Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
El pasado 12 de octubre de 2023 se han dado pasos adicionales en los acuerdos del trílogo para consensuar el texto del Reglamento eIdAS2.
Lo anunció Vedran Lalic en su cuenta de LinkedIn:
🆔 Me complace compartir que, tras muchas rondas de negociaciones, ayer (11 de octubre) alcanzamos otro hito importante: ¡el trabajo a nivel técnico sobre eIDAS 2.0 ya ha concluido! ✔️✔️✔️
🔴 Durante los últimos meses, hemos trabajado diligentemente junto con la Presidencia Española (UE2023ES) y la Comisión Europea para plasmar en textos concretos las conclusiones del debate político que tuvo lugar el 28 de junio de 2023.
🔴 Además, volvimos a la mesa de negociación para encontrar compromisos y finalizar los trabajos sobre todas las demás cuestiones pendientes, como la Cartera, la firma electrónica calificada (QES), el código abierto, las fuentes auténticas, los mecanismos de validación, la certificación, etc.
🔴 Se ha llegado a un compromiso sobre todas las cuestiones pendientes y ahora tenemos una versión consolidada de eIDAS 2.0 que está sujeta a revisión jurídica y lingüística.
🔴 Esto nos acerca un paso más a la adopción final del reglamento en el primer trimestre de 2024.
Próximos pasos:
➡️ El trílogo político final tendrá lugar el 6 de noviembre de 2023 con vistas a cerrar formalmente las negociaciones durante la Presidencia española. ➡️ Votación en la comisión ITRE a finales de noviembre/principios de diciembre de 2023. ➡️ Votación en el pleno a principios de 2024.
De modo que la norma se publicará probablemente en el primer trimestre de 2024.
Hoy, 12 de octubre de 2023, ha tenido lugar el decimoquinto «Dia de los Servicios de Certificación» (15TH CA-DAY). Este evento está asociado con el que se celebró ayer: el noveno Foro de los Servicios de Confianza e Identidad Digital (9th Trust Services and eId Forum).
El principal objetivo de estas jornadas es abordar los últimos avances en el marco de eIDAS2, los servicios de confianza en virtud de la Directiva NIS2, la próxima implementación de la Cartera Digital de la UE, así como la solución tecnológica con el fin de proporcionar servicios en línea seguros a los ciudadanos de la UE.
08:00 – 09:00
Registrations and breakfast
09:00 – 09:15
Welcome by D-Trust and TÜVIT
Kim Nguyen Dirk Kretzschmar
09:15 – 09:30
Keynote
Andrea Valle, Adobe
09:30 – 09:50
eIDAS 2.0 – What is new for TSP?
Viky Manaila, Intesi Group
09:50 – 10:10
NIS II and eIDAS II: How to audit Trust Services in 2025?
Paloma Llaneza González, CerteIDAS
10:10 – 10:30
QWACs and QSeals Identifying Reliable Sources
Enrico Entschew, D-Trust Andreas Wand, D-Trust
10:50 – 11:10
Auditing TSP Services in the Cloud
Matthias Wiedenhorst, TÜVIT
11:10 – 11:30
European Cyber regulations at a glance
Slawomir Gorniak, ENISA
11:30 – 11:50
Remote identification under eIDAS
Jon Olnes, Signicat
11:50 – 12:10
Wallet use cases for TSPs
Michal Tabor, Obserwatorium.biz
12:30 – 12:50
SSI and PKI – enabling attribute attestations
Christian Seegebarth, IDunion
12:50 – 13:10
eIDAS 2.0 Toolbox: Selective Disclosure for EAA
Sebastian Elfors, IDNow
13:10 – 13:30
Post Quantum Cryptography
Jan Klaußner, Bundesdruckerei
14:30 – 14:50
CAB-Forum Updates andS/MIME Baseline Requirements
Dimitris Zacharopoulos, CA/Browser-Forum
14:50 – 15:10
International market for trust services
Dean Coclin, DigiCert
15:10 – 15:50
Panel Discussion +Q&A: TSP governance – European vs. Root stores
Dennis Jackson, Mozilla Jochen Eisinger, GoogleArno Fiedler, Nimbus Technologieberatung Paul van Brouwershaven, Entrust Kim Nguyen, D-Trust
15:50 – 16:00
Closing remarks
Kim Nguyen, Arno Fiedler
Al finalizar estos dos días quedan muchas inquietudes por resolver y algunas ideas:
El 4 de noviembre comenzará el debate final de los Trílogos sobre Identidad Digital con previsión de que el nuevo Reglamento (EIDAS2) se publique en Diciembre de 2023.
