Archivo de la categoría: Publicación fehaciente

Uso de medios electrónicos en relación con la convocatoria de Juntas de Accionistas

1 respuesta

Logo EAD Trust El Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital, ha sufrido diversas modificaciones, la más importante de las cuales ha tenido lugar con la publicación de la  Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

 Ahora que muchas sociedades cotizadas están preparando las juntas y deben realizar la convocatoria, conviene recordar que es obligatoria la publicación de la convocatoria en la página web de la sociedad, con al menos 30 días de antelación y de forma ininterrumpida hasta la celebración de la Junta y que es conveniente contar con algún medio de prueba del cumplimiento de dicho requisito.

EADTrust proporciona un servicio que acredita fehacientemente la publicación de la convocatoria y de los documentos conexos en la sede electrónica de la sociedad, del que se puede obtener más información en este sitio: Publicación Fehaciente. Se puede obtener más información llamando al 902 365 612.

Los artículos de la norma que conviene tener en cuenta, son los siguientes:

Artículo 11 bis. Sede electrónica.

1. La creación de una página web corporativa deberá acordarse por la junta general de la sociedad. El acuerdo de creación deberá ser inscrito en el Registro Mercantil o bien ser notificado a todos los socios.

La supresión y traslado de la página web de la sociedad podrá ser acordada por el órgano de administración, salvo disposición estatutaria en contrario. Dicho acuerdo deberá inscribirse en el Registro Mercantil o ser notificado a todos los socios y, en todo caso, se hará constar en la propia página web suprimida o trasladada, durante los treinta días posteriores a la adopción de dicho acuerdo de traslado o supresión.

2. Será a cargo de los administradores la prueba de la certeza del hecho de la inserción de contenidos en la web y de la fecha en que se hicieron. Para acreditar el mantenimiento de dicho contenido durante el plazo de vigencia será suficiente la manifestación de los administradores que podrá ser desvirtuada por el perjudicado mediante cualquier prueba admisible en Derecho.

Artículo 173. Forma de la convocatoria.

1. Salvo disposición contraria de los estatutos, la junta general será convocada mediante anuncio publicado en el Boletín Oficial del Registro Mercantil y en la página web de la sociedad. Con carácter voluntario y adicional a esta última o cuando la sociedad no tenga página web, la convocatoria se publicará en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. Los estatutos podrán establecer que la convocatoria se realice mediante anuncio publicado en la página web de la sociedad o por cualquier procedimiento de comunicación, individual y escrita, que asegure la recepción del mismo por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

Con carácter voluntario y adicional, la convocatoria se podrá publicar en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

3. Por excepción a lo dispuesto en el apartado anterior, en el caso de sociedad anónima con acciones al portador, la convocatoria deberá realizarse, al menos, mediante anuncio en el Boletín Oficial del Registro Mercantil.

Artículo 518. Información general previa a la junta.

Desde la publicación del anuncio de convocatoria y hasta la celebración de la junta general, la sociedad deberá publicar ininterrumpidamente en su página web, al menos, la siguiente información:

  1. El anuncio de la convocatoria.
  2. El número total de acciones y derechos de voto en la fecha de la convocatoria, desglosados por clases de acciones, si existieran.
  3. Los documentos que se presentarán a la junta general y, en particular, los informes de administradores, auditores de cuentas y expertos independientes.
  4. Los textos completos de las propuestas de acuerdo o, en el caso de no existir, un informe de los órganos competentes, comentando cada uno de los puntos del orden del día. A medida que se reciban, se incluirán también las propuestas de acuerdo presentadas por los accionistas.
  5. Los formularios que deberán utilizarse para el voto por representación y a distancia, salvo cuando sean enviados directamente por la sociedad a cada accionista. En el caso de que no puedan publicarse en el sitio de Internet por causas técnicas, la sociedad deberá indicar en el sitio de Internet cómo obtener los formularios en papel, que deberá enviar a todo accionista que lo solicite.

Artículo 519. Derecho a completar el orden del día y a presentar nuevas propuestas de acuerdo.

1. Los accionistas que representen al menos el cinco por ciento del capital social podrán solicitar que se publique un complemento a la convocatoria de la junta general ordinaria, incluyendo uno o más puntos en el orden del día, siempre que los nuevos puntos vayan acompañados de una justificación o, en su caso, de una propuesta de acuerdo justificada. En ningún caso podrá ejercitarse dicho derecho respecto a la convocatoria de juntas generales extraordinarias.

El ejercicio de este derecho deberá efectuarse mediante notificación fehaciente que habrá de recibirse en el domicilio social dentro de los cinco días siguientes a la publicación de la convocatoria. El complemento deberá publicarse con quince días de antelación como mínimo a la fecha establecida para la reunión de la junta. La falta de publicación en plazo del complemento será causa de nulidad de la junta.

2. Los accionistas que representen al menos el cinco por ciento del capital social podrán, en el mismo plazo señalado en el apartado anterior, presentar propuestas fundamentadas de acuerdo sobre asuntos ya incluidos o que deban incluirse en el orden del día de la junta convocada. La sociedad asegurará la difusión de estas propuestas de acuerdo y de la documentación que en su caso se adjunte, entre el resto de los accionistas, de conformidad con lo dispuesto en la letra d) del artículo anterior.

Artículo 520. Ejercicio del derecho de información del accionista.

1. El ejercicio del derecho de información de los accionistas se rige por lo previsto en el artículo 197. Además, los accionistas podrán solicitar a los administradores, por escrito hasta el séptimo día anterior al previsto para la celebración de la junta, o verbalmente durante su celebración, las aclaraciones que estimen precisas acerca de la información accesible al público que la sociedad hubiera facilitado a la Comisión Nacional del Mercado de Valores desde la celebración de la última junta general y acerca del informe del auditor.

2. Los administradores no estarán obligados a responder a preguntas concretas de los accionistas cuando, con anterioridad a su formulación, la información solicitada esté clara y directamente disponible para todos los accionistas en la página web de la sociedad bajo el formato pregunta-respuesta.

Artículo 521. Participación a distancia.

1. La participación en la junta general y el voto de las propuestas sobre puntos comprendidos en el orden del día de cualquier clase de junta general podrán delegarse o ejercitarse directamente por el accionista mediante correspondencia postal, electrónica o cualquier otro medio de comunicación a distancia, en los términos que establezcan los estatutos de la sociedad, siempre que se garantice debidamente la identidad del sujeto que participa o vota y la seguridad de las comunicaciones electrónicas.

2. De conformidad con lo que se disponga en los estatutos, el reglamento de la junta general podrá regular el ejercicio a distancia de tales derechos incluyendo, en especial, alguna o todas las formas siguientes:

  1. La transmisión en tiempo real de la junta general.
  2. La comunicación bidireccional en tiempo real para que los accionistas puedan dirigirse a la junta general desde un lugar distinto al de su celebración.
  3. Un mecanismo para ejercer el voto antes o durante la junta general sin necesidad de nombrar a un representante que esté físicamente presente en la junta.

Artículo 522. La representación del accionista en la junta general.

1. Las cláusulas estatutarias que limiten el derecho del accionista a hacerse representar por cualquier persona en las juntas generales serán nulas. No obstante, los estatutos podrán prohibir la sustitución del representante por un tercero, sin perjuicio de la designación de una persona física cuando el representante sea una persona jurídica.

2. En caso de que se hayan emitido instrucciones por parte del accionista representado, el representante emitirá el voto con arreglo a las mismas y tendrá la obligación de conservar dichas instrucciones durante un año desde la celebración de la junta correspondiente.

3. El nombramiento del representante por el accionista y la notificación del nombramiento a la sociedad podrán realizarse por escrito o por medios electrónicos. La sociedad establecerá el sistema para la notificación electrónica del nombramiento, con los requisitos formales, necesarios y proporcionados para garantizar la identificación del accionista y del representante o representantes que designe. Lo dispuesto en este apartado será de aplicación a la revocación del nombramiento del representante.

4. El representante podrá tener la representación de más de un accionista sin limitación en cuanto al número de accionistas representados. Cuando un representante tenga representaciones de varios accionistas, podrá emitir votos de signo distinto en función de las instrucciones dadas por cada accionista.

5. En todo caso, el número de acciones representadas se computará para la válida constitución de la junta.

Artículo 525. Resultado de las votaciones.

