Archivo de la categoría: TS 102 778

Normas técnicas relativas a la firma electrónica

Deja un comentario

En el marco de ETSI (European Telecommunications Standards Institute) se han desarrollado diferentes normas técnicas relacionadas con la firma electrónica que conviene conocer.

Las incluyo en la siguiente tabla:

Standard Título del Standard
TS 101 733 CMS Advanced Electronic Signatures (CAdES)
TS 102 734 Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES)
TS 101 903 XML Advanced Electronic Signatures (XAdES)
TS 102 904 Profiles of XML Advanced Electronic Signatures based on TS 101 903 (XAdES)
TS 102 778-1 PDF Advanced Electronic Signature Profiles;
Part 1: PAdES Overview – a framework document for PAdES
TS 102 778-2 PDF Advanced Electronic Signature Profiles;
Part 2: PAdES Basic – Profile based on ISO 32000-1
TS 102 778-3 PDF Advanced Electronic Signature Profiles;
Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
TS 102 778-4 PDF Advanced Electronic Signature Profiles;
Part 4: PAdES Long Term – PAdES LTV Profile
TS 102 778-5 PDF Advanced Electronic Signature Profiles;
Part 5: PAdES for XML Content – Profiles for XAdES signatures
TR 102 047 International Harmonization of Electronic Signature Formats
TR 102 438 Application of Electronic Signature Standards in Europe
TR 102 605 Registered E-Mail
TS 102 640-1 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 1: Architecture
TS 102 640-2 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 2: Data Requirements and Formats for Signed Evidences for REM
TS 102 640-3 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 3: Information Security Policy Requirements for REM Management Domains
TS 102 231 Provision of harmonized Trust-service status information
TS 101 861 Time stamping profile
TS 101 862 Qualified Certificate profile
TR 102 272 ASN.1 format for signature policies
TS 102 280 X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
TS 101 456 Policy requirements for certification authorities issuing qualified certificates
TR 102 437 Guidance on TS 101 456 (Policy Requirements for certification authorities issuing qualified certificates)
TR 102 458 Mapping Comparison Matrix between the US Federal Bridge CA Certificate Policy and the European Qualified Certificate Policy (TS 101 456)
TS 102 023 Policy requirements for time-stamping authorities
TR 102 040 International Harmonization of Policy Requirements for CAs issuing Certificates
TS 102 042 Policy requirements for certification authorities issuing public key certificates
TS 102 158 Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
TR 102 572 Best Practices for handling electronic signatures and signed data for digital accounting
TS 102 573 Policy requirements for trust service providers signing and/or storing data for digital accounting
TS 102 176-1 Algorithms and Parameters for Secure Electronic Signatures;
Part 1: Hash functions and asymmetric algorithms
TS 102 176-2 Algorithms and Parameters for Secure Electronic Signatures;
Part 2: Secure channel protocols and algorithms for signature creation devices
 
 

SOA – Service Oriented Architecture y la firma electrónica

1 respuesta

Las instituciones, organismos públicos y grandes empresas, usan cada vez más la firma electrónica, por los grandes ahorros que promueve, la eficiencia que añade a los procesos, y por prescripcion legal.

Con 25 millones de DNI electrónicos y casi 5 millones de otros certificados cualificados, se utiliza para identificar y establecer la prestación del consentimiento en miles de documentos electrónicos. Las firmas automatizadas requieren infraestructuras comunes y la mera gestión de políticas de firma hace recomendable en ocasiones utilizar sistemas de firma centralizados aunque los usuarios trabajen en puestos distribuidos en le organzación.

Servicios de gestión centralizada de firmas electrónicas y servicios conexos que forman parte de la arquitectura tecnológica de las organizaciones  se emplean cada vez más, también para garantizar una funcionalidad fluida que no dependa de las múltiples configuraciones de los equipos de los usuarios. La diversidad de equipamientos es con frecuencia causa de fallos de funcionamiento.

Entre los servicios que despliegan las organizaciones, cabe citar los siguientes:

  • Servicios de Firma (DSS).  El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Servicio de Sellado de Tiempo. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, ….). Para ello hace uso de consultas OCSP o consultas de certificados revocados según el protocolo definido por la AEAT (ycaestec).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR o PDF 417) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA.
  • Servicios de validación de esquemas. Relacionados con documentos intercambiados, frecuentemente en formato XML se trata de validar la correcta formación de los documentos y la cumplimentación de su contenido. Por ejemplo el formato factuare en el caso de las facturas electrónicas.
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además hay servicios adicionales que proporcionan funcionalidades localizadas en sistemas cliente o servidor, accesibles por otros programas:

  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen variantes como por ejemplo el de  firmador java (websigner) y el de firmador de escritorio.
  • Módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor.

