New EIDAS Regulation makes clear to web-browsers that they must recognize qualified website authentication certificates


New draft proposal to ammend Regulation (UE) No 910/2014 (EIDAS) replace Article 45 withe the following text:

Requirements for qualified certificates for website authentication

  1. Qualified certificates for website authentication shall meet the requirements laid down in Annex IV. Qualified certificates for website authentication shall be deemed compliant with the requirements laid down in Annex IV where they meet the standards referred to in paragraph 3.
  2. Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. For those purposes web-browsers shall ensure that the identity data provided using any of the methods is displayed in a user friendly manner. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises, considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC in the first 5 years of operating as providers of web-browsing services.
  3. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, provide the specifications and reference numbers of standards for qualified certificates for website authentication referred to in paragraph 1.  Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’;

Nuevo DNIe 4.0


El Reglamento UE 2019/1157 del Parlamento Europeo y del Consejo de 20 de junio de 2019, armoniza el aspecto y las medidas de seguridad de los documentos de identidad y de residencia de los ciudadanos de todos los países miembros de la Unión Europea.

Los requisitos técnicos se basan en el documento 9303 de ICAO.

El tamaño de los documentos será el del formato ID-1 de la norma ISO/IEC 7810:2003, correspondiente al tamaño estándar de “tarjeta de crédito” que es de 85,60 × 53,98 mm (3 3⁄8 × 2 1⁄8 pulgadas) y esquinas redondeadas con un radio de entre 2.88 y 3.48 mm.

España ya lleva unos meses desarrollando con las nuevas especificaciones el nuevo documento DNIe 4.0 y el ministro del Interior, Fernando Grande-Marlaska, lo ha presentado oficialmente el 2 de junio de 2021.

El acto de presentación ha sido celebrado en la comisaría de la Policía Nacional de Móstoles y con el ministro han participado el director general de la Policía, Francisco Pardo, y por la delegada del Gobierno en Madrid, Mercedes González, entre otras autoridades.

La actriz Luisa Martín, la inspectora Miralles en la serie televisiva “Servir y proteger”, ha sido la primera persona en recibir el nuevo DNI. 

La Policía Nacional, en un trabajo conjunto con La Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, ha diseñado un soporte que incluye características materiales, técnicas, de seguridad, funcionales y de usabilidad alineados con los avances más recientes de seguridad documental.

Entre los cambios introducidos, el nuevo DNI incluye la denominación en inglés “National Identity Card”y en el anverso, el código de dos letras que identifica el Estado miembro.

El nuevo modelo de DNI Europeo se enmarca dentro del Programa de Identidad Digital DNIE de la Policía Nacional. El programa trabaja en el desarrollo de una aplicación de teléfono móvil gratuita que permitirá la acreditación de la identidad y la firma electrónica.

Electronic signatures in EU Digital COVID Certificates, based on qualified certificates issued by #EIDAS Certification Authorities


To configure DGCG (Digital Green Certificate Gateway) in Digital COVID Certificate project, participating countries provide information regarding Public Key of the certificate of CSCA (Certificate Signing Certificate Authority). Spain uses a ECC #eIDAS Sub-CA as CSCA.

CSCA, as defined in the DGC project, requires the CSCA cert to include the country field for which the CSCA is valid. However, #EIDAS certificates are intended for cross-border interoperability, so the country field in the CA cert is irrelevant to countries in which it is valid.

DGC technical documents should be changed so CSCA of one country could be serviced from a CA in other country. So #EIDAS certification authorities could provide DSC certificates to health bodies in any country. The same principle should be extended to WHO technical documents.

Extended key Usage Identifiers could be present with some information in #EIDAS certificates, so the explanation that the DSC may contain an extended key usage extension with zero or more key usage policy identifiers that constrain the types of HCERTs such DSC certificate may sign, should consider other OIDs as “not present” if the eHealth application doesn´t understand them.

If one or more of the special DGC OIDs are present, the verifiers SHALL verify the extended key usage against the stored HCERT.

In absence of any key usage extension of the special DGC OIDs (i.e. no such special DGC OIDs extensions), the related DSC certificate can be used to sign any type of HCERT.

So, in #EIDAS DSC certificates to be used to electronically sign HCERT, the following OIDs can be used in Extended Key Usage extension fields:

  • OID 1.3.6.1.4.1.1847.2021.1.1 — valid for test
  • OID 1.3.6.1.4.1.1847.2021.1.2 — valid for vaccinations
  • OID 1.3.6.1.4.1.1847.2021.1.3 — valid for recovery

This OIDs can be present if the related EU Digital COVID Certificate is restricted to one of two kind of certificates. If all 3 are included (or none of them) the related EU Digital COVID Certificate is NOT restricted and can reflect any of the three options.

Lista actualizada de las soluciones de Digitalización Certificada aprobadas por la AEAT


Se incluye seguidamente una versión actualizada de la Lista de soluciones de Digitalización Certificada aprobadas por la AEAT:

SOFTWARE VER. EMPRES.A. Fecha de Homologación
LEGALSNAPSCAN1.0ANF-AC26/11/2007
DF-SERVER4.0.0SOTRONIC06/03/2008
EDASFACTURAS3.0 ZEROCOMA  (Disponible V3.1  04/12/2015)
ZEROCOMA (Disponible V3.2  03/02/2019)
11/04/2008
EDIWIN DIGICERT1.1EDICOM11/04/2008
INVESDOC DC10.0INFORMÁTICA EL CORTE INGLÉS16/06/2008
ATRIL4.0-DCIPS.A.15/07/2008
DIGITAL DOCU3.0OFIMÁTICA DIGITAL01/09/2008
SCAN_VISIO EDOCUMENT SUITE2.0ABAST SOLUTIONS16/12/2008
FIRMADOC DIGITALIZACIÓN1.0.0AYTOS CPD08/01/2009
I-FACT1INDRA SISTEMAS S.A. (esta empreS.A. ha cambiado su denominación a: INDRA SOLUCIONES TECNOLOGÍAS DE LA INFORMACIÓN S.L.U.)04/02/2009
04/12/2018
DOCUODEC2.0ODEC18/02/2009
DIGIFACTIN2.0NOTARNET S.L26/02/2009
docuCERT1.0CATIMAGE S.L15/04/2009
ADAPTING EFACTURA2.0ADAPTING S.L20/04/2009
INVOCA DOCUMENTUM1.0INFORMÁTICA EL CORTE INGLÉS19/05/2009
ESIGNA DIGITALSCAN1.0INDENOVA S.L19/05/2009
AdDOC3.70IBAI SISTEMAS S.A02/06/2009
Scan Invoices5-5 sp2READSOFT ESPAÑA S.L29/06/2009
Ecodoc1.00.00AKITANIA 2000 S.A.29/06/2009
BdocWeb6.0ALIANET S.L29/06/2009
PIXELWARE LEGAL SCAN2.0PIXELWARE S.A.03/09/2009
ECOMPULS.A.1.0DOCEO22/09/2009
HEIMDALL1.0PAPYRUM NEXUS S.L.22/09/2009
Docuware5.1bDocuWare S.L11/12/2009
Livelink ECM-digitalización certificada1.0Hummingbird Spain S.L.17/12/2009
DOXiS4 InvoiceMaster4.0SER SOLUTIONS IBERIA S.L12/01/2010
DIFSLEGAL3.0.0.0Matrix Development System, S.A.28/01/2010
IMG-Módulo de Digitalización Certificada1Serikat Consultoría e Informática, S.A.12/02/2010
FACTe1.0Indra, S.L.  (esta empreS.A. ha cambiado su denominación a: INDRA SOLUCIONES TECNOLOGÍAS DE LA NFORMACIÓN S.L.U.)09/03/2010
BS Factura-DC2.0BanSabadellFactura, S.L.U.12/03/2010
EdocScancert2.0EDITIO SERVEIS GLOBALS D’IMPRESSIÓ,S.L.15/04/2010
GDON1.0DISEÑO OPERATIVO DE SOFTWARE S.L.19/04/2010
IeS.A.GDoc ModuloDC3.0.0.0Informatización de EmpreS.A.s S.A.27/04/2010
Delfos Web Scan1.0Atos Origin S.A.E02/07/2010
TS-DIGCERT1.0T-Systems ITC Iberia S.A.(Sociedad Unipersonal)08/07/2010
Repcon invoices1.0Semantic systems27/10/2010
Esker DeliveryWare5.0ESKER Ibérica S.L.03/12/2010
DEOSCAN-ALETHEIA1.0MULTITEC S.A.10/12/2010
Readsoft INVESDOCDC1.0IECIS.A. (Informática El Corte Inglés)22/12/2010
Readsoft DC1.0IECIS.A. (Informática El Corte Inglés)22/12/2010
SM-Veritas1.0Simply Smart S.L.25/02/2011
Tire@SDC1.0TIREA S.A. (Tecnologías de la Información y Redes para Entidades25/02/2011
GOnceDC1.0GUADALTEL S. A.22/03/2011
ABS Doc DC1.0ABS Informática S.L.12/07/2011
Movidoc – DDFE1.1Voicelan Telecom S.L.27/07/2011
Expert Scan1.0Datadec Online S. A.29/09/2011
GitDoc.Cert1.0GIT DOC S.L.16/09/2011
Tradise Paperless1.0Training Digital Security S.L.19/12/2011
OnBase11Hayland Software inc.15/06/2012
GseDocuCert1.0Gabinete de Software EmpreS.A.rial07/09/2012
GesDocumental2.0Informática y DeS.A.rrollo de Software S.L19/09/2012
FactUM3.0Universidad de Murcia14/09/2012
SDC Oracle1.0European Agency of Digital Trust, S.L.01/10/2012
Idoneo.NET1.1AbyS.A.l System S.L.30/10/2012
Repcon DC1.0Semantic Systems S.L.21/01/2013
GerSoft-DC1.0Gersoft Hispania S.L.20/02/2013
Livelink ECM-digitalización certificada1.1Open Text Software S.L. U02/04/2013
DocGes Digitalización Certificada1.0Programación Integral, S.A.12/04/2013
OnBase12Hyland Software Inc.22/04/2013
Docuware6.0DocuWare S.L15/07/2013
Captio Cert1.0Ongest Gestiones y Servicios Internet S.L. ( esta empreS.A. ha cambiado su denominación a CAPTIO TECH S.L.)09/08/2013
Esker DeliveryWare6.0ESKER Ibérica S.L.04/12/2013
Efacturanet dc1.0EVINTIA S.L.28/03/2014
GesBan Digital1.0Ingeniería del software bancario S.L.03/04/2014
Le Moustache Club (cambia denom.)1.0APP TO IU YOU MOBILITY, S.L. (cambia denom.)04/04/2014
DIGCERT1.0Sociedad de Explotación de Redes Electrónica y Servicios S.A.10/04/2014
ADAR3.8Docout S.L.24/04/2014
EXACCTA (antes Le Moustache Club)1.0Le Moustache Club S.L. (Antes APP TO IU MOBILITY)09/07/2014
Doku4Invoices1.0Paina Nuevas Tecnologias S.L.14/07/2014
MyDocument (Núcleo EdasFacturas)1.0DocQuijote Software S.L.03/09/2014
DocQuijote (Núcleo EdasFacturas)1.0DocQuijote Software S.L.03/09/2014
IVA FREE DigCert2.0.0GROWTH TECHNOLOGIES S.L:04/04/2015
Livelink ECM-digitalización certificada1.2Open Text Software S.L.U.03/12/2014
Invoca Documentum1.0INFORMÁTICA EL CORTE INGLES S.A.16/12/2014
IreneDC3.0Manuel Diago García21/01/2015
EJIDOSOFT DC1.0EJIDO SOFT S.L.12/02/2015
ECS DC1.0Electronic Certification Services S.L.10/03/2015
TICKELIA1.0MULTIMOS S.A.08/04/2015
Digitaldocu-AECID1.0Ofimática Digital S.L.U.10/03/2015
Trans 20001.0MASTERSOFT 200029/07/2015
ATMGERES Digitalización Certificada1.0ATM2 S.L.03/09/2015
ANFIX1.0Anfix Software S.L.27/10/2015
GERNOTAS-DC1.0GERSOFT HISPÂNIA S.L.05/11/2015
EDASFACTURAS3.1ZEROCOMA S.L.04/12/2015
LE MOUSTACHE CLUB (cambio ver)1.1LE MOUSTACHE CLUB S.L.22/12/2015
TRAVEL & EXPENSES7.00.210UNIT4 Business Software Ibérica S. A.21/03/2016
BIZHUB (Núcleo EdasFacturas V3.1)1.0Konica Minolta Business Solutions Spain s.a.(Acuerdo con Zerocoma S.L.)06/05/2016
EDAS SCAN PRO2.0ZEROCOMA S.L.31/05/2016
IVAFREE  DigCert (Cambio Vers.)2.1.0GROWTH TECHNOLOGIES S.L.10/05/2016
GIFF MODULO DC1.0FEDERACION FARMACEUTICA S. COOP. C.L.13/06/2016
OnBase (act. Algoritmos)15HYLAND Software Inc.13/01/2016
eBit Digitalize1.0BIT ON Consultores S.L.05/09/2016
Continia Digital Documens1.0CONTINIA SOFTWARE A/S22/06/2016
TICKELIA (paso a V13)13MULTIMOS S. A.23/06/2016
MyTickets.1.0Indra Sistemas S. A. (esta empreS.A. ha cambiado su denominación a: INDRA SOLUCIONES TECNOLOGÍAS DE LA INFORMACIÓN S.L.U.)08/09/2016    04/12/2019
Digitaliz@1.0SERVINFORM S.A.03/10/2016
VINCLE-Doc5.0VINCLE Internacional de Tecnología y Sistemas S.A.04/10/2016
S.A.BBATIC DC1.0PAOPAO DIGITAL S.L.03/11/2016
Captio Cert1.0CAPTIO TECH S.L., Antes Ongest Gestiones y Servicios Internet S.L.09/08/2013
Premier Archive2.0PREMIER TAX FREE S.A.21/02/2017
Ticketless1.0QUANTUM ECONOMICS S.L.09/02/2017
CLOUD XPENSES (Nucleo Edas Facturas V3.1)1.0CLOUBITY ENTERPRISE SOLUTIONS S.L.  (Acuerdo con Zerocoma S.L.)27/02/2017
NOTILUS HOMOLOGACIÓN1.0D.I.M.O SOFTWARE S.A.S OFICINA DE REPRESENTACIÓN EN ESPAÑA02/03/2017
UpACTiva-Módulo de digitalización certificada1.0CHEQUE DEJEUNER ESPAÑA S.A.07/03/2017
Comarch ECM DC1.0COMARCH SOFTWARE SPAIN S.L.U28/03/2017
XPENDITURE2.0EXPENDITURE N.V.05/04/2017
I-FACT Evolution (SMART SCAN) INDRA SISTEMAS S.A.  –   INDRA SOLUCIONES TECNOLOGÍAS DE LA NFORMACIÓN S.L.U.20/06/2017    04/12/2018
DEVOLUIVA3.0DEVOLUIVA S.L.24/07/2017
CERTIMAGE1.0GALEÓN SOFTWARE S.L.03/10/2017
SEIDOR DC1.0SBS SEIDOR S.L.21/11/2017
Ricoh@Factura (Nucleo Edas Facturas V3.1)1.0RICOH ESPAÑA S.L.U.13/12/2017
Ricoh Expense Manager (Nucleo Captio Cert V1.1)1.0RICOH ESPAÑA S.L.U.15/12/2017
Okticket (Nucleo Edas Facturas V3.1)1.0Okticket S.L.11/01/2018
Dynatos Digitalización Certificada2.0DYNATOS IBERIA S.L.06/04/2018
Reporte Gastos (Nucleo Captio Cert V1.1)1.0Konica Minolta Business Solutions Spain s.a. (Acuerdo con Captio Tech S.L.)22/05/2018
Gastifácil Digitalización Certificada – Cambia su denominación por
 Xpendor
1.0

