Archivo de la categoría: Time stamping

Trust related services in the Cloud: Timestamping

1 respuesta

timestampAt this moment, EADTrust is first and only Certification Service Provider that can provide a very high quality timestamping  service based in a Cloud Infraestructure which is designed to grow as demand does.

I have previously mentioned EADTrust in other article.

EADTrust can now deploy «cloudified» timestamping services in Microsoft Azure and in Amazon Elastic Compute Cloud (Amazon EC2).

The ElasTIC Timestamping service is a high quality, high SLA, high volume service designed for professional aplications in eGovernement, eBanking and eInsurance environments.

It is being used by the most demanding systems using handwritten digitized adavanced electronic signature: Citi Bank, Bankinter, …

Alternatively, in some applications there is the option to contract «BET» Service (Best Effort Timestamping). A low cost service, which compete with generic timestamping services, with lower SLA as offered by other Certification Service Providers (CSP).

Contact with EADTrust, to know nore regarding the timestamping  service at +34 91 7150555

Cambios de hora oficial en España desde 1918.

Deja un comentario

En el mantenimiento de la hora oficial se tienen en cuenta razones técnicas, políticas y económicas.

Por un lado se gestiona el «Tiempo Universal Coordinado» UTC(ROA), que es la base de la hora legal y se sincroniza entre todos los organismos responsables de su mantenimiento, uno por país, con criterios puramente técnicos.

Por otro lado, la hora se cambia dos veces al año por el supuesto ahorro que supone ajustar las pautas horarias de los ciudadanos al ritmo de luz diurna cambiante entre el verano y el invierno.

En España se han producido cambios de hora desde 1918, y en la actualidad se sincronizan con los del resto de países europeos.

Los próximos cambios están previstos para el domingo 31 de marzo de 2013 (el reloj se adelanta desde las 2:00 a las 3:00 de la madrugada) y para el domingo 27 de octubre de 2013 (el reloj se atrasa desde las 3:00 a las 2:00 de la madrugada).

Estos son los cambios de hora de los últimos 95 años:

Cambios de hora oficial en España desde 1918
AÑO ADELANTO DE 1 HORA ATRASO DE 1 HORA
DÍA MES HORA DIA MES HORA
1918: Lunes 15 Abril Domingo 06 Octubre
1919: Domingo 06 Abril Lunes 06 Octubre
1924: Miércoles 16 Abril Sábado 04 Octubre
1926: Sábado 17 Abril Sábado 02 Octubre
1927: Sábado 09 Abril Sábado 01 Octubre
1937: Sábado 22 Mayo Sábado 02 Octubre
1938: Sábado 26 Marzo Sábado 01 Octubre
1939: Sábado 15 Abril Sábado 07 Octubre
1940: Sábado 16 Marzo
1942: Sábado 02 Mayo Martes 01 Septiembre
1943: Sábado 17 Abril Domingo 03 Octubre
1944: Sábado 15 Abril Domingo 01 Octubre
1945: Sábado 14 Abril Domingo 30 Septiembre
1946: Sábado 13 Abril Domingo 29 Septiembre
1949: Sábado 30 Abril Domingo 02 Octubre
1974: Sábado 13 Abril Domingo 06 Octubre
1975: Sábado 12 Abril Domingo 05 Octubre
1976: Jueves 27 Marzo Domingo 26 Septiembre
1977: Sábado 02 Abril Domingo 25 Septiembre
1978: Domingo 02 Abril Domingo 01 Octubre
1979: Domingo 01 Abril Domingo 30 Septiembre
1980: Domingo 06 Abril 02:00 Domingo 28 Septiembre 03:00
1981: Domingo 29 Marzo 02:00 Domingo 27 Septiembre 03:00
1982: Domingo 28 Marzo 02:00 Domingo 26 Septiembre 03:00
1983: Domingo 27 Marzo 02:00 Domingo 25 Septiembre 03:00
1984: Domingo 25 Marzo 02:00 Domingo 30 Septiembre 03:00
1985: Domingo 31 Marzo 02:00 Domingo 29 Septiembre 03:00
1986: Domingo 30 Marzo 02:00 Domingo 28 Septiembre 03:00
1987: Domingo 29 Marzo 02:00 Domingo 27 Septiembre 03:00
1988: Domingo 27 Marzo 02:00 Domingo 25 Septiembre 03:00
1989: Domingo 26 Marzo 02:00 Domingo 24 Septiembre 03:00
1990: Domingo 25 Marzo 02:00 Domingo 30 Septiembre 03:00
1991: Domingo 31 Marzo 02:00 Domingo 29 Septiembre 03:00
1992: Domingo 29 Marzo 02:00 Domingo 27 Septiembre 03:00
1993: Domingo 28 Marzo 02:00 Domingo 26 Septiembre 03:00
1994: Domingo 27 Marzo 02:00 Domingo 25 Septiembre 03:00
1995: Domingo 26 Marzo 02:00 Domingo 24 Septiembre 03:00
1996: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00
1997: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
1998: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00
1999: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2000: Domingo 26 Marzo 02:00 Domingo 29 Octubre 03:00
2001: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2002: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00
2003: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
2004: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2005: Domingo 27 Marzo 02:00 Domingo 30 Octubre 03:00
2006: Domingo 26 Marzo 02:00 Domingo 29 Octubre 03:00
2007: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2008: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
2009: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00
2010: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2011: Domingo 27 Marzo 02:00 Domingo 30 Octubre 03:00
2012: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2013: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00

