenciarán sus funciones como directores de la nueva Oficina Judicial, además de las relativas al impulso y ordenación de los procesos y las que les corresponden como titulares de la fe pública judicial.

Por lo que respecta a los funcionarios de la Administración de Justicia, se revisarán sus funciones y se definirán sus actividades para mejorar la estructura organizativa y el buen funcionamiento de la Oficina Judicial mediante la cualificación y el desempeño de estos profesionales.

Estas medidas de carácter instrumental que afectan a los profesionales de la justicia suponen una mayor implicación de estos profesionales, que repercutirá en la mejora de las condiciones de trabajo, de tal forma que toda la actividad de la Oficina Judicial se pueda producir de forma coordinada y responder al objetivo primordial de resolver los conflictos y las demandas planteadas.

A estos mismos efectos, es necesario contar con todos los operadores jurídicos, especialmente, con los abogados y procuradores y graduados sociales, que igual que otros colectivos contribuyen al mantenimiento de la calidad de nuestro sistema jurídico.

Dentro de esta línea de actuación, se seguirá avanzando en una de las grandes instituciones que caracteriza y dignifica nuestro sistema de justicia, como es la asistencia jurídica gratuita. Ningún ciudadano por razones estrictamente económicas se puede quedar sin su derecho a la tutela judicial efectiva. Se buscará la cooperación de las Comunidades Autónomas, los grupos parlamentarios y los operadores jurídicos, para asegurar más cada día la calidad del funcionamiento de este servicio básico.

Otra de las actuaciones va a incidir en la estructura de funcionamiento de los Registros Civiles. Se continuará con el proceso abordado por la Ley 20/2011, del Registro Civil, sobre la desjudialización de los Registros Civiles. En este sentido, cabe mencionar la tramitación electrónica desde los centros sanitarios tanto de las defunciones como de los nacimientos. Se trata de incorporar un trámite electrónico habitual en tantos ámbitos de la sociedad española y de las administraciones públicas.

Todos estos planteamientos de mejora, de agilización y de cercanía repercuten también directamente en la generación de confianza hacia los agentes económicos. El buen funcionamiento de la justicia tiene un papel dinamizador en la economía de nuestro país. La creación de entornos de seguridad y de agilidad procesal tiene un gran impacto en el crecimiento económico, ya que éste se sustenta en el pilar del Estado de Derecho, que ofrece la seguridad jurídica necesaria para que los recursos productivos puedan crear riqueza y puestos de trabajo.

En el ámbito de las reformas legislativas, se actuará con la finalidad de crear marcos de garantías de derecho, de funcionamiento de la administración de justicia y del mismo funcionamiento de la sociedad civil en el entorno de un estado de derecho y con garantías. Se potenciará la Comisión General de Codificación, órgano de una extraordinaria calidad de la que dispone nuestro sistema jurídico. Se reactivarán determinadas Secciones inoperativas en los últimos ejercicios para intensificar la labor de elaboración de los futuros proyectos normativos.

Se agilizará la resolución de conflictos en el ámbito mercantil y civil mediante la potenciación de los instrumentos del arbitraje para promover soluciones fuera del ámbito puramente jurisdiccional de los conflictos. Asimismo, se van a apoyar todas las medidas para que la mediación se convierta en una práctica habitual y cotidiana entre los operadores, tanto personas físicas como jurídicas. También con la implantación de la jurisdicción voluntaria se va a producir un avance sustancial en el proceso de modernización del sistema de justicia, en cuanto que abre aspectos que no son puramente jurisdiccionales a los operadores jurídicos. Sin menoscabo alguno de la tutela judicial efectiva y del papel de los Tribunales en aquellos casos que por su complejidad o por su naturaleza así lo requieran, se facilitará a los ciudadanos la tramitación y la resolución de numerosos expedientes que afectan directamente a sus derechos tanto de la esfera personal como patrimonial, con una clara delimitación de aquellos casos en que los intereses o la naturaleza de los asuntos y la mejor tutela de los ciudadanos exija la intervención de los tribunales.

En esta misma línea de actuación uno de los objetivos primordiales es la implantación de la administración electrónica en el ámbito de la Justicia. Se trata de que las relaciones entre los profesionales de la justicia, -jueces, fiscales, letrados y personal al servicio de la Administración de Justicia- y operadores jurídicos -abogados y procuradores y graduados sociales- los ciudadanos, tengan lugar por medios electrónicos, incorporando modelos de gestión que ya están vigentes en distintos ámbitos de la Administración del Estado. Para ello, se buscarán soluciones compartidas con las Comunidades Autónomas, que nos permitan avanzar en la incorporación de la administración electrónica a la administración de justicia.

Para hacer realidad este cambio de modelo, se continuará con el plan iniciado en el ejercicio 2015 para la aceleración de la justicia en entornos digitales. Los objetivos principales de este plan persiguen conseguir una justicia digital, abierta e innovadora.

Mediante la justicia digital se pretende avanzar en la digitalización de los procesos para disponer de servicios ágiles, simples y con “cero papel”, así como la implantación de las comunicaciones basadas en los dispositivos móviles, tanto para profesionales como para ciudadanos y en conectar a la justicia con otras administraciones relevantes en el proceso judicial.

En este ámbito se acometerán proyectos para que las comunicaciones entre la Administración de Justicia y otras administraciones, profesionales, operadores jurídicos, empresas y ciudadanos se realicen por canales electrónicos, consiguiendo una gestión procesal automatizada, sin papel, en todos los ordenes jurisdiccionales y todas las instancias en el ámbito competencial del Ministerio de Justicia. Asimismo, se implantará de forma generalizada el Expediente Judicial Electrónico y las comunicaciones telemáticas para dar traslado de un órgano judicial a otro, logrando la interoperabilidad semántica y técnica entre todos los sistemas de comunicación vigentes en los diferentes territorios. Para alcanzar la justicia sin papel, se producirá la evolución del sistema MINERVA, sistema de gestión procesal que soporta actualmente la tramitación de la información relativa a los procedimientos judiciales, que se potenciará conjuntamente con la integración e interoperabilidad con otros componentes, configurando una solución de gestión digital del Expediente Judicial tanto a nivel interno de gestión, como en relación con los agentes externos.

Respecto a LEXNET, sistema multiplataforma de intercambio seguro de información entre los órganos judiciales y operadores jurídicos, se priorizarán las actuaciones destinadas hacia un modelo digital de comunicación de los actos procesales que permita la incorporación de todos los profesionales y colectivos que se relacionan con la Administración de Justicia, así como la extensión a la jurisdicción penal. La implantación del sistema LEXNET y su integración con las aplicaciones de gestión procesal para los actos de comunicación de las sedes judiciales, permitirá la presentación telemática de los escritos por parte de los operadores jurídicos y dar un paso más hacia el Expediente Judicial Electrónico.

