ENISA dará soporte a la Certificación de la Cartera de identidad digital de la UE: Otro paso hacia la identificación electrónica segura de los europeos

Deja un comentario

En el contexto del desarrollo de lo previsto en el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.° 910/2014 en lo que respecta al establecimiento del Marco Europeo de Identidad Digital, la Comisión Europea ha solicitado a ENISA que proporcione apoyo para la certificación de las Carteras de Identidad Digital de la Unión Europea (Carteras IDUE, EUDI Wallets), incluido el desarrollo de un esquema europeo candidato de certificación de ciberseguridad de conformidad con la Ley Europea de Ciberseguridad (Reglamento (UE) 2019/881).


La directora en funciones de Sociedad Digital, Confianza y Ciberseguridad de la Comisión Europea, Christiane Kirketerp de Viron, destacó: «El sistema de certificación para las Carteras de Identidad Digital de la UE es clave para un funcionamiento exitoso del concepto de Carteras. La certificación garantiza que las Carteras IDUE son seguros y protegen la privacidad de los usuarios y sus datos personales. Además, garantizará que los ciudadanos puedan utilizar sus Carteras digitales nacionales en toda la UE».
El Director Ejecutivo de ENISA, la Agencia de Ciberseguridad de la UE, Juhan Lepassaar, declaró que: «En el mundo interconectado de hoy, el uso de Carteras digitales es un paso fundamental hacia una identificación segura tanto en el mundo físico como en el digital. Mediante el desarrollo del sistema europeo de certificación de la ciberseguridad para la Cartera de Identidad Digital de la Unión Europea (EUDIWallet), ENISA ayudará a la Comisión y a los Estados miembros a establecer controles de ciberseguridad en el ámbito de la identificación digital que permitan su adopción en toda la UE. Las Carteras digitales contribuyen a la madurez de la digitalización de la UE y mejoran la ciberseguridad y la privacidad de los ciudadanos.»


¿Qué pasa con las Carteras de Identidad Digital de la UE?

Dado que la ola de avances tecnológicos ha transformado los sectores y servicios privados y públicos por igual, es esencial proponer soluciones que permitan identificar y autenticar de forma segura a los usuarios en un mundo digitalizado en evolución.

En mayo de 2024 entró en vigor el Marco Europeo de Identidad Digital (Reglamento EIDAS2). El despliegue de EUDI Wallets (Carteras IDUE) es un paso en esta dirección. Las Carteras IDUE permiten almacenar, acceder y compartir datos y documentos de identificación personal, todo ello en una aplicación de fácil acceso. A través de las Carteras IDUE, los procesos de identificación y autenticación en línea mejorarán y contribuirán a reducir las barreras existentes desde hace tiempo de manera que la identificación digital se extienda de forma segura e interoperable en toda Europa.

Desarrollo de sistemas de certificación para EUDIW

La petición de la Comisión aborda dos líneas de trabajo principales.

En primer lugar, pide a ENISA que apoye el establecimiento de esquemas nacionales de certificación por los Estados miembros de la UE proporcionando requisitos de certificación armonizados con arreglo al Marco de Identidad Digital Europea. Como complemento, ENISA participará en la preparación de los actos de ejecución pertinentes que establezcan una lista de normas de referencia y, en caso necesario, especificaciones y procedimientos con el fin de expresar especificaciones técnicas detalladas de dichos requisitos (abordando principalmente aspectos de seguridad y privacidad).

En segundo lugar, solicita a ENISA que inicie la preparación de un esquema de certificación de ciberseguridad europeo candidato para los Carteras IDUE y sus esquemas de identificación electrónica (eID) en el marco de la Ley europea de Ciberseguridad.

De acuerdo con la Ley de Ciberseguridad de la UE adoptada en 2019, la Comisión Europea puede emitir una solicitud a ENISA para el desarrollo de un esquema europeo de certificación de ciberseguridad. ENISA iniciará el trabajo técnico preparatorio teniendo en cuenta los esquemas de certificación existentes y los previsibles en la medida de lo posible. En la actualidad, ENISA puede apoyarse en el Sistema Europeo de Certificación de la Ciberseguridad sobre Criterios Comunes (EUCC, European Cybersecurity Certification Scheme on Common Criteria) adoptado, así como en el trabajo relacionado con el proyecto candidato de Sistema Europeo de Certificación de los Servicios en la Nube (EUCS, European Certification Scheme for Cloud Services) y la certificación de la 5G (EU5G).

Actualmente se está llevando a cabo una consulta pública sobre la certificación de la tarjeta de circuito integrado universal incorporada (eUICC,  Universal Integrated Circuit Card) con arreglo a la EUCC, desarrollada en el marco de la EU5G. La certificación eUICC sería una posibilidad para dar soporte a los objetivos de certificación de las carteras IDUE.

ENISA dirigirá este trabajo en estrecha cooperación con los Estados miembros de la UE y las diferentes partes interesadas. Ya ha estado apoyando al Grupo de Expertos eIDAS y a su Subgrupo de Certificación y apoyará al Grupo Europeo de Cooperación en materia de Identidad Digital (European Digital Identity Cooperation Group) una vez establecido. Además, ENISA ha prestado apoyo al conjunto de herramientas IDUE (EUDI Toolbox) durante los últimos tres años, asesorando sobre las amenazas y los requisitos de seguridad de las carteras digitales. El desarrollo del sistema europeo candidato de certificación de la ciberseguridad contará con el apoyo de un Grupo de Trabajo ad hoc compuesto por expertos en la materia y se llevará a cabo en estrecha coordinación con el Grupo Europeo de Certificación de la Ciberseguridad (ECCG, European Cybersecurity Certification Group), en consonancia con la Ley europea de Ciberseguridad (Cybersecurity Act).

La información de este artículo está disponible en la página web de ENISA

Actos de ejecución de #EIDAS2

2 respuestas

El 12 de agosto de 2024 se publicaron los borradores de los primeros actos de ejecución (implementing acts) que se van a ir publicando en el desarrollo del Reglamento EIDAS2 y se abrió un plazo hasta el 9 de septiembre de 2024 para que se pudieran enviar comentarios.

Aunque el plazo ha vencido, he considerado útil recoger en este artículo la documentación de estos borradores.

Los desarrollos normativos se centran principalmente en la «Cartera IDUE» o «EUDI Wallet»

Carteras de identidad digital de la Unión Europea: Certificación

Esta iniciativa tiene por objeto establecer los requisitos para la certificación de la conformidad de las carteras de identidad digital de la Unión Europea . Si los Estados miembros no puedan utilizar los esquemas europeos de certificación de la ciberseguridad basados en el Reglamento (UE) 2019/881 o estos esquemas son insuficientes, deberán establecer esquemas nacionales de certificación que los completen. Dichos esquemas deben, por ejemplo, especificar los requisitos de competencia y un proceso de evaluación.