2.0
ONEGOLIVE SERVICES S.L.06/06/2018
DigiFactIn Paso de versión 2.0 a 4.0 por  actualización algoritmos  4.0NOTARNET S.L.09/07/2018
COIN1.03G SOLUCIONES DE MOVILIDAD S.L.12/07/2018
SIIFACIL (nucleo   DigiFactIn V4.0)1.0Analitycs SIIFACIL S.L. (Acuerdo con NOTARNET S.L.)16/07/2018
TBS.A.GORA DIGCERT1.0TBS.AGORA DIGCERT20/07/2018
APPGASTOS1.0TECHEDGE ESPAÑA S.L26/12/2018
myTE Receipt Processor1.0Accenture S.L.U.21/11/2018
DocBox_DC1.0ESPACELAND S.A.31/10/2018
TGESTO DIGITALIZACIÓN CERTIFICADA1.2ENTIDAD IBÉRICA DE GESTIÓN Y RECUPERACIÓN17/01/2019
Klikair Digitalización Certificada v1.0KLIKAIR TECHNOLOGIES, S.L.29/01/2019
KIMOBOX1.0GESTIÓN EXTERNA DE SISTEMAS S.L.04/03/2019
Solpheo Suite (Núcleo EdasFacturas V3.2)1.0KYOCERA DOCUMENT SOLUTIONS ESPAÑA S.L.U.21/03/2019
GESDOC V 1.01.0ZITU INFORMATIKA S.L.03/04/2019
BOOX2.0CONSULTORÍA Y COMUNICACIONES DE NAVARRA S.L.11/04/2019
EXPENSYA1.0EXPENSYA16/05/2019
S.A.P CONCUR RECEIPTS DIGITALIZACIÓN1.0S.A.P. ESPAÑA S.A., SISTEMAS, APLICACIONES Y PRODUCTOS EN LA INFORMÁTICA, S.A13/06/2019
Cytric Travel & Expense – Certified Digitization Engine1.0AMADEUS IT GROUP S.A.12/07/2019
IScanCert1.0IMAGINE CONSULTING S.L.16/08/2019
TICKELIA (paso a V18.8)18.8MULTIMOS S. A.06/11/2019
LIVE COUPONING DC1.0PIERRE FABRE IBERICA, S.A.28/01/2020
DocShare – Gestión Documental (Núcleo EdasFacturas V3.1)1.0Konica Minolta Business Solutions Spain S.A. (Acuerdo con Zerocoma S.L.)13/02/2020
CONTASIMPLE  1.0CONTASIMPLE S.L.26/02/2020
COIN1.03G SOLUCIONES MOVILIDAD, S.L.U.20/04/2020
AUTENTICA1.2GIDOC INTEGRAL S.L.27/04/2020
Gastifácil Digitalización Certificada1.0ONEGOLIVE SERVICES S.L.04/05/2020
YOOZ2.0YOZ S.A.S Representado por: ENIAC OPTIMIZACION DE COSTES S.L.19/05/2020
SCAN2CERT (nucleo  DigiFactIn V4.0)1.0CANON ESPAÑA S.A.U. (Acuerdo con NOTARNET S.L.)08/06/2020
FUELL DIGITALIZACIÓN CERTIFICADA1.0Fuell Technologies S.L.09/06/2020
INVOICE SYSTEM DIGITALIZACIÓN CERTIFICADA1.0PAVABITS S.L.16/06/2020
Captio Cert (Continuidad)1.2CAPTIO TECH S.L., Antes Ongest Gestiones y Servicios Internet S.L.03/07/2020
 MobileXpense  5.0MobileXpense NV/S.A. Representado por Landwell – Ricewaterhousecoopers Tax & Legal Services S.L.21/07/2020
S.A.BBATIC DC1.2PAOPAO DIGITAL S.L.31/07/2020
TOQIO   1.4.0TOQIO FINTECH S.L.18/09/2020
WINFOR DIGITALIZACIÓN CERTIFICADA)1.0WINFOR S.L.U.07/10/2020
Continia Digital Documens continuidad2.0CONTINIA SOFTWARE A/S13/10/2020
DCF1.0DRAGADOS S.A.20/10/2020
CLOVERDOC3.1CLOVER DOC S.L.29/10/2020
APP ANDROID AP APPLE2.4 2.4TRAMITAPP S.L.17/11/2020
MOBILEEXPENSES1.0BIAL – PORTELA & CA, S.A Representado por: Laboratorios Bial S.A. 04/12/2020
HERA EMPLEADOS3.5NETKIA SOLUCIONES S.L.30/12/2020
OnBase Digitalización Certificada1.0Hyland Software UK Ltd20/01/2021
Pleo1.0Pleo Technologies S.L.25/01/2021
365AGILEEXPENSES núcleo EdasFacturas 3.11.0Elite de Negocios Tecnológicos, S.L.03/02/2021
Payhawk1.0Payhawk EOOD17/03/2021
Neo Expense Mobile V 21.121.1Klee Data System SAS22/05/2021

Public Key of Spain CSCA for European digital COVID certificate


In order to configure DGCG (Digital Green Certificate Gateway) participating countries need to deliver information regarding CSCA (Certificate Signing Certificate Authority), and specifically Public Key of the certificate of the CA used to sign the DSC (Document Signing Certificate) of every Body in charge of issuing DGC (Digital Green Certificates) . Remember that Health CSCA is different from CSCA used in Passports although both environments use similar terminology.

