Comunicación Fehaciente y Terceros de Confianza

Una notificación electrónica certificada es una notificación fehaciente que usa como vehículo un sistema de correo electrónico en alguna de sus modalidades (correo electrónico convencional – basado en SMTP, POP3 o IMAP- , correo electrónico X.400, apartado postal electrónico). En el futuro, cuando se extienda su uso, será posible intercambiar evidencias electrónicas entre plataformas gracias al estándar TS 102 640.

En el marco de la Ley 11/2007 se les da la debida importancia a los sistemas de notificaciones, consolidando y actualizando la normativa anterior, y dejando margen para futuras mejoras normativas.

En ese marco, algunas entidades públicas han optado por sacar ventaja de la normativa, convirtiendose en juez y parte del sistema de notificaciones y llevando a cabo prometedores desarrollos. En uno de ellos, el TESTRA, de la DGT recientes noticias parecen demostrar que el sistema de notificaciones ha perdido su carácter de fehaciente.

Tradicionalmente, los sistemas de notificaciones como el correo certificado, el telegrama o el Burofax lo han prestado entidades terceras que crearon un relevante sistema de resguardos, comprobantes, acuses de recibo y gestión de evidencias firmadas en papel que ofrecían garantías jurídicas a sus usuarios.

Lo esencial es que por su carácter independiente, no eran juez y parte en el proceso de la notificación. Era un servicio de tercero de confianza, fiable, aunque sin llegar a las garantías que proporciona la fe pública.

En el momento actual, el telegrama va cayendo en desuso y aparecen nuevos sistemas que adaptan la satisfacción de la necesidad de la comunicación fehaciente a los nuevos usos de los medios de comunicación electrónicos: el correo electrónico y los teléfonos móviles con su SMS.

La LSSI ya preveía el rol de los terceros de confianza, en su artículo 25, y es por ello que varios prestadores de servicios de notificaciones electrónicas están ofreciendo servicios alternativos a los que presta la Sociedad Estatal Correos y Telégrafos.

El nuevo entorno competitivo presenta ventajas en coste respecto a los servicios que requieren la presentación física de documentos, y son mucho más cómodos al ser usados, si los comparamos con la personación en una oficina de correos. Sin embargo el burofax, por ejemplo, puede ser cumplimentado de forma on-line, añadiendo comodidad y un pequeño ahorro, según las tarifas publicadas por el organismo postal.

Con todo, las ventajas en coste de los sistemas de email certificado es enorme y pueden representar una saludable alternativa en estos tiempos que promueven el ahorro de costes.

En todo caso, parece recomendable que los sistemas de notificación de las administraciones públicas no sólo sean pulcros y fiables, sino que lo parezcan. Y la figura de los terceros de confianza, puede contribuir a ello.

Funcionalidades de BackTrust

BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

• Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
• Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
• Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
• Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
• Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
• Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
• Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
• Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
• Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

Seminario de “Diplomática Digital”

El día 22 de Septiembre de 2011 se celebrará en las instalaciones de Atenea Interactiva, el seminario sobre la emergente disciplina “Diplomática Digital“, que se centrará en las siguientes áreas de conocimiento:

• La Diplomática de Jean Mabillon
• La Nueva Diplomática Digital del siglo XXI.
• Normativas Aplicables.
• Documentos Electrónicos y de Papel.
• Digitalización Certificada.
• Firma Electrónica.
• Digitalización para Sector Público y Privado.
• Entornos Jurisdiccionales.
• Conceptos de Diplomática Digital presentes en la Ley 11/2007

El seminario no tiene coste si se bonifica a través de la Fundación Tripartita (450 € en caso contrario).

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos y que, aunque definidida inicialmente en 1681 con la obra “De re diplomática” de Jean Mabillon, ha dado lugar al concepto de “diplomática contemporánea”, uniformizada en el ámbito de las Administraciones Públicas gracias a la Ley 30/1992.

Aunque con la Ley 11/2007 se les ha dado un nuevo impulso a los aspectos digitales, a la hora de su implantación práctica se necesita manejar conceptos de forma  más holística de manera que sea posible resolver las dudas de aplicación más allá de la letra de la ley.

Asimismo, en el Sector Privado, la LSSI y el artículo 2 de la Ley 56/2007 consiguen proporcionar una orientación en la Gestión Electrónica de Documentos. Sin embargo, en muchas ocasiones surgen dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos, por lo que es preciso tener claros los conceptos detrás de los proyectos de desmaterialización documental, con los que, bien realizados, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos) y períodos de recuperación de la inversión de entre 9 y 12 meses.

Completando el conjunto de herramientas legales en el sector privado, la reciente  Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital define también la sede electrónica para las empresas, lo que permite consolidar las ideas de la diplomática digital en relación con la custodia digital.

En este seminario se desarrollan los conceptos claves a manejar, de la mano de expertos en Gestión Documental Electrónica de carácter probatorio, y se contextualizan en el marco jurídico español, aunque las ideas claves son de aplicación universal.

Documentos Electrónicos que Conviven con los de Papel (UPM TASSI 2008 Conferencia 5)

Jorge Ramió me ha comentado que ya está disponible en Youtube la conferencia que impartí en abril de 2008 sobre los documentos electrónicos, parte de una serie que ya comenté (TASSI: Temas Avanzados en Seguridad y Sociedad de la Información). Está disponible la presentación utilizada: Documentos electrónicos que conviven con los de papel

Hay que considerar que en aquellos momentos la Ley 11/2007 estaba recién publicada. Puede considerarse que algunas de mis ideas han tenido algo de influencia en desarrollos conceptuales posteriores, e, incluso, quiero creer, en algunos desarrollos normativos. Lo cierto es que algunas de las ideas de esta conferencia las había empezado a “evangelizar” en otros contextos, entre ellos en los seminarios del INAP que coordinaba Emilio Suñé.

Por cierto, añado algunas referencias sobre temas mencionados en el video:

Artículos interesantes del Código de Comercio de 1885

Artículo 51.

Serán válidos y producirán obligación y acción en Juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado.

Artículo 52.

Se exceptuarán de lo dispuesto en el artículo que precede:

Los contratos que, con arreglo a este Código o a las Leyes especiales, deban reducirse a escritura o requieran formas o solemnidades necesarias para su eficacia.

Los contratos celebrados en país extranjero en que la Ley exija escrituras, formas o solemnidades determinadas para su validez, aunque no las exija la Ley española.

En uno y otro caso, los contratos que no llenen las circunstancias respectivamente requeridas no producirán obligación ni acción en Juicio.

Artículo 54.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un “bundle”, un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El “bundle” (con un precio imbatible) está compuesto de los siguientes elementos:

• Un HSM de red de Safenet
• Una auditoría especializada (de DSCF) de Albalia Interactiva
• Un certificado de AC Camerfirma
• Un conjunto de horas de asesoramiento de Albalia Interactiva
• Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este “bundle” permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

• Software de firma electrónica de Albalia Interactiva
• Software de comprobación de firmas electrónicas de Albalia Interactiva
• Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Copia Auténtica Electrónica y Digitalización Certificada

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  “Copia Auténtica Electrónica y Digitalización Certificada”. Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las “copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

• Archivística, Paleografía, Sigilografía
• Cartularios, Códices Diplomáticos, Tumbos, Becerros
• Autenticidad de los documentos en papel
• Partes de un documentos
• Tipos de documentos

2. Diplomática Digital

• Autenticidad de los Documentos Electrónicos
• Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
• Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

• Conceptos Criptográficos
• Firma Digital
• Los Certificados Digitales
• La legalidad de la Firma Electrónica
• TimeStamping – Sellos de Tiempo
• Validez de certificados
• Firmas “básicas” y firmas “completas”
• Firmas “remotas”

4. Gestión de Documentos en el Sector Público

• Sede Electrónica. Código seguro de verificación
• Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
• Expediente Electrónico
• Digitalización de Documentos
• Interoperabilidad de Gestión de Documentos entre Administraciones
• Clasificación de documentos. Metadatos
• Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

• Aspectos legales
• Modelos de preservación
• Calendario de preservación
• Metadatos de preservación
• Formatos
• Firma Electrónica
• Migración de formatos
• Herramientas

6. El Esquema Nacional de Interoperabilidad

• Objetivos y Principios
• Interoperabilidad de la Firma Electrónica
• Conservación del Documento Electrónico
• El Plan de Adecuación
• Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

• Copia auténtica de los documentos públicos
• “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
• Firma y destrucción de los originales
• ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

• El modelo
• Normativa aplicable
• Requisitos técnicos
• Procedimientos y Controles Necesarios
• Proceso de Homologación

9. El “estado del arte”actual

• El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
• Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
• Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Kioskos de autoservicio para eAdministración

Desde hace más de un año somos distribuidores de los kiosos UniqPC de ELCOM. Ya escribí un pequeño artículo sobre ello refiriéndome a los equipos como kioskos ciudadanos.

Creo que merece la pena recordar que el despliegue de la administración electrónica (marcado por la Ley 11/2007) debe tener en cuenta no sólo a los ciudadanos “motorizados” que cuentan con infraestructura tecnológica en sus casas o en sus trabajos, sino a cualquier ciudadano que pueda acercarse por las oficinas físicas de cualquier organismo y, particularmente, de los más próximos a el, como los ayuntamientos y oficinas de la comunidad autónoma.

En estos días de campaña electoral, es curioso comprobar como no existe ningún compromiso, de ningún partido político, alineado con la idea de facilitar el despliegue de la eAdministración, en particular para quienes mas sufren la brecha digital.

Aunque no me cabe duda de que la puesta en marcha de los kioskos ciudadanos si está en el “roadmap” de modernización administrativa de aplicados funcionarios que hacen una gran labor en alguno de los ayuntamientos más avanzados, el concepto de eInclusión no parece tenerlos e cuenta aun cuando es una interesante palabra metida de refilón en algún “to do list” electoral.

El servicio al ciudadano debería considerar la posibilidad de tutelarle cuando acceda a unas oficinas en las que pueda emplear kioskos interactivos, con funcionarios formados que puedan guiarle en el uso de estos equipos usando el DNI electrónico del ciudadano o una identidad electrónica de tutela gestionada por el funcionario,  que inicie en su nombre consultas, procesos, trámites y transacciones.

Es curioso que en estos tiempos las aplicaciones web de muchos organismos se orienten a dispositivos especiales, como iPads, iPhones, smartphones (Blackberry, Android, Windows Phone 7), en manos de una élite que además tiene acceso a dispositivos más convencionales y dejen de lado los principios de ergonomía de las aplicaciones orientadas a autoservicio como este tipo de kioskos que, reconozcámoslo, todvaía se ven poco.

Notificaciones electrónicas en el sector privado y público

El próximo 2 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Notificaciones electrónicas en el sector privado y público” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612  para conocer los detalles).

Este seminario recoge las últimas novedades en relación con las notificaciones electrónicas obligatorias de la AEAT, y presenta el marco conceptual de las notificaciones en relación con la Ley 11/2007 y con el ámbito privado de notificaciones.

Este es el programa previsto:

Marco probatorio de las notificaciones. Julián Inza (Presidente del Grupo Interactiva)

• La comunicación fehaciente como inicio del cómputo de plazos.
• Efecto jurídico del conocimiento del contenido de las comunicaciones.
• Presunción de la comunicación. Tablones de anuncios y boletines oficiales.
• Marco jurídico de la notificación.
• Notificación en el sector público y en el sector privado.
• Medios de prueba electrónicos.
• Informes periciales en relación con las notificaciones electrónicas.

Notificaciones móviles. Nacho Campos (Director de desarrollo de negocio de Alvina Consultores)

• Tecnología Móvil y sociedad
• Tecnología Móvil y Administración Pública
• Funcionamiento de un sistema de mensajería móvil
• Mensajería móvil fehaciente
• El ecosistema móvil
• Obstaculos para la implantación
• Otro tipo de notificaciones a colectivos no digitales o discapacitados

Noticeman, plataforma para la gestión de notificaciones. Eduardo Inza (Product Manager de Noticeman en EADTrust)

• Limitaciones de los sistemas de correo electrónico
• Correo electrónico certificado
• Pasos de la entrega de un correo electrónico convencional
• Evidencia electrónica y sellado de tiempo
• El acta, la firma electrónica y el archivo electrónico
• Demostración

Notificaciones electrónicas obligatorias en la Administración Tributaria, Seguridad Social y Dirección General de Tráfico. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

• Antecedentes y especial referencia al régimen de obligatoriedad establecido por la AEAT.
• Obligados a recibir notificaciones por vía electrónica.
• Dirección Electrónica Habilitada y análisis de la problemática derivada del procedimiento de asignación.
• Análisis de las consecuencias jurídico-fiscales que se pueden derivar del recurso interpuesto por la Asociación Española de Asesores Fiscales contra el RD 1363/2010.
• Las notificaciones electrónicas obligatorias de la Dirección General de Tráfico y la Seguridad Social.

Servicio de notificaciones electrónicas y sistemas de notificación por comparecencia. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

• Antecedentes normativos y requisitos de carácter técnico.
• Personas habilitadas y formas de acceso al contenido de las notificaciones obligatorias.
• Estados en los que pueden encontrarse las Notificaciones.
• Certificaciones de las Notificaciones practicadas.
• Demostración práctica del Servicio de Notificaciones Electrónicas.
• Notificaciones por comparecencia electrónica en Tablones edictales y a través de sede electrónica.
• Apoderamiento electrónico para la recepción de notificaciones electrónicas de carácter tributario.

Public Consultation on Electronic identification, authentication and signatures

As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information

Are you replying: On behalf of an organisation

Please provide the name of your Organisation EAD Trust, European Agency of Digital Trust

Please provide if applicable, your interest Representative Register ID number

Please indicate which type of stakeholder you are Small or medium-size enterprise

Please provide your Name and Surname Julian Inza

Please provide your email address julian@eadtrust.net

Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication? yes

If yes, what are your specific needs? Secure transactions Unambiguous identification of contract partners Integrity of electronic documents Legal effect Legal effect, contract signatures in particular User convenience Others

Please comment why Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions? Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years? eGovernment services Electronic Public Procurement eCommerce transactions eBusiness transactions Online banking and financial transactions Issuance of authentic electronic documents Secure archiving or storage of authentic electronic documents Others

Please comment why electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours? A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds

Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives? A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp

Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes

If yes, regarding: operational technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why? Electronic seals Time stamping Long term archiving Certified delivery of mail Pseudonyms Certified electronic documents in general Others (please list)

Please list Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe? Very high

Please comment why Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services

Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions Others

Please comment why Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)? Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries) Insufficient harmonisation of profiles of qualified certificates Other

Please comment why Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level? Other

Please comment why Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,

Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing) Mobile signature creation devices Remote signature Others

Question 12: Do you use “qualified” e-signatures? yes

If yes, how often per month and for which kind and value of transactions? 3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of “qualified” e-signatures? The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security? Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.

Please comment and explain for which usage a classification would be desirable. legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power

Question 15: Should “electronic consent” be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on: Others

Please explain why It is already recognized in standards and is named “content commitment”. When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)

Question 16: Should “electronic consent” be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving? yes

If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs? All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe

Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level? Others

Please comment compatibility&nbsp

Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty Reduction of administrative burden Other

Please comment why Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors? Increase of user convenience Simplification of access to online services Reduction of numerous UID/passwords Reduced exposure to ID theft Others

Please comment why Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities? Others

Please comment why Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector. Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market? Other

Please comment why Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management? Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers? Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called “what you see is what you sign” issue)? TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to “advance signature” with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account? The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe? Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers? Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.

Meta Informations

Creation date 15-04-2011

Last update date

User name null

Case Number 089674306510210511

Invitation Ref.

Status N

Language en

Seminario de Diplomática Digital

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos, y que se definió inicialmente en 1681 a partir de la obra fundacional “De re diplomática” del benedictino Jean Mabillon.

En el ámbito de las Administraciones Públicas ha dado lugar al concepto de “diplomática contemporánea” que se ha uniformizado gracias a la Ley 30/1992.

Con la Ley 11/2007 se les da un nuevo impulso a los aspectos digitales de la diplomática, pero quienes tienen que implantarlos se encuentran frecuentemente con que no tienen el bagaje conceptual que permita resolver las dudas de aplicación más allá de la letra de la ley.

En el sector privado, la LSSI y el artículo 2 de la Ley 56/2007 marcan una orientación en la Gestión Electrónica de Documentos, pero hay dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos. Cuando los proyectos de desmaterialización documental se acometen, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos), y períodos de recuperación de la inversión de entre 9 y 12 meses.

Atenea Interactiva organiza el próximo 24 de marzo de 2010 en el Hotel Nuevo Madrid el Seminario “Diplomática Digital“, en el que se desarrollan los conceptos claves para manejar documentos electrónicos auténticos, de la mano de expertos en Gestión Documental Electrónica de carácter probatorio, y se contextualizan en el marco jurídico español, aunque las ideas claves sean de aplicación universal.

El coste del evento es de 350 € + IVA (18%). Total 413 € por asistente. Este es el formulario de inscripción. Y este es el programa:

CONCEPTOS DE DIPLOMÁTICA

• Archivística, Paleografía, Sigilografía.
• Cartularios, Códices Diplomáticos, Tumbos, Becerros
• Autenticidad de los documentos en papel
• Partes de un documento
• Tipos de documentos

MARCO LEGAL

• Normativa en relación con los archivos
• Normativa en relación con la Firma Electrónica
• Normativa de Administración Electrónica
• Normativa sobre Contratación Electrónica
• Estándares aplicables en la Gestión de Documentos Electrónicos

DIPLOMÁTICA DIGITAL

• Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
• Firma Electrónica. Firma Avanzada. Firma Completa
• Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. Código de Verificación
• Convivencia de Documentos Electrónicos y de papel. Albalá, Copia constatable, Digitalización Certificada. Localizador

GESTIÓN DE DOCUMENTOS EN EL SECTOR PÚBLICO

• Sede Electrónica. Código seguro de verificación.
• Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES.
• Expediente Electrónico
• Digitalización de Documentos
• Interoperabilidad de Gestión de Documentos entre Administraciones
• Clasificación de documentos. Metadatos.
• Notificaciones Fehacientes. Notificaciones Obligatorias.

GESTIÓN DE DOCUMENTOS EN EL SECTOR PRIVADO

• Contratos. Novación Electrónica. Prestación del consentimiento.
• Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos.
• Uso de la Firma Electrónica.
• Requisitos de la digitalización de la firma manuscrita para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos.
• Notificaciones Fehacientes. Correo Electrónico Certificado

GESTIÓN DE DOCUMENTOS ELECTRÓNICOS EN ENTORNOS JURISDICCIONALES

• La Prueba Electrónica en la Ley de Enjuiciamiento Civil
• Evidencias Electrónicas estructuradas y no estructuradas.
• Informática forense.
• Documentos privados. Documentos públicos. El informe pericial. El testigo perito.