Estos conceptos pueden extenderse y se tratan enel Seminario Firma Electrónica en Arquitectura SOA. Os invito a inscribiros.

Firma Electrónica en Arquitectura SOA

Deja un comentario

El 17 de Noviembre de 2011  se celebrará en Madrid el curso de Firma Electrónica en Arquitecturas SOA. Servicios PKI», que impartiré junto con Fernando Pino. Lo organiza Atenea Interactiva.

Una excelente oportunidad para conocer como se gestiona la firma electrónica en servidor para poder aplicar de forma segura las políticas de firma de la empresa o de las administraciones públicas. Ahorros significativos de costes y optimización de la seguridad respecto al uso de tarjetas de firma electrónica que se comparten o se pierden. Y con las mejores prácticas para la gestión de firmas electrónicas  automatizadas.

Programa del Seminario Firma Electrónica en Arquitectura SOA

1. Service-oriented Architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA
  • Factura electrónica firmada.

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, OCSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles: posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados. Unión necesaria

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES
  • Estándar DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSLs. Proyecto Stork

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra

2 respuestas

El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser «profeta en su tierra» no es habitual.

Funcionalidades de BackTrust

Deja un comentario

BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

  • Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
  • Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

Evento Factura Electrónica Barcelona – EXPP – 100 invitaciones

Deja un comentario

El evento internacional de facturación electrónica  EXPP Summit, con el que colabora AMETIC y que en 2011 se celebra en Barcelona (el 26 y 27 de septiembre), ofrece cien entradas gratuitas para aquellos asistentes que cumplan con los siguientes criterios:

  • No han participado en ninguna edición anterior de EXPP Summit
  • Trabajan en entidades con más de 500 empleados
  • Sus entidades desarrollan actividades que les permiten encuadrarse como receptores o emisores típicos de e-facturas
  • Desempeñan responsabilidades como las siguientes:
    – CFO (Dirección Financiera)
    – Responsable del departamento de AR/AP (Contabilidad/Cuentas por  pagar)
    – Responable de Comercio Electrónico
    – CIO (Dirección de Infrastructuras Informaticas)
    – Responsable de Compras
    – Responsable de Facturación
  • Cuentan con autoridad para decidir o ejercen gran influencia sobre la toma de decisión relativa a los proyectos de facturación electrónica

Nota: Los consultores, proveedores de aplicaciones y servicios de e-facturación y de soluciones relacionadas no son candidatos a las entradas gratuitas.  El número de  entradas gratuitas se limita a 100 y se entregarán según un criterio riguroso de orden de solicitud. No se entregarán más de dos entradas por empresa. Para hacer valer la promoción es obligatorio inscribirse, aunque es preciso recibir la confirmación de la organización para tener la certeza de que la promoción es aplicable. En caso de renuncia, se ruega lo comunique a la organización lo antes posible.

Nota: El evento cuenta con traducción simultánea al español de las ponencias en inglés.

Otras referencias:

EDITRAN y la Firma Electrónica

2 respuestas

EDItran® es un conjunto de productos para la implantación de soluciones de comunicaciones avanzadas, que posibilitan la conectividad directa entre las aplicaciones informáticas de diferentes empresas, organismos y entidades públicas o privadas, etc.

Se trata de una plataforma de comunicaciones estructurada en diferentes capas funcionales, siguiendo las recomendaciones generalmente aceptadas para el desarrollo de sistemas de comunicaciones abiertos, que se materializa mediante la implantación de diferentes módulos.

Lo comercializa INDRA y permite la interconexión de plataformas heterogéneas, como las basadas en z/OS, las basadas en Unix (en sus diferentes variantes), las basadas en OS/400 y las basadas en Windows, y permite utilizar diferentes protocolos de transporte como X.25, LU6.2 (VTAM)  y TCP/IP.

Permite el intercambio de ficheros AEB (o CSB 19, 34, 43, 57, 58), los de XBRL, los de la AEAT (declaraciones 038, 156, 181, 183, 187, 188, 190, 191, 192, 193, 194, 195, 196, 198, 199, 291, 296, 345, 346, 347, 349, 611, 616) o los de la Tesorería de la Seguridad Social (TGSS), Catastro, IGAE, INEM, IMSERSO.

