Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
These days I have seen magazine articles, blog posts and tweets complaining about article 45 of the #eIDAS2 regulation that is about to be approved in the Triloge process.
Almost all of them echo Mozilla’s statements about Article 45, announcing a hecatomb on the security of web browsing and claiming that it is the door that opens to governments the possibility of spying on citizens.
But how curious! No article or blog post includes the text of Article 45 of the future #eIDAS2 regulation to analyze it and explain why its ominous predictions can be deduced from the proposed text.
So the purpose of this blog post is precisely to include the text of article 45 of the future #eIDAS2 regulation so that anyone can analyze it on their own, without having to accept the arguments of one side or the other.
This is one of the latest versions used in the trilogues.
«Article 45
Requirements for qualified certificates for website authentication
Qualified certificates for website authentication shall allow the authentication and identification of the natural or legal person to whom the certificate was issued with a high level of assurance. Qualified certificates for website authentication shall also meet the requirements laid down in Annex IV. Qualified certificates for website authentication shall be deemed compliant with this paragraph and the requirements laid down in Annex IV where they meet the standards referred to in paragraph 3.
Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. Web browsers shall not be prevented from taking measures that are both necessary and proportionate to address substantiated risks of breaches of security, user’s privacy and loss of integrity of certificates provided such measures are duly reasoned. In such a case, the web browser shall notify the Commission, ENISA and the qualified trust service provider that issued that certificate or set of certificates without delay of any measure taken. Such recognition means that web-browsers shall ensure that the relevant identity data and electronic attestation of attributes provided is displayed in a user friendly manner, where possible, consistent manner, that reflects the state-of-the-art regarding accessibility, user awareness and cybersecurity according to best industry standards. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises, considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC in the first 5 years of operating as providers of web-browsing services.
By … [12 months after the date of entry into force of this amending Regulation], the Commission shall, by means of implementing acts, provide the specifications and reference numbers of standards for qualified certificates for website authentication referred to in paragraph 1 and 2. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).»
Durante el fin de semana del 4 y 5 de noviembre de 2023 se ha publicado un «Joint Statement» impulsado por Mozilla e Internet Society, como parte de su esfuerzo de influenciar el desarrollo legislativo del Reglamento EIDAS2 en fase de Trílogos.
Entre otras afirmaciones, dice:
«Después de leer el texto casi definitivo, estamos profundamente preocupados por el texto propuesto para el artículo 45. La propuesta actual amplía radicalmente la capacidad de los gobiernos para vigilar tanto a sus propios ciudadanos como a los residentes en toda la UE, proporcionándoles los medios técnicos para interceptar el tráfico web cifrado, además de socavar los mecanismos de supervisión existentes en los que confían los ciudadanos europeos»
El artículo 45 se formuló de la siguiente forma en la versión inicial de la propuesta de reglamento:
«Artículo 45
Requisitos de los certificados cualificados de autenticación de sitios web
Los certificados cualificados de autenticación de sitios web cumplirán los requisitos establecidos en el anexo IV. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a las normas a que se refiere el apartado 3.
Los navegadores web reconocerán los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1. Con este fin, los navegadores web garantizarán que los datos de identificación proporcionados mediante cualquiera de los métodos se muestren al usuario de un modo fácil de entender. Los navegadores web garantizarán la compatibilidad e interoperabilidad con los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1, con la excepción de las empresas consideradas microempresas y pequeñas empresas de conformidad con la Recomendación 2003/361/CE de la Comisión en sus primeros cinco años de actividad como prestadores de servicios de navegación web.
Dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión dispondrá, por medio de actos de ejecución, las especificaciones y los números de referencia de las normas para los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»
A lo largo del proceso legislativo se han propuesto algunos cambios, entre otras razones porque la actuación del lobby no es de ahora y se pensó en aceptar lo aceptable de sus planeamientos. Al inicio de los debates de los trílogos (en marzo de 2023) el texto propuesto era:
«Article 45
Requirements for qualified certificates for website authentication
Qualified certificates for website authentication shall allow the authentication and identification of the natural or legal person to whom the certificate was issued with a high level of assurance. Qualified certificates for website authentication shall also meet the requirements laid down in Annex IV. Qualified certificates for website authentication shall be deemed compliant with this paragraph and the requirements laid down in Annex IV where they meet the standards referred to in paragraph 3.
Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. Web browsers shall not be prevented from taking measures that are both necessary and proportionate to address substantiated risks of breaches of security, user’s privacy and loss of integrity of certificates provided such measures are duly reasoned. In such a case, the web browser shall notify the Commission, ENISA and the qualified trust service provider that issued that certificate or set of certificates without delay of any measure taken. Such recognition means that web-browsers shall ensure that the relevant identity data and electronic attestation of attributes provided is displayed in a user friendly manner, where possible, consistent manner, that reflects the state-of-the-art regarding accessibility, user awareness and cybersecurity according to best industry standards. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises, considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC in the first 5 years of operating as providers of web-browsing services.
By … [12 months after the date of entry into force of this amending Regulation], the Commission shall, by means of implementing acts, provide the specifications and reference numbers of standards for qualified certificates for website authentication referred to in paragraph 1 and 2. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).»
El texto final se ha acordado en los debates de trílogos y la reunión final para decidir su aprobación está prevista para el miércoles 8 de noviembre, bajo la presidencia española. No sé exactamente el texto acordado pero será parecido al ya indicado.
La dureza (y falsa información) del ataque de Mozilla e «Internet Society» ha motivado que un grupo de prestadores de servicios de certificación europeos («European Signature Dialog») hayan preparado un documento de respuesta.
Los diversos documentos difundidos por «Mozilla», son básicamente falsos. Combinan mentiras y desinformación y atacan el hecho de que una norma tan importante como un Reglamento Europeo obligue a que los navegadores web estén obligados a reconocer los certificados cualificados de autenticación de sitios web.
Sin embargo esto se reconoce en el contexto de los Prestadores de Servicios de Confianza Digital Cualificados como una necesidad inaplazable.
Lo que pasa en realidad es que los Prestadores de Servicios de Confianza (entre los cuales están los Servicios de Certificación, entre los cuales los certificados para servidores web son un caso particular) deben superar un duro proceso de revisión que incluye una auditoría bienal (por un Organismo Evaluador de Conformidad, CAB) para todos sus servicios cualificados más una auditoría anual para los servicios de emisión de certificados de sitio web.
Luego deben presentar el Informe de Evaluación de Conformidad (CAR) al Organismo Supervisor del país en el que prestan sus servicios (que podría imponer requisitos adicionales).
Y ADEMÁS deben solicitar al organismo de Evaluación que genere un CAR parecido con algunos requisitos ligeramente diferentes para la inclusión de sus certificados en las listas de confianza de los navegadores a través de ciertos mecanismos como la base de datos CCADB y la plataforma de gestión de errores Bugzilla. Esta plataforma, auspiciada por Mozilla, la usan otras entidades que desarrollan navegadores web.
En la evaluación de conformidad se toman en consideración las normas de ETSI EN 319 401, EN 319 411 (1 y 2, especialmente -1-), EN 319 412 (1 a 5, especialmente -4-) y TS 119 403-2 que a su vez subsumen las normas de CABForum «Baseline requirements» y «Extended Validation Guidelines».
Un proceso que se ha impuesto desde la entrada en vigor del Reglamento EIDAS (1) publicado en 2014 y con el que llevamos casi 10 años. Es un proceso claramente redundante que además tiene un alto grado de inseguridad jurídica porque en las discusiones de Bugzilla opinan quienes tanto tienen conocimientos adecuados como los que no los tienen, lo que lleva a veces a no permitir alegar a los prestadores cuando se les acusa de un comportamiento inadecuado y donde aparecen requisitos no escritos porque a alguien se le ocurre.
El artículo 45 dice, básicamente, que si un prestador de servicios de confianza ya se ha auditado en base a todos los requisitos que aplican y su Organismo Supervisor lo ha validado hasta el punto de incluirlo en la TSL (Lista de Servicios de Confianza), entonces los navegadores deben aceptarlo e incluirlo en sus propias listas de Confianza.
Si una vez en vigor el nuevo artículo 45 alguien (un particular, una universidad o un fabricante de navegadores) detecta un problema en un servicio de emisión de certificados europeo, solo tiene que notificarlo motivadamente al Organismo Supervisor que actuará en consecuencia solicitando información al prestador, y retirándole la confianza si fuera preciso, eliminándolo de la TSL. Seguramente se puede automatizar el aviso desde Bugzilla para que los navegadores acostumbrado a ese mecanismo no tengan que cambiar sus procedimientos.
Perdonad el poco margen de aviso de la celebración de este evento el próximo martes 7 de noviembre a las 18:00 con posibilidad de acudir telemáticamente o presencialmente al Instituto de Ingeniería de España (Madrid, Calle del General Arrando, 38, 28010). Este es el enlace de inscripción. También se puede llamar para la inscripción al 91 319 74 17.
ORGANIZADO POR:
El Comité de Sociedad Digital del Instituto de Ingeniería de España.
07 de noviembre 18:00 horas
Es posible Inscribirse a la jornada en esta página o en el 91 319 74 17
El pasado 3 de junio de 2021 la Comisión Europea propuso un marco para una identidad digital europea que estará a disposición de todos los ciudadanos, residentes y empresas en la UE. A través de sus carteras de identidad digital europea, los ciudadanos podrán demostrar su identidad y compartir documentos electrónicos, para lo cual bastará pulsar un botón en el teléfono. Su identificación digital nacional, que estará reconocida en toda Europa, les permitirá acceder a servicios online. El uso de la cartera de identidad digital europea quedará siempre a discreción del usuario. La Comisión Europea está invirtiendo 46 MEUR para probar y mejorar la billetera de identidad digital europea (EUDI) mediante el desarrollo de 4 proyectos piloto paneuropeos que probarán el uso de la billetera EUDI para individuos y empresas en una amplia gama de casos de uso cotidiano.
PROGRAMA
18:00 Bienvenida a los asistentes y presentación de la Jornada.
D. José Trigueros. Presidente del Instituto de la Ingeniería de España.
D. Víctor Izquierdo Loyola. Presidente del Comité de Sociedad Digital del IIE.
18:10 La identidad digital en las relaciones ciudadano – Administración.
D. Miguel Solano Gadea. Experto en Administración Digital. Canal ViCoTAE.
18:40 El Reglamento eIDAS2 y la Wallet de Identidad EUDI.
D. Julián Inza. Presidente de EAD Trust. Director del Laboratorio de Confianza Digital del Observatorio Legaltech & Newlaw Garrigues-ICADE.
19:10 D. Selva Orejón, CEO de onBranding, empresa especializada en la protección de la identidad de marcas y organizaciones.
19:40 Coloquio moderado por: D. Víctor Izquierdo Loyola. Presidente del Comité de Sociedad Digital del IIE.
El pasado 12 de octubre de 2023 se han dado pasos adicionales en los acuerdos del trílogo para consensuar el texto del Reglamento eIdAS2.
Lo anunció Vedran Lalic en su cuenta de LinkedIn:
🆔 Me complace compartir que, tras muchas rondas de negociaciones, ayer (11 de octubre) alcanzamos otro hito importante: ¡el trabajo a nivel técnico sobre eIDAS 2.0 ya ha concluido! ✔️✔️✔️
🔴 Durante los últimos meses, hemos trabajado diligentemente junto con la Presidencia Española (UE2023ES) y la Comisión Europea para plasmar en textos concretos las conclusiones del debate político que tuvo lugar el 28 de junio de 2023.
🔴 Además, volvimos a la mesa de negociación para encontrar compromisos y finalizar los trabajos sobre todas las demás cuestiones pendientes, como la Cartera, la firma electrónica calificada (QES), el código abierto, las fuentes auténticas, los mecanismos de validación, la certificación, etc.
🔴 Se ha llegado a un compromiso sobre todas las cuestiones pendientes y ahora tenemos una versión consolidada de eIDAS 2.0 que está sujeta a revisión jurídica y lingüística.
🔴 Esto nos acerca un paso más a la adopción final del reglamento en el primer trimestre de 2024.
Próximos pasos:
➡️ El trílogo político final tendrá lugar el 6 de noviembre de 2023 con vistas a cerrar formalmente las negociaciones durante la Presidencia española. ➡️ Votación en la comisión ITRE a finales de noviembre/principios de diciembre de 2023. ➡️ Votación en el pleno a principios de 2024.
De modo que la norma se publicará probablemente en el primer trimestre de 2024.
Hoy, 12 de octubre de 2023, ha tenido lugar el decimoquinto «Dia de los Servicios de Certificación» (15TH CA-DAY). Este evento está asociado con el que se celebró ayer: el noveno Foro de los Servicios de Confianza e Identidad Digital (9th Trust Services and eId Forum).
El principal objetivo de estas jornadas es abordar los últimos avances en el marco de eIDAS2, los servicios de confianza en virtud de la Directiva NIS2, la próxima implementación de la Cartera Digital de la UE, así como la solución tecnológica con el fin de proporcionar servicios en línea seguros a los ciudadanos de la UE.
08:00 – 09:00
Registrations and breakfast
09:00 – 09:15
Welcome by D-Trust and TÜVIT
Kim Nguyen Dirk Kretzschmar
09:15 – 09:30
Keynote
Andrea Valle, Adobe
09:30 – 09:50
eIDAS 2.0 – What is new for TSP?
Viky Manaila, Intesi Group
09:50 – 10:10
NIS II and eIDAS II: How to audit Trust Services in 2025?
Paloma Llaneza González, CerteIDAS
10:10 – 10:30
QWACs and QSeals Identifying Reliable Sources
Enrico Entschew, D-Trust Andreas Wand, D-Trust
10:50 – 11:10
Auditing TSP Services in the Cloud
Matthias Wiedenhorst, TÜVIT
11:10 – 11:30
European Cyber regulations at a glance
Slawomir Gorniak, ENISA
11:30 – 11:50
Remote identification under eIDAS
Jon Olnes, Signicat
11:50 – 12:10
Wallet use cases for TSPs
Michal Tabor, Obserwatorium.biz
12:30 – 12:50
SSI and PKI – enabling attribute attestations
Christian Seegebarth, IDunion
12:50 – 13:10
eIDAS 2.0 Toolbox: Selective Disclosure for EAA
Sebastian Elfors, IDNow
13:10 – 13:30
Post Quantum Cryptography
Jan Klaußner, Bundesdruckerei
14:30 – 14:50
CAB-Forum Updates andS/MIME Baseline Requirements
Dimitris Zacharopoulos, CA/Browser-Forum
14:50 – 15:10
International market for trust services
Dean Coclin, DigiCert
15:10 – 15:50
Panel Discussion +Q&A: TSP governance – European vs. Root stores
Dennis Jackson, Mozilla Jochen Eisinger, GoogleArno Fiedler, Nimbus Technologieberatung Paul van Brouwershaven, Entrust Kim Nguyen, D-Trust
15:50 – 16:00
Closing remarks
Kim Nguyen, Arno Fiedler
Al finalizar estos dos días quedan muchas inquietudes por resolver y algunas ideas:
El 4 de noviembre comenzará el debate final de los Trílogos sobre Identidad Digital con previsión de que el nuevo Reglamento (EIDAS2) se publique en Diciembre de 2023.
La Cartera Digital enfrenta como mayor reto la adopción.
La estructura de Prestadores de Servicios de expedición de testimonios cualificados presenta muchos retos e incertidumbres
No está claro aun como se evaluará la seguridad de la Cartera Digital ni los Servicios de expedición de testimonios cualificados.
Hoy, 11 de octubre de 2023, ha tenido lugar el noveno Foro de los Servicios de Confianza e Identidad Digital (9th Trust Services and eId Forum). El principal objetivo de este Foro es abordar los últimos avances en el marco de eIDAS2, los servicios de confianza en virtud de la Directiva NIS2, la próxima implementación de la Cartera Digital de la UE, así como la solución tecnológica con el fin de proporcionar servicios en línea seguros a los ciudadanos de la UE.
Es la primera de las dos jornadas relacionadas que se celebran anualmente de manera conjunta y que este año ha tenido lugar en Centro de Conferencias «Thirty-Five» de Viena (Austria).
09:00 – 10:00
Registrations – ☕ Breakfast time
10:00 – 10:15
Welcome Statements
Evangelos Ouzounis, ENISA, Head of Unit Policy Development and Implementation Ulrich Latzenhofer, Chairman of the ECATS
10:15 – 11:15
Keynote Speakers Opening of the Forum. Speakers will also introduce the purpose of the evens and set the landscape.
Florian Tursky, State Secretary, Austria Åsa Barton, Head of Sector eID Technical Framework at European Commission, DG CONNECT, Government & Trust Herbert Leitold, Executive Director of A-SIT, Secure Information Technology Center, Austria
11:15 – 11:30
Update on NIS2 Security Measures for TSPs, whole NIS2 ecosystem
Vinzenz Heussler, Policy Officer on Cybersecurity, European Commission
Gerard Feitsma, Specialised Inspector, Dutch Authority for Digital Infrastructure Ministry of Economic Affairs and Climate Policy Sara Kulus, Public Security Counsellor, Permanent Representation of the Federal Republic of Germany to the European Union Chris De Vuyst, Cybersecurity & certification expert, Centre for Cybersecurity Belgium Clemens Wanko, Conformity Assessment Body TÜV AUSTRIA/Chairman of ACAB’c
12:45 – 13:00
Ensuring Trust, Security, Reach andConvenience for the upcoming EUDI Wallet
Jean-Daniel Aussel, Head of Standardization at Thales Digital Identity and Security
14:00 – 14:15
ETSI ESI on eIDAS2: new Trust Services and Digital Wallets
Santino Foti, Vice Chair of ETSI TC ESI
14:15 – 15:20
Katarzyna Ziolkowska, Legal Expert, Ministry of Digital Affairs, Poland Eric Vetillard, Lead Cybersecurity Expert, ENISA Gil Bernabeu, CTO, GlobalPlatform Andrea Röck, ETSI TC ESI / CEN TC 224
15:40 – 16:30
Panel Discussion: How eIDAS2 is perceived by a Trust Service Provider? [ moderated by Evgenia Nikolouzou, ENISA ]worries, challenges market perspective eIDAS2 impact
Viky Manaila, Trust Services Director, Intesi GroupViktoria Ruubel, Managing Director Digital Identity, Veriff Franziska Granc, Project Manager Secure Digital Identities Nimbus Kotryna Urbanaite, Decentralised Identity Strategy Manager, Accenture
16:30 – 16:45
How to Secure User Interactions at the Device Level for High Assurance Use Cases like eID one
Fabien Courtiade, Director of Product Management, Qualcom
16:45 – 17:00
Revocation by EBSI: EBSI’s Credential Status Framework and how to choose a revocation method when using W3C Verifiable Credentials
El Sistema de Información de Explotaciones Agrarias (SIEX) es un conjunto de bases de datos y registros administrativos interconectados que contendrá la caracterización de las explotaciones agrarias y empresas conexas de España. El objetivo principal del SIEX es perseguir la interoperabilidad entre las distintas fuentes de información disponibles de los sectores agrícola, ganadero y forestal. El SIEX será interoperable técnica y sistemáticamente con los Registros de Explotaciones Agrícolas de las CC.AA, los Cuadernos Digitales de Explotación Agrícola y demás registros públicos. El SIEX se configura como un instrumento para la gestión eficiente de la PAC siguiendo el sistema de indicadores del “New Delivery Model” y el cumplimiento y seguimiento de las estrategias “de la granja a la mesa” y de biodiversidad, dentro del pacto verde. Además, permitirá simplificar la gestión para el agricultor y ganadero permitiendo reutilizar en su gestión empresarial toda la información disponible. También proporcionará información para su análisis por las Administraciones, en orden a la orientación de la política agraria general y sectorial
El Cuaderno Digital de Explotación Agraria es un registro de datos actualizados de la explotación agraria referidos a la aplicación de productos fitosanitarios. La anotación de las aplicaciones de productos fitosanitarios en un cuaderno de explotación es una obligación que, en el caso de los productos fitosanitarios, entró en vigor en 2012, en el marco de la normativa comunitaria sobre uso sostenible de estos productos. En el caso de los fertilizantes, los planes de abonado y el registro de fertilización son obligatorios desde 1996, en las explotaciones situadas en zonas declaradas vulnerables, desde la entrada en vigor de la normativa sobre contaminación de las aguas por nitratos procedentes de fuentes agrarias. El Cuaderno Digital de Explotación Agraria supone cambiar del soporte en papel del cuaderno de explotación tradicional a un soporte digital que permita al agricultor sacar mejor provecho de la información que genera y, cuando es necesario, poder trasmitirla a las administraciones por métodos telemáticos. La información registrada en los cuadernos de explotación es clave para la mejora en la gestión de las explotaciones, permitiendo un uso más eficiente y sostenible de los insumos y, con ello, una reducción de los costes de producción
La entrada en vigor del cuaderno digital ha coincidido con el primer año de aplicación de la PAC, el año 2023 que, como en otras ocasiones en los que se han introducido cambios en esta política, ha supuesto un esfuerzo adicional para agricultores y ganaderos, así como para las entidades colaboradoras a través de las cuales gestionan sus ayudas y, en ocasiones, sus explotaciones.
Los agricultores y ganaderos tramitan las solicitudes de ayuda de la PAC a través de entidades colaboradoras autorizadas por las comunidades autónomas, que suelen ser entidades financieras, cooperativas y organizaciones agrarias.
En el marco regulatorio se va a postponer la obligatoriedad de la adopción del cuaderno de explotación digital, con el objeto de dar más tiempo al sector, agricultores y ganaderos y también a las entidades colaboradoras, para que se puedan familiarizar con las nuevas herramientas necesarias para su aplicación.
Mientras, se ponen en marcha medidas que promuevan el uso del cuaderno de explotación digital de manera voluntaria, de manera que, cuando su aplicación sea obligatoria, ya existan muchos agricultores que lo hayan adoptado. Por último, se flexibiliza el uso del cuaderno de explotación digital, eximiendo de la obligación de su empleo a los agricultores con menor base territorial.
Para las explotaciones que cumplan alguna de las siguientes condiciones no será obligatorio el uso del cuaderno digital:
Superficie agraria total menor o igual a 5 hectáreas, siempre y cuando tengan una superficie de regadío menor o igual a 1 hectárea, excepto en el caso de los invernaderos.
Superficie destinada únicamente a pastos, siempre que no realicen aplicaciones de fertilizantes en dichas superficies.
Dichas explotaciones pueden optar por utilizar el cuaderno digital voluntariamente o bien mantener los registros en papel que determina la normativa sectorial, a disposición de la autoridad competente.
La aplicación del cuaderno de explotación digital se realizará de forma progresiva a partir del 1 de septiembre de 2024 y a partir del 1 de septiembre de 2025.
A partir del 1 de septiembre de 2024, el cuaderno de explotación digital será obligatorio para las explotaciones que:
Cuenten con una superficie total, sumando la superficie de tierras de cultivo y de cultivos permanentes, superior a 30 hectáreas; o
Sobre el total de su superficie de tierras de cultivo y de cultivos permanentes, tengan más 5 hectáreas de regadío.
Dispongan de cultivos bajo invernadero.
Igualmente desde el 1 de septiembre de 2024, en el caso de productos fitosanitarios cuyo empleo se realice al amparo de una autorización excepcional concedida por el MAPA (Ministerio de Agricultura Pesca y Alimentación), se impone que el agricultor realice las anotaciones en el cuaderno de explotación digital.
A partir del 1 de septiembre de 2025, deben emplear el cuaderno de explotación digital el resto de los productores, salvo los que cumplen los requisitos ya indicados para que no sea obligatorio.
Los titulares de explotación con superficies de pastos, deberán emplear el cuaderno de explotación digital sólo si estas superficies son objeto de fertilización.
Para facilitar el despliegue de la infraestructura tecnológica del Cuaderno Digital el Ministerio de Agricultura Pesca y Alimentación ha publicado una página web que recoge todos los aspectos técnicos del proyecto (SIEX: Sistema de Información de Explotaciones Agrarias).
Este es el contenido en octubre de 2023:
DOCUMENTO TÉCNICO. Documento Técnico de coordinación del Sistema de Información de Explotaciones Agrarias (SIEX) de la campaña 2023 que incluye el Anexo I (Contenido mínimo REA), el Anexo II (Contenido mínimo CUE) y Anexo III (Cronología de incorporación de fuentes de información SIEX). Ver documento
ANEXO IV. ACRÓNIMOS. Descripción de acrónimos o abreviaturas utilizados en el Documento Técnico. Ver documento
ANEXO V. DEFINICIÓN DE VARIABLES. Definición de los campos de información del Registro Autonómico de Explotaciones Agrícolas (REA) y del Cuaderno de Explotaciones Agrícolas (CUE) así como la indicación de obligatorio o voluntario para cada campo. Ver documento
ANEXO VI. INTERFAZ ÚNICO COMÚN. Descripción de los distintos métodos implementados en el servicio web de REA y CUE para poder facilitar información del registro de explotaciones a los CUE comerciales. Versión 2.0.1Ver documento
ANEXO VII. CATÁLOGOS SIEX. Listas de códigos estandarizadas que permiten cumplimentar el contenido mínimo del REA y CUE para el adecuado funcionamiento del sistema y explotación futura de la información aplicaciones externas y recibir datos de cuadernos gestionados por las mismas. Ver catálogos
ANEXO VIII. MODELO AUTORIZACIÓN REPRESENTACIÓN. Modelo de autorización de representación para los casos en los que el agricultor disponga de un representante, de manera que el representante pueda tener acceso y realizar os trámites del REA y/o CUE del titular de la explotación. Ver documento
ANEXO IX. MODELO AUTORIZACIÓN ACCESO REA-CUE. Modelo de autorización para que una herramienta digital pueda tener acceso a la información del REA y/o CUE y pueda gestionar el CUE del titular de la explotación. Ver documento
ANEXO X – REGISTRO DE AUTORIZACIONES PARA EL USO DE APLICACIONES COMERCIALES: Procedimiento para la autorización y el funcionamiento del CUE-Comercial. Ver documento
En el ANEXO VI. INTERFAZ ÚNICO COMÚN se indican los certificados electrónicos válidos con los que el Fondo Español de Garantía Agraria (FEGA) ha hecho las pruebas de firma electrónica JSON (JWT):
Certificado de sitio Web de tipo OV
Certificado de Persona Jurídica
Considerando las limitaciones de los certificados OV (Organization Validation) que solo pueden expedirse por un año, parece más recomendable usar los certificados cualificados de Persona Jurídica (de hasta 4 años de duración). En el caso de solicitarlos a EADTrust, es posible elegir certificados basados en criptografía de curva elíptica ECC 256, que son los de uso más eficiente y seguro.
Contacte con EADTrust llamando al 902 365 612 o al 91 7160555, para obtener certificados electrónicos cualificados adecuados para el Cuaderno de Campo Digital.
Mi ponencia, en la segunda jornada de las 2 que componían el evento, se centró en el Reglamento EIDAS2 y en la Cartera IDUE (EUDI Wallet). Agradezco al vicerrector Javier López Muñoz y a Luis Fernández Delgado Editor de laRevista SIC la invitación para exponer mis ideas sobre la futura Cartera de Identidad Digital de la Unión Europea.
Las jornadas se desarrollaron con un gran ambiente entre ponentes y con los asistentes con un gran organización por parte de la FGUMA – Fundación General de la Universidad de Málaga.
La sesión de debates con expertos en seguridad digital resultó muy enriquecedora. Interesantes fueron las perspectivas aportadas por Luis Hidalgo, Jefe de Gabinete Dirección General INCIBE, Jorge Davila, Profesor titular de la Universidad Politécnica de Madrid (UPM), Ofelia Tejerina, Presidenta de la Asociación de Internautas, Enrique Rando, Consejero Técnico de la Agencia Digital de Andalucía y Ana Isabel Ayerbe Directora del Área de Negocio TRUSTECH de TECNALIA. Todos ellos aportaron luz sobre las amenazas cibernéticas y posibles soluciones, lo que permitió un intercambio de elevado nivel.
Tengo una foto con los ponentes de la segunda jornada del evento.
El primer día, la inauguración contó con la intervención de Felipe Romera, Director general en Parque Tecnológico de Andalucía (PTA) y Elsa Marina Álvarez, subdirectora de la FGUMA, además de los codirectores del evento Javier López Muñoz y a Luis Fernández Delgado.
En las ponencias de la primera jornada intervinieron:
Nicolás de la Parte – Embajador para la Ciberseguridad y las Amenazas Híbridas del Ministerio de Asuntos Exteriores, Maica Aguilar – Identity Management & Compliance de Ferrovial, Luis Fernández – Editor Revista SIC, Jess García – Director General de One Security, Isaac Agudo – Director General de Decentralized Security, Mar López – Directora Asociada Accenture Security.
La Fundación General de la Universidad de Málaga ha publicado en Youtube el contenido de las jurnadas
Ubicación: Edificio Garrigues, C/Hemosilla, 3 – 28001 Madrid
Evento híbrido, presencial con posibilidad de participación en línea.
Fecha: 19 de octubre de 2023 Horario: 9:30 – 12:30
¡Explora el Futuro de la Identificación Digital y la Confianza en Línea!
Bajo la Presidencia española del Consejo de la UE se aprobará, posiblemente en noviembre de 2023, el nuevo Reglamento que modifica el Reglamento EIDAS (Reglamento UE 910/2014) actualmente en vigor.
Tras su publicación y el transcurso de unos meses de desarrollo cooperativo entre los países miembros de la UE, se pondrá a disposición de los ciudadanos de la Unión una aplicación móvil denominada “Cartera de Identidad Digital Europea” que permitirá asumir las funciones del DNIe y del Carné de Conducir desde el teléfono móvil y extender su funcionalidad en múltiples operativas de interacción digital, con sitios web que ofrezcan servicios personalizados de las administraciones públicas o de entidades privadas y entre unas Carteras y otras.
Las características de la “Cartera de Identidad Digital Europea” se están debatiendo por parte del Grupo de Expertos EIDAS de los países miembros que ha publicado dos versiones de la ”Arquitectura y marco de referencia de la cartera europea de identidad digital” que anticipa la posibilidad de reservar viajes de avión, realizar pagos, o exhibir una titulación universitaria al matricularse en otra que la requiera como prerrequisito.
Las posibilidades son muy estimulantes, pero el despliegue de la Cartera supone grandes retos tanto para el sector público como para el privado.
Únete a nosotros en una jornada informativa organizada por el Observatorio Legaltech Garrigues-ICADE, a través del Laborotario de Confianza Digital, en la que destacados expertos del sector compartirán sus conocimientos sobre el Reglamento EIDAS2 y la innovadora Cartera de Identidad Digital IDUE (o EUDIWallet), incidiendo en los aspectos que pueden suponer dudas y retos.
Agenda:
Inauguración:
Moisés Menéndez (codirector del Observatorio Legaltech Garrigues-ICADE).
Ponencia Principal:
El ARF de la Wallet de Identidad: Una Perspectiva Profunda D. Julián Inza (EADTRUST)
Mesa Redonda:
Perspectivas desde el Sector Público D. Ángel Martín Bautista (SGAD)
Evaluación de Conformidad Dª. Ainhoa Inza (TCAB)
Prestación de Servicios Cualificados de Confianza Dª. France Vidal (Signaturit)
Certificación de seguridad de producto D. Luis Jiménez (Centro Criptológico Nacional)
Moderador: D. Alejandro Padín (Garrigues)
Clausura:
Iñigo Navarro Mendizábal, (codirector del Observatorio Legaltech Garrigues-ICADE).
Inscripciones gratuitas
Para finalizar , «Café y Networking»
Inscripciones gratuitas
¡No pierdas la oportunidad de estar a la vanguardia en el mundo de la identificación digital y la confianza en línea! Únete a nosotros para una mañana de aprendizaje y networking con líderes de la industria.
La identidad se establece con la filiación (identificación de los padres, y por tanto, la atribución de sus apellidos) de los neonatos y la atribución de un nombre en el registro civil haciendo constar la fecha de nacimiento y se demuestra, fuera de la relación parental desde la atribución de un identificador alfanumérico en la expedición de un documento de identidad del ciudadano con foto.
La identidad personal se gestiona entre su titular y quienes registran sus derechos y obligaciones, que pueden aportar ciertas informaciones relacionadas con su titular frente a terceros. En ocasiones mediante certificaciones o testimonios cuando se precisa garantizar su autenticidad.
El artículo 6 de la Declaración Universal de los Derechos Humanos establece que todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica. Eso significa que es titular de derechos y obligaciones y goza de presunciones legales en el marco de su ley nacional.
La Declaración Universal de Derechos Humanos está implícitamente incluida en la Constitución Española. Su artículo 10 señala:
1. La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social.
2. Las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España.
La Cartera IDUE (#EUDIWallet) permitirá gestionar los Datos de Identidad Personal y las Declaraciones, Certificaciones, o Testimonios de Atributos (“declaración electrónica de atributos” en terminología del texto provisional del futuro Reglamento EIDAS2) procedentes de Partes Informantes (las que mantienen el registro de datos externos asociados a la identidad del titular de la cartera) y las Partes Informadas (las que reciben a través de la cartera una información que han solicitado)
He elegido los términos «Partes informantes» y «Partes Informadas» en las traducciones que he realizado, porque me parecen más adecuados que «Issuers» y «Verifiers» que, a pesar de ser frecuentemente usados en documentos que tratan de «Credenciales Verificables» tienen sesgos semánticos equívocos o erróneos. Por ejemplo, el «verificador» no puede verificar una información que ignora, sólo puede comprobar la estructura técnica que la envuelve (firmas electrónicas, certificados,…). Otro término utilizado, «Relying Party» (Parte que confía), tenía sentido cuando una parte que recibía un documento firmado electrónicamente en el que se había utilizado para la firma un certificado electrónico. Porque se «fiaba» de la estructura global de certificación que respaldaba la firma electrónica para darla por buena (siendo de su cuenta la comprobación de la vigencia del certificado consultando el servicio OCSP y un listado de prestadores que actúan diligentemente (la llamada TSL, Trust services Status List). Pero «Relying Party» no es el rol de una parte que ha pedido una información al usuario (a su Wallet) y que este la obtiene desde la entidad que administra el dato (por un ejemplo, un Registro oficial).
No aspiro a a influenciar a los traductores al español del nuevo Reglamento #EIDAS2 cuyo texto final está a punto de publicarse en el Diario Oficial de la Unión Europea , ya que los propios términos en inglés del documento de partida tienen sesgos semánticos equívocos o erróneos.
Por citar uno, el texto del Reglamento EIDAS2, si no cambia, en su artículo 1, confunde al definirlo, el libro mayor de la contabilidad con el libro diario:
53) “libro mayor electrónico”, registro electrónico inviolable de datos que garantiza la autenticidad y la integridad de los datos que contiene, la exactitud de su fecha y hora y su orden cronológico;
Todo es electrónico 