En muchas convocatorias de juntas de accionistas se incluyen párrafos en la convocatoria o en un documento adjunto posiblemente titulado «Normas de funcionamiento para la representación y votación a través de medios de comunicación a distancia previos a la junta» parecidos a este:
(…) A tal efecto, los accionistas deberán acreditar su identidad, en la aplicación informática de participación en la Junta, mediante:
(i) el Documento Nacional de Identidad Electrónico,
(ii) un certificado electrónico de usuario reconocido, válido y vigente, de conformidad con lo previsto en la Ley XXX y emitido por la Autoridad Pública de Certificación Española (CERES), dependiente de la Fábrica Nacional de Moneda y Timbre (FNMT), (…)
El ejemplo se incluye para detectar los términos «reconocido» (los certificados, en la actualidad se denominan cualificados tras la publicación del Reglamento UE 910/2014) y la mención expresa a la FNMT es excesivamente restrictiva (en la actualidad son válidos todos los certificados emitidos por PSC -Prestadores de Servicios de Confianza- cualificados) mencionados en la TSL española y en la TSL europea. TSL significa Trusted Service List.
Si está preparando una junta de accionistas, contacte con EADTrust en el 902 365 612 o 917160555 para asegurarse (sin coste) de que redacta de forma adecuada la Convocatoria y los documentos complementarios. Y le podemos explicar los servicios societarios que ofrecemos.
Y no olvide que EADTrust pertenece al reconocido despacho Garrigues
La «Verificación del Beneficiario» (o Verification of Payee en inglés) es un servicio o proceso utilizado principalmente en el sector bancario y financiero para confirmar la identidad del destinatario de un pago antes de que se realice la transacción. Este mecanismo busca reducir el riesgo de fraude, errores en los pagos o transferencias a cuentas incorrectas.
En términos prácticos, cuando alguien inicia un pago (por ejemplo, a través de una transferencia bancaria), el sistema de Verificación del Beneficiario comprueba que los datos proporcionados (como el nombre del beneficiario y el número de cuenta) coincidan con los registros del banco receptor. Si hay una discrepancia, se puede alertar al usuario para que revise la información antes de ejecutar la transferencia.
Este servicio es especialmente común en países como el Reino Unido, donde se implementó como parte del esquema Confirmation of Payee bajo las regulaciones de la Autoridad de Conducta Financiera (FCA) para combatir el fraude de pagos autorizados (Authorised Push Payment fraud). Por ejemplo, al introducir los detalles de una transferencia, el banco podría devolver un mensaje como «Nombre coincide», «Nombre no coincide» o «Nombre similar» (Match, No Match o Close Match), ayudando al ordenante a tomar una decisión informada.
Contexto en España
En España existe un equivalente al concepto de «Verification of Payee» (Verificación del Beneficiario), aunque no se denomina exactamente así de manera oficial en la normativa española.
En España, la verificación de la identidad del beneficiario en transferencias bancarias no era un servicio obligatorio con un nombre específico como el «Confirmation of Payee» o «Verification of Payee», pero los bancos y entidades financieras han adoptado medidas similares para cumplir con las normativas de prevención de fraude y blanqueo de capitales. Estas medidas suelen incluir la validación de los datos del beneficiario (como el IBAN y el nombre) antes de procesar una transferencia, especialmente en el marco de las transferencias SEPA (Zona Única de Pagos en Euros). En la actualidad les aplica el Reglamento (UE) 2024/886.
La base legal y regulatoria para este tipo de procedimientos proviene principalmente de la legislación europea, que ha sido traspuesta al ordenamiento jurídico español. Los marcos principales son:
Directiva (UE) 2015/2366 – PSD2 (Segunda Directiva de Servicios de Pago):
Entró en vigor en la UE en 2016 y fue traspuesta en España mediante el Real Decreto-ley 19/2018, de 23 de noviembre, sobre servicios de pago y otras medidas urgentes en materia financiera.
Esta directiva busca mejorar la seguridad de los pagos electrónicos y proteger a los consumidores. Aunque no menciona explícitamente la «Verificación del Beneficiario» como un servicio obligatorio, exige a las entidades financieras implementar medidas de autenticación reforzada (Strong Customer Authentication, SCA) y garantizar la seguridad en las transacciones, lo que incluye verificar la identidad de las partes involucradas en un pago.
En la práctica, algunos bancos españoles han integrado sistemas que cotejan el IBAN con el nombre del beneficiario para evitar errores o fraudes, aunque esto depende de las políticas internas de cada entidad.
Reglamento SEPA (Reglamento (UE) No 260/2012):
Establece los requisitos técnicos y comerciales para las transferencias y adeudos domiciliados en euros en la zona SEPA, que incluye España.
Aunque el foco está en la estandarización de los pagos, las entidades pueden implementar controles adicionales, como la verificación del beneficiario, para cumplir con las expectativas de seguridad.
Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo:
Esta ley, modificada posteriormente para adaptarse a directivas europeas (como la 4ª y 5ª Directivas AML), obliga a las entidades financieras a identificar y verificar la identidad de los clientes y beneficiarios en las operaciones financieras. Esto incluye medidas para evitar que los fondos se transfieran a cuentas fraudulentas o no deseadas, lo que indirectamente fomenta la verificación de los datos del beneficiario.
Reglamento de Transferencias inmediatas (Reglamento (UE) 2024/886)
Modifica varios reglamentos y directivas existentes relacionados con las transferencias inmediatas en euros. Este reglamento tiene como objetivo promover el uso generalizado de transferencias instantáneas en la Unión Europea, mejorando la eficiencia, la digitalización y la innovación en los pagos.
Bancos españoles
En la actualidad los bancos españoles ya cuentan con servicios equivalentes:
Algunos bancos, como Santander, BBVA o CaixaBank, han desarrollado sistemas internos que alertan al usuario si el nombre del beneficiario no coincide con el IBAN proporcionado, aunque esto no es un estándar obligatorio en todo el sector.
La adopción de estas medidas depende de la entidad y suele estar motivada por la necesidad de cumplir con las expectativas de seguridad de los clientes y reducir el riesgo de fraude, como el fraude de suplantación (Authorised Push Payment Fraud).
European Payments Council
El 19 de marzo de 2024 se publicó el Reglamento (UE) 2024/886 del Parlamento Europeo y del Consejo de 13 de marzo de 2024 por el que se modifican los Reglamentos (UE) n.o 260/2012 y (UE) 2021/1230 y las Directivas 98/26/CE y (UE) 2015/2366 en lo que respecta a las transferencias inmediatas en euros,
Establece que el servicio VoP «Verification of Payee», lo deben ofrecer los proveedores de servicios de pago sin cargo adicional.
La comprobación debe realizarse antes de que el ordenante autorice la transferencia. En caso de «nombre similar» (close match) el ordenante deberá ser informado del nombre asociado al IBAN proporcionado.
Los PSP deberán informar a los ordenantes sobre las implicaciones de la responsabilidad del PSP y de los derechos de reembolso del ordenante sobre la opción del PSP de ignorar la notificación proporcionada. En la medida de lo posible, el servicio que garantice la verificación deberá llevarse a cabo de conformidad con un conjunto de reglas y normas para toda la Unión (por ejemplo el «rulebook» del EPC – European Payments Council).
Los ordenantes que no sean consumidores y que envíen varias órdenes de pago en forma de paquete deben poder optar por no recibir los avisos de VoP en su relación contractual con el PSP. El Servicio VoP se debe ofrecer 18 meses después de la entrada en vigor de la regulación,es decir, el 9 de octubre de 2025.
El reglamento indica que los Estados miembros adoptarán, publicarán y aplicarán, a más tardar el 9 de abril de 2025, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en los artículos 3 y 4. Comunicarán inmediatamente el texto de dichas disposiciones a la Comisión.
EADTrust proporciona certificados QWAC y QSEALC con el perfil PSD2 que se necesitan en las conexiones entre bancos y entidades de pagos. Se tienen en cuenta diferentes roles:
PISP – Payment Initiation Service Provider (Proveedor de Servicios de Iniciación de Pagos)
Estas entidades permiten a los usuarios iniciar pagos directamente desde sus cuentas bancarias a través de un tercero, sin necesidad de usar una tarjeta de crédito o débito. Actúan como intermediarios entre el pagador y el banco, facilitando transacciones seguras mediante APIs abiertas.
AISP – Account Information Service Provider (Proveedor de Servicios de Información de Cuentas)
Estas entidades recopilan y consolidan información de las cuentas bancarias del usuario (con su consentimiento), ofreciendo una visión unificada de sus finanzas. Por ejemplo, pueden mostrar saldos o historiales de transacciones de diferentes bancos en una sola plataforma.
Y están, claro, las entidades que gestionan las cuentas, que tienen su denominación propia del contexto normativo de PSD2:
ASPSP – Account Servicing Payment Service Provider (Proveedor de Servicios de Pago que Gestiona Cuentas)
Son los bancos o instituciones financieras tradicionales que mantienen las cuentas de los clientes y deben proporcionar acceso a PISP y AISP a través de interfaces seguras (como APIs) bajo el consentimiento del usuario.
TPP – Third Party Providers (Terceros Proveedores)
Es un término general que engloba a PISP y AISP, refiriéndose a cualquier entidad autorizada por PSD2 para ofrecer servicios de pago o información, distinta de los bancos tradicionales.
Contacte con EADTrust en +34 91716 0555 si necesita certificados cualificados para PSD2
El concepto Digital Transaction Management (DTM), Gestión de Transacciones Digitales engloba un conjunto de servicios y tecnologías basados en la nube diseñados para gestionar digitalmente transacciones basadas en documentos. El objetivo principal de la Gestión de Transacciones Digitales es eliminar la fricción inherente a las transacciones que involucran personas, documentos y datos, creando procesos más rápidos, fáciles, convenientes y seguros.
Los componentes clave de un sistema DTM incluyen:
Firmas electrónicas: Permiten la vinculación de documentos a sus firmantes, su autenticación segura y la atribución legalmente vinculante de documentos firmados.
Gestión de documentos y transacciones: Incluye almacenamiento digital, asociado al concepto de custodia, organización y recuperación eficiente de documentos y operaciones.
Automatización de flujos de trabajo: Reduciendo tareas manuales y mejorando la consistencia de los procesos.
Protocolos de seguridad: Implementando el cifrado donde se precisa (teniendo en ciuenta los riesgos que anuncia la computación cuántica) y controles de acceso para proteger información sensible.
Autenticación digital: Verificando la identidad de los participantes en las transacciones.
Gestión de evidencias digitales para favorecer la fuerza probatoria en contextos de resolución de controversias.
Gestión de entornos híbridos de documentos digitales y en papel, con gestión de la digitalización cualificada de documentos en papel con fuerza probatoria y documentos nacidos digitales que se pueden usar impresos por la posibilidad de cotejo de su CSV (Código Seguro de Verificación) en su sede electrónica de referencia.
Los servicios de EADTrust encajan perfectamente en el concepto de Digital Transaction Management, ya que ofrecen varias soluciones clave que son fundamentales para la gestión digital de transacciones:
Firmas electrónicas cualificadas: EADTrust emite certificados cualificados para personas físicas y entidades legales, que permiten la creación de firmas y sellos electrónicos avanzados y cualificados. También ofrece servicios de comprobación de las firmas electrónicas que se reciben en las entidades.
Sellos de tiempo cualificados: Estos sellos permiten probar el momento exacto en que ocurrió un evento digital, dejando un registro irrefutable de la fecha, hora y contenido del evento mediante criptografía. Se asocia un sello de teiempo con cada transacción.
Custodia digital: EADTrust ha desarrollado una tecnología que permite a los usuarios almacenar documentos digitalmente, pudiendo probar su autenticidad a través de CSV y su inalterabilidad mediante métodos criptográficos avanzados. En línea con la normativa de eArchivos de EIDAS2
Notificaciones certificadas (Noticeman): Ofreciendo una plataforma de gestión de correo electrónico y SMS certificados que permite registrar la identidad del remitente, el receptor, el contenido y el momento exacto en que se realizaron las comunicaciones.
Servicios corporativos: Proporcionan testimonios de publicación de documentos a las entidades obligadas para convocatorias de juntas generales de accionistas, foros y gestión de voto electrónico, cumpliendo con la Ley de Sociedades de Capital.
Custodia de claves privadas: Celebran ceremonias de creación de claves, generando pares de claves asimétricas y manteniendo la clave privada para garantizar la integridad. Estos servicios son esenciales en la gestión de firmas manuscritas capturadas en tabletas digitalizadoras
Estos servicios de EADTrust abordan aspectos críticos de DTM, como la autenticación, la seguridad, la gestión de documentos y el cumplimiento normativo. Al ofrecer estas soluciones, EADTrust contribuye significativamente a la transformación digital de las empresas, permitiéndoles gestionar sus transacciones de manera más eficiente, segura y conforme a la normativa vigente.
En relación con las Carteras IDUE ayuda a adaptarse a las entidades obligadas por mandato del Reglamento EIDAS2 en el articulo 5 septies:
Cuando el Derecho de la Unión o nacional exija que las partes usuarias privadas que prestan servicios —con la excepción de las microempresas y pequeñas empresas según se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión ( 5 )— utilicen una autenticación reforzada de usuario para la identificación en línea, o cuando se requiera una autenticación reforzada de usuario para la identificación en línea en virtud de una obligación contractual, en particular en los ámbitos del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, dichas partes usuarias privadas también aceptarán, a más tardar treinta y seis meses a partir de la fecha de entrada en vigor de los actos de ejecución a que se refieren el artículo 5 bis, apartado 23, y el artículo 5 quater, apartado 6, y únicamente a petición voluntaria del usuario, las carteras europeas de identidad digital proporcionadas de conformidad con el presente Reglamento.
Un cartulario (Chartularium en latín o Cartulary en inglés) también conocido con otras denominaciones como códice diplomático (Codex Diplomaticus en latín, Diplomatic Codex en inglés) es un libro manuscrito medieval en forma de códice o rollo.
La RAE añade otras acepciones: Escribano, y principalmente el de número de un juzgado, o el notario en cuyo oficio se custodian las escrituras de que se habla.
Su contenido consiste en transcripciones de documentos originales relacionados con la fundación, privilegios y derechos legales de diversos establecimientos y gestionados en un apartado privilegiado de sus archivos:
Archivos reales
Archivos eclesiásticos: Incluyendo iglesias y monasterios.
Archivos municipales: Documentos relacionados con ciudades y municipios.
Archivos de Empresas y asociaciones industriales: Privilegios y derechos comerciales.
Archivos de Instituciones de enseñanza: Información sobre escuelas y universidades.
Archivos de Familias,y nobleza: Documentos relacionados con genealogía y propiedades.
Los cartularios solían ser manuscritos en pergamino o, en tiempos más recientes, en papel. A veces, el copista del cartulario reproduce el documento original con exactitud literal, mientras que en otros casos, se permite cierta libertad para mejorar la composición de la frase o actualizar la escritura de nombres propios.
Los cartularios actúan como una copia de seguridad de documentos esenciales, y se han admitido como prueba en controversias desde hace cientos de años, con documentos recogidos en los archivos de las Chancillerías de Valladolid y de Granada.
A la hora de decidir el nombre de un servicio de Custodia digital de documentos esenciales, referenciables por su código seguro de verificación, un concepto que viene a la mente es el del Protocolo notarial, colección ordenada de documentos matriz en los que intervienen los notarios.
Los protocolos notariales se refieren a un año, transcurrido el cual se encuadernan de forma que se garantiza su orden cronológico por la propia estructura de la encuadernación. Cada protocolo lo custodia su notario. Cuando los protocolos cumplen 25 años, se mandan a los Archivos de Distrito notariales, donde permanecen hasta cumplir 100 años de antigüedad. Finalmente, a los 100 años, pasan al Archivo Histórico de Protocolos de cada Colegio Notarial.
La idea de recurrir al término Cartulario Digital es consecuencia de formular un servicio con unas garantías equivalentes a las que los notarios aplican sobre los Protocolos notariales, pero sin inducir a interpretaciones equívocas adoptando términos propios de los notarios.
El término acuñado de cartulario permite transmitir la idea de que se trata de un sistema singular de preservación de documentos de especial relevancia y que se utiliza en contextos diferentes del notarial.
Cartulario Digital es una plataforma multiusuario, desarrollada en modo SaaS por EADTrust y disponible en modalidad “Cloud Computing” o “Nube TIC“, que permite una rápida puesta en marcha de las soluciones de Confianza Digital con presevación de documentos electrónicos direccionables con un Código Seguro de Verificación.
De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica. Gracias al uso de sellos de tiempo cualificados la información preservada se beneficia de las presunciones del apartado 4 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
Las tecnologías que ofrece CartularioDigital lo consolidan como instrumento de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.
Entre las prestaciones cabe mencionar:
Autenticación,
Cifrado,
Registro,
Trazabilidad,
Orden cronológico
Control de la integridad,
Sellado de tiempo (interno y por un tercero de confianza).
Metadatos de original electrónico (que facilit la gestión de propiedades como Completitud, Obliterabilidad y Endosabilidad)
Diferentes niveles de gestión, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.
Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).
Contacte con EADTrust en el 91 716 0555 para ampliar información
La Comisión Europea hizo ayer, 8 de noviembre de 2023, un comunicado expresando su satisfacción sobre el acuerdo alcanzado el por el Parlamento Europeo y el Consejo de la UE en el trílogo (diálogo a tres bandas) final sobre el Reglamento EIDAS2 por el que, entre otros aspectos se regulan las nuevas Carteras de Identidad Digital de la Unión Europea. Ya el pasado 29 de junio se anunció un importante avance al concretar los aspectos más espinosos del texto legal EIDAS2. Como español, es para mí motivo de orgullo y satisfacción que el acuerdo se haya culminado bajo la Presidencia Española de turno de la Unión Europea.
Y gracias a la aclaración de Ángel Martín en el evento organizado el 19 de octubre de 2023 por el Observatorio Legaltech Garrigues-ICADE, a través del Laboratorio de Confianza Digital, que tengo el honor de dirigir, sabemos este acuerdo cuenta entre los logros de la Presidencia Española, aunque todavía hay que dar varios pasos hasta que la norma se publique en el Diario Oficial de la Unión Europea:
Votación en el comité ITRE del Parlamento Europeo el 28 de noviembre de 2023.
Votación en sesión plenaria del Parlamento Europeo entre el 15 y 18 de enero de 2024.
Adopción por el Consejo Europeo a finales de enero de 2024.
Traducción a los idiomas oficiales de los países miembros y publicación en el Diario Oficial de la Unión Europea, probablemente en marzo 2024.
Foto de grupo de los participantes en el último Trílogo que acordó el texto final de EIDAS2
Esta es la traducción del comunicado:
La Comisión acoge con satisfacción el acuerdo final alcanzado ayer por el Parlamento Europeo y el Consejo de la UE en el diálogo a tres bandas final sobre el Reglamento por el que se regulan las carteras de identidad digital de la Unión Europea. Con ello concluye el trabajo de los colegisladores para aplicar los resultados del acuerdo político provisional alcanzado el 29 de junio de 2023 sobre un marco jurídico para una identidad digital de la UE, el primer marco de identidad digital fiable y seguro para todos los europeos.
Esto supone un paso importante hacia los objetivos de la Década Digital 2030 sobre la digitalización de los servicios públicos.
Todos los ciudadanos de la UE podrán tener en su teléfono móvil una Cartera de Identidad Digital de la UE para acceder a servicios en línea públicos y privados, nuevos y preexistentes, con total seguridad y con énfasis en la protección de los datos personales, cualquiera que sea el país en el que los servicios estén disponibles, a disposición de cualquier ciudadano en cualquier lugar de Europa.
Además de los servicios públicos, las plataformas en línea muy grandes designadas con arreglo al Reglamento de Servicios Digitales (incluidos servicios como Amazon, Booking.com o Facebook) y los servicios privados que estén legalmente obligados a autenticar a sus usuarios deberán aceptar la Cartera de Identidad Digital de la UE para iniciar sesión en sus servicios en línea.
Además, las características y especificaciones comunes de las carteras harán atractiva su aceptación por parte de todos los proveedores de servicios privados, creando nuevas oportunidades de negocio. La cartera también facilitará que los proveedores de servicios puedan cumplir con otros requisitos normativos.
Además de custodiar de forma segura la identidad digital de su titular, la Cartera le permitirá nuevas funcionalidades como abrir cuentas bancarias, realizar pagos y conservar documentos digitales auténticos (testimonios cualificados y no cualificados) relacionados con esa identidad.
Por ejemplo, la Cartera albergará el carné de conducir, las recetas médicas, que se podrán leer por un farmacéutico en otro país con su propia aplicación de Cartera en el móvil, los certificados profesionales, como los que acreditan la profesión de abogado, procurador o ingeniero colegiado, la certificaciones de formación oficial o profesional o los billetes de avión o autobús. La Cartera ofrecerá una alternativa práctica y fácil de usar a la identificación digital que se definía en el Reglamento EIDAS de 2014 para que la pudieran desplegar los estados.
La Cartera facilitará los medios para que su usuario pueda decidir si cede o no sus datos a las entidades que se los solicitan (partes informadas), o incluso si retira el permiso de que una entidad tenga sus datos con posterioridad a haber aceptado que los cedía. La Cartera llevará la cuenta de todas las veces que el titular ha cedido datos y a qué entidades y los permisos que ha retirado.
La Cartera deberá superar un proceso de evaluación de conformidad por un organismo independiente con arreglo a normas de evaluación que granizarán el mayor nivel de exigencia en cuanto a su seguridad. Y partes sustanciales de su código fuente se publicarán de forma abierta para permitir su escrutinio por terceros y excluir cualquier posibilidad de uso indebido, seguimiento ilegal, rastreo o interceptación gubernamental o de otros tipo.
Los debates legislativos han reforzado la ambición del Reglamento en una serie de ámbitos importantes para los ciudadanos. La Cartera contendrá un cuadro de mando de todas las transacciones accesible a su titular, ofrecerá la posibilidad de denunciar posibles violaciones de la protección de datos y permitirá la interacción entre Carteras. Además, los ciudadanos podrán usar la Cartera junto con los sistemas nacionales de identificación electrónica existentes y podrán realizar desde la Cartera de firmas electrónicas que serán sin coste en determinadas circunstancias.
El acuerdo alcanzado por los colegisladores está pasar por una fase de aprobación formal del Parlamento Europeo y el Consejo. Una vez adoptado formalmente, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea.
Cada Estado miembro debe proporcionar a sus ciudadanos su Cartera de identidad digital de la UE a los 24 meses desde publicación de ciertas normas complementarias: (actos de ejecución) que concreten las especificaciones técnicas de la cartera de identidad digital de la UE (trabajo ya en curso y que ha dado lugar a los documentos de «Arquitectura y Marco de Referencia» (en inglés «Architecture and Reference Framework») y las especificaciones técnicas para la evaluación de conformidad.
Estos actos de ejecución, que deberían publicarse en el DOUE entre 6 y 12 meses después de la adopción del Reglamento EIDAS2, se basarán en las especificaciones desarrolladas en el marco de la caja de herramientas de identidad digital de la UE (Toolboox consensuado por el Grupo de Expertos EIDAS – E03032), estableciendo condiciones armonizadas para la implantación de las carteras en toda Europa.
El programa político de la Década Digital 2030 establece la ambición de Europa para liderar la transformación digital en 2030. De acuerdo con los objetivos de la Década Digital, para 2030 todos los servicios públicos clave deberán estar disponibles en línea, todos los ciudadanos deberán poder acceder a sus historiales médicos en línea y todos deberán tener acceso a su herramienta segura de gestión de la Identidad Digital de forma que mejore la privacidad.
La cartera de identidad digital de la UE parte del marco jurídico transfronterizo existente para la gestión de identidades digitales de confianza, a partir de las iniciativas de cada estado, según se recogía en el Reglamento eIDAS adoptado en 2014 y que ya incluía la previsión de requisitos para la emisión de certificados de sitios web (denominados QWAC).
La propuesta de la Comisión de un nuevo Reglamento que modifique y actualice el citado Reglamento eIDAS, sobre cuyo texto los colegisladores han alcanzado ayer un acuerdo definitivo, mejorará la eficacia y ampliará las ventajas de una identidad digital segura y cómoda orientada a su uso en dispositivos móviles antes las administraciones públicas y ante el sector privado.
Además, a lo largo de los últimos 2 años se han licitado, adjudicado e iniciado cuatro proyectos piloto a gran escala, en los que se están invirtiendo más de 90 millones de euros, de los cuales 46 millones están cofinanciados por la Comisión con cargo al Programa Europa Digital, y que han empezado a probar versiones preliminares de carteras de identidad digital de la UE en una serie de casos de uso cotidiano, como el carné de conducir móvil, la sanidad electrónica, los pagos digitales, la educación y las cualificaciones profesionales. Los proyectos piloto se iniciaron el 1 de abril de 2023 y contribuirán a mejorar las especificaciones técnicas de la cartera y el desarrollo del prototipo «oficial» disponible en código fuente.
«Me complace ver que estas negociaciones tan técnicas han llegado a buen puerto, convirtiendo nuestra propuesta en legislación. La cartera de identidad digital de la UE marcará el comienzo de una nueva era de la Década Digital, como forma cómoda y segura de gestionar los documentos digitales personales y de acceder diariamente a los servicios en línea públicos y privados. Los europeos tendrán control sobre sus datos personales y podrán compartirlos fácilmente, si lo desean, desde una aplicación en su teléfono.» Vicepresidenta Věra Jourová – 08/11/2023
«El acuerdo de hoy es un paso importante hacia el objetivo de la UE para 2030 de dar a todos los ciudadanos europeos la posibilidad de utilizar una identidad digital segura y que preserve su intimidad. La Cartera de Identidad Digital de la UE dará a los ciudadanos el control sobre sus datos y mejorará la seguridad cuando utilicen servicios en línea. Reforzará la soberanía tecnológica de Europa y nos ayudará a afrontar los retos actuales y futuros de la digitalización.» Thierry Breton, Comisario de Mercado Interior – 08/11/2023
El Sistema de Información de Explotaciones Agrarias (SIEX) es un conjunto de bases de datos y registros administrativos interconectados que contendrá la caracterización de las explotaciones agrarias y empresas conexas de España. El objetivo principal del SIEX es perseguir la interoperabilidad entre las distintas fuentes de información disponibles de los sectores agrícola, ganadero y forestal. El SIEX será interoperable técnica y sistemáticamente con los Registros de Explotaciones Agrícolas de las CC.AA, los Cuadernos Digitales de Explotación Agrícola y demás registros públicos. El SIEX se configura como un instrumento para la gestión eficiente de la PAC siguiendo el sistema de indicadores del “New Delivery Model” y el cumplimiento y seguimiento de las estrategias “de la granja a la mesa” y de biodiversidad, dentro del pacto verde. Además, permitirá simplificar la gestión para el agricultor y ganadero permitiendo reutilizar en su gestión empresarial toda la información disponible. También proporcionará información para su análisis por las Administraciones, en orden a la orientación de la política agraria general y sectorial
El Cuaderno Digital de Explotación Agraria es un registro de datos actualizados de la explotación agraria referidos a la aplicación de productos fitosanitarios. La anotación de las aplicaciones de productos fitosanitarios en un cuaderno de explotación es una obligación que, en el caso de los productos fitosanitarios, entró en vigor en 2012, en el marco de la normativa comunitaria sobre uso sostenible de estos productos. En el caso de los fertilizantes, los planes de abonado y el registro de fertilización son obligatorios desde 1996, en las explotaciones situadas en zonas declaradas vulnerables, desde la entrada en vigor de la normativa sobre contaminación de las aguas por nitratos procedentes de fuentes agrarias. El Cuaderno Digital de Explotación Agraria supone cambiar del soporte en papel del cuaderno de explotación tradicional a un soporte digital que permita al agricultor sacar mejor provecho de la información que genera y, cuando es necesario, poder trasmitirla a las administraciones por métodos telemáticos. La información registrada en los cuadernos de explotación es clave para la mejora en la gestión de las explotaciones, permitiendo un uso más eficiente y sostenible de los insumos y, con ello, una reducción de los costes de producción
La entrada en vigor del cuaderno digital ha coincidido con el primer año de aplicación de la PAC, el año 2023 que, como en otras ocasiones en los que se han introducido cambios en esta política, ha supuesto un esfuerzo adicional para agricultores y ganaderos, así como para las entidades colaboradoras a través de las cuales gestionan sus ayudas y, en ocasiones, sus explotaciones.
Los agricultores y ganaderos tramitan las solicitudes de ayuda de la PAC a través de entidades colaboradoras autorizadas por las comunidades autónomas, que suelen ser entidades financieras, cooperativas y organizaciones agrarias.
En el marco regulatorio se va a postponer la obligatoriedad de la adopción del cuaderno de explotación digital, con el objeto de dar más tiempo al sector, agricultores y ganaderos y también a las entidades colaboradoras, para que se puedan familiarizar con las nuevas herramientas necesarias para su aplicación.
Mientras, se ponen en marcha medidas que promuevan el uso del cuaderno de explotación digital de manera voluntaria, de manera que, cuando su aplicación sea obligatoria, ya existan muchos agricultores que lo hayan adoptado. Por último, se flexibiliza el uso del cuaderno de explotación digital, eximiendo de la obligación de su empleo a los agricultores con menor base territorial.
Para las explotaciones que cumplan alguna de las siguientes condiciones no será obligatorio el uso del cuaderno digital:
Superficie agraria total menor o igual a 5 hectáreas, siempre y cuando tengan una superficie de regadío menor o igual a 1 hectárea, excepto en el caso de los invernaderos.
Superficie destinada únicamente a pastos, siempre que no realicen aplicaciones de fertilizantes en dichas superficies.
Dichas explotaciones pueden optar por utilizar el cuaderno digital voluntariamente o bien mantener los registros en papel que determina la normativa sectorial, a disposición de la autoridad competente.
La aplicación del cuaderno de explotación digital se realizará de forma progresiva a partir del 1 de septiembre de 2024 y a partir del 1 de septiembre de 2025.
A partir del 1 de septiembre de 2024, el cuaderno de explotación digital será obligatorio para las explotaciones que:
Cuenten con una superficie total, sumando la superficie de tierras de cultivo y de cultivos permanentes, superior a 30 hectáreas; o
Sobre el total de su superficie de tierras de cultivo y de cultivos permanentes, tengan más 5 hectáreas de regadío.
Dispongan de cultivos bajo invernadero.
Igualmente desde el 1 de septiembre de 2024, en el caso de productos fitosanitarios cuyo empleo se realice al amparo de una autorización excepcional concedida por el MAPA (Ministerio de Agricultura Pesca y Alimentación), se impone que el agricultor realice las anotaciones en el cuaderno de explotación digital.
A partir del 1 de septiembre de 2025, deben emplear el cuaderno de explotación digital el resto de los productores, salvo los que cumplen los requisitos ya indicados para que no sea obligatorio.
Los titulares de explotación con superficies de pastos, deberán emplear el cuaderno de explotación digital sólo si estas superficies son objeto de fertilización.
Para facilitar el despliegue de la infraestructura tecnológica del Cuaderno Digital el Ministerio de Agricultura Pesca y Alimentación ha publicado una página web que recoge todos los aspectos técnicos del proyecto (SIEX: Sistema de Información de Explotaciones Agrarias).
Este es el contenido en octubre de 2023:
DOCUMENTO TÉCNICO. Documento Técnico de coordinación del Sistema de Información de Explotaciones Agrarias (SIEX) de la campaña 2023 que incluye el Anexo I (Contenido mínimo REA), el Anexo II (Contenido mínimo CUE) y Anexo III (Cronología de incorporación de fuentes de información SIEX). Ver documento
ANEXO IV. ACRÓNIMOS. Descripción de acrónimos o abreviaturas utilizados en el Documento Técnico. Ver documento
ANEXO V. DEFINICIÓN DE VARIABLES. Definición de los campos de información del Registro Autonómico de Explotaciones Agrícolas (REA) y del Cuaderno de Explotaciones Agrícolas (CUE) así como la indicación de obligatorio o voluntario para cada campo. Ver documento
ANEXO VI. INTERFAZ ÚNICO COMÚN. Descripción de los distintos métodos implementados en el servicio web de REA y CUE para poder facilitar información del registro de explotaciones a los CUE comerciales. Versión 2.0.1Ver documento
ANEXO VII. CATÁLOGOS SIEX. Listas de códigos estandarizadas que permiten cumplimentar el contenido mínimo del REA y CUE para el adecuado funcionamiento del sistema y explotación futura de la información aplicaciones externas y recibir datos de cuadernos gestionados por las mismas. Ver catálogos
ANEXO VIII. MODELO AUTORIZACIÓN REPRESENTACIÓN. Modelo de autorización de representación para los casos en los que el agricultor disponga de un representante, de manera que el representante pueda tener acceso y realizar os trámites del REA y/o CUE del titular de la explotación. Ver documento
ANEXO IX. MODELO AUTORIZACIÓN ACCESO REA-CUE. Modelo de autorización para que una herramienta digital pueda tener acceso a la información del REA y/o CUE y pueda gestionar el CUE del titular de la explotación. Ver documento
ANEXO X – REGISTRO DE AUTORIZACIONES PARA EL USO DE APLICACIONES COMERCIALES: Procedimiento para la autorización y el funcionamiento del CUE-Comercial. Ver documento
En el ANEXO VI. INTERFAZ ÚNICO COMÚN se indican los certificados electrónicos válidos con los que el Fondo Español de Garantía Agraria (FEGA) ha hecho las pruebas de firma electrónica JSON (JWT):
Certificado de sitio Web de tipo OV
Certificado de Persona Jurídica
Considerando las limitaciones de los certificados OV (Organization Validation) que solo pueden expedirse por un año, parece más recomendable usar los certificados cualificados de Persona Jurídica (de hasta 4 años de duración). En el caso de solicitarlos a EADTrust, es posible elegir certificados basados en criptografía de curva elíptica ECC 256, que son los de uso más eficiente y seguro.
Contacte con EADTrust llamando al 902 365 612 o al 91 7160555, para obtener certificados electrónicos cualificados adecuados para el Cuaderno de Campo Digital.
En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).
Formando parte del Observatorio se han definido ya varios laboratorios:
Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.
Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.
Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.
Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.
El objetivo de este documento es proporcionar un conjunto de especificaciones necesarias para desarrollar una solución interoperable de Cartera Europea de Identidad Digital (IDUE) basada en normas y prácticas comunes.
La versión anterior (llamésmosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022.
De aquel documento me permití realizar una traducción al español (un poco libre porque me tomé la licencia de aclarar conceptos que en el documento original no se entendían bien).
Uno de los aspectos que cuidé es la traducción de términos acuñados en inglés a otros que pudieran considerarse términos acuñados en español, huyendo de «falsos amigos» (palabras que se escriben de forma parecida en español pero que significan cosas diferentes). Por ejemplo «Relying Parties» por «Partes Informadas» considerando que son las que reciben los testimonios de las «Partes informantes». Me parece mejor traducción que «Partes que confían»
Este fue uno de los documentos que se entregaron a los participantes en los cursos de formación organizados por TCAB para especialistas en servicios de confianza (nivel 1), responsables de gestión de servicios de confianza (nivel 2) y auditores de servicios de confianza (nivel 3) y en el que tuve el honor de participar como profesor.
In order to configure DGCG (Digital Green Certificate Gateway) participating countries need to deliver information regarding CSCA (Certificate Signing Certificate Authority), and specifically Public Key of the certificate of the CA used to sign the DSC (Document Signing Certificate) of every Body in charge of issuing DGC (Digital Green Certificates) . Remember that Health CSCA is different from CSCA used in Passports although both environments use similar terminology.
Trust List managed by Gateway
The ECC p-256 Public Key of Spain CSCA to be used for European Digital Green Certificates is
—–BEGIN PUBLIC KEY—–MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE1rjpdfCTyXE8RdrbW8rbLagURmGQerDBqh0WEaRCaJpqDuqKy0Zs1fXBhSPJQ4334X0TdMAWBIoLnLBC2up9Lg== —–END PUBLIC KEY—–
Principles regarding validity
Rule 0: A certificate needs to be valid when it is used to sign/seal.
Rule 1: The DSC needs to be valid longer than anything it signs. So, the DSC expiry date must be >= than expiration date of the document it signs.
Rule 2: The CSCA needs to be valid longer than any DSC it signs.
Rule 3: If any certificate has a shorter ‘key usage period’ – then the signature has to be created in that period.
Uno de ellos es el orientado al Impulso de la ciberjusticia en España mediante la gestión del cambio (fase II), financiado por la Unión Europea a través del Programa de Apoyo a la Reforma Estructural (Structural Reform Support Programme) y en cooperación con la DG de Apoyo a la Reforma Estructural (European Commission’s DG Structural Reform Support).
La duración prevista va de Junio de 2020 a Septiembre de 2021
El objetivo es ampliar la evaluación de las herramientas alternativas para el Programa de Justicia Digital incluendo las soluciones adoptadas por las Comunidades Autónomas con competencias en materia de administración de justicia y al objeto de facilitar más la la uniformidad y la coherencia de la ciberjusticia española.
Los beneficiarios y partes interesadas son: Ministerio de Justicia, Consejo General del Poder Judicial, Fiscalía General del Estado, Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE), y las Comunidades Autónomas con competencias en materia de administración de justicia.
Resultados esperados:
Se promoverá la adopción de las principales conclusiones y recomendaciones de los informes del CEPEJ 2019 sobre la desafíos en el proceso de aplicación de los instrumentos de ciberjusticia en el Reino de España y se facilitará su aplicación mediante el apoyo de expertos, grupos de trabajo temáticos, etc. Los avances de diferentes actores (Ministerio de Justicia y Comunidades Autónomas) en la aplicación de herramientas informáticas al servicio de la administración de justicia se evaluará mediante la realización de una auditoría nacional de soluciones alternativas de ciberjusticia;
Asesoramiento de expertos sobre la elaboración de una estrategia de gestión del cambio y técnicas y sobre su aplicación a través de amplias consultas e inclusión en el proceso de digitalización de la administración de justicia;
Facilitación del proceso de aplicación del expediente judicial electrónico y de la elaboración de directrices para una normativa procesal de carácter electrónico;
Sensibilización y creación de capacidad para los miembros de la la Secretaría del CTEAJE, el órgano de coordinación de los diferentes actores que participan en el desarrollo de la justicia digital.
Estado de la cuestión
El proyecto se lanzó oficialmente el 1 de junio de 2020, con una primera videoconferencia de coordinación celebrada el 25 de junio, en presencia de representantes del Ministerio de Justicia, junto con expertos y representantes de la Secretaría del CEPEJ, así como de la Unión Europea. Se debatieron las expectativas de las partes interesadas españolas y se previó un primer calendario de actividades.
Todo es electrónico 