La Cartera Digital enfrenta como mayor reto la adopción.
La estructura de Prestadores de Servicios de expedición de testimonios cualificados presenta muchos retos e incertidumbres
No está claro aun como se evaluará la seguridad de la Cartera Digital ni los Servicios de expedición de testimonios cualificados.
Hoy, 11 de octubre de 2023, ha tenido lugar el noveno Foro de los Servicios de Confianza e Identidad Digital (9th Trust Services and eId Forum). El principal objetivo de este Foro es abordar los últimos avances en el marco de eIDAS2, los servicios de confianza en virtud de la Directiva NIS2, la próxima implementación de la Cartera Digital de la UE, así como la solución tecnológica con el fin de proporcionar servicios en línea seguros a los ciudadanos de la UE.
Es la primera de las dos jornadas relacionadas que se celebran anualmente de manera conjunta y que este año ha tenido lugar en Centro de Conferencias «Thirty-Five» de Viena (Austria).
09:00 – 10:00
Registrations – ☕ Breakfast time
10:00 – 10:15
Welcome Statements
Evangelos Ouzounis, ENISA, Head of Unit Policy Development and Implementation Ulrich Latzenhofer, Chairman of the ECATS
10:15 – 11:15
Keynote Speakers Opening of the Forum. Speakers will also introduce the purpose of the evens and set the landscape.
Florian Tursky, State Secretary, Austria Åsa Barton, Head of Sector eID Technical Framework at European Commission, DG CONNECT, Government & Trust Herbert Leitold, Executive Director of A-SIT, Secure Information Technology Center, Austria
11:15 – 11:30
Update on NIS2 Security Measures for TSPs, whole NIS2 ecosystem
Vinzenz Heussler, Policy Officer on Cybersecurity, European Commission
Gerard Feitsma, Specialised Inspector, Dutch Authority for Digital Infrastructure Ministry of Economic Affairs and Climate Policy Sara Kulus, Public Security Counsellor, Permanent Representation of the Federal Republic of Germany to the European Union Chris De Vuyst, Cybersecurity & certification expert, Centre for Cybersecurity Belgium Clemens Wanko, Conformity Assessment Body TÜV AUSTRIA/Chairman of ACAB’c
12:45 – 13:00
Ensuring Trust, Security, Reach andConvenience for the upcoming EUDI Wallet
Jean-Daniel Aussel, Head of Standardization at Thales Digital Identity and Security
14:00 – 14:15
ETSI ESI on eIDAS2: new Trust Services and Digital Wallets
Santino Foti, Vice Chair of ETSI TC ESI
14:15 – 15:20
Katarzyna Ziolkowska, Legal Expert, Ministry of Digital Affairs, Poland Eric Vetillard, Lead Cybersecurity Expert, ENISA Gil Bernabeu, CTO, GlobalPlatform Andrea Röck, ETSI TC ESI / CEN TC 224
15:40 – 16:30
Panel Discussion: How eIDAS2 is perceived by a Trust Service Provider? [ moderated by Evgenia Nikolouzou, ENISA ]worries, challenges market perspective eIDAS2 impact
Viky Manaila, Trust Services Director, Intesi GroupViktoria Ruubel, Managing Director Digital Identity, Veriff Franziska Granc, Project Manager Secure Digital Identities Nimbus Kotryna Urbanaite, Decentralised Identity Strategy Manager, Accenture
16:30 – 16:45
How to Secure User Interactions at the Device Level for High Assurance Use Cases like eID one
Fabien Courtiade, Director of Product Management, Qualcom
16:45 – 17:00
Revocation by EBSI: EBSI’s Credential Status Framework and how to choose a revocation method when using W3C Verifiable Credentials
El Sistema de Información de Explotaciones Agrarias (SIEX) es un conjunto de bases de datos y registros administrativos interconectados que contendrá la caracterización de las explotaciones agrarias y empresas conexas de España. El objetivo principal del SIEX es perseguir la interoperabilidad entre las distintas fuentes de información disponibles de los sectores agrícola, ganadero y forestal. El SIEX será interoperable técnica y sistemáticamente con los Registros de Explotaciones Agrícolas de las CC.AA, los Cuadernos Digitales de Explotación Agrícola y demás registros públicos. El SIEX se configura como un instrumento para la gestión eficiente de la PAC siguiendo el sistema de indicadores del “New Delivery Model” y el cumplimiento y seguimiento de las estrategias “de la granja a la mesa” y de biodiversidad, dentro del pacto verde. Además, permitirá simplificar la gestión para el agricultor y ganadero permitiendo reutilizar en su gestión empresarial toda la información disponible. También proporcionará información para su análisis por las Administraciones, en orden a la orientación de la política agraria general y sectorial
El Cuaderno Digital de Explotación Agraria es un registro de datos actualizados de la explotación agraria referidos a la aplicación de productos fitosanitarios. La anotación de las aplicaciones de productos fitosanitarios en un cuaderno de explotación es una obligación que, en el caso de los productos fitosanitarios, entró en vigor en 2012, en el marco de la normativa comunitaria sobre uso sostenible de estos productos. En el caso de los fertilizantes, los planes de abonado y el registro de fertilización son obligatorios desde 1996, en las explotaciones situadas en zonas declaradas vulnerables, desde la entrada en vigor de la normativa sobre contaminación de las aguas por nitratos procedentes de fuentes agrarias. El Cuaderno Digital de Explotación Agraria supone cambiar del soporte en papel del cuaderno de explotación tradicional a un soporte digital que permita al agricultor sacar mejor provecho de la información que genera y, cuando es necesario, poder trasmitirla a las administraciones por métodos telemáticos. La información registrada en los cuadernos de explotación es clave para la mejora en la gestión de las explotaciones, permitiendo un uso más eficiente y sostenible de los insumos y, con ello, una reducción de los costes de producción
La entrada en vigor del cuaderno digital ha coincidido con el primer año de aplicación de la PAC, el año 2023 que, como en otras ocasiones en los que se han introducido cambios en esta política, ha supuesto un esfuerzo adicional para agricultores y ganaderos, así como para las entidades colaboradoras a través de las cuales gestionan sus ayudas y, en ocasiones, sus explotaciones.
Los agricultores y ganaderos tramitan las solicitudes de ayuda de la PAC a través de entidades colaboradoras autorizadas por las comunidades autónomas, que suelen ser entidades financieras, cooperativas y organizaciones agrarias.
En el marco regulatorio se va a postponer la obligatoriedad de la adopción del cuaderno de explotación digital, con el objeto de dar más tiempo al sector, agricultores y ganaderos y también a las entidades colaboradoras, para que se puedan familiarizar con las nuevas herramientas necesarias para su aplicación.
Mientras, se ponen en marcha medidas que promuevan el uso del cuaderno de explotación digital de manera voluntaria, de manera que, cuando su aplicación sea obligatoria, ya existan muchos agricultores que lo hayan adoptado. Por último, se flexibiliza el uso del cuaderno de explotación digital, eximiendo de la obligación de su empleo a los agricultores con menor base territorial.
Para las explotaciones que cumplan alguna de las siguientes condiciones no será obligatorio el uso del cuaderno digital:
Superficie agraria total menor o igual a 5 hectáreas, siempre y cuando tengan una superficie de regadío menor o igual a 1 hectárea, excepto en el caso de los invernaderos.
Superficie destinada únicamente a pastos, siempre que no realicen aplicaciones de fertilizantes en dichas superficies.
Dichas explotaciones pueden optar por utilizar el cuaderno digital voluntariamente o bien mantener los registros en papel que determina la normativa sectorial, a disposición de la autoridad competente.
La aplicación del cuaderno de explotación digital se realizará de forma progresiva a partir del 1 de septiembre de 2024 y a partir del 1 de septiembre de 2025.
A partir del 1 de septiembre de 2024, el cuaderno de explotación digital será obligatorio para las explotaciones que:
Cuenten con una superficie total, sumando la superficie de tierras de cultivo y de cultivos permanentes, superior a 30 hectáreas; o
Sobre el total de su superficie de tierras de cultivo y de cultivos permanentes, tengan más 5 hectáreas de regadío.
Dispongan de cultivos bajo invernadero.
Igualmente desde el 1 de septiembre de 2024, en el caso de productos fitosanitarios cuyo empleo se realice al amparo de una autorización excepcional concedida por el MAPA (Ministerio de Agricultura Pesca y Alimentación), se impone que el agricultor realice las anotaciones en el cuaderno de explotación digital.
A partir del 1 de septiembre de 2025, deben emplear el cuaderno de explotación digital el resto de los productores, salvo los que cumplen los requisitos ya indicados para que no sea obligatorio.
Los titulares de explotación con superficies de pastos, deberán emplear el cuaderno de explotación digital sólo si estas superficies son objeto de fertilización.
Para facilitar el despliegue de la infraestructura tecnológica del Cuaderno Digital el Ministerio de Agricultura Pesca y Alimentación ha publicado una página web que recoge todos los aspectos técnicos del proyecto (SIEX: Sistema de Información de Explotaciones Agrarias).
Este es el contenido en octubre de 2023:
DOCUMENTO TÉCNICO. Documento Técnico de coordinación del Sistema de Información de Explotaciones Agrarias (SIEX) de la campaña 2023 que incluye el Anexo I (Contenido mínimo REA), el Anexo II (Contenido mínimo CUE) y Anexo III (Cronología de incorporación de fuentes de información SIEX). Ver documento
ANEXO IV. ACRÓNIMOS. Descripción de acrónimos o abreviaturas utilizados en el Documento Técnico. Ver documento
ANEXO V. DEFINICIÓN DE VARIABLES. Definición de los campos de información del Registro Autonómico de Explotaciones Agrícolas (REA) y del Cuaderno de Explotaciones Agrícolas (CUE) así como la indicación de obligatorio o voluntario para cada campo. Ver documento
ANEXO VI. INTERFAZ ÚNICO COMÚN. Descripción de los distintos métodos implementados en el servicio web de REA y CUE para poder facilitar información del registro de explotaciones a los CUE comerciales. Versión 2.0.1Ver documento
ANEXO VII. CATÁLOGOS SIEX. Listas de códigos estandarizadas que permiten cumplimentar el contenido mínimo del REA y CUE para el adecuado funcionamiento del sistema y explotación futura de la información aplicaciones externas y recibir datos de cuadernos gestionados por las mismas. Ver catálogos
ANEXO VIII. MODELO AUTORIZACIÓN REPRESENTACIÓN. Modelo de autorización de representación para los casos en los que el agricultor disponga de un representante, de manera que el representante pueda tener acceso y realizar os trámites del REA y/o CUE del titular de la explotación. Ver documento
ANEXO IX. MODELO AUTORIZACIÓN ACCESO REA-CUE. Modelo de autorización para que una herramienta digital pueda tener acceso a la información del REA y/o CUE y pueda gestionar el CUE del titular de la explotación. Ver documento
ANEXO X – REGISTRO DE AUTORIZACIONES PARA EL USO DE APLICACIONES COMERCIALES: Procedimiento para la autorización y el funcionamiento del CUE-Comercial. Ver documento
En el ANEXO VI. INTERFAZ ÚNICO COMÚN se indican los certificados electrónicos válidos con los que el Fondo Español de Garantía Agraria (FEGA) ha hecho las pruebas de firma electrónica JSON (JWT):
Certificado de sitio Web de tipo OV
Certificado de Persona Jurídica
Considerando las limitaciones de los certificados OV (Organization Validation) que solo pueden expedirse por un año, parece más recomendable usar los certificados cualificados de Persona Jurídica (de hasta 4 años de duración). En el caso de solicitarlos a EADTrust, es posible elegir certificados basados en criptografía de curva elíptica ECC 256, que son los de uso más eficiente y seguro.
Contacte con EADTrust llamando al 902 365 612 o al 91 7160555, para obtener certificados electrónicos cualificados adecuados para el Cuaderno de Campo Digital.
Mi ponencia, en la segunda jornada de las 2 que componían el evento, se centró en el Reglamento EIDAS2 y en la Cartera IDUE (EUDI Wallet). Agradezco al vicerrector Javier López Muñoz y a Luis Fernández Delgado Editor de laRevista SIC la invitación para exponer mis ideas sobre la futura Cartera de Identidad Digital de la Unión Europea.
Las jornadas se desarrollaron con un gran ambiente entre ponentes y con los asistentes con un gran organización por parte de la FGUMA – Fundación General de la Universidad de Málaga.
La sesión de debates con expertos en seguridad digital resultó muy enriquecedora. Interesantes fueron las perspectivas aportadas por Luis Hidalgo, Jefe de Gabinete Dirección General INCIBE, Jorge Davila, Profesor titular de la Universidad Politécnica de Madrid (UPM), Ofelia Tejerina, Presidenta de la Asociación de Internautas, Enrique Rando, Consejero Técnico de la Agencia Digital de Andalucía y Ana Isabel Ayerbe Directora del Área de Negocio TRUSTECH de TECNALIA. Todos ellos aportaron luz sobre las amenazas cibernéticas y posibles soluciones, lo que permitió un intercambio de elevado nivel.
Tengo una foto con los ponentes de la segunda jornada del evento.
El primer día, la inauguración contó con la intervención de Felipe Romera, Director general en Parque Tecnológico de Andalucía (PTA) y Elsa Marina Álvarez, subdirectora de la FGUMA, además de los codirectores del evento Javier López Muñoz y a Luis Fernández Delgado.
En las ponencias de la primera jornada intervinieron:
Nicolás de la Parte – Embajador para la Ciberseguridad y las Amenazas Híbridas del Ministerio de Asuntos Exteriores, Maica Aguilar – Identity Management & Compliance de Ferrovial, Luis Fernández – Editor Revista SIC, Jess García – Director General de One Security, Isaac Agudo – Director General de Decentralized Security, Mar López – Directora Asociada Accenture Security.
La Fundación General de la Universidad de Málaga ha publicado en Youtube el contenido de las jurnadas
Ubicación: Edificio Garrigues, C/Hemosilla, 3 – 28001 Madrid
Evento híbrido, presencial con posibilidad de participación en línea.
Fecha: 19 de octubre de 2023 Horario: 9:30 – 12:30
¡Explora el Futuro de la Identificación Digital y la Confianza en Línea!
Bajo la Presidencia española del Consejo de la UE se aprobará, posiblemente en noviembre de 2023, el nuevo Reglamento que modifica el Reglamento EIDAS (Reglamento UE 910/2014) actualmente en vigor.
Tras su publicación y el transcurso de unos meses de desarrollo cooperativo entre los países miembros de la UE, se pondrá a disposición de los ciudadanos de la Unión una aplicación móvil denominada “Cartera de Identidad Digital Europea” que permitirá asumir las funciones del DNIe y del Carné de Conducir desde el teléfono móvil y extender su funcionalidad en múltiples operativas de interacción digital, con sitios web que ofrezcan servicios personalizados de las administraciones públicas o de entidades privadas y entre unas Carteras y otras.
Las características de la “Cartera de Identidad Digital Europea” se están debatiendo por parte del Grupo de Expertos EIDAS de los países miembros que ha publicado dos versiones de la ”Arquitectura y marco de referencia de la cartera europea de identidad digital” que anticipa la posibilidad de reservar viajes de avión, realizar pagos, o exhibir una titulación universitaria al matricularse en otra que la requiera como prerrequisito.
Las posibilidades son muy estimulantes, pero el despliegue de la Cartera supone grandes retos tanto para el sector público como para el privado.
Únete a nosotros en una jornada informativa organizada por el Observatorio Legaltech Garrigues-ICADE, a través del Laborotario de Confianza Digital, en la que destacados expertos del sector compartirán sus conocimientos sobre el Reglamento EIDAS2 y la innovadora Cartera de Identidad Digital IDUE (o EUDIWallet), incidiendo en los aspectos que pueden suponer dudas y retos.
Agenda:
Inauguración:
Moisés Menéndez (codirector del Observatorio Legaltech Garrigues-ICADE).
Ponencia Principal:
El ARF de la Wallet de Identidad: Una Perspectiva Profunda D. Julián Inza (EADTRUST)
Mesa Redonda:
Perspectivas desde el Sector Público D. Ángel Martín Bautista (SGAD)
Evaluación de Conformidad Dª. Ainhoa Inza (TCAB)
Prestación de Servicios Cualificados de Confianza Dª. France Vidal (Signaturit)
Certificación de seguridad de producto D. Luis Jiménez (Centro Criptológico Nacional)
Moderador: D. Alejandro Padín (Garrigues)
Clausura:
Iñigo Navarro Mendizábal, (codirector del Observatorio Legaltech Garrigues-ICADE).
Inscripciones gratuitas
Para finalizar , «Café y Networking»
Inscripciones gratuitas
¡No pierdas la oportunidad de estar a la vanguardia en el mundo de la identificación digital y la confianza en línea! Únete a nosotros para una mañana de aprendizaje y networking con líderes de la industria.
La identidad se establece con la filiación (identificación de los padres, y por tanto, la atribución de sus apellidos) de los neonatos y la atribución de un nombre en el registro civil haciendo constar la fecha de nacimiento y se demuestra, fuera de la relación parental desde la atribución de un identificador alfanumérico en la expedición de un documento de identidad del ciudadano con foto.
La identidad personal se gestiona entre su titular y quienes registran sus derechos y obligaciones, que pueden aportar ciertas informaciones relacionadas con su titular frente a terceros. En ocasiones mediante certificaciones o testimonios cuando se precisa garantizar su autenticidad.
El artículo 6 de la Declaración Universal de los Derechos Humanos establece que todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica. Eso significa que es titular de derechos y obligaciones y goza de presunciones legales en el marco de su ley nacional.
La Declaración Universal de Derechos Humanos está implícitamente incluida en la Constitución Española. Su artículo 10 señala:
1. La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social.
2. Las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España.
La Cartera IDUE (#EUDIWallet) permitirá gestionar los Datos de Identidad Personal y las Declaraciones, Certificaciones, o Testimonios de Atributos (“declaración electrónica de atributos” en terminología del texto provisional del futuro Reglamento EIDAS2) procedentes de Partes Informantes (las que mantienen el registro de datos externos asociados a la identidad del titular de la cartera) y las Partes Informadas (las que reciben a través de la cartera una información que han solicitado)
He elegido los términos «Partes informantes» y «Partes Informadas» en las traducciones que he realizado, porque me parecen más adecuados que «Issuers» y «Verifiers» que, a pesar de ser frecuentemente usados en documentos que tratan de «Credenciales Verificables» tienen sesgos semánticos equívocos o erróneos. Por ejemplo, el «verificador» no puede verificar una información que ignora, sólo puede comprobar la estructura técnica que la envuelve (firmas electrónicas, certificados,…). Otro término utilizado, «Relying Party» (Parte que confía), tenía sentido cuando una parte que recibía un documento firmado electrónicamente en el que se había utilizado para la firma un certificado electrónico. Porque se «fiaba» de la estructura global de certificación que respaldaba la firma electrónica para darla por buena (siendo de su cuenta la comprobación de la vigencia del certificado consultando el servicio OCSP y un listado de prestadores que actúan diligentemente (la llamada TSL, Trust services Status List). Pero «Relying Party» no es el rol de una parte que ha pedido una información al usuario (a su Wallet) y que este la obtiene desde la entidad que administra el dato (por un ejemplo, un Registro oficial).
No aspiro a a influenciar a los traductores al español del nuevo Reglamento #EIDAS2 cuyo texto final está a punto de publicarse en el Diario Oficial de la Unión Europea , ya que los propios términos en inglés del documento de partida tienen sesgos semánticos equívocos o erróneos.
Por citar uno, el texto del Reglamento EIDAS2, si no cambia, en su artículo 1, confunde al definirlo, el libro mayor de la contabilidad con el libro diario:
53) “libro mayor electrónico”, registro electrónico inviolable de datos que garantiza la autenticidad y la integridad de los datos que contiene, la exactitud de su fecha y hora y su orden cronológico;
En abril de 2023 se publicó una nueva versión del documento «Arquitectura y marco de referencia de la cartera europea de identidad digital» (ARF), poco tiempo después de la versión 1.0 publicada en febrero de 2023.
Con la expectativa de que se publicaran más cambios por parte del Grupo de Expertos eIDAS que desarrolla el «Toolbox», demoré la traducción al español, de ese documento, pero llegados a septiembre de 2023 he pensado que ya iba siendo hora de publicarla en este Blog, como ya publiqué las anteriores.
Veréis que no solo es una traducción, sino que me he permitido introducir mejoras y aclaraciones que no están en el documento en inglés, porque a veces los autores dan por hecho que sus lectores tienen un contexto mental semejante al suyo y hay conceptos que no se introducen. Por eso pueden ser difícil de entender para los que no están muy familiarizados con el sector al que se dirige (e incluso para los que sí están familiarizados).
Además hay ciertos anexos que son los que han justificado la nueva versión:
Este documento sobre «Arquitectura y marco de referencia de la cartera europea de identidad digital (EUDI Wallet)» también tiene interés por otro motivo:
El 19 de octubre de 2023 vamos a organizar en el Laboratorio de Confianza Digital del Observatorio ‘Legaltech’ Garrigues-ICADE una sesión sobre el futuro Reglamento Europeo EIDAS2 y sobre la Cartera IDUE y tendremos en cuenta las últimas novedades, como la publicación de esta versión del documento, y, quizá, la versión 1.2.1.
En ocasiones se precisan servicios de confianza digital para preservar documentos electrónicos que forman parte de acuerdos bilaterales o de testimonios unilaterales, de modo que puedan estar a disposición de las partes o de terceros si estos cumplen ciertos requisitos que demuestren «interés legítimo«. Esa labor puede solicitarse a un notario o a un Prestador de Servicios de Confianza como EADTrust.
Un servicio de este tipo aporta certeza del inicio de la preservación, integridad, autenticidad, legibilidad y disponibilidad a largo plazo (conservación). En el caso de los servicios de EADtrust (con su plataforma «Cartulario«) se obtiene también «unicidad de fin«, lo que da lugar a que se puedan gestionar ciertas funcionalidades de los documentos cuando es preciso hacer uso de su carácter auténtico: obliterabilidad, transferibilidad (o endosabilidad) y completitud.
La preservación digital o custodia digital presenta dos posibles enfoques:
La conservación durante largos períodos de tiempo, mediante técnicas de firma electrónica y de sello de tiempo electrónico, de documentos electrónicos junto con la capacidad de obtener una prueba de la existencia deldocumento tal como estaba en el momento de la presentación al servicio de conservación. Si el documento preservado incluye firmas o sellos electrónicos, se garantiza su validez más allá de las fechas de vigencia de los certificados electrónicos utilizados, incluso si tras el comienzo de la custodia se produjera una circunstancia que afectara a la validez de esos certificados.
La aportación mediante técnicas de firma digital (firmas electrónicas, piezas de sello de tiempo, registros de evidencia, etc.) de una prueba de la existencia de objetos digitales, estén o no firmados.
Desde un punto de vista técnico y organizativo caben tres variantes:
Servicios de conservación con almacenamiento longevo [WST]. En este caso, los documentos que se van a conservar son almacenados por el servicio de conservación, asociados o embebidos en un contenedor de evidencias electrónicas con metadatos asociados a las funciones de conservación. Por ejemplo, en el caso de documentos electrónicos firmados electrónicamente se obtiene un sello de tiempo y una respuesta OCSP asociada a cada firma para garantizar su integridad en el momento de la ingesta o se añade un sello electrónico por política (EPES), que indica que se han realizado dichas comprobaciones (se emplea la política con OID 2.16.724.6.1.1.3.1.0). Las evidencias y los datos conservados se entregan al solicitante en alguna de las modalidades de entrega (certificación de custodia en PDF firmado electrónicamente, XML describiendo el detalle del contenedor y documento o archivo custodiado).
Servicios de conservación con almacenamiento temporal [WTS]. En este caso, los datos los conserva el propio entorno cliente del servicio mientras que el servicio de conservación archiva durante un tiempo los mismos datos o un hash de dichos datos. El contenedor de evidencias recoge la misma información que en el caso de almacenamiento longevo, aunque con la opción de incluir y completar firmas de tipo «detached» con evidencias completas de Timestamping y respuestas OCSP o de acompañar una firma «detached» EPES POST (con OID 2.16.724.6.1.1.3.1.0). La base de un servicio de este tipo es el sello de tiempo cualificado.
Servicios de conservación sin almacenamiento [WOS]. En este caso, los datos los conserva el propio entorno cliente del servicio. El servicio de conservación no conserva datos ni evidencias de conservación. La base de un servicio de este tipo es el sello de tiempo cualificado, por lo que el valor HASH del archivo custodiado en origen se retorna embebido en la respuesta del sello de tiempo y el bloque de respuesta del sello de tiempo es lo que conserva el servicio de conservación.
El sistema permite conservar versiones sucesivas de un mismo documento y vincular unos documentos con otros (grapa electrónica). Por ejemplo se puede vincular un contrato con un anexo de precios aplicables, de modo que cada vez que se actualice el anexo, el contrato referencia a la última versión. Además, siempre es posible acceder por separado a cada una de las versiones, si fuera necesario. Cada acción lleva aparejada la obtención de un sello de tiempo.
Un caso de uso puede ser preservar una hoja de cálculo de interés para dos partes contratantes. El solicitante incluye la hoja de cálculo en un fichero «zip» con password de forma que no pueda ser útil a un tercero si llegara a acceder al fichero sin conocer la clave. El sistema asigna una URL con CSV al documento ZIP y genera una certificación con los detalles de la solicitud de conservación y la información del sello de tiempo asociado, asignando al documento su propia URL con CSV y respalda el documento con un sello electrónico cualificado. El documento de certificación surte efecto tanto si se imprime como si no, por la posibilidad de descargar la versión electrónica desde su URL y de comprobar la validez del sello electrónico con las técnicas habituales en los sistemas fundamentado en el Reglamento EIDAS.
Puede solicitar más información contactando con EADTrust o llamando al +34 91 716 0555.
Con el apoyo de la Escuela Técnica Superior de Ingenieros de Minas y Energía; la Escuela Técnica Superior de Ingenieros de Telecomunicación y la Escuela Técnica Superior de Ingenieros de Informática, se está fraguando este evento que se celebrará en otoño de 2023, aunque la fecha no está cerrada.
Las aplicaciones de las DLT: contratos inteligentes, etc.
Banca, Finanzas y Blockchain.
La formación en la tecnología Blockchain.
Las DEFI: finanzas descentralizadas: situación actual y evolución.
Aplicaciones sociales del Blockchain.
Régimen piloto de infraestructuras de mercado basadas en DLT. El Reglamento Europeo sobre un Régimen Piloto de las Infraestructuras de Mercado, basadas en la tecnología de Registro Descentralizado.
Conceptos
Los Criptoactivos: sus tipos.
El marco regulatorio de los Criptoactivos: regulación europea (Reglamento MICA).
Regulación de los Criptoactivos por las entidades españolas: Banco de España, Comisión Nacional del Mercado de Valores, etc.
Las monedas digitales y los Bancos Centrales: el Euro Digital.
Las monedas digitales de bancos centrales de EE.UU., China, etc.
La tokenización de activos inmobiliarios, mobiliarios, productos energéticos, materias primas y productos agrarios, etc.
Revisión de casos prácticos de tokenización de bienes inmuebles y otros activos.
Las Criptomonedas.
La seguridad en el universo de las criptomonedas: aspectos técnicos y legales.
Problemas forenses en los criptoactivos: legalidad, versus
Aspectos económicos, financieros y fiscalidad de los criptoactivos.
Los mercados de criptoactivos: Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los servicios de inversión.
Los mercados de criptomonedas: las plataformas de comercialización, billeteras, etc.
Las criptomonedas y la Banca.
Las Criptomonedas y los Bancos Centrales.
Pronto habrá más información sobre ponencias y ponentes
Todo es electrónico 