Proyecto de Reglamento de Ejecución – Ares(2024)578679Descarga
Anexo – Ares(2024)5786790Descarga

Carteras de identidad digital de la Unión Europea: Marco de confianza

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea.

Su objetivo es garantizar que el sistema electrónico de notificación establecido por la Comisión Europea funcione como un canal de comunicación seguro y transparente para el intercambio de información entre la Comisión y los Estados miembros.

Proyecto de Reglamento de Ejecución – Ares(2024)5786798Descarga
Anexo – Ares(2024)5786798Descarga

Carteras de identidad digital de la Unión Europea: datos de identificación de la persona y declaraciones electrónicas de atributos

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea.

Su objetivo es garantizar una gestión fluida del ciclo de vida de los datos de identificación personal y de las declaraciones electrónicas, que abarca la expedición, la verificación, la revocación y la suspensión. Esto garantiza que los datos de identificación personal y las certificaciones electrónicas de los usuarios se expidan a la cartera y puedan divulgarse a las partes pertinentes.

Proyecto de Reglamento de Ejecución – Ares(2024)5786783Descarga
Anexo – Ares(2024)5786783Descarga


Carteras de identidad digital de la Unión Europea: protocolos e interfaces que deben admitir

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras de identidad digital de la Unión Europea . Su objetivo es garantizar la correcta aplicación de protocolos e interfaces cruciales para el funcionamiento eficaz de las carteras.

Al admitir protocolos e interfaces comunes, las carteras pueden garantizar:

  • la correcta expedición y presentación de los datos de identificación y las declaraciones electrónicas,
  • el adecuado intercambio de datos entre carteras, y
  • una comunicación eficiente con las partes pertinentes.
Proyecto de Reglamento de Ejecución – Ares(2024)5786773Descarga
Anexo – Ares(2024)5786773Descarga

Carteras europeas de identidad digital: integridad y funcionalidades básicas

Esta es una de las cuatro iniciativas sobre la configuración principal de las carteras europeas de identidad digital. Su objetivo es establecer normas para garantizar que los Estados miembros proporcionen carteras interoperables y que puedan utilizarse para todos los fines previstos.

Por ejemplo, las carteras deben permitir:

  • la identificación transfronteriza segura en línea para una amplia gama de servicios públicos y privados;
  • compartir certificaciones electrónicas, y
  • la expedición de firmas electrónicas.
Proyecto de Reglamento de Ejecución – Ares(2024)5786754Descarga
Anexo – Ares(2024)5786754Descarga

Próximos eventos «Trust Services and eID Forum» y «CA-day» en Heraclión, Creta el 25 y 26 de septiembre de 2024

Deja un comentario

Viajo en unos días a Heraclión para participar de forma presencial en dos eventos que se vienen celebrando anualmente y que se esperan con grandes expectativas en el sector de los Prestadores Cualificados de Servicios de Confianza.

Este año será especialmente significativo porque después de que en el Diario Oficial de la Unión Europea de 30 de abril de 2024 se publicara el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.° 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, se ha puesto de relieve la frenética actividad desarrollada para generar la arquitectura y el marco de referencia de la Cartera IDUE, preparar los borradores de los actos de ejecución y aterrizar los cambios necesarios en las normas técnicas, especialmente de CEN y ETSI, pero también de normas ISO que facilitarán la interoperabilidad futura con implementaciones de otros continentes.

Hace una semana pudimos ver muchos de esos avances en el evento conjunto de ETSI y CEN que tuvo lugar en Sophia Antipolis (Francia) y del que ya hablé en este Blog en el artículo «Jornadas de ETSI y el CEN: normas técnicas para el marco de Identidad Digital de la Unión Europea«.

Otro hito significativo que hace estas jornadas especiales es la celebración del vigésimo aniversario desde la creación de la Agencia Europea ENISA radicada en Grecia, en la actualidad en Atenas (desde 2012), pero inicialmente en Heraclión, Creta, desde 2004, en las instalaciones del centro FORTH (Foundation for Research and Technology – Hellas) que fue fundada en 1983 y acogió las primeras actividades de ENISA.

En estas jornadas se pretende

  • Compartir las mejores prácticas para la aplicación del Reglamento eIDAS2, incluidos los nuevos servicios de confianza, los pros y los contras para los proveedores de servicios de confianza y las perspectivas de extensión a otras regiones del globo;
  • Debatir los últimos avances en el marco que rodea a las Carteras de Identidad Digital de la Unión Europea (IDUE) incluida la certificación, las normas, los actos de ejecución y las cuestiones técnicas;
  • Intercambiar puntos de vista sobre cuestiones operativas y de aplicación identificadas de las Carteras IDUE y los Servicios de Confianza Cualificados;
  • Debatir estrategias para seguir promoviendo el mercado de los servicios de confianza y prever el panorama futuro.

Las jornadas se celebrarán en el FORTH Research Institute (ITE), Auditorium “Georgios Lianis”

10th Trust Services and eID Forum

La décima edición de Trust Services and eID Forum tendrá lugar el 25 de septiembre con una Agenda preparada por ENISA:

TimeSPEAKERS AND PANELISTSPANEL
09:00 10:00Registrations & Coffee
10:00 11:20Dimitris Papastergiou, Minister of Digital Governance
Hans de Vries, Chief Cybersecurity and Operational Officer, ENISA
Andrea Servida
Vedran Lalic, Head of Office at European Parliament
Vicente Andreu Navarro, Policy Officer, European Commission		Welcome Statements
Setting up the scene
Introductory Speeches / Keynotes
11:20Let’s have a coffee 
11:40 11:55Mathias Trier Reindel, Division for eID and Apps, Agency for Digital Government, DenmarkPerspectives on Implementing an EUDI Wallet in Denmark
11:55 12:45Paolo de Rosa, Digital Identity & Trust Services CTO, European Commission
Wim Coulier, Belgian Mobile ID-itsme
Katarzyna Seroczynska, Legal Expert, National IT Centre, Poland
Mathias Trier Reindel, Agency for Digital Government, Denmark Moderated by
Rossen Naydenov, ENISA  		Panel Discussion
Digital Wallets: Exploring Current Trends, Overcoming Challenges, and Unveiling Opportunities
12:45Maria Owczarek, Polish Data Protection AuthorityDigital Identities and Privacy Challenges
13:00Lunch Break 
14:00 15:00Arno Fiedler, Vice Chair, ETSI ESI
Clemens Wanko, Chair EU-Accredited Conformity Assessment Bodies
Stéfane Mouille, General Manager, CLR Labs
Sam Van den Eynde, eIDAS and Digital Identity Expert, BOSA Moderated by
Eric Vetillard, ENISA		Presentation: Setting up the scene  
Panel Discussion
Why Digital Wallet Certification and Standardization are so vital?  
15:00Jon Shamah, Co-founder & Director, Global Trust FoundationDigital Wallets – A Future Vision  
15:20Let’s have a coffee 
15:40 16:30Jérôme Bordier, ClubPSCo
Maria Kalli, Digital Trust Services Manager, JCC Payment Systems – Cyprus
Kim Nguyen, Bundesdruckerei/D-Trust
Andras Barsi, Senior Consultant, ARUBA Moderated by
Evgenia Nikolouzou, ENISA		Panel Discussion  
What are the main changes that TSPs will experience under eIDAS2?  
16:30 16:45Apostolos Apladas, Program Manager, DG DIGITPreservation of Qualified Electronic Signatures and eIDAS Dashboard update
16:45 17:15Christine Crippa Martinez, Security Certification team Manager, Thales
Franziska Granc, Senior Project Manager, Nimbus  		Let’s dream of the future
– CRA and Digital wallets
– Market perspectives  
17:15 17:30Andreas Mitrakas, Head of Market, Certification and Standardisation Unit, ENISA  Closing remarks
19:30 22:30@Neworking event

16th CA-day

La decimosexta edición del CA-day tendrá lugar el 26 de septiembre con una Agenda preparada por  D-TRUST en cooperación con  TÜV NORD:

TimeSPEAKERS AND PANELISTSPANEL
08:30 09:00Registrations & Coffee
09:00 10:15Welcome by D-Trust, TÜV NORD CERT and ENISA 
Dr. Katharina von Knop, VDE e.V.
Tim Callan, Sectigo
Dr. Kim Nguyen, Bundesdruckerei
Paloma Llaneza González, Certeidas  		Welcome Statements                Setting up the scene Keynotes on digital trust, preventing security incidents, trust services and AI, legal perspective on trust services
10:15 10:40Let’s have a coffee 
10:40 12:10Andreas Wand, Christian Seegebarth, D-Trust
Jon Ølnes, Signicat
Andrea Röck, ANSSI
Enrico Entschew (D-Trust),
Dimitris Zacharopoulous (HARICA – CA/Browser Forum Chair),
Matthias Wiedenhorst (TÜV NORD CERT),
Andrea Servida,
Arno Fiedler (Nimbus)  		Presentations: Stimulations from the QTSP-Trust anchors, QEAA and other challenges, Identity proofing, Best practices for implementing eIDAS 2   Fireside Chat Pros and Cons for eIDAS 2 stakeholders  
12:10 13:10Lunch Break 
13:10 14:30Michal Tabor, Obserwatorium.biz
Dr. Ignacio Alamillo-Domingo, Logalty
Jörg Lenz, Namirial
Ivan Marin, GLEIF		Presentations: QES for the wallet, EBSI perspectives on qualified electronic ledger, Intelligent trust services, Organisational identities  
14:30 14:50Let’s have a coffee 
14:50 16:15Keynote: Giorgia Paola Dragoni, Digital Identity Observatory, Politecnico di Milano
Dean Coclin, DigiCert
Juliana Cafik (Microsoft),
Evgenia Nikolouzou (ENISA),
Viky Manaila (Intesi/CSC),
Giorgia Paola Dragoni (Digital Identity Observatory, Politecnico di Milano)		Presentations: Investments of the private sector in the EUDIW, Transatlantic perspectives on eIDAS Panel Discussion Digital Identities 2035 – what does the future look like?
16:15 16:20Closing remarks 
16:20 18:00@Neworking event

Ya estoy deseando saludaros a los que podáis acudir.

Normas técnicas y de política relativas a la preservación cualificada de archivos digitales (eArchiving)

Deja un comentario

El Artículo 34 del Reglamento UE 2014/910 (EIDAS) regula el Servicio cualificado de conservación de firmas electrónicas cualificadas

1.   Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico.

2.   La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio cualificado de conservación de firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos del servicio cualificado de conservación de firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Y el artículo Artículo 40 extiende el concepto al Servicio cualificado de conservación de sellos electrónicos cualificados, ya que establece que los artículos 32, 33 y 34 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.

En ETSI se han publicado normas técnicas y de políticas para estos servicios:

El servicio de conservación cualificada de firmas y sellos electrónicos podrá implementarse de acuerdo con:

  1. La conservación durante largos períodos de tiempo, utilizando técnicas de firma digital, de la capacidad de validar una firma digital, de la capacidad de mantener su estado de validez y de la capacidad de obtener una prueba de la existencia de los datos firmados asociados tal como estaban en el momento del envío al servicio de preservación, incluso si más tarde la clave de firma se ve comprometida, el certificado caduca o los ataques criptográficos son factibles en el algoritmo de firma o el algoritmo hash utilizado en la firma enviada.
  2. La aportación de una prueba de la existencia de objetos digitales, estén o no firmados, mediante técnicas de firma digital (firmas digitales, tokens de sello de tiempo, registros de pruebas, etc.).

Dentro de los estándares utilizados para definir este servicio se distinguen tres modelos de almacenamiento de conservación para el servicio de conservación:

  1. Servicios de conservación con almacenaje. En este caso, los datos a conservar son almacenados por el servicio de conservación mientras que las pruebas y los datos conservados son entregados a petición del servicio de conservación al cliente de conservación.
  2. Servicios de conservación con almacenamiento temporal. En este caso, los datos a conservar se almacenan en el lado del cliente. El servicio de conservación conserva los datos o un hash de los datos a conservar solo temporalmente, como máximo hasta que se produzca la prueba. Las evidencias se producen de forma asíncrona. Una vez producidas, las evidencias se almacenan durante un tiempo para que el cliente pueda recuperarlas.
  3. Servicios de conservación sin almacenamiento. En este caso, los datos a conservar se almacenan en el lado del cliente. Las evidencias se producen de forma sincrónica y se incluyen en la respuesta al cliente. El servicio de conservación sólo conserva rastros de sus acciones para poder proporcionar registros de sus actividades.

La norma ETSI TS 119 511 es una especificación técnica desarrollada por el Instituto Europeo de Normas de Telecomunicaciones (ETSI). Establece los requisitos de política y seguridad para los prestadores de servicios de confianza que ofrecen servicios cualificados de preservación a largo plazo de firmas y sellos digitales o cualquier tipo de archivo utilizando técnicas de firma digital. Esta especificación es crucial para garantizar la integridad y autenticidad de los documentos electrónicos durante largos períodos de tiempo, lo cual es esencial para preservar el valor probatorio y la disponibilidad de las evidencias electrónicas que respaldan los procesos tecnológicos con los que se implementan las transacciones legales y comerciales.

Está norma permite también dar cumplimiento a los requisitos de conservación documental que impone la normativa tributaria, mercantil y administrativa.

Aunque la norma se orienta a la conservación de documentos electrónicos, desde el punto de vista de la archivística se podría aplicar a documentos procedentes de la digitalización de soportes analógicos, como los documentos en papel, los documentos en microfichas, las fotografías, las grabaciones de video o audio y los registros en celuloide.

La conversión de soportes analógicos requiere de la aplicación de ciertos requerimientos que garanticen la imagen fiel y fidedigna con un nivel de calidad adecuado al tipo de documento preservado. Además, en documentos escritos o sonoros es deseable acompañar la posibilidad de visualización o de escucha activa con el reconocimiento de caracteres o la transcripción de texto hablado para facilitar las búsquedas y el posicionamiento del indicador de lectura sobre las apariciones del texto buscado,

En el caso de las grabaciones de video es conveniente manejar versiones de fotogramas de tamaño reducido obtenidas cada pocos segundos como sistema complementario de gestión de integridad que permita jugar con secuencias de imágenes para su extracción auténtica cuando sea necesario escalar la secuencia de video a resoluciones menores que la de la grabación original.

El Reglamento 2024/1183 (EIDAS2) dedica los artículo 45 decies y 45 undecies a definir los servicios de archivo electrónico (eArchiving) y los servicios cualificados de archivo electrónico (Qualified eArchiving).

Viendo los requisitos, se comprueba que se pueden implementar con las normas ya desarrolladas ETSI TS 119 511 y ETSI TS 119 512.

Salvo en lo relativo a la conversión de documentos existentes en soportes físicos (en papel) que se deban preservar de forma electrónica (según lo previsto en el considerando 66 del Reglamento UE 2024/1183.

(…)El marco jurídico para los servicios cualificados de archivo electrónico debe ofrecer a los prestadores de servicios de confianza y a los usuarios un conjunto de herramientas eficiente que incluya requisitos funcionales aplicables al servicio de archivo electrónico, así como efectos jurídicos claros cuando se utilice un servicio cualificado de archivo electrónico. Dichas disposiciones deben aplicarse a los datos y documentos electrónicos creados en forma digital, así como a los documentos en papel escaneados y digitalizados. Cuando sea necesario, dichas disposiciones deben permitir la reproducción de los datos y documentos electrónicos conservados en diferentes soportes o formatos con el fin de ampliar su durabilidad y legibilidad después del período de validez tecnológica, evitando al mismo tiempo la pérdida y la alteración en la medida de lo posible. Cuando los datos y documentos electrónicos presentados al servicio de archivo electrónico contengan una o varias firmas electrónicas cualificadas o sellos electrónicos cualificados, el servicio debe utilizar procedimientos y tecnologías capaces de ampliar su fiabilidad durante el período de conservación de dichos datos, posiblemente basándose en el uso de otros servicios de confianza cualificados establecidos por el presente Reglamento. Con el fin de crear pruebas de conservación cuando se utilicen firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, deben utilizarse servicios de confianza cualificados.(…)

Faltaría establecer los procedimientos conversión que tendrían que recogerse en una normativa similar a las existentes para la digitalización certificada, la digitalización garantizada, la «conservazione sostitutiva» de Italia, o la Ersetzendes Scannen (RESISCAN, Replacement Scanning) de Alemania.

Directorio de partes usuarias y fuentes auténticas de la Cartera IDUE de #EIDAS2

1 respuesta

El Reglamento UE 2024/1183 (EIDAS2) define “parte usuaria”, como la persona física o jurídica que confía en la identificación electrónica, las carteras europeas de identidad digital u otros medios de identificación electrónica, o en un servicio de confianza.

En función de la información que solicitan para prestar ciertos servicios, las partes usuarias se denominan informalmente «partes informadas«.

El Artículo 5 ter del Reglamento UE 2024/1183 (EIDAS2) detalla la funcionalidad de las Partes usuarias de las carteras europeas de identidad digital.

El EIDAS2 también define entre los servicios de confianza la expedición de declaraciones electrónicas de atributos (con otras denominaciones alternativas informales de testimonios electrónicos de atributos, o credenciales verificables de atributos).

Los prestadores de declaraciones electrónicas de atributos se denominan informalmente «partes informantes«.

El Artículo 45 ter trata sobre los efectos jurídicos de la declaración electrónica de atributos y el Anexo V sobre los requisitos de las declaraciones electrónicas cualificadas de atributos, distinguiendo así que existirán declaraciones electrónicas de atributos cualificadas y no cualificadas.

La fuente de la información que se traslada a las declaraciones o «testimonios» electrónicos de atributos se denomina frecuentemente «fuente auténtica».

Para ayudar a las empresas y organismos públicos a adaptarse al nuevo entorno de la Cartera Digital, EADTrust ha creado un formulario de inscripción en el que se pueden registrar empresas, organismos y entidades que quieran recibir información sobre el nuevo contexto regulatorio de Identidad Digital y sobre las novedades que se van produciendo. Podrán inscribirse tanto «partes informantes» (fuentes auténticas ) como «partes informadas» (partes usuarias).

Junto al formulario se indican otras formas de ponerse en contacto con EADTrust.

Jornadas de ETSI y el CEN: normas técnicas para el marco de Identidad Digital de la Unión Europea

1 respuesta

He venido a Sophia Antipolis, localidad cercana a Niza (Francia) para participar en las jornadas organizadas por el ETSI y el CEN para tratar sobre las normas técnicas que se requerirán para desarrollar del marco de identidad digital de la Unión Europea (ETSI & CEN Workshop on EU Digital Identity Framework Standards).

Las jornadas tendrán lugar a partir de mañana, 10 de septiembre de 2024, en la Sede de ETSI:

650 Route des Lucioles
06560 Valbonne – Sophia Antipolis
Francia.

La necesidad de normalización se encuadra en los tensos plazos establecidos por el Reglamento (UE) 2024/1183 (EIDAS2).

El pasado 30 de abril de 2024 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2024/1183 por el que se modifica el Reglamento (UE) 910/2014 sobre identidades, autenticación y firmas electrónicas (eIDAS 2).

Esta modificación establece un ambicioso Marco Europeo de Identidad Digital que incluye los principales requerimientos de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE o EUDI Wallet) y una serie de nuevos servicios de confianza.

Todo ello supondrá una importante transformación de la seguridad de la infraestructura digital europea que facilitará las transacciones transfronterizas, mediante un acceso sencillo a los servicios financieros, a los de las administraciones públicas y a los de las empresas en general en toda Europa de manera que se produzca también un alto grado de involucración de las entidades participantes.

El ETSI y el CEN colaboran en la elaboración de una serie de normas técnicas que sustenten este nuevo marco regulatorio, basándose en las normas preexistentes a nivel mundial, algunas de muy reciente creación, para la autenticación de sitios web, la gestión abierta de identidad y las carteras digitales basadas en teléfonos móviles.

En las jornadas se presentará la situación actual de elaboración de estas normas técnicas a partir de sus versiones de «borrador» y se incluirán demostraciones de algunos de los proyectos piloto a gran escala que hacen uso de versiones preliminares de la cartera de identidad digital de la UE.

El taller está dirigido por el Comité Técnico ESI (Electronic Signatures and Trust Infrastructures) del ETSI y el CEN/TC 224 (Personal identification and related personal devices with secure elements, systems, operations and privacy in a multi sectorial environment).

¿Por qué son tan interesantes estas jornadas?

Las nuevas normas técnicas de CEN y de ETSI que concretarán los requisitos de este nuevo Marco Europeo de Identidad Digital tendrán un gran impacto en el mercado digital europeo que los prestadores de soluciones de Confianza Digital deben conocer para mantenerse al día en un entorno tan cambiante.

Además, las jornadas y la posterior consulta abierta sobre los documentos en estado de «borrador» de las normas técnicas ofrecen la oportunidad de influir en la dirección que tomen esas normas de CEN y de ETSI que definen la implementación del Marco Europeo de Identidad Digital.

.

Noticeman.net: El correo electrónico certificado que puede sustituir al burofax

Deja un comentario

En la era digital, la comunicación electrónica se ha convertido en «lo normal». Sin embargo, cuando se trata de comunicaciones importantes que requieren prueba de envío y recepción, el correo electrónico tradicional se queda corto corto. Aquí es donde entra en juego Noticeman.net, una plataforma que ofrece correo electrónico certificado con plenas garantías legales.

Noticeman es un método de comunicación rápido, seguro y verificabls y constituye una solución innovadora que puede sustituir al tradicional burofax, ofreciendo un servicio de correo electrónico certificado que garantiza la validez legal de las comunicaciones.

¿Qué es Noticeman.net?

Noticeman.net es un servicio online desarrollado por EADTrustque permite enviar correos electrónicos certificados, similares a un burofax pero de forma electrónica. Esto significa que cada correo enviado a través de Noticeman.net genera evidencias electrónicas que prueban el envío, la recepción y el contenido del mensaje. El justificante de envío, semejante a la hoja rosa de los envíos de correo postal certificado, refleja el uso de sello de tiempo cualificado para cada paso de la comunicación, beneficiándose de la presunción «iuris tantum» que le otorga la actual redacción del artículo 326 de la Ley de Enjuiciamiento Civil.

Gracias a la criptografía de clave pública, Noticeman.net certifica toda la cadena de envío, asegurando que el contenido del correo no ha sido alterado y que ha llegado a su destinatario.

¿Cómo funciona?

El proceso es sencillo:

  1. Redactas tu mensaje: Escribes tu correo electrónico como lo harías normalmente, incluyendo un documento adjunto que necesites enviar.
  2. Envías a través de Noticeman.net: En lugar de usar tu proveedor de correo habitual, envías el mensaje a través de la plataforma de Noticeman.net
  3. Noticeman.net certifica el envío: La plataforma genera evidencias electrónicas que demuestran el envío del correo, incluyendo la fecha y hora, el contenido del mensaje y el archivo adjunto.
  4. El destinatario recibe el correo: El destinatario recibe el correo electrónico en su bandeja de entrada, con un enlace para acceder al contenido certificado.
  5. Evidencias disponibles: Tanto el remitente como el destinatario pueden acceder a las evidencias electrónicas en cualquier momento, garantizando la validez legal de la comunicación y la simetría probatoria.

¿Por qué usar Noticeman.net?

  • Seguridad jurídica: Las evidencias electrónicas generadas por Noticeman.net tienen plena validez legal, lo que te brinda tranquilidad en tus comunicaciones importantes
  • Ahorro de tiempo y dinero: Olvídate de desplazamientos y largas esperas en oficinas de correos. Con Noticeman.net, envías tus comunicaciones certificadas de forma rápida y económica desde cualquier lugar.
  • Facilidad de uso: La plataforma es intuitiva y fácil de usar, sin necesidad de conocimientos técnicos especiales
  • Respeto al medio ambiente: Al evitar el uso de papel, contribuyes a la sostenibilidad del planeta

¿Cuándo usar Noticeman.net?

Noticeman.net es ideal para cualquier comunicación que requiera prueba de envío y recepción, como:

  • Notificaciones legales. Inclusive de ámbito privado, cuando los interlocutores prevén que puedan necesitar demostrar el intento de notificación.
  • Contratos y acuerdos. Noticeman es una estupenda herramienta de contratación electrónica al dejar constancia de la oferta y de su aceptación
  • Comunicaciones oficiales
  • Reclamaciones y quejas
  • Convocatorias y citaciones
  • Facturas electrónicas, de las que quedará constancia de recepción

Un caso de uso habitual es el de las comunicaciones recogidas en los contratos de arrendamiento.

También se usa para la reclamación de deudas.

Precios

los precios de Noticeman.net para el envío de correos electrónicos certificados son los siguientes:

  • Individual: 4€ + IVA por notificación.
  • Pack de 20 notificaciones: 3€ + IVA por notificación.
  • Pack de 100 notificaciones: 2€ + IVA por notificación.

Estos precios incluyen varios servicios, como la certificación del contenido, la custodia del envío y la respuesta durante 5 años, y la posibilidad de añadir hasta dos destinatarios por notificación.

Además se puede pagar con tarjeta y con Bizum con el TPV virtual.

Conclusión

Noticeman.net es una herramienta valiosa para cualquier persona o empresa que necesite enviar comunicaciones electrónicas con garantías legales. Su facilidad de uso, seguridad jurídica y respeto al medio ambiente la convierten en una opción ideal para agilizar tus comunicaciones importantes.

Noticeman.net se posiciona como una herramienta esencial para cualquier persona o empresa que necesite enviar comunicaciones certificadas con garantías legales de manera rápida, económica y segura. Con su capacidad para sustituir al burofax, esta plataforma digital representa el futuro de las comunicaciones legales.

¡Prueba Noticeman.net hoy mismo y descubre la tranquilidad de tener tus comunicaciones certificadas de forma electrónica!

El NIST publica los primeros estándares de criptografía resistente a la computación cuántica

Deja un comentario

El pasado 13 de agosto de 2024 el NIST ha publicado la versión final de los primeros estándares de criptografía resistente a la computación cuántica (Quantum Safe cryptography standards ) que habían estado circulando en versión «borrador»,

La criptografía, un pilar fundamental para la seguridad en la era digital de muchos sectores, ha sido desafiada por los avances en la computación cuántica. La llegada gradual de computadoras cuánticas con tamaños en qubits cada vez más grandes plantea amenazas significativas a los sistemas criptográficos tradicionales, que han sido la base de la seguridad informática durante décadas.

Por ello, tras e impulso del NIST, de ETSI y de otros organismos, se han desarrollado nuevos estándares de criptografía resistente a la computación cuántica que han superado un proceso de selección tras analizar las propiedades de diferentes algoritmos candidatos.

