Archivo del Autor: inza

Acerca de inza

Presidente de EADTrust. Pionero de la certificación digital y de la banca electrónica fue Director General de Camerfirma y de FESTE y Director en Banesto, BBVA y Mobipay. En la actualidad colabora en la modernización de la justicia.

Auditoría de Smart Contracts y Oráculos


Los contratos inteligentes (Smart Contracts) pueden integrarse en un proyecto con blockchain y tecnologías conexas para automatizar  procesos de negocios.

Smart-contracts.gif

Las partes contratantes que prevén el uso de un smart contract pueden contratar a un auditor especializado que se cerciore de que los contratos inteligentes se implementan con la lógica comercial correcta.

Además, el auditor puede cerciorarse de que la interfaz entre los contratos inteligentes y las fuentes de datos externas que desencadenan eventos comerciales (los oráculos) están apropiadamente diseñadas e implementadas.

Sin una evaluación independiente, los usuarios de tecnologías blockchain y conexas (carteras, sistemas de firma electrónica, …)  se arriesgan a que diferentes tipos de errores o vulnerabilidades se pasen por alto.

Soluciones tradicionales como mecanismos de pruebas previas de integración, pases a producción controlados y check lists exhaustivos (listas de comprobación tan completas como puedan desarrollarse para cada proyecto) minimizan los fallos que pueden llegar a arruinar importantes proyectos empresariales.

Un auditor de blockchain y tecnologías conexas requiere habilidades específicas entre las que se incluye el conocimiento de la criptografía y de las técnicas de firma electrónica, cierta competencia relativa a lenguajes de programación (especialmente los utilizados en los smartcontracts), conocimientos sobre el código fuente  de las funciones de la tecnología blockchain adoptada, incluyendo el manejo de repositorios de Github y una adecuada recopilación de incidentes de seguridad ya identificados junto con sus causas y mecanismos de resolución.

Aunque una auditoría de proyectos blockchain no garantiza que no pueda aparecer algún problema nuevo, al menos es una forma de minimizar el riesgo de repetir problemas ya conocidos.

Por otro lado, los smart contracts a veces se reutilizan por entidades diferentes a las que los desarrollaron inicialmente. Incluso es posible que la implementación inicial del smart contract esté auditada. Así y todo, para reutilizar un smart contract hay asegurarse de que se entiende bien y que se programa adecuadamente la parte de personalización, ya que no es posible (en general) exigir ninguna responsabilidad a quien ofreció la muestra de referencia de smart contract.

En todo caso, los proyectos serios de Blockchain deberían considerar la realización de auditorías por equipos de auditores que no hayan participado en el proyecto, para evitar sesgos derivados de la involucración de los desarrolladores o de su  esquema mental de presunciones , para no dar por sobreentendido ningún riesgo ni la gestión de su tratamiento.

 

SPID – Sistema Publico de Identidad Digital


En Italia, el sistema equivalente al español “Cl@ve” se denomina SPID (Sistema Pubblico di Identità Digital).

logo-spidEs una plataforma que gestiona la identidad digital  del ciudadano y le permite acceder a todos los servicios en línea de la Administración Pública con una única gestión de credenciales (nombre de usuario y contraseña) y que se puede utilizar en ordenadores, tabletas y teléfonos inteligentes.

Cuenta con 3 niveles de certeza respecto a la identidad, de menor a mayor:

  1. permite el acceso a servicios en línea a través de un nombre de usuario y contraseña elegidos por el usuario
  2. dedicada a los servicios que requieren un mayor grado de seguridad, ya que exige la generación de un código de acceso temporal (OTP, One Time Password), accesible a través de un dispositivo (por ejemplo, teléfonos inteligentes mediante APP o SMS, o tokens OTP) adicionalmente al uso de un nombre de usuario y una contraseña elegidos por el usuario
  3. proporciona el uso de soluciones de seguridad adicionales y dispositivos físicos (por ejemplo, tarjetas inteligentes) proporcionados por el prestador de servicios de gestión de identidad

Con la notificación del Sistema Público de Identidad Digital (SPID) italiano a la Comisión Europea, finaliza el camino establecido por la normativa comunitaria eIDAS, para el reconocimiento de la identidad digital como instrumento de acceso a los servicios digitales de las administraciones públicas de los demás Estados miembros.

La notificación se envió tras el proceso de revisión inter-pares, que comenzó el 24 de noviembre de 2017 y finalizó el 11 de julio de 2018, durante la reunión de la red de cooperación en la  Dirección General de Redes de Comunicación, Contenido y Tecnología de la Comisión (DG Connect), con la opinión favorable de todos los Estados miembros.

Italia, después de Alemania, es el segundo país europeo que ha completado el proceso para el reconocimiento mutuo de su sistema nacional de identidad digital y el primero en notificar un sistema que gestiona la identidad basado en la verificación de identidad realizado por entidades privadas. El resto de países han notificado hasta la fecha solo tarjetas de identidad del ciudadano, como el caso de España con el DNI electrónico.

En el momento actual la lista de prestadores (Proveedores de Identidad Acreditados) que colaboran en la verificación de la identidad de SPID son los siguientes:

Encuentro AMETIC de Santander. Trigésimo segunda edición


Para los que disfrutan con los números redondos y son un poco geeks o frikis (aficionados a la informática) el número 32 es un número especial: 2 elevado a 5.

Este es el número de ediciones que lleva celebrándose el evento tecnológico del año, organizado por AMETIC (y antes por las asociaciones que le precedieron, AETIC y ANIEL).

La patronal AMETIC fruto de la fusión de ASIMELEC y AETIC y esta de la fusión de ANIEL y SEDISI encadena una larga sucesión de eventos tecnológicos que aúnan reflexión sobre lo ya logrado y sobre los retos que depara el mundo tecnológico y que se remontan a 1986.

La edición de este año 2018, el 32 Encuentro de la Economía Digital y las Telecomunicaciones: ‘Dando voz a la industria digital’ tendrá lugar en el Palacio de la Magdalena, sede de la Universidad Internacional Menéndez Pelayo en Santander los días 3, 4 y 5 de septiembre.

Yo sí asistiré. Nos vemos en Santander.

Entre los ponentes confirmados están los siguientes:

Presencia Institucional

reyes_maroto_ministra_0.jpg
Reyes Maroto
Ministra
MINISTERIO DE INDUSTRIA, COMERCIO Y TURISMO

@MMAROTOVA

angeles_heras2-se_universidades.jpg.png
Ángeles Heras
Secretaria de Estado de Universidades, Investigación, Desarrollo e Innovación
MINISTERIO DE CIENCIA, INNOVACION Y UNIVERDIDADES

francisco_polo2_1.jpg
Francisco de Paula Polo
Secretario de Estado para la Sociedad de la Información y la Agenda Digital
MINISTERIO DE ECONOMÍA Y EMPRESA

@franciscopolo

fernando_de_pablo_1.jpg
Fernando De Pablo
Secretario General de Administración Digital
MINISTERIO DE POLÍTICA TERRITORIAL Y FUNCIÓN PÚBLICA

@fdepablom

raul_blanco_ministerio_industria_0.jpg
Raül Blanco
Secretario General de Industria y de la Pequeña y Mediana Empresa
MINISTERIO DE INDUSTRIA, COMERCIO Y TURISMO

@SecIndustriaEsp

fernando_gurrea.jpg.png
Fernando Gurrea
Subsecretario de Educación y Formación Profesional
MINISTERIO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL

rodrigo-gutierrez_2-nuevo-director-general-de-ordenacion-profesional-6787_620x368.jpg
Rodrigo Gutiérrez
Director General Ordenación Profesional
MINISTERIO SANIDAD, CONSUMO Y BIENESTAR SOCIAL

@Rogufe

roberto_sanchez_dg_telecomunicaciones.jpeg_0.jpg
Roberto Sánchez
Director General de Telecomunicaciones y Tecnologías de la Información
MINISTERIO DE ECONOMÍA Y EMPRESA

david_cierco_red.es_0.jpeg
David Cierco Jiménez de Parga
Director General
RED.ES

@davidcierco

alberto_hernandez_incibe_0.jpg
Alberto Hernández
Director General
INCIBE

@INCIBE

fernando_sanchez_cnpic.jpg
Fernando Sánchez
Director
CNPIC

javier-ponce_cdti_0.jpg
Javier Ponce
Director General
CDTI

@CDTIoficial

jorge_ordas_dgt_0.jpg
Jorge Ordás
Subdirector General de Gestión de la Movilidad y Tecnología​
DIRECCIÓN GENERAL DE TRAFICO

@ordasjorge

jose_luis_goberna_caride.jpg
José Luis Goberna
General de División. Director del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones, CESTIC
MINISTERIO DE DEFENSA

paloma_seoane.jpg
Paloma Seoane
Subdirectora de Estadística
MINISTERIO DE AGRICULTURA, PESCA Y ALIMENTACIÓN

Ponentes confirmados

aritza_aldama_kapsch.jpg
Aritza Aldama
Experto en Soluciones de Movilidad Urbana​
KAPSCH

@kapschnet

maria_alvarez_-_google_0.jpeg
María Álvarez
Public Policy & Government Relations Manager
GOOGLE

@GoogleES

inigo_barandiaran_vicomtech.jpg
Iñigo Barandiaran
Director del departamento de Industria y Fabricación Avanzada
VICOMTECH

@Vicomtech

alfred_batet_-_simon_0.jpg
Alfred Batet
Responsable corporativo del área IoT
SIMON

@alfredbatet

lorena_boix_dg_connect.jpg
Lorena Boix
Acting Director, Policy Strategy and Outreach​
DIRECTORATE-GENERAL FOR COMMUNICATIONS NETWORKS, CONTENT AND TECHNOLOGY

@LorenaBoix

ivan_burgos_porsche.jpg
Iván Burgos
Connected Car Manager
PORSCHE

@ibm73

anton_costas_univ_bcn.jpg
Antón Costas
Catedrático de Economía
UNIVERSIDAD DE BARCELONA

lorenzo_cotino_universidad_valencia_0.png
Lorenzo Cotino
Catedrático de Derecho Constitucional
UNIVERSIDAD DE VALENCIA

@cotino

jose_de_la_pena_revista_sic_0.jpg
José de la Peña
Director
REVISTA SIC

agustin_delgado_iberdrola_0.jpg
Agustín Delgado
Director de Innovación, Sostenibilidad y Calidad
IBERDROLA

juan_diaz-andreu_mbit_school_0.jpg
Juan Díaz-Andreu
Director General
MBIT SCHOOL

@jdiazandreu

mar-duque-e1525702192187.jpg
Mar Duque
Directora General
AFBEL

@AsocAFBEL 

fando-mestre_rafael.jpg
Rafael Fando
Director del Centro de Innovación de Infraestructuras Inteligentes
FERROVIAL

@ferrovial

jose_luis_fdz_carnero_-_televes_0.jpg
José Luis Fernández
Director General de Estrategia de la Corporación
TELEVÉS

@TelevesOfficial

juan_fernandez_cerner_0.png
Juan Fernández
Director General
CERNER

@juanfdezortega

xavier_ferras_esade_0.jpg
Xavier Ferrás
Profesor Departamento de Operaciones, Innovación y Data Sciences
ESADE

@XavierFerras

sergifiguerola_mwcb_0.jpg
Sergi Figuerola
Chief Technology & Innovation Officer at 5GBarcelona
MOBILE WORLD CAPITAL BARCELONA

@sfiguerola

celestino_garcia_samsung_0.jpg
Celestino García
Vicepresidente Corporativo
SAMSUNG

@CelestinoGR

paloma_garcia_une.jpg
Paloma García
Directora de Programas de Normalización y Grupos de Interés
UNE

@p_garcial

eloi_gomez_ceo_mrjeff2_0.jpg
Eloi Gómez
CEO
MR. JEFF

@eloichu

jorge_gonzalez_ormazabal_0.jpg
Jorge Gonzalez
Director General
ORMAZABAL

@glezsomavilla

manuel-gordillo.jpg
Manuel Gordillo
Socio fundador
FUTURE PLUS

@FuturePlusVC

sara_gutierrez_gmv_0.jpg
Sara Gutiérrez
Directora de la Unidad de Negocio Automoción
GMV

@infoGMV_es

juan_antonio_hernandez_tribunal_constitucional_0.jpg
Juan Antonio Hernández
Letrado
TRIBUNAL CONSTITUCIONAL

jonas-hoffmann_normann_partners_0.jpg
Jonas Hoffmann
Principal, Business Development Manager
NORMANN PARTNERS

@NormannPartners

manuel-iturbe_0.jpg

Manuel Iturbe
Director Banca de Empresas – Santander España
BANCO SANTANDER

elena_ikusi_0.jpg
Elena Krasheninnikova
Senior Data Scientist
IKUSI

@ikusi_global

xavier_lobao_esa_0.jpg
Xavier Lobao
Jefe de la Division de Futuros Proyectos​
ESA

@xavi_mix

pilar_lopez_alvarez_-_microsoft_27_0.jpg
Pilar López
Presidenta
MICROSOFT ESPAÑA

@pillopez

emilio_lora-tamayo_uimp_0.jpg
Emilio Lora-Tamayo
Rector Magnífico
UIMP

@UIMP

francisco_morcillo.jpg
Francisco Morcillo
Consultor, CEO
MB3 GESTION

@fmorcillo

hombre.jpg
Sergio Martín
Head of IT Solutions
MINSAIT BY INDRA

@minsaitbyindra

pedro_mier_presidente_ametic_1280x853_0.jpg
Pedro Mier
Presidente
AMETIC

@AMETIC_es 

cristina_montero_seat.jpg
Cristina Montero
Responsable del departamento de Carrocería electrónica, Sistemas de acceso y Car Security​
SEAT

@tuSEAT

ezequiel_navarro_-premo_0.jpg
Ezequiel Navarro
Consejero Delegado
PREMO

@EzequielPremo

giovanni_palmieri-k2.jpg

Giovanni Palmieri
Director España
K2 PARTNERING

@K2Partnering

ignacio-pascual_0.jpg
Ignacio Pascual
Managin Partner
ALEXANDER HUGHES

anxo-perez_0.jpg
Anxo Pérez
CEO
8BELTS

@anxo

pedro_perez_accenture.jpg
Pedro Pérez
Managing Director Applied Intelligence Lead
ACCENTURE

@pedtimon

adolfo_ramirez_0.jpg
Adolfo Ramírez
Asesor independiente en Transformacion Digital e Innovación

@adolform

antonio-rojas-premo.jpg
Antonio Rojas
Director de Tecnología y Ecosistemas
PREMO

@arojas1984

luis_jorge_romero_etsi.jpg
Luis Jorge Romero
Director General
ETSI

@ETSI_STANDARDS

carlos_royo-gmv_0.jpg
Carlos Royo
Director de Estrategia
GMV SECURE E-SOLUTIONS

@croyosanchez

javier_sala_penteo_1_0.jpg
Javier Sala
Executive Partner​
PENTEO

@penteoanalyst

jose_luis_sancho_accenture_0.jpg
José Luis Sancho
Managing Director
ACCENTURE DIGITAL

@sanchollerin

enrique-serrano-tinamica-8_0.jpg
Enrique Serrano
Presidente
TINÁMICA

@enriqueserranom

paloma_sevilla_unesa_0.jpg
Paloma Sevilla
Directora General
UNESA

@UNESA_esp

ming_tang_nhs_commissioningboard_0.jpg
Ming Tang
Director Data and Information Management Systems
NHS COMMISSIONINGBOARD

rosa_trigo_1.jpg
Rosa Trigo
Directora Técnica y de Innovación
ECOEMBES

@rosatrigof

rosario_tur_ausina_universidad_miguel_hernandez_2.jpg
Rosario Tur
Catedrática de Derecho Constitucional
UNIVERSIDAD MIGUEL HERNÁNDEZ

@TurCharo

eduardo_valencia.jpg
Eduardo Valencia
Director de la Oficina de Barcelona
AMETIC

@AMETIC_es

guillermo_viguera_accenture.jpg
Guillermo Viguera
Responsable de Utilities España y Portugal
ACCENTURE

@Accenture

angeles_villaescusa_esri_0.jpg
Ángeles Villaescusa
Directora General
ESRI

@Esri_Spain

jack_wolosewicz_0.jpg
Jack Wolosewicz
Chief Technology Officer
CYBERUS

frank-zamora-iam16_0.jpg
Frank Zamora
Chief of IT
ACCIONA AGUA

@ACCIONA

javier-zubieta-_gmv__0.jpg
Javier Zubieta
Director de Marketing y Comunicación
GMV SECURE E-SOLUTIONS

@javierzubieta 

Sistemas de identificación digital de otros países utilizables en España


Hace tres meses expliqué los pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa que están dando los países europeos, en el marco del Reglamento UE No 910/2014 (EIDAS), y que prevé el calendario de adopción siguiente:

eIDAS_timeline

Básicamente se trataba de difundir los sistemas de identificación (tarjetas chip semejantes al DNIe) que diferentes países habían notificado o estaban en proceso de notificar  a la Unión Europea como primer paso para su admisión en el resto de países para trámites de administración electrónica.

Los sistemas de identificación electrónica que han sido notificados deben ser reconocidos por los servicios públicos en el plazo de 12 meses desde la fecha de su publicación en el Diario Oficial de la UE (o el 29 de Septiembre de 2018 si el plazo es anterior).

En estos momentos solo hay un país cuyo sistema de identificación esté en estado “notificado“, mientras que varios otros en estado “pre-notificado“.

País: Alemania
Nombre del sistema: Sistema alemán de identificación electrónica basado en el control de acceso ampliado
Medios eID del sistema notificado:
–> Documento Nacional de Identidad
–> Permiso de residencia electrónico
Nivel de seguridad: Alto
Fecha de publicación de la notificación: 26 Septiembre 2017
Fecha de obligatorio reconocimiento: 29 Septiembre 2018
Publicación: 2017/C 319/03(Abre en nueva ventana)

Además de los atributos obligatorios (Identificador, Nombre, Apellido y Fecha de nacimiento) este esquema podría enviar los siguientes atributos opcionales:

  • Lugar de nacimiento,
  • Nombre y apellido al nacer,
  • Dirección actual.

Por tanto ya es admisible en España el  Sistema alemán de identificación electrónica.

Hay, además, 7 países (Italia, España, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) que están en estado de “pre-notificado”, es decir, han iniciado el proceso de notificación para que el resto de países puedan evaluar sus Sistemas de identificación electrónica.

Por lo que en breve los sistemas de identificación de 6 países (Italia, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) serán también admisibles en España.

Y en el mismo sentido, el DNI electrónico español será admisible en toda Europa

Desde la fecha de pre-notificación, deben pasar al menos 6 meses hasta que se efectúe la notificación.

Sistemas de identificación electrónica pre-notificados
País Nombre del Sistema Medios de eID del Sistema Atributos opcionales Fecha prenotificación
Italia SPID – Public System of Digital Identity. (Sistema Público de Identidad Digital) SPID Lugar de nacimiento, Dirección actual, Género 29 Nov 2017
España Documento Nacional de Identidad electrónico (DNIe) Documento Nacional de Identidad 20 Feb 2018
Luxemburgo Luxembourg national identity card (eID card). (Documento Nacional de Identidad de Luxemburgo) National Identity Card (Documento Nacional de Identidad) Lugar de nacimiento, Dirección actual, Género 26 Feb 2018
Estonia Estonian eID scheme (Esquema de eID de Estonia) ID card
RP card
Digi-ID
e-Residency Digi-ID
Mobiil-ID
Diplomatic identity card
27 Feb 2018
Croacia National Identification and Authentication System (NIAS). (Sistema Nacional de identificación y autenticación) Croatian personal identity card (eOI) (Documento de identidad personal croata) Lugar de nacimiento, Dirección actual, Género 28 Feb 2018
Bélgica Belgian eID Scheme FAS / eCards (Esquema eID de Bélgica) National Electronic Identity Card (Citizen eCard) Electronic Resident Card (Foreigner eCard) (Documento Nacional de Identidad electrónico y documento electrónico de residente extranjero) Lugar de nacimiento, Género 28 May 2018
Portugal Cartão de Cidadão
(Documento del ciudadano)
Portuguese national identity card (eID card)
(Documento Nacional de Identidad portugués)
Dirección actual, Género 30 May 2018
Chave Móvel Digital
(Clave móvil digital )
Digital Mobile Key
(Clave móvil digital)
Dirección actual, Género
Sistema de Certificação de Atributos Profissionais
(Sistema de Certificación de Atributos Profesionales)
Professional Attributes Certification System
(Sistema de Certificación de Atributos Profesionales)
Dirección actual, Género

 

Este artículo se basa en la noticia publicada en el Portal de Administración Electrónica “Sistemas de identificación electrónica notificados

Monedas virtuales – Directrices para un enfoque basado en riesgo (documento del GAFI de 2015)


El Grupo de Acción Financiera Internacional (GAFI) emitió el informe Virtual Currencies Key
Definitions and Potential AML/CFT Risks, (Monedas Virtuales – Definiciones Clave y Riesgos Potenciales de Blanqueo de capitales y financiación del terrorismo), en junio de 2014 (Informe de junio de 2014 de Monedas Virtuales).

En los últimos años, las monedas virtuales (MV) han surgido y atraído inversión en infraestructura de pagos basado en los protocolos de software. Estos mecanismos de pagos intentan proporcionar un nuevo método para la transmisión de valor a través del internet.

El GAFI reconoce la innovación financiera que estas iniciativas pueden suponer. Al mismo tiempo, los productos de pago y servicios de MV (VCPPS por sus siglas en inglés) presentan riesgos de lavado de activos y financiación del terrorismo (LA/FT) y otros riesgos de delitos que deben ser identificados y mitigados.

Consecuentemente, el Grupo de Acción Financiera Internacional (GAFI) ha emitido en 2015 un nuevo informe “Guidance for a guidance for a risk-based approach to virtual currencies” (en español “Directrices para un enfoque basado en riesgo para monedas virtuales

Estas Directrices se centran en la aplicación de un enfoque basado en riesgo a los riesgos de LA/FT asociados con VCPPS y no en otros tipos de productos financieros de MV, tales como productos de valores de MV o de futuros. En consecuencia, las Directrices han adoptado el término productos de pagos y servicios de MV (VCPPS), en vez de productos y servicios de MV (VCPS), donde la discusión se limita a esquemas de pagos de MV.

El desarrollo de VCPPS y las interacciones de los VCPPS con otros Nuevos de Productos y
Servicios de Pago (NPPS por sus siglas en inglés) e incluso con servicios de banca tradicional, dan lugar a la necesidad de estas Directrices para proteger la integridad del sistema financiero global.

Estas Directrices independientes se basan en el citado informe de junio de 2014 de MV y en la
matriz de riesgo y las mejores prácticas del informe de Guidance for a Risk-Based Approach to Prepaid Cards, Mobile Payments and Internet Based Payment Services (Directrices para un Enfoque basado en Riesgo a las Tarjetas de Prepago, Pagos Móviles y Servicios de Pago en Internet) (Informe de NPPS de junio de 2013).

Estas Directrices forman parte de un enfoque gradual adoptado por el GAFI. El foco de estas
Directrices es sobre los puntos de intersección que proporcionan fuentes al sistema financiero
regulado, especialmente casas de cambio de moneda virtual convertible. El GAFI continuará
monitoreando los acontecimientos en los VCPPS y los emergentes riesgos y factores atenuantes.

Conforme avance el conocimiento de la tecnología y el uso de VCPPS, las Directrices se actualizarán para incluir, en su caso, mejores prácticas que emergen para abordar las cuestiones reglamentarias que surjan en relación con los riesgos de LA/FT asociadas a VCPPS. Cuestiones relacionadas con por ejemplo las transferencias dentro de las redes descentralizadas de MV convertibles que no implican actividades de intercambio, tales como transferencias de persona a persona involucrando “wallet providers” (servidores de proveedores de carteras) y pagos de gran valor de MV, que no están abordados por estas Directrices pueden ser considerados a largo plazo.

Organismos de Evaluación de Conformidad #EIDAS en Europa y en España


España ha pasado a ser uno de los países con mayor número de CABs (Conformity Assessment Bodies), en español, Organismos de Evaluación de Conformidad (OECs) en relación con el Reglamento UE 910/2014 (EIDAS).

Existe un listado a nivel europeo que recoge todos los Organismos de Evaluación de Conformidad [Compiled list of conformity assessment bodies as defined in point 13 of Article 2 of Regulation (EC) No 765/2008 and accredited as competent to carry out conformity assessment of a qualified trust service provider and the qualified trust services it provides against the requirements of eIDAS Regulation (EU) 910/2014] cuyo resumen es el siguiente:

Alemania (4):

  • datenschutz cert GmbH
  • T-Systems International GmbH
  • TÜV Informationstechnik GmbH
  • KPMG (Liechtenstein) AG (LI)

Austria (1):

  • Zentrum für sichere Informationstechnologie – Austria (A-SIT)

Francia (2):

  • LSTI
  • INTERNATIONAL CERTIFICATION TRUST SERVICES (ICTS)

Eslovaquia (2):

  • QSCert, spol. s r.o
  • TÜV SÜD Slovakia s.r.o

España (4):

  • AENOR INTERNACIONAL, S.A. (Unipersonal)
  • EPOCHE AND ESPRI, S.L. (Unipersonal)
  • CERTICAR, S.L.
  • TRUST CONFORMITY ASSESSMENT BODY, S.L.

Italia (7):

  • BUREAU VERITAS Italia S.p.A.
  • CSQA Certificazioni srl
  • IMQ S.p.A.
  • DNV GL Business Assurance Italia S.r.l.
  • CERTIQUALITY S.r.l.
  • QMSCERT Ltd
  • KIWA CERMET Italia S.p.A.

Portugal (1):

  • Associação Portuguesa de Certificação (APCER)

Reino Unido (1):

  • BSI Assurance UK Ltd

República Checa (3):

  • Elektrotechnický zkušební ústav (Electrical Testing Institute)
  • TAYLLORCOX s.r.o. (previously Tayllor & Cox s.r.o.)
  • LL-C (Certification) Czech Republic s.r.o.

En total, a finales de julio de 2018 existen 25 CABS  (Conformity Assessment Bodies) en Europa. Italia acoge 7, Alemania y España aportan 4 cada país, la República Checa cuenta con 3,  en Francia y Eslovaquia residen 2 por cada país, y hay 1 CAB en Austria, Portugal y Reino Unido.

El resto de países de la Unión Europea no cuentan todavía con entidades evaluadoras de conformidad.

Los CABS españoles aparecen,, con el detalle de la acreditación, en la página web de ENAC:

 

 

 

 

 

Nuevo kit de Integración del sistema de gestión de identidad digital del estado “Cl@ve 2.0”


En España, el Centro de Transferencia de Tecnología (CTT) es la concreción del mandato del artículo 17 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica.

El Centro de Transferencia de Tecnología se encuentra recogido en el artículo 158 de la ley 40/2015.

El Centro de Transferencia de Tecnología es el directorio general de aplicaciones para su reutilización en la Administración General del Estado e interopera con los directorios establecidos por otras Administraciones Públicas.

El CTT acaba de anunciar el despliegue en el entorno de Servicios Estables de la versión 2 de Cl@ve, que permite la conexión con el nodo eIDAS español para la identificación digital de ciudadanos de la Unión Europea.

La generalización de nodos eIDAS en Europa permite que cada país que lo despliega pueda admitir sistemas de identidad digital de otros países notificados a la Comisión Europea y también ayuda a que en otros países se admitan los sistemas de identidad digital del país que lo implanta.

El nodo eIDAS español es uno de los que permiten el reconocimiento mutuo de identidades electrónicas en Europa.

El español facilita la aceptación del DNI electrónico en servicios de Administración Electrónica de otras administraciones europeas así como la identificación de ciudadanos europeos en servicios públicos españoles utilizando un medio de identificación de su país de origen.

Este nodo es el componente de interoperabilidad que se conecta con los servicios electrónicos y los sistemas de identificación nacionales, y con los nodos correspondientes de otros Estados miembros, y permite el reconocimiento de identidades electrónicas emitidas por otros países de acuerdo con el Reglamento eIDAS (UE) No 910/2014(Abre en nueva ventana) .

El nodo eIDAS español se basa en la implementación de referencia que la Comisión Europea ha desarrollado de las especificaciones técnicas que marca el reglamento, y utiliza un sistema de intercambio de mensajes conforme al estándar SAML 2.0. Este proyecto se apoya en el bloque de construcción de eID promovido por el mecanismo europeo CEF (Connecting Europe Facility) y en la experiencia adquirida en los proyectos europeos STORK y STORK 2.0 para facilitar un área única de identificación y autenticación electrónicas para Europa.

El nodo eIDAS actual implica la necesidad de adaptarse al nuevo esquema SAML introducido por el proyecto eIDAS, por lo que la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.

La pasarela de Cl@ve 1.0 disponible hasta la fecha va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.

Sin embargo, se recomienda que las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS evolucionen a Cl@ve 2.0 y hagan uso de las nuevas librerías que se han publicado en el PAe (Portal de Administración Electrónica).

En un artículo anterior traté de los pasos que se están dando hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa, con la notificación de varios sistemas de identificación digital nacionales.

En el PAe se detalla el procedimiento de Alta en la gestión de identidad digital Cl@ve 2 y se incluye información importante para los integradores.