Resumen del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) y diferencias respecto al ENS y al ENI


Recientemente el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado las bases del Esquema Judicial de Interoperabilidad y Seguridad .

El texto de las bases del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) está disponible en el Portal de la Administración de Justicia desde 6 de julio de 2015.

Este documento se alinea con el marco del Plan para la aceleración de la Justicia en entornos digitales del Ministerio de Justicia, y su publicación se realiza apurando el plazo previsto en la Disposición adicional tercera, de la Ley 18/11, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia.

Lo ha elaborado el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica)  para garantizar la interoperabilidad entre los sistemas al servicio de la Administración de Justicia, desplegados por las Administraciones con competencia en materia de Administración de Justicia.

El CTEAJE es un órgano que copreside el Ministerio de Justicia junto con el Consejo General del Poder Judicial (CGPJ), ejerciendo en estos momentos la presidencia el Secretario General de la Administración de Justicia, y del que también forman parte la Fiscalía General del Estado y las Comunidades Autónomas con competencias en materia de Justicia.

El EJIS (Esquema Judicial de Interoperabilidad y Seguridad) se inspira en el Esquema Nacional de Interoperabilidad (ENI) y en el Esquema Nacional de Seguridad (ENS), con algunas diferencias determinadas por las leyes procesales y la Ley marco de la digitalización de la Justicia, la Ley 18/11, de 5 de julio, que singulariza para el ámbito de la Justicia algunas de las principales aportaciones de la Ley 11/2007.

Algunas de las diferencias más reseñables respecto al ENI (RD 4/2010) son las siguientes:

  • Catálogo de Estándares: EJIS presenta compatibilidad con los formatos utilizados en el marco de AGE (Administración General del Estado). Además, permite al CTEAJE definir el suyo si se diera el caso.
  • Interoperabilidad: La redacción del EJIS es aclaratoria de las dimensiones de la interoperabilidad del Esquema Nacional de Interoperabilidad centrado en el ámbito de la Administración de justicia (AJ) ya que tiene en cuenta las peculiaridades del ámbito de justicia en sus tres ámbitos (con la Administración de Justicia, con los ciudadanos y profesionales y con el resto de Administraciones Públicas)
  • Inventarios de información Administrativa: En enfoque se centra en el “Test de Compatibilidad” catalogación de activos semánticos del ámbito de la Justicia gestionado desde hace varios años por el CGPJ (Consejo general del Poder Judicial) puesto que es preciso garantizar su alineamiento con las leyes procesales.
  • Activos Semánticos del Test de Compatibilidad del CGPJ, modelo de datos lógico para conseguir un intercambio de información entre sistemas (asuntos, recursos y exhortos).
  • Firma Electrónica:
    • Alineamiento con el Reglamento europeo UE 910/2014.
    • Política única de firma electrónica para toda la AJ (Administración de justicia).
    • Simplificación de certificados de firma y sello asociados a órganos judiciales.
    • Accesibilidad: admisión amplia de firmas de ciudadanos.
    • Diferencia la autenticación de la firma electrónica
    • Admisión de prestadores de cualquier país de la Unión Europea en base a la lista TSL.
  • Digitalización Certificada: se contempla un procedimiento de homologación de soluciones de software para digitalización.
  • Declaración de Conformidad: en la AGE consiste en una declaración genérica; en la AJ existe un índice de aspectos a cumplir con varios niveles de exigencia por lo que es posible declarar el cumplimiento de unos u otros e incluso acreditarlo con la posibilidad de realizar auditorías opcionales.
  • Custodia Documental (Conservación): se indica la presunción de mantenimiento de integridad y autenticidad del EJE (Expediente Judicial Electrónico) y del DJE (Documento Judicial Electrónico), lo que afecta a la forma de custodiar las firmas electrónicas. Esa presunción implica la exigencia de adopción de medidas adecuadas de seguridad

Algunas de las diferencias más reseñables del EJIS respecto al ENS (RD 3/2010) son las siguientes:

  • Categorías de los Sistemas:
    • EJIS añade la dimensión de seguridad “CONSERVACIÓN” que viene contemplada en la propia Ley 18/2011. El concepto de archivo judicial se extiende a períodos de conservación que en el ámbito administrativo se considerarían prescritos y sin necesidad de conservación.
    • Se aclara la forma de determinar los niveles de las dimensiones y las categorías.
  • Auditoría: Se elimina la auditoria como requisito del EJIS, si bien se prevé un futuro desarrollo de los requisitos de seguridad en una futura Guia Técnica de Seguridad.
  • Medidas de Seguridad:
    • Se mantienen las medidas de seguridad como marco de requisitos a cumplir por los órganos judiciales.
    • Se refuerza la exigencia de algunas medidas, en especial en firma electrónica y en custodia de evidencias electrónicas.
  • Guía Técnica de Seguridad: se prevé la publicación de nueva norma específica para ampliar el detalle de la sección de seguridad del EJIS, que amplía la normativa de seguridad del Test de compatibilidad.
  • Coordinación: el CTEAJE coordinará la gestión de incidentes entre los órganos que los sufran y los servicios prestados por el Centro Criptológico Nacional

Se puede ampliar información sobre estas cuestiones en esta presentación sobre la Modernización de la Administración de Justicia .

 

Actualización de la información de servicios de EADTrust en el web del Minetur


Ya se ha actualizado en la web del Ministerio de Industria, Energía y Turismo la información de prestadores de servicios de confianza digital relativa a EAD Trust, European Agency of Digital Trust.

EADTrust

Identificación


Nombre o Razón Social: EAD TRUST European Agency of Digital Trust, S.L.
CIF: B-85626240 Teléfono: 902365612
Domicilio Social: C/ Méntrida, 6, Madrid (Madrid) – 28043
Registro público: Registro Mercantil de Madrid: Tomo 26.403, Folio 63, Hoja M-475828 Insc: 1
Información comercial


Nombre Comercial: EADTrust
Dominio: www.eadtrust.net Teléfono: 902365612
e-mail: info@eadtrust.net
Domicilio: C/ Méntrida, 6, Madrid (Madrid) – 28043
Servicios


Otros servicios en relación con la firma electrónica- Servicios de validación temporal Otros servicios en relación con la firma electrónica- Servicios de validación temporal
Nombre: Servicio de sellado de tiempo
Otros servicios en relación con la firma electrónica- Servicios de validación de certificados Otros servicios en relación con la firma electrónica- Servicios de validación de certificados
Nombre: Servicio de validación de certificados
Otros servicios en relación con la firma electrónica- Servicios de custodia Otros servicios en relación con la firma electrónica- Servicios de custodia
Nombre: Custodia Digital (Cartulario)
Otros servicios en relación con la firma electrónica- Otros servicios Otros servicios en relación con la firma electrónica- Otros servicios
Nombre
  • Notificaciones fehacientes y comunicaciones electrónicas
  • Certificación de Publicaciones Comprobación fehaciente de páginas

 

Colombia hará obligatoria la factura electrónica


Con el objeto declarado de conseguir la masificación de la factura electónica y mejorar el control fiscal, el Ministerio de Hacienda y Crédito Público de Colombia ha regulado mediante el Decreto 2242 de 2015, las condiciones de la facturación electrónica que señala la equivalencia de la factura electrónica con la factura de venta.

Según la DIAN (Dirección de Impuestos y Aduanas Nacionales), la facturación electrónica permite una conexión automática entre el establecimiento donde se genera la factura y la entidad de control, lo que suministra una información en tiempo real que mejorará los estándares de fiscalización.

De acuerdo con lo establecido en el decreto, “las personas naturales o jurídicas que de acuerdo con el Estatuto Tributario tienen la obligación de facturar y sean seleccionadas por la Dian”, tendrán que expedir factura electrónica. Habrá otro grupo que puede optar libremente por expedir facturas por via electrónica.

Quienes facturen electrónicamente necesitan hacer adecuaciones en sus sistemas de información, según las condiciones técnicas que determine la Dian, lo que incluirá la capacidad  de utilizar un formato electrónico basado en sintaxis XML de próxima publicación por la DIAN y gestionar la numeración de facturas según un servico on-line ofrecido por la citada entidad de gestión fiscal.

La factura electrónica es un documento que acredita las transacciones de compra de bienes y/o servicios y que es generada por medios electrónicos,

¿Qué información se entrega?

El obligado a facturar electrónicamente deberá entregar a la Dian, a través de los servicios informáticos electrónicos que disponga la entidad, en las condiciones y términos que ésta señale:

1. La información de las facturas que se expidan (generación y entrega) en los casos contemplados.

2. Registro Auxiliar de Ventas y Compras e IVA por pagar e Impuesto Nacional al Consumo, cuando la Dian lo disponga.

Cabe señalar que la Dian podrá relevar la entrega total o parcial de información por parte de los obligados a facturar, que se derive de otras disposiciones de carácter tributario en donde sea requerida la información de la factura,

Así mismo, las facturas electrónicas elaboradas deberán ser firmadas mediante mecanismos de firma electrónica, por personas autorizadas por los sujetos obligados a facturar, que podrán ser entidades terceras que ofrezcan sus servicios con este fin, y  se deberá de entregar una copia a la DIAN en un plazo máximo de 48 horas, para asegurar su control fiscal.

La Dian pondrá a disposición de las micro, pequeñas y menores empresas, a más tardar en 2017, un servicio gratuito para facturación electrónica de sus transacciones.

La factura electrónica será obligatoria para todas las personas naturales y jurídicas que sean seleccionadas por la DIAN y todas aquellas que opten voluntariamente por facturar electrónicamente.

Una vez que la DIAN seleccione a los sectores y a las empresas que deberán facturar electrónicamente, estos sujetos contarán con un plazo aproximado de 6 meses para cumplir con la obligatoriedad y no ser sancionados. De igual manera que ocurrirá para todas aquellas empresas que opten voluntariamente por el nuevo sistema de facturación.Las empresas que ya utilizan la factura electrónica tendrán un plazo de transición, hasta 2018 para adaptarse al nuevo sistema de facturación.

En el modelo vigente hasta el dia de hoy, la facturación electrónica se realiza entre las partes y luego se comunica cada 2 meses a la DIAN. Pero con el nuevo sistema definido por el Gobierno, en el proceso de facturación se deberá enviar una copia de la factura electrónica a la DIAN en un plazo máximo de 48 horas desde su emisión. Y, a su vez, la DIAN deberá informar de la recepción del documento, abriéndose así dos opciones de actuación; validar y comunicar al emisor la autorización de la factura o no autorizar el documento. En este último caso, los contribuyentes dispondrán de otras 48 horas para corregir el documento y proceder a un nuevo envío. “En el nuevo sistema de facturación no sólo la conexión con la agencia tributaria será imprescindible para que los contribuyentes puedan cumplir con sus obligaciones sino que también lo tendrá la agilidad de respuesta ante la DIAN”.

Uno de los objetivos de la masificación en el uso de la factura electrónico radica en que la DIAN tenga constancia de las facturas generadas en tiempo real, si bien la funcionalidad del nuevo sistema se extende a la posibilidad de que la DIAN solicite información adicional a las facturas, como la expedición y Registro Auxiliar de Ventas y Compras, IVA por pagar e Impuesto Nacional al Consumo.

El Decreto define la figura del proveedor tecnológico, que proporciona una plataforma de facturación electrónica que facilita la integración entre las empresas y la DIAN y reesuelve aspectos como la firma electrónica o la traducción de formatos entre sistemas y el modelo XML que finamente se defina.

Entidades cotizadas, cambios para las sociedades en relación con la información disponible en Iberclear


El artículo 497 del texto refundido de la Ley de Sociedades de Capital reconoce a la entidad emisora de acciones que cotizan en los mercados  su derecho a conocer la identidad de los accionistas independientemente de que sus acciones tengan o no que ser nominativas por disposición legal.

Esto permite que las empresas con valores al portador puedan tener un Libro Registro de Accionistas que contenga el detalle diario de dichos accionistas y sus movimientos, es decir sus aumentos y disminuciones de participación en la sociedad.

La Reforma de la Compensación y Liquidación de Valores en España prevé el uso nuevos ficheros de titularidades que sustituyen a los utilizados hasta la fecha (básicamente X20. X23 y X25).

Las entidades emisoras cuya personalidad jurídica sea de carácter financiero deberán identificarse en el Servicio de Libro Registro de Accionistas de BME con su LEI (Legal Entity Identifier), según la norma ISO 17442.

Los nuevos ficheros de titulatidad de acciones son los siguientes:

  • Fichero HTITU02: Reemplaza al anteriormente denominado X25. Se generará a solicitud del Emisor. Incluye todas las titularidades de la emisión solicitada en una fecha determinada.
  • Fichero HTITU01: Reemplaza a los anteriormente denominados X20 y X23. Se envía diariamente desde IBERCLEAR. Incluye cualquier actualización del Registro, tanto altas como bajas.

Estos nuevos ficheros podrán tenerse en cuenta a la hora de desplegar los sistemas de Foro Electrónico de Accionistas y de Voto y delegación electrónicos en las sociedades cotizadas.

En un post anterior relacionamos los diferentes ficheros que se intercambian con Iberclear.

Contacte con EADTrust en el 902 365 612 si necesita más información.

Estándares sobre gestión de evidencias electrónicas


En un entorno en el que la práctica totalidad de organizaciones públicas y privadas basan sus procesos de negocio o de actividad en sistemas digitales, resulta esencial garantizar la disponibilidad de Evidencias Electrónicas válidas y jurídicamente eficaces que permitan proteger de forma adecuada sus intereses y acreditar el cumplimiento de sus obligaciones.

Evidencia Electrónica es la información que, en forma electrónica, permite acreditar ante terceros la existencia de una actividad realizada por medios electrónicos, del momento en que se produjo y de los intervinientes en ella. Se trata de un recurso esencial para empresas y organizaciones respecto al que se debe garantizar su validez y gestión adecuada.

La norma UNE 71506 ha sido elaborada para definir el proceso de análisis forense dentro del ciclo de gestión de las evidencias electrónicas, complementando todos aquellos otros procesos que conforman dicho sistema de gestión de las evidencias electrónicas, según se describe en las partes de la Norma UNE 71505.

Estas normas han sido elaboradas por el comité técnico AEN/CTN 71 Tecnología de la información cuya Secretaría desempeña AMETIC.

Las normas son aplicables  a cualquier organización con independencia de su actividad o tamaño, o a cualquier profesional competente en este ámbito.

  • UNE 71506:2013
    Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.
  • UNE 71505-1:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.
  • UNE 71505-2:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas.
  • UNE 71505-3:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.

Cambios en la Ley de Sociedades de Capital


La Ley de Sociedades de Capital recogida en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba su texto refundido sufre varias modificaciones cada año por lo que resulta muy difícil estar seguros de que, aunque la conozcamos bien, no haya cambiado últimamente.

En lo que llevamos de 2015 (y tomando en el cómputo de este año un cambio “in-extremis” correspondiente a diciembre de 2014), el Real Decreto Legislativo 1/2010 se ha modificado en 6 ocasiones por las siguientes normas:

  • Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo.
  • Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial.
  • Ley 9/2015, de 25 de mayo, de medidas urgentes en materia concursal.
  • Ley 11/2015, de 18 de junio, de recuperación y resolución de entidades de crédito y empresas de servicios de inversión.
  • Ley 15/2015, de 2 de julio, de la Jurisdicción Voluntaria.
  • Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.

RD 951/2015: Cambios en el ENS (Esquema Nacional de Seguridad), para el desarrollo de la Administración Electrónica


El Consejo de Ministros del pasado viernes 23 de octubre de 2015 ha aprobado un Real Decreto 951/2015, de 23 de octubre que modifica el Real Decreto 3/2010 del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. (actualización 04.11.2015, se indica ya el enlace al documento publicado en  el BOE)

El objeto de la modificación propuesta de la norma es reforzar la protección de las Administraciones Públicas frente a las “ciberamenazas” que deberán adaptarse a la rápida evolución de las tecnologías. La experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010 aconseja consolidar algunos aspectos y tratar de evolucionar otros adecuando la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en el Reglamento comunitario UE 910 / 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

En definitiva, se trata de mantener actualizado el Esquema Nacional de Seguridad adoptando en cada momento los mecanismos que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos utilizados en la Administración, en particular frente a  las ciberamenazas, y reforzando los servicios de confianza y la protección para las transacciones electrónicas.

Las administraciones públicas tendrán un un plazo de veinticuatro meses, para adecuar sus sistemas informáticos al nuevo marco regulatorio.

Estrategia de Ciberseguridad

El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a “Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia”, así como a los principios generales previstos en la Ley 40/2015 de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico.

Medidas adicionales

Para ello, se introducen en el Esquema Nacional de Seguridad, entre otras, las siguientes medidas adicionales:

  • Introduce la gestión continuada de la seguridad en los servicios disponibles, por medios electrónicos veinticuatro horas al día.
  • Especifica la necesidad de utilizar productos que tengan certificada la funcionalidad de seguridad que se corresponda con la categoría y nivel de seguridad del sistema afectado.
  • Introduce los procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información precisando el concepto de incidente de seguridad.
  • Clarifica el papel del Centro Criptológico Nacional y del CCN-CERT, especificando que será necesaria la notificación a ellos de aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados.
  • Explicita y relaciona las instrucciones técnicas de seguridad, que serán de obligado cumplimiento por las Administraciones Públicas y que regularán el estado de seguridad, la auditoría de seguridad, la gestión de incidentes, la criptología, la interconexión y los requisitos de seguridad en entornos externalizados, entre otras.
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 3.032 seguidores