Entre los proyectos tecnológicos que se integran en la justicia digital, cabe destacar el de “Justicia en Red”, que pretende conseguir que todos los órganos judiciales puedan compartir entre sí y con otras Administraciones la información necesaria para desarrollar su labor con eficiencia y calidad. Es un objetivo prioritario el despliegue de aquellos sistemas de gestión, información y documentación que favorezcan la comunicación entre las distintas instancias y operadores jurídicos, impulsando las mejoras tecnológicas que garanticen la confidencialidad, la integridad y la disponibilidad de la información en los registros de apoyo a la administración judicial, la extensión del nuevo sistema de gestión de los Institutos de Medicina LegalORFILA– y el establecimiento de un marco de interoperabilidad seguro entre todas las instituciones forenses españolas.

Mediante “Justicia Abierta” se pretende impulsar una nueva relación con la sociedad en el entorno digital, orientando la actividad de la Justicia a los ciudadanos del siglo XXI con un enfoque de mayor proximidad, transparencia y apertura a la participación y la colaboración. Los proyectos que van a mejorar la transparencia y la accesibilidad de la información para ciudadanos y profesionales se agrupan en dos líneas de trabajo: “Justicia 24 horas”, que mejora el acceso de ciudadanos y profesionales a los servicios de la Administración de Justicia a través del Portal de la Administración de Justicia, que se convertirá en la herramienta de trabajo de los diferentes colectivos gracias al “Escritorio de Trabajo”, al tiempo que será la plataforma Web que proporcione acceso a la “Sede Judicial Electrónica”. La segunda línea de trabajo, denominada “Justicia móvil”, amplía los canales de relación con profesionales y ciudadanos permitiendo el envío de mensajes informativos y señalamientos a través de tecnología móvil.

La “Justicia Innovadora”, tiene por objeto fomentar una cultura de la innovación que sirva de motor en la búsqueda de la excelencia en el servicio público y en la gestión interna. Con esta finalidad, se continuará avanzando en la reforma del modelo organizativo a través del despliegue y consolidación de la Oficina Judicial y del nuevo modelo de Oficina Fiscal, avanzando en la integración del sistema de gestión procesal con las fiscalías.

Por otra parte, se emprenden iniciativas para vincular la Justicia a la innovación mediante la incorporación de herramientas de gestión compartidas del conocimiento y aprendizaje colaborativo, que permitan conectar el talento y el conocimiento de los profesionales de la Administración de Justicia a través del desarrollo y mejora de fondos documentales específicos.

En este mismo campo de la modernización tecnológica, se van a mejorar los servicios que el Ministerio presta a través del Portal y la Sede Electrónica, buscando aumentar su utilización por parte de la ciudadanía y un enfoque hacia los servicios más demandados. Se van a mejorar los servicios y aplicaciones informáticas mediante la implantación del aseguramiento de la calidad en nuevas fases del ciclo de vida del desarrollo de los proyectos. Se producirá el desarrollo evolutivo de la aplicación de autodetección de la configuración de los equipos utilizados por los ciudadanos para la realización de sus trámites en la Sede Electrónica del Departamento, como vía de reducción de las incidencias informáticas que les afectan. Se llevará a cabo una reingeniería de la aplicación de indultos para mejorar la informatización de la gestión, sobre todo en los intercambios con los juzgados y para hacer posible que las solicitudes y consultas se realicen desde la Sede Electrónica.

Otra consideración importante que incide en el servicio público al ciudadano es la protección de los derechos que se garantizan mediante las actuaciones de la Administración de Justicia, y especialmente a aquellos que por ser víctimas de un delito quedan en una situación de especial vulnerabilidad. Por ello, la implementación de medidas en el marco normativo recientemente aprobado recoge un amplio repertorio de acciones destinadas a amparar a aquellas personas que sufren las consecuencias de una acción que merece una sanción penal.

En la segunda línea de actuación que comprende el conjunto de proyectos asociados con el fortalecimiento de la justicia como poder del Estado, es preciso significar su función medular dentro del Estado de Derecho como un pilar vertebrador de nuestra sociedad, porque en última instancia la Justicia es el verdadero garante de la igualdad y de la libertad. El Estado de Derecho es el objetivo primordial de la tutela y la defensa por parte de todos los poderes públicos. Todos los recursos de que dispone el Ministerio se destinan a garantizar el Estado de Derecho mediante la permanente defensa del interés general que defiende la Fiscalía, con una Administración de Justicia que cumple y hace cumplir lo juzgado y con una Abogacía del Estado que protege el principio de legalidad en la actuación administrativa como garantía de los derechos de los ciudadanos y en armonía con la protección y defensa de los intereses generales.

En esta misma línea, se abordan las reformas de nuestra organización judicial manteniendo el actual modelo judicial en lo que se refiere a la vigente demarcación, siendo los partidos judiciales medios instrumentales que permiten prestar un servicio público de Justicia conforme a un criterio de máxima proximidad al ciudadano. Los partidos judiciales son, además, manifestación de la presencia del Poder Judicial en todo el territorio con la consiguiente garantía de que el imperio de la ley actúa por igual en todas partes. Esto no es óbice para que se introduzcan todas aquellas mejoras que sean necesarias para que la demarcación judicial pueda funcionar de forma eficaz en su tiempo de respuesta a los ciudadanos, y reorganizar las cargas de trabajo de nuestros órganos judiciales culminando, igualmente, el proceso de implantación de la Oficina Judicial en todos aquellos partidos judiciales en que se encuentre pendiente.

También es absolutamente necesario la dotación de medios e instrumentos para la lucha contra el delito, especialmente, en la lucha contra la corrupción y las redes organizadas. Respecto a los macroprocesos, los cambios legislativos van a imprimir agilidad y eficacia a las causas acabando con la sensación de retardo que genera el hecho de que procesos de gran repercusión social permanezcan abiertos durante años sin que en ese tiempo se puedan determinar y exigir responsabilidades penales.

En materia de cooperación jurídica internacional, es necesario avanzar en el establecimiento de mecanismos que nos permitan promover una estrecha cooperación entre las autoridades judiciales de los distintos países, tanto en el ámbito civil, como en el ámbito penal, y a su vez definir instrumentos jurídicos precisos para que esa cooperación se convierta en un cauce natural para todos los operadores jurídicos. También se continuará con las trasposiciones de directivas europeas con la tramitación de los correspondientes proyectos de ley, que permitan mantener el compromiso del Estado español en la trasposición de normas de la Unión Europea y ser socios leales con todos los países miembros de ella. Asimismo, se continuará coordinando la actuación de los diferentes actores públicos en proyectos de cooperación internacional para el desarrollo en el ámbito de la justicia.

Por lo que se refiere al objetivo de garantizar el derecho de libertad religiosa y de culto, se fomentarán las relaciones ordinarias con las confesiones y entidades religiosas acompañándoles en sus iniciativas y promoviendo relaciones de cercanía ante las necesidades y problemática que les afecte, reforzando el principio de cooperación institucional en las relaciones con las Iglesias, Confesiones, Comunidades religiosas y Federaciones de las mismas, así como la visibilidad internacional del modelo español de libertad religiosa mediante la participación en foros internacionales.