Trust List managed by Gateway

The ECC p-256 Public Key of Spain CSCA to be used for European Digital Green Certificates is

—–BEGIN PUBLIC KEY—–MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE1rjpdfCTyXE8RdrbW8rbLagURmGQerDBqh0WEaRCaJpqDuqKy0Zs1fXBhSPJQ4334X0TdMAWBIoLnLBC2up9Lg==
—–END PUBLIC KEY—–

Principles regarding validity

  • Rule 0: A certificate needs to be valid when it is used to sign/seal.
  • Rule 1: The DSC needs to be valid longer than anything it signs. So, the DSC expiry date must be >= than expiration date of the document it signs.
  • Rule 2: The CSCA needs to be valid longer than any DSC it signs.
  • Rule 3: If any certificate has a shorter ‘key usage period’ – then the signature has to be created in that period.

More info:

Para más información: +34 91716055

Uso de certificados electrónicos para la firma electrónica de certificados verdes digitales


Se recogen seguidamente varias recomendaciones, basadas en documentos publicados por la Comisión Europea en relación con la arquitectura de seguridad de los “pasaportes COVID”, o “Certificados Verdes Digitales” (CVD) que es su actual denominación.

La información de este artículo puede entenderse mejor en relación con el que publiqué hace unos días: El “Certificado Verde Digital” para circular en tiempos de pandemia COVID-19 dentro de la UE.

La información recogida en este artículo está especialmente enfocada a las entidades españolas que participan en el proyecto y pretende aclarar algunas dudas sobre el uso de certificados.

Tipos de certificados a utilizar.

Las entidades deben disponer de un certificado basado en criptografía de curva elíptica con tamaño de clave de 256 bits, y es deseable que tengan también otro certificado basado en criptografía RSA, con tamaño de clave de 2048 bits para situaciones de contingencia. Esta recomendación se indica en las páginas 5 y 6 del documento “Guidelines on Technical Specifications for Digital Green Certificates – Volume 1

En España, es recomendable que, en el caso de las administraciones públicas, se utilicen certificados cualificados de sello de órgano del tipo indicado (ECC o RSA). Las entidades privadas deberían optar por un certificado de sello electrónico para persona jurídica. Estos certificados se denominan “Document Signing Certificates (DSCs)” en los documentos técnicos del proyecto. La codificación de caracteres debe basarse en el formato UTF-8. Con esta codificación no debería haber problema con los acentos de los nombres de los organismos en el campo “Common Name”, “Organization”, “Organization Unit” aunque teniendo en cuenta que es un proyecto internacional puede ser más sencillo para usuarios de otros países si no se usan acentos.

España ya tiene definida la CSCA (Certificate Signing Certificate Authority) para la emisión de certificados. Las entidades que emitan certificados digitales de vacunación, de pruebas diagnósticas de estar o haber estado infectado por COVID-19, o de haber superado la dolencia, deberían contactar con el Ministerio de Sanidad para coordinar su participación. La CSCA española está basada en certificados cualificados EIDAS, con una arquitectura diferente a la orientada a los sistemas eMRTD (electronic Machine Readable Travel Documents) de ICAO que inspiraron inicialmente el modelo de PKI adoptado para el “Digital Green certificate”.

Cada país tiene flexibilidad para definir el modelo de confianza que adoptará, pudiendo incluso tener más de una CSCA.

Se recomienda que las entidades firmantes de certificados HCERT (Electronic Health Certificate Container, denominación que aplica a los certificados verdes digitales, junto con DGC, Digital Green Certificate) utilicen dispositivos HSM para la custodia de claves privadas.

En las firmas realizadas con el DSC sobre el HCERT se debe incluir el dato “Expiration time” que indica la fecha límite en la que se acepta el certificado verde digital por quienes comprueban sus datos (en trámites fronterizos o de otro tipo). Esta fecha debe ser menor que la fecha de expiración del DSC. Ver página 6 del documento indicado anteriormente.

También se incluye el campo “Issued At“. Esta fecha es la de emisión de certificado y no puede ser anterior a la fecha de emisión del DSC. Ver página 6 del documento indicado anteriormente.

Existe una recomendación que sugiere adquirir certificados DSC de 2 años y utilizarlos por 6 meses para firmar los HCERT. No obstante, si se limita la validez de los HCERT a 6 meses, los DSC de 2 años se podrían utilizar durante 18 meses.

Contacte con el +34 91 716 0555 si necesita información adicional.

El “Certificado Verde Digital” para circular en tiempos de pandemia COVID-19 dentro de la UE


El “Certificado Verde Digital” (Digital Green Certificate) es un documento híbrido, que se puede usar con soporte cartáceo o digital (app móvil) para indicar si un viajero está vacunado contra el COVID-19, se ha realizado tests para comprobar que no está infectado o ha superado la enfermedad. Facilitará la seguridad y la libre circulación durante la pandemia originada por el virus SARS-CoV-2 dentro de la UE.

El Certificado Verde Digital puede utilizarse en todos los Estados miembros de la UE. También se podrá adoptar en Islandia, Liechtenstein, Noruega y Suiza.

El Certificado Verde Digital estará abierto a otras iniciativas que se desarrollen a nivel mundial.

Green Digital Certificate – paper and App

A continuación se presentan algunas preguntas y sus respuestas, relativas al “Certificado Verde Digital” por el COVID-19

¿Cuáles son las características del Digital Green Certificate?

  • El sistema Digital Green Certificate permite certificar en un solo instrumento tres tipos situaciones diferentes referidas a la posibilidad de contagiar la enfermedad COVID-19: un certificado de vacunación, un certificado de resultado de test de estar o haber estado infectado y un certificado de recuperación de la enfermedad.
  • Pueden emitirse y utilizarse en todos los Estados miembros de la UE para facilitar la libre circulación. Todos los ciudadanos de la UE y sus familiares, así como los nacionales no pertenecientes a la UE que permanezcan o residan en los Estados miembros y tengan derecho a viajar a otros Estados miembros, podrán recibirlos de forma gratuita.
  • Los certificados sólo deben incluir un conjunto mínimo de información necesaria para confirmar y verificar respecto al titular su estado de vacunación, del resultado de pruebas (como PCR) o de haber superado la enfermedad.
  • Vacunarse no será una condición previa para viajar. Todos los ciudadanos de la UE tienen un derecho fundamental a la libre circulación en la UE y esto se aplica independientemente de si están vacunados o no. El mismo principio se aplica a los derechos de los nacionales no pertenecientes a la UE que permanezcan o residan en los Estados miembros de la UE y que tengan derecho a viajar a otros Estados miembros.

