Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
En EADTrust hemos creado un sitio web orientado a proporcionar información sobre sistemas de identidad centrados en el usuario, en primer lugar y sobre la Cartera IDUE en concreto , como modelo de ese tipo de gestión digital de la identidad.
Estos son algunos de los artículos que podéis encontrar:
La «user-centric identity» (identidad centrada en el usuario) se refiere a un enfoque en el diseño y la gestión de la identidad digital que coloca al usuario en el centro de las decisiones. Esto significa que la identidad de un individuo en el entorno digital se define, gestiona y personaliza en función de sus necesidades, preferencias y control sobre su propia información.
Tres años después de la entrada en vigor de los actos de ejecución (varios de los cuales se deberían publicar antes del 21 de noviembre de 2024) las empresas de ciertos sectores deben poder manejar las interacciones con la Cartera IDUE según establece el Articulo 5 septies del Reglamento EIDAS modificado con el Reglamento UE 2024/1183.
Básicamente las partes usuarias privadas que utilizan o vayan a utilizar autenticación reforzada de usuario para la identificación en línea, en particular en los ámbitos del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones.
Formulario en el que se inscribe cualquier interesado para saber qué requisitos debería cumplir una empresa o un organismo que pueda proporcionar información de ciudadanos o qué requisitos debería cumplir para pedir información a la Cartera IDUE en caso de que su usuario desee contratar su servicio o iniciar un trámite.
Mañana, 14 de noviembre de 2024, participo en el encuentro de la Junta de Observadores del proyecto DC4EU, uno de los grandes proyectos piloto que se están desarrollando en Europa.
Atos será el anfitrión. ya que la reunión tendrá lugar en sus instalaciones de la calle Albarracín, 25.
DC4EU busca aplicar el marco de confianza eIDAS de la Unión Europea centrándose en los ámbitos de la educación y la seguridad social.
DC4EU investigará la expedición de credenciales educativas y cualificaciones profesionales en el sector de la educación y la expedición del «Portable Document A1», y la Tarjeta Sanitaria Europea en el sector de la seguridad social.
DC4EU explora las posibilidades de la Cartera IDUE (EUDI Wallet) en interacciones transfronterizas según el proceso de la Caja de Herramientas de la UE (Toolbox).
DC4EU desarrolla cuatro casos de uso en los que se ponen a prueba la interoperabilidad y la escalabilidad en el ámbito nacional y en múltiples contextos transfronterizos para proporcionar información a la Comisión Europea y a los Estados miembros con vistas a actualizaciones iterativas.
DC4EU cuenta con la participación de 80 instituciones relevantes de 22 países, respaldadas por 43 organizaciones públicas y 49 entidades privadas, incluidas organizaciones emisoras de Carteras, emisores de Declaraciones Electrónicas de Atributos y con la participación de diversos Prestadores Cualificados de Servicios de Confianza y fuentes auténticas para permitir la realización de pruebas exhaustivas del monedero utilizando Declaraciones Electrónicas Cualificadas de Atributos.
El próximo 20 de noviembre de 2024, a partir de las 8:45 tendrá lugar el evento organizado por la Revista SICIdentiSIC 2024 con el lema Identidad digital. Cebo y salvoconducto, al que me han invitado como ponente.
08:45 – Acreditación y entrega de documentación. 9:00 – Identidad digital europea. El camino empieza a despejarse. Julián Inza – Presidente de EADTrust (Grupo Garrigues). 9:30 – La autenticación de usuario como atributo en la Cartera de Identidad Digital de la UE. Paloma Llaneza – CEO de Razona Legaltech. 10:00 – Evolucionando el role mining para robustecer los cimientos IAM – Julio Castilla Director en Business Security Solutions – Identity and Data Governance de PwC. 11:00 – CISCO. Jorge Hormigos – Security Solutions Engineer. 11:30 – OKTA. Felipe San Román. Presales Engineer. 12:00 – OMADA. Jorge Sendra. Country Manager. 12:30 – Open Text. Jacinto Grijalba. Cybersecurity Sales Manager Spain and Portugal. 13:00 – SIA, an Indra company. Raúl Olivar. Digital Identity & Signature Manager. 13:30 – Coloquio. 14:00 – Almuerzo presencial
Este artículo vuelca al español el titulado EUDI Wallet Reference Implementation, explicado por la Unión Europea sobre la disponibilidad del código fuente de la cartera IDUE.