En la línea de acción que desarrolla las funciones de asistencia jurídica del Estado e Instituciones Públicas, en su doble faceta contenciosa y consultiva, la Abogacía General del Estado-Dirección del Servicio Jurídico del Estado continuará con la llevanza de forma extraordinaria de los arbitrajes internacionales en los que el Estado español ha sido demandado. Para ejecutar los objetivos del Programa es conveniente destacar la incorporación en 2015 de 15 nuevos efectivos del Cuerpo de Abogados del Estado y de otras 25 nuevas incorporaciones para el ejercicio 2016.

Adopción de la norma ISO / IEC 29115: 2013 e ITU X.1254 en el marco del Reglamento UE 910/2014 #eIdAS – #eIdaTS

Deja un comentario

La norma ISO / IEC 29115: 2013 – Entity Authentication Assurance Framework es esencial para el cumplimiento de diversas disposiciones legales, en particular el  Reglamento Europeo UE 910/2014 como referencia a los niveles de garantía de la identificación electrónica (LoA Levels of Assurance), y como referencia para los niveles de garantía identificadas que marquen la evolución del sistema Cl@ve, cuyo funcionamiento se encuentra regulado por la Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas.

Esta norma se deriva de la norma ITU X.1254 : Entity authentication assurance framework

El nivel de garantía (Level of Assurance LoA) al que hace mención esta Norma Internacional se refiere a la confianza que merecen los procesos, las actividades de gestión y tecnologías utilizados para establecer y gestionar de forma efectiva  la identidad de una entidad para su uso en las transacciones de autenticación.

La Norma Internacional ISO / IEC 29115: 2013 ofrece una guía fundamental para la gestión de la garantía de la autenticación de entidad en un contexto dado. En particular, se centra en los:

  • Cuatro niveles de garantía de la autenticación de la entidad;
  • Criterios y directrices para y el logro de cada uno de los cuatro niveles de garantía de la autenticación de la entidad;
  • Orientación para la correspondencia de otros sistemas de garantía de autenticación a los cuatro niveles de garantía especificados ;
  • Orientación para el intercambio de los resultados de autenticación que se basa en los cuatro niveles de garantía ;
  • Orientación en cuanto a los controles que se deben utilizar para mitigar las amenazas relativas a la autenticación.

Utilizando los cuatro niveles especificados de garantía (LoAs), el documento presenta las pautas relativas a las tecnologías de control, los procesos y las actividades de gestión, así como los criterios de garantía de que se deben utilizar para mitigar las amenazas relativas a la autenticación con el fin de poner en práctica los cuatro niveles de garantía.

También proporciona una idea sobre la forma en que se corresponden otros sistemas de garantía de autenticación con los cuatro niveles especificados  en la norma y orientas obre la forma de intercambiar resultados de una transacción de autenticación. Por último, esta Norma Internacional proporciona orientación informativa relativa a la protección de la información de identificación personal asociado con el proceso de autenticación.

La norma ISO / IEC 29115: 2013 ayuda a lograr:

  • Establecimiento el servicio
  • Cumplimiento Legal y Contractual
  • Disposiciones financieras
  • Gestión de la seguridad de la información y de auditoría
  • Componentes de servicios externos
  • Métricas de capacidades operativas

La norma se destina  principalmente a proveedores de servicios de credenciales (CSP-Credential Service Providers) y a quienes tengan interés en sus servicios, por ejemplo las partes que confian, asesores y auditores de esos servicios.

Los niveles son los siguientes:

  1. LoA 1 – Garantía Baja – Low – Little or no confidence in the asserted identity
  2. LoA 2 – Garantía Media – Medium – Some confidence in the asserted identity
  3. LoA 3 – Garantía Alta–  High – High confidence in the asserted identity
  4. LoA 4 – Garantía Muy alta – Very high – Very high confidence in the asserted identity

El impacto de los errores de autenticación seá mínimo, moderado, sustancial o alto según el LoA requerido.

El modelo actual de Cl@ve todavía no contempla la estructura de 4 niveles de aseguramiento o de garantía, pero deberá evolucionar de forma que, en el futuro, pueda ser notificado como sistema de identificación y autenticación a la Comisión Europea, según lo definido en el Regla,emto UE 910/2014. Una vez que se de ese paso, el sistema de gestión de identidades español deberá ser asumido por el resto de países de la Unión Europea.

En la actualidad, el uso de las claves concertadas y los servicios de firma en la nube del servicio Cl@ve requiere que los ciudadanos se registren previamente en el sistema, aportando los datos de carácter personal necesarios. Este registro puede hacerse de manera presencial o telemática.

El registro presencial, inicialmente está limitado, de modo que actuan como Oficinas de Registro únicamente la red de oficinas de la Agencia Estatal de Administración Tributaria y de las Entidades Gestoras y Servicios Comunes de la Seguridad Social. En el futuro, se podrá ampliar la red de Oficinas de Registro con aquellos organismos públicos que dispongan de despliegue territorial y cumplan los requisitos técnicos necesarios establecidos por la Resolución de 28 de septiembre de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema Cl@ve .

En su rol de «broker de identidades» el sistema Cl@ve deberá evolucionar para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la citada regulación europea, mecanismos de identificación de otros países de la Unión Europea.

Nuevas normas publicadas en desarrollo del Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014.

Deja un comentario

Tras la publicación el pasado verano del 2014 de Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, estaban pendientes de publicación varias normas para completar su desarrollo, que se han ido publicando a lo largo de 2015.

En febrero y mayo se publicaron las dos primeras, y el pasado 9 de septiembre se han publicado 4 más:

  • Decisión de Ejecución (UE) 2015/296 de la Comisión de 24 de febrero de 2015Por la que se establecen las modalidades de procedimiento para la cooperación entre los Estados miembros en materia de identificación electrónica con arreglo al artículo 12, apartado 7, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Reglamento de Ejecución (UE) 2015/806 de la Comisión de 22 de mayo de 2015Por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados.
  • Reglamento de Ejecución (UE) 2015/1501 de la Comisión de 8 de septiembre de 2015Sobre el marco de interoperabilidad de conformidad con el artículo 12, apartado 8, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Reglamento de Ejecución (UE) 2015/1502 de la Comisión de 8 de septiembre de 2015Sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el artículo 8, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Decisión de Ejecución (UE) 2015/1505 de la Comisión de 8 de septiembre de 2015Por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015Por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Aplicabilidad del Reglamento Europeo UE 910/2014 (EIdAS)

Deja un comentario

A diferencia de la Directiva 93/1999 /CEE del Consejo, el Reglamento (UE)  nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (denominado reglamento eIDAS por las iniciales de Electronic Identificatiom Authentication and Signature) que entró en vigor el 17 de septiembre de 2014, tendrá un impacto directo y, en algunos casos,  supondrá la derogación de las leyes nacionales vigentes en los Estados miembros.

El Reglamento se aplicará gradualmente en los próximos meses con plazos de entrada en vigor escalonados que concluirán el 01 de julio 2016, con la derogación de la Directiva 93/1999 / CEE.

Desde su entrada en vigor el 17 de septiembre de 2014, ya son de aplicación las disposiciones contenidas en los artículos 9.5, 17.8, 19.4, 20.4, 21.4, 24.5, 27.4, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3, 33.2, 34.2, 37.4, 38.6, 42.2, 44.2, 45.2, 47 y 48. El resto de las disposiciones, a excepción de los artículos 7, 8.1, 8.2, 9, 10, 11 y 12.1, que se aplicará a partir del 18 septiembre de 2015, deben ser implementadas a partir del 1 de julio de 2016. Sólo el  artículo 6 se aplicará a partir del 18 de septiembre 2018.

Desde 01 de julio de 2016 en adelante:

  • Los Dispositivos de Creación de Firma (denominados antes Dispositivos Seguros de Creación de Firma y ahora Dispositivos Cualificados de Creación de Firma) que tuvieran la consideración de tales según  el artículo 3.4  de la Directiva 93/1999 /CEE,  mantendrán su reconocimiento tras la nueva norma (Reglamento eIdAS).
  • Los certificados reconocidos expedidos a personas físicas de acuerdo con la Directiva 93/1999 /CEE se consideran hasta su vencimiento certificados cualificados de acuerdo con la nueva norma (Reglamento eIdAS).
  • Para ser considerados prestadores de servicios de confianza digital cualificados de acuerdo con el Reglamento eIDAS, los Prestadores de Servicios de Certificación que emitían  ​​certificados reconocidos de acuerdo con la Directiva 93/1999 / CEE deben presentar a partir del 01 de julio de 2017 un informe de evaluación sobre el cumplimiento de la normativa técnica y organizativa aplicable al órgano de supervisión (Minetur, en el caso de España).

La aplicación del Reglamento eIdAS, implica la puesta en marcha de 7 actos de ejecución que deben adoptarse en un  año:

  • 3 actos de ejecución relativos a la identificación y autenticación digital (eID)
  • 4 actos de ejecución en materia de servicios de confianza digital
    • Formatos de firma electrónica (artículo 27.4)
    • Formatos de sellos electrónicos (artículo 37.4)
    • Listas de confianza (artículo 22.5)
    • Marca de confianza de la UE (artículo 23.3)

En los más de 16 años de vigencia de la Directiva 93/1999 /CEE del Consejo, cada Estado miembro la ha desarrollado en su legislación nacional adoptando, en algunos casos normas técnicas de organismos como ETSI y CEN. En España, entre otras normas la Ley 59/2003, con disposiciones sobre firmas electrónicas en la Ley 11/2007 y en la Ley 18/2011.

El impacto revolucionario del Reglamento, sin embargo, cambia todos los paradigmas existentes anteriormente, que pueden considerarse los causantes de la falta de interoperabilidad transnacional en el mercado único europeo. El nuevo modelo, destinado a facilitarla, todavía tiene que demostrar su utilidad en un contexto internacional en el que los mayores avances se han producido a partir de la adopción de incoativas de la industria a través del CAB Forum, solo para el ámbito de los certificados para servidores web, en un modelo como en norteamericano de escasa regulación.

Más información sobre la firma manuscrita digitalizada: ¿es firma electrónica avanzada?

Deja un comentario

Llevo varios años explicando como se puede desarrollar un sistema que capta firmas manuscritas de forma que tengan la consideración de firma electrónica avanzada según la definición del Reglamento europeo UE 910/2014 (#eIdAS) e impulsando en EADTrust un modelo (un «ecosistema» si se me permite usar la palabra en ese sentido) que puede ser auditado y certificado.

En estos años hemos auditado varias soluciones en entidades del sector sanitario, financiero y de telecomunicaciones que pueden lucir los certificado expedidos por EADTrust que lo acreditan.

Muchas de las ideas relacionadas con la firma biométrica y la firma digitalizada las he recogido en un sencillo blog especializado.

Se indican seguidamente alguno de los artículos más recientes recogidos en dicho blog:

 

 

REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados

1 respuesta

Se acaba de publicar el REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados con arreglo al artículo 23, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Texto pertinente a efectos del EEE)

REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (1), y, en particular, su artículo 23, apartado 3,

Considerando lo siguiente:

(1)

El Reglamento (UE) no 910/2014 establece que los proveedores de servicios de confianza cualificados podrán utilizar una etiqueta de confianza para los servicios de confianza cualificados a fin de reforzar la confianza y la conveniencia para los usuarios. Esta etiqueta de confianza distingue claramente los servicios de confianza cualificados de los demás servicios de confianza, contribuyendo así a la transparencia en el mercado y fomentando por ende la confianza en los servicios en línea y la conveniencia de estos, aspectos esenciales para que los usuarios los aprovechen plenamente y confíen sin reservas en los servicios electrónicos.

(2)

La Comisión organizó un concurso para estudiantes de arte y diseño de los Estados miembros, a fin de recibir propuestas sobre un nuevo logotipo. Un jurado de expertos seleccionó las tres mejores propuestas sobre la base de los criterios especificados en el pliego de condiciones técnicas y de diseño de la «e-Mark U Trust Competition». Se celebró una consulta en línea entre el 14 de octubre y el 14 de noviembre de 2014. El logotipo propuesto, elegido por la mayoría de los visitantes del sitio web durante dicho período y respaldado por una decisión final del jurado, debe ser ahora adoptado como nueva etiqueta de confianza «UE» para servicios de confianza cualificados.

(3)

A fin de que el logotipo pueda utilizarse tan pronto como sea aplicable con arreglo a la legislación de la Unión y de garantizar el funcionamiento efectivo del mercado interior y la competencia leal y proteger los intereses de los consumidores, la nueva etiqueta de confianza «UE» para servicios de confianza cualificados ha sido registrada como marca colectiva en la Oficina de Propiedad Intelectual del Reino Unido, por lo que está en vigor, es utilizable y está protegida. El logotipo será registrado también en los registros de la Unión e internacionales.

(4)

Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité establecido por el artículo 48 del Reglamento (UE) no 910/2014.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

La etiqueta de confianza «UE» para servicios de confianza cualificados será de la forma que se indica en los anexos I y II, sin perjuicio de lo dispuesto en el artículo 2.

Artículo 2

1.   Los colores de referencia de la etiqueta de confianza «UE» para servicios de confianza cualificados serán Pantone no 654 y no 116; o azul (100 % cian + 78 % magenta + 25 % amarillo + 9 % negro) y amarillo (19 % magenta + 95 % amarillo), en caso de utilizarse la cuatricromía; cuando se utilicen colores RGB, los colores de referencia serán azul (43 rojo + 67 verde + 117 azul) y amarillo (243 rojo + 202 verde + 18 azul).

2.   La etiqueta de confianza «UE» para servicios de confianza cualificados podrá utilizarse solo en blanco y negro, según se muestra en el anexo II, si no resulta práctico utilizar el color.

3.   Si la etiqueta de confianza «UE» para servicios de confianza cualificados se utiliza sobre fondo oscuro, podrá utilizarse en formato negativo empleando el mismo color de fondo, tal como se muestra en los anexos I y II.

4.   Si la etiqueta de confianza «UE» para servicios de confianza cualificados se utiliza en color sobre un fondo coloreado que dificulte su visualización, podrá utilizarse una línea de delimitación alrededor de dicha etiqueta a fin de mejorar el contraste con los colores del fondo.

