Archivo de la categoría: Administración pública

¿Debe constar el número de DNI en los certificados cualificados expedidos en España?


La Ley 6/2020 recoge en su Artículo 6 (sobre «Identidad y atributos de los titulares de certificados cualificados.»

  1. La identidad del titular en los certificados cualificados se consignará de la siguiente forma:
  • En el supuesto de certificados de firma electrónica y de autenticación de sitio web expedidos a personas físicas, por su nombre y apellidos y su número de Documento Nacional de Identidad, número de identidad de extranjero o número de identificación fiscal, o a través de un pseudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos por causa lícita, siempre que le identifique de forma unívoca y permanente en el tiempo.
  • En el supuesto de certificados de sello electrónico y de autenticación de sitio web expedidos a personas jurídicas, por su denominación o razón social y su número de identificación fiscal. En defecto de este, deberá indicarse otro código identificativo que le identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales.
  1. Si los certificados admiten una relación de representación incluirán la identidad de la persona física o jurídica representada en las formas previstas en el apartado anterior, así como una indicación del documento, público si resulta exigible, que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales.

Sin embargo, el Reglamento europeo EIDAS, establece en el Artículo 4 (sobre el «Principio del mercado interior»

  1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un prestador de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento.
  2. Se permitirá la libre circulación en el mercado interior de los productos y servicios de confianza que se ajusten al presente Reglamento.

Por tanto, la normativa española estaría imponiendo una restricción a la prestación de servicios de confianza que excede a lo que prevé el Reglamento Europeo y restringiendo opciones a los prestadores de servicios de confianza españoles. Lo cual está expresamente prohibido por el Reglamento UE nº 910/2014, que, por cierto, es una norma de rango superior a la Ley 6/2020 española.

Prueba de que la intención del legislador europeo es la de definir diferentes mecanismos de numeración es que el Anexo I (sobre «REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE FIRMA ELECTRÓNICA») indica:

Los certificados cualificados de firma electrónica contendrán:

a) una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica;

b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y

— para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales,

para personas físicas, el nombre de la persona;

c) al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente;

d) datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica;

e) los datos relativos al inicio y final del período de validez del certificado;

f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;

g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra g);

i) la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

j) cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado de creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

Es decir, es el Prestador el que define la forma de codificar el código de identidad del certificado.

En el mismo sentido se establece el principio recogido en el considerando 54:

La interoperabilidad y el reconocimiento transfronterizos de los certificados cualificados es un requisito previo para el reconocimiento transfronterizo de las firmas electrónicas cualificadas. Por consiguiente, los certificados cualificados no deben estar sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el presente Reglamento. No obstante, en el plano nacional debe permitirse la inclusión de atributos específicos, por ejemplo identificadores únicos, en los certificados cualificados, a condición de que tales atributos específicos no comprometan la interoperabilidad y el reconocimiento transfronterizos de los certificados y las firmas electrónicas cualificados.

Y, en el plano técnico, la interoperabilidad se resuelve haciendo uso del estándar europeo destinado para ello, la norma ETSI EN 319 412-1 Y en esta norma se ve (apartado «5.1.3 Natural person semantics identifier») que son varias las posibilidades de codificar números de identidad, que no se limitan a recoger el número de DNI:

The semantics of id-etsi-qcs-SemanticsId-Natural shall be as follows.

When the natural person semantics identifier is included, any present serialNumber attribute in the subject field shall contain information using the following structure in the presented order:

  • 3 character natural person identity type reference;
  • 2 character ISO 3166-1 [2] country code;
  • hyphen-minus «-» (0x2D (ASCII), U+002D (UTF-8)); and
  • identifier (according to country and identity type reference).

The three initial characters shall have one of the following defined values:

  1. «PAS» for identification based on passport number.
  2. «IDC» for identification based on national identity card number.
  3. «PNO» for identification based on (national) personal number (national civic registration number).
  4. «TAX» for identification based on a personal tax reference number issued by a national tax authority. Thisvalue is deprecated. The value «TIN» should be used instead.
  5. «TIN» Tax Identification Number according to the European Commission – Tax and Customs Union (https://ec.europa.eu/taxation_customs/tin/tinByCountry.html).
  6. Two characters according to local definition within the specified country and name registration authority, identifying a national scheme that is considered appropriate for national and European level, followed by the character «:» (colon).

Other initial character sequences are reserved for future amendments of the present document.

EXAMPLES: "PASSK-P3000180", "IDCBE-590082394654" and "EI:SE-200007292386".

When a locally defined identity type reference is provided (two characters followed by «:»), the nameRegistrationAuthorities element of SemanticsInformation (IETF RFC 3739) shall be present and shall contain at least a uniformResourceIdentifier generalName. The two letter identity type reference preceding the «:» character shall be unique within the context of the specified uniformResourceIdentifier.

Por tanto, dada la posibilidad de hacer constar otros números de identificación de la persona física a criterio del Prestador de Servicios de Certificación y la limitación impuesta a los estados miembro que les prohíbe legislar en lo que ya legisla el Reglamento EIDAS, no sería obligatorio hacer constar el número de DNI.

El CSV (Código Seguro de Verificación) en el APL de Medidas de Eficiencia Procesal del Servicio Público de Justicia


Hace varios meses se publicaron el APL de Medidas de Eficiencia Procesal del Servicio Público de Justicia y su Memoria del Análisis de Impacto Normativo.

Su Título III se centraba en la Transformación digital, modificando algunos artículos de ciertas normas, entre otras, la Ley 18/2011.

