Foro Hacia una justicia del siglo XXI digital, abierta, innovadora y eficiente

Deja un comentario

La Fundación Rafael del Pino y el Ministerio de Justicia organizaron el 8 de octubre de 2015, el foro “Hacia una justicia del siglo XXI: digital, abierta, innovadora y eficiente”.

Los asuntos relacionados con la administración de la justicia, pilar básico de nuestro sistema económico, han estado permanentemente presentes en las preocupaciones de la Fundación Rafael del Pino desde sus orígenes.

El acto se estructuró de acuerdo con el siguiente programa:

9:30 Bienvenida.

9:35 Apertura. Rafael Catalá. Ministro de Justicia, cuyo video encabeza este artículo.

10:00 El primer paso hacia la Justicia digital: papel 0

José Ramón Navarro. Presidente, Audiencia Nacional
Enric Colet. Secretario General, Consellería de Justicia, Generalitat de Catalunya
Juan Carlos Estévez. Presidente, Colegio de Procuradores de España
Antonio Dorado. Secretario General de Administración de Justicia, Ministerio Justicia
Impulsó el debate: Borja Adsuara. Experto en Derecho Digital

11:15 Pausa Café

11:45 Retos de futuro: Ciudadanos, Justicia abierta y transparente

José María de Santiago. Vicepresidente GARTNER
Victoria Cinto. Magistrada y Vocal de Nuevas Tecnologías, Consejo General del Poder Judicial
Jesús Lizcano. Presidente, Transparencia Internacional España
Oscar Cortés. Asesor del Ministro de Justicia en Innovación y Transformación Digital, Ministerio de Justicia.
Impulsó el debate: Sergio Martín. Director, TVE24h

13:00 Clausura

Carmen Sánchez-Cortés. Secretaria de Estado de Justicia, Ministerio de Justicia.

De la intervención del Ministro se ha preparado este resumen:

El ministro ha recalcado que la digitalización de la Justicia es un proceso irreversible para el que se destinarán en los presupuestos del Ministerio de Justicia para 2016 más de 64 millones de euros, lo que supone un incremento del 37% respecto a lo invertido en 2015.

Durante la inauguración del Foro Hacia una Justicia del siglo XXI: digital, abierta, innovadora y eficiente, celebrado en la Fundación Rafael del Pino, Catalá ha hecho balance del Plan 2015 para la Aceleración de la Justicia en Entornos Digitales​ del que se cumplen ahora seis meses, poniendo el foco en sus principales líneas de actuación.

Una Justicia digital​

En esta línea, el ministro ha recordado que la publicación a comienzos de esta semana de la reforma de la Ley de Enjuiciamiento Civil ha supuesto el impulso definitivo a las comunicaciones electrónicas en materia de Justicia. Solo este año, la implantación de la presentación de escritos y demandas a través de la plataforma Lexnet ha supuesto un ahorro de unos 200 millones de euros.

Junto a la agilización de los procesos, el ministro ha subrayado la necesidad de contar con una gestión procesal tecnológicamente avanzada, en la línea del Expediente Judicial Electrónico (EJE)​ que funciona en la Audiencia Nacional y que actualmente se está terminando de implantar en la Sala de lo Contencioso-Administrativo de este órgano judicial. Durante 2015, el EJE ha permitido ahorrar 5,5 millones de euros en los 18.415 asuntos incoados hasta la fecha. En esta dirección se está trabajando también en los juzgados de lo Civil de Cuenca y el plan es  desplegar este modelo en el resto de sedes judiciales durante 2016.

Catalá ha destacado asimismo el esfuerzo realizado para establecer las bases de la interoperabilidad entre todos los sistemas de gestión procesal que coexisten en el territorio nacional, y que ha permitido recientemente alcanzar un acuerdo con el Consejo General del Poder Judicial, la Fiscalía General del Estado y las comunidades autónomas con competencias en materia de Justicia.

Como reto de futuro, el ministro ha hecho una reflexión sobre la oportunidad de empezar a abordar una reforma de calado en el aspecto procesal que pasa, ha dicho, por construir un nuevo derecho procesal digital.

Una Justicia abierta​

El ministro de Justicia ha señalado que en una sociedad como la española en la que en 2025 los nativos digitales supondrán el 75% de la población, es necesario establecer una nueva relación de mayor proximidad, transparencia y apertura con el ciudadano. La posibilidad de que los eventos procesales se comuniquen mediante un SMS es un proyecto piloto que se ha iniciado ya en Albacete. También, en las próximas semanas, se empezarán a notificar, a través de dispositivos móviles, los señalamientos y suspensiones de los juicios que se celebren en las Oficinas Judiciales del territorio del Ministerio de Justicia.

Catalá ha destacado otras dos iniciativas que van a permitir dotar de mayor transparencia al funcionamiento de los procesos judiciales: la Sede Judicial Electrónica, a través de la que el ciudadano puede  consultar vía web el estado de sus expedientes judiciales; y el sistema de subastas judiciales electrónicas, que permitirá en unos días el acceso abierto y electrónico a la participación en este tipo de procedimientos.

Una Justicia innovadora​

Otra actuación destacada en el marco del Plan 2015 para la Aceleración de la Justicia en los Entornos Digitales es la que va a posibilitar la notificación electrónica de nacimientos y defunciones desde los centros sanitarios, lo que evitará los desplazamientos al Registro Civil. El 15 de octubre esta iniciativa se pondrá en marcha en una serie de hospitales de diferentes comunidades autónomas y su implantación será gradual hasta final de año.

El ministro se ha mostrado además convencido de que la Justicia innovadora pasa necesariamente por seguir extendiendo la oficina judicial y la oficina fiscal en todo el territorio del Ministerio a lo largo de 2016.

Unas 300 personas asisten a este Foro Hacia una Justicia del siglo XXI: digital, abierta, innovadora y eficiente en el que intervienen como ponentes, el secretario general de la Administración de Justicia, Antonio Dorado; el presidente de la Audiencia Nacional, José Ramón Navarro; la magistrada y vocal del CGPJ, Victoria Cinto; el secretario general de la Consellería de Justicia de la Generalitat de Catalunya, Enric Colet; el presidente del Colegio de Procuradores de España, Juan Carlos Estévez; el presidente de Transparencia Internacional España, Jesús Lizcano; el vicepresidente de GARTNER, José María de Santiago; y el asesor del ministro de Justicia en Innovación y Transformación Digital, Óscar Cortés. La secretaria de Estado de Justicia, Carmen Sánchez-Cortés, será la encargada de clausurarlo.​

Adopción de la norma ISO / IEC 29115: 2013 e ITU X.1254 en el marco del Reglamento UE 910/2014 #eIdAS – #eIdaTS

Deja un comentario

La norma ISO / IEC 29115: 2013 – Entity Authentication Assurance Framework es esencial para el cumplimiento de diversas disposiciones legales, en particular el  Reglamento Europeo UE 910/2014 como referencia a los niveles de garantía de la identificación electrónica (LoA Levels of Assurance), y como referencia para los niveles de garantía identificadas que marquen la evolución del sistema Cl@ve, cuyo funcionamiento se encuentra regulado por la Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas.

Esta norma se deriva de la norma ITU X.1254 : Entity authentication assurance framework

El nivel de garantía (Level of Assurance LoA) al que hace mención esta Norma Internacional se refiere a la confianza que merecen los procesos, las actividades de gestión y tecnologías utilizados para establecer y gestionar de forma efectiva  la identidad de una entidad para su uso en las transacciones de autenticación.

La Norma Internacional ISO / IEC 29115: 2013 ofrece una guía fundamental para la gestión de la garantía de la autenticación de entidad en un contexto dado. En particular, se centra en los:

  • Cuatro niveles de garantía de la autenticación de la entidad;
  • Criterios y directrices para y el logro de cada uno de los cuatro niveles de garantía de la autenticación de la entidad;
  • Orientación para la correspondencia de otros sistemas de garantía de autenticación a los cuatro niveles de garantía especificados ;
  • Orientación para el intercambio de los resultados de autenticación que se basa en los cuatro niveles de garantía ;
  • Orientación en cuanto a los controles que se deben utilizar para mitigar las amenazas relativas a la autenticación.

Utilizando los cuatro niveles especificados de garantía (LoAs), el documento presenta las pautas relativas a las tecnologías de control, los procesos y las actividades de gestión, así como los criterios de garantía de que se deben utilizar para mitigar las amenazas relativas a la autenticación con el fin de poner en práctica los cuatro niveles de garantía.

También proporciona una idea sobre la forma en que se corresponden otros sistemas de garantía de autenticación con los cuatro niveles especificados  en la norma y orientas obre la forma de intercambiar resultados de una transacción de autenticación. Por último, esta Norma Internacional proporciona orientación informativa relativa a la protección de la información de identificación personal asociado con el proceso de autenticación.

La norma ISO / IEC 29115: 2013 ayuda a lograr:

  • Establecimiento el servicio
  • Cumplimiento Legal y Contractual
  • Disposiciones financieras
  • Gestión de la seguridad de la información y de auditoría
  • Componentes de servicios externos
  • Métricas de capacidades operativas

La norma se destina  principalmente a proveedores de servicios de credenciales (CSP-Credential Service Providers) y a quienes tengan interés en sus servicios, por ejemplo las partes que confian, asesores y auditores de esos servicios.

Los niveles son los siguientes:

  1. LoA 1 – Garantía Baja – Low – Little or no confidence in the asserted identity
  2. LoA 2 – Garantía Media – Medium – Some confidence in the asserted identity
  3. LoA 3 – Garantía Alta–  High – High confidence in the asserted identity
  4. LoA 4 – Garantía Muy alta – Very high – Very high confidence in the asserted identity

El impacto de los errores de autenticación seá mínimo, moderado, sustancial o alto según el LoA requerido.

El modelo actual de Cl@ve todavía no contempla la estructura de 4 niveles de aseguramiento o de garantía, pero deberá evolucionar de forma que, en el futuro, pueda ser notificado como sistema de identificación y autenticación a la Comisión Europea, según lo definido en el Regla,emto UE 910/2014. Una vez que se de ese paso, el sistema de gestión de identidades español deberá ser asumido por el resto de países de la Unión Europea.

En la actualidad, el uso de las claves concertadas y los servicios de firma en la nube del servicio Cl@ve requiere que los ciudadanos se registren previamente en el sistema, aportando los datos de carácter personal necesarios. Este registro puede hacerse de manera presencial o telemática.

El registro presencial, inicialmente está limitado, de modo que actuan como Oficinas de Registro únicamente la red de oficinas de la Agencia Estatal de Administración Tributaria y de las Entidades Gestoras y Servicios Comunes de la Seguridad Social. En el futuro, se podrá ampliar la red de Oficinas de Registro con aquellos organismos públicos que dispongan de despliegue territorial y cumplan los requisitos técnicos necesarios establecidos por la Resolución de 28 de septiembre de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema Cl@ve .

En su rol de «broker de identidades» el sistema Cl@ve deberá evolucionar para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la citada regulación europea, mecanismos de identificación de otros países de la Unión Europea.

Bolt Beranek and Newman BBN CP-700 y BBN SafeKeyper, los primeros HSM

Deja un comentario

BBN Technologies (originalmente Bolt, Beranek and Newman) es una empresa de alta tecnología que está especializada en investigación y desarrollo. Es conocida por su trabajo en el desarrollo de la red de conmutación de paquetes ARPANET precursora de Internet.

Fundada en 1948 por Leo Beranek y Richard Bolt, profesores en el MIT, pronto incorporaron al equipo a Robert Newman, alumno de Bolt. BBN empezó su actividad especializándose en consultoría acústica. Su primer contrato fue la consultoría para el diseño de la acústica de la Asamblea de las Naciones Unidas en Nueva York.

El trabajo en acústica requería una cantidad significativa de cálculos, lo que estimuló la adquisición de los primeros miniordenadores a finales de los 50 y principios de los 60. Entre ellos la primera producción de PDP-1 de Digital Equipment Corporation. El hecho de contar con ordenadores propios significó una posibilidad de negocio en el ámbito de la computación, que creció en paralelo a la actividad en acústica y fue determinante para ser contratista del ejército de Estados Unidos.

Algunos de los desarrollos significativos en el campo de las redes de ordenadores realizados por BBN son la implementación y mantenimiento de ARPANET; el primer correo electrónico enviado de persona a persona y la elección del signo @ («arroba») en la dirección de los correos electrónicos; el primer router con IP; el Voice Funnel, un intento previo a la voz sobre IP; y trabajos en el desarrollo del TCP. Otras innovaciones bien conocidas de BBN relacionadas con la computación incluye el primer sistema de tiempo compartido, el lenguaje de programación Logo; el sistema operativo TENEX, el juego Colossal Cave Adventure (ADVENT), el primer link-state routing protocol, y una serie de redes móviles empezando en los años 70. BBN también es conocido por sus sistema de computación paralela, incluyendo Pluribus, y los ordenadores BBN Butterfly, que han sido usados para tareas como las simulaciones de guerra de los Estados Unidos.

BBN fue adquirida en 1998 por GTE. Cuando GTE y Bell Atlantic se unieron se convirtieron en Verizon en el año 2000, se creó el ISP Genuity con parte de los activos de BBN. En marzo del año 2004, Verizon vendió BBN a un grupo privado de inversores, por lo que en el 2005 se convirtió una compañía independiente de propiedad privada. En octubre de 2009, Raytheon adquirió BBN como empresa filial. En diciembre de 2014, bbn.com el segundo dominio comercial creado en Internet se redirigió al web de la matriz.

BBN fue la empresa que construyó en 1989 el primer HSM (Hardware Security Module) orientado a Internet, el «CP-700» si bien el término utilizado en la época era «peripheral crypto device«. Era un equipo certificado por la NSA (National Security Agency) con tecnología de «Tipo 1» (Type 1) lo que permitía que fuera utilizado para cifrar información clasificada del Gobierno de Estados Unidos, lo que se deseaba realizar con una versión securizada del sistema de correo electrónico.

La NSA certificaba y usaba otros equipos anteriormente, como el KL-7 electromecánico de primera generación, equipos de segunda generación de válvulas termoiónicas como el KW-26 y equipos con circuitos integrados de tercera generación como el KOI-18 y el KYK-13.

El año siguiente a la producción del BBN CP-700, la empresa fabricó el BBN SafeKeyper específicamente para la generación, almacenamiento y uso de claves criptográficas en entornos PKI. Es decir, SafeKeyper fue el primer dispositivo pensado para ser usado como infraestructura por una Autoridad de Certificación.

Este tipo de equipos se usaron tempranamente por empresas de medios de pago, como VISA y fue el que se utilizó en la primera autoridad de certificación comercial, Verisign. Verisign se creó en 1995 a partir de la escisión de los servicios de certificación de la empresa RSA Security, hasta ese momento un departamento de dicha empresa. La nueva compañía recibió licencias para adaptar patentes de criptografía de RSA y un acuerdo de no competencia por un tiempo limitado. Verisign actuaba entonces como una Autoridad de Certificación (AC) y su misión inicial consistía en «proporcionar confianza en Internet y el comercio electrónico por medio de nuestros servicios y productos de autenticación digital». Entre sus accionistas, inicialmente estaban Visa International, Ameritech Corp., Bessemer Venture Partners, Fischer International Systems, Mitsubishi Corporation, y Security Dynamics Technologies Inc.

Posteriormente BBN fabricó el SignAssure Certification Authority crypto module, el primer módulo criptográfico (cryptographic module) evaluado con el nivel FIPS-140 Level 3 y disponible para Autoridades de certificación hasta, al menos, el año 2004.

FIPS140-2-validation

Algunas medidas para impulsar las TIC y el comercio electrónico en España (y Europa)

Deja un comentario

Llevo unos cuantos años impulsando y ayudando a impulsar el comercio electrónico en España y en Europa.

Y a pesar de los años, veo que todavía quedan muchas cosas por hacer.

Ahora presido la Comisión de Comercio Electrónico de AMETIC, un Foro formidable para hacer llegar peticiones y reflexiones a las administraciones públicas y reguladores.

Estos días he hecho un pequeño ejercicio de reflexión para identificar acciones que se podrían acometer desde el estado (especialmente a nivel regulatorio) para mejorar la adopción por las empresas de diferentes tecnologías de Información y Comunicaciones, lo que redundará en su mejora de competitividad a medio y largo plazo. Y también acciones para mejorar la generalización del Comercio Electrónico.

Aprovecho este blog para compartirlas con sus lectores y pedir más ideas que llevar a los debates de la Comisión de Comercio Electrónico de AMETIC:

  • Simplificación del sistema impositivo para transacciones transfronterizas: IVA unificado en la UE para transacciones e-commerce y tributación en el pais del prestador, con reglas de compensación entre paises.
  • En el marco de subvenciones y financiación apoyada institucionalmente, prioridad a inversiones en ICT a todas las empresas y de circulante a empresas de ámbito TIC
  • En el ámbito de capital riesgo, vehículos de apoyo a Business Angels que inviertan en start ups de entornos ICT
  • En el ámbito de la formación: inclusión de asignaturas tecnológicas (apicaciones especiales según disciplina y técnicas de programación) y de emprendimiento (gestión, contabiidad, fiscalidad) en todas las carreras universitarias
  • En el ámbito de la contratación pública, supresión de las modalidades no digitales de licitación (adopción paulatina con medidas de e-inclusión para autónomos y pymes)
  • Perfeccionamiento de la normativa bancaria respecto a la certeza de cobro de los sistemas de pago (y evitar «chargebacks» en transacciones por imperfecciones de su sistema que los bancos trasladan a sus clientes)
  • Tratamiento fiscal favorable (incluso recuperación de parte de impuestos especiales en combustibles) a sistemas logísticos para mejorar su competitividad
  • Implantación de marco legal que imponga limitaciones al plazo de pago de facturas. Por ejemplo, identificar electrónicamente a la Agencia Tributaria facturas no cobradas tras 60 diás, de forma que en esas facturas se produzca inversión del sujeto pasivo: en vez de que sea el suministrador el encargado de ingresar el impuesto en Hacienda, sería el adquirente.

Por favor, comenta a continuación otras medidas que propondrías

Invitaciones para la jornada en español de la Cumbre Exchange Summit – 6 de octubre en Barcelona

Deja un comentario

Exchange-SummitEn la cumbre mundial sobre factura electrónica e intercambios de negocios que tendrá lugar en Barcelona los próximos 5 y 6 de octubre de 2015 se han reservado varias entradas gratuitas para la sesión del día 6 que será en español para organismos públicos españoles y para empresas que facturan al sector público, por la reciente entrada en vigor de la facturación electrónica obligatoria a través de FACE,

Me gustaría llamar la atención sobre algunas ponencias y paneles de discusión en particular:

11:00    The Contribution of E-Invoicing to Fight the Economic Crisis and to Increase Transparency in the Context of the Reform of Public Administration in Spain
– Mandatory E-Invoicing in a general framework to fight  economic crisis in Spain
– Law 25/2013 and General platform of E-Invoices (FACe)
– E-Invoices as a part of the whole cycle of E-Procurement
– Creation of an electronic register of accounts to increase transparency and control of commercial debt control and the average payments time
– Optimising the management of payments and control of debtors in the context of multi-administration country as Spain
– A view about the future of E-Invoicing in Spain
Fernando de Pablo Martín, Office for the Implementation of Public Administration Reform, Vicepresidencia del Gobierno

BREAKOUT SESSIONS A.6 – C.6
11:45    How to Implement (Mandatory) BtG E-Invoicing
In short introductory presentations (each 5 mins) the panellists will show what the current status in their countries is, what challenges are being faced and have been solved so far. Read more about the roadmaps of the countries Switzerland, Sweden, Austria, Croatia.
An open discussion with the audience and panellists will help to develop best practices for governmental initiatives and reliable roadmaps towards BtG E-Invoicing.
Moderator:
Charles Bryant, Co-Chair, EESPA
Panelists:
Peter Norén, Head of unit implementation & sourcing of enterprise applications, The Swedish National Financial Management Authority, Sweden
Simon Zbinden, Federal Finance Administration FFA, E-Government Finance, Switzerland
Gerhard Laga, The Austrian Federal Economic Chamber, Austria
Jan Sulik, Head of e-business development service, Ministry of Economy, Croatia
Aitor Cubo Contreras, Deputy director in the Communications and Information Technology Service, Ministry of Finance and Public Administrations, Spain

11:45   Facturación al sector público en España: La plataforma FACE como caso de éxito con algunos retos por resolver (session in Spanish- Sesión en español)
Moderador: Julian Inza Aldaz, President, European Agency of Digital Trust
Panelistas:
Jose María Sobrino, Subdirector General, Subdirección General de Aplicaciones de Contabilidad y Control, Ministerio de Hacienda y Administración Públicas
María Rodríguez-Losada, Representante de ANEI (Asociación Nacional de Empresas de Internet) en Foros de Factura Electrónica
Rubén Cortés Domingo, Director de Operaciones del Consorci AOC (Administració Oberta de Catalunya)

Para recibir instrucciones sobre como hacer la reserva gratuita, rellene los siguientes datos:

← Volver

Gracias por tu respuesta. ✨

No devolver llamadas a números internacionales +222 +252

9 respuestas

Un fraude telefónico que se está produciendo últimamente es la recepción de llamadas de número internacionales que cuelgan antes de descolgar o al hacerlo.

Devolver una llamada a un número internacional puede tener un coste de 1 o 2 euros.

Si no tenemos parientes en el pais del que procede la llamada, no devolvamos las llamadas.

Estos prefijos son algunos de los que ya se han identificado:

  • +222 (o 00222) Mauritania
  • +252 (o 00252) Somalia

Sociedades limitadas: convocatoria de junta de accionistas en página web

Deja un comentario

Información vigente en septiembre de 2015. Puede ser conveniente comprobar si la normativa ha cambiado, ya que se produce una modificación al año de promedio en esta normativa desde hace 10 años (algunos años con varios cambios en el mismo año).

