Archivo de la categoría: Identidad Digital

Próxima generalización del Tablón Edictal Único (TEU) de las Administraciones Públicas

Deja un comentario

El próximo 1 de junio de 2015 entrarán en vigor las previsiones, contenidas en la Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa, para configurar un Tablón Edictal Único, a través del Web del «Boletín Oficial del Estado».

A partir de esa fecha, los anuncios de notificación que realice cualquier Administración Pública cuando los interesados en un procedimiento sean desconocidos, se ignore el lugar o el medio de la notificación, o bien intentada esta, no se hubiese podido practicar, deberán publicarse necesariamente en el BOE. Previamente, y con carácter facultativo, las Administraciones podrán publicar el anuncio en los boletines territoriales o en los tablones de anuncios existentes.Esta práctica es absolutamente desaconsejable porque contribuye a perpetuar la mala praxis de notificaciones edictales desperdigadas para beneficio de la administración anunciante y perjuicio del ciudadano.

Esta nueva regulación resultará de aplicación cualquiera que sea la Administración competente para realizar la notificación, la materia sobre la que verse o el tipo de procedimiento administrativo de que se trate, incluidos aquellos que cuentan con normativa específica.

Con el objetivo de facilitar la puesta en marcha del nuevo régimen de publicación de los anuncios de notificación, la Agencia Estatal BOE ha anunciado que está trabajando en una doble línea:

  • Adaptación de la estructura del diario oficial «Boletín Oficial del Estado»: en este ámbito, la principal novedad es la creación de un Suplemento específico de notificaciones  edictales cuyo aspecto más relevante consistirá en que una vez transcurridos tres meses desde su publicación, los anuncios de notificación solo resultarán accesibles mediante un código seguro  de verificación (denominado CVE en el BOE en vez de CSV) de carácter único y no previsible.
  • Desarrollo de las previsiones de la Ley 15/2014, que establecen que la Agencia Estatal BOLETÍN OFICIAL DEL ESTADO pondrá a disposición de las diversas Administraciones Públicas un sistema automatizado de remisión y gestión telemática para la publicación de los anuncios de notificación edictal en el «Boletín Oficial del Estado».

Servicios OCSP de FNMT abiertos y gratuitos

3 respuestas

Casi dos años después de que se propusiera como medida de la Comisión para la Reforma de las Administraciones Públicas (CORA), el Consejo de Ministros ha autorizado el pasado 27 de octubre de 2014  la financiación necesaria para una encomienda global entre la Administración General del Estado (AGE) y la Fábrica Nacional de Moneda y Timbre- Real Casa de la Moneda (FNMT-RCM), para la prestación de los servicios de certificación electrónica.

La nota de prensa completa se puede leer aquí. Esta es su transcripción:

Encomienda entre la Administración General del Estado y la FNMT para servicios de certificación electrónica

El Consejo de Ministros ha autorizado la financiación necesaria para una encomienda global entre la Administración General del Estado (AGE) y la Fábrica Nacional de Moneda y Timbre- Real Casa de la Moneda (FNMT-RCM), para la prestación de los servicios de certificación electrónica.

Esta encomienda se enmarca dentro del Informe de la Comisión para la Reforma de las Administraciones Públicas (CORA), y será de aplicación en los órganos, organismos y entidades pertenecientes a la Administración General del Estado.

Además, aquellos organismos que no formen parte de la AGE, así como otras instituciones y poderes del Estado y/o sociedades estatales que ejerzan funciones públicas, podrán sumarse a la encomienda, previa vinculación del presupuesto correspondiente.

Con esta encomienda global se persigue reducir el esfuerzo, tiempo y recursos de los departamentos, organismos encomendantes y de la propia FNMT – RCM. Además, supondrá un ahorro de costes para la Administración General del Estado y la posibilidad de extender los servicios de firma electrónica a otros organismos.

La contraprestación a percibir por la FNMT-RCM para el ejercicio 2015 será de 2,79 millones de euros, inferior al gasto actual realizado por los organismos que quedan incluidos en el ámbito de la encomienda. Debe tenerse en cuenta además que el ámbito de aplicación es mayor que el de las encomiendas actuales.

La entrada en vigor será el 1 de noviembre de 2014 con la prestación de servicios a los servicios centrales del Ministerio de Hacienda y Administraciones Públicas, y el 1 de enero de 2015 para el resto de los departamentos y organismos incluidos en su ámbito de aplicación, con una vigencia hasta el 31 de diciembre de 2015, pudiendo prorrogarse por años naturales.

Con esta encomienda y este presupuesto, no tiene sentido mantener la anomalía que supone que los servicios de certificación digital de la FNMT no ofrecen servicios OCSP abiertos y gratuitos para cualquier servicio público o privado que quiera admitir el uso de los certificados de la FNMT.

Yo creo que los aspectos claves de la encomienda de gestión y los que justifican su elevado coste son los que tienen que ver con el mantenimiento de múltiples sistemas de emisión de certificados y gestión de RA (Registration Authority» para funcionarios, empleados que trabajan al servicio de las administraciones públicas y de la administración de justicia y ciudadanos que pueden solicitar sus certificados en múltiples organismos públicos cuyos funcionarios se han de formar, auditar y administrar.

Seguro que también supone un esfuerzo la tarea (no lograda a día de hoy) de que los certificados de la FNMT se incluyan en los repositorios de confianza de los sistemas operativos, de los navegadores y de los lectores de ficheros PDF, y dejen de aparecer los avisos de «este certificado no es de confianza»

También supone un esfuerzo redactar y mantener las políticas y prácticas de certificación y sus declaraciones.

Supone un esfuerzo asesorar a las diferentes administraciones públicas respecto a la forma de integrar sistemas que hacen uso de los certificados de la FNMT, en su emisión o aceptación.

Hay muchos costes que merecen compensación. Pero no es uno de ellos el mantenimiento de los servidores OCSP que con el último Reglamento Europeo EU 910/2014 han de ser abiertos y gratuitos para todos los prestadores de servicios de confianza digital que expiden certificados cualificados.

Esperamos que quienes negocien la encomienda de gestión tengan en cuenta estos aspectos que parecen obvios pero no se han resuelto en los más de 15 años desde que se inició el proyecto CERES (Certificación Española) en la FNMT.

Por cierto, la disponibilidad abierta y gratuita de los servicios OCSP debe ir acompañada de una correcta codificación de los certificados de la FNMT que en la actualidad siguen siendo una anomalía en la aplicación de la normativa técnica. Entre los aspectos que deben incluir destaca el que ha de servir para saber si un certificado es válido: la inserción en elcampo AIA (Authority Information Access) de la información relativa a la dirección URL en la que está diponible el servicio OCSP abierto y gratuito.

Veremos si finalmente priman los principios de la Comisión para la Reforma de las Administraciones Públicas o si se preservan intereses espúreos, ajenos a los interese de la sociedad española.

¿En qué se diferencian SAML, OpenID y OAuth?

2 respuestas

Aunque entrar en detalle llevará unos cuantos párrafos, la respuesta breve sería que son sistemas que facilitan el acceso unificado (single sign on) con los siguientes matices:

  • OpenID – Es un «single sign on» para usuarios finales, tales como consumidores.
  • SAML – Es un «single sign-on» orientado a usuarios empresariales.
  • OAuth – Es una API (Application Programming Interface) de autorización entre aplicaciones.

OpenID es relativamente sencillo de utilizar y muy prometedor.  EADTrut desarrolló hace unos años un piloto de servidor de autenticación OpenID, que utilizaba el DNI electrónico como base de la autenticación SSL/TLS y que luego podía heredarse de forma muy sencilla en otros servidores (páginas web) que implementaran OpenID.  Se publicaron varias referencias  sobre el piloto, que resultó un éxito.

SAML

El Lenguaje de Marcado para Confirmaciones de Seguridad, conocido como SAML, (pronunciado como «sam-el») es un estándar abierto que define un esquema XML para el intercambio de datos de autenticación y autorización. Usualmente las partes que intervienen en el intercambio son un proveedor de identidad (IdP – Identity Provider) y un proveedor de servicio. SAML es una especificación publicada por el comité OASIS (Security Services Technical Committee).

SAML inició su especificación en el año 2001, siendo su versión estable liberada en el año 2005, y es utilizado como elemento clave en sistemas centralizados de autenticación y autorización (Single Sign-On).

La especificación SAML define tres roles:

  • Principal
  • Proveedor de identidad
  • Proveedor de servicio.

En un escenario típico, el rol principal solicita un servicio al proveedor de servicios, quien a su vez solicita y obtiene en caso de éxito, una confirmación de identidad desde el proveedor de identidad. Teniendo como base la confirmación recibida, el proveedor de servicio puede tomar decisiones acerca del acceso autorizado a un usuario.

OpenID

OpenID es un estándar de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte el protocolo.

En los sitios que soporten OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo necesitan disponer de un identificador creado en un servidor que verifique OpenID, llamado proveedor de identidad o IdP (Identity Provider).

El proveedor de identidad puede confirmar la identificación OpenID del usuario al sitio que soporte este sistema y que confíe en el.

A diferencia de otras arquitecturas Single Sign-On, OpenId no especifica el mecanismo de autenticación. Por lo tanto, la seguridad de una conexión OpenId depende de la confianza que tenga el cliente OpenID en el proveedor de identidad. Si no existe confianza en el proveedor, la autenticación no será adecuada para servicios bancarios o transacciones de comercio electrónico, sin embargo el proveedor de identidad puede usar autenticación fuerte pudiendo ser usada para dichos fines.

OAuth

OAuth (Open Authorization) es un protocolo abierto, propuesto por Blaine Cook y Chris Messina, que permite autorización segura de una API de modo estándar y simple para aplicaciones de escritorio, móviles y web.

Para desarrolladores de consumidores, OAuth es un método para interactuar con datos protegidos y publicarlos. Para desarrolladores de proveedores de servicio, OAuth proporciona a los usuarios un acceso a sus datos al mismo tiempo que protege las credenciales de su cuenta. En otras palabras, OAuth permite a un usuario del sitio A compartir su información en el sitio A (proveedor de servicio) con el sitio B (llamado consumidor) sin compartir toda su identidad.

En relación con la gestión de identidad, hay, además otras tecnologías y organizaciones que merece la pena tomar en consideración, como OATH, Liberty Alliance, Kantara, Passport, o CardSpace

OATH

OATH (Initiative for Open Authentication) es una arquitectura abierta de autenticación robusta (Open Strong Authentication) basada en tokens efímeros de autenticación, en posesión del usuario y gestionados por hardware o por software. Agrupa a más de 30 fabricantes y sus especificaciones  están basadas en diversos estándares.

Liberty Alliance

El proyecto Liberty Alliance fue una organización que operó entre 2001 y 2009 para establecer estándares y buenas prácticas para la gestión de identidad en sistemas informáticos. Llegó a agrupar más de 150 organizaciones.

Definió marcos de interoperabilidad para la federación de identidades.

La iniciativa desembocó, junto con otras en la organización Kantara.

Kantara

Kantara es una asociación profesional sin fines de lucro orientada a impulsar los avances en aspectos técnicos y legales relacionados con la gestión digital de identidad, ubicada en Delaware.

Kantara unifica inciativas anteriores como Liberty Alliance, el proyecto DataPortability, el proyecto Concordia, la Internet Society, la Information Card Foundation, OpenLiberty.orgXDI.org.  Se anunció en junio de 2009.

Kantara no es un organismo de estandarización, pero envía propuestas y recomendaciones a este tipo de organismos, tales como  OASIS (Organization for the Advancement of Structured Information Standards), IETF (Internet Engineering Task Force),   ISO (International Organization for Standardization), o  ITU-T (ITU Telecommunication Standardization Sector, uno de los sectores de la International Telecommunication Union).

Microsoft Passport

Microsoft Passport está formado por dos servicios: un servicio de inicio de sesión único que permite que los miembros utilicen un único nombre y contraseña para iniciar sesión en un número creciente de sitios Web participantes y un servicio de cartera que los miembros pueden utilizar para realizar compras en línea rápidas y cómodas.

Con el tiempo ha evolucionado a Windows Live ID.

CardSpace

Windows CardSpace (cuyo código de proyecto interno era InfoCard), es un cliente de software destinado a su uso en el metasistema de gestión de identidad (Identity Metasystem) y como iniciativa de gestión de identidades ha sido cancelado.   Su punto fuerte era la interfaz de usuario, basada en tarjetas de información que permitían gestionar de forma sencilla y segura la identidad dependiendo de la aplicación y de los sitios web a los que se acede. Además, en su diseño se tuvieron en cuenta la resistencia a los ataques de «phishing» y las denominadas «7  leyes de la Identidad» de Kim Cameron.

Voto electrónico y Foro electrónico de accionistas

1 respuesta

El primer semestre del año está lleno de juntas de accionistas. Desde que las sociedades mercantiles, limitadas, anónimas, cotizadas cierran el ejercicio, muestran sus resultados al mercado, a la prensa y a sus accionistas y plantean nuevos retos y nuevas iniciativas respecto a las que piden aprobación a los dueños de la sociedad, partícipes y accionistas.

Y cada vez en mayor medida usan medios telemáticos como via de comunicación.

Ciertamente, lo que empezó como iniciativa innovadora de algunas sociedades mercantiles, ahora se exige por la Ley de Sociedades de Capital (LSC), de forma generalizada, y ya es habitual encontrarse con convocatorias de celebración de juntas de accionistas a través de la página web de la entidad, con la posibilidad de acceder a abundante información sobre retribuciones, políticas medioambientales, informes de auditoría en la página web, lo que hace a las empresas más transparentes para que la decisión de invertir de quienes son sus inversores encuentre justificación y se imbuya de expectativas de futuro.

A veces, tanta transparencia es un problema, porque la información llega también a los competidores, pero como con la «fórmula de la Coca Cola», lo importante no son los ingredientes, sino como se gestiona todo el sistema hasta que el producto o servicio llega al comprador.

El reto de las sociedades es desplegar sistemas como el voto electrónico, el foro electrónico de accionistas, las notificaciones fehacientes (para dejar constancia del envío de determinada información a los accionistas que la solicitan) o de acreditar la publicación de anuncios societarios en la página web cumpliendo todas las exigencias de LSC.

Contacten con EADTrust, para saber como resolverlo, en el 91 7160555 o 902 365 612. Con la novedad, desde 2014 de que se incluye información sobre el anuncio societario en el periódico económico «Cinco Dias» como opción para los sistemas de comprobación on-line de publicación ininterrumpida de anuncios societarios en la página web de la sociedad.

 

 

Servicio de Foro Electrónico de Accionistas

1 respuesta

EADTrust (European Agency of Digital Trust) es un tercero de confianza que incluye entre los servicios que presta, el de puesta en marcha de «Foros electrónicos de accionistas».

Las sociedades cotizadas tienen que contar con un foro de este tipo en cada junta de accionistas que convocan ya que lo requiere el cumplimiento del artículo 539 (tras la última renumeración de artículos) de la Ley de Sociedades de Capital (LSC):

Artículo 539. Instrumentos especiales de información.

1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

Para comprobar como es posible darse de alta en un Foro de este tipo, con el DNI electrónico  se pude acceder al Foro de ejemplo de EADTrust. Hay que tener preparado el lector de tarjeta chip y el DNI electrónico para hacer la prueba. Para pedir más información sobre el servicio llamen al 91716 0555.

Ya he hecho anteriormente otras referencias a esta obligación:

Periodo de vigencia del CSV (Código Seguro de Verificación)

6 respuestas

En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta «vivo» o dentro de los plazos de prescripción.

Y para el «handout» de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.

Presentación del número 91 de la revista Telos, dedicada a la identidad digital

Deja un comentario

El próximo Jueves 31 de mayo de 2012 se celebra en Madrid, en el Círculo de Bellas Artes, la presentación del número 91 de la revista Telos, de la Fundación Telefónica,  dedicada a la identidad digital.

En este número siete expertos de primera línea analizan algunas de las transformaciones radicales que se han producido en el concepto de identidad individual y social en diferentes planos en los que se mueven las personas.

El acto consistirá en un debate sobre las implicaciones de la identidad digital en la era de Internet, tema que se desarrolla en el dossier central del número 91 de TELOS, correspondiente a abril-junio de este año.

En este número, siete expertos de  primera línea analizan algunas de las transformaciones radicales que se han producido en el concepto de identidad individual y social en diferentes planos en los que se mueven las personas: familia, trabajo y amigos. La identidad se  construye  ya no sólo a partir de lo que somos sino también de lo que hacemos y de cómo nos relacionamos.

En esta ocasión participarán en el encuentro:

  • Borja Adsuara, director de Red.es.
  • Miguel Pérez Subías, presidente de la Asociación de Usuarios de Internet y coordinador del dossier central de la revista.
  • Genís Roca, socio director de RocaSalvatella
  • Jaime García Cantero, profesor de la Escuela de Organización Industrial.

El acto será presentado por José Fernández Beaumont, editor adjunto de Telos y moderará el debate Enrique Bustamante, coordinador de contenidos de la revista.

Información:
Fecha: Jueves 31 de mayo.
Hora: 18:30 h,
Lugar: Sala María Zambrano del Círculo de Bellas Artes (c/ Alcalá, 42. Entrada por c/ Marqués de Casa Riera, 2. Madrid).

La presentación será transmitida en directo por Internet en http://www.fundacion.telefonica.com  y contará con interpretación en lenguaje de signos.

Al final  del acto, se entregará a los asistentes el número 91 de la revista y se servirá un vino español.

Seminario «Adaptación a los cambios de la Ley de Sociedades de Capital» – Gestión Societaria Electrónica

Deja un comentario

Logo Atenea InteractivaAtenea Interactiva organiza un seminario que resuelve dudas técnicas y jurídicas de administradores de sociedades y de especialistas en relación con los accionistas, respecto a los nuevos requisitos de servicios electrónicos en relación con las Juntas de Accionistas, introducidos en la Ley de Sociedades de Capital.

A lo largo de los 3 últimos años, la normativa de Sociedades de Capital ha sufrido repetidos cambios orientados a aumentar la relación electrónica entre las Sociedades y sus accionistas o partícipes.

En algunos casos, cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.

La normativa comunitaria de necesario traslado al ordenamiento jurídico español promueve entre otras cosas la participación transfronteriza de los accionistas en las empresas en las que invierten, lo que incluye la posibilidad de retransmitir la Junta de forma online y de proporcionar medios de participación en ella que puedan ser utilizables a distancia. De entre estos, destaca el uso del Voto Electrónico, que parece estar entre las preferencias del legislador.

El Voto Electrónico ya existe como opción en la normativa societaria en España desde el año 2003 y muchas sociedades adaptaron sus estatutos entre el año 2004 y el año 2005 para dar cobertura a esta previsión legal. Desgraciadamente, la filosofía de copiar artículos de estatutos y convocatorias de Juntas, típica entre Sociedades cotizadas, ha llevado a la generalización de modelos de gestión de identidades en relación con la participación a distancia (y singularmente el voto electrónico) que arrastra errores de concepto desde las primeras implementaciones.

En un país tan avanzado en términos de gestión de identidades como España, que cuenta además con más de 25 millones de DNIs electrónicos, sorprende la baja calidad en la redacción de estatutos y convocatorias en relación con el voto electrónico y los certificados electrónicos admitidos.

Desde agosto de 2011 la normativa societaria cuenta con el nuevo concepto de “Sede Electrónica” que permite desarrollar entre otros aspectos, el de la Publicación Fehaciente de acuerdos, convocatorias y otros documentos de interés para el accionista, sin requerir de la publicación de anuncios en periódicos de alcance regional o nacional. Este concepto ha vuelto a desaparecer en marzo de 2012 retornando al concepto de página web de la Sociedad, pero con la exigencia de la autenticidad de los documentos publicados en ella.

Este cambiante marco jurídico exige ciertas medidas tecnológicas que permitan al consejo certificar el cumplimiento de las obligaciones societarias adoptando algún mecanismo que garantice la fehaciencia de las declaraciones del órgano de administración.

Todos estos retos plantean dudas a los departamentos de Relación con el Accionista de las Sociedades, a los Secretarios de Consejo, a los Presidentes, a muchos Consejeros, a Accionistas mayoritarios y minoritarios, e incluso a notarios y registradores.

Por ello Atenea Interactiva ha definido un seminario que ayuda a gestionar adecuadamente los medios TIC (Tecnologías de la Información y las Telecomunicaciones) en el marco de la gestión societaria, lo que se denomina «Gestión Societaria Electrónica» o «Gestión Societaria Digital» . En una sesión se tratarán todos los servicios electrónicos de relación con los accionistas que pueden implantar tanto las sociedades cotizadas como el resto de sociedades de capital (anónimas y limitadas), de forma que sean capaces de redactar estatutos, convocatorias, reglamentos relacionados con estas actividades (foro electrónico de accionistas, voto y participación a distancia) de forma coherente y sensata e implementar estos servicios sin incurrir en elevados dispendios.

La asistencia a este evento ayuda a aclarar conceptos, y, además, por las características de los asistentes es un buen contexto para intercambiar experiencias y anécdotas.

Este es el resumen de los temas que se tratarán:

  1. Resumen de las principales normativas relacionadas con la Gestión Electrónica Societaria
  2. Resumen de los sistemas de acreditación de la identidad a distancia.
  • Sistemas de certificación y firma electrónica.
  • Firma avanzada y cualificada.
  • Prestadores de Servicios de Certificación
  1. Identificación de la cualidad de accionista en el caso de acciones nominativas y al portador.
  • Fichero X25 de Iberclear
  1. La evolución del concepto de Sede Electrónica Societaria y página web de la Sociedad.
  2. Notificación fehaciente.
  3. Publicación Fehaciente de Convocatorias de Juntas de Accionistas en página web.
  4. El foro electrónico de accionistas
  5. El voto electrónico en Juntas y en Consejos.
  • La delegación electrónica de voto
  1. Aspectos cuya implantación es recomendable u obligatoria.
  2. Orientaciones para la redacción de Estatutos, Convocatorias y Reglamentos en relación con el Foro Electrónico de Accionistas y el Sistema de Voto Electrónico.
  3. Coloquio: comentarios y experiencias

Cambios legales recientes:

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra

2 respuestas

El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser «profeta en su tierra» no es habitual.

«Sede Electrónica» en el sector privado

7 respuestas

Aunque lo mencioné en un artículo reciente, Comprobación de la convocatoria a la Junta de Accionistas en Sede Electrónica, quiero insistir en el concepto de sede electrónica en el sector privado.

Para mi, la sede electrónica es uno de los componentes de la matriz digital, es decir, uno de los mecanismos que define la autenticidad de los documentos electrónicos junto con la firma electrónica.

La Matriz Digital está compuesta de:

  • Sede Electrónica
  • Código Seguro de Verificación
  • Metadatos convencionales
  • Metadatos con funcionalidad de completitud documental (anotaciones, diligencias, documentos conexos, obliterabilidad, endosabilidad, datos de cesionarios y cedentes, asociación a expedientes)
  • Sistemas de control de integridad de datos (indices -«foliado»-, control de precedencia, control de integridad procedimental -«auditabilidad»-, estampación temporal -«timestamping»-).
  • Representaciones originales y facsimilares de los documentos.

La matriz digital (que yo frecuentemente denomino cartulario electrónico) forma junto con la firma electrónica la base de la autenticidad de los documentos electrónicos, y permite llevar a cabo todas las funciones que permiten los documentos en papel y que no son posibles si solo se usa la firma electrónica.

En la normativa asociada al sector público ya existe un marco conceptual que determina un conjunto de presunciones respecto a la gestión de documentos electrónicos, pero ese marco no se ha definido de forma expresa para el sector privado.

Por eso la definición en el artículo 11 bis de la reciente Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas del concepto de sede electrónica, aunque con un alcance algo más limitado que el que se le da en la administración electrónica, permite trasladar al ámbito civil y mercantil muchas de las presunciones creadas por la normativa administrativa.

Y de esta forma, los conceptos de la diplomática digital (válidos por sí mismos, por estar basados en los elementos de las evidencias electrónicas) alcanzan en el sector privado el nivel de presunción del que ya gozaban en el sector público.