La implementación de referencia de la Cartera IDUE se basa en su documento resúmen de arquitectura y marco de referencia y tiene como objetivo mostrar una plataforma robusta e interoperable para la identificación digital de personasy entidades, la autenticación y las firmas electrónicas basadas en estándares comunes en toda la Unión Europea.
La implementación de referencia de la cartera EUDI se adopta una arquitectura modular compuesta por un conjunto de componentes reutilizables para cada funciónque se desarrollarán paulatinamente y se podrán reutilizar en otros proyectos. En concreto, como parte de la implementación de referencia de la cartera IDUE, se entregará el siguiente conjunto de componentes:
Consulte la documentación publicada en Github que se detalla en las siguientes secciones para saber como compilar y participar en la Implementación de referencia de Cartera IDUE (EUDI Wallet).
Ámbito funcional
El alcance de la Implementación de Referencia de la Cartera IDUEse publica pensando en mejoras sucesivas de funcionalidad enfatizando las funcionalidades clave que permiten acoger un amplio conjunto de casos de uso. Por ejemplo:
Permiso de conducir móvil
Acceso a servicios públicos y privados en línea
Apertura de una cuenta bancaria
Registro de SIM
Autorización de pago
Autenticar un servicio de terceros para firmar documentos
Las siguientes observaciones se considerarán en relación con las funcionalidades proporcionadas.
Presentación remota
Flujos entre dispositivos y en el mismo dispositivo para autenticación y autorización en línea (OpenID4VP (borrador 20) que transfiere mDoc para autenticación y autorización remotas)
Plataformas aplicables: Android, iOS
Compartir proximidad
Uso de protocolos de proximidad QR/BLE
Etiqueta NFC para compatibilidad con dispositivos (entrega estática)
Plataformas aplicables: Android, iOS
Emisor
Una implementación de un servicio de emisión de credenciales, según OpenId4VCI (borrador 13) (proporciona un servicio de emisión de PID y mDL de prueba en formato mDoc y SD-JWT-VC)
Hoja de ruta
La hoja de ruta de la implementación de referencia de EUDI Wallet ofrece una visión transparente de las características y mejoras que se están desarrollando actualmente o que se planean para el futuro. Su propósito es promover la comunicación y la colaboración abiertas en nuestra comunidad.
Le animamos a que contribuya o proporcione sus comentarios o sugerencias para la implementación de referencia de EUDI Wallet. Según el tipo de comentarios que desee proporcionar, puede utilizar uno de los siguientes canales:Contribuciones al códigoSugerencias para la hoja de rutaOtros comentarios
Repositorios
En esta sección se ofrece una descripción general de los repositorios clave de la implementación de referencia de EUDI. La tabla que aparece a continuación sirve como ayuda de navegación para encontrar la información que está buscando.
Bibliotecas
Bibliotecas coordinadoras de Wallet Core (Android) y Wallet Kit (iOS)
Implementación de la biblioteca EUDI Wallet (Cartera IDUE) Core para Android que sirve como capa coordinadora entre la aplicación UI y las bibliotecas Wallet. Actualmente, coordina las bibliotecas de emisión, proximidad y presentación remota.
Implementación de la biblioteca EUDI Wallet Kit (Cartera IDUE) para iOS que sirve como capa coordinadora entre la aplicación UI y las bibliotecas Wallet. Actualmente coordina las bibliotecas de emisión, proximidad y presentación remota.
Implementación de la aplicación de interfaz de usuario de carterapara Android. Actualmente, también incluye una aplicación de demostración que demuestra las siguientes capacidades: presentación de proximidad, autenticación en línea en el mismo dispositivo y emisión de PID y mDL.
Implementación de la aplicación de interfaz de usuario de cartera para iOS. Actualmente, también incluye la aplicación de demostración, que demuestra las siguientes capacidades: presentación de proximidad y presentación en línea desde el mismo dispositivo y emisión de PID y mDL.
Aplicación de interfaz de usuario (frontend) de Web Verifier de demostración que actúa como punto final de confianza de Verifier/RP. Disponible en https://verifier.eudiw.dev
Una implementación de un servicio de emisión de credenciales, según OpenId4VCI (borrador 13), en JVM Kotlin. Disponible en https://issuer-backend.eudiw.dev/
Trust Provider Signer es un proveedor y cliente de servicios de firma remota en Java
Preguntas frecuentes y guías prácticas
Se ha recogido una lista de preguntas frecuentes sobre la implementación de la referencia de cartera IDUE.