Artículo 3

La etiqueta de confianza «UE» para servicios de confianza cualificados tendrá una dimensión mínima que garantice la conservación de los atributos visuales y formas clave, pero su tamaño no será inferior a 64 × 85 píxeles 150 dpi.

Artículo 4

La etiqueta de confianza «UE» para servicios de confianza cualificados se utilizará de una manera que permita reconocer claramente los servicios cualificados que corresponden a la etiqueta. La etiqueta de confianza podrá ir acompañada de elementos gráficos o textuales que indiquen claramente los servicios de confianza cualificados para los que se utiliza, a condición de que no modifiquen la naturaleza de la etiqueta de confianza «UE» para servicios de confianza cualificados ni alteren el vínculo con las listas de confianza aplicables a que se refiere el artículo 23, apartado 2, del Reglamento (UE) no 910/2014.

Artículo 5

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 22 de mayo de 2015.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

(1)  DO L 257 de 28.8.2014, p. 73.

ANEXO I

Etiqueta de confianza «UE» para servicios de confianza cualificados en color

confianza-ue-color

 

ANEXO II

Etiqueta de confianza «UE» para servicios de confianza cualificados en blanco y negro

confianza-ue-negro

 

José María Pérez Soria y Altercore

Deja un comentario

Por estas fechas he coincidido con José María, al que conozco desde hace muchos años y hemos visto que hay posibles ámbitos de colaboración entre nuestras empresas Altercore y EADTrust.

Luego, al buscar más información por Internet, he visto esta entrevista que le hicieron en innovaspain y cuyo autor es Borja Ramos:

José María Pérez Soria, CEO de Alter Core

Jose Maria mostrando el codigo Bidikey en un movil

“Damos a las personas la posibilidad de proteger sus sistemas contra posibles invasores”

Licenciado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid (UPM), José María Pérez Soria, es también licenciado en Derecho por la Universidad de Alcalá de Henares (UAH) y posee un máster en dirección y gestión de la innovación.

Ha desarrollado su carrera profesional en diversas empresas relacionadas con los sectores de Banca, Finanzas e Industria, entre las que cabe citar Visa España, y desde hace tres lustros se ha desenvuelto en la labor de emprendedor en serie, siendo en la actualidad fundador y CEO de “ALTER CORE”, una plataforma donde desarrollan soluciones de autenticación y gestión de identidades digitales basadas en la utilización de dispositivos personales para el acceso seguro a servicios, tanto en entornos online como presenciales.

En estos momentos, la seguridad es uno de los mayores quebraderos de cabeza a la hora de realizar transacciones móviles. Por ello, la plataforma desarrollada por ALTER CORE ha sido implementada para acabar con esta problemática y ofrecer la posibilidad de proteger los sistemas contra posibles atacantes.

“Básicamente, utilizamos tecnología avanzada para establecer protocolos de seguridad en los dispositivos móviles que garanticen de forma sencilla la identidad de los usuarios que los utilizan, haciendo innecesario el uso de otros tipos de credenciales como las contraseñas o las tarjetas identificativas de clientes”, nos explica. “Se trata de criptografía avanzada que, además de facilitar la autenticación personal mediante la generación de firmas electrónicas, protege la información del interior de los dispositivos móviles, así como los canales de datos, haciéndola inmune a los accesos no autorizados, incluyendo cualquier tipo de malware”, prosigue.

De esta forma garantizan a los usuarios la confidencialidad, integridad y autenticidad de la información que discurre por los diferentes canales de comunicación que utilizan a diario, blindando sus dispositivos ante las amenazas de terceros. “Nuestros servicios de autenticación están enfocados indistintamente tanto para las pymes como para grandes multinacionales, ya que la necesidad de seguridad es universal y nuestra solución es aceptada en el mercado global por cualquier tipo de empresa”. El directivo recalca que el impacto que tendría su instalación en los sistemas actuales es mínimo, ya que únicamente sería necesario disponer de una conexión a la “Plataforma BidiKey”, que también ha sido implementada por la propia compañía.

Generacción e Internacionalización

Recientemente, han entrado a formar parte del Programa Generacción, la iniciativa impulsada por Deloitte que reconoce los proyectos emprendedores más importantes de España. Por este motivo,  muestra su orgullo por haber podido acceder a la iniciativa. “La selección de ALTER CORE supone, por una parte, el reconocimiento del arduo trabajo realizado por el equipo de profesionales que integran nuestra empresa, requerido para lograr los objetivos propuestos y, por otro lado, la oportunidad de aportar una gran visibilidad a la nuestra compañía, que ya de por sí cuenta con una eficiente proyección al mercado de todos nuestros productos”.

La plataforma se extiende por Latinoamérica, “donde nuestra tecnología ha tenido una muy buena acogida”, y donde están concretando diversos acuerdos estratégicos. “Empezando por Centroamérica, estamos desplegando diferentes servicios de autenticación orientados, entre otros, a los sectores de Banca (banca electrónica, accesos presenciales y reintegros en cajeros automáticos), Administraciones Públicas (votación electrónica) y Ocio (fidelización de clientes de clubes de ocio y deportes)”.

DECISIÓN DE EJECUCIÓN (UE) 2015/296 DE LA COMISIÓN de 24 de febrero de 2015 – procedimiento para la cooperación entre los Estados miembros en materia de identificación electrónica

1 respuesta

Se acaba de publicar la DECISIÓN DE EJECUCIÓN (UE) 2015/296 DE LA COMISIÓN de 24 de febrero de 2015 por la que se establecen las modalidades de procedimiento para la cooperación entre los Estados miembros en materia de identificación electrónica con arreglo al artículo 12, apartado 7, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Texto pertinente a efectos del EEE)

 

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (1), y, en particular, su artículo 12, apartado 7,

Considerando lo siguiente:

(1)

La cooperación entre los Estados miembros en materia de interoperabilidad y seguridad de los sistemas de identificación electrónica resulta esencial para fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo en tales sistemas.

(2)

El artículo 7, letra g), del Reglamento (UE) no 910/2014 requiere que el Estado miembro notificante facilite a los demás Estados miembros, con seis meses de antelación, una descripción de este sistema, a fin de que los Estados miembros puedan cooperar de la manera descrita en el artículo 12, apartado 5, del Reglamento (UE) no 910/2014.

(3)

La cooperación entre los Estados miembros exige unos procedimientos simplificados. La interoperabilidad y la seguridad de los sistemas de identificación electrónica no pueden crearse mediante procedimientos aplicados en distintas lenguas. La utilización de la lengua inglesa en la cooperación debe facilitar la consecución de la interoperabilidad y la seguridad de los sistemas de identificación electrónica, pese a lo cual la traducción de la documentación ya existente no debe ser origen de cargas poco razonables.

(4)

Diversos elementos de los sistemas de identificación electrónica son gestionados por autoridades u organismos diferentes de los Estados miembros. Para hacer posible una cooperación efectiva y simplificar los procedimientos administrativos, procede velar por que cada Estado miembro disponga de un interlocutor único a través del cual pueda accederse a sus autoridades y organismos competentes.

(5)

El intercambio de información, experiencia y buenas prácticas entre los Estados miembros facilita el desarrollo de los sistemas de identificación electrónica y sirve como herramienta para alcanzar la interoperabilidad técnica. La necesidad de una cooperación de este tipo se justifica específicamente en caso de introducirse adaptaciones en sistemas de identificación electrónica ya notificados o modificaciones de los sistemas de identificación electrónica sobre los que se haya facilitado información a los Estados miembros antes de la notificación, así como en caso de producirse acontecimientos o incidentes importantes que puedan afectar a la seguridad o a la interoperabilidad de los sistemas de identificación electrónica. Asimismo, los Estados miembros deben disponer de los medios necesarios para solicitar este tipo de información relativa a la interoperabilidad y la seguridad de los sistemas de identificación electrónica de los demás Estados miembros.

(6)

La revisión por pares de los sistemas de identificación electrónica debe entenderse como un proceso de aprendizaje mutuo que contribuye a reforzar la confianza entre los Estados miembros y garantiza la interoperabilidad y la seguridad de los sistemas de identificación electrónica notificados. Esto obliga a los Estados miembros notificantes a facilitar suficiente información sobre sus sistemas de identificación electrónica. No obstante, debe tenerse también en cuenta la necesidad de que los Estados miembros preserven la confidencialidad de determinada información, cuando sea fundamental para la seguridad.

(7)

Con el fin de garantizar que el proceso de revisión por pares es rentable y produce resultados claros y concluyentes, así como de evitar cargas innecesarias a los Estados miembros, los Estados miembros deben llevar a cabo colectivamente una sola revisión por pares.

(8)

Los Estados miembros deben tener en cuenta las evaluaciones de terceros independientes, si existen, a la hora de cooperar en asuntos relacionados con los sistemas de identificación electrónica, incluso a la hora de realizar las evaluaciones por pares.

(9)

Con el fin de facilitar las modalidades de procedimiento para alcanzar los objetivos del artículo 12, apartados 5 y 6, del Reglamento (UE) no 910/2014, debe crearse una Red de Cooperación. Su propósito es garantizar la existencia de un foro que pueda incluir a todos los Estados miembros y les permita cooperar de manera formal en relación con los aspectos prácticos del mantenimiento del marco de interoperabilidad.

(10)

La Red de Cooperación debe examinar los proyectos de formularios de notificación facilitados por los Estados miembros de conformidad con el artículo 7, letra g), del Reglamento (UE) no 910/2014 y emitir dictámenes que proporcionen indicaciones respecto a la conformidad de los sistemas en ellos descritos con los requisitos de los artículos 7, 8, apartados 1 y 2, y 12, apartado 1, de dicho Reglamento y el acto de ejecución a que se hace referencia en el artículo 8, apartado 3, de dicho Reglamento. El artículo 9, apartado 1, letra e), del Reglamento (UE) no 910/2014 exige que los Estados miembros notificantes describan cómo cumple el sistema de identificación electrónica notificado los requisitos de interoperabilidad con arreglo al artículo 12, apartado 1, del Reglamento (UE) no 910/2014. En particular, los dictámenes de la Red de Cooperación deben ser tenidos en cuenta por los Estados miembros cuando se preparen para cumplir la obligación que les impone el artículo 9, apartado 1, letra e), del Reglamento (UE) no 910/2014 de describir a la Comisión cómo cumple el sistema de identificación electrónica notificado los requisitos de interoperabilidad con arreglo al artículo 12, apartado 1, del Reglamento (UE) no 910/2014.

(11)

Todas las partes implicadas en la notificación deben tomar nota del dictamen de la Red de Cooperación como orientación para todos los procesos de cooperación, notificación e interoperabilidad.

(12)

A fin de garantizar la eficacia del proceso de revisión por pares realizado en virtud de la presente Decisión, procede que la Red de Cooperación facilite orientaciones a los Estados miembros.

(13)

Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 48 del Reglamento (UE) no 910/2014.

HA ADOPTADO LA PRESENTE DECISIÓN:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objetivo

Con arreglo al artículo 12, apartado 7, del Reglamento, la presente Decisión establece las modalidades de procedimiento para facilitar la cooperación entre los Estados miembros, en la medida necesaria para garantizar la interoperabilidad y la seguridad de los sistemas de identificación electrónica que los Estados miembros tengan intención de notificar o hayan notificado a la Comisión. Las modalidades se refieren, en particular:

a)

al intercambio de información, experiencia y buenas prácticas sobre los sistemas de identificación electrónica y el examen de las novedades pertinentes en el sector de la identificación electrónica, según lo establecido en el capítulo II;

b)

a la revisión por pares de los sistemas de identificación electrónica, según lo establecido en el capítulo III, y

c)

a la cooperación a través de la Red de Cooperación, según lo establecido en el capítulo IV.

Artículo 2

Lengua de la cooperación

1.   Salvo que los Estados miembros afectados acuerden otra cosa, la lengua de la cooperación será el inglés.

2.   Pese a lo dispuesto en el apartado 1, los Estados miembros no estarán obligados a traducir los documentos justificativos a que se refiere el artículo 10, apartado 2, cuando ello suponga una carga excesiva.

Artículo 3

Interlocutor único

1.   A efectos de la cooperación entre los Estados miembros en virtud del artículo 12, apartados 5 y 6, del Reglamento (UE) no 910/2014, cada Estado miembro designará un interlocutor único.

2.   Cada Estado miembro comunicará a los demás Estados miembros y a la Comisión la información sobre dicho interlocutor único. La Comisión pondrá en línea una lista de los interlocutores únicos.

CAPÍTULO II

INTERCAMBIO DE INFORMACIÓN, EXPERIENCIA Y BUENAS PRÁCTICAS

Artículo 4

Intercambio de información, experiencia y buenas prácticas

1.   Los Estados miembros deberán compartir la información, la experiencia y las buenas prácticas relativas a los sistemas de identificación electrónica con los demás Estados miembros.

2.   Cada Estado miembro informará, por tanto, a los demás Estados miembros cuando introduzca cualquiera de las modificaciones, mejoras o adaptaciones siguientes, que guardan relación con la interoperabilidad o los niveles de seguridad del sistema:

a)

las mejoras o adaptaciones de su sistema de identificación electrónica ya notificado, cuando no requieran notificación con arreglo al artículo 9, apartado 1, del Reglamento (UE) no 910/2014;

b)

las modificaciones, mejoras o adaptaciones de la descripción de su sistema de identificación electrónica facilitada con arreglo al artículo 7, letra g), del Reglamento (UE) no 910/2014 que se produjeron antes de la notificación.

3.   Cuando un Estado miembro tenga conocimiento de cualquier hecho o incidente importante que no esté relacionado con su sistema de identificación electrónica notificado, pero que puede afectar a la seguridad de otros sistemas de identificación electrónica notificados, informará de ello a los demás Estados miembros.

Artículo 5

Solicitud de información sobre interoperabilidad y seguridad

1.   Cuando un Estado miembro considere que, a fin de garantizar la interoperabilidad entre los sistemas de identificación electrónica, es necesario disponer de información complementaria a la ya facilitada por el Estado miembro que notificó el sistema de identificación electrónica, podrá solicitar a este dicha información. El Estado miembro notificante deberá facilitar dicha información, a menos que:

a)

no esté en posesión de la misma y obtenerla suponga una carga administrativa desproporcionada;

b)

la información se refiera a cuestiones de seguridad pública o seguridad nacional;

c)

la información se refiera a cuestiones relacionadas con secretos comerciales, profesionales o empresariales.

2.   Con el fin de mejorar la seguridad de los sistemas de identificación electrónica, un Estado miembro que tenga una duda en materia de seguridad en relación con un sistema que haya sido notificado o esté en proceso de notificación podrá solicitar información sobre dicha duda. El Estado miembro objeto de la solicitud deberá facilitar a todos los Estados miembros la información pertinente solicitada para determinar si se ha producido una violación de seguridad con arreglo al artículo 10 del Reglamento (UE) no 910/2014 o determinar si existe un riesgo real de que pueda producirse tal violación, a menos que:

a)

no esté en posesión de la misma y obtenerla suponga una carga administrativa desproporcionada;

b)

la información se refiera a cuestiones de seguridad pública o seguridad nacional;

c)

la información se refiera a cuestiones relacionadas con secretos comerciales, profesionales o empresariales.

Artículo 6

Intercambio de información a través de los interlocutores únicos

Los Estados miembros intercambiarán información con arreglo a los artículos 4 y 5 a través de los interlocutores únicos y facilitarán la información pertinente solicitada sin demora indebida.

CAPÍTULO III

REVISIÓN POR PARES

Artículo 7

Principios

1.   La revisión por pares es un mecanismo de cooperación entre Estados miembros cuyo objetivo es garantizar la interoperabilidad y la seguridad de los sistemas de identificación electrónica notificados.

2.   La participación de los Estados miembros pares será voluntaria. El Estado miembro cuyo sistema de identificación electrónica vaya a ser sometido a una revisión por pares no podrá negarse a que determinado Estado miembro participe como par en dicho proceso.

3.   Cada Estado miembro que participe en el proceso de revisión por pares correrá con los gastos que suponga su participación en dicho proceso.

4.   La información obtenida a través del proceso de revisión por pares deberá utilizarse exclusivamente con este fin. Los representantes de los Estados miembros que lleven a cabo la revisión por pares no revelarán a terceros ninguna información sensible o confidencial obtenida en el transcurso de dicha revisión.

5.   Los Estados miembros pares deberán revelar cualquier posible conflicto de intereses que puedan tener los representantes designados por ellos para tomar parte en las actividades de revisión.

Artículo 8

Inicio del proceso de revisión por pares

1.   El proceso de revisión por pares podrá iniciarse de dos maneras distintas:

a)

un Estado miembro solicita que su sistema de identificación electrónica sea sometido a una revisión por pares;

b)

uno o más Estados miembros expresan el deseo de llevar a cabo la revisión por pares del sistema de identificación electrónica de otro Estado miembro. En su solicitud, deberán indicar las razones por las que desean llevar a cabo la revisión por pares y explicar cómo contribuirá dicha revisión a la interoperabilidad y seguridad de los sistemas de identificación electrónica de los Estados miembros.

2.   Las solicitudes a que se refiere el apartado 1 se comunicarán a la Red de Cooperación de conformidad con el apartado 3. Los Estados miembros que tengan intención de participar en la revisión por pares deberán comunicarlo a la Red de Cooperación en el plazo de un mes.

3.   El Estado miembro cuyo sistema de identificación electrónica vaya a ser sometido a una revisión por pares deberá facilitar a la Red de Cooperación la siguiente información:

a)

el sistema de identificación electrónica objeto de revisión;

b)

el o los Estados miembros pares;

c)

el calendario para la presentación a la Red de Cooperación del resultado esperado, y

d)

las modalidades de realización de la revisión por pares con arreglo al artículo 9, apartado 2.

4.   Una vez realizada la revisión por pares, el sistema de identificación electrónica no será sometido a otra revisión dentro de los dos años siguientes, salvo que así lo haya acordado la Red de Cooperación.

Artículo 9

Preparación de la revisión por pares

1.   Los Estados miembros que intervengan como pares facilitarán al Estado miembro cuyo sistema de identificación electrónica sea objeto de revisión los nombres y datos de contacto de los representantes suyos que participarán en la revisión dentro de las dos semanas siguientes al momento en que dichos Estados miembros hayan informado de su intención de participar en la revisión con arreglo al artículo 8, apartado 2. El Estado miembro cuyo sistema de identificación electrónica vaya a ser sometido a revisión por pares podrá denegar la participación de un representante en caso de conflicto de interés.

2.   Teniendo en cuenta las orientaciones facilitadas por la Red de Cooperación, el Estado miembro cuyo sistema de identificación electrónica sea sometido a revisión por pares y los Estados miembros pares se concertarán sobre:

a)

el alcance y las modalidades de la revisión por pares sobre la base del ámbito de aplicación del artículo 7, letra g), o del artículo 9, apartado 1, del Reglamento (UE) no 910/2014 y del interés expresado por los Estados miembros pares en la fase de inicio;

b)

el calendario de las actividades de revisión por pares, a fin de determinar un plazo, que no podrá exceder de tres meses a partir del momento en que los Estados miembros pares faciliten los nombres y datos de contacto de sus representantes de conformidad con el apartado 1;

c)

otras modalidades de organización relacionadas con el proceso de revisión por pares.

El Estado miembro cuyo sistema de identificación electrónica sea objeto de una revisión por pares deberá informar de este acuerdo a la Red de Cooperación.

Artículo 10

Revisión por pares

1.   Los Estados miembros participantes llevarán a cabo la revisión por pares de forma conjunta. Los representantes de los Estados miembros elegirán entre ellos mismos a un representante para coordinar la revisión.

2.   El Estado miembro cuyo sistema de identificación electrónica sea objeto de una revisión por pares facilitará a los Estados miembros pares el formulario de notificación presentado a la Comisión, o una descripción del sistema con arreglo al artículo 7, letra g), del Reglamento (UE) no 910/2014 en caso de que el sistema de identificación electrónica todavía no haya sido notificado. También facilitará todos los documentos justificativos e información adicional pertinente.

3.   La revisión por pares podrá incluir, sin que la relación sea exhaustiva, uno o varios de los siguientes aspectos:

a)

evaluación de la documentación pertinente;

b)

examen de los procesos;

c)

seminarios de carácter técnico, y

d)

consideración de la evaluación por terceros independiente.

4.   Los Estados miembros pares podrán solicitar documentación adicional relacionada con la notificación. El Estado miembro cuyo sistema de identificación electrónica sea objeto de revisión por pares deberá facilitar dicha información a menos que:

a)

no esté en posesión de la misma y obtenerla suponga una carga administrativa desproporcionada;

b)

la información se refiera a cuestiones de seguridad pública o seguridad nacional;

c)

la información se refiera a cuestiones relacionadas con secretos comerciales, profesionales o empresariales.

Artículo 11

Resultados de la evaluación por pares

Los Estados miembros pares prepararán y presentarán un informe destinado a la Red de Cooperación en el plazo de un mes a partir de la finalización del proceso de revisión por pares. Los miembros de la Red de Cooperación podrán solicitar información suplementaria o aclaraciones al Estado miembro cuyo sistema de identificación electrónica haya sido objeto de una revisión por pares o a los Estados miembros pares.

CAPÍTULO IV

LA RED DE COOPERACIÓN

Artículo 12

Creación y métodos de trabajo

Queda establecida una red para fomentar la cooperación con arreglo al artículo 12, apartados 5 y 6, del Reglamento (UE) no 910/2014 (denominada «Red de Cooperación»). La Red de Cooperación desempeñará su trabajo a través de una combinación de reuniones y de procedimientos escritos.

Artículo 13

Proyecto de formulario de notificación

Cuando el Estado miembro notificante facilite la descripción de su sistema de identificación electrónica con arreglo al artículo 7, letra g), del Reglamento (UE) no 910/2014, transmitirá a la Red de Cooperación el proyecto de formulario de notificación debidamente cumplimentado y toda la documentación complementaria precisa, tal como se especifica en el artículo 9, apartado 1, del Reglamento (UE) no 910/2014, y en el acto de ejecución a que se refiere el artículo 9, apartado 5, del Reglamento (UE) no 910/2014.

Artículo 14

Funciones

La Red de Cooperación estará facultada para:

a)

facilitar la cooperación entre los Estados miembros sobre el establecimiento y el funcionamiento del marco de interoperabilidad con arreglo al artículo 12, apartados 5 y 6, del Reglamento (UE) no 910/2014, mediante el intercambio de información;

b)

establecer métodos para un intercambio de información eficaz en relación con todos los temas relacionados con la identificación electrónica;

c)

examinar los avances pertinentes en el sector de la identificación electrónica y debatir y desarrollar buenas prácticas en materia de interoperabilidad y seguridad de los sistemas de identificación electrónica;

d)

adoptar dictámenes sobre las novedades relacionadas con el marco de interoperabilidad a que se refiere el artículo 12, apartados 2 a 4, del Reglamento (UE) no 910/2014;

e)

adoptar dictámenes sobre la evolución de las especificaciones técnicas mínimas, las normas y los procedimientos relativos a los niveles de seguridad previstos en el acto de ejecución adoptado con arreglo al artículo 8, apartado 3, del Reglamento (UE) no 910/2014 y a las orientaciones que acompañan a dicho acto de ejecución;

f)

adoptar orientaciones sobre el ámbito de aplicación de la evaluación por pares y sus modalidades;

g)

examinar los resultados de las revisiones por pares con arreglo al artículo 11;

h)

examinar el proyecto de formulario de notificación cumplimentado;

i)

adoptar dictámenes sobre la manera en que un sistema de identificación electrónica que se va a notificar, y cuya descripción se ha facilitado con arreglo al artículo 7, letra g), del Reglamento (UE) no 910/2014, cumple los requisitos de los artículos 7, 8, apartados 1 y 2, y 12, apartado 1, de dicho Reglamento y el acto de ejecución a que se refiere el artículo 8, apartado 3, de dicho Reglamento.

Artículo 15

Composición

1.   Serán miembros de la Red de Cooperación los Estados miembros y los países del Espacio Económico Europeo.

2.   Los representantes de los países adherentes serán invitados por el Presidente a asistir como observadores a las reuniones de la Red de Cooperación a partir de la fecha de la firma del Tratado de adhesión.

3.   El Presidente podrá invitar a expertos externos a la Red de Cooperación, que tengan competencias específicas sobre un tema del orden del día, a que participen en el trabajo de la Red de Cooperación o de un subgrupo, de forma ocasional, previa consulta a la Red de Cooperación. Asimismo, el presidente podrá otorgar la condición de observador a personas y organizaciones previa consulta a la Red de Cooperación.

Artículo 16

Funcionamiento

1.   Las reuniones de la Red de Cooperación estarán presididas por la Comisión.

2.   En concertación con la Comisión, la Red de Cooperación podrá crear subgrupos para examinar cuestiones específicas sobre la base de un mandato definido por la Red de Cooperación. Los subgrupos dejarán de existir desde el momento en que hayan cumplido su mandato.

3.   Los miembros de la Red de Cooperación, así como los expertos invitados y observadores, deberán cumplir las obligaciones de secreto profesional previstas en los Tratados y en sus disposiciones de aplicación, así como las normas de seguridad de la Comisión relativas a la protección de la información clasificada de la UE, establecidas en el anexo de la Decisión 2001/844/CE, CECA, Euratom de la Comisión (2). En caso de que no respeten esas obligaciones, la Comisión podrá adoptar todas las medidas adecuadas.

4.   La Red de Cooperación celebrará sus reuniones en los locales de la Comisión. La Comisión prestará los servicios de secretaría.

5.   La Red de Cooperación publicará los dictámenes que adopte con arreglo al artículo 14, letra i), en un sitio web específico. Cuando un dictamen contenga información confidencial, la Red de Cooperación adoptará una versión no confidencial del dictamen a efectos de dicha publicación.

6.   La Red de Cooperación adoptará su reglamento interno por mayoría simple de sus miembros.

Artículo 17

Gastos de reunión

1.   La Comisión no remunerará los servicios de quienes participen en las actividades de la Red de Cooperación.

2.   Los gastos de viaje de los participantes en las reuniones de la Red de Cooperación podrán ser reembolsados por la Comisión. El reembolso lo efectuará de acuerdo con las disposiciones en ella vigentes y dentro del límite de los créditos disponibles que se hayan atribuido a sus servicios en virtud del procedimiento anual de asignación de recursos.

Artículo 18

Entrada en vigor

La presente Decisión entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 24 de febrero de 2015.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

(1)  DO L 257 de 28.8.2014, p. 73.

(2)  Decisión 2001/844/CE, CECA, Euratom de la Comisión, de 29 de noviembre de 2001, por la que se modifica su Reglamento interno (DO L 317 de 3.12.2001, p. 1).

 

 

 

Se publican más borradores de las normas de ETSI sobre firma electrónica

Deja un comentario

Los pasados 16, 17 y 19 de febrero se han añadido en el servidor de ETSI un nuevo lote de documentos «drafts» (borradores) relativos al esfuerzo de normalización de la firma electrónica bajo el Mandato M460, necesario también para aplicar el Reglamento UE 910/2014.

El mapa descriptivo del nuevo modelo de normalización se describe en tr_119000v003-rationalised_framework_document_COMPLETE-draft.pdf

Están  abiertos a comentarios por parte de los especialistas, con la vista puesta en su mejora antes de que se publiquen como definitivos. Para enviar comentarios se puede usar la siguiente plantilla: Template-for-comments.doc

16 de febrero de 2015

17 de febrero de 2015

19 de febrero de 2015