¿Cómo ayudará a facilitar la libre circulación segura?

El Certificado Verde Digital acredita que el viajero cumple ciertos requisitos que pueden ser exigidos por un país para no aplicarle restricciones a la libre circulación por motivos de salud pública, como la realización de pruebas de infección en el país de destino o el cumplimiento de períodos de cuarentena en situación de confinamiento.

Si un Estado miembro acepta pruebas de vacunación del propio estado para no aplicar restricciones a la libre circulación, tendrá que aceptar las pruebas de vacunación emitida por otro Estado miembro en relación con las vacunas que hayan recibido autorización del mercado de la UE.

Los Estados miembros tienen la opción de facilitar la libre circulación a viajeros que hayan recibido otras vacunas.

Al viajar, todo titular del Certificado Verde Digital tendrá los mismos derechos de movilidad que los ciudadanos del Estado miembro que visita según se les exija estar vacunados, haberse hecho tests o acreditar que han superado la enfermedad.

Si un Estado miembro exigiera a los titulares de un certificado verde digital que se confinen en cuarentena o realicen nuevas pruebas de infección, deberá notificarlo a la Comisión y a todos los demás Estados miembros junto con la motivación para aplicar dichas medidas excepcionales.

¿Cómo se asegura de que las personas no vacunadas no sean discriminadas al ejercer su derecho a la libre circulación?

Para garantizar que se respete el derecho a la libre circulación en la UE y que no haya discriminación contra las personas que no están vacunadas, pero que se hayan sometido a otros controles, la Comisión propone que el certificado refleje diferentes situaciones.

Las personas que no estén vacunadas deberán poder seguir ejerciendo sus derechos de libre circulación, cuando sea necesario, aunque puedan aplicarse limitaciones como pruebas adicionales en el país de destino o confinamiento a la entrada del pais durante un cierto período.

¿La introducción del Certificado Verde Digital significa que los Estados miembros tendrán que reintroducir los controles en las fronteras interiores para comprobar los certificados?

No. El Certificado Verde Digital tiene por objeto facilitar la libre circulación dentro de la UE y la flexibilización de las restricciones actuales, no restringir los derechos a la libre circulación y el derecho a viajar.

La verificación de los certificados no puede justificar, por sí sola, la reintroducción temporal de controles fronterizos en las fronteras interiores, y tales controles no son necesarios para que los Estados miembros apliquen el Certificado Verde Digital.

¿Qué información incluirá el Certificado Verde Digital?

El Certificado Verde Digital contendrá la información clave necesaria, como el nombre, la fecha de nacimiento, el Estado miembro emisor y un identificador único del certificado. Además:

  • Para un certificado de vacunación: producto inoculado y fabricante, número de dosis, fechas de vacunación;
  • Para un certificado de test: tipo de prueba, fecha y hora de prueba, centro de pruebas y resultado;
  • Para un certificado de recuperación: fecha del resultado positivo de la prueba, emisor del certificado, fecha de emisión, fecha de validez.

¿Cómo será el formato del Certificado Verde Digital?

Los certificados se emitirán en formato digital, por lo que se pueden mostrar en un smartphone, o en papel, dependiendo de la preferencia de su titular. Los certificados contendrán un código QR interoperable y legible por máquina que contiene los datos clave necesarios, y que contendrá una firma digital. El código QR se utiliza para verificar de forma segura la autenticidad, integridad y validez del certificado. Para mejorar la aceptación transfronteriza, la información sobre el certificado debe escribirse en los idiomas del Estado miembro emisor y en idioma inglés.

¿Cómo funciona el Certificado Verde Digital en toda la UE?

El Certificado Verde Digital contiene un código QR con una firma digital (en este caso, sello digital, porque lo emiten personas jurídicas) para protegerlo contra la falsificación. Cuando se muestra el certificado, se escanea el código QR y se verifica el sello electrónico generado por el organismo emisor del certificado verde digital.

Cada organismo emisor (por ejemplo, un hospital, un laboratorio que realices tests, una autoridad sanitaria) realizará su propio certificado con un sello electrónico basado en criptografía de curva elíptica. Los organismos emisores deben contar con un sistema que genere el sello electrónico en base a una clave privada asociada a un certificado de clave asimétrica según el algoritmo ECC p-256.

Los certificados expedidos por los diferentes organismos de un país se almacenan en una base de datos segura de dicho país.

La Comisión Europea construye una pasarela que permite verificar los sellos electrónicos de los certificados verdes de cualquier país de la UE. Los datos personales del viajero no circulan por la pasarela ya que no son necesarios para comprobar el sello electrónico.

La Comisión Europea prepara en Github una implementación modelo en código abierto para apoyar a los Estados miembros de forma que los distintos organismos puedan puedan desarrollar sus propias implementaciones, tanto para generar los certificados como para escanear los códigos QR y comprobar su autenticidad.

¿Qué vacunas serán aceptadas?

Los Estados miembros deben expedir certificados de vacunación independientemente del tipo de vacuna COVID-19.

Cuando los Estados miembros acepten pruebas de vacunación para renunciar a determinadas restricciones de salud pública, como las pruebas o la cuarentena, estarían obligados a aceptar, en las mismas condiciones, certificados de vacunación expedidos en el marco del sistema de Certificados Verde Digitales. Sin embargo, esta obligación se limitaría a las vacunas que han recibido la autorización de comercialización a escala de la UE. Los Estados miembros tienen la opción de aceptar certificados de vacunación expedidos en relación con otras vacunas.

¿Qué pruebas covid-19 serán aceptadas?

Para garantizar la fiabilidad del resultado de la prueba, sólo se admiten los resultados de las denominadas pruebas NAAT (incluidas las pruebas RT-PCR) y las pruebas rápidas de antígeno, que figuran en la lista establecida sobre la base de la Recomendación 2021/C 24/01 del Consejo.

¿Qué pasa con las puebas que se compran en farmacias y se puede hacer uno mismo?

Dado que las autopruebas no se realizan en condiciones controladas se consideran menos fiables y no es posible responsabilizar de esas pruebas a un organismo emisor de certificados verdes digitales.

¿Habrá una validez mínima de los certificados?

El período de validez de los certificados depende de la evidencia científica respecto a la posibilidad de que un viajero transmita la enfermedad, según la prueba realizada, la recuperación de la enfermedad o la vacunación, lo que establecerá cada estado miembro y validará la pasarela común.

A medida que surjan nuevas pruebas científicas, podrían ajustarse los períodos para los que los certificados se consideren válidos.

El Reglamento propuesto garantiza que los certificados expedidos por otros Estados miembros se acepten siguiendo las mismas normas que los aplicados a los certificados expedidos a nivel nacional. El Reglamento también introduce algunos principios básicos, por ejemplo, que establecen el período máximo de validez del certificado de recuperación en 180 días.

Estos principios podrían ajustarse más adelante por la Comisión mediante actos delegados para alinearse con nuevas pruebas científicas una vez que estén disponibles.

¿Qué pasará con aquellas personas que ya han sido vacunadas?

Las personas que hayan sido vacunadas antes de que se ponga en marcha el Certificado Verde Digital también deben tener la posibilidad de obtener el certificado de vacunación necesario. Si recibieron un certificado de vacunación que no cumplía las normas de interoperabilidad exigidas en virtud del Reglamento, podrán solicitar uno nuevo.

por otro lado, los Estados miembros podrán seguir emitiendo pruebas de vacunación en otros formatos para otros fines, en particular con fines médicos.

¿Durante cuánto tiempo estará vigente el Certificado Verde Digital?

Los certificados están vinculados a la pandemia COVID-19. El sistema de Certificados Verdes Digitales se suspenderá una vez que la Organización Mundial de la Salud (OMS) declare el fin de la emergencia internacional de salud pública causada por covid-19. Del mismo modo, si la OMS declara una nueva emergencia internacional de salud pública causada por covid-19, una variante de la misma o una enfermedad infecciosa similar, el sistema podría reactivarse.

¿Cuánto cuestan los Certificados Verdes Digitales?

Los certificados serán gratuitos.

Los Estados miembros asumen el coste de la creación de la infraestructura a nivel nacional. La Comisión Europea proporcionará financiación para apoyar a los Estados miembros en la creación de la infraestructura requerida, si es necesario.

La Comisión asumirá la creación de la pasarela de comprobación de certificados para toda la UE y apoyará a los Estados miembros para que desarrollen programas informáticos para emitir y comprobar los códigos QR.

¿Cómo se garantiza la interoperabilidad de los Certificados Verdes Digitales?

La interoperabilidad se logra partiendo de cierto nivel de de normalización de especificaciones consensuadas, pariendo de políticas y reglas comunes.

Cualquier certificado expedido en un Estado miembro puede verificarse en otro Estado miembro. Cada estado dispone de cierta flexibilidad para diseñar sus certificados siempre que cumplan las normas comunes.

Los Estados miembros, con el apoyo de la Comisión, acordaron un marco de confianza para garantizar la aplicación oportuna de los Certificados Verdes Digitales, su interoperabilidad y el pleno cumplimiento de la protección de datos personales. Esto se basa en directrices sobre elementos básicos de interoperabilidad que se adoptaron el 27 de enero de 2021 y se actualizaron el 12 de marzo de 2021.

La pasarela desplegada por la Comisión para la verificación de los certificados verdes es uno de los componentes de la interoperabilidad.

¿Será compatible el Certificado Verde Digital con otros sistemas desarrollados a nivel internacional?

La Comisión persigue que los certificados sean compatibles con sistemas de terceros países fuera de la UE. La propuesta está abierta a iniciativas mundiales y tiene en cuenta los esfuerzos en curso de organismos especializados de las Naciones Unidas como la Organización Mundial de la Salud (OMS) y la Organización de Aviación Civil Internacional (ICAO), para establecer especificaciones y orientación sobre el uso de tecnologías digitales para documentar el estado de vacunación y otra información que permita considerar bajo el potencial de contagio de un viajero.

Se anima a terceros países a reconocer el Certificado Verde Digital europeo para facilitar la movilidad de los viajeros y reducir las restricciones.

El texto legal del Reglamento se incorporaría al Acuerdo EEE, Espacio Economico Europeo, permitiendo a los países del que forman parte del EEE (Islandia, Liechtenstein y Noruega) aplicar el sistema de certificados verdes digitales de la UE. Por lo que respecta a Suiza, la Comisión podrá decidir aceptar certificados suizos expedidos de conformidad con el proyecto de Reglamento del Certificado Verde Digital, basado en el principio de reciprocidad.

Ese mismo principio de reciprocidad favorece el reconocimiento de certificados expedidos por terceros países a los ciudadanos de la UE y a sus familiares, cuando dichos certificados cumplan los estándares de calidad y sean interoperables con el marco de confianza de la UE.

¿Cómo se procesarán los datos personales?

Dado que los datos personales contenidos en los certificados incluyen datos médicos sensibles, se garantiza un nivel muy alto de protección de datos.

Los certificados solo incluirán un conjunto limitado de información personal necesaria. Esta información no puede ser extraída de los pasaportes verdes por los países a los que llega el viajero. A efectos de verificación, solo se comprueba la validez y autenticidad del certificado, verificando quién lo emitió y selló digitalmente. Todos los datos sanitarios permanecen en el Estado miembro que emitió el Certificado Verde Digital.

El sistema de certificados verde digitales no requiere de la creación y el mantenimiento de una base de datos de certificados sanitarios a nivel de la UE.

¿Se emite el Certificado Verde Digital a ciudadanos de países no pertenecientes a la UE?

Sí. El Certificado Verde Digital se expide a los familiares de los ciudadanos de la UE, independientemente de su nacionalidad y a residentes en Estados miembros o Estados asociados a Schengen. También a los visitantes que tengan derecho a viajar a otros Estados miembros. Son necesarias bases jurídicas separadas para dar la misma cobertura a todas las personas presentes en la UE independientemente de su nacionalidad, o la razón por la que están en la UE.

El Certificado Verde Digital también podría expedirse a nacionales o residentes de Andorra, Mónaco, San Marino y el Vaticano/Santa Sede, en particular cuando sean vacunados por un Estado miembro.

¿Cómo afecta el certificado verde al viaje a la UE desde terceros países?

Por el momento, los viajes no esenciales a la UE están restringidos a terceros países, a excepción de un número limitado de países. Un nacional no perteneciente a la UE que pueda viajar a la UE puede obtener un certificado verde digital. El nacional no perteneciente a la UE podría solicitar un Certificado Verde Digital a un Estado miembro al que viaja, proporcionando toda la información necesaria, incluida una prueba fiable de vacunación. A continuación, el Estado miembro tendría que evaluar si se ha proporcionado pruebas fiables y decidir si expide o no un Certificado Verde Digital.

A medio plazo, cuando la Comisión esté convencida de que los certificados expedidos un tercer país cumplen normas y usan sistemas internacionales interoperables con el de la UE, la Comisión puede realizar un acto de ejecución basado en el Reglamento que se aprueb. A continuación, dichos certificados de terceros países se aceptarían en las mismas condiciones que los Certificados Verde Digital.

En todos los casos, las normas de aceptación de la prueba de vacunación serían las mismas que para los nacionales de la UE: las vacunas que han recibido autorización de comercialización a escala de la UE deben ser aceptadas, pero los Estados miembros pueden decidir aceptar o nos otras posibles vacunas.

¿Cómo son los certificados de clave pública que utilizan las entidades sanitarias?

Aunque inicialmente las especificaciones del modelo de confianza se orientaron para ser similares al utilizado en el pasaporte digital descrito en el Documento 9303 de ICAO (OACI), finalmente se ha optado por flexibilizar el modelo dando cabida a los certificados EIDAS (Reglamento (UE) 910/2014).

En base a esta posibilidad, se admiten certificados cualificados de sello de órgano o certificados cualificados de persona jurídica para sello que se basen en Criptografía de Curva Elíptica (ECC p-256).

Se han definido varios OID opcionales para incluir en la sección “Extended Key Usage” de los certificados emitidos a organismos que no vayan a emitir alguna variante de certificado verde.

Inicialmente se han definido estos:

  • OID 1.3.6.1.4.1.0.1847.2021.1.1 — valid for test
  • OID 1.3.6.1.4.1.0.1847.2021.1.2 — valid for vaccinations
  • OID 1.3.6.1.4.1.0.1847.2021.1.3 — valid for recovery

Sin embargo estos OID tienen un error, por lo que desde el punto de vista de la verificación puede ser que los certificados incluyan los OID indicados (incorrectos) o los correctos:

  • OID 1.3.6.1.4.1.1847.2021.1.1 — valido para certificados que indiquen resultados de test
  • OID 1.3.6.1.4.1.1847.2021.1.2 — valido para certificados que indiquen vacunación
  • OID 1.3.6.1.4.1.1847.2021.1.3 — valido para certificados que indiquen que se ha superado la enfermedad

Si no se incluye ningún OID (que es lo recomendado en esta fase) el certificado ECC se podrá usar para realizar el sello electrónico del certificado verde con cualquiera de las variantes.

Contacte con el +34 91 716 0555 si necesita certificados de persona jurídica ECC p-256 para su entidad, para realizar los sellos electrónicos del Certificado Verde Digital (Pasaporte COVID-19).

Referencias

Este documento se basa en la información publicada por la Unión Europea:

Documentos en español:

Hay, además otros documentos relacionados:

Thales anuncia la certificación EIDAS para firma remota de sus HSM


El Módulo de Seguridad de Hardware (Hardware Security Module, HSM) de Thales denominado Luna v.7.7.0 ya está certificado de acuerdo con los Criterios Comunes (Common Criteria, CC) en el nivel EAL4+ contra el Perfil de Protección (PP) EN 419 221-5 de los Servicios de Identificación, Autenticación y Confianza electrónicos (eIDAS). Además de la certificación CC, Luna HSM 7 también ha recibido la certificación eIDAS como dispositivo cualificado de creación de firmas y sellos (Qualified Signature/Seal Creation Device QSCD).

Los HSM Luna (de las generaciones 6 y 7, anteriormente englobados bajo la marca Safenet) ya habían conseguido certificaciones como QSCD independiente, o como parte de un QSCD de firma remota formado por módulos creados por entidades terceras que los incluían en su configuración. Han certificado su validez entidades de evaluación de conformidad de Austria, Italia y España, según lo previsto en el artículo 30.3.b (Procesos alternativos) del Reglamento EIDAS.

Los prestadores de servicios de confianza cualificados (Qualified Trust Service Providers, QTSP), así como las empresas públicas o privadas que emiten certificados digitales y proporcionan firmas y sellos digitales sobre servidores propios o remotos (avanzados y cualificados), sello de tiempo, entrega electrónica y servicios de autenticación de sitios web, pueden utilizar ahora los HSM Luna 7 como parte de su solución alineada con eIDAS.

Esta certificación CC EAL4+ de la familia de HSMs Luna es la quinta en cuatro generaciones de productos (Luna CA3, Luna 4, Luna 5/6 y ahora Luna 7).

Esta última versión de HSM Luna incluye funciones útiles para operaciones eIDAS de gran volumen, que requieran alto rendimiento, y funcionalidades como la autorización por clave (per-key authorization, PKA) y el almacenamiento escalable de claves (scalable key storage, SKS), funciones utilizadas por los sistemas que gestionan firmas remotas en nombre del titular del certificado.

Los Prestadores de Servicios de Confianza (Trust Service Providers – TSP) que adopten estos HSM de Thales pueden certificar sus soluciones de firma remota conPerfil de Protección Common Criteria EN 419 241-2 (perfil de protección para QSCD diseñado para la modalidad de firma electrónica en servidor), o en el caso de una certificación eIDAS existente (en base al artículo 30.3.b, procesos alternativos), ampliar su lista de certificaciones con esta nueva certificación Common Criteria.

La certificación en base al Perfil de Protección Common Criteria EN 419 221-5 “Cryptographic Modules for Trust Services” (Módulos criptográficos para servicios de confianza) puede utilizarse como certificación independiente o como base para una certificación CC de mayor alcance según el Perfil de Protección EN 419 241-2 para servicios de firma y sellado electrónico remotos. La norma EN 419 241-2 exige el empleo de un módulo criptográfico, como un HSM, destinado a ser utilizado por los TSP en apoyo de las operaciones de firma electrónica y sellado electrónico, que esté certificado conforme a la norma EN 419 221-5.

Además, los artículos 30 y 31 del reglamento eIDAS dictan que “La conformidad de los dispositivos cualificados de creación de firmas electrónicas con los requisitos [de la UE] […] será certificada por los organismos públicos o privados adecuados designados por los Estados miembros”. Luna HSM 7 está publicado en la lista del artículo 31 de eIDAS, promoviendo su uso como QSCD certificado.

El uso de un equipamiento de HSM basado en la nube o en las instalaciones de la entidad que lo adopta es una forma excelente de cumplir con el eIDAS y tiene muchas ventajas, pero se exige que el HSM esté certificado como dispositivo QSCD.

En los entornos de trabajo remotos existe la necesidad de acceder a las claves de firma digital en cualquier momento y lugar. Los HSM se utilizan para gestionar y proteger las claves de firma privadas de sus titulares, sin que el firmante deba preocuparse por su custodia (como ocurre cuando se utilizan tarjetas inteligentes). Sus claves se mantienen en el perímetro del Prestador de Servicios de Confianza (protegidas por el HSM) y con sujeción a la evaluación periódica del prestador.

HSMs Luna

Además de los requisitos a los HSM impuestos por el Reglamento eIDAS mencionados anteriormente, que requieren su evaluación de conformidad, los HSM de red y de tarjeta PCIe de Luna proporcionan altos rendimientos, protección de claves de alto nivel de aseguramiento y la administración y supervisión centralizada de las operaciones de criptografía necesarias para gestionar firmas electrónicas, sellos electrónicos y otros servicios de confianza y resultan necesarios para proporcionar servicios eIDAS.

Noticia comunicada por Thales (artículo de Hermann Bauer) .

La revista “Escritura Pública” cumple 20 años


La revista Escritura PÚBLICA que edita el Consejo General del Notariado y dirige Ana Togores ha cumplido en enero de 2021 nada menos que 20 años. Dos décadas en las que no ha faltado ni una sola vez a su cita con sus lectores, repartidos por toda España, al igual que los notarios y sus notarías. Yo soy uno de esos lectores y tengo el privilegio de recibirla puntualmente.

Escritura PÚBLICA ha tratado de ser punto de encuentro entre el Notariado y la Sociedad. En sus páginas se han analizado muchos de los acontecimientos sociales, económicos, políticos y jurídicos vividos estos años, siempre desde el rigor y la seriedad. Por la revista han pasado los representantes de las principales instituciones del país y de Europa, que han dejado en ella interesantes reflexiones y sabios consejos.

En 2018 el esfuerzo de todo el equipo se vio recompensado con el Premio a la Mejor Publicación Profesional de la Asociación de Editores de Publicaciones Periódicas y en 2020 se ha producido un hito relevante en el proceso de digitalización ya que se ha creado su versión online www.escriturapublica.es para llegar a más lectores y tener presencia en más canales.

En el número de enero y febrero de 2021 se incluye un cuadernillo para celebrar el vigésimo aniversario.

Mis felicitaciones al Consejo General del Notariado y al equipo:

COMITÉ EDITORIAL

Francisco Cantos Viñals, Raimundo Fortuñy Marqués, Pedro Galindo Gil, José Luis Lledó González, Isabel Louro García, Álvaro Lucini Mateo, Pedro Martínez Pertusa, Leopoldo Martínez de Salinas, José Ángel Martínez Sanchiz, Ubaldo Nieto Carol, Juan Pérez Hereza, Jorge Prades López, César Sanz Pérez y Ana Togores Guisasola.

DIRECTORA
Ana Togores Guisasola

RESPONSABLE DE REDACCIÓN Y EDICIÓN
José Martínez Carrascosa

CORRECTORA Y RESPONSABLE ONLINE
Marta Arroyal García de Ceca

COLABORADORES
Elvira Arroyo, Juan Arza, Carlos Capa, Gabriel Cruz, Melchor del Valle, Julián Díez, Alfredo García Reyes, Fernando Geijo, Amador Gómez, Marian Lezaún, Juan Antonio Llorente, Jesús Ortiz, Diego Pérez, Marta Ruiz-Castillo, Jorge Valero.

DISEÑO Y MAQUETACIÓN
Zona Impresa, S.L.

ILUSTRACIONES
José Manuel Esteban

IMPRESIÓN Y DISTRIBUCIÓN
Editorial MIC

PUBLICIDAD
Editorial MIC – mic@editorialmic.com

FOTOGRAFÍA
Manuel Charlón e Ilustration Stock

ARCE, Archivo de Constancias Electrónicas, un buen ejemplo


Desde hace casi 20 años estoy pendiente del concepto “ARCE, Archivo de Constancias Electrónicas“, acuñado probablemente en el Ministerio de Ciencia y Tecnología en la época de Anna Maria Birulés i Bertran, Josep Piqué Camps o Juan Costa Climent.

La primera mención al “ARCE” en el BOE es de la época en que la denominación del Ministerio era “Ministerio de Industria, Turismo y Comercio”. Se trata de la Orden ITC/1475/2006, de 11 de mayo, sobre utilización del procedimiento electrónico para la compulsa de documentos en el ámbito del Ministerio de Industria, Turismo y Comercio.

Para mi es una de las normas seminales que inauguran de verdad la digitalización de la administración, ya que trata con detalle de la digitalización de los documentos en papel con carácter de auténtico a partir del concepto de “compulsa” por funcionario público. Y el manejo en papel de los documentos de procedencia digital.

El precedente directo era el Artículo 8 (Almacenamiento de documentos) del Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado.

En mis cursos y seminarios, especialmente cuando trato de los conceptos de Diplomática Digital, el ARCE lo menciono siempre.

Sin embargo, uno de los retos que encaran las administraciones públicas, especialmente significativo en el caso de la digitalización, es el de construir de cara a los ciudadanos experiencias de usuario consistentes. Y no me quiero quedar con una frase generalista. Me refiero a que cada vez que cambian los nombres de los ministerios con cada gobiero, o se reorganizan las secretarías de estado que pasan de unos ministerios a otros, cambian los dominios internet que hacen referencia a los ministerios con nuevas siglas.

Y un aspecto esencial de la administración como la posibilidad de cotejar un CSV (Código Seguro de Verificación) de un documento electrónico se distorsiona porque el punto de cotejo (la página a la que se accede para comprobar la autenticidad de un documento) puede haber cambiado de nombre y de URL en alguna de las reorganizaciones del gobierno, especialmente tras unas elecciones.

Por eso, desde hace varios años sugiero (lo señalo en mis cursos) que se definan URLs genéricas para el servicio de cotejo, que hagan uso de denominaciones genéricas no vinculadas al nombre del Ministerio ni de la Secretaría de Estado.

Por eso ahora quiero referirme a la URL https://serviciosmin.gob.es/arce/ que en cierto modo implementa esta idea. En el Ministerio de Energía, Turismo y Agenda Digital (vigente desde el 4 de noviembre de 2016 hasta el 7 de junio de 2018) se incluían estas Secretarías de Estado:

  • Secretaría de Estado de Energía.
  • Secretaría de Estado para la Sociedad de la Información y la Agenda Digital.
  • Secretaría de Estado de Turismo

Que quedaron repartidas en varios Ministerios en el gobierno vigente en la actualidad:

  • La Secretaría de Estado de Energía pasó al “Ministerio para la Transición Ecológica y el Reto Demográfico”
  • La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, pasó a dividirse en 2, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Secretaría de Estado de Digitalización e Inteligencia Artificial, formando ambas parte del Ministerio de Asuntos Económicos y Transformación Digital.
  • La Secretaría de Estado de Turismo se quedó en el “mismo” ministerio, que pasó a llamarse “Ministerio de Industria, Comercio y Turismo”, y que acogió otras secretarías de estado procedentes de otros ministerios.

Por tanto, los servicios informáticos que estaban en un mismo ministerio atendendiendo a varias secretarías de estado, tuvieron que hacer encaje de bolillos para no interrumpir el servicio que ya correspondía a varios ministerios.

Además otros movimientos de secretarías de estado han generado retos similares.

Así que la denominación https://serviciosmin.gob.es/arce/ ya no hace referencia a un Ministerio en particular.

Mi sugerencia es que https://arce.gob.es bien podría ser el punto de cotejo de CSVs de todos los Ministerios, sea cual sea su denominación. Seguro que la adaptación informática no es muy compleja, especialmente si se empiezan a adoptar los Códigos de Verificación Enrutables.