Habilitación para identificación remota en servicios de confianza

1 respuesta

El Boletín Oficial del Estado del viernes 11 de septiembre de 2020 ha publicado la Resolución de 10 de septiembre de 2020, del Congreso de los Diputados, por la que se ordena la publicación del Acuerdo de derogación del Real Decreto-ley 27/2020, de 4 de agosto, de medidas financieras, de carácter extraordinario y urgente, aplicables a las entidades locales.

Al derogarlo, deja sin efecto:

  • la modificación de los arts. 44.1, 46.4, 47.d) y la disposición adicional 1 del Real Decreto-ley 25/2020, de 3 de julio (Ref. BOE-A-2020-7311).
  • la prórroga, en la forma indicada, de la aplicación del art. 9 del Real Decreto-ley 19/2020, de 26 de mayo (Ref. BOE-A-2020-5315).
  • la prórroga, de lo indicado del art. 8 hasta el 31 de octubre de 2020, y la actualización del anexo del Real Decreto-ley 15/2020, de 21 de abril (Ref. BOE-A-2020-4554).
  • la modificación del art. 20.2 del Real Decreto-ley 11/2020, de 31 de marzo (Ref. 2020/4208) (Ref. BOE-A-2020-4208).
  • la modificación del art. 5 del Real Decreto-ley 6/2020, de 10 de marzo (Ref. BOE-A-2020-3434).
  • la transposición parcial de la Directiva (UE) 2019/692, de 17 de abril (Ref. DOUE-L-2019-80763).
  • la modificación de la disposición final 7 de la Ley 39/2015, de 1 de octubre (Ref. 2015/10565) (Ref. BOE-A-2015-10565).
  • la ampliación de lo indicado del art. 10 para el año 2020, del Real Decreto 1103/2014, de 26 de diciembre (Ref. BOE-A-2014-13672).
  • la modificación de las disposiciones adicionales 2.3 y 10 de la Ley 3/2013, de 4 de junio (Ref. 2013/5940) (Ref. BOE-A-2013-5940).
  • la prórroga de la disposición adicional 6 de la Ley Orgánica 2/2012, de 27 de abril (Ref. 2012/5730) (Ref. BOE-A-2012-5730).
  • la modificación de la disposición transitoria 1 de la Ley 13/2011, de 27 de mayo (Ref. 2011/9280) (Ref. BOE-A-2011-9280).
  • la suspensión, en la forma indicada para 2020, la aplicación del art. 49.4 de la Ley reguladora de las Haciendas Locales, texto refundido aprobado por Real Decreto Legislativo 2/2004, de 5 de marzo (Ref. BOE-A-2004-4214).
  • la modificación del art. 13 de la Ley 59/2003, de 19 de diciembre (Ref. (Ref. BOE-A-2003-23399).
  • la modificación del art. 54.2 de la Ley 47/2003, de 26 de noviembre (Ref. BOE-A-2003-21614).
  • la modificación de los arts. 58, 63 quater, 71 y la adición del art. 71 bis y la disposición adicional 37 a la Ley 34/1998, de 7 de octubre (Ref. BOE-A-1998-23284).
  • la modificación del art. 45.I.B) de la Ley del Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados, texto refundido aprobado por el Real Decreto Legislativo 1/1993, de 24 de septiembre (Ref. BOE-A-1993-25359).

De los aspectos que se tratan preferentemente en este blog cabe indicar que se han cancelado los siguientes cambios:

(…)

Disposición final cuarta. Modificación de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Se añade un nuevo apartado 6 al artículo 13 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, con el siguiente tenor:

«6. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se determinarán las condiciones y requisitos técnicos aplicables a la verificación de la identidad y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física.»

(…)

Disposición final sexta. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Se modifica la disposición final séptima de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que queda redactada como sigue:

«Disposición final séptima. Entrada en vigor.

La presente Ley entrará en vigor al año de su publicación en el «Boletín Oficial del Estado».

No obstante, las previsiones relativas al registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, punto de acceso general electrónico de la Administración y archivo único electrónico producirán efectos a partir del día 2 de abril de 2021.»

Videoconferencia en gestiones tributarias

1 respuesta

La Disposición final primera del Real Decreto-ley 22/2020, de 16 de junio, por el que se regula la creación del Fondo COVID-19, introduce modificaciones en los artículos 99 y 151 de la Ley General Tributaria, para permitir el uso de sistemas digitales que establezcan una comunicación bidireccional y simultánea de imagen y sonido y una interacción visual, auditiva y verbal entre Administración y obligados tributarios.

La Agencia Tributaria ha adoptado estos sistemas, de los que hará uso previa conformidad del obligado tributario en relación con su uso, fecha y hora.

  • Real Decreto-ley 22/2020, de 16 de junio,por el que se regula la creación del Fondo COVID-19 y se establecen las reglas relativas a su distribución y libramiento. Disposición final primera. (BOE, 17-junio-2020)

Actividades de estandarización de los servicios de confianza en ETSI en 2019

Deja un comentario

El Instituto Europeo de Normas de Telecomunciaciones (ETSI) es un organismo sin ánimo de lucro creado para elaborar normas técnicas de telecomunicación y de otros ámbitos que faciliten la interoperabilidad. En su seno se han desarrollado las normas relativas a los servicios de confianza y, en particular, los que facilitan la puesta en marcha de los servicios contemplados en el Reglamento UE 910/2014 (EIDAS).

Riccardo Genghini, representante de la entidad Studio Notarile Genghini, eWitness SA dirige el Comité Técnico de Firmas Electrónicas e Infraestructuras (TC ESI, Electronic Signatures and Infrastructures committee), con la misión  de elaborar normas, guías e informes genéricos relativos a las firmas electrónicas y a las infraestructuras de servicios de confianza conexos para proteger las transacciones electrónicas y garantizar la confianza entre sus intervinientes. Ha elaborado un resumen de actividades del TC ESI en 2019 que se ha publicado en la página web de ETSI.

Entre las actvidades, destaca la publicación de diversos documentos normativos y especificaciones técnicas.

El Comité ha actualizado la Especificación Técnica [TS 119 495] que define los Perfiles de Certificados Cualificados (Qualified Certificate Profiles ) y los Requisitos de Política de TSP para Servicios de Pago (TSP Policy Requirements for Payment Services ) bajo la Directiva de servicios de pago 2015/2366/EU (denominada PSD2).

Se han realizado revisiones a la Especificación Técnica [TS 119 102-2] sobre Procedimientos de Creación y Validación de Firmas Digitales AdES (Parte 2: Informe de Validación de Firmas), en inglés «Procedures for Creation and Validation of AdES Digital Signatures (Part 2: Signature Validation Report».

El Comité ha publicado protocolos para la creación y validación de firmas digitales remotas en los documentos TS 119 432TS 119 442 respectivamente.

Se publicó otra especificación técnica [TS 119 511],en la que se definen los requisitos de política y seguridad para los proveedores de servicios de confianza que proporcionan servicios de preservación a largo plazo de firmas digitales o de preservación de datos generales mediante técnicas de firma digital.

Se publicaron los documentos  TS 119 403-2TS 119 403-3, en los que se definen los requisitos adicionales que deben cumplir los organismos de evaluación de la conformidad que evaluan a los prestadores de servicios de confianza cualificados de la UE y auditan a los prestadores de servicios de confianza que emiten certificados aceptables por los navegadores (con denominación acuñada «Publicly-Trusted Certificates», certificados confiables públicamente ).

Los restantes entregables bajo el alcance del grupo de trabajo STF 523 se publicaron en febrero. Entre ellos figuraban dos documentos normativos para los prestadores de servicios de entrega electrónica registrada y los de correo electrónico registrado (Electronic Registered Delivery Providers and Registered Electronic Mail Providers – REM), especificaciones de prueba y un estudio de viabilidad sobre un perfil de interoperabilidad entre los sistemas REM definidos en ETSI y los sistemas basados en PReM (Postal Registered Electronic Mail) de la UPU (Unión Postal Universal) [EN 319 521EN 319 531TS 119 524 Part 2TS 119 534 Part 2TR 119 530]. Anteriormente este tipo de interoperabilidad se trató en la publicación TS 102 640-6-1 de 2011.

El grupo de trabajo STF 560 financiado por la CE/AELC  (EC/EFTA) trabajó en dos temas. Uno considera dos formatos procesables por máquina para las políticas de firma [TS 119 172 Part 2TS 119 172 Part 3] que se publicaron en diciembre de 2019. En el segundo, el STF hizo un estudio sobre la aceptación global de los Servicios de Confianza de la UE. Para dar cobertura a este estudio, el TC ESI organizó cuatro sesiones conjuntas (workshops , talleres) en Dubai (mayo), Tokio (mayo), México D.F. (junio) y Nueva York (septiembre). Los trabajos pretendían estudiar  los esquemas de Servicios de Confianza basados en Infraestructuras de Clave Pública (ICP, PKI)  que operan en diferentes regiones del mundo, y su posible reconocimiento mutuo e, incluso, un modelo de aceptación mundial. El estudio tiene por objeto determinar otras medidas que podrían adoptarse para facilitar el reconocimiento mutuo entre los servicios de confianza de la Unión Europea, sobre la base de las normas de la ETSI que respaldan la reglamentación del eIDAS y los servicios de confianza de otros esquemas o modelos de confianza.

En 2019 se mantuvo la interacción con varios órganos externos. En lo que respecta a los resultados de la entrega electrónica (e-delivery), el Comité trabajó con la Comisión Europea / CEF (Connecting Europe Facility), CEN TC 331 WG2 (que trabaja en los servicios postales) y la UPU (Unión Postal Universal).

