30 de mayo: III Foro de las Evidencias Electrónicas

Deja un comentario

No os olvideis de marcar en vuestra agenda el próximo evento del Foro de las Evidencias Electrónicas.

Es el 30 de mayo de 2006 por la mañana en el Hotel Ritz, de Madrid.

La entrada es gratuita pero hay que inscribirse. Acudid a l evento con esta invitación

Ver el web III Foro de las Evidencias Electrónicas. 

Podéis inscribiros en la lista de discusión por correo electrónico y en la lista de asistentes presenciales. Ambas listas son diferentes.

Este es la Agenda:

08:45 – 09:15 Recepción de Asistentes

Acreditación y entrega de documentación

09:15 – 09:25 Presentación del III Foro de las Evidencias Electrónicas

D. Antonio Garrigues. Presidente del Foro de las Evidencias Electrónicas

09:25 – 9:45 Ceremonia de Apertura

Excmo. Sr. D. Francisco José Hernando. Presidente. Consejo General del Poder Judicial

09:45 – 11:15 Primera Sesión: DNI Electrónico

“Análisis del marco jurídico del DNI Electrónico”

D. José María Anguiano. Socio. Garrigues, Abogados y Asesores Tributarios

“Gestión de identidades”

D. Ignacio Alamillo. Director. Agencia Catalana de Certificación

“Validación de atributos poderaticios”

D. César Belda. Consejo General del Notariado. Director General. Feste

Mesa Redonda moderada por D. Jorge Alcalde. Periodista. Director Revista Quo

11:15 – 11:45 Pausa Café

11:45 – 13:15 Segunda Sesión: Propiedad Intelectual y Ciberdelincuencia

“Defensa de los derechos de autor en Internet”

D. Pedro Farré. Director de Relaciones Corporativas. SGAE

“Ciberdelincuencia”

D. José Vicente Rubio Moreno. Brigada de Investigación Tecnológica. Ministerio del Interior

“Valor probatorio de la evidencia electrónica”

D. Enrique López. Vocal. Consejo General del Poder Judicial

Mesa Redonda moderada por D. Jorge Alcalde. Periodista. Director Revista Quo

13:15 – 14:30 Tercera Sesión: Aspectos técnicos en la prueba electrónica

D. Carlos Jiménez. Presidente. Secuware

Dña. Fredesvinda Insa. Directora Desarrollo Estratégico de Prueba Electrónica. Cybex

D. Rafael Ortega. Vicepresidente. Azertia Consulting. Área Continuidad Negocio y Seguridad

D. Vicente Calzado. Director División ECM. Informática El Corte InglésD. Jesús Alonso. Executive Consultant. Atos Origin

D. Ricardo Noreña Herrera. Director. KPMG Forensic

Mesa Redonda moderada por D. Julián Inza. Presidente. Albalia Interactiva

14:30 – 14:45 Resumen y Conclusiones

D. Antonio Garrigues. Presidente del Foro de las Evidencias Electrónicas

14:45 Ceremonia de Clausura

D. José Marqueño. Presidente. Consejo General del Notariado

15:00 Copa de vino español

eFactura-AEAT-CCI marca registrada

2 respuestas

La Asociación Española de Banca, propone junto a la Confederación Española de Cajas de Ahorro un formato de codificación de factura electrónica que facilite el intercambio de este tipo de datos entre entidades financieras.

La AEB y la CECA colaboran en el marco del Centro de Cooperación Interbancaria (CCI) en el desarrollo de un modelo que recoja todos los requisitos del Reglamentos de Facturación aprobado por Real Decreto 1496 del año 2003. 

El modelo, que ya va por su tercera versión, ha contado con las aportaciones de Banc Sabadell y La Caixa, entre otras entidades. Agradezco que en esta versión recoge muchas de las sugerencias que envié a la Agencia Estatal de Administración Tributaria (AEAT) cuando ésta publicó el primer borrador, a principios de 2005.

Confiamos en que la promoción del formato, sobre el que se ha solicitado la marca «eFactura-AEAT-CCI«, contribuya a acelerar la adopción de la factura electrónica en España.

Chipeteras

Deja un comentario

Los lectores de tarjeta chip. a veces se llaman "chipeteras" por similitud con  las "disqueteras" que permiten leer los diskettes magnéticos.

Las tarjetas inteligentes (también llamadas tarjetas chip o smartcards) se utilizan cada vez más en diferentes ámbitos: 

  • Como tarjetas de identificación en telefonía móvil GSM (se denominan SIM Card a partir del término Subscriber Identification Module, es decir , módulo de identificación de abonado).

  • Como tarjetas de alta seguridad en Medios de Pago (VISA y MasterCard han definido conjuntamente el estándar EMV que define el tipo de tarjeta que todas las entidades financieras han comenzado a emitir y que deben poseer todos sus clientes antes de 2010, como parte de los compromisos impuestos por las autoridades en el marco de la SEPA: Single Euro Payment Area).

  • Como tarjetas sanitarias, en base a las que, por ejemplo, pueden llevarse a cabo proyectos de Receta Electrónica

  • Como tarjetas de identidad digital en Firma Electrónica, constituyendo lo que la normativa denomina "dispositivo seguro de creación de firma". Desde este punto de vista, Cámaras de Comercio, Colegios Profesionales, e instituciones públicas han desarrollado estructuras de certificación (PKI) y Prestadores de Servicios de Certificación (PSC) que permiten llevar a cabo con estas tarjetas la firma electrónica avanzada y las firmas electrónicas reconocidas o cualificadas.

Una de estas tarjetas, es la utilizada en el DNI electrónico que ha empezado a emitirse en marzo de 2006. Para poder utilizar el DNI electrónico es preciso disponer de un lector de tarjeta chip conectado al ordenador.

Además del lector de tarjeta chip, y el propio DNI hacen falta las piezas de software de cada dispositivo. El driver CSP del DNI electrónico se encuentra en http://www.dnielectronico.es/. El driver PC/SC del lector se obtiene en el web del fabricante, cuya dirección se entrega en la iformación suministrada con el lector.

Tim McGrath

1 respuesta

Acabo de ver este articulo de Tim McGrath "UBL, piedra angular de la interoperabilidad", y no me resisto a reproducir algunos de los aspectos más relevantes.Tim McGrath

ebXML se ha confirmado como el marco normalizado en ISO (ISO 15000) para el desarrollo de los negocios electrónicos. La especificación de la infraestructura ebXML la gestiona la Organization for the Advancement of Structured Information Standards (OASIS), y las especificaciones del contenido ebXML son responsabilidad de UN/ECE (a través de UN/CEFACT).

Probablemente sea cierto que su delineación ha creado alguna confusión y cierta frustración (dejémoslo ahí).

El Universal Business Language (UBL) es un estándar internacional libre de royalties para patrones de documentos de negocios en sintaxis XML, basado en la Especificación Técnica de ebXML Core Component definido por un Comité Técnico de OASIS.

UBL se creó específicamente para cubrir un hueco clamoroso en los estándares de documenntos para servicios web y otras arquitecturas orientadas a servicios.

Aunque UBL es aplicable a todos los sectores y al comercio internacional, se muestra particularmente adecuado para la contratación pública

Ya se ha implantado UBL en proyectos de licitación y contratación pública en Dinamarca y Suecia, y forma parte del servicio denominado "Zanzibar" por el gobierno británico. También han expresado interés muchas agencias a lo largo de Europa y Asia Oriental. En Estados Unidos, la US GSA (la Agencia Federal de Contratación) y la US IRS (la Agencia Tributaria Federal) utilizan piezas de UBL, y este estándar se ha elegido para un proyecto piloto del Departamento de Transporte. 

La revisión  pública del primer borrador de UBL 2.0 se cerró en marzo de 2006. Con la realimentación obtenida en esta revisión se ajustará el producto final de cara a su ratificación antes de finalizar 2006.

La Versión 2.0 de UBL representa un hito para la iniciativa. UBL se formó el año 2001 para evitar una crisis en el desarrollo de los negocios electrónicos como consecuencia de la existencia de diversas iniciativas competidoras de definición de sintaxis XML. Tras desarrollar una solución contrastada, UBL pretende promover su trabajo ante organismos tan relevantes como  UN/ECE e ISO, al objeto de racionalizar los trabajos de normalización en este área.

Con este propósito, UBL tiene una invitación para transferir el desarrollo futuro de la actividad de UBL a un Grupo de Trabajo de  UN/CEFACT. Esto sucederá probablemente tras la finalización de la versión 2.0 de UBL. Mientras, se ha hecho un gran esfuerzo para minimizar el impacto de la armonización de UBL con UN/CEFACT tras la transición.

La Comunidad Europea ha aportado valiosas contribuciones a UBL a través de grupos de trabajo como IDA/BC y CEN/ISSS.

En el año 2004, IDA/BC promovió una encuesta sobre los requisitos en relación con la contratación pública electrónica (e-procurement ) de todos los países miembros de la Unión Europea. Estos requisitos junto con la experiencia de implantaciones de UBL en Europa han supuesto un impulso significativo en el desarrollo de la versión 2.0 de UBL, extendiendo su alcance desde la identificación de proveedores hasta el pago. 

Lo cual significa que UBL ofrece actualmente a los gobiernos europeos la posibilidad de alinear sus enfoques de contratación pública no sólo hacia su mercado interior, sino de forma abierta a la interoperabilidad entre países de la Unión e incluso con cualquier alcance internacional. 

Uno de los aspectos clave de esta estrategia es alinear UBL con el trabajo de CEN/ISSS en un enfoque europeo común. Para promoverlo, UBL mantendrá un encuentro plenario en Bruselas acogido por CEN/ISSS.

I+D+i

Deja un comentario

El Proyecto de Ley de Reforma Fiscal (o, en sus propios términos, "Proyecto de Ley del Impuesto sobre la Renta de las Personas Físicas y de modificación parcial de las Leyes de los Impuestos sobre Sociedades, sobre la Renta de no Residentes y sobre el Patrimonio") que se tramita en el Congreso español pretende reducir hasta su eliminación las deducciones por I+D+i que se pueden aplicar las empresas en su liquidación del Impuesto de Sociedades. Esta es una mala noticia. La posibilidad real de aplicar las deducciones por I+D se ha visto tradicionalmente muy limitada por el criterio de la Dirección General de Tributos y de la propia Inspección Tributaria, y ello dio pie a que a finales del año 2003 se publicara una normativa (el Real Decreto 1432/2003, de 21 de noviembre) en la que se define el marco legal por el que se regula la emisión por parte del Ministerio de Ciencia y Tecnología de Informes Motivados, a efectos de la aplicación e interpretación de las deducciones fiscales por actividades de I+D+i. Esta responsabilidad la ha asumido actualmente el Ministerio de Industria, Comercio y Turismo. Parece lógico que la conceptuación como I+D o innovación de las actividades empresariales se someta a expertos del mismo sector de la empresa y no se deje al arbitrio, frecuentemente poco formado al respecto, de los inspectores fiscales. Esta normativa ha sido poco aprovechada hasta la fecha por su novedad y por el complejo proceso que implica, por lo que realmenta se ha aplicado en pocos casos.   El proceso incluye la catalogación de los proyectos como I+D o innovación, preferentemente "a priori". Durante el proyecto hay que documentar todos los gastos e inversiones, y todas las actividades realizadas, a ser posible conforme a la normativa UNE 166.001. Seguidamente hay que preparar una solicitud muy documentada, de redacción prolija y con recopliación de múltiples documentos del proyecto (facturas, nóminas, declaraciones responsables,…) ante una de las Entidades de Certificación acreditadas ante ENAC.  En estos momentos, las Entidades acreditadas son:

  • AENOR
  • AIDIT
  • Cámara de Comercio de Madrid
  • EQA
  • Fundación Instituto Tecnológico para el Desarrollo de las Industrias Marítimas – INNOVAMAR.
  • Fundación Instituto Tecnológico para la Seguridad del Automóvil
  • ACIE Agencia de certificación en innovación española

    • Con el infome de la Entidad de Certificación, el Ministerio de Industria puede emitir su informe vinculante, y con este adjuntado a la declaración del Impuesto de Sociedades, se tiene la debida seguridad jurídica tributaria, de que la deducción no está abierta a controversia. Cuando por fin se empieza a sacar partido de esta norma (en Albalia Interactiva hemos ayudado a una importante entidad financiera a presentar la documentación de forma adecuada y lograr deducciones importantes: cientos de miles de euros en un solo proyecto), parece ser que se acerca su fin. Es, desde luego, momento para no dormirse en los laureles. Si su institución ha desarrollado durante el año 2005 actividades que puedan catalogarse de I+D o i, tiene de plazo hasta finales de junio para presentar la declaración del Impuesto de Sociedades y para reflejar en ella que está en proceso de certificación de proyectos. Es probable que en la declaración de 2007 pueda incluir las deducciones del 2005 y del 2006. Aprovechen lo poco que queda. 

    La Factura Electrónica requiere Firma Electrónica

    Deja un comentario

    Esta es una revisión del resumen publicado por VNU de la Conferencia que impartí en el Congreso de Firma y  Factura Electrónica del año 2005. Un año después, cabe matizar algunas cosas, ya que en la modalidad prevista normativamente de factura EDI (Electronic Data Interchange), la firma electrónica no es necesaria. 

    La e-factura no sólo se legisla en virtud de los Reales Decretos asociados a la factura sino, además, a todas las normativas que regulan la firma electrónica.

    La participación de la firma electrónica en todo el proceso es básica, puesto que como puntualizó Julián Inza, presidente de Albalia Interactiva, “si bien una factura en papel no tiene por qué ir firmada, la electrónica sí por la exigencia legal de  integridad y autenticidad”.

    Este es sólo uno de los requisitos con los que ha de cumplir el nuevo formato electrónico a través del cual se permite la deducción del IVA. Y es que, desde el punto de vista de Inza, el armazón legislativo, tanto europeo como español, en materia de facturación electrónica, es lo suficientemente robusto como para no crear vacíos legales. Incluso, en las Comunidades Autónomas con normativas forales se han transpuesto las directivas, limitándose a traducirlas a sus lenguas vernáculas.

    Respecto a los métodos de acreditación de la integración y autenticidad de la e-factura, Inza se inclinó por la firma digital avanzada, reservando el EDI a sectores en los que ya tenga implantación.

     “En mi opinión, los mejores certificados para firmar facturas son los de persona física representante con restricciones en los poderes atorgados, al uso exclusivamente en la firma electrónica de facturas”, apuntó el experto, “porque así se minimiza el hecho de que el certificado pase por varias manos”. En este sentido, Inza hizo especial hincapié en que “debería evitarse la utilización de certificados de persona jurídica, porque no se contemplan en la Directiva europe, y nuestra Ley de Firma Electrónica presume que la tónica general será que el certificado puede emplearlo persona distinta de la que figura como responsable de su custodia”.

    Inza destacó a lo largo de su ponencia algunas de las peculiaridades inherentes a la factura electrónica respecto a la tradicional. Un buen ejemplo de ello es el de los duplicados, que únicamente podrán ser expedidos cuando el receptor haya perdido el original o cuando se produzca la misma entrega de bienes o una prestación de servicios a varios destinatarios. En cualquier de los casos resulta imprescindible que en la factura aparezca la expresión duplicado, de forma semejante a la identificación con el término copia del documento que custodia el emisor. Por cierto, el emisor puede optar por conservar la copia o no, ya que es suficiente con conservar los datos de partida o matriz, según la denominación del Reglamento de Facturación.

    En cuanto a recomendaciones realizadas por parte de Inza, sobresale que “el IVA siempre aparezca en euros, determinando el tipo de cambio y la fecha en que se ha producido”. Asimismo, “y a pesar de que cualquier lengua es válida, la AEAT puede exigir por parte del receptor una traducción, por lo que es recomendable realizarlas en inglés y la lengua vernácula”. Esto posibilitará, además, que en el supuesto de que el receptor de la factura se encuentre fuera de España, su Agencia Tributaria no le obligue a traducir la factura.

    Pero sin duda, uno de los casos más interesantes es el de las facturas rectificativas: éstas han de emitirse “cuando se detecta cualquier circunstancia incorrecta (rectificación de cuotas, modificación de la base imponible, etc.), en el momento en que se tenga constancia de ellos y en el plazo de cuatro años”. Inza llamó la atención sobre el hecho de que “antes se precisaba una factura completa en la que se precisara que es lo que se modifica. Esto tenía repercusiones en los libros de IVA, así como en las aplicaciones informáticas de contabilidad. Ahora, en cambio, basta con emitir los datos que se hayan cambiado y el resto de los datos se toman a nivel informativo”.

    Además, en el caso de devolución de mercancías o de envases y embalajes, así como en los de descuentos o bonificaciones por volumen de operaciones, no es necesaria la emisión de facturas rectificativas, sino que basta con que se recoja como descuentos en una factura, por lo que el total de la factura puede ser negativo.

    En todo caso, si se emite, la denominación correcta de la antigua Nota de Abono o Factura de Abono es la de Factura Rectificativa.

    La firma de ultratumba

    Deja un comentario

    Otro interesante tema, también bautizado de forma ingeniosa por César Belda, es el de las firmas de ultratumba.

    Hay dos puntos de vista que justifican el titular:

    • Por un lado, la posibilidad de que los deudos de un causante utilicen su tarjeta de identidad y su PIN para concluir un negocio jurídico que pueda benefiarse de la modalidad de la firma electrónica (probablemente a beneficio del causahabiente o de quien de forma efectiva hubiere utilizado la tarjeta y el PIN como un "poder al portador")
    • Por otro lado la Orden EHA/3256/2004, de 30 de septiembre, por la que se establecen los términos en los que podrán expedirse certificados electrónicos a las entidades sin personalidad jurídica a que se refiere el artículo 35.4 de la Ley General Tributaria permite la expedición de certificados, entre otros supuestos, a las herencias yacentes.

    A la vista de estas opciones, está claro que existe "vida más allá de la muerte", al margen de las creencias personales de cada uno.

    XML-CCI

    3 respuestas

    Parte del sector financiero ha publicado una especificación XML para tratar de unificar mediante este formato las facturas que se gestionen electrónicamente en el sector.

    Está disponible en http://www.asociacioncci.es/Paginas/eFactura_AEAT-CCI.aspx

    Esta es la tercera versión del formato, actualizada en mayo de 2006. La segunda versión del formato, es de diciembre de 2005. Una copia de la primera versión (de agosto de 2005) está disponible en http://www.albalia.com/efactura/

    Esta especificación se ha desarrollado en colaboración entre el Centro de Cooperación Interbancaria ( http://www.asociacioncci.es/ ) y la Asociación Española de Factoring ( http://www.factoringasociacion.com/ ) y a ella han contribuido varias entidades financieras.

    La AEAT (Agencia Estatal de Administración Tributaria) le ha dado cobertura inicialmente a través de  http://www.aeat.es/normlegi/ecomercio/e-factura.htm para las facturas electrónicas que los proveedores de la AEAT envíen a ésta.

    Aunque se ha hecho un esfuerzo por reflejar el RD1496/2003 y el RD87/2005, todavía hay algunos flecos que requerirán cierto refinamiento en versiones posteriores.

    Confiamos en que estas especificaciones confluirán finalmente con las de la versión 2.0 de UBL ( http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=ubl ), mantenida por OASIS ( http://www.oasis-open.org/home/index.php ), en la que ya están colaborando instituciones oficiales de Dinamarca, Suecia y el Reino Unido.

    Feria Aragonesa de Tiendas Virtuales

    1 respuesta

    Estos dias se va a celebrar en Walqa (Huesca) la primera Feria Aragonesa de Tiendas Virtuales. Me da la impresión de que sólo se refiere a tiendas cuya sede social esté en Aragón o que hayan recibido ayudas oficiales del Gobierno de Aragón.

    Lo digo porque mi socia, Maria Luisa Blasco, oscense de pro y una de las pioneras del comercio electrónico (su librería virtual BookonHand vió la luz en 1.997) no parece estar en la lista de personas invitadas. Posiblemente porque su librería virtual ha estado domiciliada en diferentes momentos de su devenir, en Madrid y Barcelona.

    Así y todo, hay que saludar esta iniciativa porque realmente hay pocas ferias sectoriales tan específicas, y es cierto que Aragón está apostando por esta modalidad de comercialización, con iniciativas tan relevantes como el apoyo al Parque tecnológico Walqa.

    Animo a los organizadores a que la próxima edición amplíen su alcance al resto de comunidades autónomas y les sugiero que contacten que Maria Luisa, que además es la Presidenta de la Asociación Empresarial Impulsa Internet, que acoge a un buen número de emprendedores, que también han sido pioneros en diferentes ámbitos del Comercio Electrónico.

    Microsoft obtiene la certificación Common Criteria para algunos de sus productos

    1 respuesta

    Microsoft anunció en rueda de prensa a principios de 2006 que ha obtenido la certificación Common Criteria (CC) para varios productos basados en Windows XP y Windows Server 2003. Common Criteria es un estándar en seguridad (ISO 15408), que en España otorga el Centro Criptológico Nacional (CCN), dependiente del CNI, acrónimo del Centro Nacional de Inteligencia del Ministerio de Defensa español.

    Sin dejar de ser importante que productos de Microsoft hayan recibido tan alto reconocimiento, un aspecto llamativo de la rueda de prensa fue el énfasis en la divulgación de los conceptos asociados a Common Criteria. Una de las principales conclusiones del evento es la extraordinaria evolución del sector de la seguridad español, que se presenta como uno de los más avanzados del mundo.

    El marco de procedimientos para la evaluación de la seguridad se basa en parámetros aceptados en 22 países de todo el mundo, comenta Luis Jiménez, subdirector del Centro Criptológico Nacional. Además la extensión de las tecnologías de la información a la práctica totalidad de las actividades esenciales ha traído consigo cambios y es necesario generar confianza en los nuevos usos que se ofrezcan, tanto ‘hardware’ como ‘software’, por eso es necesario tener un tercer actor independiente, Common Criteria, que certifique las funciones de seguridad y el nivel.

    En la actualidad los laboratorios españoles tienen capacidad para certificar productos conforme al exigente estándar EAL4 (nivel máximo de seguridad para un sistema operativo comercial). En la actualidad el INTA (Instituto Nacional de Técnica Aeroespacial) ya ha alcanzado este reconocimiento y LGAI (dentro de la estructura de Applus) será el próximo laboratorio en lograrlo. Coordinando todos estos esfuerzos, el MAP (Ministerio de Administraciones Públicas) y de forma destacada el CCN están logrando que España se sitúe, junto con Estados Unidos, Canadá, Australia, Francia, Alemania, Reino Unido o Japón entre los países capaces de certificar productos.

    En el momento actual, un certificado “Common Criteria” otorgado por uno de los países con capacidad de certificar es automáticamente reconocido por todos los demás participantes en el sistema. El CCN está a punto de finalizar las gestiones para que los certificados expedidos por los laboratorios españoles tengan este reconocimiento mundial, esto quiere decir tener el reconocimiento de los 22 países participantes en el esquema.

    En el caso de Microsoft, la certificación se ha llevado a cabo en Estados Unidos, por la proximidad de los desarrolladores respecto a los laboratorios de certificación. Los productos certificados presentados por Microsoft son productos relacionados con la seguridad, como sistemas de base (plataformas de sistema operativo), firewalls, sistemas de correo electrónico y sistemas de certificación electrónica.

    Proceso, el de la certificación, largo y caro, y que tiene poco sentido si no se enmarca en un compromiso global de los desarrolladores de la organización hacia la seguridad. Alguna de las conclusiones de los expertos inciden más en la importancia de la evolución estratégica de Microsoft que en el hecho de que algunos de los productos alcancen la certificación.

    De hecho, un aspecto significativo, que destaca la prioridad de la seguridad real sobre su eventual efecto publicitario, es que el hecho de aplicar un service pack o un parche que mejore la seguridad de un producto implica que el producto parcheado ha perdido el nivel de certificación recibido, por la muy razonable conclusión de los expertos de que al aplicar un parche se pueden arreglar unas cosas y estropear otras.

    Cuando se empleen configurados tal y como se señala en la documentación del sistema (cualquier otra configuración pierde los requisitos utilizados en la certificación) los sistemas son conformes con EAL4 y pueden ser considerados Dispositivos Seguros de Creación de Firma (en relación con la Ley 59/2003 de Firma Electrónica).

    Entornos muy exigentes como los de Defensa, Banca y Administraciones Públicas de cualquier país comienzan a exigir certificaciones “Common Criteria“ de determinados niveles (no siempre EAL4) para los productos que adquieren, por lo que la disponibilidad de laboratorios españoles es crucial para la competitividad de nuestra industria nacional de seguridad que, siendo muy competitiva en tecnología y coste, se encontraba con grandes barreras por tener que certificar sus productos en laboratorios de otros paises.

    Por último, otro aspecto que llama la atención es la extraordinaria transparencia del CCN dependiendo de un organismo tradicionalmente opaco como el CNI. Así, es público y se puede ver en el web del CNI, que se están certificando en España dispositivos como la tarjeta chip que se usará en el futuro DNI electrónico (ya existe una tarjeta de Microelectrónica certificada para su uso en sistemas de firma electrónica del Ministerio de Defensa) o software de certificación electrónica de SafeLayer, o de Secuware.