Se trata del Ciclo de sesiones sobre ciberseguridad e identidad digital organizado por Garrigues, Axencia para a modernizacion tecnolóxica de Galicia, Ciber.gal y Gradiant.
Esta es ya la Sesión 3 y toca varios aspectos regulatorios relacionados con la ciberseguridad:
Identidad digital y privacidad: EIDAS 2. Cartera de identidad digital europea y Servicios cualificados de Confianza Digital.
Mercados de datos: Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA)
Cuando: Jueves, 13 de junio de 2024 • 10:00 a 13:00 h. Donde: Sede Afundación – Rúa Policarpo Sanz, 24, 26, Santiago de Vigo, 36202 Vigo, Pontevedra. Formulario de inscripción: Sitio web de Gradiant.
En este ciclo de sesiones se está tratando el mapa regulatorio de la ciberseguridad en Europa y en España. En esta tercera y última sesión, se tratarán cuestiones de máxima actualidad, como el alcance del Reglamento EIDAS-2 (Reglamento UE 2024/1183) , publicado el 30 de abril de 2024 y que ha entrado en vigor el 20 de mayo, y las normas que rigen los nuevos mercados regulados de datos en la UE y el acceso a información pública, sin perder el vínculo con la ciberseguridad.
Será un encuentro para el debate y el intercambio de experiencias prácticas.
Programa 10:00 h – Apertura Nicolas Santos, socio responsable de Garrigues en Galicia. Luis Pérez Freire, director general de Gradiant. 10:15 h – EIDAS2 y la cartera de identidad digital europea Jaime Loureiro Acuña, responsable de Seguridad Avanzada del Dato de Gradiant. 10:55 h – Servicios Cualificados de Confianza Digital. Certificación, firma y sello cualificados, sello de tiempo, archivo electrónico, identidad digital. Julián Inza, presidente de EADTrust, grupo Garrigues. 11:35 h – Mercados de datos y su regulación en la UE. Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA) Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad. 12:15 h – Cierre:Resumen y conclusiones del ciclo Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad.
Tras la sesión se dará paso al Coffee break y al momento de networking
El viernes 10 de mayo de 2024 vi que se había publicado la versión V1.4 del documento «European Digital Identity Wallet Architecture and Reference Framework» que también tiene otros títulos: The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework (en español, «La Caja de herramientas Común de la Unión para un enfoque coordinado hacia un Marco Europeo de Identidad Digital»).
Yo me he empeñado en traducir las diferentes versiones del documento, pero se me amontona el trabajo.
Ya he traducido el 90% de la versión 1.3 y pronto espero acabarla, pero, mientras, ha llegado esta versión 1.4 y hay que analizarla.
Ya he completado la traducción del diagrama del ecosistema de la «Cartera IDUE» que es este:
La principal diferencia es que introduce la figura separada de la Fuente Pública de Testimonios Electrónicos de Atributos, un organismo público que ofrece testimonios no cualificados de atributos que en el diagrama anterior formaba parte del «recuadro» que se refería a los prestadores que emiten testimonios no cualificados de atributos. Parece una medida destinada a librar a los organismos públicos del esfuerzo de auditoría y reforzamiento de procedimientos que supone convertirse en proveedor cualificado de servicios electrónicos de confianza, y dado que no habría diferencia respecto a otros prestadores que emiten testimonios no cualificados de atributos, la separación en un «recuadro» diferente supondría una credibilidad especial de los testimonios no cualificados de atributos cuando los emite una fuente pública.
En breve iré publicando más información al respecto.
Y recordad que se están montando nuevos consorcios para una nueva ola de proyectos piloto. Contactad con EADTrust si pensáis que os puede cuadrar que vuestra empresa se sume a la nuestra en un proyecto al que le queda por delante la definición de múltiples casos de uso .
El próximo 28-05-2024 a las 17:00 tendrá lugar en el Comillas Conecta Lab sito en la Calle Galileo, 7, Madrid el evento «El futuro de la identidad digital europea: expectativas vs realidad» organizado por el Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE y que tengo el privilegio de dirigir
La inscripción gratuita para participar de forma presencial o a distancia se confirma en este enlace.
El Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE organiza esta interesante jornada, en el contexto del nuevo Reglamento (UE) 2024/1183 (eIDAS2), que ha entrado en vigor el 20 de mayo de 2024.
En el evento abordaremos los retos que se presentan para hacer realidad la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), y la nueva convocatoria de la «European Health and Digital Executive Agency» (HaDEA) denominada European Digital Identity and Trust Ecosystem (Standards and Sample Implementation).
La sesión se iniciará con una exposición de Julián Inza, sobre el proceso legislativo de eIDAS2, que ha concluido con la publicación del Reglamento (UE) 2024/1183 el pasado 30 de abril, y los desarrollos regulatorios y técnicos pendientes hasta la disponibilidad de las Carteras IDUE (EUDI Wallets) ofrecidas por los estados miembros, que se esperan para 2026 o 2027.
Se introducirán algunos de los retos pendientes de resolver, lo que dará pie al debate de la mesa redonda en la que participarán destacados expertos en servicios electrónicos de confianza.
Entre los temas a debatir se incluye la posibilidad de que la Cartera ofrezca acceso a testimonios y credenciales de las Administraciones Públicas como si de una «Carpeta Ciudadana 2.0» se tratara. También sobre la forma en la que los ciudadanos podrán gestionar sus datos personales permitiendo cancelar datos cedidos con anterioridad. Se plantearán casos de uso transfronterizos con mención a los impulsados por los diferentes consorcios europeos participantes en los «Grandes Proyectos Piloto«.
Programa
17:00 h – Bienvenida.
Moisés Menéndez, Codirector del Observatorio Legaltech Garrigues-ICADE.
17:05 h – Presentación: el camino marcado por eIDAS2.
Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.
17:20 h – Mesa redonda: Retos y oportunidades en el proceso de creación de la Identidad Digital de la Unión Europea, y los servicios disponibles a través de la Cartera IDUE.
Angel Puebla Martinez, Presidente del Comité Técnico de Normalización (UNE) SC17-SC37 de Identificación Digital.
Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.
Lucas Carmona, Director Identidad Digital Descentralizada de Teknei.
Tomás García-Merás, «Client Account Leadership Manager» de Accenture.
Modera Albi Rodríguez Jaramillo, colaborador del Observatorio Legaltech Garrigues-ICADE.
El Cuaderno Digital de Explotación Agrícola (CUE) tiene la finalidad de incorporar y mantener los datos de detalle de la gestión de la explotación agraria, de manera integrada con el nuevo Registro Autonómico de Explotaciones Agrícolas (REA). Permite la grabación y actualización por parte del titular de la explotación de los datos de las actividades en la explotación en lo referente a las actuaciones fitosanitarias, la aplicación de fertilizantes, los riegos practicados, así como otras prácticas agrarias y no agrarias, e información indispensable relativa a la gestión de las explotaciones.
He escrito ya algunos artículos sobre el Cuaderno Digital de Explotación Agrícola (CUE):
Recientemente se han actualizado las especificaciones técnicas (con entrada en vigor en Junio de 2024) y se ha revisado la sección de certificados electrónicos.
En la actualidad, se recomiendan los certificados de Persona Jurídica para Sello Electrónico.
En el caso de solicitarlos a EADTrust, es posible elegir certificados basados en criptografía de curva elíptica ECC 256, que son los de uso más eficiente y seguro.
Contacte con EADTrust llamando al 902 365 612 o al 91 7160555, para obtener certificados electrónicos cualificados adecuados para el Cuaderno de Campo Digital. Indique, por favor, que es para ese uso, ya que las especificaciones son ligeramente diferentes a otras modalidades.
Los artículos 45 decies y 45 undecies definidos por el Reglamento (UE) 2024/1183 para su inserción en el Reglamento (UE) 2014/910 aparentemente crean nuevos servicios de archivo electrónico, que prefiero llamar de preservación o custodia de documentos electrónicos, considerando que la palabra archivo es polisémica y a menudo se usa como sinónimo de fichero. En cambio, los términos custodia o preservación documental significan, al menos para mí, un esfuerzo extra de diligencia en la conservación de documentos.
El artículo 45 decies establece «No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a los datos electrónicos ni a los documentos electrónicos conservados mediante un servicio de archivo electrónico por el mero hecho de que estén en formato electrónico o no estén conservados mediante un servicio cualificado de archivo electrónico.
y en el 45 undecies: (…)
a) ser prestados por prestadores cualificados de servicios de confianza;
b) utilizar procedimientos y tecnologías capaces de asegurar la durabilidad y legibilidad de los datos y documentos electrónicos más allá del período de validez tecnológica y, al menos, durante el período de conservación legal o contractual, manteniendo al mismo tiempo su integridad y la exactitud de su origen;
(…)
La regulación anterior, el texto original del Reglamento (UE) 2014/910, también incluía el mismo servicio aunque con una terminología diferente y menos directa. En el Reglamento UE 910/2014 los artículos 34 y 40 lo llamaban «servicio cualificado de conservación de firmas electrónicas cualificadas y de sellos electrónicos cualificados».
Aunque el artículo aparentemente daba preeminencia a las firmas y sellos electrónicos, lo relevante era el documento conservado.
El artículo 34 establece: «Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico.
De hecho, se definió el estándar técnico que define los requisitos de cumplimiento de ese servicio ETSI TS 119 511 (Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques) que deja claro desde el título que la conservación de documentos con firma electrónica o con sello electrónico es solo un aspecto de los que trata ya que contempla datos en general (general data).
O sea, que aunque el Reglamento EIDAS reformado aparentemente cubre dos servicios diferentes, en realidad se trata del mismo servicio. Afortunadamente los artículos no entran en contradicción
En cierto modo, es una buena noticia, porque ya existe normativa para el desarrollo y cualificación, de este tipo de servicios: la ya citada ETSI TS 119 511 (Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques) y la ETSI TS 119 512 (Protocols for trust service providers providing long-term data preservation services).
Y este tipo de servicios podrían describirse con los componentes del siguiente diagrama:
Call to action
Quienes implementan o usan servicios de conservación digital de documentos electrónicos pueden tener interés en contactar con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explorar los servicios que podemos ofrecerles.
Ya somos Prestador Cualificado de Servicios de Confianza y algunos de nuestros servicios cualificados, como el sello de tiempo o los certificados de persona jurídica, pueden resolver ya los retos que se estén planteando.
Los servicios de conservación electrónica de EADTrust que denominamos «Cartulario Digital» aportan certeza del inicio de la preservación, integridad, autenticidad, legibilidad y disponibilidad a largo plazo (conservación). Y una función especial, la «unicidad de fin«, lo que da lugar a que se puedan gestionar ciertas funcionalidades de los documentos cuando es preciso hacer uso de su carácter auténtico: obliterabilidad, transferibilidad (o endosabilidad) y completitud.
Entre otros aspectos, establece las condiciones que permitirán el despliegue de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), que favorecerá el uso transfronterizo de un sistema digital de gestión de Identidad, por el que los ciudadanos europeos podrán realizar diferentes gestiones de forma digital en su país y fuera de el.
Los países deberán emitir las Carteras Digitales (posiblemente durante el año 2027) y establecer la forma en la que se incorporarán a ella los «Datos de Identificación Personal (DIP)» del ciudadano que haya optado por usar la Cartera. No es obligatorio el uso de la Cartera por los ciudadanos.
También se gestionarán desde la Cartera los Testimonios Electrónicos (Cualificados y No Cualificados) de Atributos (TEA, TECA), para canalizar datos referidos al usuario de la Cartera desde Partes Informantes a Partes Informadas.
De esta manera se llevará el control de todas las cesiones de datos personales que haya autorizado el titular, y se podrá retirar el permiso de uso de esos datos en el futuro, de modo que por fin podremos registrar todas las veces en las que se nos pide información y la damos y decidir el ejercicio de los derechos SOPLAR (o ARCO) desde la propia Cartera.
También permitirá la realización de firmas electrónicas cualificadas (por las las persona físicas) y de sellos electrónicos cualificados (por las persona jurídicas).
Resumen del Reglamento
El Reglamento eIDAS 2 se divide en dos artículos, precedidos de 74 considerandos.
El artículo 1 realiza cincuenta y dos modificaciones en el Reglamento 910/2014. (EIDAS1), por lo que quedará una nueva versión de este reglamento
El artículo 2 establece la entrada en vigor de sus disposiciones a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Además, se modifican los 4 Anexos del Reglamento 910/2014. (EIDAS1) y se añaden 3 más.
Servicios cualificados tras el Reglamento eIDAS2
La lista de servicios cualificados será más amplia:
Certificado de persona física para realizar firmas electrónicas,
Certificado de persona jurídica para realizar sellos electrónicos,
Certificados para la autenticación de sitios web mediante protocolo TLS (QWAC)
Testimonios electrónicos de atributos (declaraciones electrónicas de atributos)
Sellos de tiempo electrónicos,
Servicios de entrega electrónica certificada,
Servicios de custodia digital de documentos (archivo electrónico)
Servicios de registro de transacciones con garantía de orden cronológico
La Cartera de Identidad Digital de la Unión Europea
Gran parte del Reglamento se dedica a la Cartera de Identidad Digital de la Unión Europea de la que hemos hablado bastante en este Blog. Merece la pena ver, por ejemplo, la traducción que he realizado del documento de Arquitectura y Marco de Referencia 1.2 de la citada Cartera.
Los sistemas de verificación de identidad por videoconferencia para la emisión de certificados cualificados.
Una modificación que tendrá gran impacto en España es la que se refiere al artículo 24, apartado 1. La redacción anterior de este apartado indicaba:
Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.
La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional:
a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o
b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o
c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o
d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.
Este pequeño detalle «métodos de identificación reconocidos a escala nacional» dio pie a que en España se aprobara la Orden ETD/465/2021. Pero ahora, el texto queda así:
«1. Al expedir un certificado cualificado o una declaración electrónica cualificada de atributos, el prestador cualificado de servicios de confianza verificará la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expida el certificado cualificado o la declaración electrónica cualificada de atributos.
1 bis. La verificación de la identidad a que se refiere el apartado 1 se llevará a cabo por los medios adecuados, por el prestador cualificado de servicios de confianza, bien directamente o bien por medio de un tercero, sobre la base de uno de los siguientes métodos o de una combinación de los mismos cuando sea necesario de conformidad con los actos de ejecución a que se refiere el apartado 1 quater:
a) a través de la cartera europea de identidad digital o de un medio de identificación electrónica notificado que satisfaga los requisitos establecidos en el artículo 8 con respecto al nivel de seguridad alto;
b) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a), c) o d);
c) utilizando otros métodos de identificación que garanticen la identificación de la persona con un nivel alto de confianza, cuya conformidad será confirmada por un organismo de evaluación de la conformidad;
d) a través de la presencia física de la persona física o de un representante autorizado de la persona jurídica, mediante pruebas y procedimientos adecuados, de conformidad con el Derecho nacional.
Es decir, este nuevo reglamento desplaza la Orden ETD/465/2021 y la conformidad se establecerá a través de la norma europea de ETSI ETSI TS 119 461, ya publicada.
Un acuerdo logrado entre las 2 y las 3 de la madrugada para consensuar los aspectos más espinosos del futuro Reglamento. La noticia (publicada en la web de la unión europea alrededor de las 3 y media de la madrugada) matizaba «los representantes de la Presidencia del Consejo y del Parlamento Europeo han alcanzado un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea«.
“Con la aprobación del Reglamento de Identidad Digital Europea damos un paso fundamental para que los ciudadanos puedan disponer de una identidad digital europea única y segura. Se trata de un avance clave para que la Unión Europea sea un referente en el ámbito digital protegiendo nuestros derechos y valores democráticos”, ha afirmado la vicepresidenta Nadia Calviño.
Al trílogo han asistido también el comisario europeo de Mercado Interior, Thierry Breton, y los colegisladores de este reglamento, los eurodiputados Cristian-Silviu Buşoi y Romana Jerković.