El Comité TC ESI se coordinó con el Comité TC DSS-X de OASIS para garantizar la alineación y la complementariedad de las especificaciones para la creación y validación de firmas remotas, a partir de la nueva especificación OASIS DSS-X V2 que se publicó en julio de 2019.

Se realizaron progresos  en los protocolos para la creación de firmas remotas, en consonancia con los trabajos del Consorcio de Firma en Nube (Cloud Signature Consortium – CSC) para dar cobertura a las firmas electrónicas basadas en modelos de consulta/respuesta en servidores según la especificación  JSON.

En cooperación con la Autoridad Bancaria Europea (European Banking Authority) y Open Banking Europe, se ha ajustado la Especificación Técnica [TS 119 495] para que la infraestructura de confianza pueda satisfacer mejor las necesidades de los nuevos servicios de pago.

El Comité TC ESI  ha compartido información relevante para los proveedores de servicios de confianza con el Foro de Autoridades Europeas de Supervisión (Forum of European Supervisory Authorities).

El Comité TC ESI  ha Interactuado con el Comité TC 154 WG6 de ISO, que está definiendo perfiles de formatos de firmas a partir de los formatos ESI.

El Comité TC ESI mantiene activa la relación con la Cooperación Europea para la Acreditación (European cooperation for Accreditation), en particular para el mantenimiento de la norma de conformidad para la certificación de evaluadores EN 319 403.

Se suscribió un acuerdo de colaboración (MoU Memorandum of Understanding,  memorando de entendimiento) con la asociación ACAB’c, Accredited Conformity Assessment Bodies’ Council, es decir,  el Consejo de Organismos de Evaluación de la Conformidad Acreditados.

Se estableció un nuevo acuerdo de cooperación con el Cloud Signature Consortium.

En enero de 2019 el Vicepresidente del TC ESI habló – junto con el Presidente y el Vicepresidente del TC CYBER – en un segundo taller en Bruselas sobre la Ley de Ciberseguridad y su vínculo con la normalización, organizado conjuntamente por ENISA, CEN, CENELEC y ETSI.

Durante octubre y noviembre, el TC ESI llevó a cabo un evento remoto de PlugtestsTM  de validación de firmas digitales (Digital Signature Validation PlugtestsTM ).

 

 

 

Código Seguro de Verificación (CSV) enrutable

7 respuestas

El Código Seguro de Verificación de un documento es un valor alfanumérico que lo identifica y que permite su cotejo en una sede electrónica.

En el ámbito de la Administración de Justicia se ha definido una regla de codificación de este tipo de códigos que podría permitir su cotejo en cualquier sede electrónica independientemente del órgano que haya generado el código y lo haya asignado a un documento.

En efecto, el CTEAJE  (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado una PROPUESTA DE ESTANDARIZACIÓN DEL INTERFAZ DE ACCESO AL SERVICIO DE CSV DE LAS SEDES, (ver copia del documento en archive.org ) destinada principalmente a permitir el cotejo de cualquier  documento de índole judicial desde el Punto de Acceso General de la Administración de Justicia (PAGAJ).

Como resultado tenemos una propuesta de Código Seguro de Verificación (CSV) enrutable que podría ser adoptado también por otras administraciones públicas y contempla que pueda utilizarse en contextos internacionales. La posibilidad de hacer uso de este tipo de códigos podría hacer innecesaria la Apostilla de la Haya en algunos supuestos, ya que la fuente del documento electrónico autentico es un organismo oficial que emplea un sistema de intercambio compatible, aunque el punto de cotejo sea otro organismo, incluso de otro país.

A continuación se describe el formato, tal como se recoge en el documeto indicado:

CSV-enrutable

ES XX Y – RESTO CÓDIGO (No hay espacios, la representación los incluye por claridad).

  • ES: Código ISO de país según la norma ISO 3166 (permite enrutar códigos a otros países, o recibir consultas de otros países).
  • XX: Dígitos de control. Se calculan en base al resto del código y aplicando el modelo 97-10 (regla de cálculo definida en la norma ISO 7604). Permite controlar que no se producen errores cuando se teclean por una persona. Esta regla es similar a la que se utiliza en banca para el cálculo de IBAN.
  • Y: Tipo de código (permite tener varias reglas de construcción, y prever que la codificación pueda cambiar en el futuro, en cuyo caso equivale a número de versión).

Se adoptará esta primera versión del código con Y=1 la siguiente regla de construcción para “RESTO DE CÓDIGO”:

CSSV-entrutable-Y-1-ruta-DIR3

  • El código DIR3 (Directorio Común de Unidades Orgánicas y Oficinas), es una codificación actualmente en uso por las Administraciones Públicas españolas (central, autonómica y local).