1. Para cada acuerdo sometido a votación de la junta general deberá determinarse, como mínimo, el número de acciones respecto de las que se hayan emitido votos válidos, la proporción de capital social representado por dichos votos, el número total de votos válidos, el número de votos a favor y en contra de cada acuerdo y, en su caso, el número de abstenciones.

2. Los acuerdos aprobados y el resultado de las votaciones se publicarán íntegros en la página web de la sociedad dentro de los cinco días siguientes a la finalización de la junta general.

Artículo 539. Instrumentos especiales de información.

1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

Servicios societarios electrónicos – Seminario de Atenea Interactiva

1 respuesta

Logo Atenea InteractivaEl 28 de Noviembre de 2011 se celebrará en Madrid el seminario sobre Gestión Electrónica Societaria organizado por Atenea Interactiva, con un coste de 150 € + IVA (18%) por asistente.

A lo largo de los 3 últimos años, la normativa de Sociedades de Capital ha sufrido repetidos cambios orientados a aumentar la relación electrónica entre las Sociedades y sus accionistas o participes.

En algunos casos, cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.

La normativa comunitaria de necesario traslado al ordenamiento jurídico español promueve entre otras cosas la participación transfronteriza de los accionistas en las empresas en las que invierten, lo que incluye la posibilidad de retransmitir la Junta de forma online y de proporcionar medios de participación en ella que puedan ser utilizables a distancia. De entre estos, destaca el uso del Voto Electrónico, que parece estar entre las preferencias del legislador.

En un país tan avanzado en términos de gestión de identidades como España, que cuenta además con más de 25 millones de DNIs electrónicos, sorprende la baja calidad en la redacción de estatutos y convocatorias en relación con el voto electrónico y los certificados electrónicos admitidos.

Desde agosto de 2011 la normativa societaria cuenta con el nuevo concepto de “Sede Electrónica” que permite desarrollar, entre otros aspectos, el de la Publicación Fehaciente de acuerdos, convocatorias y otros documentos de interés para el accionista, sin requerir de la publicación de anuncios en periódicos de alcance regional o nacional.

Como contrapartida se exigen ciertas medidas tecnológicas que permitan al consejo certificar el cumplimiento de las obligaciones societarias adoptando algún mecanismo que garantice la fehaciencia de las declaraciones del órgano de administración.

En esta sesión se tratarán todos los servicios electrónicos de relación con los accionistas que pueden implantar tanto las sociedades cotizadas como el resto de sociedades de capital, de forma que sean capaces de redactar estatutos, convocatorias, reglamentos relacionados con estas actividades de forma coherente y sensata e implementar estos servicios sin incurrir en elevados dispendios. Además, por las características de los asistentes, es un buen contexto para intercambiar experiencias y anécdotas.

Los temas que se tratarán son los siguientes:

  • Resumen de las principales normativas relacionadas con la Gestión Electrónica Societaria.
  • Resumen de los sistemas de acreditación de la identidad a distancia. Sistemas de certificación y firma electrónica. Firma avanzada y cualificada. Prestadores de Servicios de Certificación
  • Identificación de la cualidad de accionista en el caso de acciones nominativas y al portador. Fichero X25 de Iberclear.
  • El concepto de Sede Electrónica Societaria.
  • Notificación fehaciente.
  • Publicación Fehaciente de Convocatorias de Juntas de Accionistas en página web.
  • El Foro Electrónico de accionistas.
  • El Voto Electrónico en Juntas y en Consejos. La delegación electrónica de voto.
  • Aspectos cuya implantación es recomendable u obligatoria.
  • Orientaciones para la redacción de Estatutos, Convocatorias y Reglamentos en relación con el Foro Electrónico de Accionistas y el Sistema de Voto Electrónico.
  • Coloquio: comentarios y experiencias.

SOA – Service Oriented Architecture y la firma electrónica

1 respuesta

Las instituciones, organismos públicos y grandes empresas, usan cada vez más la firma electrónica, por los grandes ahorros que promueve, la eficiencia que añade a los procesos, y por prescripcion legal.

Con 25 millones de DNI electrónicos y casi 5 millones de otros certificados cualificados, se utiliza para identificar y establecer la prestación del consentimiento en miles de documentos electrónicos. Las firmas automatizadas requieren infraestructuras comunes y la mera gestión de políticas de firma hace recomendable en ocasiones utilizar sistemas de firma centralizados aunque los usuarios trabajen en puestos distribuidos en le organzación.

Servicios de gestión centralizada de firmas electrónicas y servicios conexos que forman parte de la arquitectura tecnológica de las organizaciones  se emplean cada vez más, también para garantizar una funcionalidad fluida que no dependa de las múltiples configuraciones de los equipos de los usuarios. La diversidad de equipamientos es con frecuencia causa de fallos de funcionamiento.

Entre los servicios que despliegan las organizaciones, cabe citar los siguientes:

  • Servicios de Firma (DSS).  El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Servicio de Sellado de Tiempo. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, ….). Para ello hace uso de consultas OCSP o consultas de certificados revocados según el protocolo definido por la AEAT (ycaestec).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR o PDF 417) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA.
  • Servicios de validación de esquemas. Relacionados con documentos intercambiados, frecuentemente en formato XML se trata de validar la correcta formación de los documentos y la cumplimentación de su contenido. Por ejemplo el formato factuare en el caso de las facturas electrónicas.
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además hay servicios adicionales que proporcionan funcionalidades localizadas en sistemas cliente o servidor, accesibles por otros programas:

  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen variantes como por ejemplo el de  firmador java (websigner) y el de firmador de escritorio.
  • Módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor.

Estos conceptos pueden extenderse y se tratan enel Seminario Firma Electrónica en Arquitectura SOA. Os invito a inscribiros.

Convocatoria en web de Junta general de Accionistas según la Ley de Sociedades de Capital

4 respuestas

El artículo 173 de la Ley de Sociedades de Capital (recogida en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital), que se refiere a la convocatoria de la junta general de accionistas, ha sufrido modificaciones por medio del Real Decreto-Ley 13/2010, de actuaciones en el ámbito fiscal, laboral y liberalizadoras para fomentar la inversión y la creación de empleo, y por medio de la Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

En la actualidad queda redactado de la siguiente manera:

1. Salvo disposición contraria de los estatutos, la junta general será convocada mediante anuncio publicado en el Boletín Oficial del Registro Mercantil y en la página web de la sociedad. Con carácter voluntario y adicional a esta última o cuando la sociedad no tenga página web, la convocatoria se publicará en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. Los estatutos podrán establecer que la convocatoria se realice mediante anuncio publicado en la página web de la sociedad o por cualquier procedimiento de comunicación, individual y escrita, que asegure la recepción del mismo por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

Con carácter voluntario y adicional, la convocatoria se podrá publicar en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

3. Por excepción a lo dispuesto en el apartado anterior, en el caso de sociedad anónima con acciones al portador, la convocatoria deberá realizarse, al menos, mediante anuncio en el Boletín Oficial del Registro Mercantil.

Para poder aportar las evidencias de la publicación en la página web de la sociedad con la antelación dispuesta en el artículo 176 de la LSC (un mes en las sociedades anónimas y quince días en las sociedades de responsabilidad limitada) en el proceso de inscripción registral de los acuerdos de la Junta, es conveniente contar con un certificado de un servicio capaz de registrar dicha publicación y gestionar las evidencias electrónicas.

Logo EAD Trust Este servicio denominado «comprobación fehaciente»  lo proporciona EADTrust y es mucho más económico que el de publicar un anuncio en un periódico (una de las alternativas para las sociedades que no cuentan con página web).

Además, cuando le conste a la sociedad la dirección electrónica de los socios (el email o el telefono móvil), podrá llevar a cabo la notificación electrónica individual por un medio de comunicación fehaciente como Noticeman, si lo contempla en sus estatutos.

Custodia Digital Masiva, una de las caras de Big Data.

Deja un comentario

Estos días, asisto como inversor a las discusiones de los especialistas de EADTrust respecto al problema de la gestión de grandes volúmenes de datos.

Sus discusiones son de tipo técnico, mientras debaten sobre arquitecturas, herramientas, gestores de bases de datos, disponibilidad de sistemas de archivo en la nube, mecanismos de respaldo, tiempo de respuesta en archivo y recuperación, redundancia, alta disponibilidad, resistencia a fallos, direccionamiento, …

Yo aporto mi granito de arena por mi experiencia en sistemas informáticos de grandes entidades, como bancos y telcos y centros de autorización de medios de pago, pero comienzo a entender que algunos de los problemas a los que se enfrentan son de nuevo cuño.

