Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
El pasado 20 de junio de 2025 se publicaron para consulta pública los borradores de tres nuevos actos de ejecución relacionados con el marco de confianza del ecosistema de la Cartera IDUE (EUDI Wallet) y el Reglamento EIDAS2.
Para garantizar la comprobación de la cualificación de los Prestadores de Servicios de Confianza y de los servicios que prestan, la nueva Decisión de Ejecución modificativa establece especificaciones técnicas y formatos relativos a las listas de confianza. Lo que incluye una referencia a una nueva versión de la norma a la que se refería la Decisión de Ejecución (UE) 2015/1505 de la Comisión, así como las especificaciones sobre el formato de las firmas o sellos electrónicos que deben utilizar los Estados miembros para firmar o sellar sus listas nacionales de confianza (TSL, Trusted Services Status List).
Este acto de ejecución establece normas para armonizar la acreditación de los organismos de evaluación de conformidad (OEC, CAB, Conformity Assessment Bodies) responsables de evaluar el cumplimiento de los requisitos aplicables a los Prestadores de Servicios de Confianza cualificados y a los servicios de confianza cualificados que prestan. Estas normas incluyen requisitos sobre el informe de evaluación de conformidad y sobre los programas de evaluación de conformidad.
Este acto de ejecución establece los requisitos para los Prestadores de Servicios de Confianza no cualificados. Estos requisitos se refieren a la gestión de los riesgos legales, comerciales, operativos y otros riesgos directos o indirectos asociados a la prestación de dichos servicios.
Se puede participar en la consulta pública (hasta el 18 de julio de 2025) , accediendo a los enlaces indicados.
Hace unos años hicimos para un cliente de EADTrust un análisis de toda la normativa de la Unión Europea y de un buen número de otros países para identificar las regulaciones y normas técnicas que permiten digitalizar documentos (empezando por facturas, pero con vocación de que se pudiera digitalizar cualquier documento en papel).
Una de las normas identificadas en aquel estudio, es la norma alemana BSI TR-03138 «Ersetzendes Scannen» también conocida por «RESISCAN«, abreviatura de «Replacement Scanning» por la traducción al inglés disponible en el sitio web de BSI.
He empezado a traducir esta norma al español para poderla aportar a nuestros clientes que nos contratan auditorías técnicas de verificación de cumplimiento respecto a las normas de «Digitalización Certificada de Facturas» de la AEAT, de «Digitalización Certificada de documentos de interés administrativo» aplicable en el contexto del Esquema Nacional de Interoperabilidad (ENI) y de las Normas Técnicas de Interoperabilidad (NTI) y la «Digitalización Certificada de documentos de interés procesal» orientada a generar documentos digitalizados a partir de documentos en papel que se adjuntan a los mensajes gestionados por Lexnet y que permite digitalizar cualquier documento que pudiera ser requerido en un proceso jurisdiccional. La norma de digitalización de este ámbito la publicó el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica).
El siguiente paso es recopilar los requisitos de todas las normas para completar nuestro checklist de evaluación de conformidad y poder orientar a nuestros clientes que desarrollan soluciones de digitalización de documentos en papel de forma que su software pueda cumplir las normas de digitalización de todos los países, especialmente los de la Unión Europea.
No he completado aun la traducción del documento, pero he querido exponer el borrador en mi blog, para animar a mis lectores que me envíen comentarios o me hagan llegar los errores que detecten.
También tengo previsto hacer traducciones de normas de digitalización existentes en otros países como la NF Z42-026, de «numérisation fidèle de documents sur support papier», y alguna más.
Este es el documento sobre «Digitalización sustitutiva» de BSI traducido al español,
La «digitalización sustitutiva» es el término elegido en español para designar al alemán ·Ersetzendes Scannen» recogido en la norma BSI TR-03138.
Esta norma establece los requisitos técnicos y organizativos para un proceso de digitalización de documentos en papel que sea legalmente seguro (rechtssicher). Este proceso, denominado «ersetzendes Scannen», permite que los documentos digitalizados (scanprodukt) sustituyan a los originales en papel, manteniendo su valor probatorio (Beweiswert) para usos legales, administrativos o judiciales, y permite la destrucción de los originales. La norma garantiza que el documento digital sea idéntico en contenido e imagen al original, cumpliendo con estándares de integridad, confidencialidad y disponibilidad.
Alcance:
Aplicable a entidades públicas (administración, justicia), empresas privadas y el sector sanitario.
Regula todas las fases del proceso de escaneado sustitutivo: preparación de documentos, digitalización, postprocesamiento y aseguramiento de la integridad.
Se alinea con leyes como el E-Government-Gesetz (EGovG) y el E-Justice-Gesetz, que exigen procesos de digitalización conformes al estado de la técnica.
Componentes principales:
Documento principal: El que aquí se adjunta. Describe de forma compacta las medidas técnicas y organizativas necesarias para un proceso de escaneado seguro.
Anexo P (Prüfspezifikation): Contiene casos de prueba para verificar la conformidad del proceso. Estos son obligatorios para la certificación, pero también sirven para autoevaluaciones sin certificación.
Versiones relevantes:
Versión 1.4.1 (vigente hasta abril de 2020).
Versión 1.5 (publicada en agosto de 2024, vigente para certificaciones desde el 11.12.2024), que incluye la posibilidad de escaneado móvil mediante dispositivos como teléfonos o tabletas con aplicaciones específicas.
Requisitos clave:
Integridad: El documento digital debe ser idéntico al original en contenido e imagen, utilizando herramientas como firmas electrónicas cualificadas o sellos temporales para garantizar la no manipulación.
Transfervermerk (nota de transferencia): Un registro que documenta el proceso de digitalización, permitiendo rastrear los pasos desde el escaneado hasta el archivo, esencial para acreditar el valor probatorio en caso de disputas legales.
Clasificación de protección: La norma distingue tres niveles de protección (normal, alto, muy alto) según los objetivos de seguridad: integridad, confidencialidad y disponibilidad. Las medidas varían según la sensibilidad del documento.
Verfahrensdokumentation: Es obligatorio documentar el procedimiento de escaneado para garantizar la trazabilidad y cumplimiento normativo.
Auditoría y certificación: Para obtener la certificación BSI, se deben superar auditorías basadas en los casos de prueba del Anexo P.
Beneficios:
Legalidad: Cumple con requisitos legales para la digitalización en contextos judiciales, administrativos y fiscales.
Eficiencia: Reduce costes y espacio al eliminar archivos físicos, optimiza procesos y mejora el acceso a documentos mediante búsqueda de texto completo (OCR).
Flexibilidad: Permite el acceso a documentos digitales en cualquier momento y lugar, incluyendo escaneado móvil en la versión 1.5.
Seguridad: Aumenta la protección de datos y la conformidad con regulaciones como el DSGVO (Reglamento General de Protección de Datos).
Documentos de apoyo:
Guía práctica: «Ersetzendes Scannen leichtgemacht» ofrece orientación para implementar el proceso.
Anexos informativos:
Anexo A: Resultados del análisis de riesgos.
Anexo R: Notas legales no vinculantes.
Anexo V: Modelo de documentación de procedimientos.
Concepto genérico de escaneado: Proporciona un procedimiento base adaptable a empresas y autoridades, con ejemplos prácticos.
Aplicaciones prácticas:
Sector público: Obligatorio para autoridades federales según el EGovG, con plazos para la adopción de la gestión electrónica de documentos (por ejemplo, justicia hasta 2026).
Sector privado: Especialmente útil en salud (actas electrónicas de pacientes) y empresas que buscan digitalización sin perder el valor probatorio.
Escaneado móvil: La versión 1.5 permite digitalizar documentos con dispositivos móviles, ampliando la flexibilidad para empresas y administraciones.
La «Global Collaboration on Wallets and Credentials» (Colaboración Global sobre Carteras y Credenciales) es una iniciativa internacional que reúne a comunidades técnicas, gobiernos, organizaciones internacionales, empresas tecnológicas y entidades de estándares para avanzar en el desarrollo de estándares abiertos, interoperabilidad transfronteriza y una infraestructura digital segura para el bien público.
El evento principal de 2025 se celebra en Ginebra, Suiza, en el «Centre International de Conférences Genève (CICG)», el 1 y 2 de julio de 2025 y está abierto a expertos y líderes en identidad digital, autenticación, pagos, estándares y credenciales de los sectores público, privado y de la sociedad civil.
Objetivos Principales
Fomentar la interoperabilidad global: Promover estándares y protocolos comunes para carteras digitales (wallets) y credenciales digitales, permitiendo que diferentes sistemas y países puedan interactuar de manera segura y eficiente14.
Impulsar la colaboración multisectorial: Involucrar a actores de los sectores público, privado y sociedad civil para alinear marcos técnicos, regulatorios y de políticas.
Desarrollar confianza digital: Construir modelos de confianza global que faciliten la verificación y el intercambio seguro de identidades y credenciales digitales.
Participantes y Organizaciones
Entre los participantes se encuentran organismos internacionales (como la ONU, la OMS, el Banco Mundial), organizaciones de estándares (W3C, ISO), fundaciones de código abierto (Linux Foundation, OpenWallet Foundation) y gobiernos nacionales. El evento es coorganizado por múltiples entidades, incluidas la Confederación Suiza y varias organizaciones de estándares y código abierto.
Temáticas y Actividades
Durante los encuentros y conferencias, se abordan temas como:
Identidad digital y marcos regulatorios globales
Arquitectura y estándares de carteras digitales
Interoperabilidad de credenciales verificables y pagos digitales
Privacidad y seguridad en el intercambio de credenciales
Casos de uso reales en sectores como salud, educación, comercio y servicios financieros.
Los despachos y entidades que se citan son Astara, BDO Abogados (Proyecto LOI), ClarkeModet, Gómez-Acebo & Pombo (CED-Centro de Excelencia de Datos), Ilunion (Legal Factory), KPMG Abogados, Repsol (Protea), Telefónica, Uría y Menéndez (UM Innovation Lab), y, destacadamente:
Garrigues
GoCertius es una solución legaltech diseñada para certificar cualquier documento electrónico como evidencia legalmente válida en procedimientos legales.
Y demás ya puede certificar contenidos de conversaciones o acuerdos alcanzados por chat «Telegram»
La EUDI Wallet (European Union Digital Identity Wallet), conocida en español como la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) se está desarrollando con los Actos de Ejecución y con la recopilación de especificaciones a través del ARF es decir, el Marco de Referencia y Arquitectura (Architecture and Reference Framework).
El ARF de la Cartera IDUE es un documento técnico clave que establece las bases para el diseño, desarrollo y funcionamiento de esta identidad digital en toda la Unión Europea.
Es un marco de referencia que los estados miembros y desarrolladores usan para garantizar que las carteras digitales sean seguras, interoperables y cumplan con la regulación eIDAS 2.0.
Traduje varias versiones del documento ARF, pero en los últimos meses la actualización de versiones iba más rápido que mi capacidad de traducción
Recientemente se publicó la versión 1.8 y la traduje a toda prisa. Pero después se publicó en poco tiempo la versión 1.9 y la 1.10.
La versión 1.10 se publicó el viernes 9 de mayo y hoy domingo 11 de mayo he preparado la traducción. Aún me falta corregir algunas cosas, pero aquí está lo principal.
Se acaban de publicar hoy (7 de mayo de 2025) en el Diario Oficial de la Unión Europea nuevos actos de ejecución en desarrollo del Reglamento UE 910/2014 con las modificaciones incluida en el Reglamento UE 1183/2024. Básicamente en relación con las Carteras IDUE:
REGLAMENTO DE EJECUCIÓN (UE) 2025/846 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n. o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la correspondencia transfronteriza de la identidad de las personas físicas.
REGLAMENTO DE EJECUCIÓN (UE) 2025/847 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las reacciones a las violaciones de la seguridad de las carteras europeas de identidad digital.
REGLAMENTO DE EJECUCIÓN (UE) 2025/848 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n. o 910/2014 del Parlamento Europeo y del Consejo en lo relativo al registro de las partes usuarias de las carteras.
REGLAMENTO DE EJECUCIÓN (UE) 2025/849 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la presentación de información a la Comisión y al Grupo de Cooperación para la lista de carteras europeas de identidad digital certificadas.
Entrarán en vigor el 27 de mayo de 2025.
