Archivo de la categoría: Administración pública

Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa


En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

Seis meses antes de la fecha en la que se pretende realizar la  notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

eId1-anverso_DNI-e

El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

eId2-CNI_reference

El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

eId3-Estonian_identity_card,_2007

El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS,  National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

eid4-Osobna_iskaznica_2015_-_prednja_strana

Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

A partir de esta fecha,  todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de  identificación electrónica desplegados por el propio país.

Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

 

Justicia Digital


El expediente judicial digital es uno de los retos de la digitalización de la Justicia y su adopción avanza en las administraciones pública con competencias en materia de Justicia.

Desarrollos de aplicaciones como Minerva (Sistema de Gestión Procesal), Lexnet (Sistema de comunicaciones entre los órganos de la administración de justicia y los profesionales que interactúan con ellos), Visor Horus (para localizar y consultar de forma rápida la información de los expedientes electrónicos judiciales y admi­nistrativos), Portafirmas (herramienta para facilitar la firma digital PADES de documentos), Cargador de expedientes (servicio que permite la remisión de documentación de índole Administrativa de ls AAPP a la Administración de Justicia.

730 órganos judiciales tienen acceso a la tecnología que facilita la digitalización de la Justicia. 250.000 usuarios hacen uso de ella.

Blockchain y Bitcoin en el BOE


Las palabras Blockchain y Bitcoin han aparecido por primera vez en el BOE el dia 23 de enero de 2018.

Ha sido en la Resolución de 8 de enero de 2018, de la Dirección General de la Agencia
Estatal de Administración Tributaria, por la que se aprueban las directrices
generales del Plan Anual de Control Tributario y Aduanero de 2018.

En este Plan, la Agencia Tributaria de España, señala que

en 2018, continuarán las líneas de investigación iniciadas en años anteriores y se incorporarán otras nuevas. En particular, podemos destacar:

(…)

Se estudiará la incidencia fiscal de nuevas tecnologías, como blockchain, y, en
especial, las criptomonedas.

Esta referencia se encuadra en el apartado segundo, de ‘Investigación y actuaciones de comprobación del fraude tributario y aduanero’. Dentro del ‘Control de Tributos Internos’, en la sección ‘D’, donde se analiza el análisis de nuevos modelos de negocios mediante distintas tecnologías de la economía digital.

El punto cuarto dentro del apartado segundo, habla al respecto de la prevención y represión del contrabando, narcotráfico y blanqueo de capitales. Al respecto se desarrollarán varias actuaciones, entre ellas:

La utilización por el crimen organizado de la internet profunda, o «deep web», para el tráfico y comercio de todo tipo de bienes ilícitos, así como el empleo de criptomonedas tipo «Bitcoin» o similar como medios de pago, es uno de los desafíos más exigentes en la actualidad. Para afrontar esta amenaza, se potenciará el uso por las unidades de investigación de la Agencia Tributaria de las nuevas tecnologías de recopilación y análisis de información en todo tipo de redes.

Algo es algo.

Por desgracia, la referencia destila un matiz negativo en relación con las criptodivisas, que requeriría otras menciones que equilibren la concepción general aclarando sus aspectos positivos.

Políticas marco de firma electrónica


El 2 de diciembre de 2015, el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) aprobó la Guía de Interoperabilidad y Seguridad (GIS) de Autenticación, Certificados y Firma Electrónica en la Administración de Justicia en España, que constituye de facto la “Política Marco de Firma Electrónica para la Administración de Justicia”.

El objeto de esta norma es servir como guía en lo relativo a la gestión de firmas electrónicas en el ámbito de la justicia, así como tomar en consideración los conceptos conexos de autenticidad de documentos electrónicos y uso de certificados en el marco de la identificación y autenticación de intervinientes cuando no se precise el uso de firma electrónica.

Es de aplicación a la Administración de Justicia, a los ciudadanos en sus relaciones con ella y a los profesionales que actúen en su ámbito, así como a las relaciones entre aquélla y el resto de Administraciones y organismos públicos.

La administración de Justicia es la estructura de la administración específica para el Poder Judicial, que es un poder diferente al Ejecutivo y lo es también la infraestructura administrativa que le da soporte.

En el ámbito de la Administración Pública, la Administración General del Estado ha desarrollado diversa normativa destinada  favorecer la digitalización de su funcionamiento. En su momento, uno de los hitos principales de ese proceso de digitalización lo constituyó la publicación de la Ley 11/2007 que suplementaba lo dispuesto en la Ley 30/1992. En el año 2015 se publicaron las leyes siamesas Ley 39/2015 y Ley 40/2015 (subsumiendo las dos leyes citadas), un año después de la publicación del Reglamento europeo UE 910/2014 (EIDAS) y teniendo ya en cuenta bastantes de los aspectos de la norma europea.

Por su lado, en la Administración de Justicia se ha desarrollado la Ley 18/2011 a semejanza de la Ley 11/2007 y se han modificado las leyes procesales, con cambios significativos en 2015.

AGE-AJU

En el ámbito de la AGE, dentro del Esquema nacional de Interoperabilidad  se ha desarrollado una política marco de firma electrónica que ha consolidado la experiencia de  las versiones 1.8 y 1.9. La actual, Política 2.0 se publicó en el BOE de 2 de noviembre de 2016.

En su contexto es muy importante una norma complementaria que ayuda a uniformizar la interoperabilidad de los certificados en España.

En el ámbito de la AJU, dentro de las Bases del Esquema Judicial de Interoperabilidad y Seguridad  se ha desarrollado la política marco de firma electrónica del CTEAJE citada al inicio:

Con sus similitudes y sus diferencias, ambas Políticas son referentes de sus respectivas administraciones.

Como digitalizar documentos y destruir los originales


El reto de la digitalización de las entidades públicas y privadas tropieza en la necesidad de conservar los documentos en papel por si fuera preciso recurrir a su valor probatorio.

¿Es posible destruir documentos en papel tras digitalizarlos?

destruir-documentosLa respuesta corta es que, en bastantes casos, si.

Sin embargo hay que matizar que es conveniente realizar un análisis de riesgos regulatorios en función del sector de actividad al que pertenezca la entidad, ya que ciertos documentos no pueden ser destruidos, tras la digitalización.

En particular, los documentos que contengan firmas manuscritas que pudieran tener valor como tales firmas en un proceso litigioso deben conservarse por si se precisara realizar sobre ellos un informe pericial caligráfico.

¿Qué normativa legal existe para la conservación y destrucción de documentos?

Respecto a la conservación de los documentos, una de las normas de referencia más relevantes es el Código de Comercio. En su artículo 30 dispone:

1. Los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.

2. El cese del empresario en el ejercicio de sus actividades no le exime del deber a que se refiere el párrafo anterior y si hubiese fallecido recaerá sobre sus herederos. En caso de disolución de sociedades, serán sus liquidadores los obligados a cumplir lo prevenido en dicho párrafo.

Los sujetos obligados por la Ley 10/2010 deben conservar durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en dicha Ley.

En ciertos casos, podrá realizarse la conservación mediante el uso de tecnologías de la información. Por jemplo, la citada Ley 10/2010 señala en su artículo 25:

(…) los sujetos obligados conservarán (…) las copias de los documentos de identificación a que se refiere el artículo 3.2 en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo no entra en más detalles sobre la forma de cumplir los requisitos.

Sin embargo, existen diferentes normas sobre digitalizacón certificada a las que hacer referencia según los casos:

  • Para la digitalización certificada de facturas recibidas en papel, la Orden EHA 962/2007 y la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.
  • Para la digitalización garantizada en el ámbito de las administraciones públicas, el Esquema Nacional de Interoperabilidad y algunas Normas Técnicas de Interoperabilidad, como la de digitalización, la de copiado auténtico, la de documento electrónico administrativo y la de política de firma electrónica.
  • Para la digitalización certificada en el ámbito de la administración de justicia, el RD 1065/2015, y diferentes normas del CTEAJE, como las Bases del EJIS, la política de certificados y firma electrónica y la GIS de digitalización certificada.

¿Qué requisitos debe cumplir el software de digitalización?

El software debera cumplir lo indicado en las normas anteriores.

Si se orienta al ámbito tributario, deberá homologarse por la Agencia Tributaria o por los organismos designados por la normativa tributaria foral equivalente, para lo que será necesario acompañar la solicitud con un informe de audtoría.

El resto de normas no define un organismo de homologación, pero un informe de auditoría puede certificar el cumplimento de los requisitos aplicables.

¿Quien puede realizar informes de auditoría de Digitalización Certificada?

La normativa tributaria se refiere a entidades  de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada. Una de esas entidades es EADTrust con más de 50 auditorás realizadas. Se puede contactar con EADTrust llamando al 917160555,

¿Es posible encontrar más información sobre Digitalización Certificada y Garantizada?

Si.

En los siguientes enlaces puede encontrar información de interés:

Denominaciones societarias


Se han popularizado algunas denominaciones societarias que no eran frecuentes.

Ciertas siglas, abreviaturas y acrónimos asociados a las denominaciones sociales tienen significados que interesa conocer. Y de ser posible, la normativa que las ampara.

Por ejemplo:

  • S.A.U. Sociedad Anónima Unipersonal. La sociedad unipersonal (limitada o anónima) es aquella que consta de un único socio, bien sea porque fue constituida como tal por un solo socio, o porque con el transcurso del tiempo, el número de socios quedó reducido a uno.  Esta figura está recogida en los artículos 12 y siguientes de la Ley de Sociedades de Capital, y fue incorporada al ordenamiento jurídico español por la transposición de la Directiva Comunitaria 89/667 relativa a las sociedades de responsabilidad limitada de socio único, inicialmente recogida por la Ley de Sociedades de Responsabilidad Limitada, que entró en vigor el 1 de junio de 1995. La constitución de una sociedad unipersonal y la declaración o pérdida de la situación de unipersonalidad, se deben hacer constar en la escritura inscrita en el Registro Mercantil.
  • S.M.E. Sociedades Mercantiles Estatales (o empresas públicas).  Son empresas cuyo control efectivo corresponde a la Administración pública. Es decir,  la participación, directa o indirecta de la Administración pública en el capital social de estas entidades  supera el 50% Esta figura está recogida en el Artículo 111 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y en art. 166.1 c de la Ley 33/2003, de 3 de noviembre, de Patrimonio las Administraciones Públicas(LPAP) ). Debe tenerse también en cuenta la Ley General Presupuestaria. En la Ley 40/2015, de 1 de octubre (art 11.2) se señala que la denominación de las sociedades mercantiles que tengan la condición de estatales deberá figurar necesariamente la indicación «sociedad mercantil estatal» o su abreviatura «S.M.E.».
  • M.P Medio propio y servicio técnico. Las entidades integrantes del sector público institucional podrán ser consideradas medios propios y servicios técnicos de los poderes adjudicadores y del resto de entes y sociedades que no tengan la consideración de poder adjudicador cuando cumplan las condiciones y requisitos establecidos en el Texto Refundido de la Ley de Contratos del Sector Público. Deberán acreditar que, además de disponer de medios suficientes e idóneos para realizar prestaciones en el sector de actividad que se corresponda con su objeto social, de acuerdo con su norma o acuerdo de creación, se dé alguna de las circunstancias siguientes: a) Sea una opción más eficiente que la contratación pública y resulta sostenible y eficaz, aplicando criterios de rentabilidad económica.

    b) Resulte necesario por razones de seguridad pública o de urgencia en la necesidad de disponer de los bienes o servicios suministrados por el medio propio o servicio técnico. En el artículo 86 de la Ley 40/2015, de 1 de octubre se indica que en la denominación de las entidades integrantes del sector público institucional que tengan la condición de medio propio deberá figurar necesariamente la indicación «Medio Propio» o su abreviatura «M.P.».

 

El MinETAD estrena dominio para su página web


logo-minetadEl Ministerio de Energía, Turismo y Agenda Digital (MinETAD)  estrena dominio minetad.gob.es

Todavía no aparecen en el Organigrama los nombramientos que se hicieron públicos, ayer, viernes, 18 de noviembre, como el de José María Lassalle, nuevo secretario de Estado para la Sociedad de la Información y la Agenda Digital, que, a pesar del cambio de nombre, da continuidad a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información cuya titularidad recaía en  Víctor Calvo-Sotelo.

El sector guarda muy buena opinión del desempeño de Victor Calvo Sotelo al frente de la responsabilidad que ha ostentado hasta la fecha.