Aquel texto ha quedado superado tras la iniciativa legislativa de la Ley de Eficiencia Digital, por lo que es posible que la versión de la Ley de Eficiencia Procesal que inicie la tramitación parlamentaria difiera en algunos aspectos de aquel texto.

No obstante, a título ilustrativo, es interesante ver el tratamiento que el Anteproyecto de Ley le daba al CSV (Código Seguro de Verificación), en el texto que se pensaba destinar a modificar la Ley 18/2011. Especialmente tras revisar recientemente en este blog el CSV (Código Seguro de Verificación) en la Ley de Medidas de Eficiencia Digital del Servicio Público de Justicia

Este era el texto destinado a modificar el artículo 20 de la Ley 18/201:

«Artículo 20. Sistemas de Código Seguro de Verificación.

Las Administraciones con competencia en materia de justicia podrán gestionar sistemas de Código Seguro de Verificación que, cuando figuren en un documento electrónico o en su versión impresa permitan el cotejo de la autenticidad del documento, accediendo a uno o más sitios web que ofrezcan la funcionalidad de obtención del documento electrónico a partir del código.

Los Códigos Seguros de Verificación se codificarán de forma que el código indique una forma de direccionamiento electrónico respecto al sistema que lo generó y pueda accederse a su cotejo desde cualquier servicio de cotejo compatible.

Los documentos con Código Seguro de Verificación tendrán la consideración de auténticos mientras se pueda acceder a las funciones de obtención del documento electrónico a partir del código.

Los documentos electrónicos se custodiarán tras la fase activa en el sistema de custodia longeva considerado como servicio digital judicial central según lo dispuesto en el Real Decreto 937/2003, de 18 de julio, de modernización de los archivos judiciales, donde se podrá efectuar el derecho de acceso.

La inclusión de códigos seguros de verificación en los documentos se acompañará de la dirección electrónica en la que poder realizar el cotejo, que se incluirán una sola vez, al principio o al final del documento con un antetexto que indique que en esa dirección se puede obtener el documento electrónico al completo, y que en las transcripciones del documento es conveniente eliminar esa información de Código Seguro de Verificación.

Los sistemas informáticos que se utilicen para los archivos judiciales deberán ser compatibles con los sistemas de gestión procesal para facilitar su comunicación e integración, en los términos que determine el Comité técnico estatal de la Administración judicial electrónica.

Se podrán establecer requisitos restrictivos de identificación o similares sobre algunos documentos, para evitar que sean accesibles únicamente por su Código Seguro de Verificación cuando existan razones de protección de la información.

Se podrán habilitar mecanismos que ofrezcan el documento en una versión anonimizada.

Los documentos electrónicos podrán contener medidas de seguridad como marcas de agua, sistemas anti-copia o versiones personalizadas de documentos que permitan detectar la persona concreta que hubiera difundido un documento de forma no autorizada

El anteproyecto requería la modificación del Real Decreto 937/2003, de 18 de julio, de modernización de los archivos judiciales para acoger un nuevo «servicio digital judicial central», para permitir la custodia de expedientes judiciales electrónicos a largo plazo. Es imperativo actualizar el Real Decreto 937/2003 porque ancla el sistema español de archivos judicales a largo plazo a un contexto y una metodología predigitales.

La mención a la inclusión de los CSV una sola vez pretende evitar que esos códigos formen parte del paisaje y no se les dé la importancia que tienen. El famoso incidente del CSV en la versión anonimizada de la sentencia de la manada quizá se hubiera podido evitar con esa medida y con la de incluir un antetexto que indique que en esa dirección electrónica se puede obtener el documento electrónico al completo, y que en las transcripciones del documento o sus versiones anonimizadas es conveniente eliminar esa información de Código Seguro de Verificación.

La mención de la recomendación de que los Códigos Seguros de Verificación se codifiquen de forma que el código indique una forma de direccionamiento electrónico respecto al sistema que lo generó y pueda accederse a su cotejo desde cualquier servicio de cotejo compatible, algo que ya se contempla en la norma de codificación de los Códigos Seguros de Verificación del CTEAJE, pretendía dotarla del suficiente rango legal para extender su adopción.

Robotización e Inteligencia Artificial en la justicia


Hoy mismo, ahora mismo, está teniendo lugar el evento «Robotización e Inteligencia Artificial en la justicia» que se retransmite por Youtube.

Este evento se incardina dentro del marco de colaboración instaurado entre el Ministerio de Justicia, el Ministerio de Asuntos Económicos y Transformación Digital y la Asociación AMETIC (Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y la Comunicación, de las Telecomunicaciones y de los Contenidos Digitales). Entre los socios de AMETIC se encuentran las empresas españolas más punteras del sector TIC.

En este evento sobre Robotización e Inteligencia Artificial aplicadas a la justicia en la que distintos cargos de los Ministerios citados y de AMETIC han expuesto las principales novedades tecnológicas en estos campos.

Este encuentro se realiza en el Palacio de Parcent, ubicado en la calle San Bernardo 62 (Madrid).

Se compone de dos mesas de dialogo:

  • La Mesa 1 dedicada a Inteligencia Artificial (IA) desde el servicio público, con reflexiones sobre la ética y la ayuda al ciudadano que permitirá a los asistentes comprender la utilidad que tiene para dichos ciudadanos el uso de esta tecnología en el ámbito de la Administración Justicia. La mejora en la eficiencia de la Administración de Justicia tiene sinergias positivas hacia los ciudadanos y las empresas. Se está trabajando en una propuesta de Reglamento europeo por el que se establecen normas armonizadas en materia de inteligencia artificial. Esta normativa va a reforzar los principios básicos en el uso de la IA como el de respeto a los derechos fundamentales, el de no discriminación, calidad y seguridad, transparencia, imparcialidad y equidad y el principio denominado “bajo control del usuario”.
  • La Mesa 2 dirigida a la Robotización y su impacto social ha presentado una visión global de esta tecnología con impacto en los ciudadanos, mejorando su calidad de vida. Una muestra es la solución de Robotización inteligente del proceso de cancelación de antecedentes penales que acerca la actividad reparadora del servicio público de justicia a los ciudadanos permitiéndoles reintegrarse en la sociedad al poder cancelar sus antecedentes penales más rápidamente, teniendo la posibilidad de optar a trabajos que requieren disponer de un certificado negativo de antecedentes, entre otras ventajas. La robotización en la Administración de justicia implicará que tareas que se hacían de forma manual, a través de procesos quizá lentos y tediosos para los empleados públicos que tenían que realizarlas de manera repetitiva, con potencial riesgo de errores humanos se puedan automatizar actuando en los puntos donde operaban los humanos. También los ciudadanos que percibían ciertos retrasos debidos a esa operativa manual tendrán mejor percepción del funcionamiento de la justicia. Mediante el empleo de técnicas de robotización se han cancelado en una semana los antecedentes penales de más de 150.000 ciudadanos, que tenían derecho a esta cancelación. Además, se ha ahorrado un tiempo equivalente a 340 días laborales de empleados públicos, que han realizado otras tareas menos rutinarias.

Ponentes:

  • Introducción al evento: Aitor Cubo Contreras. Director General de Transformación Digital en Ministerio de Justicia

Ponentes Mesa 1

  • Modera: Juan Jesús Torres Carbonell – Secretario General de Administración Digital (SEDIA).
  • Antonio Del Moral García, magistrado del Tribunal Supremo. Aspectos éticos del uso del dato público para la IA. Sesgo y transparencia.
  • Enrique Serrano, Presidente de la Comisión de Inteligencia Artificial de AMETIC y CEO de TINAMICA.
  • Mercé Mariño, Miembro del Grupo de Trabajo Digitalización del Servicio Público (SP) de la Justicia AMETIC y Solution Architect de Amazon Web Services Iberia.

Ponentes Mesa 2

  • Moderador: Manuel Olmedo, Secretario General para la Innovación y Calidad del Servicio Público de Justicia.
  • Aránzazu Indurria Jiménez, Jefa del Departamento de Registros de Apoyo a la Actividad Judicial.
  • Miguel Ángel de la Pisa, Coordinador Grupo de Trabajo Digitalización del SP de la Justicia AMETIC, Senior Manager responsable del Centro de Excelencia de Justicia de MINSAIT.
  • Rosa Rodríguez, miembro del Grupo de Trabajo Digitalización del SP de la Justicia AMETIC y Vice president sales de T-SYSTEMS.

Conclusión de la Jornada:

  • Pedro Mier, presidente de AMETIC (Asociación de Empresas de Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales)
  • Pilar Llop Cuenca · Ministra de Justica

ARCE, Archivo de Constancias Electrónicas, un buen ejemplo


Desde hace casi 20 años estoy pendiente del concepto «ARCE, Archivo de Constancias Electrónicas«, acuñado probablemente en el Ministerio de Ciencia y Tecnología en la época de Anna Maria Birulés i Bertran, Josep Piqué Camps o Juan Costa Climent.

La primera mención al «ARCE» en el BOE es de la época en que la denominación del Ministerio era «Ministerio de Industria, Turismo y Comercio». Se trata de la Orden ITC/1475/2006, de 11 de mayo, sobre utilización del procedimiento electrónico para la compulsa de documentos en el ámbito del Ministerio de Industria, Turismo y Comercio.

Para mi es una de las normas seminales que inauguran de verdad la digitalización de la administración, ya que trata con detalle de la digitalización de los documentos en papel con carácter de auténtico a partir del concepto de «compulsa» por funcionario público. Y el manejo en papel de los documentos de procedencia digital.

El precedente directo era el Artículo 8 (Almacenamiento de documentos) del Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado.

En mis cursos y seminarios, especialmente cuando trato de los conceptos de Diplomática Digital, el ARCE lo menciono siempre.

Sin embargo, uno de los retos que encaran las administraciones públicas, especialmente significativo en el caso de la digitalización, es el de construir de cara a los ciudadanos experiencias de usuario consistentes. Y no me quiero quedar con una frase generalista. Me refiero a que cada vez que cambian los nombres de los ministerios con cada gobiero, o se reorganizan las secretarías de estado que pasan de unos ministerios a otros, cambian los dominios internet que hacen referencia a los ministerios con nuevas siglas.

Y un aspecto esencial de la administración como la posibilidad de cotejar un CSV (Código Seguro de Verificación) de un documento electrónico se distorsiona porque el punto de cotejo (la página a la que se accede para comprobar la autenticidad de un documento) puede haber cambiado de nombre y de URL en alguna de las reorganizaciones del gobierno, especialmente tras unas elecciones.

Por eso, desde hace varios años sugiero (lo señalo en mis cursos) que se definan URLs genéricas para el servicio de cotejo, que hagan uso de denominaciones genéricas no vinculadas al nombre del Ministerio ni de la Secretaría de Estado.

Por eso ahora quiero referirme a la URL https://serviciosmin.gob.es/arce/ que en cierto modo implementa esta idea. En el Ministerio de Energía, Turismo y Agenda Digital (vigente desde el 4 de noviembre de 2016 hasta el 7 de junio de 2018) se incluían estas Secretarías de Estado:

  • Secretaría de Estado de Energía.
  • Secretaría de Estado para la Sociedad de la Información y la Agenda Digital.
  • Secretaría de Estado de Turismo

Que quedaron repartidas en varios Ministerios en el gobierno vigente en la actualidad:

  • La Secretaría de Estado de Energía pasó al «Ministerio para la Transición Ecológica y el Reto Demográfico»
  • La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, pasó a dividirse en 2, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Secretaría de Estado de Digitalización e Inteligencia Artificial, formando ambas parte del Ministerio de Asuntos Económicos y Transformación Digital.
  • La Secretaría de Estado de Turismo se quedó en el «mismo» ministerio, que pasó a llamarse «Ministerio de Industria, Comercio y Turismo», y que acogió otras secretarías de estado procedentes de otros ministerios.

Por tanto, los servicios informáticos que estaban en un mismo ministerio atendendiendo a varias secretarías de estado, tuvieron que hacer encaje de bolillos para no interrumpir el servicio que ya correspondía a varios ministerios.

Además otros movimientos de secretarías de estado han generado retos similares.

Así que la denominación https://serviciosmin.gob.es/arce/ ya no hace referencia a un Ministerio en particular.

Mi sugerencia es que https://arce.gob.es bien podría ser el punto de cotejo de CSVs de todos los Ministerios, sea cual sea su denominación. Seguro que la adaptación informática no es muy compleja, especialmente si se empiezan a adoptar los Códigos de Verificación Enrutables.

Código Seguro de Verificación (CSV) enrutable


El Código Seguro de Verificación de un documento es un valor alfanumérico que lo identifica y que permite su cotejo en una sede electrónica.

En el ámbito de la Administración de Justicia se ha definido una regla de codificación de este tipo de códigos que podría permitir su cotejo en cualquier sede electrónica independientemente del órgano que haya generado el código y lo haya asignado a un documento.

En efecto, el CTEAJE  (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado una PROPUESTA DE ESTANDARIZACIÓN DEL INTERFAZ DE ACCESO AL SERVICIO DE CSV DE LAS SEDES, destinada principalmente a permitir el cotejo de cualquier  documento de índole judicial desde el Punto de Acceso General de la Administración de Justicia (PAGAJ).

Como resultado tenemos una propuesta de Código Seguro de Verificación (CSV) enrutable que podría ser adoptado también por otras administraciones públicas y contempla que pueda utilizarse en contextos internacionales. La posibilidad de hacer uso de este tipo de códigos podría hacer innecesaria la Apostilla de la Haya en algunos supuestos, ya que la fuente del documento electrónico autentico es un organismo oficial que emplea un sistema de intercambio compatible, aunque el punto de cotejo sea otro organismo, incluso de otro país.

A continuación se describe el formato, tal como se recoge en el documeto indicado:

CSV-enrutable

ES XX Y – RESTO CÓDIGO (No hay espacios, la representación los incluye por claridad).

  • ES: Código ISO de país según la norma ISO 3166 (permite enrutar códigos a otros países, o recibir consultas de otros países).
  • XX: Dígitos de control. Se calculan en base al resto del código y aplicando el modelo 97-10 (regla de cálculo definida en la norma ISO 7604). Permite controlar que no se producen errores cuando se teclean por una persona. Esta regla es similar a la que se utiliza en banca para el cálculo de IBAN.
  • Y: Tipo de código (permite tener varias reglas de construcción, y prever que la codificación pueda cambiar en el futuro, en cuyo caso equivale a número de versión).

Se adoptará esta primera versión del código con Y=1 la siguiente regla de construcción para “RESTO DE CÓDIGO”:

CSSV-entrutable-Y-1-ruta-DIR3

  • El código DIR3 (Directorio Común de Unidades Orgánicas y Oficinas), es una codificación actualmente en uso por las Administraciones Públicas españolas (central, autonómica y local).

El Directorio Común proporciona un Inventario unificado y común a toda la Administración de las unidades orgánicas/organismos públicos, sus oficinas asociadas y unidades de gestión económica – presupuestaria, facilitando el mantenimiento distribuido y corresponsable de la información. Incluye ya los órganos de la Administración de Justicia.

Esta codificación está amparada por el artículo 9 del ENI (Esquema Nacional de Interoperabilidad), aprobado por el Real Decreto 4/2010, donde se estipula que las Administraciones públicas (…) «mantendrán una relación actualizada de sus órganos administrativos y oficinas de registro y atención al ciudadano, y sus relaciones entre ellos. Dichos órganos y oficinas se codificarán de forma unívoca y esta codificación se difundirá entre las Administraciones públicas.”

  • [CADENA ALFANUMÉRICA] Se establece el uso de 40 caracteres alfanuméricos.

Para mejorar la usabilidad del servicio de validación de códigos, se evitará el uso de caracteres que pueden llevar a confusión a los usuarios cuando los teclean manualmente, para ello la propia regla de codificación obviará el uso de los siguiente caracteres

    • ‘i’ mayúscula (I), ‘ele’ minúscula (l) se puede confundir con el ‘número uno’ (1).
    • o’ mayúscula (O) se puede confundir con el ‘número cero’ (0).
    • ‘símbolo dólar ($)‘ se puede confundir con la letra S.

Es decir, no se pueden incluir en el CSV los caracteres prohibidos indicados y si un usuario los teclea por error, se interpretarán en el sentido de los caracteres atorizados correpondientes: ‘número uno’ (1), ‘número cero’ (0) y letra S).

Dado que esta regla de codificación se aplica cuando el valor Y=1, el propio servicio de cotejo tendrá la posibilidad de establecer reglas de validación complementarias al cálculo de los dígitos de control, como podría ser la aplicación en backend de las siguientes reglas de sustitución del código introducido por el usuario en caso de detectar alguno de los caracteres anteriormente excluidos:

    • ‘i’ mayúscula (I), ‘ele’ minúscula (l) se interpretarán como ‘número uno’ (1).
    • ‘o’ mayúscula (O), se interpretará como ‘numero cero’ (0).
    • ‘símbolo dólar ($)’ se interpretará como letra S.

Posteriormente a la sustitución se verificaría si los dígitos de control son correctos, para en su caso, mostrar un mensaje de error al usuario o admitir el código para su remisión al órgano resolutor.

Esta codificación permite que cuando se coteja un documento en un órgano, como por ejemplo el Punto de Acceso General, se sepa a qué plataforma concreta debe dirigir la petición cuando se realice un Cotejo de documentos.

El documeto del CTEAJE contempla la posibilidad de adoptar una codificación transitoria que no requiere validar los dígitos de control y que permite a las entidades seguir utilizando su codificación actual, anteponiendo un prefijo propio:

  • ES000DIR3-Código

 

 

 

Nuevas opciones de identificación a distancia para prestadores de servicios de certificación.


El artículo 24 del Reglamento eIDAS (Reglamento UE nº 910/2014) define varias formas en las que los prestadores de servicios de certificación pueden identificar a sus clientes solicitantes de certificado.  En su apartado 1 se indica:

1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional.

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Hoy se ha conocido que la Agencia Tributaria equipara un video selfie a otras modalidades de identificación (entre las que se incluyen la identificación por certificado) para permitir el cambio del número de teléfono móvil asociado a la identificación con sistema Cl@ve gestionada por la propia Agencia Tributaria y que es posible usar en todas las administraciones públicas:

Registro Cl@ve

En el epígrafe «Modificación del teléfono aportando vídeo y documentación relacionada» se indica:

Avisos

  • Mediante este trámite puede modificar el teléfono móvil asociado a su registro en Cl@ve aportando la información relacionada, que incluye un vídeo utilizado para contrastar su identidad.
  • Puede obtener más información sobre este trámite pinchando aquí
  • En la documentación deberá presentar:
  • Copia del DNI/NIE por las dos caras.
  • En el caso de los NIE, copia de la primera hoja del pasaporte.
  • Copia de la última factura del nuevo teléfono móvil que quiere dar de alta en Cl@ve, en la que se visualice dicho número. No es necesario que se vean otros datos personales (números de IBAN) ni de consumo.
  • Video autorretrato grabado por el solicitante (tipo video selfie) de máximo un minuto de duración en el que se muestre el DNI/NIE por las dos caras y donde el solicitante debe dar esta información:
    • Nombre y apellidos.
    • DNI/NIE.
    • Trámite que quiere realizar.
    • Número de teléfono que quiere registrar.
    • Puede usar esta frase a modo de guion:
      «Me llamo XXXX YYYY ZZZ, mi DNI es el 00000000 y quiero modificar el número de teléfono de mi registro en Cl@ve. El nuevo número es el 66666666» al tiempo que muestra el DNI/NIE por las dos caras.
      El video debe realizarse en una sola toma y sin cortes, en condiciones de luz que permitan identificar claramente al solicitante.

Esto es una gran noticia para los prestadores de servicios de certificación que, además de los procedimientos autorizados por el SEPBLAC podrán adoptar la posibilidad de admitir «Video autorretratos grabados por los solicitantes» tal como lo describe la Agencia Tributaria.

Tenemos, pues, un nuevo método de identificación reconocido a escala nacional de los que recoge el Reglamento Europeo EIDAS.

Política de contratación pública electrónica y facturación electrónica de la UE


El pasado 10 de octubre de 2019 tuvo lugar el evento «Política de contratación pública electrónica y facturación electrónica de la UE: implementación y desafíos a nivel regional» organizado por la Comisión Europea en el marco de la Semana Económica de las Regiones y las Ciudades.

Las presentaciones de expertos nacionales y de la UE proporcionaron directrices y ejemplos de buenas prácticas de diferentes estrategias nacionales, con la idea de ayudar a los participantes en la adopción de la facturación electrónica en entornos regionales y locales además de la administración general del estado.

e-Invoicing-2019-10-14

La sesión fue inaugurada y conducida por Irena Riviere-Osipov (Responsable de la Política de Facturación Electrónica de la DG GROW).

Irena señaló que la contratación pública es una parte esencial de la actividad del sector público y ofrece importantes oportunidades de mercado a las empresas. «La contratación pública europea, que representa un volumen comercial de 2.448.000 millones de euros (aproximadamente el 16% del PIB de la UE en 2017), es un motor importante del crecimiento económico, de la creación de empleo y de la innovación» (según datos procedentes de un estudio del Departamento de Políticas del Parlamento Europeo, de enero de 2019). La digitalización de los procesos de contratación pública y la adopción de la facturación electrónica generalizada desempeñan un papel importante en los esfuerzos por garantizar la sostenibilidad medioambiental, generar ahorros fiscales en el sector público y maximizar la eficiencia.

Esta sesión incluyó posteriormente la puesta en común de las mejores prácticas en el ámbito de la facturación electrónica por parte de cinco ponentes, incluidos cuatro representantes de los Estados miembros de la UE. Los expertos compartieron sus experiencias de primera mano en la aplicación de la facturación electrónica, en particular en los niveles regionales. Esto incluía describir la estrategias utilizadas, indicar las herramientas de seguimiento aplicadas y exponer ejemplos concretos de la adopción de la facturación electrónica y su impacto.

  • Marc Christopher Schmidt (de la DG GROW) declaró que «Hoy en día, las tecnologías emergentes están transformando la forma en que funciona la contratación pública. La contratación pública se ha convertido en contratación pública electrónica, y ofrece nuevos servicios, productos y modelos de negocio más eficientes e innovadores».
    En los tres últimos años, las capacidades digitales adquiridas en los Estados miembros han aumentado considerablemente, pero aún queda margen de mejora para aprovechar plenamente la digitalización de las distintas fases de la contratación.
  • Kerstin Wiss Holmdahl (Asesora Jurídica de la Asociación Sueca de Autoridades Locales y Regionales – SALAR), destacó que «Con las Tecnologías de la Información y las Comunicaciones y una nueva forma de trabajar podemos ahorrar dinero. Liberando recursos para las actividades públicas básicas (por ejemplo, escuelas, hospitales, atención a las personas mayores, etc., en los municipios)». En respuesta a una encuesta destinada a evaluar el impacto de la transformación de la contratación electrónica a nivel regional y local, el 94% de los encuestados considera que el proceso de facturación es más eficiente que antes de la adopción de la facturación electrónica.
  • Declan McCrormack (Principal Officer en el Programa de Facturación Electrónica de Irlanda y del Proyecto Plataforma de Licitaciones Electrónicas en la Oficina de Contratación Pública del Gobierno de Irlanda) presentó la «estrategia irlandesa para mejorar la comunicación y la colaboración entre el gobierno y los niveles locales minimizando las dependencias tecnológicas». La oficina irlandesa de Contratación Pública ha establecido acuerdos nacionales con proveedores seleccionados a fin de simplificar la contratación de soluciones homologadas a las entidades públicas locales.
  • Ana Ramos (Coordinadora en la Dirección de Servicios Financieros Compartidos, ESPAP – Entidade de Serviços Partilhados da Administração Pública, I.P, Portugal) declaró que «La factura electrónica es el elemento que nos aporta trazabilidad, interoperabilidad, e integración de datos de calidad, así como da lugar a otras posibilidades a lo largo de la cadena de eProcurement». A nivel local en Portugal, la implementación de la estrategia de facturación electrónica reúne cinco elementos: la estandarización de procesos, la adaptación de tecnologías, la elaboración de un programa de facturación electrónica y buenas prácticas, y la organización de una campaña de difusión.
  • Justin Jager (Asesor de Políticas del Ministerio del Interior de los Países Bajos) señaló que «el objetivo es mantener las herramientas de monitorización y una cooperación cercana con los organismos locales para evaluar el impacto de la aplicación de la Directiva». En los Países Bajos, el 95% de las entidades del gobierno regional y local ya han implementado una solución técnica, utilizando principalmente el modelo  PEPPOL.

Los mensajes coincidieron en dar valor a la coordinación a nivel europeo en la adopción de las políticas de contratación pública electrónica y facturación electrónica. Sin embargo, cada ponente dio cuenta de que cada estrategia es única país a país y expuso el itinerario del suyo hacia la transformación digital.

La transformación digital nos señala un futuro más verde, una administración pública optimizada, abre oportunidades para la innovación y nos hace percibir la necesidad de contar con una coordinación proactiva entre los distintos niveles de la administración.

La Comisión apoya a las administraciones públicas para que adopten la facturación electrónica permitiendo la adopción de la Directiva 2014/55/UE (sobre facturación electrónica en la contratación pública) y de las normas publicadas en el esfuerzo de estandarización europea y para lo que aporta el módulo de facturación electrónica (CEF eInvoicing Building Block  desarrollado en el marco de Mecanismo para la conexión con Europa (Connecting Europe Facility – CEF).

CEF eInvoicing ofrece actualmente a los sectores público y privado cursos de formación y talleres sobre facturación electrónica in situ, seminarios en línea de apoyo; una comunidad de usuarios que alberga debates en línea, un registro de artefactos (implementaciones de referencia de reglas de validación) de apoyo para la aplicación de la norma europea y un servicio de pruebas de conformidad dedicado.

Conclusiones

Cada Estado miembro debe encontrar las soluciones que satisfagan sus necesidades locales, regionales y nacionales. El contexto político, la toma de decisiones, las herramientas, la cooperación nacional, regional o local, la integración y la interoperabilidad deben asumirse como retos relevantes y formar parte de la estrategia de aplicación, que lleve a la generalización de la eFactura.

La iniciativa «CEF eInvoicing Building Block» apoya la facturación electrónica adoptando la norma europea EN-16931 y la Directiva 2014/55/UE (sobre facturación electrónica en la contratación pública). Ofrece diferentes tipos de recursos que merece la pena considerar.

 

El nodo español #EIDAS de gestión de identidades europeas explicado por Aleida Alcaide


El nodo EIDAS permite el reconocimiento de identidades electrónicas gestionadas en un país para que se puedan hacer efectivas en otro.

Por ejemplo, que un español pueda usar su DNI electrónico en trámites de otros países.

Y a la inversa, que un ciudadano alemán o italiano pueda usar su sistema nacional de identidad digital para trámites en las administraciones españolas.

He tratado estos temas en estos artículos:

En estos dos vídeos podemos disfrutar de una descripción sencilla de su utilidad gracias a Aleida Alcalde

¿Qué es el nodo eIDAS?, ¿qué AAPP tienen que adaptarse a este reglamento?

¿Cómo se conectan los organismos públicos al nodo eIDAS?, ¿habrá sanciones si no se conectan?

Sistemas de identificación digital de otros países utilizables en España


Hace tres meses expliqué los pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa que están dando los países europeos, en el marco del Reglamento UE No 910/2014 (EIDAS), y que prevé el calendario de adopción siguiente:

eIDAS_timeline

Básicamente se trataba de difundir los sistemas de identificación (tarjetas chip semejantes al DNIe) que diferentes países habían notificado o estaban en proceso de notificar  a la Unión Europea como primer paso para su admisión en el resto de países para trámites de administración electrónica.

Los sistemas de identificación electrónica que han sido notificados deben ser reconocidos por los servicios públicos en el plazo de 12 meses desde la fecha de su publicación en el Diario Oficial de la UE (o el 29 de Septiembre de 2018 si el plazo es anterior).

En estos momentos solo hay un país cuyo sistema de identificación esté en estado «notificado«, mientras que varios otros en estado «pre-notificado«.

País: Alemania
Nombre del sistema: Sistema alemán de identificación electrónica basado en el control de acceso ampliado
Medios eID del sistema notificado:
–> Documento Nacional de Identidad
–> Permiso de residencia electrónico
Nivel de seguridad: Alto
Fecha de publicación de la notificación: 26 Septiembre 2017
Fecha de obligatorio reconocimiento: 29 Septiembre 2018
Publicación: 2017/C 319/03(Abre en nueva ventana)

Además de los atributos obligatorios (Identificador, Nombre, Apellido y Fecha de nacimiento) este esquema podría enviar los siguientes atributos opcionales:

  • Lugar de nacimiento,
  • Nombre y apellido al nacer,
  • Dirección actual.

Por tanto ya es admisible en España el  Sistema alemán de identificación electrónica.

Hay, además, 7 países (Italia, España, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) que están en estado de «pre-notificado», es decir, han iniciado el proceso de notificación para que el resto de países puedan evaluar sus Sistemas de identificación electrónica.

Por lo que en breve los sistemas de identificación de 6 países (Italia, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) serán también admisibles en España.

Y en el mismo sentido, el DNI electrónico español será admisible en toda Europa

Desde la fecha de pre-notificación, deben pasar al menos 6 meses hasta que se efectúe la notificación.

Sistemas de identificación electrónica pre-notificados
País Nombre del Sistema Medios de eID del Sistema Atributos opcionales Fecha prenotificación
Italia SPID – Public System of Digital Identity. (Sistema Público de Identidad Digital) SPID Lugar de nacimiento, Dirección actual, Género 29 Nov 2017
España Documento Nacional de Identidad electrónico (DNIe) Documento Nacional de Identidad 20 Feb 2018
Luxemburgo Luxembourg national identity card (eID card). (Documento Nacional de Identidad de Luxemburgo) National Identity Card (Documento Nacional de Identidad) Lugar de nacimiento, Dirección actual, Género 26 Feb 2018
Estonia Estonian eID scheme (Esquema de eID de Estonia) ID card
RP card
Digi-ID
e-Residency Digi-ID
Mobiil-ID
Diplomatic identity card
27 Feb 2018
Croacia National Identification and Authentication System (NIAS). (Sistema Nacional de identificación y autenticación) Croatian personal identity card (eOI) (Documento de identidad personal croata) Lugar de nacimiento, Dirección actual, Género 28 Feb 2018
Bélgica Belgian eID Scheme FAS / eCards (Esquema eID de Bélgica) National Electronic Identity Card (Citizen eCard) Electronic Resident Card (Foreigner eCard) (Documento Nacional de Identidad electrónico y documento electrónico de residente extranjero) Lugar de nacimiento, Género 28 May 2018
Portugal Cartão de Cidadão
(Documento del ciudadano)
Portuguese national identity card (eID card)
(Documento Nacional de Identidad portugués)
Dirección actual, Género 30 May 2018
Chave Móvel Digital
(Clave móvil digital )
Digital Mobile Key
(Clave móvil digital)
Dirección actual, Género
Sistema de Certificação de Atributos Profissionais
(Sistema de Certificación de Atributos Profesionales)
Professional Attributes Certification System
(Sistema de Certificación de Atributos Profesionales)
Dirección actual, Género

 

Este artículo se basa en la noticia publicada en el Portal de Administración Electrónica «Sistemas de identificación electrónica notificados«

La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD) ahora se llama Secretaría de Estado para el Avance Digital (SEAD)


La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital ha quedado adscrita al Ministerio de Economía y Empresa.

La ministra, Nadia Calviño, ha sido desde 2014 hasta su reciente nombramiento, directora general de Presupuestos (DG BUDG) de la Comisión Europea, bajo el mando del comisario europeo alemán Günther Oettinger.

Tras la reciente reestructuración ministerial, el Real Decreto 355/2018, de 6 de junio, por el que se reestructuran los departamentos ministeriales mantiene la denominación de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), si bien la hace depender del Ministerio de Economía y Empresa.

Actualización (26 de julio de 2018)  El Gobierno ha cambiado el nombre a la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital para crear la Secretaría de Estado para el Avance Digital, que seguirá formando parte del Ministerio de Economía y Empresa. Se ha publicado en el BOE de 26 de julio

Descripción anterior:

Artículo 16. Ministerio de Economía y Empresa.

1. Corresponde al Ministerio de Economía y Empresa la propuesta y ejecución de la política del Gobierno en materia económica y de reformas para la mejora de la competitividad, de desarrollo industrial, de telecomunicaciones y sociedad de la información, de desarrollo de la Agenda Digital así como la política de apoyo a la empresa, y el resto de competencias y atribuciones que le confiere el ordenamiento jurídico.

2. Este Ministerio se estructura en los siguientes órganos superiores:

a) La Secretaría de Estado de Economía y Apoyo a la Empresa.

b) La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital.

Todavía no se han producido los nombramientos correspondientes a la nueva situación.

Actualización 16/06/2018

La ministra de Economía y Empresa, Nadia Calviño, ha nombrado este viernes 15 de junio de 2018 a los principales cargos de su departamento y al frente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, estará Francisco Polo.

FranciscoPoloFrancisco de Paula Polo Llavata, nacido en Valencia, en 1981, hasta este nombramiento era Secretario de Emprendimiento, Ciencia e Innovación del PSOE. Licenciado y máster en Derecho por ESADE Business & Law School. Posgrado en Estudios Internacionales y Diplomacia, del Centro de Estudios Internacionales.

Francisco Polo fue impulsor en 2010 de Actuable, plataforma de peticiones de los ciudadanos que, gracias a su crecimiento de usuarios, llamó la atención de Change.org, plataforma internacional con los mismos objetivos, con la que se fusionó en 2011. Francisco Polo ha sido director para España hasta 2017 Change.org

Son varios los retos que esperan al nuevo Secretario de Estado:

  • Directiva NIS
  • Desarrollo del mercado de Prestadores de Confianza Digital
  • Sector de la Televisión Digital Terrestre (TDT),
  • Red móvil 5G

Francisco Polo deberá afrontar una nueva reordenación de la Televisión Digital Terrestre (TDT), como consecuencia del ‘Segundo Dividendo Digital’, por el que las televisiones cambiarán frecuenciaspara dejat libres las destinadas a las comunicacones móviles y 5G.

Por otro lado, la Directiva Audiovisual Europea  y su transposición constituyen otro de los puntos clave a afrontar por parte de Fernando Polo, que deberá plantearse qué modificaciones normativas serán necesarias en España.

En relación con la seguridad en las redes y sistemas de información, en febrero de 2013 se publicó la Estrategia de Ciberseguridad de la Unión Europea (Cybersecurity Strategy of the of the European Union: an Open, Safe and Secure Cyberspace). Este documento comprende los aspectos del mercado interior, justicia y política exterior relacionados con el ciberespacio. La estrategia de ciberseguridad y la propuesta de Directiva sirven de apoyo a la Agenda Digital para Europa, cuyo objetivo es ayudar a los ciudadanos y empresas europeos a aprovechar al máximo las tecnologías digitales.

Esta Estrategia se complementa con la Directiva aprobada y publicada el 19 de julio de 2016 en el Diario Oficial de la Unión Europea, llamada “Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión” (conocida como directiva NIS) y que debe ser traspuesta a los ordenamientos nacionales de cada país. La SESIAD ya había publicado ya un borrador y será Francisco Polo quien deba impulsar la culminación del proceso de transposición.

En el ámbito de los Prestadores de Servicios de Confianza Digital, Francisco Polo  deberá impulsar asimismo la culminación del proceso legislativo que derogue la Ley 59/2003 de Firma Electrónica para evitar conflictos interpretativos con el Reglamento UE 910/204 (EIDAS). También en este caso existe un anteproyecto avanzado por su antecesor.

Su antecesor había anunciado inversiones de 100 millones de euros en los próximos tres años en el fomento de tecnologías digitales habilitadoras como la Inteligencia Artificial (IA), el Big Data, el blockchain o las tecnologías del lenguaje, entre otras.

Durante su intervención en la Comisión de Presupuestos del Senado, del pasado 30 de mayo de 2018, el anterior secretario de Estado para la Sociedad de la Información y la Agenda Digital, José María Lassalle, explicó que en 2018 se pondría en marcha a través de la entidad pública Red.es el Plan de Tecnologías Digitales Habilitadoras 2018-2020.

El Plan tiene como prioridad el impulso de estas tecnologías, que son estratégicas para el desarrollo y la transformación digital de todos los sectores productivos del país, de la economía en general y de la sociedad.

Entre esas tecnologías, el plan incluye el Internet de las Cosas (IoT), el 5G, las tecnologías para el tratamiento de datos masivos (big data), la supercomputación y la computación en la nube (cloud computing), el procesamiento del lenguaje natural, el blockchain, la robótica, la Inteligencia Artificial, la realidad virtual y aumentada, los efectos especiales y la simulación, la ciberseguridad, la biometría y la identidad digital, la micro/nanoelectrónica, la programación web y móvil y la impresión 3D.

España ocupa el puesto número 10 de 28 del Indice de la Economía y la Sociedad Digitales (DESI, por sus siglas en inglés) publicado por la Comisión Europea, lo que supone una mejora de cuatro posiciones respecto a 2017 y de seis posiciones respecto a 2014, cuando se elaboró el informe por primera vez.

Actualización (26 de julio de 2018)  El Gobierno ha cambiado el nombre a la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital para crear la Secretaría de Estado para el Avance Digital, que seguirá formando parte del Ministerio de Economía y Empresa. Se ha publicado en el BOE de 26 de julio el Real Decreto 948/2018, de 24 de julio, por el que se modifica el Real Decreto 355/2018, de 6 de junio, por el que se reestructuran los departamentos ministeriales.

Artículo único. Modificación del Real Decreto 355/2018, de 6 de junio, por el que se reestructuran los departamentos ministeriales.

El apartado 2 del artículo 16 del Real Decreto 355/2018, de 6 de junio, por el que se reestructuran los departamentos ministeriales, queda redactado del siguiente modo:

«2. Este Ministerio se estructura en los siguientes órganos superiores:

a) La Secretaría de Estado de Economía y Apoyo a la Empresa.

b) La Secretaría de Estado para el Avance Digital».

Disposición final primera. Supresión orgánica.

Queda suprimida la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital