Organismos de Evaluación de Conformidad #EIDAS en Europa y en España


España ha pasado a ser uno de los países con mayor número de CABs (Conformity Assessment Bodies), en español, Organismos de Evaluación de Conformidad (OECs) en relación con el Reglamento UE 910/2014 (EIDAS).

Existe un listado a nivel europeo que recoge todos los Organismos de Evaluación de Conformidad [Compiled list of conformity assessment bodies as defined in point 13 of Article 2 of Regulation (EC) No 765/2008 and accredited as competent to carry out conformity assessment of a qualified trust service provider and the qualified trust services it provides against the requirements of eIDAS Regulation (EU) 910/2014] cuyo resumen es el siguiente:

Alemania (4):

  • datenschutz cert GmbH
  • T-Systems International GmbH
  • TÜV Informationstechnik GmbH
  • KPMG (Liechtenstein) AG (LI)

Austria (1):

  • Zentrum für sichere Informationstechnologie – Austria (A-SIT)

Francia (2):

  • LSTI
  • INTERNATIONAL CERTIFICATION TRUST SERVICES (ICTS)

Eslovaquia (2):

  • QSCert, spol. s r.o
  • TÜV SÜD Slovakia s.r.o

España (4):

  • AENOR INTERNACIONAL, S.A. (Unipersonal)
  • EPOCHE AND ESPRI, S.L. (Unipersonal)
  • CERTICAR, S.L.
  • TRUST CONFORMITY ASSESSMENT BODY, S.L.

Italia (7):

  • BUREAU VERITAS Italia S.p.A.
  • CSQA Certificazioni srl
  • IMQ S.p.A.
  • DNV GL Business Assurance Italia S.r.l.
  • CERTIQUALITY S.r.l.
  • QMSCERT Ltd
  • KIWA CERMET Italia S.p.A.

Portugal (1):

  • Associação Portuguesa de Certificação (APCER)

Reino Unido (1):

  • BSI Assurance UK Ltd

República Checa (3):

  • Elektrotechnický zkušební ústav (Electrical Testing Institute)
  • TAYLLORCOX s.r.o. (previously Tayllor & Cox s.r.o.)
  • LL-C (Certification) Czech Republic s.r.o.

En total, a finales de julio de 2018 existen 25 CABS  (Conformity Assessment Bodies) en Europa. Italia acoge 7, Alemania y España aportan 4 cada país, la República Checa cuenta con 3,  en Francia y Eslovaquia residen 2 por cada país, y hay 1 CAB en Austria, Portugal y Reino Unido.

El resto de países de la Unión Europea no cuentan todavía con entidades evaluadoras de conformidad.

Los CABS españoles aparecen,, con el detalle de la acreditación, en la página web de ENAC:

 

 

 

 

 

Nuevo kit de Integración del sistema de gestión de identidad digital del estado “Cl@ve 2.0”


En España, el Centro de Transferencia de Tecnología (CTT) es la concreción del mandato del artículo 17 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica.

El Centro de Transferencia de Tecnología se encuentra recogido en el artículo 158 de la ley 40/2015.

El Centro de Transferencia de Tecnología es el directorio general de aplicaciones para su reutilización en la Administración General del Estado e interopera con los directorios establecidos por otras Administraciones Públicas.

El CTT acaba de anunciar el despliegue en el entorno de Servicios Estables de la versión 2 de Cl@ve, que permite la conexión con el nodo eIDAS español para la identificación digital de ciudadanos de la Unión Europea.

La generalización de nodos eIDAS en Europa permite que cada país que lo despliega pueda admitir sistemas de identidad digital de otros países notificados a la Comisión Europea y también ayuda a que en otros países se admitan los sistemas de identidad digital del país que lo implanta.

El nodo eIDAS español es uno de los que permiten el reconocimiento mutuo de identidades electrónicas en Europa.

El español facilita la aceptación del DNI electrónico en servicios de Administración Electrónica de otras administraciones europeas así como la identificación de ciudadanos europeos en servicios públicos españoles utilizando un medio de identificación de su país de origen.

Este nodo es el componente de interoperabilidad que se conecta con los servicios electrónicos y los sistemas de identificación nacionales, y con los nodos correspondientes de otros Estados miembros, y permite el reconocimiento de identidades electrónicas emitidas por otros países de acuerdo con el Reglamento eIDAS (UE) No 910/2014(Abre en nueva ventana) .

El nodo eIDAS español se basa en la implementación de referencia que la Comisión Europea ha desarrollado de las especificaciones técnicas que marca el reglamento, y utiliza un sistema de intercambio de mensajes conforme al estándar SAML 2.0. Este proyecto se apoya en el bloque de construcción de eID promovido por el mecanismo europeo CEF (Connecting Europe Facility) y en la experiencia adquirida en los proyectos europeos STORK y STORK 2.0 para facilitar un área única de identificación y autenticación electrónicas para Europa.

El nodo eIDAS actual implica la necesidad de adaptarse al nuevo esquema SAML introducido por el proyecto eIDAS, por lo que la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.

La pasarela de Cl@ve 1.0 disponible hasta la fecha va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.

Sin embargo, se recomienda que las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS evolucionen a Cl@ve 2.0 y hagan uso de las nuevas librerías que se han publicado en el PAe (Portal de Administración Electrónica).

En un artículo anterior traté de los pasos que se están dando hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa, con la notificación de varios sistemas de identificación digital nacionales.

En el PAe se detalla el procedimiento de Alta en la gestión de identidad digital Cl@ve 2 y se incluye información importante para los integradores.

Power of Attorney – Legal Representative Qualified Certificate


In order for the legal representative certificates to be interoperable at European level, in the framework of EIDAS (Regulation UE 910/2014), it is proposed that the following information be included in the Common Name field:

PoA – P: XXXXX A: YYYYY

With this meaning:

  • PoA (Power of Attorney)
  • P (Principal, Grantor, Donor)
  • A (Attorney-in-fact)
  • XXXX identification of the grantor (Principal) according to the ETSI EN319412 standard
  • YYYY identification of the Representative according to ETSI EN319412 standard

The information of the Grantor (legal person or natural person) would be the main one of the certificate and that of the Legal Representative (or Proxy or Agent) could appear in Subject Alternative Name

Using a short identifier at the begining including first the represented person and then the representative person, makes it easier for people who act with several representations to easily distinguish the certificate to be used when a list is shown to choose among several certificates. Especially if only the first characters are shown in the list.

Leer este artículo en español

Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD)


La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital ha quedado adscrita al Ministerio de Economía y Empresa.

La ministra, Nadia Calviño, ha sido desde 2014 hasta su reciente nombramiento, directora general de Presupuestos (DG BUDG) de la Comisión Europea, bajo el mando del comisario europeo alemán Günther Oettinger.

Tras la reciente reestructuración ministerial, el Real Decreto 355/2018, de 6 de junio, por el que se reestructuran los departamentos ministeriales mantiene la denominación de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), si bien la hace depender del Ministerio de Economía y Empresa.

Artículo 16. Ministerio de Economía y Empresa.

1. Corresponde al Ministerio de Economía y Empresa la propuesta y ejecución de la política del Gobierno en materia económica y de reformas para la mejora de la competitividad, de desarrollo industrial, de telecomunicaciones y sociedad de la información, de desarrollo de la Agenda Digital así como la política de apoyo a la empresa, y el resto de competencias y atribuciones que le confiere el ordenamiento jurídico.

2. Este Ministerio se estructura en los siguientes órganos superiores:

a) La Secretaría de Estado de Economía y Apoyo a la Empresa.

b) La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital.

Todavía no se han producido los nombramientos correspondientes a la nueva situación.

Actualización 16/06/2018

La ministra de Economía y Empresa, Nadia Calviño, ha nombrado este viernes 15 de junio de 2018 a los principales cargos de su departamento y al frente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, estará Francisco Polo.

FranciscoPoloFrancisco de Paula Polo Llavata, nacido en Valencia, en 1981, hasta este nombramiento era Secretario de Emprendimiento, Ciencia e Innovación del PSOE. Licenciado y máster en Derecho por ESADE Business & Law School. Posgrado en Estudios Internacionales y Diplomacia, del Centro de Estudios Internacionales.

Francisco Polo fue impulsor en 2010 de Actuable, plataforma de peticiones de los ciudadanos que, gracias a su crecimiento de usuarios, llamó la atención de Change.org, plataforma internacional con los mismos objetivos, con la que se fusionó en 2011. Francisco Polo ha sido director para España hasta 2017 Change.org

Son varios los retos que esperan al nuevo Secretario de Estado:

  • Directiva NIS
  • Desarrollo del mercado de Prestadores de Confianza Digital
  • Sector de la Televisión Digital Terrestre (TDT),
  • Red móvil 5G

Francisco Polo deberá afrontar una nueva reordenación de la Televisión Digital Terrestre (TDT), como consecuencia del ‘Segundo Dividendo Digital’, por el que las televisiones cambiarán frecuenciaspara dejat libres las destinadas a las comunicacones móviles y 5G.

Por otro lado, la Directiva Audiovisual Europea  y su transposición constituyen otro de los puntos clave a afrontar por parte de Fernando Polo, que deberá plantearse qué modificaciones normativas serán necesarias en España.

En relación con la seguridad en las redes y sistemas de información, en febrero de 2013 se publicó la Estrategia de Ciberseguridad de la Unión Europea (Cybersecurity Strategy of the of the European Union: an Open, Safe and Secure Cyberspace). Este documento comprende los aspectos del mercado interior, justicia y política exterior relacionados con el ciberespacio. La estrategia de ciberseguridad y la propuesta de Directiva sirven de apoyo a la Agenda Digital para Europa, cuyo objetivo es ayudar a los ciudadanos y empresas europeos a aprovechar al máximo las tecnologías digitales.

Esta Estrategia se complementa con la Directiva aprobada y publicada el 19 de julio de 2016 en el Diario Oficial de la Unión Europea, llamada “Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión” (conocida como directiva NIS) y que debe ser traspuesta a los ordenamientos nacionales de cada país. La SESIAD ya había publicado ya un borrador y será Francisco Polo quien deba impulsar la culminación del proceso de transposición.

En el ámbito de los Prestadores de Servicios de Confianza Digital, Francisco Polo  deberá impulsar asimismo la culminación del proceso legislativo que derogue la Ley 59/2003 de Firma Electrónica para evitar conflictos interpretativos con el Reglamento UE 910/204 (EIDAS). También en este caso existe un anteproyecto avanzado por su antecesor.

Su antecesor había anunciado inversiones de 100 millones de euros en los próximos tres años en el fomento de tecnologías digitales habilitadoras como la Inteligencia Artificial (IA), el Big Data, el blockchain o las tecnologías del lenguaje, entre otras.

Durante su intervención en la Comisión de Presupuestos del Senado, del pasado 30 de mayo de 2018, el anterior secretario de Estado para la Sociedad de la Información y la Agenda Digital, José María Lassalle, explicó que en 2018 se pondría en marcha a través de la entidad pública Red.es el Plan de Tecnologías Digitales Habilitadoras 2018-2020.

El Plan tiene como prioridad el impulso de estas tecnologías, que son estratégicas para el desarrollo y la transformación digital de todos los sectores productivos del país, de la economía en general y de la sociedad.

Entre esas tecnologías, el plan incluye el Internet de las Cosas (IoT), el 5G, las tecnologías para el tratamiento de datos masivos (big data), la supercomputación y la computación en la nube (cloud computing), el procesamiento del lenguaje natural, el blockchain, la robótica, la Inteligencia Artificial, la realidad virtual y aumentada, los efectos especiales y la simulación, la ciberseguridad, la biometría y la identidad digital, la micro/nanoelectrónica, la programación web y móvil y la impresión 3D.

España ocupa el puesto número 10 de 28 del Indice de la Economía y la Sociedad Digitales (DESI, por sus siglas en inglés) publicado por la Comisión Europea, lo que supone una mejora de cuatro posiciones respecto a 2017 y de seis posiciones respecto a 2014, cuando se elaboró el informe por primera vez.

 

Clean Sky y Clean Sky 2, compromiso medioambiental del sector aeronáutico


El sector aeronáutico es esencial por su impacto cultural y económico, especialmente en lo que supone para acercar personas y empresas de países distantes. Las cifras así lo confirman: 2.200 millones de viajeros al año usan el avión.

La industria aeronáutica, y en particular la relacionada con la aviación ha asumido nuevos compromisos con el medio ambiente y con la sostenibilidad de su actividad.

Otra subindustria aeronáutica, la de los aerogeneradores, tan importante económicamente, implica diferentes enfoques tecnológicos y medioambientales.

Los problemas ambientales mundiales, la contaminación atmosférica y acústica, y los efectos del cambio climático están ya en la agenda de los organismos y de las empresas que movilizan el sectoor aeronáutico.

Aunque el transporte aéreo actualmente sólo genera el 2% de las emisiones de CO2, se espera que este porcentaje se incremente hasta el 3% en 2050.

Para actuar de forma responsable antes estos retos, se constituyó Clean Sky,  una asociación público-privada participada por la Comisión Europea y la industria aeronáutica, y creada para aportar cambios significativos en la reducción del impacto ambiental de la aviación.

Este asociación, denominada formalmente “Iniciativa Tecnológica Conjunta Clean Sky ” (Joint Technology Initiatives, JTI Clean Sky) tiene por objetivo desarrollar tecnologías innovadoras que
reduzcan el impacto ambiental mediante la financiación de actividades más complejas y ambiciosas que las que se pueden abordar con los instrumentos existentes.

En el contexto de la Unión Europea existen diferentes iniciativas de cooperación público-privada en diferentes ectores.

La inversión público-privada puede generar oportunidades de negocio para la industria aeronáutica, que verá incrementado el número de ayudas para desarrollar I+D+i con la consecuente necesidad de profesionales altamente cualificados.

Además, Clean Sky contribuyó  a desarrollar el VII Programa Marco y, en particular, el tema del Transporte. Los objetivos de Clean Sky eran:

  • Acelerar el desarrollo y la validación de tecnologías limpias para el transporte aéreo en la Unión Europea para ponerlas en práctica lo antes posible. En este sentido hay que
    tener en cuenta que el “Solar Impulse”, el primer avión que funciona mediante energía solar, ya es capaz de volar durante 19 horas, tanto de día como de noche, como lo prueba el hecho de que en junio de 2012 realizó un vuelo Madrid-Rabat a una velocidad de 60
    Km/h.
  • Aprovechar la labor investigadora, a nivel europeo, que se destina a mejorar el impacto
    ambiental del transporte.
  • Crear un sistema de transporte aéreo innovador basado en la integración de tecnologías avanzadas que permitan una reducción significativa de los gases efecto invernadero y de la
    contaminación acústica.
  • Acelerar la generación de nuevos conocimientos y la innovación para reforzar la competitividad industrial del sector aeronáutico europeo.

Clean Sky 2 da continuidad a la iniciativa Clean Sky  y se enmarca dentro del programa Horizonte 2020.

Clean Sky 2 sigue con el objetivo del desarrollar tecnologías que reduzcan el impacto de la aviación en el medio ambiente. 

Además, este proyecto europeo apuesta por la eco eficiencia en los diseños de los aviones, la obtención de una experiencia saludable del ciudadano y el aumento de la competitividad y la eficiencia desde el punto de vista empresarial, a partir de la innovación tecnológica.

El nuevo Clean Sky 2 ITC se extiende desde 2014 a 2024.

Su misión es desarrollar tecnologías de vanguardia para aumentar significativamente el comportamiento medioambiental de los aviones y el transporte aéreo, lo que resulta en aviones con combustibles más eficientes y menos ruidosos, por lo tanto, supone una contribución clave en la consecución de los objetivos ambientales del cielo único europeo.

Actualmente Europa tiene una cuota de mercado mundial del 40% y se espera que el sector de la aviación mundial crezca un 4-5% por año. Pero, frente a la competencia feroz, Europa necesita desarrollar nuevas tecnologías para crear nuevas oportunidades de mercado y nuevos puestos de trabajo altamente especializados.

Objetivos

Los objetivos específicos de Clean Sky 2 se basan en integrar, demostrar y validar tecnologías capaces de:
  • mejorar la eficiencia de combustible de las aeronaves, reduciendo así entre un 20 y un 30 % las emisiones de CO2 con respecto a las aeronaves de última generación que entren en servicio a partir de 2014
  • reducir las emisiones de NOx y las emisiones sonoras entre un 20 y un 30 % con respecto a las aeronaves de última generación que entren en servicio a partir de 2014.

Las distintas partes interesadas del ámbito de la aviación podrán trabajar juntas, generando un impacto positivo en el medio ambiente y mejorando el desarrollo del mercado.

La industria de la aeronáutica aumentará su competitividad y la iniciativa creará la dinámica adecuada para un crecimiento estable por lo que respecta a las ventajas sociales y el crecimiento económico.

El presupuesto previsto para Clean Sky 2 se complementará con un aumento de la inversión privada en investigación y hará de catalizador para una fuerte inversión en nuevas generaciones de aeronaves, motores y sistemas más ecológicos.

 

El proyecto Justicia Digital cerca del 100% de cumplimiento


Según el Boletín Justicia Digital nº 33 de mayo de 2018, el proyecto de despliegue de aplicaciones y medios tecnológicos para la adopción de los principios de Justicia Digital en “territorio Ministerio de Justicia” alcanza el 97%.

El pasado 12 de marzo de 2018 concluyó el despliegue de Justicia digital en los 112 partidos judiciales del territorio del Ministerio de Justicia que integra a 659 órganos judiciales unipersonales, 153 salas de audiencias provinciales y 89 salas y secciones de tribunales superiores de Justicia. De esta forma, ya pueden trabajar en formato electrónico todos los órdenes e instancias de los juzgados de Extremadura, Castilla-La Mancha, Castilla y León, Región de Murcia, Islas Baleares y las ciudades autónomas de Ceuta y Melilla.

En España, aunque la impartición de Justicia es una competencia del estado y los operadores jurídicos involucrados son de ámbito estatal (jueces y magistrados, fiscales y letrados de la administración de justicia), la provisión de medios materiales se considera parte de las competencias transferibles, y algunas comunidades autónomas, de hecho, los proveen. Las que no  prestan estos medios materiales son las que se incluyen en el denominado “territorio Ministerio de Justicia”.

Actualmente, para cerrar el ciclo de tramitación procesal electrónica está en curso la incorporación de los órganos centrales (avance del 62%) y las fiscalías (avance del 82%).

La implantación de justicia Digital se ha hecho en tres fases:

  • Fase I y II: despliegue en 26 partidos judiciales (470 Órganos Judiciales) y el 100% de las Audiencias Provinciales y Tribunales Superiores de Justicia.
  • Fase III: despliegue en 86 partidos judiciales (189 Órganos Judiciales) y 62% de los Órganos Centrales.

Se reduce así el uso del papel en los Juzgados, se incrementa la seguridad, ya que en todo momento se garantiza la confidencialidad, la integridad y la autenticidad de la información, gracias al empleo de la firma electrónica y se reducen los errores derivados de la manipulación de la información. El intercambio de documentación y remisión de actuaciones entre los órganos judiciales se realiza por vía telemática.

Desde el punto de vista de los profesionales y del ciudadano, el principal impacto es una Justicia más accesible y disponible a cualquier hora del día, durante todos los días del año. Los representantes de las partes (procuradores, abogados y graduados sociales) pueden iniciar los procedimientos y presentar escritos en la oficina judicial, en cualquier momento a través de Internet, sin tener que desplazarse al órgano judicial. Del mismo modo, otros colectivos como las Fuerzas y Cuerpos de Seguridad del Estado, los centros sanitarios y las administraciones y organismos públicos pueden interactuar con los órganos judiciales de forma electrónica.

También se facilita a las partes información actualizada del estado de la tramitación de su procedimiento y, actualmente, se está trabajando en proporcionar acceso electrónico a los datos y documentos del Expediente Judicial Electrónico de forma controlada, lo que significa otro paso importante en cuanto a transparencia y agilidad de las actuaciones.

Para favorecer el proceso de adaptación al nuevo modelo de trabajo, el Ministerio de Justicia continúa trabajando con distintas iniciativas tecnológicas y organizativas, para contribuir a mejorar la calidad del servicio prestado por la Administración de Justicia y la ergonomía digital de las aplicaciones.

Anteproyecto de Real Decreto de desarrollo de las leyes 39 y 40/2015


Se inicia la fase de trámite de audiencia e información pública del anteproyecto de “Real Decreto por el que se desarrollan la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en materia de actuación y funcionamiento del sector público por medios electrónicos” que permite remitir comentarios hasta el próximo 15 de junio de 2018.

Los trámites de audiencia e información pública tienen por objeto recabar la opinión de los ciudadanos titulares de derechos e intereses legítimos afectados por un proyecto normativo ya redactado, directamente o a través de las organizaciones o asociaciones que los representen, así como obtener cuantas aportaciones adicionales puedan realizar otras personas o entidades.

Para el ámbito de la administración electrónica y la transformación digital resulta de especial importancia el citado Proyecto de Real Decreto, por lo que es de agradecer la oportunidad abierta a realizar sugerencias y aportaciones.

El texto de este proyecto de Real Decreto y su MAIN (Memoria del Análisis de Impacto Normativo) se encuentran disponibles a través de la web del Ministerio de Hacienda y Función Pública:

http://www.minhafp.gob.es/es-ES/Normativa%20y%20doctrina/NormasEnTramitacion/Paginas/normasentramitacion.aspx