Big data

En efecto, justamente por estas fechas, ha adquirido una relevancia especial el concepto de «Big Data«, una vez identificado por los analistas.

Los grandes volúmenes de datos se han gestionado tradicionalmente con la filosofía de disponibilidad priorizada. El criterio de prioridad consistía, en general, en disponer de los datos recientes de manera inmediata, mientras que los datos más antiguos se envían a un sistema de archivo secundario y terciario. En las grandes instalaciones, esto se traducía en sistemas robotizados que manejaban «containers» de datos, frecuentemente en sistemas magnéticos de almacenamiento secuencial (cintas o sistemas evolucionados de ellas). Y básicamente por el aspecto de los costes de los sistemas de acceso aleatorio que tradicionalmente han sido superiores a los de acceso secuencial.

Sin embargo, desde hace años, esto está cambiando y el coste del almacenamiento de acceso directo ha caido en picado. Ahora es más importante considerar la fiabilidad de los sistemas, y la probabilidad de que se produzcan fallos, con la consiguiente pérdida de la información. La velocidad de acceso adquiere una relevancia distinta, y la redundancia a través de sistemas RAID pasa a ser un requisito de los nuevos sistemas. El almacenamiento de estado sólido ha dejado de ser una promesa y forma parte de la panoplia de recursos de almacenamiento en contextos en los que prima la velocidad y la fiabilidad, si el coste tiene menos relevancia.

Pero cada vez se generan, se almacenan y se procesan más datos, y cada vez más datos tienen que estar disponibles para más personas y más dispositivos que acceden a ellos.  Según palabras de Eric Schmidt, Director General de Google“desde el origen del nacimiento del mundo hasta el año 2003, se generaron cinco exabytes de información. Ahora creamos cinco exabytes cada dos días”.

Recordemos que el exabyte es la unidad de medida de  almacenamiento de información (cuyo símbolo es el EB), equivalente a 1018 bytes y que la secuencia de métricas de almacenamientos (de mil en mil o de 1024 en 1024 según se emplee la terminación «bibyte«) es la siguiente: kilobyte (kB) 103, megabyte (MB) 106gigabyte (GB) 109terabyte (TB) 1012, petabyte (PB) 1015exabyte (EB) 1018zettabyte (ZB) 1021yottabyte (YB) 1024 .

Big Data y el Cartulario Electrónico

En los sistemas de gestión que manejan evidencias electrónicas, los retos son aún más exigentes. Los datos tienen que estar disponibles en los momentos claves, en los que se requiere su carácter de prueba, y esto puede implicar responsabilidades en muchos casos.

Un sistema como el gestionado por EADTrust, requiere muchos componentes: PKI que respalda la identidad de los diferentes módulos e intervinientes, sistemas generadores de sellado de tiempo sincronizados con el ROA que trabajan a alto rendimiento proporcionando sellos de tiempo a sistemas internos y externos, logs estructurados que permiten localizar las evidencias en caso de resolución de litigios, frecuentemente incorporados a actas de funcionamiento e informes periciales, servidores de firma centralizada generando firmas XAdES-XL y PAdES-LTV, HSM (Hardware Security Modules) que custodian las claves privadas, manejadores de metadatos y uno de los elementos clave: el cartulario electrónico.

El Cartulario Electrónico es un sistema de Custodia Digital Masiva de caracter probatorio.

El Cartulario Electrónico es el equivalente electrónico en un sistema privado del Protocolo Notarial, de los fedatarios públicos. Consiste en una colección ordenada de documentos electrónicos, localizables con varios criterios (especialmente el CSV, Código Seguro de Verificación) y que guarda información complementaria en metadatos estáticos y dinámicos que se refieren a aspectos como la endosabilidad, la obliteribilidad o la completitud (llamada, a veces, grapa electrónica).

El Cartulario Electrónico está formado por una Matriz Electrónica de documentos (sobre los que cabría entender que puede aplicarse el difuso concepto de «original«), y un mecanismo de índices que permite localizarlos y actuar sobre ellos para añadir capas, acceder a su contenido final o al de una de las versiones, hacer anotaciones, referenciar otros documentos o referenciar expedientes.

Filosóficamente, el cartulario debe guardar la información para siempre, salvo que por motivos legales deba de ser eliminada, y aun en ese caso, habrá que diferenciar si la eliminación es un borrado o el marcado de una imposibilidad de acceso. Contractualmente, sin embargo, la información se conserva solo durante el período requerido, cuando se presta como servicios de custodia digital para terceros.

Y ese es el reto que apasiona a los técnicos de EADTrust. Los volúmenes actuales de documentos y metadatos gestionados en el Cartulario Electrónico de EADTrust, permiten prever que durante los próximos cinco años la infraestructura desplegada no tendrá problema de gestión a ritmos normales de prestación de servicios. Pero ¿qué sucederá si los servicios de custodia digital, de publicación  fehaciente o de notificaciones fehacientes deben manejar ritmos de transacción de decenas de millones o centenas de millones de documentos por año? Documentos de 100 Kb o de 10Mb, con versiones y enlaces entre ellos.  Con planos, o documentos aministrativos, o contratos, o mensajes, o adjuntos, o libros, o actas,…

Y lo cierto es que algunos de los clientes con los que estamos hablando, podrían perfectamente generar esos volúmenes de operaciones.

Más referencias sobre Big Data

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra

2 respuestas

El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser «profeta en su tierra» no es habitual.

Servicios societarios electrónicos

2 respuestas

Logo EAD Trust EADTrust es un Prestador de Servicios de Certificación supervisado por el MITyC  que presta servicios de confianza en la nube, y que se ha especializado en la prestación de algunos servicios societarios, que son actualidad por los recientes cambios normativos. La base gracias a la que se desarrollan mucho servicios es la de su servicio de Timestamping, que se emplean de forma directa por algunas entidades financieras.

Los servicios que están disponibles para empresas cotizadas, y, en general, para todo tipo de sociedades de capital, son os siguientes:

Aunque cada uno de los servicios tiene un coste muy competitivo, aun se reducen más por contratar varios servicios de forma conjunta. Contacte con EADTrust en el 902 365 612.

Funcionalidades de BackTrust

Deja un comentario

BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

  • Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
  • Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

El TESTRA de la DGT no es un sistema fehaciente

4 respuestas

La organización de defensa de los derechos de los conductores, AUTOMOVILISTAS EUROPEOS ASOCIADOS (AEA) ha detectado graves irregularidades en el funcionamiento del Tablón Edictal de Sanciones de Tráfico (TESTRA) al comprobar que el contenido de los edictos publicados varía de un día a otro y, en consecuencia, no está garantizada la integridad ni la inalterabilidad de los anuncios.

También AEA ha detectado la desaparición de ficheros conteniendo listas de infractores que fueron publicados en la página web de la DGT y que días más tarde fueron sustituidos por otros diferentes. A pesar de la sustitución, la fecha en que aparecen publicados corresponde con el fichero desaparecido y no con aquél finalmente sustituído, con lo que además se reducen arbitrariariamente al ciudadano los plazos para recurrir o pagar con descuento.

AEA pide la suspensión del TESTRA en tanto la DGT no garantice su inalterabilidad .

La organización de defensa de los conductores AUTOMOVILISTAS EUROPEOS ASOCIADOS (AEA) pidió el pasdo 28 de septiembre de 2011 al ministro del Interior, señor Camacho, que con carácter urgente se suspendan las publicaciones edictales de las multas en el Tablon Edictal de Sanciones de Tráfico (TESTRA) en tanto no se garantice la integridad y la inalterabilidad de los anuncios.

En su petición al ministro, AEA ha aportado una copia de ficheros que contienen anuncios de multas publicados por diversas Jefaturas provinciales de Tráfico y que fueron descargados en fechas distintas de la pagína web de la DGT siendo diferente su contenido a pesar de que tienen el mismo número de edicto y el mismo código seguro de verificación.

Esto evidencia –a juicio de AEAque el contenido de los ficheros puede ser modificado y, por tanto, no está garantizada ni su integridad ni su inalterabilidad, tal y como determina la normativa reguladora del Tablón Edictal de Sanciones de Tráfico y la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios publicos, que obliga a garantizar la autenticidad e integridad de este medio de comunicación y de los edictos que en el se publiquen mediante el empleo de los sistemas de firma electrónica”.