Durante estos dos años, se ha venido trabajando en el Parlamento Europeo, en el Consejo de la UE y en la Comisión Europea para alcanzar, tras 19 reuniones técnicas bajo la Presidencia española del Consejo de la UE, un acuerdo de texto final que será de obligado cumplimiento en todos los Estados miembros de la Unión Europea. celebración en relación con el proceso de aprobación del Reglamento EIDAS2.
El texto fue aprobado por la Comisión de Industria, Investigación y Energía del Parlamento Europeo (ITRE) el 7 de diciembre de 2023 y por el Comité de Representantes Permanentes de los Estados miembros de la UE (COREPER) el 6 de diciembre de 2023.
El Pleno de Parlamento Europeo lo aprobó el 29 de febrero de 2024 (335 votos a favor, 190 votos en contra y 31 abstenciones).
¡Con esta votación histórica se da otro paso en el desarrollo de una identidad digital europea para todos los ciudadanos europeos, válida y reconocida en toda Europa!
Con las nuevas normas, se establece un nuevo estándar mundial sobre cómo será en el futuro una identidad digital fiable, segura y fácil de usar.
El 26.03.2024, en el penúltimo paso para la publicación del EIDAS2 en el Diario Oficial, el Consejo de la Unión Europea adoptó el texto que modifica el Reglamento eIDAS.
El Reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa. Su objetivo es garantizar que las personas y las empresas de toda Europa tengan acceso universal a una identificación y autenticación electrónicas seguras y fiables.
Principales elementos del Reglamento revisado:
🔹 El lanzamiento del monedero europeo de identidad digital.
🔹 Los testimonios electrónicos cualificados de atributos (TECA)
🔹 Cualquier persona puede utilizar una firma electrónica cualificada gratuita en la Cartera IDUE para uso no profesional.
El 11.04.024 se firma por los Presidentes del Parlamento Europeo y del Consejo Europeo el texto final del Reglamento EIDAS 2 que se publicará en el Diario Oficial de la Unión Europea.
En el siguiente diagrama se describen los hitos ya logrados y se detallan los procesos en curso
Durante la tramitación del Reglamento eIDAS2, la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital (HaDEA) licitó el desarrollo de «Grandes Proyectos Piloto» que dio lugar a la aparición de cuatro grandes consorcios con participación Publico / Privada que han ido desarrollando sus proyectos desde mayo de 2023. Contemplan 11 casos de uso: diplomas universitarios, carné de conducir, identificaciones nacionales, apertura de cuentas bancarias…
Estos consorcios son Potential, Nobid, EWC o DC4EU, con presencia española en los dos últimos.
Los cuatro proyectos piloto a gran escala son:
El Consorcio de Carteras de Identidad Digital de la UE (EWC)se centra en definir credenciales de viaje digitales en todos los Estados miembros. El EWC tiene la intención de basarse en la aplicación de Carterade referencia para permitir los usos relacionados con las credenciales de viaje digitales.
El Consorcio Potential tiene como objetivo fomentar la innovación, la colaboración y el crecimiento en seis sectores que hacen uso de la identidad digital: administración pública, banca, telecomunicaciones, licencias de conducción móvil, firmas electrónicas y salud.
EL Consorcio NOBID se impulsa desde algunos países nórdicos y bálticos que, junto con Italia y Alemania, pondrán a prueba el uso de la cartera de identidad digital de la UE para gestión de pagos en un contexto de uso bancario.
En el Consorcio DC4EU (Digital Credentials for Europe) colaboran el sector público y el sector privado incluyendo el ámbito educativo y la seguridad social mediante el despliegue y el acceso a infraestructuras de servicios digitales interoperables en un marco de confianza transfronterizo.
Entre unos y otros, los pilotos están explorando el uso de la cartera digital en estas 11 áreas:
Acceso a los servicios públicos: Acceso seguro a servicios públicos digitales, como solicitar un pasaporte o licencia de conducir, presentar impuestos o acceder a la información de seguridad social.
Apertura de una cuenta bancaria: Verificación de la identidad de un usuario al abrir una cuenta bancaria en línea, eliminando la necesidad de que el usuario proporcione repetidamente su información personal
Registro de tarjeta SIM: Prueba de identidad a efectos de contratos de tarjeta SIM pre y postpago (registro y activación), reduciendo el fraude y los costes para los operadores de redes móviles de telecomunicaciones.
Licencia de conducción móvil: El almacenamiento y la presentación del carnet de conducir móvil en interacciones tanto en línea como presenciales (fuera de línea), por ejemplo mostrando a un agente el carnet de conducir.
Firma de contratos: Crear firmas digitales seguras para firmar contratos en línea, eliminando la necesidad de documentos en papel y firmas manuscritas.
Presentación de recetas: Proporcionar detalles de prescripción médica de medicamentos a las farmacias para que estas puedan dispensarlas.
Documentación de viaje: Para presentar información de documentos de viaje (por ejemplo, pasaporte, visado), lo que permite un acceso rápido y fácil cuando se pasa por los controles de seguridad de aeropuertos y aduanas.
Identidades digitales organizativas: Para demostrar el otorgamiento de poderes a los representantes de las empresas.
Pagos: Verificación de la identidad de un usuario al iniciar un pago en línea.
Certificación de educación: Prueba de posesión de títulos y diplomas educativos, para acreditarlos en la solicitud de empleo o al inscribirse en un nuevo proceso formativo.
Seguridad Social: La cartera de identidad digital de la UE permite acreditar la cobertura de un seguro para acceder a las prestaciones de seguridad social de un usuario (por ejemplo, pensiones o prestaciones por discapacidad) en su país o en otro, por ejemplo . acogiendo la tarjeta sanitaria europea.
Además, la la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital (HaDEA) licitó el desarrollo del código fuente de referencia de la Cartera IDUE que fue adjudicado a la empresa sueca Scytale AB y que esta ha liberado como primera versión en el portal GitHub: EUDI Wallet Reference Implementation
Si tu empresa utiliza sistemas de identificación digital y queréis ver como podéis prepararos para ser parte del nuevo ecosistema que se ha de crear en torno a la Cartera IDUE contacta con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explora los servicios que podemos ofreceros.
Ya somos Prestador Cualificado de Servicios de Confianza y algunos de nuestros servicios cualificados pueden resolver ya retos que os estéis planteando.
El II Plenario del Foro de Transformación Digital de la Justicia (FTDJ) tuvo lugar los días 20 y 21 de marzo de 2024 en la Galería de las Colecciones Reales, Madrid. Es la segunda edición del Plenario y ha reunido a 44 ponentes de alto nivel en torno al debate orientado a ofrecer un servicio público de Justicia de calidad, mediante la colaboración del sector público, del sector privado y de los ciudadanos.
En el apartado de «Seguridad Jurídica Digital», el día 21 de marzo a las 12 intervinieron:
Eduardo Abad Valdenebro, Responsable del Comité de Innovación y transformación digital de Garrigues y socio director del departamento de Derecho Tributario.
María Emilia Adán García, Decana Nacional del Colegio de Registradores de España.
Álvaro Alarcón Davalos, Asociado Principal de Deloitte Legal.
José Ángel Martínez Sanchiz. Presidente de Consejo General del Notariado.
Actuó de moderador Aitor Cubo Contreras, Director General de Transformación Digital de la Administración de Justicia
Hubo 450 inscritos que siguieron en diferentes momentos de forma presencial el FTDJ, y casi 1.500 lo siguieron por streaming a través del canal de Youtube del Ministerio, donde sigue estando disponible.
La intervención de Eduardo Abad es muy importante porque deja claro por qué los servicios cualificados de confianza digital forman parte del Marco de Seguridad Jurídica Preventiva.
Al finalizar su intervención menciona a EADTrust y el nuevo servicio gratuito de evidencias digitales Gocertius que utiliza sellos de tiempo cualificados.
La seguridad jurídica preventiva consiste en la anticipación y prevención de posibles conflictos legales mediante la aplicación de medidas y estrategias que aseguren el cumplimiento de las normas y regulaciones y la recogida de evidencias que puedan ser utilizadas para demostrar qué ha sucedido en relación con una determinada actividad en caso de litigio.
La seguridad jurídica preventiva se asocia tradicionalmente a las actuaciones de notarios y registradores, quienes desempeñan un papel crucial en la formalización y registro de actos jurídicos. Los notarios, por ejemplo, tienen la responsabilidad de autenticar documentos legales y garantizar su conformidad con la ley, lo que implica una labor preventiva al verificar la legalidad de los actos antes de su ejecución. Asimismo, los registradores tienen la tarea de inscribir estos actos en los registros públicos, lo que requiere un riguroso control para asegurar la legalidad y exactitud de la información registrada.
Tanto las inscripciones registrales como las actas y documentos notariales dan cuenta del momento en que se redactaron o registraron y suponen prueba preconstituida por si fuera necesaria su aportación en un proceso litigioso.
Tras la publicación del Reglamento EU 910/2014 (EIDAS) los servicios electrónicos de confianza cualificados gozan de presunción de validez en toda Europa, lo que se ha traducido en España en la modificación de la Ley de Enjuiciamiento Civil que en su artículo 326 señala:
«4. Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.
Si aun así se impugnare el documento electrónico, la carga de realizar la comprobación corresponderá a quien haya presentado la impugnación. Si dichas comprobaciones obtienen un resultado negativo, serán las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 300 a 1200 euros.»
Esta presunción que los juristas llaman «Iuris Tantum», admite prueba en contrario, pero será difícil que la aporte la parte contraria en un litigio si la parte que aporta evidencias electrónicas preservadas con servicios de confianza cualificados incluye el detalle preciso al asunto enjuiciado.
Así, los servicios electrónicos de confianza cualificados vienen a complementar el elenco de servicios de seguridad jurídica preventiva en el que se sitúan los servicos notariales y registrales.
Servicios que habitualmente contemplan aspectos como verificar la identidad de las partes involucradas, asegurar que los documentos estén correctamente redactados y cumplir con los requisitos formales establecidos por la ley.
Al adoptar un enfoque preventivo, los prestadores cualificados de servicios electrónicos de confianza, los notarios y los registradores contribuyen a evitar posibles conflictos legales y a garantizar la seguridad y certeza jurídica en las transacciones y actos que certifican y registran.
Videos de las jornadas
En Youtube se encuentran los videos de las sesiones de mañana y tarde del II Plenario del Foro de Transformación Digital de la Justicia (FTDJ):
Si tu empresa está pensando en preparar sus sistemas para generar evidencias electrónicas de las interacciones con clientes o proveedores por vía electrónica (por ejemplo, en contextos de eContratación) puede ser interesante que contactes con nosotros porque un equipo formado por juristas de Garrigues y expertos en tecnologías de confianza digital de EADTrust pueden ayudaros para tener todo listo si en algún momento tuvierais que afrontar un proceso litigioso.
Contacta con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explora los servicios que podemos ofreceros.
Dado que somos un Prestador Cualificado de Servicios de Confianza, varios de nuestros servicios cualificados, como el sello de tiempo o los certificados de persona jurídica, pueden resolver ya retos que os estéis planteando.
La diplomática digital es una nueva disciplina que estudia la autenticidad de los documentos digitales, normalmente a partir de conceptos como la firma electrónica, o la custodia digital de documentos en sedes electrónicas garantes de la autenticidad de los documentos custodiados.
Con el desarrollo de la Regulación relacionada, como EIDAS y EIDAS2, los instrumentos de gestión de la autenticidad de los documentos electrónicos se refuerzan con las presunciones establecidas en la normativa para los servicios electrónicos cualificados.
En términos generales, la diplomática digital se refiere al uso de tecnologías digitales para gestionar, validar y preservar documentos en formato electrónico.
De esta forma se logra que con los documentos electrónicos se puedan cumplir los principios de unicidad de fin, autenticidad, integridad, atribuibilidad, obliterabilidad, transmisibilidad (endosabilidad), datación y completitud. Principios que, más o menos intuitivamente, se han cumplido con los documentos en papel estudiados por la Diplomática clásica.
El nombre «Diplomática» procede del título de primer libro que analizó la forma de valorar la autenticidad de los documentos en papel: «De re Diplomatica», del benedictino Jean Mabillon, publicado en París en 1681.
El enfoque novedoso de Jean Mabillon fue realizar a los documentos lo que en la actualidad llamaríamos «análisis forense» para diferenciar los documentos auténticos y los falsos. Y eso aplicándolo a documentos «supuestamente » oficiales, es decir, documentos en los que se habían aplicado medidas destinadas a garantizar su autenticidad: uso de papel (u otro soporte) especial, sellos, firmas, uso de letra especial, terminología empleada, referencia al escribano que lo suscribe y atestigua,…
En la actualidad, la diplomática clásica es una ciencia auxiliar de la historia.
Y la propia palabra Diplomática deriva del término «diploma» que hace referencia a los documentos en los que se han utilizado medidas de seguridad para asegurar su autenticidad.
Empezando por el Diploma Militar Romano.
En la antigua Roma, los diplomas militares eran documentos grabados en dos chapas de bronce (con un documento en que certificaban que un soldado había sido licenciado con honores de las fuerzas armadas romanas. Ya los mencioné en este blog en otro artículo sobre Diplomática Digital.
Estos diplomas también otorgaban la ciudadanía romana como recompensa por los servicios prestados. Eran una especie de “pasaporte” que garantizaba derechos legales y fiscales.
El primer diploma conocido data del año 52 d.C., durante el gobierno del emperador Claudio. Estos documentos eran cruciales para los legionarios veteranos y auxiliares.
El diploma estaba compuesto por dos planchas de bronce unidas. Las inscripciones figuraban en ambos lados de las planchas. El texto completo quedaba registrado en la parte exterior de la llamada tabula 1, mientras que la parte exterior de la tabula 2 recogía el nombre de 7 testigos, cuyos sellos quedaban protegidos por tiras de metal (estos sellos se han conservado en muy raras ocasiones, puesto que eran de material orgánico).
El texto de la tabula 1 se reproducía exactamente en las dos caras interiores, para luego cerrar ambas partes y sellarlas de modo que la inscripción externa fuera legible sin romper los sellos y la inscripción interna quedaba como copia notarial del texto de la constitutio publicada en Roma, y solo se accedía a ella en caso de duda de la autenticidad. La doble inscripción y los sellos servían para evitar el fraude o la alteración del documento
En la Diplomática Digital se utilizan conceptos nuevos como Metacolo (la información del documento contenida en los metadatos) que se añade a los tradicionales Protocolo, Cuerpo y Escatocolo.
Es interesante entender que las 2 herramientas básicas, que se precisan para la gestión de documentos auténticos son:
La firma electrónica. Determina la atribuibilidad del documento a quien lo suscribe (que puede no ser el autor sino quien acepta unas cláusulas, por ejemplo). Un documento puede tener más de una firma.
La referencia a una sede electrónica de custodia que permite la consulta y cotejo de un documento por su referencia (frecuentemente un CSV, Código Seguro de Verificación) que puede variar con el tiempo, reflejando, por ejemplo, el cambio de «propietario», o el consumo de un derecho asociado a un documento.
Por concluir, la diplomática digital conecta el pasado con el futuro, adaptando principios históricos de carácter probatorio a la era digital.
El 8 de noviembre de 2023 la Presidencia española del Consejo de la Unión Europea culminó con éxito la negociación del Reglamento de identidad digital europea y el texto final se publicará en el Diario Oficial de la Unión Europea probablemente en abril de 2024, tras la reciente aprobación del texto por el Parlamento Europeo y el Consejo de la Unión Europea.
En 2026 estará disponible en los teléfonos móviles de todos los ciudadanos europeos la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) para realizar todo tipo de gestiones, tanto en el ámbito privado como en el público.
Te invitamos a un encuentro impulsado por Canon junto con Garrigues, donde se explicarán de manera cercana y sencilla las novedades que conlleva esta nueva versión del Reglamento Europeo de Servicios de Confianza y cómo afecta a las empresas.Regístrate aquí
En las charlas se señalan algunas de las soluciones tecnológicas que facilitarán la adopción de la normativa.
Todo es electrónico 