Las instrucciones para instalar y utilizar las aplicaciones/bibliotecas correspondientes se pueden encontrar en los archivos ‘ReadMe’ correspondientes, es decir:
El software publicado en GitHub es una versión de desarrollo inicial:
La versión de desarrollo inicial es un entregable inicial que refleja los esfuerzos de un período de tiempo corto y no puede considerarse el producto final.
La versión de desarrollo inicial puede modificarse sustancialmente con el tiempo, puede acoger nuevas características pero también puede cambiar o eliminar las existentes, renunciando, potencialmente, a la compatibilidad con su código preexistente.
La versión de desarrollo inicial tiene un alcance funcional limitado.
La versión de desarrollo inicial puede contener errores o fallos de diseño y otros problemas que podrían causar fallas del sistema u otros errores y pérdida de datos.
La versión de desarrollo inicial hace uso de un juego de estándares de seguridad, privacidad, disponibilidad y confiabilidad reducidos en relación con las versiones futuras. Esto podría hacer que el software sea más lento, menos confiable o más vulnerable a ataques que el software maduro.
La versión de desarrollo inicial aún no está documentada exhaustivamente.
Los usuarios del software deben realizar ingeniería y pruebas adicionales suficientes para evaluar adecuadamente su aplicación y determinar si alguno de los componentes de código abierto es adecuado para su uso en esa aplicación.
Se recomienda encarecidamente no utilizar esta versión del software en producción.
Inscripción por email: confirmaciones.madrid (at) garrigues.com
Con la entrada en vigor de regulaciones clave como el Reglamento de Inteligencia Artificial, la Ley de Servicios Digitales (DSA) o el Reglamento eIDAS2, las organizaciones enfrentan el reto de revisar su estrategia de cumplimiento sobre la materia e integrar soluciones tecnológicas y legales enfocadas a la gestión del riesgo.
En esta jornada, Garrigues reúne a abogados y tecnólogos para explorar, a través de un formato práctico, cómo las herramientas tecnolegales facilitan el cumplimiento normativo, utilizando ejemplos y demostraciones reales de soluciones basadas en los servicios de confianza digital.
16:30 h – Introducción: el marco regulatorio de la UE y su impacto en las empresas. 16:45 h – Inteligencia artificial y cumplimiento del Reglamento de IA. Alejandro Padín. 17:30 h – Contratación digital en la economía de plataformas. Especial referencia a la DSA. Cristina Mesa. 18:15 h – EIDAS2: Hacia las ‘EUDI Wallet Ready Organizations’ Moisés Menéndez y Julián Inza. 18:45 h – Conclusiones y preguntas 19:00 h – Cóctel
Ayer y anteayer se celebró en Madrid el evento GLTHDAY y EADTrust ha sido uno de los patrocinadores.
El evento tuvo lugar en ESPACIO FUNDACIÓN TELEFÓNICA de Gran Vía, con entrada por C/ Fuencarral, 3 28004 Madrid
El equipo de EADTrust y el de Garrigues estuvieron presentes en el evento, resumiendo las ventajas de GoCertius en el «Elevator Pitch» y en el Stand, en el que entrábamos en detalle para explicarlo a los interesados.
En esta foto aparecemos parte del equipo que estuvo en el evento:
GoCertius es la base conceptual sobre la que hemos construidos los servicios de EAD Factory. Una panoplia de servicios para que empresas de diferentes tamaños puedan desarrollar entornos de gestión de evidencias electrónicas sacando ventaja de los servicios regulados, tales como los que se describen en el Reglamento europeo eIDAS.
La patronal de la industria digital en España Ametic elegirá este mes de octubre a una nueva junta directiva y a un nuevo presidente tras los mandatos de Pedro Mier. El malagueño Ezequiel Navarro, ex CEO de Premo y actualmente presidente de la Fundación Instituto Ricardo Valle de Innovación (Innova IRV), n, ha adelantado a EL ESPAÑOL de Málaga que se presentará para ser elegido presidente.
En su equipo se han integrado Pilar Torres, Clara Gálvez y Julián Inza. Este próximo 23 de octubre se elige a la Junta Directiva y, de las personas seleccionadas, se nombrará a un presidente y su equipo el día 30 de este mes. Por ahora no se han presentado más candidaturas, aunque aún queda tiempo.
Ametic tiene 51 años de vida y agrupa a todo tipo de empresas en España, desde grandes multinacionales a pymes, relacionadas con las Tecnologías de la Información, Telecomunicaciones, Industria Electrónica, Servicios y Contenidos Digitales, Transformación Digital, Tecnologías Habilitadoras, Banca, Energía o Sostenibilidad, entre otras.
Entre los socios están, por ejemplo, Amazon, Apple, Google, Repsol, Sage, Samsung, Eurecat, Isdi o la Asociación de Parques Tecnológicos y Científicos de España.
¿Quién es quién en esta candidatura?
La candidatura a la presidencia de Ametic liderada por Ezequiel Navarro lleva por lema Un nuevo tiempo en Ametic. Entre sus retos a futuro se marcan establecer líneas estratégicas en industrialización, formación, talento e innovación; o aumentar el impacto de la patronal tanto a escala nacional como europea, entre otros.
Ezequiel Navarro
Es una de las personas más activas de Ametic. Empezó como becario en el Grupo Premo en 1995 y, tras pasar por diversos puestos de responsabilidad, acabó siendo el CEO en 2006, un puesto que dejó en junio de este año.
En Premo impulsó el desarrollo internacional de la compañía, que cuenta con fábricas y centros de investigación en China, Marruecos, Francia, Japón, India, Corea del Sur, Vietnam, California y Alemania.
Nació en Antequera, tiene 50 años, es ingeniero y autor de una veintena de patentes. Su currículo es muy extenso, ha obtenido varios premios y es cofundador y uno de los presidentes de la Fundación Instituto Ricardo Valle de Innovación (Innova IRV). En septiembre fue fichado por el alcalde de Málaga, Francisco de la Torre, como asesor en industria 4.0.
Pilar Torres
Pilar Torres
Es ingeniera industrial por la Politécnica de Madrid y recibió el premio a Mujer Steam de esta universidad en su primera edición en 2019. Comenzó su carrera en IBM como Ingeniera de Sistemas Abiertos en 1989 y luego se unió a Hewlett Packard (HP), donde ocupó varios cargos.
En el año 2000, se unió a Sun Microsystems donde desempeñó entre otros el rol de vicepresidenta de Servicios Globales de Atención al Cliente en EMEA. En 2010 se incorporó a Microsoft como directora de dervicios para Europa Central y del Este, para después asumir la dirección general de Nuevos Mercados en 2013. En 2015, regresó a España como COO y Marketing.
En 2016 ocupó el cargo de directora del sector público para España y Portugal de Amazon Web Services (AWS) hasta su nombramiento en 2021 como CEO de Atos Iberia y, posteriormente, directora general en Iberia, Italia, Oriente Medio y África de Atos Eviden. Actualmente Pilar lidera el área de Business & Tech en el Grupo UAX, junto a la dirección de The Valley Digital Business School y The Valley Talent.
Clara Gálvez
Clara Gálvez
Es directora de Control Interno y Contratación en Málaga TechPark, con una sólida trayectoria en supervisión financiera, control interno, auditoría de proyectos y contratación pública.
Desde 2010, ha desempeñado en Malaga TechPark las funciones de controller de gestión, supervisión y coordinación de proyectos, gestión de contratos, análisis financiero, elaboración de informes para auditorías y control de subvenciones públicas.
Es miembro activo de la Comisión de Gobernanza de APTE y ha participado en estudios de viabilidad económica y técnica para el desarrollo de parques tecnológicos.
Julián Inza
Julián Inza
Es el fundador y presidente de EADTrust y experto en servicios de confianza cualificados. Es pionero en la digitalización de entidades financieras. De hecho, en Banesto trabajó en el primer sistema de banca electrónica de España en 1995, y también en el primer TPV virtual y la primera Autoridad de Certificación.
Fue vicepresidente de Mobipay International, empresa que creó el primer sistema de pago por móvil del mundo.
También ha colaborado durante más de 9 años en la modernización de la Administración de Justicia, donde ha colaborado con la Dirección General de Transformación Digital de la Administración de Justicia y el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE).
España es el país europeo que más prestadores de servicios de certificación acoge.
Según la lista oficiosa que sitúa los prestadores cualificados en el mapa de Europa, España tiene 52 Prestadores de Servicios de Confianza (TSP; Trust Service Providers, en inglés) cualificados.
Hay unos pocos menos porque algunos prestadores figuran con dos denominaciones societarias (a veces por ser empresas con CIF distintos participadas por otra) y otros pertenecen a grupos internacionales que registran varios prestadores en diferentes listas de confianza (TSL, Trust Services List) de países europeos y que en la práctica supondría que hay menos prestadores en el conjunto de Europa de lo que parece (en teoría 268).
Esta es la lista de prestadores que incluye un enlace por cada uno a la descripción de servicios reflejada en la relación de la Unión Europea:
De estos, ANF figuraría por duplicado, así como Lleidanet (que adquirió inDenova) y Logalty (que adquirió Firmaprofesional). Algo similar sucede con Signaturit e Ivnosys que pertenecen al mismo grupo (ahora «Signaturit Group«) respaldado por el inversor PSG Equity L.L.C.) que también incluye Universign, registrada en Francia como Cryptolog International.
Evicertia y Uanataca también forman parte de un grupo, en este caso Ambienta SGR SpA (“Ambienta”), que en 2022 adquirió Bit4 Group S.r.l. (“Bit4id”), proveedor tecnológico especializado en identidad digital y confianza digital con sede en Nápoles (Italia) para unirlo a Namirial que adquirió en 2020. Recientemente la estructura societaria en España se ha gestionado como una absorción de empresas en la que UANATACA, S.A.U. absorbe las empresas BIT4ID IBÉRICA, S.L.U. y EVICERTIA, S.L.U.
Otra vinculación a nivel internacional es la de AC Camerfirma, que forma parte del grupo Infocert (que posee el 51% e Camerfirma) desde mayo de 2018. El mismo año, Infocert tomó una participación del 50% en LuxTrust. InfoCert, del Grupo Tinexta, es posiblemente es el mayor QTSP (Qualified Trust Service Provider) de Europa, con presencia en más de 60 países. Infocert agrupa además a CertEurope (100%), Ascertia (65%) y Authada (16.7%).
Otra inversión relevante en el segmento ha sido la de la firma de abogados Garrigues, que tomó el 51% de EADTrust en 2023.
También conviene aclarar que la ACCV (Agencia de Tecnología y Certificación Electrónica) de la Comunidad Valenciana sigue prestando servicios como parte de Istec, (Infraestructures i Serveis de Telecomunicacions i Certificació, SA).
De modo que, a efectos prácticos, en España hay 47 Prestadores Cualificados de Servicios de Confianza Digital, que tampoco está nada mal.
El próximo miércoles 23 de octubre desde las 5:30 pm hasta las 7:30 pm nos encontraremos en un nuevo evento de «Deep Tech Talks» para hablar de Identidad Digital, y en concreto de la Identidad Digital de la Unión Europea impulsada por el Reglamento UE 2024/1183 que entró en vigor el 20 de mayo de 2024.
Tendrá lugar en el Madrid Innovation Lab (MIL). C/ Bravo Murillo 37-39 (acceso detallado al final del registro).
En la era digital, nuestra identidad digital y las herramientas para gestionarla, serán esenciales para acceder a servicios, realizar transacciones y participar activamente en la sociedad en línea. Sin embargo, los riesgos de fraude, robo de datos y suplantación de identidad son innegables, de modo que es esencial que las Carteras Digitales de Identidad que van a estar disponibles a partir de 2026 se diseñen con los criterios más rigurosos de seguridad y promuevan el concepto de «User Centric Identity«.
Madrid Innovation Lab (MIL), iniciativa pionera del Ayuntamiento de Madrid para catalizar el avance tecnológico en la ciudad, organiza un ciclo de charlas que tratarán aspectos clave de la identidad digital.
La primera de las cuales es la anunciada para el próximo 23 de octubre y en la que se abordará esta temática en una mesa redonda compuesta por tres expertos y en las que se tratarán:
El concepto y la historia de la identidad digital
Marco de identidad digital europeo (ARF) y las nuevas oportunidades que ofrece
Expectativas de evolución
Casos de uso
Todo ello de la mano de los expertos:
Julián Inza, presidente de EAD TRUST.
Irene Hernández, fundadora y CEO de Gataca.
Lucas Carmona, director Identidad Digital Descentralizada en Teknei.
A la sesión también se puede acceder online a través del canal de YouTube de Madrid Innovation Lab (MIL).
«De Vuelta» el proyecto musical de Luis Fernández Delgado cumple diez años y lo celebraremos con un concierto para recordar siempre, en la sala Galileo Galilei de Madrid el 23 de octubre de 2024 a las 21:00, en el que presenta nuevo disco «Óyeme bien«, más canciones propias y versiones inéditas.
Y con la compañía de grandes músicos y muchos amigos
Todo es electrónico 