Los algoritmos criptográficos clásicos, como RSA y ECC (Elliptic Curve Cryptography), se basan en problemas matemáticos que son difíciles de resolver con las computadoras convencionales. Sin embargo, las computadoras cuánticas, aprovechando principios como la superposición y el entrelazamiento cuántico, podrían resolver estos problemas exponencialmente más rápido, comprometiendo la seguridad de la información protegida por estos métodos clásicos.

El algoritmo de Shor, uno de los algoritmos cuánticos más famosos, publicado en 1999, es capaz de factorizar números grandes en un tiempo mucho más corto que los métodos tradicionales, lo que pondría en riesgo la criptografía basada en RSA. Para la criptografía ECC también existe una variante del algoritmo de Shor. Todavía son necesarios tamaños en qubits de ordenadores cuánticos mucho mayores que los disponibles en la actualidad, pero cada pocos meses se van publicando nuevos logros de grandes empresas o de algunos estados con ordenadores cuánticos cada vez más potentes que marcan el camino hcia la «supremacía cuántica».

Ante esta amenaza, investigadores y organizaciones especializadas de todo el mundo han estado desarrollando y evaluando algoritmos criptográficos que, pese a usar métodos computacionales «no cuánticos» sean resistentes a los ataques cuánticos. Estos algoritmos, enmarcados en la denominada criptografía post-cuántica, están diseñados para ser seguros incluso frente a las computadoras cuánticas más potentes.

En agosto de 2024 se han publicado los primeros estándares oficiales de criptografía «Quantum Safe» que incluyen una serie de algoritmos recomendados y pautas para su implementación, y que han sido rigurosamente evaluados por la comunidad científica y las agencias de seguridad.

La publicación de estos estándares no es solo un avance técnico, sino también una llamada a la acción para gobiernos, empresas y profesionales de la seguridad en todo el mundo, para que se preparen para el día en el que llegue el «Criptocalipsis».

La transición hacia la criptografía «Quantum Safe» no será inmediata, pero es crucial que comience cuanto antes. Los sistemas actuales deberán ser actualizados o reemplazados y conviene que cada institución analice el uso que hace de la criptografía realice un análisis de riesgos y empiece a preparar la planificación que le permita adoptar los algoritmos «postcuánticos».

La publicación de los estándares de criptografía resistente a la computación cuántica marca el comienzo de una nueva era en la seguridad digital. A medida que avanzamos hacia un futuro donde la computación cuántica se vuelve una realidad, la adopción de estos nuevos estándares será fundamental para proteger la información y mantener la confianza en los sistemas de comunicación y transacciones globales. Es un momento decisivo para la criptografía, y los nuevos estándares servirán de guía hacia un futuro más seguro en el mundo cuántico que está llegando.

Cambios en EPREL con el Reglamento de Ejecución (UE) 2024/994 

2 respuestas

Recientemente se ha publicado el Reglamento de EJecución (UE) 2024/994 de la Comisión de 2 de abril de 2024 por el que se establecen los detalles operativos de la base de datos de los productos creada en virtud del Reglamento (UE) 2017/1369 del Parlamento Europeo y del Consejo.

Este Reglamento de Ejecución modifica algunos aspectos del procedimiento de gestión para los trámites relacionados con el etiquetado energético y, entre ellos, los relacionados con la expedición de certificados cualificados, especialmente de persona jurídica, que se requieren para los trámites con el registro europeo de productos para el etiquetado energético (EPREL).

En aplicación del Reglamento (UE) 2017/1369, que, entre otros aspectos establece la creación de una base de datos de productos eléctricos, la Comisión implementó el sistema del registro europeo de productos para el etiquetado energético (EPREL), que consta de dos partes: un sistema público que ofrece acceso gratuito a información pública sobre los modelos de productos introducidos en el mercado de la Unión y un sistema de cumplimiento en el que los proveedores facilitan información pública y técnica sobre dichos modelos de productos, y a los que pueden acceder las autoridades de vigilancia del mercado de los Estados miembros.

El sistema del EPREL proporciona información sobre los productos relacionados con la energía regulados por los Reglamentos Delegados adoptados en virtud del Reglamento (UE) 2017/1369, de la Directiva 2010/30/UE del Parlamento Europeo y del Consejo y, en el caso especial de los neumáticos, en virtud del Reglamento (UE) 2020/740 del Parlamento Europeo y del Consejo.

Para garantizar la autenticidad de la información y tener la certeza de que esta procede de fuentes de confianza se ha establecido un sistema para verificar la identidad y el derecho a registrar los modelos de productos en el EPREL.

Dado que existen miles de proveedores en los distintos Estados miembros que registran los modelos de productos en el EPREL, la verificación de su identidad de conformidad con la legislación pertinente de la UE y las normas internacionales debe realizarse por vía electrónica, lo que se puede optimizar mediante el uso de certificados electrónicos cualificados emitidos por Prestadores de Servicios de Confianza Cualificados, como EADTrust. Para la emisión de certificados cualificados, los Prestadores siguen procedimientos rigurosos de verificación de identidad.

Solo aquellos proveedores que hayan completado satisfactoriamente el procedimiento de verificación en el EPREL, demostrando su identidad y su país de establecimiento, podrán registrar nuevos modelos de productos, modificar los registros existentes o llevar a cabo cualquier otra operación sobre los modelos que hayan registrado.

La identificación de personas jurídicas se trata en el Artículo 4 «Verificación de las personas jurídicas»

  1. Los proveedores que sean personas jurídicas presentarán elementos de prueba sobre su identidad y su establecimiento en la Unión mediante un sello electrónico cualificado respaldado por un certificado cualificado de sello electrónico expedido por un prestador cualificado de servicios de confianza (como EADTrust) con arreglo al Reglamento (UE) n.o 910/2014. No se aceptará la firma electrónica del representante autorizado de un proveedor que sea una persona jurídica porque no proporciona elementos de prueba sobre el establecimiento en la Unión de dicha persona jurídica.
  2. El certificado cualificado de sello electrónico que respalda al sello electrónico cualificado contendrá el nombre de la persona jurídica tal como conste en el registro mercantil de un Estado miembro, sin omitir espacios, signos de puntuación u otros caracteres especiales. El certificado debe ser conforme con las normas EN 319 412-1 y EN 319 412-3.
  3. El campo «Subject» (objeto) del certificado cualificado de sello electrónico tendrá un atributo llamado «organizationIdentifier» (identificador de la organización) que contendrá información con la siguiente estructura y orden:

a) la referencia del tipo de identidad de la persona jurídica de tres caracteres con el valor del NTR;

b) el código de país de dos caracteres indicado en la norma ISO 3166 referido al país de establecimiento;

c) guion/signo menos, «» (U + 002D);

d) el identificador según la referencia del tipo de identidad para el NTR, utilizando la estructura y el orden siguientes, especificado en el Reglamento de Ejecución (UE) 2021/1042 como identificador único europeo (EUID):

i) el identificador del registro mercantil, para la sección u oficina concreta del registro público que haya asignado el número de registro mercantil a la persona jurídica de que se trate,
ii) punto, «.» (U + 002E),
iii) el número de registro mercantil asignado a la persona jurídica por el registro mercantil nacional a que se refiere el inciso i) anterior.

El código de país, que forma parte del EUID y que precede a los tres campos mencionados, así como el dígito de verificación, son opcionales.

  1. Las personas físicas que registren modelos de proveedores que sean personas jurídicas no llevarán a cabo el proceso de verificación electrónica en lugar de dichas personas jurídicas.

Por tanto, los certificados de persona jurídica, que en España se identificaban con el Código CIF, pasarán a identificarse con el Código NTR cuando los certificados se vayan a utilizar para acceder a la base de datos EPREL.

Este es un ejemplo del Código NTR (EUID) de EAD TRUST: ES28065.080862918

Dado que la información registral europea no coincide con la forma de identificar empresas en el Registro Mercantil español ( Tomo, Hoja y Folio ) puede obtenerse la información registral europea (EUID) mediante la herramienta de la Unión Europea que permite buscar empresas en todos los Registros Mercantiles de Europa, de donde se ha obtenido la información del ejemplo anterior.

Contacte con EADTrust si necesita gestionar los certificados de su empresa para las gestiones con el Registro EPREL llamando al 917160555 o 902 365 612.

Sellos de tiempo cualificados con robustez criptográfica reforzada según el Esquema Nacional de Seguridad

Deja un comentario

El Centro Criptológico nacional publicó en mayo de 2022 la Guía de Seguridad de las TIC CCN-STIC 807 centrada en la Criptología de empleo en el Esquema Nacional de Seguridad.

Este documento analiza la seguridad de los diferentes algoritmos criptográficos de HASH y de Clave Pública, como los usados en las firmas electrónicas y para el caso de los sellos de tiempo cualificados realiza la siguiente propuesta:

5.11 SELLOS DE TIEMPO [MP.INFO.4]

  1. Atendiendo a la definición dada por el Reglamento eIDAS, un sello de tiempo
    electrónico     está constituido por datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante. Así pues, a efectos prácticos, los sellados de tiempo suponen la asignación por medios electrónicos de una fecha y hora a un documento electrónico, con la intervención de un prestador de servicios de certificación, que asegure la exactitud e integridad de la marca de tiempo del documento a la que va unido, de modo que no se pueda negar la vinculación de la fecha y hora a dicho documento con posterioridad al momento en que se practica el sellado.
  2. Se considerarán distintos niveles de seguridad dependiendo de nivel exigido para la dimensión de Trazabilidad [T]. La siguiente tabla los requisitos mínimos establecidos para cada uno de estos niveles:

Requisitos sellado de tiempo

Requisitos sellado de tiempo
Nivel BAJO [T]No aplica
Nivel MEDIO [T]No aplica
Nivel ALTO [T]Se utilizarán productos certificados conforme a lo establecido en el ENS ([op.pl.5] Componentes Certificados).

Se emplearán «sellos cualificados de tiempo electrónicos» atendiendo a lo establecido en el Reglamento eIDAS.

Se utilizarán mecanismos de firma electrónica recomendados y fortaleza mínima 128 bits, es decir:  

— RSA de, al menos, 3072 bits (aunque se recomienda el uso de 4096 bits).
— Curvas elípticas con claves de, al menos, 256 bits.
— Funciones resumen de las incluidas en la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256.  

Para los esquemas enlazados, la seguridad recae en la función resumen empleada, por tanto, se empleará cualquiera de las funciones de la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256.  
Requisitos del sellado de tiempo según el ENS

Desde 2023 EADTrust proporciona servicios de sellado de tiempo cualificado con seguridad criptográfica reforzada y claves de mayor tamaño según lo indicado por el Centro Criptográfico Nacional.

Estas son las variantes de Qualified time stamp de EADTrust:

Como se puede apreciar, además de existir una opción económica (QTSU RSA 2048bits) existen variantes con seguridad ENS en RSA 3072bits y ECC 256bits y otras con seguridad aún mayor, en base a Dispositivo Cualificado de Creación de Sello (QSCD) RSA 4096bits y ECC 384bits.

Se pueden comprobar los servicios cualificados a través del portal «Cuadro de Mandos» (Dahboard) EIDAS de la UE. Estos son los servicios cualificados referidos a EADTRUST

No existe en este momento ningún otro prestador con este nivel de seguridad criptográfica en los sellos de tiempo, o al menos, yo no he podido encontrarlo.

Considerando los riesgos que pueden aparecer conforme se confirmen ataques prácticos a la criptografía clásica desde la computación cuántica conviene irse preparando con los recursos ya existentes, por ejemplo protegiendo la información con sellos de tiempo de mayor resistencia, como los indicados más arriba.

En la lista TLS española, pueden obtenerse los certificados de cada TSU:

Qualified timestamps issued by EADT QTSU 2023 RSA 2048

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

Qualified timestamps issued by EADT QTSU 2023 RSA 3072 ENS alto

—–BEGIN CERTIFICATE—–
MIIIzjCCBragAwIBAgIJE4dS0mqVWsuLMA0GCSqGSIb3DQEBCwUAMIGxMUAwPgYDVQQDDDdFQURU
cnVzdCBSU0EgNDA5NiBTdWJDQSBGb3IgUXVhbGlmaWVkIENlcnRpZmljYXRlcyAyMDE5MS8wLQYD
VQQKDCZFdXJvcGVhbiBBZ2VuY3kgb2YgRGlnaXRhbCBUcnVzdCwgUy5MLjELMAkGA1UEBhMCRVMx
GDAWBgNVBGEMD1ZBVEVTLUI4NTYyNjI0MDEVMBMGA1UECwwMTGVnYWwgUGVyc29uMB4XDTIzMDEw
MjE4MDAwMFoXDTI3MTIzMTIyNTkwMFowgaoxKTAnBgNVBAMMIEVBRFQgUVRTVSAyMDIzIFJTQSAz
MDcyIEVOUyBhbHRvMR4wHAYDVQQLDBVUaW1lc3RhbXAgQ2VydGlmaWNhdGUxGDAWBgNVBGEMD1ZB
VEVTLUI4NTYyNjI0MDE2MDQGA1UECgwtRUFEIFRSVVNUIEVVUk9QRUFOIEFHRU5DWSBPRiBESUdJ
VEFMIFRSVVNUIFNMMQswCQYDVQQGEwJFUzCCAaIwDQYJKoZIhvcNAQEBBQADggGPADCCAYoCggGB
AJzfW8TEJNWbywMGTXi9PqYKi54zviiCtPOZ6WVd42JHtc2hlFpdKuKqRNKRvxL8z2rMTuholDjN
+4YJcMh7v4Xqh3iJVx4KlcanhCxT9xOiAiCPCsah0XFrqyVzIYHe8wmlrTSZ03768ixw6jcbhqVO
OSX6FnSINU9lLUei9r6epDdpSzPtYW3Ad+TZceCDAFoPqfpSHlKtxFfFX5j9y6wjIYC297FBoRjL
nkT1z5/XcP1mDjiQ1ANiQv7ABC9Lg4jLPlMXzHeubeGWTLjE+h360il+yeg4yytd2WQDklJn3X5p
kMjy1c4Wb+O1rE6nImYAekjnTj4nD2bH5mguBNuiK1n7fyZ2l+JufOmLSotZiD978MP8wwbWUgB8
MEXtzh1bYdu95/KqC2s+Wjf7ZIZENb0aG8Qvc9rX5v4uLc0DK2HJsQAS2SHeTtcO9tOOXSkLy1tt
ZzAJAokNYcqy7BFVSH2GH+INWXT3uCCX1raM8xVjBwkyIb/QdwjpLcU3GQIDAQABo4IDbDCCA2gw
HwYDVR0jBBgwFoAUMS5X72kv2esv2yA4CeOEpyxJ/0UwegYIKwYBBQUHAQEEbjBsMEUGCCsGAQUF
BzAChjlodHRwOi8vY2EuZWFkdHJ1c3QuZXUvZWFkdHJ1c3Qtc3ViY2EtcnNhNDA5NmVhZGxwMjAx
OS5jcnQwIwYIKwYBBQUHMAGGF2h0dHA6Ly9vY3NwLmVhZHRydXN0LmV1MGMGA1UdEgRcMFqBDmNh
QGVhZHRydXN0LmV1hhZodHRwOi8vd3d3LmVhZHRydXN0LmV1hhVodHRwOi8vY2EuZWFkdHJ1c3Qu
ZXWGGWh0dHA6Ly9wb2xpY3kuZWFkdHJ1c3QuZXUwZgYDVR0RBF8wXYEOY2FAZWFkdHJ1c3QuZXWG
Fmh0dHBzOi8vY2EuZWFkdHJ1c3QuZXWGF2h0dHBzOi8vd3d3LmVhZHRydXN0LmV1hhpodHRwczov
L3BvbGljeS5lYWR0cnVzdC5ldTCCARMGA1UdIASCAQowggEGMIGSBg0rBgEEAYN1AgEBAIMlMIGA
MFcGCCsGAQUFBwICMEsMSUV1cm9wZWFuIEFnZW5jeSBvZiBEaWdpdGFsIFRydXN0LCBTLkwuIExl
Z2FsIFBlcnNvbiBRdWFsaWZpZWQgQ2VydGlmaWNhdGUwJQYIKwYBBQUHAgEWGWh0dHA6Ly9wb2xp
Y3kuZWFkdHJ1c3QuZXUwbwYHBACL7EABATBkMGIGCCsGAQUFBwICMFYMVEV1cm9wZWFuIFRlbGVj
b21tdW5pY2F0aW9ucyBTdGFuZGFyZHMgSW5zdGl0dXRlLiBlSURBUyBFdXJvcGVhbiBSZWd1bGF0
aW9uIENvbXBsaWFudDAWBgNVHSUBAf8EDDAKBggrBgEFBQcDCDBRBggrBgEFBQcBAwRFMEMwFQYI
KwYBBQUHCwIwCQYHBACL7EkBAjAIBgYEAI5GAQEwCwYGBACORgEDAgEPMBMGBgQAjkYBBjAJBgcE
AI5GAQYCMEsGA1UdHwREMEIwQKA+oDyGOmh0dHA6Ly9jcmwuZWFkdHJ1c3QuZXUvZWFkdHJ1c3Qt
c3ViY2EtcnNhNDA5NmVhZGxwMjAxOS5jcmwwHQYDVR0OBBYEFLTZikiaD1wrhs+VtnZFjr4Cixro
MA4GA1UdDwEB/wQEAwIHgDANBgkqhkiG9w0BAQsFAAOCAgEAAuv8gKZZdTBGWToBT6HyWNIBVXQb
AlBkkMEgWggTW6LmFOHnDMQGtgdmRNaPl3K6u9oEDyq6gvOuVfcuHWEf+soFipXDCfPKFr9MV6ie
5J8tmfhswNKTeCXLEQYo4tMeHG/rqGQyw1SOAa9JZkRgZKzEKVHvHoO2wp3HJ/79nkiXYb7sC8+K
SbjMecKyLYqmEssYibCtSTOV8Set8b6IlpkjfF58v7VdP2rLXEtYopAAkmHNQypfZzwGL83ynXpv
6LPkblT9OSAxCB0ZXbW+DTzYJB2SyHu3QMVApipADoNkPlvpcgkejdmjae1i9pg5OBEgXf6XsIZV
lpI25gN+CfZAkTdeHpF+UpYEnOV0tlXQH1L6nVEnhrjV4+yNBOFJDjm60bjLdGY1sHxb8kNOlq7P
8wxGPrB97R9YnV51jSGKcOhfwnbV9aaRd7B0j5AtjqlGR/mVMp0oWvD2AGXYOGpP8Xd7Z3DkqkZ+
BnZqrGIoDSpzbB9hLOkiGiLNJJ5FA2NSLX6HfEJgAj40a67vkGiYeK5WMB7KmWCkWox0B+V6YkAm
v37ajT4LjDX9q9wpU/4EOTBIjLOrqBy3ds5g82n2maEsjxUx8MWVm2NRCc7LrDck5ZLfsN2RJTJD
rrMEkVayS9A/IBqmL23tHwoug5fY/rRZeXjeRYGoQPC0X8Y=
—–END CERTIFICATE—–

Qualified timestamps issued by EADT QTSU 2023 RSA 4096 QSCD ENS alto

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

Qualified timestamps issued by EADT QTSU 2023 ECC 256 ENS alto

—–BEGIN CERTIFICATE—–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=
—–END CERTIFICATE—–

Qualified timestamps issued by EADT QTSU 2023 ECC 384 QSCD ENS alto

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

ETSI

La robustez de los algoritmos criptográficos es también el objeto de uno de los estándares desarrollados por ETSI para dar cobertura de normalización al Reglamento 2014/910 (EIDAS) recientemente modificado por el Reglamento 2024/1183.

Se trata del documento ETSI TS 119 312 V1.4.3 (2023-08) Electronic Signatures and Infrastructures (ESI); Cryptographic Suites. Aunque se centra más en los tamaños de los algoritmos de HASH

Llamada a la acción:

Contacte con EADTrust enviando un mail a info(at)eadtrust.eu o llamando al 917160555 (también al 902 365 612) si necesita reforzar la calidad de los sellos de tiempo cualificados que utiliza su institución o cumplir con el ENS (Esquema Nacional de Seguridad.