Uno de los módulos de EDITRAN, denominado Criptolib/DES permite el cifrado simétrico de datos con los algoritmos DES y TDES (Triple DES) y un uso básico del cifrado RSA utilizado en el intercambio de claves.

Para el uso de la firma electrónica, EDITRAN incluye un soporte básico de firmas en formato PKCS#7 (el formato primitivo del que surgió CAdES) en el módulo EDITRAN/FF pero solo implementa la generación y comprobación de firmas en sistemas Unix y Windows,  dando soporte a certificados PKI en estas plataformas. Se puede utilizar desde MVS, OS/390 o  z/OS, siempre que se utilicen sistemas satélites (en Unix o Windows), a través de un interfaz de ficheros EDITRAN/G que permita también acceder a dichos ficheros por NFS. De esta forma el Mainframe deja accesibles los ficheros y las firmas (en modalidad «detached») tanto al entorno EDITRAN por un lado, como al entorno NFS por otro. Así un sistema windows o linux pueden acceder como clientes NFS a los mismos ficheros y generar o comprobar firmas electrónicas PKCS#7.

Albalia da soporte a las firmas XAdES y PDF (en las modalidades extendidas, según se describen en las normas TS 101 733 y TS 102 778) en entornos maiframe a través de la suite zBackTrust, siendo la única solución disponible para entornos como z/OS y otros derivados de OS/390. También da soporte a las firmas CAdES (firmas basadas en CMS: Cryptographic Message Syntax, formato evolucionado del veterano PKCS#7) según la especificación TS 101 733. Las firmas generadas y validadas por las soluciones de Albalia exhiben el mayor nivel de compatibilidad (según las pruebas CAdES/XAdES Plugtest) por lo que interoperan con las de otros fabricantes sobre cualquier plataforma.

Para usos avanzados de firma electrónica en entornos Mainframe, la solución zBackTrust es la única disponibles y está certificadas por IBM. Gracias a ellas es posible utilizar EDITRAN en Mainframe sin renunciar a la compatibilidad, y sin necesidad de definir complejos sistemas de conexión con equipos externos. De esta forma aumenta la eficiencia y es posible usar para firmar los equipos CryptoExpress 2 (4764) y Crypto Express3  (4765) habitualmente entregados en las configuraciones estándar de equipos como z10 o zEnterprise.

Orden JUS/1207/2011, de 4 de mayo, por la que se crea y regula el Registro Electrónico de Apostillas del Ministerio de Justicia y se regula el procedimiento de emisión de apostillas en soporte papel y electrónico.

3 respuestas

El concepto de copia constatable recibe un nuevo impulso en el ámbito de la gestión de los documentos autenticos con base electrónica con la reciente normativa del Ministerio de Justicia del que depende la Fe Pública, sobre la Apostilla de la Haya gestionada electrónicamente. La Orden Ministerial, muy interesante, la inserto a continuación:

El 5 de octubre de 1961 se firmó el Convenio XII de la Conferencia de La Haya de Derecho Internacional Privado por el que se suprimió la exigencia de legalización de los documentos públicos autorizados en el territorio de un Estado contratante y que debieran ser presentados en el territorio de otro Estado contratante. El citado Convenio, que fue ratificado en España por Instrumento de 10 de abril de 1978, configuró la Apostilla debidamente cumplimentada y expedida por la autoridad competente del Estado del que dimanase el documento como la única formalidad exigible para certificar la autenticidad de la firma, la calidad en que el signatario del documento ha actuado y, en su caso, la identidad del sello o timbre del que el documento está revestido.

El artículo 7 del citado Convenio de 1961 dispone que cada una de las autoridades competentes para la expedición de las Apostillas en los Estados contratantes, deberá llevar un registro o fichero en el que queden anotadas las Apostillas expedidas, indicando el número de orden y fecha de la Apostilla y el nombre del signatario del documento público y la calidad en que haya actuado o, para los documentos no firmados, la indicación de la autoridad que haya puesto el sello o timbre. Este mismo artículo prevé que, a instancia de cualquier interesado, la autoridad que haya expedido la Apostilla deba comprobar si las anotaciones incluidas en la Apostilla se ajustan a las del registro o fichero.

La Comisión Especial de la Conferencia de La Haya celebrada en el año 2003 para revisar el funcionamiento práctico de la Convención de la Apostilla, destacó que la utilización de las tecnologías de la información podrían tener efectos positivos en la aplicación del Convenio, y especialmente, en la disminución de costes y en la mayor eficacia de los procedimientos de expedición y registro de las Apostillas. En sus consideraciones, la Comisión Especial apuntó que la utilización de un registro electrónico de Apostillas podría simplificar el procedimiento de verificación de las mismas, al permitir despejar las dudas sobre una Apostilla concreta mediante la comprobación de los extremos inscritos en la Apostilla y que la conservación de la información en soporte electrónico podría mejorar el procedimiento al facilitar la consulta de los datos registrados.

En desarrollo de las anteriores recomendaciones, la Conferencia de Derecho Internacional Privado de La Haya lanzó en abril de 2006 el programa piloto de Apostillas Electrónicas (e-Apostille Pilot Program, e-APP) con el propósito de desarrollar, promover y facilitar la implementación de modelos de software operativos, seguros y de bajo coste para la emisión y la utilización de Apostillas electrónicas y la utilización de registros electrónicos de Apostillas. Este programa piloto propone un modelo de registro electrónico que permite a las autoridades competentes registrar electrónicamente, de una manera fácil y segura, toda Apostilla que expidan en soporte papel o electrónico. Asimismo, toda persona a quien se le haya presentado una Apostilla puede confirmar su origen a través de una verificación en línea.

Haciéndose eco de estas conclusiones, España ha promovido la implantación de un sistema de expedición de Apostillas electrónicas como fruto de una iniciativa conjunta con la Conferencia de La Haya de Derecho Internacional Privado que ha recibido el respaldo de la Unión Europea. Dicho sistema incluye tanto la emisión de Apostillas electrónicas como tal, así como la creación de un Registro Electrónico de Apostillas para la consulta por parte de cualquier interesado de las Apostillas emitidas por las autoridades competentes en España.

En el ámbito de nuestra legislación interna, el espíritu de este Registro Electrónico de Apostillas deviene congruente con la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, así como con el Real Decreto 1671/2009 de 6 de noviembre, que tienen como objetivo final acercar la Administración Pública a los ciudadanos mediante la incorporación de las Nuevas Tecnologías.

En aplicación de esas previsiones legales, la presente orden, sin suprimir la emisión de Apostillas en formato papel, tiene por objeto la regulación del procedimiento de emisión de Apostillas en formato electrónico y la creación y regulación del Registro Electrónico de Apostillas del Ministerio de Justicia.

Resulta preciso destacar que, pese a su denominación, este Registro Electrónico de Apostillas no coincide con el modelo de Registro Electrónico de entrada y de salida de documentos, solicitudes y comunicaciones contemplado en los artículos 24 y 25 de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, así como en el artículo 26 y 27 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

Este Registro Electrónico de Apostillas, que será competencia del Ministerio de Justicia, tiene como objeto permitir el archivo de todas las Apostillas emitidas en España, así como la consulta, por los ciudadanos y autoridades destinatarias competentes de todas las Apostillas expedidas tanto en soporte papel como electrónico por las autoridades competentes en España.

La presente orden se divide en tres capítulos:

El primero define el objeto de esta orden Ministerial, acotando su ámbito de aplicación.

El segundo se refiere al Registro Electrónico, previendo los datos que deberán ser anotados en éste. Asimismo, este capítulo define las facultades de verificación de las Apostillas en el Registro Electrónico por los interesados y establece el órgano responsable de la gestión, disponibilidad y seguridad del mismo. De forma paralela, este capítulo prevé, en cumplimiento de la Ley Orgánica 15/1999 de 13 de enero de Protección de Datos de Carácter Personal, la modificación del anexo I de la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos, mediante la incorporación de dos nuevos ficheros: el fichero del Registro Electrónico y el fichero de solicitantes de Apostillas.

El capítulo III, por su parte, está destinado a regular el procedimiento de emisión de las Apostillas, tanto en soporte papel como electrónico.

Esta orden ha sido informada por la Agencia Española de Protección de Datos y por la Comisión Ministerial de Administración Electrónica del Ministerio de Justicia.

En su virtud, y previa aprobación del Ministro de Política Territorial y Administración Pública, dispongo:

CAPÍTULO I

Disposiciones comunes


Artículo 1.  Objeto.-La presente orden tiene por objeto la creación y regulación del Registro Electrónico de Apostillas en el Ministerio de Justicia, que registrará de forma centralizada las Apostillas emitidas, tanto en soporte papel como electrónico, por las autoridades competentes en España, así como la regulación del procedimiento de emisión de Apostillas en soporte papel y electrónico.

A este registro electrónico no le resultará de aplicación lo establecido en los artículos 24 y 25 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los ciudadanos a los Servicios Públicos ni lo previsto en los artículos 26 a 30 del Real Decreto 1671/2009, de 6 de noviembre, de desarrollo parcial de dicha Ley, en relación con los registros electrónicos.

CAPÍTULO II

Registro Electrónico


Artículo 2.  Creación y ámbito de aplicación del Registro Electrónico de Apostillas.-Se crea el Registro Electrónico de Apostillas del Ministerio de Justicia en el que se archivarán de forma centralizada y automática todas las Apostillas emitidas a partir de la entrada en vigor de la presente orden por las Autoridades competentes en España tanto en soporte papel como electrónico. Dicho registro permitirá, a través de la sede electrónica del Ministerio, la verificación de la validez de las Apostillas emitidas.

Artículo 3.  Anotaciones en el Registro Electrónico de Apostillas.-En el Registro Electrónico de Apostillas quedará constancia, en todo caso, del número y fecha de la Apostilla, del nombre y la capacidad en la que firma el signatario del documento público apostillado y, si el documento no está firmado, del nombre de la autoridad que haya sellado el documento.
Asimismo, deberá quedar constancia en todo caso de la imagen de la Apostilla emitida y, en su caso, de la huella electrónica de los documentos digitales o documentos digitalizados apostillados.

Artículo 4.  Verificación de las Apostillas en el Registro Electrónico de Apostillas.-1.  La persona o entidad a quien le ha sido presentada una Apostilla, así como cualquier interesado en los términos del artículo 31 de la Ley 30/1992 de 26 de noviembre del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, podrá solicitar de forma presencial ante las autoridades competentes en España, por escrito o por vía electrónica la verificación de la Apostilla correspondiente y la validez de la firma o sello de la autoridad competente durante un plazo de 25 años desde la fecha de emisión de la Apostilla.

Los interesados en acceder al Registro Electrónico de Apostillas del Ministerio de Justicia deberán hacerlo a través de la sede electrónica del Ministerio de Justicia. El Registro Electrónico de Apostillas funcionará para consultas las veinticuatro horas del día todos los días del año.

En todo caso, para poder solicitar la verificación de las Apostillas en el Registro Electrónico a través de la sede electrónica del Ministerio, esto es, por Internet, el interesado deberá disponer, al menos, del código seguro de verificación, la fecha y el número de la Apostilla que aparece en la misma.

2.  Será posible la validación del documento de Apostilla electrónica mediante la puesta a disposición del mismo en el Registro Electrónico de Apostillas.

3.  El Registro Electrónico de Apostillas generará un recibo acreditativo de la verificación realizada en el que constará la imagen de la Apostilla emitida.


Artículo 5.  Acceso al Registro Electrónico de Apostillas.-Los requisitos técnicos mínimos necesarios para el acceso y utilización del Registro Electrónico serán los recogidos en el anexo I de esta orden.

Artículo 6.  Gestión y seguridad del Registro Electrónico de Apostillas.-1.  La Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia será el órgano responsable de la gestión, disponibilidad y seguridad del Registro Electrónico creado y regulado en la presente orden.

2.  Estará disponible en el portal del Ministerio de Justicia, o en su sede electrónica, la relación de aplicaciones, medios y soportes, incluyendo un resumen de los protocolos de seguridad del registro y de las comunicaciones electrónicas y los sistemas operativos y navegadores de Internet, a través de los cuales se podrán efectuar las comunicaciones entre el Registro Electrónico de Apostillas del Ministerio y cualquier persona física o jurídica.

3.  Serán de implantación en el Registro Electrónico las medidas de seguridad previstas en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en su normativa de desarrollo.


Artículo 7.  Modificación de la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos.-Se amplía la relación de los ficheros del Ministerio de Justicia que figuran en la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos, mediante la incorporación a su anexo I, de los ficheros 118 y 119, cuya denominación y características se recogen en el anexo I de esta orden.

CAPÍTULO III

Del procedimiento de emisión de Apostillas


Artículo 8.  De la Apostilla de documentos públicos en soporte electrónico.-1.  Podrán ser objeto de Apostilla los documentos emitidos originalmente por la Administración General del Estado y la Administración de Justicia en soporte electrónico y las copias electrónicas de documentos emitidos en soporte papel, realizadas por los funcionarios competentes.
2.  El ciudadano podrá obtener el documento apostillado a través del acceso a la sede electrónica del Ministerio de Justicia mediante los códigos que a tal efecto le facilite la autoridad competente para la emisión de Apostilla.

Artículo 9.  De la firma sobre la Apostilla electrónica.-Para los supuestos en los que la legalización única o Apostilla se realice a través de medios electrónicos, se reconocerá igualmente válido el uso por parte de la Autoridad Competente del sello electrónico de Administración Publica, órgano o entidad de derecho público previsto en el artículo 18.1.a) de la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

Artículo 10.  Apostillas expedidas de documentos emitidos en soporte papel.-1.  Para la legalización única o Apostilla de documentos en soporte papel será necesario aportar el documento a apostillar ante la Autoridad competente.

2.  Para la adecuada digitalización de tales documentos emitidos en soporte papel se estará a lo dispuesto en el artículo 30 de la Ley 11/2007, de 22 de junio de Acceso electrónico de los ciudadanos a los Servicios Públicos, en los artículos 44 y siguientes del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio y en los artículos 23 y 24 del Real Decreto 4/2010, de 8 de enero, por que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y sus normas de desarrollo.

3.  Las Apostillas de los documentos en soporte papel figurarán en el mismo documento o en un anexo o prolongación del documento apostillado que deberá estar conectada al documento apostillado por un medio inalterable.


Artículo 11.  De las Apostillas sobre documentos autorizados por notario.-Los documentos autorizados por notario y los documentos privados cuyas firmas hayan sido legitimadas por notario únicamente podrán ser apostillados en soporte papel.

Artículo 12.  Forma de la Apostilla.-De conformidad con el anexo único al Convenio de La Haya de 5 de octubre de 1961, la legalización o Apostilla tendrá la forma de un cuadrado de 9 centímetros de lado, como mínimo y expresará, al menos, las menciones que se incluyen en Real Decreto 2433/1978, de 2 de octubre, por el que se determinan los funcionarios competentes para realizar la legalización única o Apostilla prevista por el Convenio XII de la Conferencia de La Haya de 5 de octubre de 1961.

Artículo 13.  Validez de las Apostillas Electrónicas emitidas en el extranjero.-Tendrán plena validez en España las Apostillas Electrónicas válidamente emitidas por las Autoridades con competencia para realizar el trámite de legalización única o Apostilla de otros Estados contratantes del Convenio XII de la Conferencia de La Haya de Derecho Internacional Privado, de 5 de octubre de 1961.

DISPOSICIONES TRANSITORIAS


Disposición transitoria primera.  Régimen transitorio de las Apostillas emitidas por las autoridades competentes notariales.-El Consejo General del Notariado en el plazo de tres meses a contar desde la entrada en vigor de esta orden deberá realizar a su costa los desarrollos tecnológicos precisos que permitan enviar las Apostillas realizadas por las autoridades competentes notariales al Registro Electrónico de Apostillas.

Disposición transitoria segunda.  Emisión de Apostillas en soporte electrónico.-La legalización única o Apostilla de documentos en soporte electrónico podrá solicitarse y expedirse presencialmente o por vía electrónica, de conformidad con las condiciones que se determinen en esta orden, y tan pronto como las disponibilidades técnicas así lo permitan.

DISPOSICIÓN FINAL


Disposición final única.  Entrada en vigor.-La presente orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del Estado.

ANEXO I

Ficheros que se incorporan al anexo I de la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros con datos de carácter personal del departamento y de sus organismos públicos

Fichero 118.

Nombre del fichero: Registro Electrónico.

1.  Finalidad y usos previstos: Este fichero incorporará información sobre el número y fecha de la Apostilla, la identidad, condición y capacidad de la Autoridad firmante y, en su caso, la autoridad que sellase el documento, así como la imagen de la apostilla y, en su caso, la huella electrónica del documento apostillado.

Asimismo, este fichero incorporará imágenes digitalizadas de firmas ológrafas y sellos de los posibles firmantes de los documentos públicos a apostillar, así como claves públicas de certificados electrónicos de posibles firmantes de documentos públicos electrónicos para posibilitar su validación.

2.  Personas y colectivos afectados: Autoridades y funcionarios judiciales, Notarios, Autoridades y funcionarios de la Administración General del Estado y de sus Organismos Públicos, Autoridades y funcionarios de la Administración Autonómica, Autoridades y Funcionarios de la Administración Local.

3.  Procedimiento de recogida de los datos: Los datos se administrarán desde una interfaz de usuario web y a través de servicios web.

4.  Estructura básica del fichero: Se trata de una tabla de base de datos. Los datos personales que se guardan son el nombre de la Autoridad Firmante del documento público, su firma, sello y credenciales digitales.

Se conservan también la imagen de la Apostilla y, para documentos públicos en soporte electrónico y documentos públicos en soporte papel digitalizados, la huella electrónica del documento apostillado.

5.  Cesión de datos que se prevé: Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

6.  Los órganos de las Administraciones responsables del fichero:

La Dirección General de Modernización de la Administración de Justicia, San Bernardo 21, Madrid.

La Dirección General de Registros y del Notariado, Plaza de Jacinto Benavente 3, Madrid.

La Subdirección General de Información Administrativa e Inspección General de Servicios, Plaza de Jacinto Benavente 3, Madrid.

7.  Órganos ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: ante los órganos responsables del fichero.

8.  Medidas de seguridad: Alto.

Fichero 119.

Nombre del fichero: Base de Datos Solicitantes de Apostillas.

1.  La finalidad del fichero usos previstos: Fichero en el que se almacenan los datos de las personas que solicitan la legalización única o Apostilla de documentos.

2.  Personas y colectivos afectados: Los interesados que solicitan la legalización única o Apostilla de documentos.

3.  Procedimiento de recogida de los datos de carácter personal: Los datos se introducen a través del propio sistema de emisión de Apostillas Electrónicas, al realizar las correspondientes solicitudes de legalización única o Apostilla de los respectivos documentos.

4.  Estructura básica del fichero: Se trata de una tabla de base de datos, que almacena información de todas las apostillas emitidas, tanto en soporte papel como electrónico. Los datos personales que se guardan de cada solicitante son: el nombre, apellidos, DNI, dirección postal y correo electrónico del solicitante de la Apostilla.

5.  Cesión de datos que se prevé: No hay cesiones a terceros.

6.  Órganos administrativos responsables:

La Dirección General de Modernización de la Administración de Justicia, San Bernardo 21, Madrid.

La Dirección General de Registros y del Notariado, Plaza de Jacinto Benavente 3, Madrid.

La Subdirección General de Información Administrativa e Inspección General de Servicios, Plaza de Jacinto Benavente 3, Madrid.

7.  Órganos ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: ante los órganos responsables del fichero.

8.  Medidas de seguridad: Alto.

ANEXO II

Características técnicas

Para el Registro Electrónico:

El acceso al Registro se realizará a través de Internet mediante el uso de un navegador web que cumpla la especificación W3C HTML 4.01 o superior y que soporte javascript o, en general, cualquiera que se considere como un estándar en la Administración General del Estado, de los que se dará publicidad en la página web http://www.justicia.es. El navegador deberá tener habilitada la descarga de archivos para poder visualizar las Apostillas.

El protocolo para la comunicación entre el navegador web del interesado y el sistema telemático será HTTP 1.1 o superior.

Para visualizar las Apostillas se necesitará tener instalado un lector de documentos en formato PDF.

El documento de requisitos técnicos actualizados se encontrará accesible en la Sede Electrónica del Ministerio.

Para el acceso a la Sede Electrónica del Ministerio de Justicia para la descarga de la Apostilla electrónica:

La descarga de la Apostilla electrónica se realizará a través de Internet mediante el uso de un navegador web que cumpla la especificación W3C HTML 4.01 o superior y que soporte javascript o, en general, cualquiera que se considere como un estándar en la Administración General del Estado, de los que se dará publicidad en la página web http://www.justicia.es. El navegador deberá tener habilitada la descarga de archivos.

El protocolo para la comunicación entre el navegador web del interesado y el sistema telemático será HTTP 1.1 o superior.

Para abrir las Apostillas electrónicas y poder verificar su firma, se necesitará tener instalado un lector de documentos en formato PDF que permita la verificación de firmas electrónicas acordes al estándar PAdES (ETSI TS 102 778)

El documento de requisitos técnicos actualizados se encontrará accesible en la Sede Electrónica del Ministerio

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)