El Directorio Común proporciona un Inventario unificado y común a toda la Administración de las unidades orgánicas/organismos públicos, sus oficinas asociadas y unidades de gestión económica – presupuestaria, facilitando el mantenimiento distribuido y corresponsable de la información. Incluye ya los órganos de la Administración de Justicia.

Esta codificación está amparada por el artículo 9 del ENI (Esquema Nacional de Interoperabilidad), aprobado por el Real Decreto 4/2010, donde se estipula que las Administraciones públicas (…) «mantendrán una relación actualizada de sus órganos administrativos y oficinas de registro y atención al ciudadano, y sus relaciones entre ellos. Dichos órganos y oficinas se codificarán de forma unívoca y esta codificación se difundirá entre las Administraciones públicas.”

  • [CADENA ALFANUMÉRICA] Se establece el uso de 40 caracteres alfanuméricos.

Para mejorar la usabilidad del servicio de validación de códigos, se evitará el uso de caracteres que pueden llevar a confusión a los usuarios cuando los teclean manualmente, para ello la propia regla de codificación obviará el uso de los siguiente caracteres

    • ‘i’ mayúscula (I), ‘ele’ minúscula (l) se puede confundir con el ‘número uno’ (1).
    • o’ mayúscula (O) se puede confundir con el ‘número cero’ (0).
    • ‘símbolo dólar ($)‘ se puede confundir con la letra S.

Es decir, no se pueden incluir en el CSV los caracteres prohibidos indicados y si un usuario los teclea por error, se interpretarán en el sentido de los caracteres atorizados correpondientes: ‘número uno’ (1), ‘número cero’ (0) y letra S).

Dado que esta regla de codificación se aplica cuando el valor Y=1, el propio servicio de cotejo tendrá la posibilidad de establecer reglas de validación complementarias al cálculo de los dígitos de control, como podría ser la aplicación en backend de las siguientes reglas de sustitución del código introducido por el usuario en caso de detectar alguno de los caracteres anteriormente excluidos:

    • ‘i’ mayúscula (I), ‘ele’ minúscula (l) se interpretarán como ‘número uno’ (1).
    • ‘o’ mayúscula (O), se interpretará como ‘numero cero’ (0).
    • ‘símbolo dólar ($)’ se interpretará como letra S.

Posteriormente a la sustitución se verificaría si los dígitos de control son correctos, para en su caso, mostrar un mensaje de error al usuario o admitir el código para su remisión al órgano resolutor.

Esta codificación permite que cuando se coteja un documento en un órgano, como por ejemplo el Punto de Acceso General, se sepa a qué plataforma concreta debe dirigir la petición cuando se realice un Cotejo de documentos.

El documeto del CTEAJE contempla la posibilidad de adoptar una codificación transitoria que no requiere validar los dígitos de control y que permite a las entidades seguir utilizando su codificación actual, anteponiendo un prefijo propio:

  • ES000DIR3-Código

Scanning of inbound paper invoices in Europe

1 respuesta

The rules on invoices digitization from paper support to electronic support are not harmonized across the European Union (EU) and European Economic Area (EEA) countries.

After Directive 2010/45/EU and Explanatory notes on VAT invoicing rules, most if not all of the European countries allow for an invoice to be converted from paper to electronic form upon receipt, and to discard the paper version,  subject to certain conditions.

The general rule is to preserve authenticity, integrity and legibility as this preservation rule and these three requirements are the basis of equal treatment of paper invoices and electronic invoices.

Integrity and authenticity can be achieved through business controls  or electronic signatures, when applied to electronic invoices. So, current country by country requirements for invoice scanning varies from «no special requirements» to «electronic signature and something more».

Some countries have developed a complete set of requirements for invoice scanning, being probably Spain the country in which those requirements are more detailed.

In other countries there are some paper documents scanning framework regulation which applies to any paper document and among them, paper invoices. In those countries it is interesting to know that both approaches can be applied for electronic paper invoices: the national VAT regulation after transposition of  Directive 2010/45/EU and the general regulation for paper documents scanning.

Countries that have published paper document scanning regulations are France, Germany, Italy or Luxembourg, among others.

One of the aspects which differs more is the time in which the invoices have to be kept, to be available in case of an audit or a tax inspection, ranging from 4 to 10 years, and more time in case of special assets.

If some scanning software solution could be used in as many countries as possible, this could be the preferred solution.

Such a invoice digitization software should include a combination of requirements that could be summarized as follows:
paper-invoice-scanning

  • Image quality requirements: resolution, contrast, perspective correction, focus, sharpness, illumination, clarity, faithfulness, completeness.
  • Continuous, uninterrupted  process from image capture to PDF generation including an electronic signature or electronic seal (other file formats are also possible).
  • Capture of relevant data from the invoice or receipt: name of the seller, VAT number, postal address, full amount, tax amount, to be preserved as proof of digitization.
  • Preservation of evidences of digitization process (guaranteeing that wrong captures can be hidden in the system but not deleted).
  • Inclusion of a search engine to facilitate the possibility to find any invoice complying with specific search criteria in case of tax audit or inspection.
  • Integration with company CRM

Some countries, such as Spain requires that those requirements are verified by an auditor, and then submitted to the tax agency which in turn can grant a certification code.