Recordemos que en el Diario Oficial de la Unión Europea de 4 de diciembre de 2024 (con entrada en vigor el 24 de diciembre) se publicaron:
REGLAMENTO DE EJECUCIÓN (UE) 2024/2977 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los datos de identificación de la persona y las declaraciones electrónicas de atributos expedidos a carteras europeas de identidad digital.
REGLAMENTO DE EJECUCIÓN (UE) 2024/2979 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la integridad y las funcionalidades básicas de las carteras europeas de identidad digital
REGLAMENTO DE EJECUCIÓN (UE) 2024/2980 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las notificaciones a la Comisión relativas al ecosistema de la cartera europea de identidad digital
REGLAMENTO DE EJECUCIÓN (UE) 2024/2981 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la certificación de las carteras europeas de identidad digital
REGLAMENTO DE EJECUCIÓN (UE) 2024/2982 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los protocolos y las interfaces que admitirá el marco europeo de identidad digital
eFactura Fórum III se celebra mañana 7 de mayo de 2025, de 9:30 a 14:00 horas, en The Cube / MIOTI (Madrid). Una jornada en la que se repasarán los entresijos de las leyes «Crea y Crece» y «Antifraude» (con la opción «Veri*Factu«) y sus normas complementarias que afectan a la emisión de facturas electrónicas y la remisión electrónica de registros de facturación a la AEAT.
Una novedad esta edición es que habrá un hueco en la agenda paraSpeed Dating (o citas rápidas) con algunos de los ponentes. La idea es que los asistentes puedan conversar de tú a tú, durante 15 minutos, con ellos para que les expongan dudas y cuestiones sobre la facturación electrónica. Por ejemplo fechas claves, requisitos técnicos y legales o asuntos concretos de su negocio y pasos a seguir, de forma personalizada.
Esta es la agenda del evento.
9:30 – 10:00Recepción
10:00 – 10:05Presentación
10:05 – 10:15Discurso inaugural a cargo de Ana Mato, presidenta de la Asociación Española de Consultores de Empresa (AECEM).
10:15 – 10:25Ponencia a cargo de Manuel David Delacampagne Crespo, Subdirector General de Análisis Sectorial Dirección General de Política Económica del Ministerio de Economía, Comercio y Empresa.
10:25 – 10:40Presentación “La facturación como palanca para la transformación digital”, a cargo de Èlia Urgell, Tax & Invoicing Product Manager en Wolters Kluwer Tax & Accounting España
10:40 – 11:10Mesa redonda sobre Verifactu
Ronald Lozano, Engineering Legal Team Manager de Sage
Carlos Prallong, Responsable de Desarrollo de Negocio en España de fiskaly
Francesc Núñez, ERP Product Manager en Wolters Kluwer Tax & Accounting España
Roberto Soto, Head of Product en TeamSystem España
11:10 – 11:45Coffee break
11:45 – 12:00Presentación «Retos y oportunidades de la Nueva Factura», a cargo de Francisco Javier Marchán López, Product Marketing Lead de Sage Iberia
12:00 – 12:15¿Con la nueva normativa, cómo serán nuestras facturas?, a cargo de Álvaro García, Product Marketing de Cegid
12:15 – 12:30Claves y lista de verificación para una adaptación sin errores, a cargo de Roberto Soto, Head of Product en TeamSystem España
12:30 – 13:00Mesa redonda sobre la Ley Crea y Crece
Juan García Sánchez, Director Regional de Ventas – Zona Sur y Levante, DocuWare
Desde este blog se ha estado haciendo seguimiento a la normativa europea que admitiera “la excepción comunitaria a los artículos 218 y 232” de la Directiva del IVA para España, ya que era el principal elemento limitante de la entrada en vigor del artículo 12 de la Ley Crea y Crece que hacía obligatoria la factura electrónica (por la Disposición final octava. Entrada en vigor)
En ese sentido se han publicado varios artículos al respecto:
No se ha publicado una decisión de ejecución específica para España, pero recientemente se ha modificado la redacción de los artículos 218 y 232 de la Directiva 2006/112/CE mediante la Directiva «ViDA» (VAT in the Digital Age») Directiva (UE) 2025/516 del consejo de 11 de marzo de 2025 por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA en la era digital.
En su artículo 1 se incluyen estos párrafos:
2) En el artículo 218, se añade el párrafo siguiente:
«No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros, con arreglo a las condiciones que establezcan, podrán solicitar a los sujetos pasivos establecidos en sus territorios la obligación de expedir facturas electrónicas por las entregas de bienes o prestaciones de servicios realizadas en sus territorios distintas de las establecidas en el artículo 262.».
3) En el artículo 232, se añade el párrafo siguiente:
«No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros que ejerzan la opción indicada en el artículo 218, párrafo segundo, podrán disponer que la utilización de facturas electrónicas expedidas por sujetos pasivos establecidos en sus territorios no esté sujeta a la aceptación del destinatario establecido en sus territorios.».
De modo que los textos completos del artículo 218 y del artículo 232 de la Directiva 2006/112/CE quedan:
Artículo 218
A efectos de la presente Directiva, los Estados miembros aceptarán como factura cualquier documento o mensaje en papel o en forma electrónica que cumpla las condiciones determinadas por el presente capítulo.
No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros, con arreglo a las condiciones que establezcan, podrán solicitar a los sujetos pasivos establecidos en sus territorios la obligación de expedir facturas electrónicas por las entregas de bienes o prestaciones de servicios realizadas en sus territorios distintas de las establecidas en el artículo 262
Artículo 232
Las facturas expedidas en aplicación de las disposiciones de la sección 2 podrán ser transmitidas en papel o, a reserva de la aceptación del destinatario, transmitidas o suministradas por vía electrónica.
No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros que ejerzan la opción indicada en el artículo 218, párrafo segundo, podrán disponer que la utilización de facturas electrónicas expedidas por sujetos pasivos establecidos en sus territorios no esté sujeta a la aceptación del destinatario establecido en sus territorios.
Así pues, ya son de aplicación los demás condicionantes de la entrada en vigor de la obligatoriedad de la facturación electrónica: la entrada en vigor «del artículo 12, relativo a la facturación electrónica entre empresarios y profesionales, que producirá efectos, para los empresarios y profesionales cuya facturación anual sea superior a ocho millones de euros, al año de aprobarse el desarrollo reglamentario. Para el resto de los empresarios y profesionales, este artículo producirá efectos a los dos años de aprobarse el desarrollo reglamentario«.
Mientras llega el Real Decreto de facturación electrónica, ya se ha publicado la normativa relacionada en desarrollo de la Ley Antifraude (que define los sistemas Verifactu):
Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.
Modificación de plazos: Real Decreto 254/2025, de 1 de abril, por el que se modifica el Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.
Orden HAC/1177/2024, de 17 de octubre, por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el Real Decreto 1007/2023, de 5 de diciembre; y en el Reglamento por el que se regulan las obligaciones de facturación, aprobado por Real Decreto 1619/2012, de 30 de noviembre.
Dado que es necesario usar firmas y sellos electrónicos cualificados tanto para cumplir la Ley Antifraude como la Ley Crea y Crece en lo relativo a la factura electrónica obligatoria, si usted está involucrado en el desarrollo de soluciones de facturación (o Sistemas Informáticos de Facturación – SIF) considere contactar con EADTrust y compruebe como podemos ayudarle con módulos software, APIS, Servicios remotos de firma electrónica y sello electrónico y certificados cualificados de Persona Jurídica. Puede llamar al902 365 612 o al 91760555.
La Unión Europea publicó el 15 de abril de 2025 los borradores de doce nuevos actos de ejecución centrados en los servicios electrónicos de confianza y la cartera de identidad digital europea, en lo que será el tercer bloque de actos de ejecución tras los dos anteriores, cumpliendo lo previsto en el Reglamento (UE) 1183/2024.
La publicación de estos borradores abre también la posibilidad de enviar comentarios hasta el 13 de mayo de 2025 a través de la plataforma «Have your say» .
El conjunto de actos de ejecución configura el Marco Europeo de Identidad Digital y forma parte del juego de requisitos y especificaciones que determinan la evolución del documento de ARF («Architecture and Reference Framework», Arquitectura y Marco de Referencia) de la Cartera de Identidad DIgital. Recientemente publiqué la traducción al español del documento ARF versión 1.8.
Inicio de los servicios de confianza cualificados Establece los formatos y procedimientos para notificar a los Organismos de Supervisión la intención de los prestadores de servicios de confianza de ofrecer servicios de confianza cualificados.
Sellos de tiempo cualificados Establece normas de referencia y, cuando es necesario, establece especificaciones y procedimientos para vincular la fecha y la hora a los datos y para establecer la precisión de las fuentes de tiempo con respecto a los sellos de tiempo electrónicos cualificados.
Servicios cualificados de entrega electrónica certificada Establece una lista de normas de referencia y las especificaciones y procedimientos para los procesos de envío y recepción de datos en el contexto de los servicios cualificados de entrega electrónica certificada.
Informes anuales de los organismos de supervisión Establece los formatos y procedimientos para los informes anuales de los organismos de supervisión designados responsables de la supervisión de las Carteras de Identidad Digital Europea y de los organismos de supervisión designados responsables de la supervisión de los servicios de confianza.
El lote anterior se publicó el viernes 29 de noviembre de 2024 con posibilidad de enviar comentarios en el portal ‘Have your say’ (Díganos lo que piensa), hasta el 27 de diciembre.
Los actos de ejecución se adoptaron el 9 de abril de 2025, per todavía no están publicados en el Diario Oficial.
El primer lote de 5 actos de ejecución se publicó el 4 de diciembre de 2024, en el Diario Oficial de la Unión Europea, entrando en vigor a los 20 días, el 24 de diciembre. Desde esa fecha se calculan los 2 años para que los estados pongan a disposición de los ciudadanos la Cartera de Identidad Digital correspondiente a cada estado y el plazo de 3 años para que las entidades privadas obligadas a la aceptación de la identidad basada en una Cartera Digital deban empezar a hacerlo.
Un sello de tiempo cualificado es una marca digital emitida por una Autoridad de Sellado de Tiempo (TSA, por sus siglas en inglés: Timestamping Authority), que certifica que un documento o conjunto de datos existía en un momento específico y no ha sido alterado desde entonces. Es ampliamente utilizado en firmas electrónicas, auditorías y procesos legales para garantizar la integridad y la autenticidad temporal de la información. En contextos como la Unión Europea, un sello de tiempo cualificado cumple con normativas estrictas (como el reglamento eIDAS) y tiene validez legal, por la presunción establecida en el articulo 326.4 de la LEC (Ley de Enjuiciamiento Civil)
El sello de tiempo se basa en criptografía y contiene un hash del documento original junto con una marca temporal firmada por la TSA con su clave privada.
¿Cómo se calcula el hash de un sello de tiempo?
El proceso para generar un sello de tiempo implica varios pasos:
Hash del documento original:
Se toma el documento o los datos que se quieren sellar (por ejemplo, un archivo PDF, texto, etc.).
Se calcula un hash del documento usando un algoritmo criptográfico como SHA-256. Este hash es una cadena única de longitud fija (por ejemplo, 256 bits para SHA-256) que representa los datos de forma unívoca. Cualquier cambio en el documento produciría un hash diferente.
Ejemplo: Si el documento es «Hola mundo», su hash SHA-256 sería algo como a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e.
Solicitud a la TSA:
El hash calculado se envía a la TSA junto con una solicitud de sello de tiempo.
La TSA no necesita el documento original, solo el hash, lo que garantiza la privacidad del contenido.
Generación del sello de tiempo por la TSA:
La TSA toma el hash recibido y lo combina con la fecha y hora actuales (obtenida de un reloj sincronizado con una fuente confiable, como un servidor NTP).
Luego, la TSA genera un «token de sello de tiempo» que incluye:
El hash del documento.
La marca temporal (fecha y hora).
Información sobre la TSA (como su identificador).
Una firma digital creada con la clave privada de la TSA sobre estos datos, usando un algoritmo como RSA o ECDSA.
Resultado:
El token de sello de tiempo es devuelto al solicitante en un formato estándar, como CMS (Cryptographic Message Syntax, definido en RFC 3161), codificado frecuentemente en Base64 para facilitar su transporte.
Todo es electrónico 