¿DNI electrónico en el Reino Unido?

2 respuestas

Me ha encantado el post «por qué los ingleses no tienen DNI«.

Es curioso como mucha gente da por buenos ciertos argumentos que justifican la defensa de la libertad, la privacidad y otros importantes derechos personales, sin pensar en qué la realidad es bien diferente.

Sin renunciar a esos derechos, uno muy importante es el derecho a acreditar nuestra personalidad y a evitar que nos suplanten.  Quizá el DNI por sí solo no lo resuelva todo, pero a lo largo de estos años ha demostrado que, bien gestionado, es más una garantía para el disfrute de derechos que una amenaza para la privacidad.

Recuerdo una charla de D. Mauricio Pastor, en la que recordaba la iniciativa de la policía española de eliminar la imagen de la huella dactilar en una versión anterior del DNI porque  en España era un dato que no era necesario en el uso diario del DNI, y sin embargo podía ser usado en otros paises, «supuestos defensores de derechos individuales» para criminalizar a los visitantes españoles al poder disponer del dato y tener capacidad técnica para incorporarlo a sus bases de datos.

Si tuvieran DNI en el Reino Unido no pasaría esto

1 respuesta

Me encanta este blog de un perplejo en Inglaterra!Para conseguir un simple teléfono móvil en el Reino Unido, es necesario sufrir toda una odisea, debido precisamente a la carencia de una identidad demostrable. Y además con abuso de datos de crédito por una empresa que se dedica a ello. 

No os perdais la segunda parte.

En España nos parecería un abuso inaceptable.

Entorno de pruebas para enviar facturas electrónicas a la AEAT

4 respuestas

Como ya he comentado hace unos días, entre las novedades recientes de la eFactura de la AEAT está la posibilidad de utilizar el entorno de pruebas que permite probar el sistema a las empresas proveedoras de la AEAT.

En este POST recojo las principales características del entorno.

La comunicación se lleva a cabo con protocolo SOAP. El cliente se genera a partir del WSDL publicado a continuación.

En la página de la AEAT hay  un ejemplo válido de e-factura así como un modelo de hoja de estilo para una visualización del xml más amigable  los tags (etiquetas XML)  obligatorios y el esquema de la respuesta de la AEAT. Están todos empaquetados en un fichero zip para facilitar su descarga.

También se indica la descripción de campos y una política de firma simplificada.

La AEAT solo admite una factura por petición. Si se quieren incluir varias facturas en un mismo Lote no hay más que indicar el mismo número del Lote en cada petición, correspondiendo a cada número de factura.

Cada esquema en sus distintas versiones se tomará de la página de CCI dedicada a la eFactura.

Aunque ya se ha publicado la versión 2.0 del formato XML-CCI,  para las pruebas con la AEAT se utiliza en esta fase la Versión 1.2.

El tag <Emisor> se rellena con

<Emisor>
    <IdentificacionFiscal>
           <TipoPersona>F</TipoPersona>
            <TipoResidencia>R</TipoResidencia>
            <NumeroDocumento>99999999R</NumeroDocumento>
     </IdentificacionFiscal>
    <PersonaFisica>
         <Nombre>Juan Español Español</Nombre>
         <PrimerApellido />
         <DireccionNacional>
               <Direccion>La que sea</Direccion>
               <CP>El que sea</CP>
               <Poblacion>La que sea</Poblacion>
               <Provincia>La que sea</Provincia>
              <CodigoPais>ESP</CodigoPais>
          </DireccionNacional>
   </PersonaFisica>
</Emisor>

El tag <Receptor> se rellena con

<Receptor>
     <IdentificacionFiscal>
         <TipoPersona>J</TipoPersona>
         <TipoResidencia>R</TipoResidencia>
         <NumeroDocumento>Q2826000H</NumeroDocumento>
     </IdentificacionFiscal>
     <Centros>
        <Centro>
            <Numero>Si se pone habrá que poner uno válido como por ejemplo 19054</Numero>
            <DireccionNacional>
               <Direccion>Calle Sta María Magdalena 16</Direccion>
               <CP>28018</CP>
               <Poblacion>Madrid</Poblacion>
               <Provincia>Madrid</Provincia>
               <CodigoPais>ESP</CodigoPais>
            </DireccionNacional>
        </Centro>
     </Centros>
     <PersonaJuridica>
        <RazonSocial>AEAT</RazonSocial>
        <DireccionNacional>
           <Direccion>Calle Sta Maria Magdalena 16</Direccion>
           <CP>28016</CP>
           <Poblacion>Madrid</Poblacion>
           <Provincia>Madrid</Provincia>
           <CodigoPais>ESP</CodigoPais>
        </DireccionNacional>
     </PersonaJuridica>
</Receptor>

Se firma con cualquier certificado de persona física o jurídica perteneciente a alguna de los prestadores de servicios de certificación validados por la AEAT.  Los datos del certificado utilizado que identifican al firmante (NIF/CIF, nombre…), cuando no sea el propio obligado tributario emisor se incluyen en la etiqueta (tag) XML opcional «<Tercero>».

El envío de la petición de pruebas se lleva a cabo hacerse mediante un POST http a la URL de la AEAT  https://www5.aeat.es/L/WI00WID4P0D6/

Respuesta:

1) Una respuesta correcta aparecería como

<?xml version=»1.0″ encoding=»UTF-8″ ?>
   <env:Envelope xmlns:env=»http://schemas.xmlsoap.org/soap/envelope/«>
      <env:Header>
         <ds:Signature xmlns:ds=»http://www.w3.org/2000/09/xmldsig#»>
            <ds:SignedInfo>
               <ds:CanonicalizationMethod Algorithm=»http://www.w3.org/TR/2001/RECxml-c14n-20010315» />
               <ds:SignatureMethod Algorithm=»http://www.w3.org/2000/09/xmldsig#rsa-sha1» />
               <ds:Reference URI=»#AEATWID4P0D420061212094104159″>
                  <ds:Transforms>
                     <ds:Transform Algorithm=»http://www.w3.org/2000/09/xmldsig#enveloped-signature» />
                     <ds:Transform Algorithm=»http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments» />
                  </ds:Transforms>
                  <ds:DigestMethod Algorithm=»http://www.w3.org/2000/09/xmldsig#sha1» />
                     <ds:DigestValue>W9Ho8XV15BlcfjL+S6nk+8MCKFk=</ds:DigestValue>
               </ds:Reference>
            </ds:SignedInfo>
         <ds:SignatureValue>WHsu8zBunrxl84LBfLBOblPHxbGHvFP0qbuc8/p/K1mAOCuYgMZFYA6W0dflVaR6zVaH7RwciIBg
            tZ0XymrIMlYMVNOhVYz1x6HJpFkV15+Y3Po8eMToyIYK4xwTB444zzevRRj7qdHjsKZkYxivR7RxPgWCaBMYe0BHM2mu4/I=</ds:SignatureValue>
         <ds:KeyInfo>
            <ds:X509Data>
               <ds:X509Certificate>
                  MIIFHjCCBIegAwIBAgIEPHms0DANBgkqhkiG9w0BAQUFADA2MQswCQYDVQQGEwJFUzENMAsGA1UE
                  ChMERk5NVDEYMBYGA1UECxMPRk5NVCBDbGFzZSAyIENBMB4XDTA0MDQwNjE0MDQwN1oXDTA3MDQw
                  NjE0MDQwN1owgYAxCzAJBgNVBAYTAkVTMQ0wCwYDVQQKEwRGTk1UMRgwFgYDVQQLEw9GTk1UIENs
                  YXNlIDIgQ0ExEjAQBgNVBAsTCTUwMDA1MzA3NTE0MDIGA1UEAxQrTk9NQlJFIEVTUEHxT0wgRVNQ
                  QfFPTCBKVUFOIC0gTklGIDk5OTk5OTk5UjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAo5Jv
                  M9KS6FIAOanyikv6cJXK8FLzp7HDMimyl3PXvWBIcw7L7O6uET9Fj7lMFVMPUmvJ1ytGNQ/X5GM/  
                  ZmUTsp3wvAY8GPLhqV3efe/5NhRHNTmiqN32mqowy/99AT3Pxf7xRdDtCcc0gC19il0k4eCm8IkX
                  BsQGdh/HATis1LECAwEAAaOCAuwwggLoMGwGA1UdEQRlMGOkYTBfMRgwFgYJKwYBBAGsZgEEEwk5
                  OTk5OTk5OVIxFjAUBgkrBgEEAaxmAQMUB0VTUEHxT0wxFjAUBgkrBgEEAaxmAQIUB0VTUEHxT0wx
                  EzARBgkrBgEEAaxmAQETBEpVQU4wCQYDVR0TBAIwADArBgNVHRAEJDAigA8yMDA0MDQwNjE0MDQw
                  N1qBDzIwMDcwNDA2MTQwNDA3WjALBgNVHQ8EBAMCBaAwEQYJYIZIAYb4QgEBBAQDAgWgMB0GA1Ud
                  DgQWBBRuqaIGgbzAGisYYmNwwcYRbm+mlDAfBgNVHSMEGDAWgBRAmnZEl3QHxKwUyx6NTzpFfDDX
                  YTCCATEGA1UdIASCASgwggEkMIIBIAYJKwYBBAGsZgMFMIIBETA0BggrBgEFBQcCARYoaHR0cDov
                  L3d3dy5jZXJ0LmZubXQuZXMvY29udmVuaW8vZHBjLnBkZjCB2AYIKwYBBQUHAgIwgcsagchDZXJ0
                  aWZpY2FkbyBSZWNvbm9jaWRvIGV4cGVkaWRvIHNlZ/puIGxlZ2lzbGFjafNuIHZpZ2VudGUuVXNv
                  IGxpbWl0YWRvIGEgbGEgQ29tdW5pZGFkIEVsZWN0cvNuaWNhIHBvciB2YWxvciBt4XhpbW8gZGUg
                  MTAwIGUgc2Fsdm8gZXhjZXBjaW9uZXMgZW4gRFBDLkNvbnRhY3RvIEZOTVQ6Qy9Kb3JnZSBKdWFu
                  IDEwNi0yODAwOS1NYWRyaWQtRXNwYfFhLjAdBgkrBgEEAaxmASEEEBYOUEVSU09OQSBGSVNJQ0Ew
                  LwYIKwYBBQUHAQMEIzAhMAgGBgQAjkYBATAVBgYEAI5GAQIwCxMDRVVSAgFkAgEAMFsGA1UdHwRU
                  MFIwUKBOoEykSjBIMQswCQYDVQQGEwJFUzENMAsGA1UEChMERk5NVDEYMBYGA1UECxMPRk5NVCBD
                  bGFzZSAyIENBMRAwDgYDVQQDEwdDUkwxMjUyMA0GCSqGSIb3DQEBBQUAA4GBABJ9cQScVFdSF6ph
                  13bZO9cqIcPFxOllMnBgJyR2UlZ8o9vzlFkhLkgX3GcGVM19NVd6f9JUCnngI6GfWDBSDAYxeN3W
                  mXJIbOeLg2kxbXsq6/POg++ul8w1KHrbDqqGWC7IYBO88e/b63DvtpkbbCgIVJ6UcHc1x9WbI1b6hC9C
               </ds:X509Certificate>
            </ds:X509Data>
         </ds:KeyInfo>
      </ds:Signature>
   </env:Header>
 <env:Body Id=»AEATWID4P0D420061212094104159″>
    <RespFacturas>
       <Lote>LoteDioni001</Lote>
    <Emisor>
       <TipoDocumento>F</TipoDocumento>
       <Documento>A81069197</Documento>
    </Emisor>
    <FechaRecepcion>2006-12-12</FechaRecepcion>
    <NumeroFacturas>1</NumeroFacturas>
    <Retorno>
       <CodigoRetorno>0000</CodigoRetorno>
       <Descripcion>Correcto</Descripcion>
       <NumeroFactura>001</NumeroFactura>
    </Retorno>
    <CodigoElectronico>257262242DA9759D</CodigoElectronico>
    <RegistroAEAT />
  </RespFacturas>
 </env:Body>
</env:Envelope>

2) Una respuesta con error se generaría con el estándar SOAP FAULT como por ejemplo:

<?xml version=»1.0″ encoding=»UTF-8″ ?>
   <env:Envelope xmlns:env=»http://schemas.xmlsoap.org/soap/envelope/«>
      <env:Body>
         <env:Fault>
            <faultcode>env:Server</faultcode>
            <faultstring>[0305] Firma no válida</faultstring>
            <faultactor>WID4P0D4</faultactor>
            <detail>
               <IdPeticion />
               <NumElementos>1</NumElementos>
               <TimeStamp>2006-12-05-11.22.06.590229</TimeStamp>
            <Estado>
               <CodigoEstado>0305</CodigoEstado>
               <LiteralError>R-INSERT-WIGE03MEN. :Firma no válida</LiteralError>
               <TiempoEstimadoRespuesta />
            </Estado>
            <CodCertificado />
         </detail>
         </env:Fault>
      </env:Body>
   </env:Envelope>

 

Peritajes electrónicos

Deja un comentario

Como ya indiqué en mi queja sobre el Spam en forosinternet, voy a ir trasladando foros. 

Hoy le toca el turno a «Peritajes electrónicos«. Lo creé para poder compartir ideas sobre esta disciplina, en plan técnico, de una forma un poco diferenciada del foro de «Evidencias electrónicas» que es un poco más jurídico.

Lo cierto es que después de todo este tiempo, el traslado es sencillo porque no hay comentarios. Sólo queda la introducción:

Muy relacionada con el tratamiento y gestión de las pruebas electrónicas, la labor del perito se extiende también a la valoración de daños informáticos, la valoración de esfuerzo de desarrollo de proyectos en controversias sobre contratos, valoración de activos informáticos en fusiones y adquisiciones y un largo etcétera. Los peritos que actuan en juicio se inscriben en algunas de las bases de datos que los colegios profesionales presentan a los juzgados, pero todavía existen muchos aspectos poco tratados de esta profesión. Este es el foro para tratar el mundo de las pericias y tasaciones para profesionales de diversas procedencias: ingenieros, licenciados, expertos,…

Si alguien quiere añadir comentarios, ¡bienvenido!

Prestadores de Servicios de Certificación Europeos (Electronic Signatures Directive 1999/93/CE)

7 respuestas

Con frecuencia me toca explicar que existe un repositorio europeo en el que encontrar información de todos los Prestadores de Servicios de Certificación que operan en el marco de la Directiva 1999/93/CE.

Este repositorio es la página web creada a partir de lo prescrito en el artículo 11 de la Directiva y está accesible en esta dirección: http://europa.eu.int/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm

En esta ocasión voy a replicar su contenido (actualizado a 4 de febrero de 2006) y sabiendo que puede cambiar en el futuro.

Por cierto la indicación que se refiere a España está desactualizada. La dirección que funciona hoy (parece que se cambiaron las URL  tras comunicarlas al organismo internacional) del repositorio de prestadores del Ministerio de Industria Comercio y Turismo es https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

Notification procedure

Article 11 of Directive 1999/93/CE :

Member States shall notify to the Commission and the other Member States the following :

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7) ;

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4) ;

c) the names and addresses of all accredited national certification service providers.

AUSTRIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Austrian Signature Act (BGBI I 1999/190, amendments: BGBI I 2000/137, BGBI I 2001/32, BGBI I 2001/152, BGBl I 2005/164) – especially § 17, and Austrian Signature Ordinance (BGBI II 2000/30, amendment: BGBl II 2004/527) http://www.signatur.rtr.at/en/legal/

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html

– Bodies referred to in article 3 (4):

Zentrum für sichere Informationtechnologie -Austria (A-SIT)

http://www.a-sit.at/

c) the names and addresses of all accredited national certification service providers:

Notification 1/Notification 2

– A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

Landstraßer Hauptstraße 5
A – 1030 Wien

http://www.a-trust.at/


d) additional information:

– Certification Service Providers established in Austria delivering qualified certificates to the public:

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

Landstraßer Hauptstraße 5

A – 1030 Wien

http://www.a-trust.at/

– Certification Service Providers established in Austria delivering non qualified certificates to the public:

Please see the list under http://www.signatur.rtr.at/en/providers/providers.html

^ top

BELGIUM

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

-Accreditation and supervision body:

Electronic Signature Service

Accreditation Division

FPS Economy, SMEs, Self-employed and Energy

World Trade Centre III

Simon Bolivarlaan 30

1000 BRUXELLES

Tel: 00 32 2 208 36 42

Fax: 00 32 0 208 36 55

Email: Electronic Signature Service: be.sign@mineco.fgov.be

Website: http://www.mineco.fgov.be

c) the names and addresses of all accredited national certification service providers:

d) additional information:

– Certification Service Providers established in Belgium delivering qualified certificates to the public:

– Citizen CA

– E-Trust

cfr: http://www.mineco.fgov.be/information_society/e-signatures/list_e_signature_nl.pdf

– Certification Service Providers established in Belgium delivering non qualified certificates to the public:

The Belgian legislation only requires a registration of CSP’s issuing QC’s, so we have no data on NQC’s.

^ top

CZECH REPUBLIC

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Accreditation scheme in the Czech Republic is defined in the Act on Electronic Signatures, 227/2000 Coll. It is available at http://www.micr.cz/scripts/detail.php?id=1542

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

Ministerstvo informatiky/Ministry of Informatics
Havelkova 2; 130 00 Praha 3; Czech Republic
Email: posta@micr.cz
Website: http://www.micr.cz

– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

První certifikační autorita, a. s.,
Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic
Website: http://www.ica.cz

Česká pošta, s. p.,
Olšanská 38/9; 225 99 Praha 3; Czech Republic
Website: http://qca.postsignum.cz

eIdentity a. s.,
Vinohradská 184/2396; 130 00 Praha 3; Czech Republic
Website: http://www.ie.cz
d) additional information:

– Certification Service Providers established in Czech republic delivering qualified certificates to the public:

První certifikační autorita, a. s.,

Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic

Website: http://www.ica.cz
Česká pošta, s. p.,

Olšanská 38/9; 225 99 Praha 3; Czech Republic

Website: http://qca.postsignum.cz
eIdentity a. s.,

Vinohradská 184/2396; 130 00 Praha 3; Czech Republic

Website: http://www.ie.cz
– Certification Service Providers established in Czech republic delivering non qualified certificates to the public:

Those Certification service providers (CSP) aren’t obliged to notify us, that they issue certificates, so this is not 100% complete. All CSP’s issuing qualified certificates issue also non qualified certificates.

AEC, spol. s r.o., http://www.aec.cz , http://www.trustport.cz/

Zoner software, s.r.o., http://www.zoner.cz, http://www.caczechia.cz/

CESNET, z. s. p. o., http://www.cesnet.cz/cesnet-ca/

There is many CSP’s issuing non qualified certificates for their organization or their clients. Those are banks, universities, public administration institutions (e.g. ministries), telecommunication companies (e.g. Český Telecom, a.s.), internet service providers, etc

^ top

DENMARK

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Denmark has no voluntary accreditation schemes

Denmark has no additional requirements at the present moment.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision Body:

The National IT and Telecom Agency

Holsteinsgade

632100 København

ØDK
– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

d) additional information:

– Certification Service Providers established in Denmark delivering qualified certificates to the public:

None

– Certification Service Providers established in Denmark delivering non qualified certificates to the public:

TDC Certificeringscenter

Slet Parkvej 1-7

8310 Tranbjerg J.

DK
VeriSign Denmark ApS

Sikkerhedstjenester

Poppelgårdvej 11 – 13

DK-2860 Søborg

^ top

FINLAND

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are no voluntary accreditation schemes and no additional requirements pursuant to Article 3(7) in Finland.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

None

– Supervision body:

According to Section 22 (General Guidance and Supervision) of the Act on Electronic Signatures (14/2003)(in force February, 2003) the Finnish Communications Regulatory Authority shall be in charge of supervision in compliance with the Act on Electronic Signatures. The Data Protection Ombudsman shall supervise the compliance with the provisions of the Act on Electronic Signatures concerning personal data. Please find an unofficial translation of the Act on:
http://www.finlex.fi/en/laki/kaannokset/2003/en20030013

Finnish Communications Regulatory Authority (FICORA)
P.O.Box 313
FIN-00180 Helsinki
FINLAND
Tel: +359 9 69 661
Fax: +358 9 9699 410
URL: www.ficora.fi/englanti/index.html

Data Protection Ombudsman
P.O. Box 315
FIN-00180 Helsinki
FINLAND
Tel: +358 9 259 8771
Fax: +358 9 259 87735
URL: www.tietosuoja.fi/1560.htm

– Bodies referred to in Article 3(4):

None

c) the names and addresses of all accredited national certification service providers:

Population Register Centre

P.O.Box 70
FIN-00581 Helsinki
FINLAND
Tel: +358 9 229 161
Fax: +358 9 2291 6795
URL: http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
Please find updated information also on www.ficora.fi/englanti/tietoturva/rekisteri.htm

^ top

FRANCE

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Le schéma volontaire de reconnaissance de la qualification des prestataires (au sens d’accréditation volontaire) a été mis en place comme prévu par l’article 7 du décret no. 2001-272 du 30 mars 2001 et ses arrêtés d’application du 31 mai 2002 et 26 juillet 2004. Ces textes précisent que la reconnaissance de la qualification des prestataires de services de certification électronique est délivrée par des organismes d’évaluation et de qualification préalablement accrédités. L’instance d’accréditation est le COFRAC (Comité Français d’Accréditation) ou toute autre instance européenne équivalente, signataire des accords européens relatifs à l’accréditation. L’accréditation dont la durée ne peut dépasser 5 ans atteste que l’organisme d’évaluation et de qualification est compétent pour exercer l’activité de certification de conformité des prestataires de services de certification électronique aux exigences de l’article 6 du décret du 30 mars 2001. Pendant la durée de sa qualification qui ne peut dépasser 3 ans, le prestataire doit faire l’objet d’un audit annuel.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

COFRAC

37 rue de Lyon,

75012 Paris

www.cofrac.fr

– Supervision body:

Secrétariat général de la Défense Nationale

DCSSI
51, boulevard de La Tour-Maubourg

75700 Paris 07 SP

www.ssi.gouv.fr

c) the names and addresses of all accredited national certification service providers:

None

– Bodies referred to in Article 3(4):

Secrétariat général de la Défense Nationale
DCSSI
51, boulevard de La Tour-Maubourg
75700 Paris 07 SP
www.ssi.gouv.fr

For more information :

^ top

GERMANY

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

– national voluntary accreditation scheme

The detailed national voluntary accreditation scheme is laid down in §§ 15 and 16 of the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (Signatures Act; SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in §11 of the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.

additional requirements pursuant to Article 3(7)

All additional requirements pursuant to Article 3(7) are laid down in the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.
SigG, SigV in German language and further detailed information are found under http://www.bundesnetzagentur.de/enid/6e36713104f448c490888c493a922c2d,0/Technische_Regulierung_Telekommunikation/Elektronische_Signatur_gz.html

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen

Referat für Elekronische Signatur

Canisiusstr.21,

D-55122 Mainz
-bodies referred to in Article 3(4):

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Referat Zertifizierung, Zulassung

Godesberger Allee 185 – 189

D-53175 Bonn
TÜV InformationstechnikGmbH

Unternehmensgruppe TÜV NORD

Zertifizierungsstelle

Landgemarckstr. 20

45141 Essen

Zertifizieungsstelle der T-Systems

T-Systems GEI GmbH, BU ITC Security

Rabinstr. 8

D-53111 Bonn
c) the names and addresses of all accredited national certification service providers:
Please find updated information on http://www.bundesnetzagentur.de/enid/elsig (in German) and http://www.bundesnetzagentur.de/enid/en/elsig (in English).

^ top

GREECE

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Regulations Concerning
248-71 PDF Provision of Electronic Signature Certification Services
295- 63 Designation of Bodies for the Conformity Assessment of Secure-Signature-Creation Devices and Secure Cryptographic Modules and on the Designation of Bodies for the Conformity Assessment of Certification Service Providers using the Voluntary Accreditation Criteria
295-64 Conformity Assessment of Secure Signature Creation Devices and Secure Cryptographic Modules
295-65 Voluntary Accreditation of Certification Service Providers
308-37 Selection of technological solution for the implementation of the Voluntary Accreditation scheme

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:

National Telecommunications and Post Commission (EETT)

60, Kifissias Ave.

151 25 Maroussi

Athens-Greece

Tel: 0030 210 6151000

Fax: 0030 210 6105049
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
There is no accredited certification service provider at the moment.

d) additional information:

– Certification Service Providers established in Greece delivering qualified certificates to the public:

ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A., www.adacom.com

ATHENS EXCHANGE S.A., www.ase.gr

– Certification Service Providers established in Greece delivering non qualified certificates to the public:

EFG EUROBANK ERGASIAS BANK S.A, www.eurobank.gr

ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA), www.acci.gr

EDPS SA, www.edps.gr

^ top

ITALY

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Decreto legislativo 7 marzo 2005, n. 82, DPCM 13 gennaio 2004, Deliberazione CNIPA 17 febbraio 2005, n.4.
All texts are available on http://www.cnipa.gov.it/certificatorinormativa
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and accreditation:

CNIPA (Centro nazionale per l’informatica nella pubblica amministrazione), Via Isonzo 21/b, 00198 Rome – Italy www.cnipa.gov.it

– Body referred to in art 3 (4):

Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (ISCTI) – (Ministry of communication) ISCOM/OCSI www.ocsi.gov.it

c) the names and addresses of all accredited national certification service providers:

Infocamere SC.p.A.
Piazza Sallustio, 21 – 00187 Roma, IT

Postecom S.p.A.
Viale Europa, 175 – 00144 Roma, IT

In.Te.S.A. S.p.A.
Via G. Servais, 125 – 10146 Torino, IT

Trust Italia S.p.A.
Piazzale Bosco, 3/A – 05100 Terni, IT

Cedacri S.p.A.
via del Conventino, 1 – 43044 Collecchio (Parma), IT

ACTALIS S.p.A.
via Torquato Taramelli, 26 – 20124 Milano, IT

Consiglio Nazionale del Notariato
via Flaminia, 160 – 00196 Roma, IT

Comando Transmissioni e Informazioni Esercito
via Ardeatina, 16 – 00042 Anzio, IT

Consiglio Nazionale Forense
via Arenula, 71 – 00196 Roma, IT

SOGEI S.p.A.
Via Mario Carucci, 99 – 00143 Roma, IT

Sanpaolo IMI S.p.A.
P.za San Carlo, 156 – 10126 Torino, IT

Banca Monte dei Paschi di Siena S.p.A.
P.zza Salimbeni, 3 – 53100 Siena, IT

Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Via don Minzoni 24 – 20158 Milano, IT

Banca Intesa S.p.A.
Piazza Paolo Ferrari, 10 – 20121 Milano, IT

Banca di Roma S.p.A.
Viale Umberto Tupini, 180 – 00144 Roma, IT

CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione
Via Isonzo, 21b – 00198 Roma, IT

IT Telecom S.r.L.
Via Cornelio Tacito, 14 – 20137 Milano, IT

Consorzio Certicomm
Plaza della Repubblica, 59 – 00185 Roma, IT

Comando C4 Difesa – Stato Maggiore della Difesa
Via Stresa 31/B – 00135 Roma, IT

The above information is available on http://www.cnipa.gov.it/certificatoriattivi/

^ top

LITHUANIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are no additional requirements under article 3.7.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and voluntary accreditation:

Information Society Development Committee under the Government of the Republic of Lithuania, (Gedimino Ave. 56, LT-01110, Vilnius, Lithuania, telephone: (+370 5) 2 66 51 61, fax: (+370 5) 2 66 51 80, e-mail: info@ivpk.lt , www.ivpk.lt , http://epp.ivpk.lt/

– Body referred to in Article 3(4):

None

c) the names and addresses of all accredited national certification service providers:

None

d) additional information:

– Certification Service Providers established in Lithuania delivering qualified certificates to the public:

UAB Skaitmeninio sertifikavimo centras,

Contacts: Jogailos str. 8-16 , LT-01116 Vilnius, LITHUANIA,

www.ssc.lt, info@ssc.lt,

phone: +370-699-26662 fax: +370-700-22-715

Certification Service Providers established in Lithuania delivering non qualified certificates to the public:

The Bank of Lithuania www.lb.lt (in operation from 2001, serves interbanking needs), Information Society Development Committee under the Government of the Republic of Lithuania www.ivpk.lt (CSP for public sector,) some private banks, …Supervision body does not register CSPs of this kind, so such information isn’t complete.

^ top

MALTA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are currently no voluntary accreditation schemes in Malta. A technical committee has been established under the auspices of the Malta Standards Authority, which is responsible for accreditation in Malta, to develop the terms of such a scheme.

It is the Maltese Government’s intention to seek accreditation for MITTS Ltd. when this possibility is made available in Malta.

Contact Details:

National Accreditation Body,

Malta Standards Authority,

Second Floor,

Evans Building,

Valletta, VLT03,

Malta

Tel: +356 21 255548, +356 21 242420

Fax: +356 21 242406

http://www.msa.org.mt
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision body:

According to Article 25 (3) of the Electronic Commerce Act, the Minister for Competitiveness and Competition has, by virtue of Legal Notice 326 of 2005 designated the Malta Communications Authority as from the 15th September, 2005, to be the competent authority responsible for monitoring and ensuring compliance with the Electronic Commerce Act, and therefore of supervising the activities of Certification Service Providers issuing Qualified Certificates established in Malta:

http://docs.justice.gov.mt/lom/legislation/english/leg/vol_13/chapt426.pdf (Act)

http://www.mca.org.mt/library/channel.asp?lc=3&ch=38&t=2 (Legal Notice)

Contact Details:

Malta Communications Authority (MCA)

Valletta Waterfront,

Pinto Wharf,

Valletta VLT 01

Tel: +356 21 336 40

Fax: +356 21 336 48

URL: www.mca.org.mt
– Bodies referred to in article 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

There are currently no Certification Service Providers established in Malta delivering qualified certificates to the public. Qualified digital certificates, will however be rolled out to all Citizens on the new Electronic Identity Card. The e-ID Card will replace the mandatory Identity Card and a national roll-out will take place during 2007. The Identity Card is issued by the Government of Malta.

The associated Certification Services will be provided by MITTS Ltd, which falls under the responsibility of the Ministry for Investments, Industry and Information Technology (MIIIT).

The Ministry for Investments, Industry and Information Technology (MIIIT) is responsible for drawing up the National Identity Management Strategy including electronic identity (e-ID). The Level 2 and Level 3 authentication mechanism of the electronic identity is based on PKI digital certificates. The Identity Management Office, currently within MIIIT, is thus responsible for the supervision of the deployment of the necessary infrastructure within the Public Sector.

^ top

NETHERLANDS

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Over the last few years a voluntary accreditation scheme, named TTP.NL, has been developed. This scheme is meant to assess Certificate Service Providers (CSP’s) on compliance with ETSI TS 101 456. TTP.NL is a self regulation initiative, stimulated by the Ministry of Economic Affairs, and occurs under the administration of the Electronic Commerce Platform Netherlands, ECP.NL. For more information about this scheme, contact ECP.NL: info@ecp.nl ; tel. +31704190309; http://www.ecp.nl.

According to the Dutch law on electronic signatures (article 18.16 Telecommunications Act), the Minister of Economic Affairs may designate certification bodies that want to issue (under a voluntary accreditation scheme, such as TTP.NL) certificates of conformity to CSP’s complying with the requirements as laid down in the Dutch law on electronic signatures. The designating of such certification bodies is in process at the moment.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision body:

OPTA (Independent Post and Telecommunications Authority), P.O. Box 90420, 2509 LK The Hague www.opta.nl

– Accreditation body:

None

– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:
None

^ top

POLAND

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision and accreditation body:

Ministry of Economy

Pl. Trzech Krzyzy 3/5

00-507 Warszawa POLAND

TEL. +48(022)6280981
FAX. +48(022)6934030

c) the names and addresses of all accredited national certification service providers:
Unizeto Technologies S.A
Ul.Krolowej Korony Polskiej 21,

70-486 Szczecin, Poland.

TEL. +48(091)4801202
FAX. +48(091)4801220

http://www.unizeto.pl/
Polska Wytwornia Papierow Wartosciowych S.A

Ul.Sabguszki 1,

00-222 Warszawa, Poland

TEL. +48(022)5302000
FAX. +48(022)5302450

http://www.pwpw.pl/
Krajowa Izba Rozliczeniowa S.A

Ul.Cypryjska 72,

02-761 Warszawa, Poland

TEL. +48(022)6516383
FAX. +48(022)6516393

http://www.kir.pl/

^ top

SLOVAKIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Accreditation scheme available on: http://www.nbusr.sk/NBU_SEP/leg_rozne/akreditacna_schema_ca.pdf

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 1111, +421 2 6869 2114, +421 2 6869 2714

Fax: +421 2 6868 1701

Web site: http://www.nbusr.sk
– Bodies referred to in article 3 (4):

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 2114

Fax: +421 2 6868 1701

Web site: http://www.nbusr.sk
c) the names and addresses of all accredited national certification service providers:

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Section of Information Security and Electronic Signature

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 2138

Fax: +421 2 6868 1701

Cell: +421 903 993 176

Web site: http://www.nbusr.sk

Mail: mikulaskova@nbusr.sk

D. Trust Certification Authority

Plynárenská 7/C

821 09 Bratislava

Slovak Republic

http://www.dtca.sk
First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita)

Borská 6

841 04 Bratislava

Slovak Republic

http://www.psca.sk
d) additional information:

– Certification Service Providers established in Slovakia delivering qualified certificates to the public:

CA EVPU (Certification Authority EVPU), Trenčianska 19, Nová Dubnica 018 51, http://www.caevpu.sk, accredited since 30th January 2004,

D. Trust Certification Authority, Plynárenská 7/C, 821 09 Bratislava, http://www.dtca.sk, accredited since 28th June 2004,

First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita), Borská 6, 841 04 Bratislava, http://www.psca.sk, accredited since 15th June 2005.

– Certification Service Providers established in Slovakia delivering non qualified certificates to the public:

First Slovak Certification Authority (PSCA), www.psca.sk,

D. Trust Certification Authority (DTCA), www.dtca.sk,

Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),

Certification Authority EVPÚ (CA EVPÚ), www.caevpu.sk,

Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),

Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),

Certification Authority Tedis, www.tedis.sk (Only for contractual partners),

Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).

^ top

SLOVENIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

The legal basis for national voluntary accreditation schemes is provided in the ELECTRONIC COMMERCE AND ELECTRONIC SIGNATURE ACT (ZEPEP-UPB1), Third chapter (Electronic Signature), Section 7 (Voluntary accreditation), Articles 42 – 45 (http://www.uradni-list.si/1/objava.jsp?urlid=200498&stevilka=4284, http://www.si-ca.si/eng/ZEPEP-UPB1-eng.doc). There is no national voluntary accreditation scheme implemented at present moment.

Regarding the additional requirements under Article 3(7): there are no additional requirements for the public sector, except by the Decree on conditions for Electronic Commerce and Electronic Signature the internal governmental applications must be secured by qualified certificates issued by CSP on Ministry of Public Administration.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

-Accreditation and supervision body:

There is no accreditation body in Slovenia at the moment. All registered CSPs are subject to supervision by the Ministry of the Economy; Inspectorate for electronic communications, electronic signature and post (Ministrstvo za gospodarstvo; Inšpektorat Republike Slovenije za elektronske komunikacije, elektronsko podpisovanje in pošto), Stegne 7, SI-1000 Ljubljana, http://www.mg.gov.si/

c) the names and addresses of all accredited national certification service providers:

None

d) additional information:

– Certification Service Providers established in Slovenia delivering qualified certificates to the public:

– Certification Authority at the Ministry of Public Administration, Republic of Slovenia (Overitelj na Ministrstvu za javno upravo Republike Slovenije ), Tržaška cesta 21, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 478 86 00, Fax: +386 (1) 478 86 49, E-mail: overitelj.mju@gov.si, Web: http://www.ca.gov.si

– HALCOM informatika d.o.o.,Služba HALCOM-CA, Tržaška cesta 118, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 200 33 40, Fax: +386 (1) 200 33 56, E-mail: ca@halcom.si, Web: http://www.halcom.si

– AC NLB (Nova ljubljanska banka), Šmartinska 132, 1520 Ljubljana, Slovenija, Tel.: +386 (1) 477 20 00, Fax: +386 (1) 476 47 99, E-mail: acnlb@nlb.si, Web: http://www.nlb.si/acnlb

– POŠTA CA (Pošta Slovenije), Slomškov trg 10, 2500 Maribor, Slovenija, Tel.: +386 (2) 449 23 46, Fax: +386 (2) 449 22 55, E-mail: info.postarca@posta.si, Web: https://postarca.posta.si

Find here data relevant to Certificate Service Providers.

– Certification Service Providers established in Slovenia delivering non qualified certificates to the public:

No registered CSP is issuing non-qualified certificates. There are a number of certification authorities issuing non-qualified certificates for the closed systems.

^ top

SPAIN

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Spain has no national governmental voluntary accreditation schemes.

Nonetheless, there is a private initiative of a voluntary accreditation scheme managed by the «Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones» (ASIMELEC – www.asimelec.es)

The Spanish Law on electronic signatures implements article 3(7) of the Directive. Therefore, Public Administrations may impose additional requirements accordingly.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Body responsible for supervision:

Ministry of Industry, Tourism and Commerce. http://www.mityc.es (Spanish/English)

– Accreditation body:

NA

– Certification bodies: In process of being designated: National Cryptology Centre – National Intelligence Centre. http://www.oc.ccn.cni.es/index_en.html

c) the names and addresses of all accredited national certification service providers:

The certification service providers which have notified (not accredited) their activities in Spain at the present moment are listed in the following URL:

http://www11.mityc.es/prestadores/busquedaPrestadores.jsp (Spanish)

^ top

SWEDEN

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

– Guidelines from the Swedish Board for Accreditation and Conformity Assessment’s Regulations for Accredited Bodies that Certify Information Security Management Systems:

– Certification of information security management systems according to SS 62 77 99-2 including the issue of electronic certificates with reference to Directive 1999/93/EC of the European Parliament and of the Council:

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
SWEDAC – Swedish Board for

Accreditation and Conformity Assessment.

SWEDAC

PO box 878

S-501 15 BORÅS

Sweden

Tel. +46 33 17 77 00

Fax +46 33 10 13 92

Website: www.swedac.se
c) the names and addresses of all accredited national certification service providers:

None

^ top

UNITED KINGDOM

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

tScheme Limited

15 Court Lodge

Shorne

GRAVESEND

Kent

DA12 3EQ

www.tScheme.org
– Body responsible for supervision:

Information Security Policy Group

Department of Trade and Industry

151 Buckingham Palace Road

London

SW1W 9SS
– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

Trust Assured

The Royal Bank of Scotland plc.

6th Floor, Premier Place

2½ Devonshire Place

London

EC2M 4BA
Certificate Factory

Trustis Limited

Building 273, New Greenham Park

Thatcham

Newbury

RG19 6HN
OnSite (Managed PKI) Service

BT Ignite

81 Newgate Street

London

EC1A 7AJ
SecureMark

Equifax Secure Limited

Capital House

25 Chapel Street

London

NW1 5DS
d) additional information:

– Certification Service Providers established in United Kingdom delivering qualified certificates to the public:

BT, http://www.bt.com/index.jsp

Certification Service Providers established in United Kingdom delivering non qualified certificates to the public:

Equifax, http://www.equifax.co.uk/

Royal Bank of Scotland, http://www.rbs.co.uk/default.htm

Trustis, http://www.trustis.com/company.htm

El «no repudio» en el DNI electrónico

8 respuestas

Con frecuencia he visto en presentaciones sobre firma electrónica y sobre DNIe de otras personas describir una serie de propiedades de la firma digital entre las que se cita la de ‘no-repudio’ .

Desde hace mucho años, una de mis manías es la de eliminar ese término de mis propias presentaciones, ya que es incorrecto tanto en español como en inglés, idioma en el que se ha popularizado desde el comienzo de uso de la tecnología de criptografía de clave pública.

Este término se usa además en dos contextos diferentes. En uno de ellos es un tipo de cualidad que se codifica en los certificados y en otro es una propiedad general de la firma electrónica.

Veamos. El repudio es posible siempre, tanto con firma manuscrita (u ológrafa) como con firma electrónica. Ese es uno de los motivos por los que yo intento eliminar el término «no repudio».

En términos técnicos, el antiguo bit ‘NR’ «Non repudiation» que se codifica en la extensión «key usage» de los certificados, en la actualidad se denomina «content commitment» cuando se refiere a la cualidad de un tipo de certificado que indica al software en el que se usa que debe permitir que el usuario conozca lo que firma (what you see is what you sign). Es decir, lo importante es el compromiso con el contenido. Esta codificación se emplea en la clave de FIRMA del DNI electrónico.

Cuando el bit ‘ES’ de «electronic signature» se codifica en la extensión «key usage» se supone que en realidad NO ES una verdadera FIRMA en el sentido jurídico, sino que puede ser una firma electrónica automatizada por el sistema utilizado. Por eso se diferencia entre ambas modalidades, de forma que sus bits respectivos son incompatibles y no pueden ir activados a la condición booleana «TRUE» simultáneamente en el mismo certificado. Esta codificación se emplea en la clave de AUTENTICACIÓN del DNI electrónico y no exige conocimiento de lo firmado por el usuario, ya que lo que el dispositivo suele firmar es un código de desafío, lo que constituye la respuesta en la aplicación de un modelo «challenge -response».

El otro uso del término «no repudio» tiene que ver más bien con el concepto jurídico de «vicio de consentimiento» que
se produce cuando se engaña o se amenaza a una persona para que firme , y es una de las causas de nulidad de contratos. Lo que es aplicable tanto a la firma manuscrita como a la digital.

Con esta orientación, una firma electrónica no garantiza el «no repudio» aunque es un término muy usado por los técnicos y algunos abogados para referirse a otro concepto que es más bien «prueba de firma» o «presunción de firma».

En efecto, la firma electrónica cualificada (o reconocida) crea la presunción de firma al mismo nivel o a mayor nivel que el que se deriva del empleo de la firma manuscrita. E impone la carga de la prueba a quien sostiene que la firma no es válida.

De hecho aparecen casos en los que se puede decir que uno no ha firmado (casos «de repudio»), un poco diferentes a los de la firma manusctita. La firma manuscrita se puede «falsificar«. Por otro lado, en la firma electrónica no existe «inmediación» (no se vincula indisolublemente al firmante). Es decir, otra persona que tenga la tarjeta o el DNIe y conozca el PIN puede llevar a cabo la firma.

A veces esta es una función deseada, cuando la tarjeta y el PIN se usan como un «poder al portador» y se cede a un tercero la posibilidad de firmar. Pero en todo caso, lo firmado le es atribuible o imputable a quien aparece como firmante: al titular del certificado.

Nueva versión del formato de eFactura de CCI

1 respuesta

logo-efactura.pngA mediados de enero de 2006 se ha publicado la nueva versión del formato XML de la Agencia Tributaria  y del Centro de Cooperación Interbancaria para la factura electrónica.

La actualización supone un paso importante en la convergencia internacional al tener las etiquetas (tags) redactadas en inglés, con lo que se facilita la interoperabilidad con estándares como UBL.

Por cierto, la especificación UBL ha sido ratificada tambiém el mes pasado como estándar en su versión 2.0 por los cmités de OASIS.

La especificación prevé el empleo de la firma electrónica XAdES en formato TS 101 903 (la modalidad que yo recomiento es la ES-XL)

Además la AEAT ha puesto en marcha un entorno de pruebas para que sus proveedores puedan ensayar el funcionamiento del interfaz SOAP de comunicación entre ordenadores.

Curso Strategic Selling de Miller Heiman en España

1 respuesta

En los próximos dias 7 y 8 de marzo de 2007 se impartirá en Madrid vez el curso «Strategic Selling» de Miller Heiman, con instructores certificados por la consultora norteamerica en español.

Los asistentes a este curso aprenden a evaluar qué saben de sus clientes, a descubrir que es lo que no saben, qué más necesitan saber y de quien para desarrollar estrategias y planes de acción ganadores.

En el curso se establecen las claves del perfil del cliente ideal, las influencias de compra y el objetivo único de venta como filosofías usadas por los mejores profesionales de ventas en todo el mundo.

El evento tendrá lugar en el Hotel Conde Orgaz.

Impartido por Luis Miguel Saiz, prestigioso profesional especialista en venta estratégica y organización de ventas, actual Director de la empresa LMSLeaderShip – Marketing & Sales Consultants.

Luís Miguel Saiz, socio fundador de Leadership Marketing&Sales Consultants, partner certificado para España de Miller Heiman, es licenciado en CCEE y Empresariales, MBA por el Instituto de Empresa, Senior Management por INSEAD, tiene mas de 25 años de experiencia internacional en Consultoria, Training y Management.

Ha sido Director Comercial y Marketing de las multinacionales Dun&Bradstreet, DHL, EQUIFAX y consultor de grandes compañías nacionales multisectoriales. Es profesor de ESIC del programa Executive MBA.

Atenea Interactiva colabora en la organización y difusión de este evento.

Veraz SPF (Servicio de Prevención del Fraude)

5 respuestas

Hace unos días comentaba un interesante servicio de ASNEF: el PERSUS. Hoy quisiera ampliar la información a otros servicios de prevención del fraude que bajo la marca VERAZ incluyen otras posibilidades.

El Servicio VERAZ-SPF constituye una herramienta para la prevención del fraude en la actividad financiera y comercial. Ha sido diseñado conjuntamente por EQUIFAX y la Comisión de Prevención del Fraude de ASNEF.

Fruto de este trabajo, en el mes de enero de 2006 se produjo el lanzamiento del Servicio VERAZ SPF, cuya explotación realiza la sociedad SOLUCIONES VERAZ ASNEF EQUIFAX, S.L.

El Gestor del Servicio, así como de la Plataforma Tecnológica que la soporta, será la empresa EQUIFAX, quien ostenta una dilatada experiencia de más de 10 años en la gestión de ficheros con datos muy sensibles, como son los bureaus de crédito (ASNEF) y multisectorial (ASNEF-INDUSTRIAL).

El servicio global VERAZ-SPF se compone de tres grandes fuentes de información:

  • Servicio VERAZ-FODI: prevención frente a Operaciones Irregulares.
  • Servicio VERAZ-PERSUS: protección de la identidad de los Ciudadanos.
  • Servicio VERAZ-SOCIEDADES: identificar Empresas en situación de Alerta.

veraz-spf.jpg

El Fichero VERAZ FODI es un fichero de información de carácter multisectorial, basado en la reciprocidad y que contiene información relativa a operaciones y solicitudes irregulares en las que se han detectado que los datos aportados por el interesado resultan incongruentes con su solvencia y localización. El Fichero VERAZ FODI contiene datos facilitados por la entidad ofertante de una operación irregular, con el previo consentimiento del interesado.La finalidad del Fichero VERAZ FODI es prevenir conductas perjudiciales para el mercado consistentes en obtener la aprobación de operaciones utilizando datos incongruentes, así como la promoción de la transparencia, flexibilidad y saneamiento del mercado.

El PP quiere que se explique en el Congreso la despenalización del juego en la red

3 respuestas

Según una nota difundida por Europa Press, el PP (Partido Popular) ha solicitado la comparecencia del secretario de Estado de Hacienda, Carlos Ocaña, en el Congreso para que explique la «despenalización del juego por Internet» incluida en la Ley de los Presupuestos Generales del Estado (PGE) para 2007, que afecta a instituciones como la Entidad pública empresarial Loterías y Apuestas del Estado (LAE).

El portavoz adjunto del PP en la Cámara Baja, Vicente Martínez Pujalte, señaló en declaraciones a Europa Press que dicha modificación, que se incluye en la Disposición Final XXIII de ley que regula las cuentas públicas previstas para este año supone «un atentado» contra instituciones como LAE o la Organización Nacional de Ciegos Españoles (ONCE).

Según explicó el diputado ‘popular’, este cambio en la normativa «fomenta el juego por Internet libre de impuestos, sin seguridad y sin control«. Por todo ello, ha solicitado la comparecencia de Ocaña en el la cámara Baja para explicar, en concreto, la situación actual de Loterías y Apuestas del Estado, así como para dar cuenta de las razones que han conducido a la modificación de su normativa en la Ley de PGE de 2007.

Sin ánimo de polemizar, el texto de la «LEY 42/2006, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2007» al que probablemente se refiere el señor Pujalte, es el que corresponde a la disposición final decimocuarta, que precisamente es la herramienta que permite luchar contra las apuestas ilegales, justo lo contrario de lo que él parece entender de la norma. Por cierto, la última de las disposiciones finales es la disposición final decimoquinta.

Este es el texto concreto:

Disposición final decimocuarta. Modificación de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986.

Uno. Con efectos de 1 de enero de 2007 y vigencia indefinida se modifica el apartado Uno de la disposición adicional decimoctava, de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986, que queda redactada en los siguientes términos:

«Uno. a) A los efectos de lo previsto en los artículos 1.7 y 2.1. d) de la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, se entiende prohibida la circulación, comercio, tenencia o producción de billetes, boletos, sellos, cartones, resguardos, máquinas o cualquier otro elemento, incluso técnico o informático, que constituya soporte en la práctica de juegos de azar, sorteos, loterías, apuestas y quinielas.

b) 1. Se encuentran prohibidas, salvo autorización del órgano administrativo competente, las rifas, tómbolas, combinaciones aleatorias y, en general, aquellos concursos en los que no siendo gratuita la participación se otorguen premios mediante cualquier fórmula aleatoria donde el azar sea un elemento de selección.

2. La realización de las actividades previstas en el apartado b) 1 anterior sin la autorización administrativa correspondiente, o en condiciones distintas de las autorizadas, estará sujeta al régimen sancionador establecido para las infracciones de contrabando en el Título II de la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, cualquiera que fuere el importe global de los bienes, géneros, efectos, o el soporte de la actividad. Estas infracciones se tramitarán de conformidad con el procedimiento establecido en el Real Decreto 1649/1998, de 24 de julio, por el que se desarrolla el título II de la Ley Orgánica 12/1995 de 12 de diciembre, de Represión del Contrabando, correspondiendo, en todo caso, la potestad sancionadora al Director del Departamento de Aduanas e Impuestos Especiales de la Agencia Estatal de Administración Tributaria.

3. Se autoriza al Ministro de Economía y Hacienda para definir y regular las actividades a las que se refiere el punto primero de la letra b) de este apartado.»

Dos. Con efectos de 1 de enero de 2007 y vigencia indefinida se modifica la disposición adicional decimonovena de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986, que queda redactada en los siguientes términos

«Uno. De conformidad con la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, queda prohibida en todo el territorio nacional la venta, importación, circulación y producción de billetes, boletos, sellos o cualquier otro soporte de loterías, apuestas y demás juegos organizados o emitidos por personas o Entidades extranjeras.

Dos. Las Entidades que lleven a cabo, por cualquier medio, la publicación de los programas, anuncios o reclamos de las actividades mencionadas en el punto 1 de esta disposición adicional, o de las previstas en el punto 1 de la letra b) del apartado uno de la disposición adicional decimoctava de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986, cuando estas carezcan de la autorización administrativa necesaria, deberán suspender dicha publicación en el período de 6 meses contado desde la notificación del requerimiento en el que se ponga de manifiesto la ilicitud de dichas actividades. Transcurrido dicho plazo sin que se lleve a cabo la cesación, estarán sometidas al régimen sancionador previsto en el punto b) del apartado uno de la disposición adicional decimoctava de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986.»

En realidad, esta disposición constituye una redacción más prolija y explícita de la disposición adicional quincuagésima séptima que ya figuraba en la LEY 30/2005, de 29 de diciembre, de Presupuestos Generales del Estado para el año 2006.

Disposición adicional quincuagésima séptima. Modificación de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986.

Con efectos de 1 de enero de 2006 y vigencia indefinida se modifica la disposición adicional decimoctava, apartado uno, de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986, que queda redactada en los siguientes términos:

«Uno. A los efectos de lo previsto en los artículos 1.7 y 2.1.d) de la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, se entiende prohibida la circulación, comercio, tenencia o producción de billetes, boletos, sellos, cartones, resguardos, máquinas o cualquier otro elemento, incluso técnico o informático, que constituya soporte en la práctica de juegos de azar, sorteos, loterías, rifas, tómbolas, quinielas, combinaciones aleatorias y, en general, todas aquellas actividades en las que se arriesguen cantidades de dinero u objetos económicamente evaluables en forma de envites o traviesas sobre resultados.»