In other countries there are not specific requirements but companies can have peace of mind if they can count on a report stating that the software they are using complies with the national VAT regulation in what could be applied to invoices and receipts scanning.

These could be good reasons to contact EADTrust, which can inform comprehensively about invoice scanning requirements in any European country and certify that some specific software platform complies with the invoice scanning requirements of Country A or Country B.

El Gobierno de España ha constituido un Consejo Asesor de Asuntos Económicos

Deja un comentario

El pasado 22 de julio de 2020 , el Gobierno ha constituido el Consejo Asesor de Asuntos Económicos, un órgano consultivo que proporcionará asesoramiento en materia de política económica para la mejora de la productividad y el apoyo a la empresa.

Se espera que sus miembros aporten su conocimiento sobre la aplicación y efectividad de las mejores prácticas internacionales y ofrecerán una visión del análisis académico de cada materia.

La primera reunión del Consejo Asesor de Inteligencia Artificial tuvo lugar combinando la participación presencial y la telemática en el Ministerio de Asuntos Económicos y Transformación Digital.

La vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, preside el Consejo Asesor, y la secretaria de Estado de Economía y Apoyo a la Empresa, Ana de la Cueva, ocupa la Vicepresidencia.

Composición del Consejo Asesor de Asuntos Económicos

Integran el órgano consultivo:

  1. Isabel Álvarez, Profesora titular Universidad Complutense y Directora del Instituto Complutense de Estudios Internacionales
  2. Belén Barreiro, CEO de 40dB
  3. Samuel Bentolila, Investigador en CEMFI
  4. Jose Ignacio Conde Ruiz, Subdirector de FEDEA y Profesor titular de la Universidad Complutense
  5. Natalia Fabra, Catedrática Universidad Carlos III
  6. Alicia García Herrero , Economista jefe de Asia-Pacífico en Naxitis, Profesora en la Universidad de Ciencia y Tecnología de Hong Kong e Investigadora senior en Bruegel
  7. María Teresa García Mila, Catedrática Universidad Pompeu Fabra y Directora de Barcelona Graduate School of Economics
  8. José Moisés Martín, Director General en Red2Red Consultores y Profesor en la Universidad Camilo José Cela
  9. Matilde Mas, Catedrática en la Universidad de Valencia y Directora de Proyectos Internacionales en el IVIE
  10. Emilio Ontiveros Baeza, Presidente AFI y Catedrático Emérito de Economía de la Empresa en la Universidad Autónoma de Madrid
  11. Diego Puga, Catedrático en CEMFI
  12. Rafael Repullo, Catedrático y Director de CEMFI
  13. Sara de la Rica, Directora Fundación ISEAK
  14. Jose Juan Ruiz, Analista económico y Técnico Comercial y Economista del Estado
  15. Federico Steinberg, Profesor de la Universidad Autónoma de Madrid, Investigador Principal del Real Instituto Elcano y Asesor especial del Alto Representante para la política exterior de la Unión Europea
  16. Raymond Torres, Director de coyuntura y análisis internacional en FUNCAS
  17. Angel Ubide, Director de análisis económico y Renta fija global en Citadel LLC

El Gobierno de España ha constituido un Consejo Asesor de Inteligencia Artificial

Deja un comentario

El pasado 20 de julio de 2020 , el Gobierno ha constituido el Consejo Asesor de Inteligencia Artificial, un órgano consultivo que proporcionará asesoramiento y realizará recomendaciones independientes sobre las medidas a adoptar para favorecer un uso seguro y ético de la Inteligencia Artificial (IA).

La primera reunión del Consejo Asesor de Inteligencia Artificial tuvo lugar combinando la participación presencial y la telemática en el Ministerio de Asuntos Económicos y Transformación Digital.

El Consejo está presidido por la vicepresidenta tercera del Gobierno y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño. La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ocupa la vicepresidencia

El Consejo Asesor de Inteligencia Artificial está compuesto por representantes de diferentes áreas de conocimiento relacionadas con la IA, del ámbito científico, educativo y económico. Contribuirán a la finalización e implementación de la Estrategia Nacional de Inteligencia Artificial.

Los miembros del órgano consultivo analizarán las implicaciones que estas tecnologías disruptivas supondrán en diversos ámbitos, tales como el tejido empresarial, la administración, el futuro del trabajo, la protección de los derechos fundamentales, la gestión del dato, la lucha contra la discriminación por sesgos de experiencia o la eliminación de brechas sociales.

Miembros del Consejo Asesor de IA

Integran el órgano consultivo:

  1. Amparo Alonso, catedrática de Ciencias de la Computación e Inteligencia Artificial de la Universidad de La Coruña;
  2. Juan Luis Arsuaga, doctor en Ciencias Biológicas, catedrático de Paleontología y director científico del Museo de la Evolución Humana de Burgos;
  3. Ricardo Baeza-Yates, catedrático de la Institución Catalana de Investigación y Estudios Avanzados (ICREA) y fundador del Grupo de Ciencias de la Web y Computación Social de la Universidad Pompeu Fabra;
  4. Manuel Cebrián, que lidera el grupo de investigación de Movilización Digital del Instituto Max Planck;
  5. Asunción Gómez, doctora por la Universidad Politécnica de Madrid, vicerrectora de Investigación, Innovación y directora del Máster Universitario y del Doctorado en IA;
  6. Emilia Gómez, investigadora del Centro Común de Investigación de la Comisión Europea y científica principal en el proyecto sobre Comportamiento Humano e Inteligencia Artificial en la Transformación Digital;
  7. Francisco Herrera, director del Instituto Andaluz Interuniversitario en Ciencia de Datos e IA;
  8. Lorena Jaume Palasí, directora ejecutiva de AlgorithmWatch;
  9. José Ignacio Latorre, catedrático de Física teórica de la Universidad de Barcelona y director del Centro de Ciencias de Benasque Pedro Pascual;
  10. Pilar Manchón, doctora en Lingüística Computacional por la Universidad de Sevilla;
  11. Inmaculada Martínez, involucrada en los sectores de innovación y digitalización desde hace más de dos décadas;
  12. Alexandre Pérez Casares, presidente y cofundador de The Altius Society;
  13. Joaquín Quiñonero, doctor por la Universidad Técnica de Dinamarca, investigación aplicada en visión por computador, reconocimiento de voz, comprensión del lenguaje, personalización y recomendaciones;
  14. Luz Rello, investigadora del Departamento de Tecnologías de la Información y las Comunicaciones de la Universidad Pompeu Fabra;
  15. Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas;
  16. Antonio Torralba, profesor de Ingeniería Eléctrica y de Ciencias de la Computación en el Instituto Tecnológico de Massachusetts y jefe de la Facultad de Inteligencia Artificial y Toma de Decisiones;
  17. Carmen Torras, profesora de investigación en el Instituto de Robótica perteneciente al CSIC; y
  18. Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Investigación del Cerebro a través del Avance de Neurotecnologías Innovadoras.

Sandbox regulatorio: Una oportunidad de negocio

Deja un comentario

Sabadell-Hub-EmpresaEl próximo 6 de julio a las 17:30h tedrá lugar un evento online impulsado por el Colegio Oficial de Ingenieros de Telecomunicación Región de Murcia y el Hub Empresa de Banco Sabadell, con el título Sandbox regulatorio: Una oportunidad de negocio.

Hay que inscribirse en este enlace.

Colegio de Ingenieros de Teleco - MurciaEn esta sesión hablaremos del Sandbox regulatorio como punta de lanza de la creación de un nuevo modelo de negocio que aflora infinidad de oportunidades empresariales.

En esta sesión, moderada por Fernando Canos, Director Comercial Territorial Este en Banco Sabadell, contaremos con las siguientes intervenciones:

  • Denis Nakagaki, Head of Digital Strategy and Partnerships de Innocells by Banco Sabadell: “Sandbox regulatorio como palanca para acelerar la innovación y acompañar mejor a nuestros clientes
  • Juan Luis Pedreño, Decano del Colegio de Ingenieros de Telecomunicación Región de Murcia, Catedrático de la Universidad Politécnica de Cartagena y Diputado Nacional en el Congreso de los Diputados: “Sandbox regulatorio en España, atracción de proyectos para el desarrollo de la Transformación Digital” –
  • Julian Inza, Chief Audit Officer de TCAB (Trust Conformity Assessment Body): “Sandbox regulatorio para mejorar la competitividad de la innovación Fintech, Insurtech, Regtech, Suptech desde España”.

¿debe admitirse la expedición de certificados cualificados mediante la identificación del firmante por telepersonación?

1 respuesta

Entre noviembre y diciembre de 2016 la Subdirección General de Servicios de la Sociedad de la Información, encuadrada en la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, del Ministerio de Energía, Turismo y Agenda Digital llevó a cabo una consulta pública sobre la adaptación del Ordenamiento jurídico español al Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Tras la consulta se publicó un resumen cualitativo con las respuestas recibidas.

La Pregunta 2 de la consulta era: en relación con el artículo 24.1 d), ¿debe admitirse la expedición de certificados cualificados mediante la identificación del firmante mediante telepersonación? En caso afirmativo, ¿cómo propondría que se verificase que este medio de identificación ofrece una seguridad equivalente en términos de fiabilidad, a la identificación mediante personación?

Según el citado resumen («Respuestas-anteproyecto-Ley-Servicios-Confianza«) la mayoría de los participantes coinciden en la admisión de métodos alternativos a la personación para identificar a los solicitantes de certificados cualificados y la gran mayoría coinciden en proponer al menos el sistema previsto por el SEPBLAC o una solución conforme a la norma ETSI EN 319 411-2.

Por aquellas fechas, el SEPBLAC autorizó adicionalmente los sistemas de videoidentificación para su entrada en vigor el 1 de enero de 2017.

Pese al consenso respecto a la adopción en el ámbito de la identificación remota para la expedición de certificados cualificados definidos en el Reglamento UE nº 910/2014 (EIDAS) de los sistemas de identificación autorizados por el SEPBLAC,  desde el año 2016 no se ha producido ningún avance en la admisión de estos métodos por el Organismo Supervisor español.

Hasta que en el contexto de la pandemia COVID-19 se publicó el Real Decreto-ley 11/2020, de 31 de marzo, por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente al COVID-19.

La imposibilidad de personación ante las RAs de los Prestadores de Servicios de Certificación (especialmente ante la Agencia Tributaria, una de las principales redes de RA de la FNMT) estaba dificultando la obtención de certificados electrónicos con los que realizar trámites frente a las administraciones públicas en un momento en el que se tramitaban ERTES y se debían gestionar otros muchos trámites urgentes.

Después de tantos años, después de que en muchos países que aplican el EIDAS esté perfectamente normalizado la obtención de certificados de forma remota, en España esta opción no estaba admitida en la práctica.

En el citado Real Decreto-ley se incluye la disposición adicional undécima que autoriza transitoriamente la videoconferencia:

Durante la vigencia del estado de alarma, decretado por el Real Decreto 463/2020, de 14 de marzo, se permitirá la expedición de certificados electrónicos cualificados de acuerdo con lo previsto en el artículo 24.1.d) del Reglamento (UE) 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. A tal efecto, el organismo supervisor aceptará aquellos métodos de identificación por videoconferencia basados en los procedimientos autorizados por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o reconocidos para la expedición de certificados cualificados por otro Estado miembro de la Unión Europea. La equivalencia en el nivel de seguridad será certificada por un organismo de evaluación de la conformidad. Los certificados así emitidos serán revocados por el prestador de servicios al finalizar el estado de alarma, y su uso se limitará exclusivamente a las relaciones entre el titular y las Administraciones públicas.

Esta disposición coincide en el tiempo con el trámite parlamentario del Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza.

En estos momentos hay dos documentos publicados en la página web del Congreso de los Diputados en relación con este procedimiento legislativo:

  • BOCG. Congreso de los Diputados Núm. A-4-1 de 28/02/2020 Pág.: 1
    Iniciativa     texto íntegro     (PDF)
  • BOCG. Congreso de los Diputados Núm. A-4-2 de 30/04/2020 Pág.: 1
    Enmiendas e índice de enmiendas al articulado     texto íntegro     (PDF)

Afortunadamente hay algunas propuestas de enmiendas que tratan del asunto de la identificación a distancia previa a la expedición de certificados cualificados:

El Grupo Parlamentario Plural con la enmienda 17 propone modificar el apartado 2 del artículo 7 sugiriendo el siguiente texto:

Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado.

«2. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital Reglamentariamente se determinarán las condiciones y requisitos técnicos aplicables a la verificación de la identidad y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La determinación de dichas condiciones y requisitos técnicos se realizará a partir de los estándares que, en su caso, hayan sido determinados a nivel comunitario

JUSTIFICACIÓN

El artículo 24 de ReIdAS establece que «Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado», por lo que estamos de acuerdo con los artículos 6 y 7.

La fase de identificación es la base sobre la que se asienta la prestación de servicios de confianza en general, certificación en particular. En los últimos años están surgiendo algunas cuestiones sobre aspectos relacionados con esta, tanto en lo referente a la operativa (identificación telemática o por videoconferencia) como a la demostración de atributos específicos (como la representación, ya tratado en el artículo el punto 3 del artículo 7).

El punto 2 del artículo establece que «Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se determinarán las condiciones y requisitos aplicables a la verificación de la identidad y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificados mediante otros medios de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física».

Si el objetivo de ReIdAS era el de garantizar la validez de los Servicios de confianza, en especial la de los certificados de firma, no tiene mucho sentido que estos criterios técnicos aplicables a la verificación de la identidad sean aprobados de forma unilateral por orden ministerial. Pensamos que dichas condiciones y requisitos deberían ser establecidas por otros estamentos a nivel europeo.

Por otra parte, nos gustaría que se estableciera algún tipo de procedimiento para hacer propuestas, o que hubiera algún tipo de vía de colaboración con los diferentes prestadores de servicios para estudiar las alternativas y las novedades existentes.

 

El Grupo Parlamentario Popular con la enmienda 37 propone modificar el apartado 2 del artículo 7 sugiriendo el siguiente texto:

«2. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrán determinarse otras condiciones y requisitos técnicos de identificación a distancia que faciliten la adopción de dichos métodos y su evaluación de conformidad.

Igualmente, serán considerados métodos de identificación reconocidos a escala nacional, que aporten una seguridad equivalente en términos de fiabilidad a la presencia física, aquellos que se habiliten o se hayan habilitado, por Organismos Competentes, en cualquier otro ámbito de nuestro ordenamiento jurídico a los efectos de llevar a cabo una identificación por medios electrónicos y, en especial, la regulada en el ámbito de la prevención del Prevención de Blanqueo de Capitales

JUSTIFICACIÓN

La posibilidad de identificar a distancia las personas físicas está contemplada en el Reglamento eIDAS (art. 24.1.b) y no aceptar dicha posibilidad restringe el mercado de los prestadores españoles frente a prestadores de la UE que lo permiten ya.

De manera similar a todos los Estados Miembros, España ya tiene regulación reconocida a escala nacional que prevé la posibilidad de realizar identificación remota. Esta regulación está desarrollada en múltiples sectores (sujetos obligados) incluyendo el sector financiero, coordinada por el SEPBLAC en España y define requisitos técnicos y operacionales en nuestro marco regulatorio en la línea de lo que se ha definido en otros países europeos.

La utilización de una orden ministerial que regule aspectos adicionales, como información a incluir en el certificado, puede ser recomendable, pero la duplicación de regulación no es solo ineficiente, sino que puede dar lugar a problemas de inconsistencia entre el mercado financiero y los servicios de confianza incrementando la exposición al riesgo de usuarios y consumidores que no tendrán una experiencia de uso consistente y no detectarán tempranamente una implementación fraudulenta.

Existen numerosos ámbitos dentro de nuestro ordenamiento jurídico en que el distintos Organismos Públicos han aprobado o deberán aprobar normas, circulares y/o recomendaciones que habiliten mecanismo de identificación electrónica que tengan eficacia equivalente a la identificación de manera física. Por tanto, la Ley de Servicios de Confianza debería dar reconocimiento a todos estos sistemas.

Confiemos en que estas enmiendas se acepten y la identificación a distancia para la expedición de certificados cualificados quede consolidada en nuestro ordenamiento jurídico.

 

Nuevas opciones de identificación a distancia para prestadores de servicios de certificación.

1 respuesta

El artículo 24 del Reglamento eIDAS (Reglamento UE nº 910/2014) define varias formas en las que los prestadores de servicios de certificación pueden identificar a sus clientes solicitantes de certificado.  En su apartado 1 se indica:

1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional.

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Hoy se ha conocido que la Agencia Tributaria equipara un video selfie a otras modalidades de identificación (entre las que se incluyen la identificación por certificado) para permitir el cambio del número de teléfono móvil asociado a la identificación con sistema Cl@ve gestionada por la propia Agencia Tributaria y que es posible usar en todas las administraciones públicas:

Registro Cl@ve

En el epígrafe «Modificación del teléfono aportando vídeo y documentación relacionada» se indica:

Avisos

  • Mediante este trámite puede modificar el teléfono móvil asociado a su registro en Cl@ve aportando la información relacionada, que incluye un vídeo utilizado para contrastar su identidad.
  • Puede obtener más información sobre este trámite pinchando aquí
  • En la documentación deberá presentar:
  • Copia del DNI/NIE por las dos caras.
  • En el caso de los NIE, copia de la primera hoja del pasaporte.
  • Copia de la última factura del nuevo teléfono móvil que quiere dar de alta en Cl@ve, en la que se visualice dicho número. No es necesario que se vean otros datos personales (números de IBAN) ni de consumo.
  • Video autorretrato grabado por el solicitante (tipo video selfie) de máximo un minuto de duración en el que se muestre el DNI/NIE por las dos caras y donde el solicitante debe dar esta información:
    • Nombre y apellidos.
    • DNI/NIE.
    • Trámite que quiere realizar.
    • Número de teléfono que quiere registrar.
    • Puede usar esta frase a modo de guion:
      «Me llamo XXXX YYYY ZZZ, mi DNI es el 00000000 y quiero modificar el número de teléfono de mi registro en Cl@ve. El nuevo número es el 66666666» al tiempo que muestra el DNI/NIE por las dos caras.
      El video debe realizarse en una sola toma y sin cortes, en condiciones de luz que permitan identificar claramente al solicitante.

Esto es una gran noticia para los prestadores de servicios de certificación que, además de los procedimientos autorizados por el SEPBLAC podrán adoptar la posibilidad de admitir «Video autorretratos grabados por los solicitantes» tal como lo describe la Agencia Tributaria.

Tenemos, pues, un nuevo método de identificación reconocido a escala nacional de los que recoge el Reglamento Europeo EIDAS.