Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
Inscripción por email: confirmaciones.madrid (at) garrigues.com
Con la entrada en vigor de regulaciones clave como el Reglamento de Inteligencia Artificial, la Ley de Servicios Digitales (DSA) o el Reglamento eIDAS2, las organizaciones enfrentan el reto de revisar su estrategia de cumplimiento sobre la materia e integrar soluciones tecnológicas y legales enfocadas a la gestión del riesgo.
En esta jornada, Garrigues reúne a abogados y tecnólogos para explorar, a través de un formato práctico, cómo las herramientas tecnolegales facilitan el cumplimiento normativo, utilizando ejemplos y demostraciones reales de soluciones basadas en los servicios de confianza digital.
16:30 h – Introducción: el marco regulatorio de la UE y su impacto en las empresas. 16:45 h – Inteligencia artificial y cumplimiento del Reglamento de IA. Alejandro Padín. 17:30 h – Contratación digital en la economía de plataformas. Especial referencia a la DSA. Cristina Mesa. 18:15 h – EIDAS2: Hacia las ‘EUDI Wallet Ready Organizations’ Moisés Menéndez y Julián Inza. 18:45 h – Conclusiones y preguntas 19:00 h – Cóctel
Ayer y anteayer se celebró en Madrid el evento GLTHDAY y EADTrust ha sido uno de los patrocinadores.
El evento tuvo lugar en ESPACIO FUNDACIÓN TELEFÓNICA de Gran Vía, con entrada por C/ Fuencarral, 3 28004 Madrid
El equipo de EADTrust y el de Garrigues estuvieron presentes en el evento, resumiendo las ventajas de GoCertius en el «Elevator Pitch» y en el Stand, en el que entrábamos en detalle para explicarlo a los interesados.
En esta foto aparecemos parte del equipo que estuvo en el evento:
GoCertius es la base conceptual sobre la que hemos construidos los servicios de EAD Factory. Una panoplia de servicios para que empresas de diferentes tamaños puedan desarrollar entornos de gestión de evidencias electrónicas sacando ventaja de los servicios regulados, tales como los que se describen en el Reglamento europeo eIDAS.
España es el país europeo que más prestadores de servicios de certificación acoge.
Según la lista oficiosa que sitúa los prestadores cualificados en el mapa de Europa, España tiene 52 Prestadores de Servicios de Confianza (TSP; Trust Service Providers, en inglés) cualificados.
Hay unos pocos menos porque algunos prestadores figuran con dos denominaciones societarias (a veces por ser empresas con CIF distintos participadas por otra) y otros pertenecen a grupos internacionales que registran varios prestadores en diferentes listas de confianza (TSL, Trust Services List) de países europeos y que en la práctica supondría que hay menos prestadores en el conjunto de Europa de lo que parece (en teoría 268).
Esta es la lista de prestadores que incluye un enlace por cada uno a la descripción de servicios reflejada en la relación de la Unión Europea:
De estos, ANF figuraría por duplicado, así como Lleidanet (que adquirió inDenova) y Logalty (que adquirió Firmaprofesional). Algo similar sucede con Signaturit e Ivnosys que pertenecen al mismo grupo (ahora «Signaturit Group«) respaldado por el inversor PSG Equity L.L.C.) que también incluye Universign, registrada en Francia como Cryptolog International.
Evicertia y Uanataca también forman parte de un grupo, en este caso Ambienta SGR SpA (“Ambienta”), que en 2022 adquirió Bit4 Group S.r.l. (“Bit4id”), proveedor tecnológico especializado en identidad digital y confianza digital con sede en Nápoles (Italia) para unirlo a Namirial que adquirió en 2020. Recientemente la estructura societaria en España se ha gestionado como una absorción de empresas en la que UANATACA, S.A.U. absorbe las empresas BIT4ID IBÉRICA, S.L.U. y EVICERTIA, S.L.U.
Otra vinculación a nivel internacional es la de AC Camerfirma, que forma parte del grupo Infocert (que posee el 51% e Camerfirma) desde mayo de 2018. El mismo año, Infocert tomó una participación del 50% en LuxTrust. InfoCert, del Grupo Tinexta, es posiblemente es el mayor QTSP (Qualified Trust Service Provider) de Europa, con presencia en más de 60 países. Infocert agrupa además a CertEurope (100%), Ascertia (65%) y Authada (16.7%).
Otra inversión relevante en el segmento ha sido la de la firma de abogados Garrigues, que tomó el 51% de EADTrust en 2023.
También conviene aclarar que la ACCV (Agencia de Tecnología y Certificación Electrónica) de la Comunidad Valenciana sigue prestando servicios como parte de Istec, (Infraestructures i Serveis de Telecomunicacions i Certificació, SA).
De modo que, a efectos prácticos, en España hay 47 Prestadores Cualificados de Servicios de Confianza Digital, que tampoco está nada mal.
El próximo miércoles 23 de octubre desde las 5:30 pm hasta las 7:30 pm nos encontraremos en un nuevo evento de «Deep Tech Talks» para hablar de Identidad Digital, y en concreto de la Identidad Digital de la Unión Europea impulsada por el Reglamento UE 2024/1183 que entró en vigor el 20 de mayo de 2024.
Tendrá lugar en el Madrid Innovation Lab (MIL). C/ Bravo Murillo 37-39 (acceso detallado al final del registro).
En la era digital, nuestra identidad digital y las herramientas para gestionarla, serán esenciales para acceder a servicios, realizar transacciones y participar activamente en la sociedad en línea. Sin embargo, los riesgos de fraude, robo de datos y suplantación de identidad son innegables, de modo que es esencial que las Carteras Digitales de Identidad que van a estar disponibles a partir de 2026 se diseñen con los criterios más rigurosos de seguridad y promuevan el concepto de «User Centric Identity«.
Madrid Innovation Lab (MIL), iniciativa pionera del Ayuntamiento de Madrid para catalizar el avance tecnológico en la ciudad, organiza un ciclo de charlas que tratarán aspectos clave de la identidad digital.
La primera de las cuales es la anunciada para el próximo 23 de octubre y en la que se abordará esta temática en una mesa redonda compuesta por tres expertos y en las que se tratarán:
El concepto y la historia de la identidad digital
Marco de identidad digital europeo (ARF) y las nuevas oportunidades que ofrece
Expectativas de evolución
Casos de uso
Todo ello de la mano de los expertos:
Julián Inza, presidente de EAD TRUST.
Irene Hernández, fundadora y CEO de Gataca.
Lucas Carmona, director Identidad Digital Descentralizada en Teknei.
A la sesión también se puede acceder online a través del canal de YouTube de Madrid Innovation Lab (MIL).
El 12 de agosto de 2024 se publicaron los borradores de los primeros actos de ejecución (implementing acts) que se van a ir publicando en el desarrollo del Reglamento EIDAS2 y se abrió un plazo hasta el 9 de septiembre de 2024 para que se pudieran enviar comentarios.
Aunque el plazo ha vencido, he considerado útil recoger en este artículo la documentación de estos borradores.
Los desarrollos normativos se centran principalmente en la «Cartera IDUE» o «EUDI Wallet»
Carteras de identidad digital de la Unión Europea: Certificación
Esta iniciativa tiene por objeto establecer los requisitos para la certificación de la conformidad de las carteras de identidad digital de la Unión Europea . Si los Estados miembros no puedan utilizar los esquemas europeos de certificación de la ciberseguridad basados en el Reglamento (UE) 2019/881 o estos esquemas son insuficientes, deberán establecer esquemas nacionales de certificación que los completen. Dichos esquemas deben, por ejemplo, especificar los requisitos de competencia y un proceso de evaluación.
Carteras de identidad digital de la Unión Europea: Marco de confianza
Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea.
Su objetivo es garantizar que el sistema electrónico de notificación establecido por la Comisión Europea funcione como un canal de comunicación seguro y transparente para el intercambio de información entre la Comisión y los Estados miembros.
Carteras de identidad digital de la Unión Europea: datos de identificación de la persona y declaraciones electrónicas de atributos
Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digitalde la Unión Europea.
Su objetivo es garantizar una gestión fluida del ciclo de vida de los datos de identificación personal y de las declaraciones electrónicas, que abarca la expedición, la verificación, la revocación y la suspensión. Esto garantiza que los datos de identificación personal y las certificaciones electrónicas de los usuarios se expidan a la cartera y puedan divulgarse a las partes pertinentes.
Carteras de identidad digital de la Unión Europea: protocolos e interfaces que deben admitir
Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea . Su objetivo es garantizar la correcta aplicación de protocolos e interfaces cruciales para el funcionamiento eficaz de las carteras.
Al admitir protocolos e interfaces comunes, las carteras pueden garantizar:
la correcta expedición y presentación de los datos de identificación y las declaraciones electrónicas,
el adecuado intercambio de datos entre carteras, y
una comunicación eficiente con las partes pertinentes.
Carteras europeas de identidad digital: integridad y funcionalidades básicas
Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras europeas de identidad digital. Su objetivo es establecer normas para garantizar que los Estados miembros proporcionen carteras interoperables y que puedan utilizarse para todos los fines previstos.
Por ejemplo, las carteras deben permitir:
la identificación transfronteriza segura en línea para una amplia gama de servicios públicos y privados;
Viajo en unos días a Heraclión para participar de forma presencial en dos eventos que se vienen celebrando anualmente y que se esperan con grandes expectativas en el sector de los Prestadores Cualificados de Servicios de Confianza.
Otro hito significativo que hace estas jornadas especiales es la celebración del vigésimo aniversario desde la creación de la Agencia Europea ENISA radicada en Grecia, en la actualidad en Atenas (desde 2012), pero inicialmente en Heraclión, Creta, desde 2004, en las instalaciones del centro FORTH (Foundation for Research and Technology – Hellas) que fue fundada en 1983 y acogió las primeras actividades de ENISA.
En estas jornadas se pretende
Compartir las mejores prácticas para la aplicación del Reglamento eIDAS2, incluidos los nuevos servicios de confianza, los pros y los contras para los proveedores de servicios de confianza y las perspectivas de extensión a otras regiones del globo;
Debatir los últimos avances en el marco que rodea a las Carteras de Identidad Digital de la Unión Europea (IDUE) incluida la certificación, las normas, los actos de ejecución y las cuestiones técnicas;
Intercambiar puntos de vista sobre cuestiones operativas y de aplicación identificadas de las Carteras IDUE y los Servicios de Confianza Cualificados;
Debatir estrategias para seguir promoviendo el mercado de los servicios de confianza y prever el panorama futuro.
Las jornadas se celebrarán en el FORTH Research Institute (ITE), Auditorium “Georgios Lianis”
10th Trust Services and eID Forum
La décima edición de Trust Services and eID Forum tendrá lugar el 25 de septiembre con una Agenda preparada por ENISA:
Time
SPEAKERS AND PANELISTS
PANEL
09:00 10:00
Registrations & Coffee
10:00 11:20
Dimitris Papastergiou, Minister of Digital Governance Hans de Vries, Chief Cybersecurity and Operational Officer, ENISA Andrea Servida Vedran Lalic, Head of Office at European Parliament Vicente Andreu Navarro, Policy Officer, European Commission
Welcome Statements Setting up the scene Introductory Speeches / Keynotes
11:20
Let’s have a coffee
11:40 11:55
Mathias Trier Reindel, Division for eID and Apps, Agency for Digital Government, Denmark
Perspectives on Implementing an EUDI Wallet in Denmark
11:55 12:45
Paolo de Rosa, Digital Identity & Trust Services CTO, European Commission Wim Coulier, Belgian Mobile ID-itsme Katarzyna Seroczynska, Legal Expert, National IT Centre, Poland Mathias Trier Reindel, Agency for Digital Government, DenmarkModerated by Rossen Naydenov, ENISA
Panel Discussion Digital Wallets: Exploring Current Trends, Overcoming Challenges, and Unveiling Opportunities
12:45
Maria Owczarek, Polish Data Protection Authority
Digital Identities and Privacy Challenges
13:00
Lunch Break
14:00 15:00
Arno Fiedler, Vice Chair, ETSI ESI Clemens Wanko, Chair EU-Accredited Conformity Assessment Bodies Stéfane Mouille, General Manager, CLR Labs Sam Van den Eynde, eIDAS and Digital Identity Expert, BOSAModerated by Eric Vetillard, ENISA
Presentation: Setting up the scene Panel Discussion Why Digital Wallet Certification and Standardization are so vital?
15:00
Jon Shamah, Co-founder & Director, Global Trust Foundation
Digital Wallets – A Future Vision
15:20
Let’s have a coffee
15:40 16:30
Jérôme Bordier, ClubPSCo Maria Kalli, Digital Trust Services Manager, JCC Payment Systems – Cyprus Kim Nguyen, Bundesdruckerei/D-Trust Andras Barsi, Senior Consultant, ARUBAModerated by Evgenia Nikolouzou, ENISA
Panel Discussion What are the main changes that TSPs will experience under eIDAS2?
16:30 16:45
Apostolos Apladas, Program Manager, DG DIGIT
Preservation of Qualified Electronic Signatures and eIDAS Dashboard update
Let’s dream of the future – CRA and Digital wallets – Market perspectives
17:15 17:30
Andreas Mitrakas, Head of Market, Certification and Standardisation Unit, ENISA
Closing remarks
19:30 22:30
@Neworking event
16th CA-day
La decimosexta edición del CA-day tendrá lugar el 26 de septiembre con una Agenda preparada por D-TRUST en cooperación con TÜV NORD:
Time
SPEAKERS AND PANELISTS
PANEL
08:30 09:00
Registrations & Coffee
09:00 10:15
Welcome by D-Trust, TÜV NORD CERT and ENISA Dr. Katharina von Knop, VDE e.V. Tim Callan, Sectigo Dr. Kim Nguyen, Bundesdruckerei Paloma Llaneza González, Certeidas
Welcome Statements Setting up the scene Keynotes on digital trust, preventing security incidents, trust services andAI, legal perspective on trust services
10:15 10:40
Let’s have a coffee
10:40 12:10
Andreas Wand, Christian Seegebarth, D-Trust Jon Ølnes, Signicat Andrea Röck, ANSSI Enrico Entschew (D-Trust), Dimitris Zacharopoulous (HARICA – CA/Browser Forum Chair), Matthias Wiedenhorst (TÜV NORD CERT), Andrea Servida, Arno Fiedler (Nimbus)
Presentations: Stimulations from the QTSP-Trust anchors, QEAA and other challenges, Identity proofing, Best practices for implementing eIDAS 2 Fireside Chat Pros and Cons for eIDAS 2 stakeholders
12:10 13:10
Lunch Break
13:10 14:30
Michal Tabor, Obserwatorium.biz Dr. Ignacio Alamillo-Domingo, Logalty Jörg Lenz, Namirial Ivan Marin, GLEIF
Presentations: QES for the wallet, EBSI perspectives on qualified electronic ledger, Intelligent trust services, Organisational identities
14:30 14:50
Let’s have a coffee
14:50 16:15
Keynote: Giorgia Paola Dragoni, Digital Identity Observatory, Politecnico di Milano Dean Coclin, DigiCert Juliana Cafik (Microsoft), Evgenia Nikolouzou (ENISA), Viky Manaila (Intesi/CSC), Giorgia Paola Dragoni (Digital Identity Observatory, Politecnico di Milano)
Presentations: Investments of the private sector in the EUDIW, Transatlantic perspectives on eIDAS Panel Discussion Digital Identities 2035 – what does the future look like?
16:15 16:20
Closing remarks
16:20 18:00
@Neworking event
Ya estoy deseando saludaros a los que podáis acudir.
El Artículo 34 del Reglamento UE 2014/910 (EIDAS) regula el Servicio cualificado de conservación de firmas electrónicas cualificadas
1. Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio cualificado de conservación de firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos del servicio cualificado de conservación de firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Y el artículo Artículo 40 extiende el concepto al Servicio cualificado de conservación de sellos electrónicos cualificados, ya que establece que los artículos 32, 33 y 34 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.
En ETSI se han publicado normas técnicas y de políticas para estos servicios:
El servicio de conservación cualificada de firmas y sellos electrónicos podrá implementarse de acuerdo con:
La conservación durante largos períodos de tiempo, utilizando técnicas de firma digital, de la capacidad de validar una firma digital, de la capacidad de mantener su estado de validez y de la capacidad de obtener una prueba de la existencia de los datos firmados asociados tal como estaban en el momento del envío al servicio de preservación, incluso si más tarde la clave de firma se ve comprometida, el certificado caduca o los ataques criptográficos son factibles en el algoritmo de firma o el algoritmo hash utilizado en la firma enviada.
La aportación de una prueba de la existencia de objetos digitales, estén o no firmados, mediante técnicas de firma digital (firmas digitales, tokens de sello de tiempo, registros de pruebas, etc.).
Dentro de los estándares utilizados para definir este servicio se distinguen tres modelos de almacenamiento de conservación para el servicio de conservación:
Servicios de conservación con almacenaje. En este caso, los datos a conservar son almacenados por el servicio de conservación mientras que las pruebas y los datos conservados son entregados a petición del servicio de conservación al cliente de conservación.
Servicios de conservación con almacenamiento temporal. En este caso, los datos a conservar se almacenan en el lado del cliente. El servicio de conservación conserva los datos o un hash de los datos a conservar solo temporalmente, como máximo hasta que se produzca la prueba. Las evidencias se producen de forma asíncrona. Una vez producidas, las evidencias se almacenan durante un tiempo para que el cliente pueda recuperarlas.
Servicios de conservación sin almacenamiento. En este caso, los datos a conservar se almacenan en el lado del cliente. Las evidencias se producen de forma sincrónica y se incluyen en la respuesta al cliente. El servicio de conservación sólo conserva rastros de sus acciones para poder proporcionar registros de sus actividades.
La norma ETSI TS 119 511 es una especificación técnica desarrollada por el Instituto Europeo de Normas de Telecomunicaciones (ETSI). Establece los requisitos de política y seguridad para los prestadores de servicios de confianza que ofrecen servicios cualificados de preservación a largo plazo de firmas y sellos digitales o cualquier tipo de archivo utilizando técnicas de firma digital. Esta especificación es crucial para garantizar la integridad y autenticidad de los documentos electrónicos durante largos períodos de tiempo, lo cual es esencial para preservar el valor probatorio y la disponibilidad de las evidencias electrónicas que respaldan los procesos tecnológicos con los que se implementan las transacciones legales y comerciales.
Está norma permite también dar cumplimiento a los requisitos de conservación documental que impone la normativa tributaria, mercantil y administrativa.
Aunque la norma se orienta a la conservación de documentos electrónicos, desde el punto de vista de la archivística se podría aplicar a documentos procedentes de la digitalización de soportes analógicos, como los documentos en papel, los documentos en microfichas, las fotografías, las grabaciones de video o audio y los registros en celuloide.
La conversión de soportes analógicos requiere de la aplicación de ciertos requerimientos que garanticen la imagen fiel y fidedigna con un nivel de calidad adecuado al tipo de documento preservado. Además, en documentos escritos o sonoros es deseable acompañar la posibilidad de visualización o de escucha activa con el reconocimiento de caracteres o la transcripción de texto hablado para facilitar las búsquedas y el posicionamiento del indicador de lectura sobre las apariciones del texto buscado,
En el caso de las grabaciones de video es conveniente manejar versiones de fotogramas de tamaño reducido obtenidas cada pocos segundos como sistema complementario de gestión de integridad que permita jugar con secuencias de imágenes para su extracción auténtica cuando sea necesario escalar la secuencia de video a resoluciones menores que la de la grabación original.
El Reglamento 2024/1183 (EIDAS2) dedica los artículo 45 decies y 45 undecies a definir los servicios de archivo electrónico (eArchiving) y los servicios cualificados de archivo electrónico (Qualified eArchiving).
Viendo los requisitos, se comprueba que se pueden implementar con las normas ya desarrolladas ETSI TS 119 511 y ETSI TS 119 512.
Salvo en lo relativo a la conversión de documentos existentes en soportes físicos (en papel) que se deban preservar de forma electrónica (según lo previsto en el considerando 66 del Reglamento UE 2024/1183.
(…)El marco jurídico para los servicios cualificados de archivo electrónico debe ofrecer a los prestadores de servicios de confianza y a los usuarios un conjunto de herramientas eficiente que incluya requisitos funcionales aplicables al servicio de archivo electrónico, así como efectos jurídicos claros cuando se utilice un servicio cualificado de archivo electrónico. Dichas disposiciones deben aplicarse a los datos y documentos electrónicos creados en forma digital, así como a los documentos en papel escaneados y digitalizados. Cuando sea necesario, dichas disposiciones deben permitir la reproducción de los datos y documentos electrónicos conservados en diferentes soportes o formatos con el fin de ampliar su durabilidad y legibilidad después del período de validez tecnológica, evitando al mismo tiempo la pérdida y la alteración en la medida de lo posible. Cuando los datos y documentos electrónicos presentados al servicio de archivo electrónico contengan una o varias firmas electrónicas cualificadas o sellos electrónicos cualificados, el servicio debe utilizar procedimientos y tecnologías capaces de ampliar su fiabilidad durante el período de conservación de dichos datos, posiblemente basándose en el uso de otros servicios de confianza cualificados establecidos por el presente Reglamento. Con el fin de crear pruebas de conservación cuando se utilicen firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, deben utilizarse servicios de confianza cualificados.(…)
Faltaría establecer los procedimientos conversión que tendrían que recogerse en una normativa similar a las existentes para la digitalización certificada, la digitalización garantizada, la «conservazione sostitutiva» de Italia, o la Ersetzendes Scannen (RESISCAN, Replacement Scanning) de Alemania.
El Reglamento UE 2024/1183 (EIDAS2) define “parte usuaria”, como la persona física o jurídica que confía en la identificación electrónica, las carteras europeas de identidad digital u otros medios de identificación electrónica, o en un servicio de confianza.
En función de la información que solicitan para prestar ciertos servicios, las partes usuarias se denominan informalmente «partes informadas«.
El Artículo 5 ter del Reglamento UE 2024/1183 (EIDAS2) detalla la funcionalidad de las Partes usuarias de las carteras europeas de identidad digital.
El EIDAS2 también define entre los servicios de confianza la expedición de declaraciones electrónicas de atributos (con otras denominaciones alternativas informales de testimonios electrónicos de atributos, o credenciales verificables de atributos).
Los prestadores de declaraciones electrónicas de atributos se denominan informalmente «partes informantes«.
El Artículo 45 ter trata sobre los efectos jurídicos de la declaración electrónica de atributos y el Anexo V sobre los requisitos de las declaraciones electrónicas cualificadas de atributos, distinguiendo así que existirán declaraciones electrónicas de atributos cualificadas y no cualificadas.
La fuente de la información que se traslada a las declaraciones o «testimonios» electrónicos de atributos se denomina frecuentemente «fuente auténtica».
Para ayudar a las empresas y organismos públicos a adaptarse al nuevo entorno de la Cartera Digital, EADTrust ha creado un formulario de inscripción en el que se pueden registrar empresas, organismos y entidades que quieran recibir información sobre el nuevo contexto regulatorio de Identidad Digital y sobre las novedades que se van produciendo. Podrán inscribirse tanto «partes informantes» (fuentes auténticas ) como «partes informadas» (partes usuarias).
Junto al formulario se indican otras formas de ponerse en contacto con EADTrust.
He venido a Sophia Antipolis, localidad cercana a Niza (Francia) para participar en las jornadas organizadas por el ETSI y el CEN para tratar sobre las normas técnicas que se requerirán para desarrollar del marco de identidad digital de la Unión Europea (ETSI & CEN Workshop on EU Digital Identity Framework Standards).
Las jornadas tendrán lugar a partir de mañana, 10 de septiembre de 2024, en la Sede de ETSI:
650 Route des Lucioles 06560 Valbonne – Sophia Antipolis Francia.
La necesidad de normalización se encuadra en los tensos plazos establecidos por el Reglamento (UE) 2024/1183 (EIDAS2).
El pasado 30 de abril de 2024 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2024/1183 por el que se modifica el Reglamento (UE) 910/2014 sobre identidades, autenticación y firmas electrónicas (eIDAS 2).
Esta modificación establece un ambicioso Marco Europeo de Identidad Digital que incluye los principales requerimientos de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE o EUDI Wallet) y una serie de nuevos servicios de confianza.
Todo ello supondrá una importante transformación de la seguridad de la infraestructura digital europea que facilitará las transacciones transfronterizas, mediante un acceso sencillo a los servicios financieros, a los de las administraciones públicas y a los de las empresas en general en toda Europa de manera que se produzca también un alto grado de involucración de las entidades participantes.
El ETSI y el CEN colaboran en la elaboración de una serie de normas técnicas que sustenten este nuevo marco regulatorio, basándose en las normas preexistentes a nivel mundial, algunas de muy reciente creación, para la autenticación de sitios web, la gestión abierta de identidad y las carteras digitales basadas en teléfonos móviles.
En las jornadas se presentará la situación actual de elaboración de estas normas técnicas a partir de sus versiones de «borrador» y se incluirán demostraciones de algunos de los proyectos piloto a gran escala que hacen uso de versiones preliminares de la cartera de identidad digital de la UE.
Las nuevas normas técnicas de CEN y de ETSI que concretarán los requisitos de este nuevo Marco Europeo de Identidad Digital tendrán un gran impacto en el mercado digital europeo que los prestadores de soluciones de Confianza Digital deben conocer para mantenerse al día en un entorno tan cambiante.
Además, las jornadas y la posterior consulta abierta sobre los documentos en estado de «borrador» de las normas técnicas ofrecen la oportunidad de influir en la dirección que tomen esas normas de CEN y de ETSI que definen la implementación del Marco Europeo de Identidad Digital.
Este Reglamento de Ejecución modifica algunos aspectos del procedimiento de gestión para los trámites relacionados con el etiquetado energético y, entre ellos, los relacionados con la expedición de certificados cualificados, especialmente de persona jurídica, que se requieren para los trámites con el registro europeo de productos para el etiquetado energético (EPREL).
En aplicación del Reglamento (UE) 2017/1369, que, entre otros aspectos establece la creación de una base de datos de productos eléctricos, la Comisión implementó el sistema del registro europeo de productos para el etiquetado energético (EPREL), que consta de dos partes: un sistema público que ofrece acceso gratuito a información pública sobre los modelos de productos introducidos en el mercado de la Unión y un sistema de cumplimiento en el que los proveedores facilitan información pública y técnica sobre dichos modelos de productos, y a los que pueden acceder las autoridades de vigilancia del mercado de los Estados miembros.
El sistema del EPREL proporciona información sobre los productos relacionados con la energía regulados por los Reglamentos Delegados adoptados en virtud del Reglamento (UE) 2017/1369, de la Directiva 2010/30/UE del Parlamento Europeo y del Consejo y, en el caso especial de los neumáticos, en virtud del Reglamento (UE) 2020/740 del Parlamento Europeo y del Consejo.
Para garantizar la autenticidad de la información y tener la certeza de que esta procede de fuentes de confianza se ha establecido un sistema para verificar la identidad y el derecho a registrar los modelos de productos en el EPREL.
Dado que existen miles de proveedores en los distintos Estados miembros que registran los modelos de productos en el EPREL, la verificación de su identidad de conformidad con la legislación pertinente de la UE y las normas internacionales debe realizarse por vía electrónica, lo que se puede optimizar mediante el uso de certificados electrónicos cualificados emitidos por Prestadores de Servicios de Confianza Cualificados, como EADTrust. Para la emisión de certificados cualificados, los Prestadores siguen procedimientos rigurosos de verificación de identidad.
Solo aquellos proveedores que hayan completado satisfactoriamente el procedimiento de verificación en el EPREL, demostrando su identidad y su país de establecimiento, podrán registrar nuevos modelos de productos, modificar los registros existentes o llevar a cabo cualquier otra operación sobre los modelos que hayan registrado.
La identificación de personas jurídicas se trata en el Artículo 4 «Verificación de las personas jurídicas»
Los proveedores que sean personas jurídicas presentarán elementos de prueba sobre su identidad y su establecimiento en la Unión mediante un sello electrónico cualificado respaldado por un certificado cualificado de sello electrónico expedido por un prestador cualificado de servicios de confianza (como EADTrust) con arreglo al Reglamento (UE) n.o 910/2014. No se aceptará la firma electrónica del representante autorizado de un proveedor que sea una persona jurídica porque no proporciona elementos de prueba sobre el establecimiento en la Unión de dicha persona jurídica.
El certificado cualificado de sello electrónico que respalda al sello electrónico cualificado contendrá el nombre de la persona jurídica tal como conste en el registro mercantil de un Estado miembro, sin omitir espacios, signos de puntuación u otros caracteres especiales. El certificado debe ser conforme con las normas EN 319 412-1 y EN 319 412-3.
El campo «Subject» (objeto) del certificado cualificado de sello electrónico tendrá un atributo llamado «organizationIdentifier» (identificador de la organización) que contendrá información con la siguiente estructura y orden:
a) la referencia del tipo de identidad de la persona jurídica de tres caracteres con el valor del NTR;
b) el código de país de dos caracteres indicado en la norma ISO 3166 referido al país de establecimiento;
c) guion/signo menos, «–» (U + 002D);
d) el identificador según la referencia del tipo de identidad para el NTR, utilizando la estructura y el orden siguientes, especificado en el Reglamento de Ejecución (UE) 2021/1042 como identificador único europeo (EUID):
i) el identificador del registro mercantil, para la sección u oficina concreta del registro público que haya asignado el número de registro mercantil a la persona jurídica de que se trate, ii) punto, «.» (U + 002E), iii) el número de registro mercantil asignado a la persona jurídica por el registro mercantil nacional a que se refiere el inciso i) anterior.
El código de país, que forma parte del EUID y que precede a los tres campos mencionados, así como el dígito de verificación, son opcionales.
Las personas físicas que registren modelos de proveedores que sean personas jurídicas no llevarán a cabo el proceso de verificación electrónica en lugar de dichas personas jurídicas.
Por tanto, los certificados de persona jurídica, que en España se identificaban con el Código CIF, pasarán a identificarse con el Código NTR cuando los certificados se vayan a utilizar para acceder a la base de datos EPREL.
Este es un ejemplo del Código NTR (EUID) de EAD TRUST: ES28065.080862918
Contacte con EADTrust si necesita gestionar los certificados de su empresa para las gestiones con el Registro EPRELllamando al 917160555 o 902 365 612.
Todo es electrónico 