La actual Ley de Sociedades de Capital (recogida en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital) permite a las sociedades limitadas convocar la junta de accionistas a través de la página web de la sociedad, siempre que esta esté inscrita en el Registro Mercantil. Por ello, en la primera junta en la que sea posible se ha de incluir un punto en el orden del dia indicando la aprobación de la creación e inscripción en el Registro mercantil, de la página web de la sociedad. Aprovechando esta junta se recomienda incluir un punto centrado en la modificación de los estatutos para incluir una mención específica a la página web de la sociedad y señalando la forma que podrá procederse a la modificación, el traslado o la supresión de dicha página web de la sociedad, especialmente si difiere de la competencia del órgano de administración que hace presumir  el artículo 11bis.2.

Una vez que la página web está creada e inscrita, se recomienda convocar la junta mediante publicación de la convocatoria en página web con 19 días de anticipación (los 15 que marca el artículo 176 y 4 de margen adicional en linea con lo indicado en el artículo 11ter.4).

Aunque la ley permite adjuntar al certificado de los acuerdos de la junta que se pretenden inscribir en el Registro Mercantil una declaración de los administradores para acreditar el mantenimiento de la inserción de la convocatoria durante el término exigido por la ley, puede ser conveniente adjuntar un certificado de una entidad especialista, prestador de servicios de confianza digital, como EADTrust, que podrá aportar evidencias electrónicas de la comprobación fehaciente de la efectiva publicación de la convocatoria y su disponibilidad para descarga e impresión durante todos los dias que señala la ley (o detectar si se produce alguna interrupción, y avisarlo a la sociedad).

El coste de este servicio es muy económico para Sociedades Limitadas y compensa ante los ahorros que proporciona la publicación por página web (respecto a los anuncios realizados en periódicos). Llame a EADTrust al 917160555 (o al 902 365 612) y solicite una valoración.

Se incluyen a continuación los artículos más relevantes de la Ley de Sociedades de Capital que afectan a las sociedades limitadas en relación con la publicación de la convocatoria de junta de accionistas en página web de la sociedad.

Artículo 11 bis Página web de la sociedad

1. Las sociedades de capital podrán tener una página web corporativa. Esta página será obligatoria para las sociedades cotizadas.

2. La creación de una página web corporativa deberá acordarse por la junta general de la sociedad. En la convocatoria de la junta, la creación de la página web deberá figurar expresamente en el orden del día de la reunión. Salvo disposición estatutaria en contrario, la modificación, el traslado o la supresión de la página web de la sociedad será competencia del órgano de administración.

3. El acuerdo de creación de la página web se hará constar en la hoja abierta a la sociedad en el Registro Mercantil competente y será publicado en el «Boletín Oficial del Registro Mercantil».

El acuerdo de modificación, de traslado o de supresión de la página web se hará constar en la hoja abierta a la sociedad en el Registro Mercantil competente y será publicado en el «Boletín Oficial del Registro Mercantil», así como en la propia página web que se ha acordado modificar, trasladar o suprimir durante los treinta días siguientes a contar desde la inserción del acuerdo.

La publicación de la página web de la sociedad en el «Boletín Oficial del Registro Mercantil» será gratuita.

Hasta que la publicación de la página web en el «Boletín Oficial del Registro Mercantil» tenga lugar, las inserciones que realice la sociedad en la página web no tendrán efectos jurídicos.

Los estatutos sociales podrán exigir que, antes de que se hagan constar en la hoja abierta a la sociedad en el Registro Mercantil, estos acuerdos se notifiquen individualmente a cada uno de los socios.

Artículo 11 ter Publicaciones en la página web

1. La sociedad garantizará la seguridad de la página web, la autenticidad de los documentos publicados en esa página, así como el acceso gratuito a la misma con posibilidad de descarga e impresión de lo insertado en ella.

2. La carga de la prueba del hecho de la inserción de documentos en la página web y de la fecha en que esa inserción haya tenido lugar corresponderá a la sociedad.

3. Los administradores tienen el deber de mantener lo insertado en la página web durante el término exigido por la ley, y responderán solidariamente entre sí y con la sociedad frente a los socios, acreedores, trabajadores y terceros de los perjuicios causados por la interrupción temporal de acceso a esa página, salvo que la interrupción se deba a caso fortuito o de fuerza mayor. Para acreditar el mantenimiento de lo insertado durante el término exigido por la ley será suficiente la declaración de los administradores, que podrá ser desvirtuada por cualquier interesado mediante cualquier prueba admisible en Derecho.

4. Si la interrupción de acceso a la página web fuera superior a dos días consecutivos o cuatro alternos, no podrá celebrarse la junta general que hubiera sido convocada para acordar sobre el asunto a que se refiera el documento inserto en esa página, salvo que el total de días de publicación efectiva fuera igual o superior al término exigido por la ley. En los casos en los que la ley exija el mantenimiento de la inserción después de celebrada la junta general, si se produjera interrupción, deberá prolongarse la inserción por un número de días igual al que el acceso hubiera estado interrumpido.

Artículo 11 quáter Comunicaciones por medios electrónicos

Las comunicaciones entre la sociedad y los socios, incluida la remisión de documentos, solicitudes e información, podrán realizarse por medios electrónicos siempre que dichas comunicaciones hubieran sido aceptadas por el socio. La sociedad habilitará, a través de la propia web corporativa, el correspondiente dispositivo de contacto con la sociedad que permita acreditar la fecha indubitada de la recepción así como el contenido de los mensajes electrónicos intercambiados entre socios y sociedad.

(…)

Artículo 173 Forma de la convocatoria

1. La junta general será convocada mediante anuncio publicado en la página web de la sociedad si ésta hubiera sido creada, inscrita y publicada en los términos previstos en el artículo 11 bis. Cuando la sociedad no hubiere acordado la creación de su página web o todavía no estuviera ésta debidamente inscrita y publicada, la convocatoria se publicará en el «Boletín Oficial del Registro Mercantil» y en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. En sustitución de la forma de convocatoria prevista en el párrafo anterior, los estatutos podrán establecer que la convocatoria se realice por cualquier procedimiento de comunicación individual y escrita, que asegure la recepción del anuncio por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

3. Los estatutos podrán establecer mecanismos adicionales de publicidad a los previstos en la ley e imponer a la sociedad la gestión telemática de un sistema de alerta a los socios de los anuncios de convocatoria insertados en la web de la sociedad.

(…)

Artículo 176 Plazo previo de la convocatoria

1. Entre la convocatoria y la fecha prevista para la celebración de la reunión deberá existir un plazo de, al menos, un mes en las sociedades anónimas y quince días en las sociedades de responsabilidad limitada. Queda a salvo lo establecido para el complemento de convocatoria.

2. En los casos de convocatoria individual a cada socio, el plazo se computará a partir de la fecha en que hubiere sido remitido el anuncio al último de ellos.

(..)

Las sociedades limitadas no están obligadas a considerar la celebración de la junta en segunda convocatoria (ver articulo 177)

(…)

Artículo 179 Derecho de asistencia

1. En la sociedad de responsabilidad limitada todos los socios tienen derecho a asistir a la junta general. Los estatutos no podrán exigir para la asistencia a la junta general la titularidad de un número mínimo de participaciones.

2. En las sociedades anónimas los estatutos podrán exigir, respecto de todas las acciones, cualquiera que sea su clase o serie, la posesión de un número mínimo para asistir a la junta general sin que, en ningún caso, el número exigido pueda ser superior al uno por mil del capital social.

3. En la sociedad anónima los estatutos podrán condicionar el derecho de asistencia a la junta general a la legitimación anticipada del accionista, pero en ningún caso podrán impedir el ejercicio de tal derecho a los titulares de acciones nominativas y de acciones representadas por medio de anotaciones en cuenta que las tengan inscritas en sus respectivos registros con cinco días de antelación a aquel en que haya de celebrarse la junta, ni a los tenedores de acciones al portador que con la misma antelación hayan efectuado el depósito de sus acciones o, en su caso, del certificado acreditativo de su depósito en una entidad autorizada, en la forma prevista por los estatutos. Si los estatutos no contienen una previsión a este último respecto, el depósito podrá hacerse en el domicilio social.

El documento que acredite el cumplimiento de estos requisitos será nominativo y surtirá eficacia legitimadora frente a la sociedad.

(…)

Artículo 181 Autorización para asistir

1. Los estatutos podrán autorizar u ordenar la asistencia de directores, gerentes, técnicos y demás personas que tengan interés en la buena marcha de los asuntos sociales.

2. El presidente de la junta general podrá autorizar la asistencia de cualquier otra persona que juzgue conveniente. La junta, no obstante, podrá revocar dicha autorización.

3. Lo dispuesto en el apartado anterior será de aplicación a la sociedad de responsabilidad limitada, salvo que los estatutos dispusieran otra cosa.

(…)

Artículo 184 Representación voluntaria en la junta general de la sociedad anónima

1. Todo accionista que tenga derecho de asistencia podrá hacerse representar en la junta general por medio de otra persona, aunque ésta no sea accionista. Los estatutos podrán limitar esta facultad.

2. La representación deberá conferirse por escrito o por medios de comunicación a distancia que cumplan con los requisitos establecidos en esta ley para el ejercicio del derecho de voto a distancia y con carácter especial para cada junta.

(…)

Artículo 188 Derecho de voto

1. En la sociedad de responsabilidad limitada, salvo disposición contraria de los estatutos sociales, cada participación social concede a su titular el derecho a emitir un voto.

2. En la sociedad anónima no será valida la creación de acciones que de forma directa o indirecta alteren la proporcionalidad entre el valor nominal de la acción y el derecho de voto.

3. En la sociedad anónima, los estatutos podrán fijar con carácter general el número máximo de votos que pueden emitir un mismo accionista, las sociedades pertenecientes a un mismo grupo o quienes actúen de forma concertada con los anteriores, sin perjuicio de la aplicación a las sociedades cotizadas de lo establecido en el artículo 527.

Un gran paso en la interoperabilidad de firma: Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015

Deja un comentario

La simplificación en la gestión de firmas electrónicas es ahora un mandato legal en todos los paises de la Unión Europea gracias a la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Esta norma tendrá un gran impacto en el desarrollo de la administración pública y obligará a revisar la Ley 11/2007, el RD 1671/2009 y el RD 4/2010, así como la política de firma electrónica de la AGE y su anexo de perfiles de certificados y alguna de las Normas Técnicas de Interoperabilidad.

Lo incluyo a continuación:

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (Ver Nota 1), y, en particular, sus artículos 27, apartado 5, y 37, apartado 5,

Considerando lo siguiente:

(1) Los Estados miembros deben establecer los medios técnicos necesarios que les permitan procesar los documentos firmados electrónicamente que son necesarios cuando se utiliza un servicio en línea ofrecido por, o en nombre de, un organismo del sector público.

(2) El Reglamento (UE) num 910/2014 obliga a los Estados miembros que requieran una firma electrónica avanzada o un sello electrónico avanzado para utilizar un servicio en línea ofrecido por, o en nombre de, un organismo del sector público a reconocer las firmas electrónicas avanzadas y los sellos electrónicos avanzados, las firmas electrónicas avanzadas y los sellos electrónicos avanzados basados en un certificado cualificado y las firmas electrónicas y los sellos electrónicos cualificados en formatos específicos o en formatos alternativos validados con arreglo a métodos de referencia específicos.

(3) Para definir los formatos y los métodos de referencia específicos, deben tenerse en cuenta las prácticas, las normas y los actos jurídicos de la Unión existentes.

(4) La Decisión de Ejecución 2014/148/UE de la Comisión (Ver Nota 2) ha definido una serie de formatos de firma electrónica avanzada más habituales que deben admitir técnicamente los Estados miembros cuando se necesiten firmas electrónicas avanzadas para un procedimiento administrativo en línea. La finalidad del establecimiento de los formatos de referencia es facilitar la validación transfronteriza de las firmas electrónicas y mejorar la interoperabilidad transfronteriza de los procedimientos electrónicos.

(5) Las normas recogidas en el anexo de la presente Decisión son las normas existentes para los formatos de firmas electrónicas avanzadas. Debido a la revisión en curso de los organismos de normalización de las versiones de archivo a largo plazo de los formatos de referencia, las normas que detallan el archivo a largo plazo se excluyen del ámbito de aplicación de la presente Decisión. Cuando esté disponible la nueva versión de las normas citadas, se revisarán las referencias a las normas y las cláusulas sobre archivo a largo plazo.

(6) Las firmas electrónicas avanzadas y los sellos electrónicos avanzados son similares desde el punto de vista técnico. Por lo tanto, las normas de los formatos de firmas electrónicas avanzadas deben aplicarse mutatis mutandis a los formatos de sellos electrónicos avanzados.

(7) En los casos en que se utilicen formatos de firma electrónica o sello electrónico distintos de los que se suelen admitir técnicamente para firmar o sellar, se deben proporcionar medios de validación que permitan la verificación transfronteriza de las firmas electrónicas o los sellos electrónicos. Para permitir que los Estados miembros receptores puedan confiar en las herramientas de validación de otro Estado miembro, es necesario proporcionar información de fácil acceso sobre dichas herramientas de validación, para lo que se debe incluir la información en los documentos electrónicos, en las firmas electrónicas o en los contenedores de documentos electrónicos.

(8) Cuando haya posibilidades de validación de firma electrónica o sello electrónico apropiadas para el tratamiento automático en los servicios públicos de un Estado miembro, esas posibilidades de validación deben ponerse a disposición y proporcionarse al Estado miembro receptor. No obstante, la presente Decisión no debe obstaculizar la aplicación del artículo 27, apartados 1 y 2, ni del artículo 37, apartados 1 y 2, del Reglamento (UE) num 910/2014 cuando no sea posible el tratamiento automático de las posibilidades de validación de métodos alternativos.

(9) Para establecer requisitos comparables para la validación y para aumentar la confianza en las posibilidades de validación proporcionadas por los Estados miembros para otros formatos de firma electrónica o sello electrónico distintos de los comúnmente admitidos, los requisitos previstos en la presente Decisión para las herramientas de validación parten de los requisitos para la validación de las firmas electrónicas y los sellos electrónicos cualificados a los que hacen referencia los artículos 32 y 40 del Reglamento (UE) no 910/2014.

(10) Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 48 del Reglamento (UE) no 910/2014.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con firma asociada donde las firmas cumplan las especificaciones técnicas que figuran en el anexo.

Artículo 2

1. Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán otros formatos de firma electrónica distintos a los contemplados en el artículo 1 de la presente Decisión, siempre que el Estado miembro en el que tenga su sede el proveedor de servicios de confianza utilizado por el firmante ofrezca a otros Estados miembros posibilidades de validación de firmas adecuadas, en la medida de lo posible, para el tratamiento automático.

2. Las posibilidades de validación de la firma deberán:

a) permitir a los demás Estados miembros validar las firmas electrónicas recibidas en línea de manera gratuita y en una forma comprensible para los hablantes no nativos;

b) indicarse en el documento firmado, en la firma electrónica o en el contenedor del documento electrónico, y

c) confirmar la validez de una firma electrónica avanzada siempre que:

  1. el certificado que respalda la firma electrónica avanzada fuera válido en el momento de la firma, y cuando la firma electrónica avanzada esté respaldada por un certificado cualificado, que el certificado cualificado que respalda la firma electrónica avanzada fuera, en el momento de la firma, un certificado cualificado de la firma electrónica que se ajustara al anexo I del Reglamento (UE) no 910/2014 y que hubiera sido expedido por un proveedor de servicios de confianza cualificado;
  2. los datos de validación de la firma correspondan a los datos proporcionados a la parte usuaria;
  3. el conjunto único de datos que representa al firmante se facilite correctamente a la parte usuaria;
  4. en caso de que se utilice un seudónimo, la utilización del mismo se indique claramente a la parte usuaria en el momento de la firma;
  5. cuando la firma electrónica avanzada se haya creado mediante un dispositivo de creación de firmas electrónicas cualificado, la utilización del mismo se indique claramente a la parte usuaria;
  6. la integridad de los datos firmados no se haya visto comprometida;
  7. los requisitos previstos en el artículo 26 del Reglamento (UE) no 910/2014 se cumplieran en el momento de la firma;
  8. el sistema utilizado para validar la firma electrónica avanzada ofrezca a la parte usuaria el resultado correcto del proceso de validación y le permita detectar cualquier problema que afecte a la seguridad.

Artículo 3

Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán el sello electrónico avanzado XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con sello asociado que cumpla las especificaciones técnicas que figuran en el anexo.

Artículo 4

1. Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán otros formatos de sello electrónico distintos a los contemplados en el artículo 3 de la presente Decisión, siempre que el Estado miembro en el que tenga su sede el proveedor de servicios de confianza utilizado por el creador del sello ofrezca a otros Estados miembros posibilidades de validación de sellos adecuadas, en la medida de lo posible, para el tratamiento automático.

2. Las posibilidades de validación del sello deberán:

a) permitir a los demás Estados miembros validar los sellos electrónicos recibidos en línea de manera gratuita y en una forma comprensible para los hablantes no nativos;

b) indicarse en el documento sellado, en el sello electrónico o en el contenedor del documento electrónico;

c) confirmar la validez de un sello electrónico avanzado siempre que:

  1. el certificado que respalda el sello electrónico avanzado fuera válido en el momento del sellado y, cuando el sello electrónico avanzado esté respaldado por un certificado cualificado, que el certificado cualificado que respalda el sello electrónico avanzado fuera, en el momento del sellado, un certificado cualificado del sello electrónico que se ajustara al anexo III del Reglamento (UE) no 910/2014 y que hubiera sido expedido por un proveedor de servicios de confianza cualificado;
  2. los datos de validación del sello correspondan a los datos proporcionados a la parte usuaria;
  3. el conjunto único de datos que representa al creador del sello se facilite correctamente a la parte usuaria;
  4. en caso de que se utilice un seudónimo, la utilización del mismo se indique claramente a la parte usuaria en el momento de aplicar el sello;
  5. cuando el sello electrónico avanzado se haya creado mediante un dispositivo de creación de sellos electrónicos cualificado, la utilización del mismo se indique claramente a la parte usuaria;
  6. la integridad de los datos sellados no se haya visto comprometida;
  7. los requisitos previstos en el artículo 36 del Reglamento (UE) no 910/2014 se cumplieran en el momento de aplicar el sello;
  8. el sistema utilizado para validar el sello electrónico avanzado ofrezca a la parte usuaria el resultado correcto del proceso de validación y le permita detectar cualquier problema que afecte a la seguridad.

Artículo 5

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

La presente Decisión será obligatoria en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 8 de septiembre de 2015.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

_________

(Nota 1) DO L 257 de 28.8.2014, p. 73.

(Nota 2) Decisión de Ejecución 2014/148/UE de la Comisión, de 17 de marzo de 2014, que modifica la Decisión 2011/130/UE, por la que se establecen los requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes en virtud de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, relativa a los servicios en el mercado interior (DO L 80 de 19.3.2014, p. 7).

ANEXO

Lista de especificaciones técnicas para las firmas electrónicas avanzadas XML, CMS o PDF y el contenedor con firma asociada

Las firmas electrónicas avanzadas mencionadas en el artículo 1 de la Decisión deben cumplir una de las siguientes especificaciones técnicas del ETSI, con la excepción de la cláusula 9 de las mismas:

El contenedor con firma asociada mencionado en el artículo 1 de la Decisión debe cumplir las siguientes especificaciones técnicas del ETSI:

Lista de especificaciones técnicas para los sellos electrónicos avanzados XML, CMS o PDF y el contenedor con sello asociado

Los sellos electrónicos avanzados mencionados en el artículo 3 de la Decisión deben cumplir una de las siguientes especificaciones técnicas del ETSI, con la excepción de la cláusula 9 de las mismas:

El contenedor con sello asociado mencionado en el artículo 3 de la Decisión debe cumplir las siguientes especificaciones técnicas del ETSI:

Perfil de base del contenedor con sello asociado: ETSI TS 103174 v.2.2.1

 

Nuevas normas publicadas en desarrollo del Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014.

Deja un comentario

Tras la publicación el pasado verano del 2014 de Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, estaban pendientes de publicación varias normas para completar su desarrollo, que se han ido publicando a lo largo de 2015.

En febrero y mayo se publicaron las dos primeras, y el pasado 9 de septiembre se han publicado 4 más:

  • Decisión de Ejecución (UE) 2015/296 de la Comisión de 24 de febrero de 2015Por la que se establecen las modalidades de procedimiento para la cooperación entre los Estados miembros en materia de identificación electrónica con arreglo al artículo 12, apartado 7, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Reglamento de Ejecución (UE) 2015/806 de la Comisión de 22 de mayo de 2015Por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados.
  • Reglamento de Ejecución (UE) 2015/1501 de la Comisión de 8 de septiembre de 2015Sobre el marco de interoperabilidad de conformidad con el artículo 12, apartado 8, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Reglamento de Ejecución (UE) 2015/1502 de la Comisión de 8 de septiembre de 2015Sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el artículo 8, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Decisión de Ejecución (UE) 2015/1505 de la Comisión de 8 de septiembre de 2015Por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015Por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Criptografía con curvas elípticas en el MOOC de Crypt4you

Deja un comentario

El 03/09/2015 se ha publicado la segunda lección del curso de Criptografía con Curvas Elípticas en el MOOC de Crypt4you, con el título Curvas elípticas en seguridad web y siendo su autor el Dr. Francesc Sebé del Grupo de Investigación Cryptography & Graphs de la Universitat de Lleida.

En esta segunda lección se muestra cómo crear una clave pública certificada, en formato X.509, utilizando criptografía de curvas elípticas mediante la herramienta OpenSSL. Realiza además su instalación en un servidor web Apache2 y el acceso al servidor se lleva a cabo utilizando un navegador web Firefox.

La lección cuenta con los siguientes capítulos:

  • Apartado 2.1. Almacén de autoridades de certificación
  • Apartado 2.2. Creación de claves para criptografía de curvas elípticas
  • Apartado 2.3. Instalación del certificado
  • Apartado 2.4. Conexión segura con el servidor web
  • Apartado 2.5. Referencias bibliográficas

El curso consta de dos lecciones más que se publicarán próximamente: Lección 3. Criptografía con emparejamientos y  Lección 4. Protocolos criptográficos con curvas elípticas.

Otros enlaces de interés relacionados: