Sesión de Identidad Digital en el curso de verano en ciberseguridad, CYBER BOOTCAMP Málaga, en julio de 2025

Deja un comentario

La Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga y el grupo de investigación NICS Lab han organizado un curso de verano en ciberseguridad, CYBER BOOTCAMP Málaga, dentro del Programa «Seminarios de Ciberseguridad» financiado por Google.org.

El objetivo del programa es entrenar a estudiantes de Universidades Públicas Españolas en aspectos relacionados con la ciberseguridad.

El curso de Verano tiene dos itinerarios, cada uno con 50 estudiantes, y está dirigido a Estudiantes Universitarios de cualquier Universidad Española.

Uno de los itinerarios está orientado a estudiantes de titulaciones técnicas con sólidos conocimientos informáticos y fundamentos de ciberseguridad (modalidad avanzada), y otro orientado a estudiantes de otras titulaciones sin ese nivel de conocimientos (modalidad básica).

Las clases tienen lugar desde el 1 al 11 de julio de 2025 en la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga.

Yo imparto la sesión de mañana del primer día (martes, 1 de julio) del Módulo Avanzado y trataré sobre Identidad Digital enfatizando los últimos avances del Reglamento EIDAS2 y la Cartera de Identidad Europea.

Este es el temario del Módulo Avanzado:

DÍASMAÑANA
9:00 – 13:30		TARDE
15:00 – 18:15
MARTES 1Identidad Digital
Julián Inza
EAD Trust, European Agency of Digital Trust		Privacidad
Jordi Forné
Universidad Politécnica de Cataluña
MIÉRCOLES 2Seguridad de Redes y Sistemas
Pedro García
Universidad de Granada		Seguridad Web
Juan Caballero
IMDEA software Institute
JUEVES 3Vulnerabilidades software
Mikel Iturbe
Universidad de Mondragón		DevSecOps
Ana Lucila Sandoval
Universidad Complutense de Madrid
VIERNES 4Blockchain
Magda Payeras
Universidad de Islas Baleares		Seguridad multimedia
David Megías
Universidad Abierta de Cataluña (UOC)
SÁBADO 5Gestión integral de ciberincidentes
Félix García
Universidad de Murcia		Ciberinteligencia e inteligencia de fuentes abiertas
Lorena González
Universidad Carlos III de Madrid
DOMINGO 6DIA LIBREDIA LIBRE 
LUNES 7Seguridad 5G y entornos móviles
Josep Paradells
Universidad Politécnica de Cataluña		Seguridad de sistemas ciberfísicos
Cristina Alcaraz
Universidad de Málaga
MARTES 8Análisis malware
Ana Nieto
S2 Group		Seguridad Hardware
Iluminada Baturone
Universidad de Sevilla
MIÉRCOLES 9Informática forense
David Santo
Universidad de Málaga		Cibercrimen
Miguel Torres
Guardia Civil
JUEVES 10Criptografía avanzada
Javier Herranz
Universidad Politécnica de Cataluña		Hácking ético
Eduardo Sánchez
Allpentesting
VIERNES 11Inteligencia Artificial y Ciberseguridad
Rodrigo Román
Universidad de Málaga		Criptografía post-cuántica
Jaime Gómez
Santander Digital Services

Y esta es la formación de Módulo Básico:

DÍASMAÑANA
9:00 – 13:30		TARDE
15:00 – 16:30		TARDE
16:45 – 18:15
MARTESIntroducción a la ciberseguridad
Arturo Ribagorda
Universidad Carlos III de Madrid		Fraude y ciberdelincuencia
Patricia Saldaña
Universidad de Málaga		La confianza en entornos informáticos
Carmen Fernández
Universidad de Málaga
MIÉRCOLESCriptografía y herramientas criptográficas
Maribel González
Universidad Carlos III de Madrid		Criptografía aplicada
Isaac Agudo
Universidad de Málaga		Las dimensiones de la ciberseguridad
Luis Fernández
Revista SIC
JUEVESSeguridad en Redes
Miguel Soriano
Universidad Politécnica de Cataluña		Informática forense
J. Antonio Gómez
Universidad de Granada		Ciberseguridad y soberanía digital en España
Mar López
Women4Cyber Spain
VIERNESIdentidad y Firma digital
Xisca Hinarejos
Universidad de Islas Baleares		El impacto del mundo cuántico en la seguridad
Jose A. Montenegro
Universidad de Málaga		La vida secreta del metadato
Enrique Rando
Agencia Digital de Andalucía
SÁBADOPrivacidad online
Alberto Blanco
Universidad Rovira i Virgili		Soluciones Blockchain
Rubén Ríos
Universidad de Málaga		Seguridad de la IoT
Rodrigo Román
Universidad de Málaga
DOMINGO D Í A     L I B R ED Í A     L I B R E D Í A     L I B R E
LUNESHerramientas de Seguridad
José M. de Fuentes
Universidad Carlos III de Madrid		Factores humanos de la seguridad
Antonio Ruiz
Universidad de Murcia		Seguridad funcional
Fran Jaime
Universidad de Málaga
MARTESGestión de usuarios
Juan Hernández
Universidad Politécnica de Cataluña		Hardware y Seguridad
Antonio Muñoz
Universidad de Málaga		Ciberdefensa
Omar Orta
Plexus
MIÉRCOLESVirus informáticos en el día a día
Gerardo Fernández
Virus Total		Ransomware
Fernando Ramírez
Cuatroochenta		El ciclo del malware
J. Antonio Onieva
Universidad de Málaga
JUEVESFirewall/IDS
Cristina Alcaraz
Universidad de Málaga		Ciberinteligencia
Abel González
Grupo SIA		Seguridad en la industria
Cristina Alcaraz
Universidad de Málaga
VIERNESSeguridad y privacidad en móviles
Cristina López
Universidad de Vigo		Seguridad del vehículo conectado
Manuel Roldán
DEKRA		Inteligencia Artificial
Ana Ayerbe
TECNALIA

Nuevo lote de propuestas de actos de ejecución de EIDAS2 de junio de 2025

Deja un comentario

El pasado 20 de junio de 2025 se publicaron para consulta pública los borradores de tres nuevos actos de ejecución relacionados con el marco de confianza del ecosistema de la Cartera IDUE (EUDI Wallet) y el Reglamento EIDAS2.

Listas de confianza (modificación de acto de ejecución)

  • Para garantizar la comprobación de la cualificación de los Prestadores de Servicios de Confianza y de los servicios que prestan, la nueva Decisión de Ejecución modificativa establece especificaciones técnicas y formatos relativos a las listas de confianza. Lo que incluye una referencia a una nueva versión de la norma a la que se refería la Decisión de Ejecución (UE) 2015/1505 de la Comisión, así como las especificaciones sobre el formato de las firmas o sellos electrónicos que deben utilizar los Estados miembros para firmar o sellar sus listas nacionales de confianza (TSL, Trusted Services Status List).

Acreditación de organismos de evaluación de conformidad

  • Este acto de ejecución establece normas para armonizar la acreditación de los organismos de evaluación de conformidad (OEC, CAB, Conformity Assessment Bodies) responsables de evaluar el cumplimiento de los requisitos aplicables a los Prestadores de Servicios de Confianza cualificados y a los servicios de confianza cualificados que prestan. Estas normas incluyen requisitos sobre el informe de evaluación de conformidad y sobre los programas de evaluación de conformidad.

Procedimientos de gestión de riesgos para proveedores de servicios de confianza no cualificados

  • Este acto de ejecución establece los requisitos para los Prestadores de Servicios de Confianza no cualificados. Estos requisitos se refieren a la gestión de los riesgos legales, comerciales, operativos y otros riesgos directos o indirectos asociados a la prestación de dichos servicios.

Se puede participar en la consulta pública (hasta el 18 de julio de 2025) , accediendo a los enlaces indicados.

El lote anterior (de abril de 2025): Tercer lote de actos de ejecución relativos a los servicios electrónicos de confianza y a la Cartera de Identidad Digital Europea admitía comentarios hasta el 13 de mayo de 2025.

Ersetzendes Scannen: Digitalización Sustitutiva según la norma BSI TR-03138

Deja un comentario

Hace unos años hicimos para un cliente de EADTrust un análisis de toda la normativa de la Unión Europea y de un buen número de otros países para identificar las regulaciones y normas técnicas que permiten digitalizar documentos (empezando por facturas, pero con vocación de que se pudiera digitalizar cualquier documento en papel).

Una de las normas identificadas en aquel estudio, es la norma alemana BSI TR-03138 «Ersetzendes Scannen» también conocida por «RESISCAN«, abreviatura de «Replacement Scanning» por la traducción al inglés disponible en el sitio web de BSI.

He empezado a traducir esta norma al español para poderla aportar a nuestros clientes que nos contratan auditorías técnicas de verificación de cumplimiento respecto a las normas de «Digitalización Certificada de Facturas» de la AEAT, de «Digitalización Certificada de documentos de interés administrativo» aplicable en el contexto del Esquema Nacional de Interoperabilidad (ENI) y de las Normas Técnicas de Interoperabilidad (NTI) y la «Digitalización Certificada de documentos de interés procesal» orientada a generar documentos digitalizados a partir de documentos en papel que se adjuntan a los mensajes gestionados por Lexnet y que permite digitalizar cualquier documento que pudiera ser requerido en un proceso jurisdiccional. La norma de digitalización de este ámbito la publicó el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica).

El siguiente paso es recopilar los requisitos de todas las normas para completar nuestro checklist de evaluación de conformidad y poder orientar a nuestros clientes que desarrollan soluciones de digitalización de documentos en papel de forma que su software pueda cumplir las normas de digitalización de todos los países, especialmente los de la Unión Europea.

No he completado aun la traducción del documento, pero he querido exponer el borrador en mi blog, para animar a mis lectores que me envíen comentarios o me hagan llegar los errores que detecten.

También tengo previsto hacer traducciones de normas de digitalización existentes en otros países como la NF Z42-026, de «numérisation fidèle de documents sur support papier», y alguna más.

Este es el documento sobre «Digitalización sustitutiva» de BSI traducido al español,

TR-03138_V1_5_español-Ersetzendes Scannen-Digitalización-SustitutivaDescarga

La «digitalización sustitutiva» es el término elegido en español para designar al alemán ·Ersetzendes Scannen» recogido en la norma BSI TR-03138.

Esta norma establece los requisitos técnicos y organizativos para un proceso de digitalización de documentos en papel que sea legalmente seguro (rechtssicher). Este proceso, denominado «ersetzendes Scannen», permite que los documentos digitalizados (scanprodukt) sustituyan a los originales en papel, manteniendo su valor probatorio (Beweiswert) para usos legales, administrativos o judiciales, y permite la destrucción de los originales. La norma garantiza que el documento digital sea idéntico en contenido e imagen al original, cumpliendo con estándares de integridad, confidencialidad y disponibilidad.

Alcance:

  • Aplicable a entidades públicas (administración, justicia), empresas privadas y el sector sanitario.
  • Regula todas las fases del proceso de escaneado sustitutivo: preparación de documentos, digitalización, postprocesamiento y aseguramiento de la integridad.
  • Se alinea con leyes como el E-Government-Gesetz (EGovG) y el E-Justice-Gesetz, que exigen procesos de digitalización conformes al estado de la técnica.

Componentes principales:

  1. Documento principal: El que aquí se adjunta. Describe de forma compacta las medidas técnicas y organizativas necesarias para un proceso de escaneado seguro.
  2. Anexo P (Prüfspezifikation): Contiene casos de prueba para verificar la conformidad del proceso. Estos son obligatorios para la certificación, pero también sirven para autoevaluaciones sin certificación.
  3. Versiones relevantes:
    • Versión 1.4.1 (vigente hasta abril de 2020).
    • Versión 1.5 (publicada en agosto de 2024, vigente para certificaciones desde el 11.12.2024), que incluye la posibilidad de escaneado móvil mediante dispositivos como teléfonos o tabletas con aplicaciones específicas.

Requisitos clave:

  • Integridad: El documento digital debe ser idéntico al original en contenido e imagen, utilizando herramientas como firmas electrónicas cualificadas o sellos temporales para garantizar la no manipulación.
  • Transfervermerk (nota de transferencia): Un registro que documenta el proceso de digitalización, permitiendo rastrear los pasos desde el escaneado hasta el archivo, esencial para acreditar el valor probatorio en caso de disputas legales.
  • Clasificación de protección: La norma distingue tres niveles de protección (normal, alto, muy alto) según los objetivos de seguridad: integridad, confidencialidad y disponibilidad. Las medidas varían según la sensibilidad del documento.
  • Verfahrensdokumentation: Es obligatorio documentar el procedimiento de escaneado para garantizar la trazabilidad y cumplimiento normativo.
  • Auditoría y certificación: Para obtener la certificación BSI, se deben superar auditorías basadas en los casos de prueba del Anexo P.

Beneficios:

  • Legalidad: Cumple con requisitos legales para la digitalización en contextos judiciales, administrativos y fiscales.
  • Eficiencia: Reduce costes y espacio al eliminar archivos físicos, optimiza procesos y mejora el acceso a documentos mediante búsqueda de texto completo (OCR).
  • Flexibilidad: Permite el acceso a documentos digitales en cualquier momento y lugar, incluyendo escaneado móvil en la versión 1.5.
  • Seguridad: Aumenta la protección de datos y la conformidad con regulaciones como el DSGVO (Reglamento General de Protección de Datos).

Documentos de apoyo:

  • Guía práctica: «Ersetzendes Scannen leichtgemacht» ofrece orientación para implementar el proceso.
  • Anexos informativos:
    • Anexo A: Resultados del análisis de riesgos.
    • Anexo R: Notas legales no vinculantes.
    • Anexo V: Modelo de documentación de procedimientos.
    • Anexo F: Preguntas frecuentes (FAQ), actualizadas regularmente.
  • Concepto genérico de escaneado: Proporciona un procedimiento base adaptable a empresas y autoridades, con ejemplos prácticos.

Aplicaciones prácticas:

  • Sector público: Obligatorio para autoridades federales según el EGovG, con plazos para la adopción de la gestión electrónica de documentos (por ejemplo, justicia hasta 2026).
  • Sector privado: Especialmente útil en salud (actas electrónicas de pacientes) y empresas que buscan digitalización sin perder el valor probatorio.
  • Escaneado móvil: La versión 1.5 permite digitalizar documentos con dispositivos móviles, ampliando la flexibilidad para empresas y administraciones.

«Global Collaboration on Wallets and Credentials» (Colaboración Global sobre Carteras y Credenciales)

Deja un comentario

La «Global Collaboration on Wallets and Credentials» (Colaboración Global sobre Carteras y Credenciales) es una iniciativa internacional que reúne a comunidades técnicas, gobiernos, organizaciones internacionales, empresas tecnológicas y entidades de estándares para avanzar en el desarrollo de estándares abiertos, interoperabilidad transfronteriza y una infraestructura digital segura para el bien público.

El evento principal de 2025 se celebra en Ginebra, Suiza, en el «Centre International de Conférences Genève (CICG)», el 1 y 2 de julio de 2025 y está abierto a expertos y líderes en identidad digital, autenticación, pagos, estándares y credenciales de los sectores público, privado y de la sociedad civil.

Objetivos Principales

  • Fomentar la interoperabilidad global: Promover estándares y protocolos comunes para carteras digitales (wallets) y credenciales digitales, permitiendo que diferentes sistemas y países puedan interactuar de manera segura y eficiente14.
  • Impulsar la colaboración multisectorial: Involucrar a actores de los sectores público, privado y sociedad civil para alinear marcos técnicos, regulatorios y de políticas.
  • Desarrollar confianza digital: Construir modelos de confianza global que faciliten la verificación y el intercambio seguro de identidades y credenciales digitales.

Participantes y Organizaciones

Entre los participantes se encuentran organismos internacionales (como la ONU, la OMS, el Banco Mundial), organizaciones de estándares (W3C, ISO), fundaciones de código abierto (Linux Foundation, OpenWallet Foundation) y gobiernos nacionales. El evento es coorganizado por múltiples entidades, incluidas la Confederación Suiza y varias organizaciones de estándares y código abierto.

Temáticas y Actividades

Durante los encuentros y conferencias, se abordan temas como:

  • Identidad digital y marcos regulatorios globales
  • Arquitectura y estándares de carteras digitales
  • Interoperabilidad de credenciales verificables y pagos digitales
  • Privacidad y seguridad en el intercambio de credenciales
  • Casos de uso reales en sectores como salud, educación, comercio y servicios financieros.

X Premios Expansión Jurídico. Los proyectos más innovadores

Deja un comentario

Recientemente el periódico Expansión ha incluido Go-Certius entre los proyectos más innovadores de los despachos legales españoles. Un orgullo para EADTrust y Garrigues.

Los despachos y entidades que se citan son Astara, BDO Abogados (Proyecto LOI), ClarkeModet, Gómez-Acebo & Pombo (CED-Centro de Excelencia de Datos), Ilunion (Legal Factory), KPMG Abogados, Repsol (Protea), Telefónica, Uría y Menéndez (UM Innovation Lab), y, destacadamente:

Garrigues

GoCertius es una solución legaltech diseñada para certificar cualquier documento electrónico como evidencia legalmente válida en procedimientos legales.

Y demás ya puede certificar contenidos de conversaciones o acuerdos alcanzados por chat «Telegram»

Versión 1.10 del documento de «Arquitectura y Marco de Referencia» (ARF) de la Cartera IDUE en español

1 respuesta

La EUDI Wallet (European Union Digital Identity Wallet), conocida en español como la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) se está desarrollando con los Actos de Ejecución y con la recopilación de especificaciones a través del ARF es decir, el Marco de Referencia y Arquitectura (Architecture and Reference Framework).

El ARF de la Cartera IDUE es un documento técnico clave que establece las bases para el diseño, desarrollo y funcionamiento de esta identidad digital en toda la Unión Europea.

Es un marco de referencia que los estados miembros y desarrolladores usan para garantizar que las carteras digitales sean seguras, interoperables y cumplan con la regulación eIDAS 2.0.

Traduje varias versiones del documento ARF, pero en los últimos meses la actualización de versiones iba más rápido que mi capacidad de traducción

Recientemente se publicó la versión 1.8 y la traduje a toda prisa. Pero después se publicó en poco tiempo la versión 1.9 y la 1.10.

La versión 1.10 se publicó el viernes 9 de mayo y hoy domingo 11 de mayo he preparado la traducción. Aún me falta corregir algunas cosas, pero aquí está lo principal.

ARF 1.10 en ingles

EUDI-Wallet-Architecture-and-reference-framework-main – V-1-10Descarga

ARF 1.10 en español.

Cartera-IDUE-EUDI-Wallet-architecture-and-reference-framework-main – V-1-10 esDescarga

Contacte con EADTrust en el 917160555 si necesita adecuar sus servicios a la Cartera de Identidad EUropea.

Nuevos actos de ejecución de EIDAS2 publicados hoy

1 respuesta

Se acaban de publicar hoy (7 de mayo de 2025) en el Diario Oficial de la Unión Europea nuevos actos de ejecución en desarrollo del Reglamento UE 910/2014 con las modificaciones incluida en el Reglamento UE 1183/2024. Básicamente en relación con las Carteras IDUE:

REGLAMENTO DE EJECUCIÓN (UE) 2025/846 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n. o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la correspondencia transfronteriza de la identidad de las personas físicas.

REGLAMENTO DE EJECUCIÓN (UE) 2025/847 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las reacciones a las violaciones de la seguridad de las carteras europeas de identidad digital.

REGLAMENTO DE EJECUCIÓN (UE) 2025/848 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n. o 910/2014 del Parlamento Europeo y del Consejo en lo relativo al registro de las partes usuarias de las carteras.

REGLAMENTO DE EJECUCIÓN (UE) 2025/849 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la presentación de información a la Comisión y al Grupo de Cooperación para la lista de carteras europeas de identidad digital certificadas.

Entrarán en vigor el 27 de mayo de 2025.

Logo EUDI Wallet

Recordemos que en el Diario Oficial de la Unión Europea de 4 de diciembre de 2024 (con entrada en vigor el 24 de diciembre) se publicaron:

REGLAMENTO DE EJECUCIÓN (UE) 2024/2977 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los datos de identificación de la persona y las declaraciones electrónicas de atributos expedidos a carteras europeas de identidad digital.

REGLAMENTO DE EJECUCIÓN (UE) 2024/2979 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la integridad y las funcionalidades básicas de las carteras europeas de identidad digital

REGLAMENTO DE EJECUCIÓN (UE) 2024/2980 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las notificaciones a la Comisión relativas al ecosistema de la cartera europea de identidad digital

REGLAMENTO DE EJECUCIÓN (UE) 2024/2981 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la certificación de las carteras europeas de identidad digital

REGLAMENTO DE EJECUCIÓN (UE) 2024/2982 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los protocolos y las interfaces que admitirá el marco europeo de identidad digital

III edición de eFactura Fórum

Deja un comentario

Todavía puedes apuntarte a la III edición de eFactura Fórum, que se ha titulado «En la cuenta atrás».

eFactura Fórum III se celebra mañana 7 de mayo de 2025, de 9:30 a 14:00 horas, en The Cube / MIOTI (Madrid). Una jornada en la que se repasarán los entresijos de las leyes «Crea y Crece» y «Antifraude» (con la opción «Veri*Factu«) y sus normas complementarias que afectan a la emisión de facturas electrónicas y la remisión electrónica de registros de facturación a la AEAT.

El evento se realiza en colaboración con Wolters KluwerSageTeamSystem | Software del SolDocuWare, Fiskaly y ZeroComa. Además, cuenta con el apoyo de la Asociación Española de Consultores de Empresa (AECEM).

Una novedad esta edición es que habrá un hueco en la agenda para Speed Dating (o citas rápidas) con algunos de los ponentes. La idea es que los asistentes puedan conversar de tú a tú, durante 15 minutos, con ellos para que les expongan dudas y cuestiones sobre la facturación electrónica. Por ejemplo fechas claves, requisitos técnicos y legales o asuntos concretos de su negocio y pasos a seguir, de forma personalizada.

Esta es la agenda del evento.

9:30 – 10:00 Recepción

10:00 – 10:05 Presentación

10:05 – 10:15 Discurso inaugural a cargo de Ana Mato, presidenta de la Asociación Española de Consultores de Empresa (AECEM).

10:15 – 10:25 Ponencia a cargo de Manuel David Delacampagne Crespo, Subdirector General de Análisis Sectorial Dirección General de Política Económica del Ministerio de Economía, Comercio y Empresa.

10:25 – 10:40 Presentación “La facturación como palanca para la transformación digital”, a cargo de Èlia Urgell, Tax & Invoicing Product Manager en Wolters Kluwer Tax & Accounting España

10:40 – 11:10 Mesa redonda sobre Verifactu

  • Ronald Lozano, Engineering Legal Team Manager de Sage
  • Carlos Prallong, Responsable de Desarrollo de Negocio en España de fiskaly
  • Francesc Núñez, ERP Product Manager en Wolters Kluwer Tax & Accounting España
  • Roberto Soto, Head of Product en TeamSystem España

11:10 – 11:45 Coffee break

11:45 – 12:00 Presentación «Retos y oportunidades de la Nueva Factura», a cargo de Francisco Javier Marchán López, Product Marketing Lead de Sage Iberia

12:00 – 12:15 ¿Con la nueva normativa, cómo serán nuestras facturas?, a cargo de Álvaro García, Product Marketing de Cegid

12:15 – 12:30 Claves y lista de verificación para una adaptación sin errores, a cargo de Roberto Soto, Head of Product en TeamSystem España

12:30 – 13:00 Mesa redonda sobre la Ley Crea y Crece

  • Juan García Sánchez, Director Regional de Ventas – Zona Sur y Levante, DocuWare
  • Álvaro Allende, Director Comercial de ZeroComa
  • Álvaro García, Product Marketing de Cegid

13:00 Speed dating + Cocktail

Ya se cumple “la excepción comunitaria a los artículos 218 y 232” de la Directiva del IVA que habilita la obligatoriedad de la factura electrónica

1 respuesta

Desde este blog se ha estado haciendo seguimiento a la normativa europea que admitiera “la excepción comunitaria a los artículos 218 y 232” de la Directiva del IVA para España, ya que era el principal elemento limitante de la entrada en vigor del artículo 12 de la Ley Crea y Crece que hacía obligatoria la factura electrónica (por la Disposición final octava. Entrada en vigor)

En ese sentido se han publicado varios artículos al respecto:

No se ha publicado una decisión de ejecución específica para España, pero recientemente se ha modificado la redacción de los artículos 218 y 232 de la Directiva 2006/112/CE mediante la Directiva «ViDA» (VAT in the Digital Age») Directiva (UE) 2025/516 del consejo de 11 de marzo de 2025 por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA en la era digital.

En su artículo 1 se incluyen estos párrafos:

2) En el artículo 218, se añade el párrafo siguiente:

«No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros, con arreglo a las condiciones que establezcan, podrán solicitar a los sujetos pasivos establecidos en sus territorios la obligación de expedir facturas electrónicas por las entregas de bienes o prestaciones de servicios realizadas en sus territorios distintas de las establecidas en el artículo 262.».

3) En el artículo 232, se añade el párrafo siguiente:

«No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros que ejerzan la opción indicada en el artículo 218, párrafo segundo, podrán disponer que la utilización de facturas electrónicas expedidas por sujetos pasivos establecidos en sus territorios no esté sujeta a la aceptación del destinatario establecido en sus territorios.».

De modo que los textos completos del artículo 218 y del artículo 232 de la Directiva 2006/112/CE quedan:

Artículo 218

A efectos de la presente Directiva, los Estados miembros aceptarán como factura cualquier documento o mensaje en papel o en forma electrónica que cumpla las condiciones determinadas por el presente capítulo.

No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros, con arreglo a las condiciones que establezcan, podrán solicitar a los sujetos pasivos establecidos en sus territorios la obligación de expedir facturas electrónicas por las entregas de bienes o prestaciones de servicios realizadas en sus territorios distintas de las establecidas en el artículo 262

Artículo 232

Las facturas expedidas en aplicación de las disposiciones de la sección 2 podrán ser transmitidas en papel o, a reserva de la aceptación del destinatario, transmitidas o suministradas por vía electrónica.

No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros que ejerzan la opción indicada en el artículo 218, párrafo segundo, podrán disponer que la utilización de facturas electrónicas expedidas por sujetos pasivos establecidos en sus territorios no esté sujeta a la aceptación del destinatario establecido en sus territorios.

Así pues, ya son de aplicación los demás condicionantes de la entrada en vigor de la obligatoriedad de la facturación electrónica: la entrada en vigor «del artículo 12, relativo a la facturación electrónica entre empresarios y profesionales, que producirá efectos, para los empresarios y profesionales cuya facturación anual sea superior a ocho millones de euros, al año de aprobarse el desarrollo reglamentario. Para el resto de los empresarios y profesionales, este artículo producirá efectos a los dos años de aprobarse el desarrollo reglamentario«.

Desarrollo reglamentario respecto al que ya se ha publicado (el 15/6/2023) el Borrador del proyecto de Real Decreto por el que se desarrolla la ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas en lo referido a la factura electrónica entre empresas y profesionales.

También hay desde el 05/03/2025 un nuevo Borrador del proyecto de real decreto por el que se establece el régimen jurídico aplicable a la factura electrónica entre empresarios y profesionales y a las plataformas de intercambio de facturas electrónicas y por el que se modifica el reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre, cuya audiencia pública finalizó el 7 de abril de 2025.​

Mientras llega el Real Decreto de facturación electrónica, ya se ha publicado la normativa relacionada en desarrollo de la Ley Antifraude (que define los sistemas Verifactu):

  • Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.

Modificación de plazos: Real Decreto 254/2025, de 1 de abril, por el que se modifica el Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.

  • Orden HAC/1177/2024, de 17 de octubre, por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el Real Decreto 1007/2023, de 5 de diciembre; y en el Reglamento por el que se regulan las obligaciones de facturación, aprobado por Real Decreto 1619/2012, de 30 de noviembre.

Dado que es necesario usar firmas y sellos electrónicos cualificados tanto para cumplir la Ley Antifraude como la Ley Crea y Crece en lo relativo a la factura electrónica obligatoria, si usted está involucrado en el desarrollo de soluciones de facturación (o Sistemas Informáticos de Facturación – SIF) considere contactar con EADTrust y compruebe como podemos ayudarle con módulos software, APIS, Servicios remotos de firma electrónica y sello electrónico y certificados cualificados de Persona Jurídica. Puede llamar al902 365 612 o al 91760555.

Tercer lote de actos de ejecución relativos a los servicios electrónicos de confianza y a la Cartera de Identidad Digital Europea

1 respuesta

La Unión Europea publicó el 15 de abril de 2025 los borradores de doce nuevos actos de ejecución centrados en los servicios electrónicos de confianza y la cartera de identidad digital europea, en lo que será el tercer bloque de actos de ejecución tras los dos anteriores, cumpliendo lo previsto en el Reglamento (UE) 1183/2024.

La publicación de estos borradores abre también la posibilidad de enviar comentarios hasta el 13 de mayo de 2025 a través de la plataforma  «Have your say» .

El conjunto de actos de ejecución configura el Marco Europeo de Identidad Digital y forma parte del juego de requisitos y especificaciones que determinan la evolución del documento de ARF («Architecture and Reference Framework», Arquitectura y Marco de Referencia) de la Cartera de Identidad DIgital. Recientemente publiqué la traducción al español del documento ARF versión 1.8.

Logo EUDI Wallet

¿Cuáles son los nuevos actos de ejecución?

El lote anterior se publicó el viernes 29 de noviembre de 2024 con posibilidad de enviar comentarios en el portal ‘Have your say’ (Díganos lo que piensa), hasta el 27 de diciembre.

Los actos de ejecución se adoptaron el 9 de abril de 2025, per todavía no están publicados en el Diario Oficial.

El primer lote de 5 actos de ejecución se publicó el 4 de diciembre de 2024, en el Diario Oficial de la Unión Europea, entrando en vigor a los 20 días, el 24 de diciembre. Desde esa fecha se calculan los 2 años para que los estados pongan a disposición de los ciudadanos la Cartera de Identidad Digital correspondiente a cada estado y el plazo de 3 años para que las entidades privadas obligadas a la aceptación de la identidad basada en una Cartera Digital deban empezar a hacerlo.