Actualización de 26 de octubre de 2025

Hoy se ha cambiado la hora de España a las 3 de la madrugada, y posiblemente ese hecho ha incrementado la curiosidad de los usuarios sobre la secuencia histórica de cambios de hora, que ha hecho que aumenten las visitas a este artículo. Por lo que he pensado que estaría bien actualizar la tabla anterior para recoger los cambios de los últimos años:

Cambios de hora oficial en España desde 2014
AÑO ADELANTO DE 1 HORA ATRASO DE 1 HORA
DÍA MES HORA DIA MES HORA
2014: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
2015: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00
2016: Domingo 27 Marzo 02:00 Domingo 30 Octubre 03:00
2017: Domingo 26 Marzo 02:00 Domingo 29 Octubre 03:00
2018: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2019: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00
2020: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00
2021: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2022: Domingo 27 Marzo 02:00 Domingo 30 Octubre 03:00
2023: Domingo 26 Marzo 02:00 Domingo 29 Octubre 03:00
2024: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00
2025: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
2026: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00

Así se recogen más de 100 años de cambios de hora.

Otros artículos relacionados con la hora y el timestamping:

Periodo de vigencia del CSV (Código Seguro de Verificación)

6 respuestas

En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta «vivo» o dentro de los plazos de prescripción.

Y para el «handout» de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.

Seminario «Adaptación a los cambios de la Ley de Sociedades de Capital» – Gestión Societaria Electrónica

Deja un comentario

Logo Atenea InteractivaAtenea Interactiva organiza un seminario que resuelve dudas técnicas y jurídicas de administradores de sociedades y de especialistas en relación con los accionistas, respecto a los nuevos requisitos de servicios electrónicos en relación con las Juntas de Accionistas, introducidos en la Ley de Sociedades de Capital.

A lo largo de los 3 últimos años, la normativa de Sociedades de Capital ha sufrido repetidos cambios orientados a aumentar la relación electrónica entre las Sociedades y sus accionistas o partícipes.

En algunos casos, cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.

La normativa comunitaria de necesario traslado al ordenamiento jurídico español promueve entre otras cosas la participación transfronteriza de los accionistas en las empresas en las que invierten, lo que incluye la posibilidad de retransmitir la Junta de forma online y de proporcionar medios de participación en ella que puedan ser utilizables a distancia. De entre estos, destaca el uso del Voto Electrónico, que parece estar entre las preferencias del legislador.

El Voto Electrónico ya existe como opción en la normativa societaria en España desde el año 2003 y muchas sociedades adaptaron sus estatutos entre el año 2004 y el año 2005 para dar cobertura a esta previsión legal. Desgraciadamente, la filosofía de copiar artículos de estatutos y convocatorias de Juntas, típica entre Sociedades cotizadas, ha llevado a la generalización de modelos de gestión de identidades en relación con la participación a distancia (y singularmente el voto electrónico) que arrastra errores de concepto desde las primeras implementaciones.

En un país tan avanzado en términos de gestión de identidades como España, que cuenta además con más de 25 millones de DNIs electrónicos, sorprende la baja calidad en la redacción de estatutos y convocatorias en relación con el voto electrónico y los certificados electrónicos admitidos.

Desde agosto de 2011 la normativa societaria cuenta con el nuevo concepto de “Sede Electrónica” que permite desarrollar entre otros aspectos, el de la Publicación Fehaciente de acuerdos, convocatorias y otros documentos de interés para el accionista, sin requerir de la publicación de anuncios en periódicos de alcance regional o nacional. Este concepto ha vuelto a desaparecer en marzo de 2012 retornando al concepto de página web de la Sociedad, pero con la exigencia de la autenticidad de los documentos publicados en ella.

Este cambiante marco jurídico exige ciertas medidas tecnológicas que permitan al consejo certificar el cumplimiento de las obligaciones societarias adoptando algún mecanismo que garantice la fehaciencia de las declaraciones del órgano de administración.

Todos estos retos plantean dudas a los departamentos de Relación con el Accionista de las Sociedades, a los Secretarios de Consejo, a los Presidentes, a muchos Consejeros, a Accionistas mayoritarios y minoritarios, e incluso a notarios y registradores.

Por ello Atenea Interactiva ha definido un seminario que ayuda a gestionar adecuadamente los medios TIC (Tecnologías de la Información y las Telecomunicaciones) en el marco de la gestión societaria, lo que se denomina «Gestión Societaria Electrónica» o «Gestión Societaria Digital» . En una sesión se tratarán todos los servicios electrónicos de relación con los accionistas que pueden implantar tanto las sociedades cotizadas como el resto de sociedades de capital (anónimas y limitadas), de forma que sean capaces de redactar estatutos, convocatorias, reglamentos relacionados con estas actividades (foro electrónico de accionistas, voto y participación a distancia) de forma coherente y sensata e implementar estos servicios sin incurrir en elevados dispendios.

La asistencia a este evento ayuda a aclarar conceptos, y, además, por las características de los asistentes es un buen contexto para intercambiar experiencias y anécdotas.

Este es el resumen de los temas que se tratarán:

  1. Resumen de las principales normativas relacionadas con la Gestión Electrónica Societaria
  2. Resumen de los sistemas de acreditación de la identidad a distancia.
  • Sistemas de certificación y firma electrónica.
  • Firma avanzada y cualificada.
  • Prestadores de Servicios de Certificación
  1. Identificación de la cualidad de accionista en el caso de acciones nominativas y al portador.
  • Fichero X25 de Iberclear
  1. La evolución del concepto de Sede Electrónica Societaria y página web de la Sociedad.
  2. Notificación fehaciente.
  3. Publicación Fehaciente de Convocatorias de Juntas de Accionistas en página web.
  4. El foro electrónico de accionistas
  5. El voto electrónico en Juntas y en Consejos.
  • La delegación electrónica de voto
  1. Aspectos cuya implantación es recomendable u obligatoria.
  2. Orientaciones para la redacción de Estatutos, Convocatorias y Reglamentos en relación con el Foro Electrónico de Accionistas y el Sistema de Voto Electrónico.
  3. Coloquio: comentarios y experiencias

Cambios legales recientes:

Prueba de la publicación de la Convocatoria de Junta de Accionistas en la sede electrónica

Deja un comentario

Del extenso y fundamentado artículo de José Ángel García Valdecasas Butrón, Registrador Mercantil de Granada sobre la reforma parcial de la sociedades de capital de la Ley 25/2011, de 1 de agosto, y en especial la introducción del artículo 11bis, sobre Sede Electrónica Societaria, quisiera destacar este párrafo:

Para la prueba del hecho de la inserción debería recurrir el órgano de administración a complejos sistemas de certificación de contenido por medio de sellado o marca de tiempo que acreditarían de forma fehaciente la inserción de la publicación en la web social, cuál era su contenido y hasta cuándo estuvo insertado.

Pero este sellado o marca de tiempo, confiado a empresas de certificación o terceros de confianza en los términos del artículo 25 L.S.S.I.C.E., puede tener un coste superior al que se deriva de la publicación de anuncios en la prensa escrita, lo que desvirtuaría la finalidad perseguida por el legislador de abaratar el proceso de adopción de acuerdos sociales.

También es indudable la imposibilidad de que dicha acreditación fehaciente de los anuncios de convocatoria se realice a través de la fe notarial, pues como dice Segismundo Álvarez, en su trabajo publicado en “La Ley” sobre la Directiva 108/2009 “es evidente que es imposible que el notario pueda dar fe de que se ha publicado en la web de la sociedad y se ha mantenido durante el plazo legal. Ello es imposible en la práctica, pues aunque se requiriera al notario con un mes de antelación para que examinara la web de la sociedad no podría comprobar de manera constante el mantenimiento de la misma durante todo el mes”.

Logo EAD Trust EAD Trust está prestando servicios de comprobación fehaciente de la publicación de la convocatoria de la Junta General de Accionistas y de los documentos adjuntos, con precios mucho más económicos que los aplicados por los anuncios societarios en prensa escrita, y con resultados mucho más ajustados a las necesidades de las sociedades de capital. Llame al 902 365 612 y solicite un acta de ejemplo para apreciar el tipo de servicio y su coste.

Artículo completo: ESTUDIO URGENTE DE LA LEY DE REFORMA PARCIAL DE LA LEY DE SOCIEDADES DE CAPITAL (web: www.notariosyregistradores.com) Autor: José Ángel García Valdecasas Butrón, Registrador Mercantil de Granada

Uso de medios electrónicos en relación con la convocatoria de Juntas de Accionistas

1 respuesta

Logo EAD Trust El Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital, ha sufrido diversas modificaciones, la más importante de las cuales ha tenido lugar con la publicación de la  Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

 Ahora que muchas sociedades cotizadas están preparando las juntas y deben realizar la convocatoria, conviene recordar que es obligatoria la publicación de la convocatoria en la página web de la sociedad, con al menos 30 días de antelación y de forma ininterrumpida hasta la celebración de la Junta y que es conveniente contar con algún medio de prueba del cumplimiento de dicho requisito.

EADTrust proporciona un servicio que acredita fehacientemente la publicación de la convocatoria y de los documentos conexos en la sede electrónica de la sociedad, del que se puede obtener más información en este sitio: Publicación Fehaciente. Se puede obtener más información llamando al 902 365 612.

Los artículos de la norma que conviene tener en cuenta, son los siguientes:

Artículo 11 bis. Sede electrónica.

1. La creación de una página web corporativa deberá acordarse por la junta general de la sociedad. El acuerdo de creación deberá ser inscrito en el Registro Mercantil o bien ser notificado a todos los socios.

La supresión y traslado de la página web de la sociedad podrá ser acordada por el órgano de administración, salvo disposición estatutaria en contrario. Dicho acuerdo deberá inscribirse en el Registro Mercantil o ser notificado a todos los socios y, en todo caso, se hará constar en la propia página web suprimida o trasladada, durante los treinta días posteriores a la adopción de dicho acuerdo de traslado o supresión.

2. Será a cargo de los administradores la prueba de la certeza del hecho de la inserción de contenidos en la web y de la fecha en que se hicieron. Para acreditar el mantenimiento de dicho contenido durante el plazo de vigencia será suficiente la manifestación de los administradores que podrá ser desvirtuada por el perjudicado mediante cualquier prueba admisible en Derecho.

Artículo 173. Forma de la convocatoria.

1. Salvo disposición contraria de los estatutos, la junta general será convocada mediante anuncio publicado en el Boletín Oficial del Registro Mercantil y en la página web de la sociedad. Con carácter voluntario y adicional a esta última o cuando la sociedad no tenga página web, la convocatoria se publicará en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. Los estatutos podrán establecer que la convocatoria se realice mediante anuncio publicado en la página web de la sociedad o por cualquier procedimiento de comunicación, individual y escrita, que asegure la recepción del mismo por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

Con carácter voluntario y adicional, la convocatoria se podrá publicar en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

3. Por excepción a lo dispuesto en el apartado anterior, en el caso de sociedad anónima con acciones al portador, la convocatoria deberá realizarse, al menos, mediante anuncio en el Boletín Oficial del Registro Mercantil.

Artículo 518. Información general previa a la junta.

Desde la publicación del anuncio de convocatoria y hasta la celebración de la junta general, la sociedad deberá publicar ininterrumpidamente en su página web, al menos, la siguiente información:

  1. El anuncio de la convocatoria.
  2. El número total de acciones y derechos de voto en la fecha de la convocatoria, desglosados por clases de acciones, si existieran.
  3. Los documentos que se presentarán a la junta general y, en particular, los informes de administradores, auditores de cuentas y expertos independientes.
  4. Los textos completos de las propuestas de acuerdo o, en el caso de no existir, un informe de los órganos competentes, comentando cada uno de los puntos del orden del día. A medida que se reciban, se incluirán también las propuestas de acuerdo presentadas por los accionistas.
  5. Los formularios que deberán utilizarse para el voto por representación y a distancia, salvo cuando sean enviados directamente por la sociedad a cada accionista. En el caso de que no puedan publicarse en el sitio de Internet por causas técnicas, la sociedad deberá indicar en el sitio de Internet cómo obtener los formularios en papel, que deberá enviar a todo accionista que lo solicite.

Artículo 519. Derecho a completar el orden del día y a presentar nuevas propuestas de acuerdo.

1. Los accionistas que representen al menos el cinco por ciento del capital social podrán solicitar que se publique un complemento a la convocatoria de la junta general ordinaria, incluyendo uno o más puntos en el orden del día, siempre que los nuevos puntos vayan acompañados de una justificación o, en su caso, de una propuesta de acuerdo justificada. En ningún caso podrá ejercitarse dicho derecho respecto a la convocatoria de juntas generales extraordinarias.

El ejercicio de este derecho deberá efectuarse mediante notificación fehaciente que habrá de recibirse en el domicilio social dentro de los cinco días siguientes a la publicación de la convocatoria. El complemento deberá publicarse con quince días de antelación como mínimo a la fecha establecida para la reunión de la junta. La falta de publicación en plazo del complemento será causa de nulidad de la junta.

2. Los accionistas que representen al menos el cinco por ciento del capital social podrán, en el mismo plazo señalado en el apartado anterior, presentar propuestas fundamentadas de acuerdo sobre asuntos ya incluidos o que deban incluirse en el orden del día de la junta convocada. La sociedad asegurará la difusión de estas propuestas de acuerdo y de la documentación que en su caso se adjunte, entre el resto de los accionistas, de conformidad con lo dispuesto en la letra d) del artículo anterior.

Artículo 520. Ejercicio del derecho de información del accionista.

1. El ejercicio del derecho de información de los accionistas se rige por lo previsto en el artículo 197. Además, los accionistas podrán solicitar a los administradores, por escrito hasta el séptimo día anterior al previsto para la celebración de la junta, o verbalmente durante su celebración, las aclaraciones que estimen precisas acerca de la información accesible al público que la sociedad hubiera facilitado a la Comisión Nacional del Mercado de Valores desde la celebración de la última junta general y acerca del informe del auditor.

2. Los administradores no estarán obligados a responder a preguntas concretas de los accionistas cuando, con anterioridad a su formulación, la información solicitada esté clara y directamente disponible para todos los accionistas en la página web de la sociedad bajo el formato pregunta-respuesta.

Artículo 521. Participación a distancia.

1. La participación en la junta general y el voto de las propuestas sobre puntos comprendidos en el orden del día de cualquier clase de junta general podrán delegarse o ejercitarse directamente por el accionista mediante correspondencia postal, electrónica o cualquier otro medio de comunicación a distancia, en los términos que establezcan los estatutos de la sociedad, siempre que se garantice debidamente la identidad del sujeto que participa o vota y la seguridad de las comunicaciones electrónicas.

2. De conformidad con lo que se disponga en los estatutos, el reglamento de la junta general podrá regular el ejercicio a distancia de tales derechos incluyendo, en especial, alguna o todas las formas siguientes:

  1. La transmisión en tiempo real de la junta general.
  2. La comunicación bidireccional en tiempo real para que los accionistas puedan dirigirse a la junta general desde un lugar distinto al de su celebración.
  3. Un mecanismo para ejercer el voto antes o durante la junta general sin necesidad de nombrar a un representante que esté físicamente presente en la junta.

Artículo 522. La representación del accionista en la junta general.

1. Las cláusulas estatutarias que limiten el derecho del accionista a hacerse representar por cualquier persona en las juntas generales serán nulas. No obstante, los estatutos podrán prohibir la sustitución del representante por un tercero, sin perjuicio de la designación de una persona física cuando el representante sea una persona jurídica.

2. En caso de que se hayan emitido instrucciones por parte del accionista representado, el representante emitirá el voto con arreglo a las mismas y tendrá la obligación de conservar dichas instrucciones durante un año desde la celebración de la junta correspondiente.

3. El nombramiento del representante por el accionista y la notificación del nombramiento a la sociedad podrán realizarse por escrito o por medios electrónicos. La sociedad establecerá el sistema para la notificación electrónica del nombramiento, con los requisitos formales, necesarios y proporcionados para garantizar la identificación del accionista y del representante o representantes que designe. Lo dispuesto en este apartado será de aplicación a la revocación del nombramiento del representante.

4. El representante podrá tener la representación de más de un accionista sin limitación en cuanto al número de accionistas representados. Cuando un representante tenga representaciones de varios accionistas, podrá emitir votos de signo distinto en función de las instrucciones dadas por cada accionista.

5. En todo caso, el número de acciones representadas se computará para la válida constitución de la junta.

Artículo 525. Resultado de las votaciones.

1. Para cada acuerdo sometido a votación de la junta general deberá determinarse, como mínimo, el número de acciones respecto de las que se hayan emitido votos válidos, la proporción de capital social representado por dichos votos, el número total de votos válidos, el número de votos a favor y en contra de cada acuerdo y, en su caso, el número de abstenciones.

2. Los acuerdos aprobados y el resultado de las votaciones se publicarán íntegros en la página web de la sociedad dentro de los cinco días siguientes a la finalización de la junta general.

Artículo 539. Instrumentos especiales de información.

1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

Hardware as a Service

1 respuesta

Desde hace unos años EADTrust proporciona servicios DSS en modalidad SaaS (Software as a Service), o computación en la nube (Cloud Trust Services), actividad en la que ha sido pionera. Uno de los servicios prestados era el de sello de tiempo mediante el DSS Time-stamp profile, junto al más habitual servicio basado en el RFC 3161 .

El servicio funciona muy bien en usos esporádico de gestión de sellos de tiempo (por ejemplo, en el marco de la generación de firmas CAdES-XL y XAdES-XL en programas de escritorio), pero las entidades que hacen un uso intensivo del sellado de tiempo demandaron ya hace algo más de 2 años el suministro de hardware específico, instalado en sus centros de proceso de datos (equipos denominados TSU, time Stamping Unit), para disminuir la latencia de la red y manejar picos de transacciones con mejores garantías de disponibilidad. Aquellas TSU fueron las primeras unidades que concretaron el concepto de Hardware as a Service dentro de los servicios de EADTrust: Equipos desplegados en las instalaciones de los clientes pero gestionados bajo la responsabilidad del PSC (Prestador de Servicios de Certificación), en este caso la sección de TSA (Time Stamping Authority). 

Ahora, el resto de los servicios de OASIS Digital Signature Services (DSS) de EADTrust están también disponibles en modalidad DSSU (Digital Signature Services Unit), como equipamiento en las instalaciones de grandes consumidores de servicios de confianza, con funciones como VSU (Validation Service Unit), DSU (Digital Signature Unit) o EEMU (Electronic Evidence Management Unit). Ya es posible instalar una o más unidades de este tipo por centro de proceso de datos, con las ventajas de ser servicios gestionados de muy bajo impacto en la gestión de infraestructura de la entidad. Y con la ventaja de no tener que invertir en la adquisición de equipamiento y licencias, ya que se paga mediante reducidas cuotas mensuales, como corresponde a la filosofía de servicio.

Y sin riesgo de obsolescencia, ya que el prestador va renovando los equipos según evoluciona la tecnología, sin que la entidad usuaria deba preocuparse de nada.

Normas técnicas relativas a la firma electrónica

Deja un comentario

En el marco de ETSI (European Telecommunications Standards Institute) se han desarrollado diferentes normas técnicas relacionadas con la firma electrónica que conviene conocer.

Las incluyo en la siguiente tabla:

Standard Título del Standard
TS 101 733 CMS Advanced Electronic Signatures (CAdES)
TS 102 734 Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES)
TS 101 903 XML Advanced Electronic Signatures (XAdES)
TS 102 904 Profiles of XML Advanced Electronic Signatures based on TS 101 903 (XAdES)
TS 102 778-1 PDF Advanced Electronic Signature Profiles;
Part 1: PAdES Overview – a framework document for PAdES
TS 102 778-2 PDF Advanced Electronic Signature Profiles;
Part 2: PAdES Basic – Profile based on ISO 32000-1
TS 102 778-3 PDF Advanced Electronic Signature Profiles;
Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
TS 102 778-4 PDF Advanced Electronic Signature Profiles;
Part 4: PAdES Long Term – PAdES LTV Profile
TS 102 778-5 PDF Advanced Electronic Signature Profiles;
Part 5: PAdES for XML Content – Profiles for XAdES signatures
TR 102 047 International Harmonization of Electronic Signature Formats
TR 102 438 Application of Electronic Signature Standards in Europe
TR 102 605 Registered E-Mail
TS 102 640-1 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 1: Architecture
TS 102 640-2 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 2: Data Requirements and Formats for Signed Evidences for REM
TS 102 640-3 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 3: Information Security Policy Requirements for REM Management Domains
TS 102 231 Provision of harmonized Trust-service status information
TS 101 861 Time stamping profile
TS 101 862 Qualified Certificate profile
TR 102 272 ASN.1 format for signature policies
TS 102 280 X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
TS 101 456 Policy requirements for certification authorities issuing qualified certificates
TR 102 437 Guidance on TS 101 456 (Policy Requirements for certification authorities issuing qualified certificates)
TR 102 458 Mapping Comparison Matrix between the US Federal Bridge CA Certificate Policy and the European Qualified Certificate Policy (TS 101 456)
TS 102 023 Policy requirements for time-stamping authorities
TR 102 040 International Harmonization of Policy Requirements for CAs issuing Certificates
TS 102 042 Policy requirements for certification authorities issuing public key certificates
TS 102 158 Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
TR 102 572 Best Practices for handling electronic signatures and signed data for digital accounting
TS 102 573 Policy requirements for trust service providers signing and/or storing data for digital accounting
TS 102 176-1 Algorithms and Parameters for Secure Electronic Signatures;
Part 1: Hash functions and asymmetric algorithms
TS 102 176-2 Algorithms and Parameters for Secure Electronic Signatures;
Part 2: Secure channel protocols and algorithms for signature creation devices
 
 

SOA – Service Oriented Architecture y la firma electrónica

1 respuesta

Las instituciones, organismos públicos y grandes empresas, usan cada vez más la firma electrónica, por los grandes ahorros que promueve, la eficiencia que añade a los procesos, y por prescripcion legal.

Con 25 millones de DNI electrónicos y casi 5 millones de otros certificados cualificados, se utiliza para identificar y establecer la prestación del consentimiento en miles de documentos electrónicos. Las firmas automatizadas requieren infraestructuras comunes y la mera gestión de políticas de firma hace recomendable en ocasiones utilizar sistemas de firma centralizados aunque los usuarios trabajen en puestos distribuidos en le organzación.

Servicios de gestión centralizada de firmas electrónicas y servicios conexos que forman parte de la arquitectura tecnológica de las organizaciones  se emplean cada vez más, también para garantizar una funcionalidad fluida que no dependa de las múltiples configuraciones de los equipos de los usuarios. La diversidad de equipamientos es con frecuencia causa de fallos de funcionamiento.

Entre los servicios que despliegan las organizaciones, cabe citar los siguientes:

  • Servicios de Firma (DSS).  El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Servicio de Sellado de Tiempo. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, ….). Para ello hace uso de consultas OCSP o consultas de certificados revocados según el protocolo definido por la AEAT (ycaestec).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR o PDF 417) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA.
  • Servicios de validación de esquemas. Relacionados con documentos intercambiados, frecuentemente en formato XML se trata de validar la correcta formación de los documentos y la cumplimentación de su contenido. Por ejemplo el formato factuare en el caso de las facturas electrónicas.
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además hay servicios adicionales que proporcionan funcionalidades localizadas en sistemas cliente o servidor, accesibles por otros programas:

  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen variantes como por ejemplo el de  firmador java (websigner) y el de firmador de escritorio.
  • Módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor.

Estos conceptos pueden extenderse y se tratan enel Seminario Firma Electrónica en Arquitectura SOA. Os invito a inscribiros.

Firma Electrónica en Arquitectura SOA

Deja un comentario

El 17 de Noviembre de 2011  se celebrará en Madrid el curso de Firma Electrónica en Arquitecturas SOA. Servicios PKI», que impartiré junto con Fernando Pino. Lo organiza Atenea Interactiva.

Una excelente oportunidad para conocer como se gestiona la firma electrónica en servidor para poder aplicar de forma segura las políticas de firma de la empresa o de las administraciones públicas. Ahorros significativos de costes y optimización de la seguridad respecto al uso de tarjetas de firma electrónica que se comparten o se pierden. Y con las mejores prácticas para la gestión de firmas electrónicas  automatizadas.

Programa del Seminario Firma Electrónica en Arquitectura SOA

1. Service-oriented Architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA
  • Factura electrónica firmada.

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, OCSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles: posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados. Unión necesaria

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES
  • Estándar DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSLs. Proyecto Stork