Ficheros alterados y sustituidos sin explicación alguna

En los ficheros aportados por AEA al ministro se puede observar, por ejemplo, cómo el domingo 11 de setiembre de 2011 se publicó en el TESTRA un anuncio de la Jefatura Provincial de Tráfico de Huesca por el que se notificaban diversas notificaciones de denuncia. En el primer fichero descargado de la página web de la DGT la publicación constaba de 61 páginas, estaba firmada por el Jefe provincial de Tráfico de Madrid y tenía la siguiente numeración 4944-000001, constando el siguiente código seguro de verificación: TTRAPU-801M0E-YQVL22-ACC642.

Días más tarde al pretender descargarse ese mismo fichero conteniendo la publicación edictal del domingo 11 de setiembre, aparece un anuncio con el mismo número de edicto y de código seguro de veríficación, pero esta vez firmado por el Jefe provincial de Tráfico de Huesca (y no por el de Madrid) y las 61 páginas de las que constaba el anterior boletín se ha convertido en tan sólo dos, siendo absolutamente diferentes los nombres de los denunciados y los numeros de expedientes sancionadores que se publican.

Resulta evidente que a pesar de que en la página de la DGT se indica que la fecha de publicación de ese anuncio fue el 11/9/11, a las 13:34:15 h., su contenido fue alterado y el primer fichero publicado fue eliminado y sustituido por el actual, sin que exista ninguna aclaración al respecto ni garantía de que el contenido de dicha publicación pueda volverse a alterar.

Además de este ejemplo, AEA ha detectado otros casos en los que han también han sido alterados otros anuncios ordenados por otras Jefaturas provinciales de Tráfico, por lo que pide al ministro la revisión de todas la publicaciones realizadas desde la puesta en marcha del TESTRA.

Ya que –para el presidente de AEA, Mario Arnaldoestos hechos son de tal gravedad desde el punto de vista jurídico que no sólo invalidarían la notificaciones realizadas desde el pasado mes de noviembre por la DGT, el Gobierno Vasco, la Generalitat de Cataluña, el Ayuntamiento de Madrid y el Ayuntamiento de Donostia, en cientos de miles de expedientes sancionadores, sino ponen en entredicho la autenticidad e integridad del sistema utilizado para notificar las multas que no pueden practicarse personalmente a los ciudadanos.”

irregularidades en testra

¿Qué es el TESTRA?
El Tablón Edictal de Sanciones de Tráfico es una página de Internet desde donde cualquier ciudadano o empresa pueden consultar las notificaciones de multas que no les han podido entregar en su domicilio. Tiene carácter legal, y por ello desde el pasado 24 de noviembre de 2010 se convirtió en el medio oficial de publicación de los procedimientos sancionadores de Tráfico. La Dirección General de Tráfico como órgano gestor del mismo es responsable de garantizar la autenticidad e integridad de su contenido y de los edictos que en él se publiquen mediante el empleo de los sistemas de firma electrónica.
Desde su inicio AEA ya denunció irregularidades

Ya desde su inicio, la utilización del TESTRA fue cuestionada por AEA quién en el mes de diciembre de 2010 denunció que “se estaba haciendo un uso indebido de este nuevo sistema de notificaciones a través de internet, y no sólo porque se está aplicando a expedientes sancionadores iniciados con anterioridad a la entrada en vigor de la Ley -lo cual era manifiestamente ilegal-, sino porque se están reduciendo los plazos que tenían los ciudadanos para formular sus correspondientes recursos.»

A raiz de la denuncia de AEA, la DGT advirtió su error y modificó el texto de las notificaciones publicadas en el TESTRA así como el sistema para computar los plazos para recurrir o para pagar con descuento, que hasta entonces habían sido reducidos ilegalmente.

Sin embargo –advierte Arnaldo- otras administraciones como el Ayuntamiento de Madrid siguen haciendo un uso indebido del Testra y ninguna de las publicaciones realizadas hasta ahora cumple con los requisitos establecidos legalmente, lo cual determina la nulidad de cientos de miles de multas municipales que el consistorio madrileño tendría que anular.”

La noticia recogida en diferentes medios:

 

Autenticidad de documentos electrónicos con CSV (Código Seguro de Verificación)

10 respuestas

Estas días pasados he colaborado en la discusión sobre CSV (Código Seguro de Verificación) y su encasillamiento dentro de las variantes de firma electrónica de la normativa de administración electrónica, que ha tenido lugar en un grupo de LinkedIn centrado en la eAdministración.

Aunque el debate, muy interesante, es más amplio, quisiera transcribir aquí mis ideas relativas al cartulario electrónico, que no es sino la actualización de la idea de cartulario medieval, conocido por los diplomatistas.

En primer lugar, pese a lo que establezca la letra de la ley 11/2007 (que bien puede deberse al resultado de un comité donde no todo el  mundo tuviera las ideas claras), el CSV no es un tipo de firma electrónica, aunque se pueda hacer encajar en la «firma simple» que no definía la Ley 59/2003 (efectivamente, la describía sin concederle un término legal, aunque se ha popularizado el de «firma simple»).

Por desgracia la inclusión del CSV en la Ley 11/2007 (y en la normativa de desarrollo RD 1671/2009) ha servido para aumentar la confusión de tecnológos y juristas. Y es una pena, porque el CSV es un concepto tremendamente importante cuando se acompaña del de «sede electrónica» y el de metadatos (por cierto, metadatos singulares menos obvios que «autor», «tipo de documento», o «fecha de creación»).

Aunque probablemente la mejor forma de gestionar el CSV o localizador es a través de un tercero de confianza (y un ejemplo clásico es el notario y su número de protocolo), es posible que una entidad que gestione de forma diligente el sistema de referencias auténtico con una base de datos en las que se apliquen unas correctas medidas de seguridad auditables (para lo cual el Esquema nacional de Seguridad da algunas ideas), pueda manejar los CSV de forma intachable.

En todo caso, un documento electrónico (firmado electrónicamente o no) puede ser referenciado con dos componentes:

  • La identificación de la sede electrónica y
  • el localizador del documento en la sede (CSV)

Si el localizador es predecible, lo denominamos CVE, Código de Verificación Electrónica (como en el BOE) y si es impredecible, lo denominamos CSV, Código Seguro de Verificación.

Cuando la información de URL de la sede electrónica y el localizador se incluyen en un documento en papel que incluye también la representación facsimilar del documento electrónico, estamos ante un mecanismo de transporte de la evidencia electrónica que llamamos «albalá» y que se puede utilizar como prueba directa en juicio. El término se ha rescatado del concepto clásico de Albalá, conocido por los historiógrafos (carta o cédula real, emitida por una cancillerá y en la que detallaba una merced o una provisión; el albalá se rubricaba con la firma real, mientras que en el albalá que transcribe un documento electrónico, la clave de su autenticidad radica en incluir la información sobre la sede electrónica y el CSV).

Si la parte perjudicada por su aportación pusiera en duda su autenticidad, el secretario judicial podría destruir la controversia cotejando el documento en su fuente, o generando un nuevo albalá correspondiente a la identificación Sede+CSV y, en cualquiera de los casos, generando la diligencia que certifica la autenticidad del documento ( de forma semejante a una compulsa digital).

Un mero «recibo» que solo recoja la URL de la sede y el localizador surtiría el mismo efecto.

Los sistemas basados en localizadores son imprescindibles en la gestión de documentos electrónicos auténticos ya que aportan 3 propiedades que no se pueden lograr con la mera aplicación de la firma electrónica:

  • Obliterabilidad
  • Endosabilidad
  • Completitud

Y para ello necesitan complementarse con metadatos específicos, que, por desgracia, nadie ha tenido en cuenta en la reciente publicación (en el BOE de 30 de julio de 2011) de las Normas Técnicas de Interoperabilidad asociadas al desarrollo del ENI (el Esquema Nacional de Interoperabilidad).

Muchos de los conceptos que aplicamos en relación con la identificación de sede electrónica y código localizador, tienen su origen conceptual en los cartularios medievales (denominados también «tumbos» o «becerros»), donde la ordenada llevanza de la colección documental se complementaba con las medidas convencionales de legitimación y aseguramiento de la identidad de los firmantes en la zona de cada documento denominada «escatocolo».

De modo que el cartulario digital y la firma electrónica son dos instrumentos distintos y complementarios de la gestión de la autenticidad de los documentos electrónicos, y la «diplomática digital» la disciplina que tiene en cuenta ambos (junto con algunos aspectos más) para analizarla.

Otros artículos en los que he tratado temas afines a este han sido: