Archivo de la categoría: Certificados

Digital por diseño


Va llegando el momento de abandonar el término “transformación digital” que transmite la idea de que hay que cambiar los procesos de las organizaciones, conforme avanza la digitalización de la sociedad y la adopción masiva de las tecnologías de la información.

Con el estado actual de la tecnología y de la legislación, no tiene sentido diseñar procesos de información, contratación o mero trámite que no estén diseñados desde el principio pensando en el valor probatorio de los registros digitales administrados con ayuda de la criptografía.

En todo caso, cualquier concesión a procedimientos o actuaciones arcaicos debe ser en atención a la experiencia de usuario.

Uno de los aspectos claves del nuevo paradigma es la gestión de la identidad digital de las personas con las que se relacionan las entidades que debería tener en cuenta la posibilidad de acceso de personas de diversa procedencia y medios de identificación.

Las “piezas de lego” que facilitan la gestión digital por diseño de los procedimientos preservando la seguridad jurídica son componentes como las firmas electrónicas de persona, los sellos electrónicos de empresa, los sistemas de conservación digital de documentos electrónicos (incluso con códigos seguros de verificación) y evidencias electrónicas, los sellos de tiempo electrónicos, los sistemas de gestión de información de representación (de otras personas o de empresas) los sistemas que permiten comprobar la validez de las firmas y de los sellos, los que permiten gestionar mecanismos de identificación y de firmas y sellos “en la nube”, los que permiten realizar la digitalización certificada de documentos, los que permiten la identificación remota co y los que permiten acreditar las notificaciones electrónicas.

En la actualidad. el Reglamento (UE) Nº 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), ofrece una buena base para construir sistemas digitales con valor legal admisibles en todos los países miembros, sea cual sea el país de origen, de entre los europeos.

Un aspecto clave en la digitalización por diseño es que la experiencia de usuario debe ser una de las principales prioridades en el diseño de los procesos, para evitar repetir errores de usabilidad  que en el pasado no contribuyeron a poner en valor tecnologías como el DNI electrónico, que se expide desde 2006.

El despliegue de sistemas digitales de gestión debería preservar principios esenciales como el “soporte duradero” o la “simetría probatoria” (igualdad de armas) para que los usuarios de las plataformas cuenten con la misma posición respecto a la prueba digital que los promotores de las plataformas.

El conocimiento técnico y legal de estos principios de despliegue digital ayudará a las entidades a diseñar sistemas digitales eficientes, sencillos y con valor probatorio por lo que es útil contar con especialistas a los que consultar.

Los sistemas de gestión de identidad disponibles ya contemplan la interoperabilidad entre países con “nodos eIDAS” como el español que se instancia a través del sistema “Cl@ve“.

 

Formación y certificación de auditores #EIDAS


TCAB (Trust Conformity Assessment Body) está preparando un evento formativo que tendrá lugar probablemente en Febrero de 2019 y que está destinado a especialistas del mundo de la firma electrónica y de los servicios de confianza.

Se estructura en tres niveles:

  1. Usuarios avanzados de servicios de confianza digital (1 día)
  2. Prestador de servicios de confianza digital (2 días)
  3. Auditor de servicios de confianza digital  (2 días)

Tras la formación completa se puede optar a realizar un examen que dará acceso a la certificación profesional de Auditor EIDAS y posteriormente a la realización de auditorias como auditor junior, en el marco de las evaluaciones de conformidad desarrolladas por TCAB.

El temario tentativo es el siguiente:

Nivel 1. Formación para desarrolladores, empresas de servicios y para empleados del sector Público.

Proporciona una introducción a los sistemas de identificación y firma electrónica.

Se tratan los siguientes temas:

  • Conceptos de identificación electrónica
  • Breve historia de la criptografía
  • Algoritmos de Hash
  • Criptografía de clave simétrica y criptografía de clave asimétrica
  • Elementos de las Infraestructuras de clave pública. RA, OCSP, CA, Root, Entidad final, CRL, Timestamping, custodia digital. Listas de confianza
  • Estructura de los certificados. Normas X.509, X.520
  • SSL TSL. OCSP Stapling
  • Autenticación mediante certificados
  • Firma electrónica. Tipos de firma electrónica
  • Certificados cualificados
  • Dispositivos cualificados de Creación de Firma
  • Drivers de dispositivos. Estándares MS-CAPI y PKCS#11
  • Normativa de firma electrónica. Reglamento EIDAS
  • Firma electrónica en las administraciones públicas y en el ámbito de la Justicia. Consideraciones sobre la Ley 39/2015 y la Ley 18/2011.
  • Firmas avanzadas especiales. Firma biométrica
  • Configuración de servidores para SSL. Como solicitar certificados

Nivel 2. Formación para profesionales de Prestadores de Servicios de Confianza

Se describen los sistemas utilizados por los PSCD, los documentos a elaborar y las medidas de seguridad en el ámbito de los Prestadores de Servicios de Confianza Digital y la forma de prepararse para una auditoría EIDAS

Se tratan los siguientes temas:

  • Normativa relacionada con la gestión de identidades. Reglamento 1501/2015 y Reglamento 1502/2015
  • Normativa general para Prestadores: EN 319 401:
    • Evaluación de riesgos,
    • Políticas y prácticas: Declaración de práctica de servicio de confianza, Términos y condiciones, Política de seguridad de la información,
    • Gestión y operación de Prestadores de Servicios Electrónicos de confianza: Organización interna (Confiabilidad de la organización, Segregación de funciones), Recursos humanos, Gestión de activos (Requisitos generales, Manejo de medios), Control de accesos, Controles criptográficos , Seguridad física y ambiental, Seguridad de las operaciones, Seguridad de la red, Gestión de incidentes, Recogida de información probatoria, Gestión de la continuidad del negocio, Terminación de las actividades de Prestadores de Servicios Electrónicos de confianza y planes terminación de actividades, Cumplimiento legal.
  • OID. Como solicitar OID. Como diseñar una estructura organizada de OID para facilitar la gestión de políticas de firma
  • Perfiles de certificados. Identificación de políticas. OID necesarios según CAB Forum, OID necesarios según las normas ETSIT. Normas EN 319 412. Certificados PSD2
  • Documentación necesaria que se comprobará para expedir certificados de persona física, certificados de persona física representante de persona jurídica, certificados de persona física empleado público, certificados de persona jurídica.
  • Herramientas de parseo y de comprobación de la calidad de certificados.
  • Certificate transparency. Repositorios e integración
  • Normativa relativa a la expedición de certificados: EN 319 411-1. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza
  • Normativa relativa a la expedición de certificados cualificados en el marco de EIDAS: EN 319 411-2. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza. Certificados EIDAS: QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w.
  • Normativa relativa a la expedición de sellos de tiempo cualificados en el marco de EIDAS: EN 319 421 y EN 319 422
  • Normativa relativa a la prestación de servicios cualificados de notificaciones electrónicas y correo electrónico certificado cualificado (Servicio cualificado de entrega electrónica certificada) en el marco de EIDAS: EN 319 521 y EN 319 531
  • Servicio cualificado de validación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 119 101 y EN 319 102-1
  • Servicio cualificado de conservación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 102 573 y EN 319 102-1
  • Seguro de Responsabilidad civil. Responsabilidad contractual y extracontractual.
  • Dispositivos cualificados de creación de firma. Normas de aplicación para la evaluación de dispositivos: FIPS-140-2, CWA 14167-1, CWA 14167-2, CWA 14169, CWA 14170, EN 419 241-1, EN 419 241-2, EN 419 221-5.
  • Listas de dispositivos de creación de firma: NIST, Common Criteria Portal, Lista del artículo 31 (Compilation of Member States notification on SSCDs and QSCDs). Procedimientos especiales del art. 30-2-b. Vigencia de dispositivos anteriores al EIDAS por art. 51.1
  • Aspectos a tener en cuenta para la expedición de certificados de sitio web y firma de código ejecutable en contextos de CAB Forum: Baseline Requirements, Extended Validation (EV) Guidelines.
  • Criterios de verificación de identidad en las actividades de RA según el artículo 24-1-b y 24-1-d. Criterios de videoidentificación publicados por SEPBLAC en el marco de la Ley 10/2010.
  • Listas TSL (Trusted Lists). Norma TS 119 612. Información que se refleja en las listas. Comprobación de validez de certificados cualificados emitidos en fase válida de prestadores a los que se les ha retirado la cualificación.
  • Reglas de uso del signo distintivo europeo de cualificación EIDAS

Nivel 3. Formación para Auditores y evaluadores de conformidad de Servicios de Confianza

Se describe el marco de evaluación de la conformidad, los organismos de acreditación, los requisitos para los organismos de evaluación de conformidad y los requisitos para los auditores.

Los estudiantes que hayan asistido a la formación de los 3 niveles podrán presentarse a un examen de certificación profesional que los habilitará como auditores EIDAS en el Esquema de Trust Conformity Assessment Body. Los alumnos que superen el examen obtendrán un nivel de cualificación profesional para participar como auditores junior en auditorías de evaluación de conformidad y podrán optar a acompañar a auditores senior en auditorías de TCAB. Tras participar en 3 auditorías recibirán la cualificación de auditores senior.

En la formación el tercer nivel se utilizarán el inglés y el español como lenguas vehiculares a lo largo de las exposiciones.

Se tratan los siguientes temas:

  • Evolución del marco de evaluación de conformidad para servicios de confianza. Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.
  • Modelo de supervisión EIDAS. Lista de supervisores de los Estados miembros.
  • Modelo de acreditación EIDAS. Lista de organismos de acreditación de los Estados miembros.
  • Modelo de evaluación EIDAS. Lista de organismos de evaluación de los Estados miembros.
  • Requisitos aplicables a los CAB para lograr la acreditación. EN 319 403, ISO 17065, Criterios y proceso de acreditación específico para la certificación de servicios electrónicos de confianza regulados en el Reglamento (UE) nº 910/2014 (eIDAS) (Norma ENAC RDE-16)
  • Recomendaciones para planificar una auditoría: Fase de revisión documental, fase presencial, identificación de evidencias, pautas de información a reflejar en el informe de Evaluación (CAR, Conformity Assessment Report).
  • Procedimiento de evaluación. Revisión del informe, aprobación de la certificación.
  • Seguimiento de las entidades evaluadas. Ampliación de alcances de evaluación.
  • Requisitos generales para los auditores y condiciones previas para la acreditación. Principios éticos para los auditores. Criterios de independencia e imparcialidad.
  • Partes involucradas y pautas de interacción.
  • Curso típico de un proyecto de auditoría.
  • Recomendación para la acción y el enfoque durante las auditorías.
  • Requisitos y esquema de informes de evaluación.
  • Modelo de CAR para auditores
  • Condiciones para la Emisión de Certificado. Fases del proceso de certificación.
  • Reglas de uso del signo distintivo europeo de cualificación EIDAS, y de otras marcas asociadas a la evaluación, ENAC, CAB,…
  • Estructura general de aprobación de certificaciones. Organización de TCAB para la aprobación de certificaciones. Comité de partes interesadas.

Para más información llamar a TCAB al +34 91 3880789

Construyendo el futuro digital con #EIDAS


En un mundo globalizado y en plena transformación digital, la seguridad de las transacciones y las comunicaciones es más necesaria que nunca.

La gestión de la identidad digital y la preservación de evidencias electrónicas resuelve la digitalización de la última milla cartácea: esos aspectos que las entidades se resisten a gestionar digitalmente porque dudan de si serán capaces de ejercer el derecho a la prueba de otra forma que no sea en papel.

Recientemente InfoCert uno de los principales Prestadores de Servicios de Confianza Digital europeos y con sede en Italia ha entrado en el capital de Camerfirma, entidad que tuve el honor de dirigir hace 15 años, y que opera en directa colaboración con las Cámaras de Comercio.

Juntas, ambas entidades atesoran una oferta de servicios destinada a promover la Confianza Digital única en el mundo y una sólida presencia en diferentes mercados de diferentes continentes, lo que permite aventurar que se está formando un campeón de escala global con origen europeo.

Infocert-Camerfirma

El próximo 17 de Octubre 2018 a las 10:00 nos invitan en la Cámara de Comercio de España (C/Ribera del Loira 12, Madrid) a su presentación conjunta y con acompañamiento de relevantes personalidades relacionadas con la economía digital

La secretaria de Estado de Comercio, Xiana Méndez, y el responsable de Administración Electrónica y Confianza de la Comisión Europea, Andrea Servida, participarán en la jornada, bajo el título “Construyendo el futuro digital”, y a buen seguro nos actualizarán sobre el contexto de negocio digital promovido por el desarrollo del Reglamento UE 910/2014 (EIDAS).

En esta jornada se analizarán las oportunidades y retos que se plantean a las empresas en el marco del  Mercado Único Digital.

Para inscibirse, hay que acceder al sitio web de evento.

Sistemas de identificación digital de otros países utilizables en España


Hace tres meses expliqué los pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa que están dando los países europeos, en el marco del Reglamento UE No 910/2014 (EIDAS), y que prevé el calendario de adopción siguiente:

eIDAS_timeline

Básicamente se trataba de difundir los sistemas de identificación (tarjetas chip semejantes al DNIe) que diferentes países habían notificado o estaban en proceso de notificar  a la Unión Europea como primer paso para su admisión en el resto de países para trámites de administración electrónica.

Los sistemas de identificación electrónica que han sido notificados deben ser reconocidos por los servicios públicos en el plazo de 12 meses desde la fecha de su publicación en el Diario Oficial de la UE (o el 29 de Septiembre de 2018 si el plazo es anterior).

En estos momentos solo hay un país cuyo sistema de identificación esté en estado “notificado“, mientras que varios otros en estado “pre-notificado“.

País: Alemania
Nombre del sistema: Sistema alemán de identificación electrónica basado en el control de acceso ampliado
Medios eID del sistema notificado:
–> Documento Nacional de Identidad
–> Permiso de residencia electrónico
Nivel de seguridad: Alto
Fecha de publicación de la notificación: 26 Septiembre 2017
Fecha de obligatorio reconocimiento: 29 Septiembre 2018
Publicación: 2017/C 319/03(Abre en nueva ventana)

Además de los atributos obligatorios (Identificador, Nombre, Apellido y Fecha de nacimiento) este esquema podría enviar los siguientes atributos opcionales:

  • Lugar de nacimiento,
  • Nombre y apellido al nacer,
  • Dirección actual.

Por tanto ya es admisible en España el  Sistema alemán de identificación electrónica.

Hay, además, 7 países (Italia, España, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) que están en estado de “pre-notificado”, es decir, han iniciado el proceso de notificación para que el resto de países puedan evaluar sus Sistemas de identificación electrónica.

Por lo que en breve los sistemas de identificación de 6 países (Italia, Luxemburgo, Estonia, Croacia, Bélgica y Portugal) serán también admisibles en España.

Y en el mismo sentido, el DNI electrónico español será admisible en toda Europa

Desde la fecha de pre-notificación, deben pasar al menos 6 meses hasta que se efectúe la notificación.

Sistemas de identificación electrónica pre-notificados
País Nombre del Sistema Medios de eID del Sistema Atributos opcionales Fecha prenotificación
Italia SPID – Public System of Digital Identity. (Sistema Público de Identidad Digital) SPID Lugar de nacimiento, Dirección actual, Género 29 Nov 2017
España Documento Nacional de Identidad electrónico (DNIe) Documento Nacional de Identidad 20 Feb 2018
Luxemburgo Luxembourg national identity card (eID card). (Documento Nacional de Identidad de Luxemburgo) National Identity Card (Documento Nacional de Identidad) Lugar de nacimiento, Dirección actual, Género 26 Feb 2018
Estonia Estonian eID scheme (Esquema de eID de Estonia) ID card
RP card
Digi-ID
e-Residency Digi-ID
Mobiil-ID
Diplomatic identity card
27 Feb 2018
Croacia National Identification and Authentication System (NIAS). (Sistema Nacional de identificación y autenticación) Croatian personal identity card (eOI) (Documento de identidad personal croata) Lugar de nacimiento, Dirección actual, Género 28 Feb 2018
Bélgica Belgian eID Scheme FAS / eCards (Esquema eID de Bélgica) National Electronic Identity Card (Citizen eCard) Electronic Resident Card (Foreigner eCard) (Documento Nacional de Identidad electrónico y documento electrónico de residente extranjero) Lugar de nacimiento, Género 28 May 2018
Portugal Cartão de Cidadão
(Documento del ciudadano)
Portuguese national identity card (eID card)
(Documento Nacional de Identidad portugués)
Dirección actual, Género 30 May 2018
Chave Móvel Digital
(Clave móvil digital )
Digital Mobile Key
(Clave móvil digital)
Dirección actual, Género
Sistema de Certificação de Atributos Profissionais
(Sistema de Certificación de Atributos Profesionales)
Professional Attributes Certification System
(Sistema de Certificación de Atributos Profesionales)
Dirección actual, Género

 

Este artículo se basa en la noticia publicada en el Portal de Administración Electrónica “Sistemas de identificación electrónica notificados

Power of Attorney – Legal Representative Qualified Certificate


In order for the legal representative certificates to be interoperable at European level, in the framework of EIDAS (Regulation UE 910/2014), it is proposed that the following information be included in the Common Name field:

PoA – P: XXXXX A: YYYYY

With this meaning:

  • PoA (Power of Attorney)
  • P (Principal, Grantor, Donor)
  • A (Attorney-in-fact)
  • XXXX identification of the grantor (Principal) according to the ETSI EN319412 standard
  • YYYY identification of the Representative according to ETSI EN319412 standard

The information of the Grantor (legal person or natural person) would be the main one of the certificate and that of the Legal Representative (or Proxy or Agent) could appear in Subject Alternative Name

Using a short identifier at the begining including first the represented person and then the representative person, makes it easier for people who act with several representations to easily distinguish the certificate to be used when a list is shown to choose among several certificates. Especially if only the first characters are shown in the list.

Leer este artículo en español

Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa


En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

Seis meses antes de la fecha en la que se pretende realizar la  notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

eId1-anverso_DNI-e

El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

eId2-CNI_reference

El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

eId3-Estonian_identity_card,_2007

El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS,  National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

eid4-Osobna_iskaznica_2015_-_prednja_strana

Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

A partir de esta fecha,  todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de  identificación electrónica desplegados por el propio país.

Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

 

Adobe incorpora la lista de confianza de la Unión Europea


En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza (Trust-Service Status list, TSL) de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, para los sellos electrónicos de  las personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AB) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza (TSP) y emiten un informe de evaluación (Conformity Assessment Report, CAR) que los TSP envian a su SB. Cuando el SB comprueba el CAR, aprueba la inclusión del TSP en la TSL nacional, por lo que automáticamente está disponible desde la EUTL.

De esta forma, una vez que se ha aprobado un TSP en un país, sus servicios pueden ofrecerse en otros países de la UE con el mismo nivel de validez legal.

Adobe es el primer proveedor mundial que ofrece soporte integral en sus productos para la EUTL.  A continuación se recoge un resumen de los TSP incluidos en las listas de la EUTL. Las firmas realizadas con certificados expedidos por estos TSP se indican como válidas en los productos de Adobe, tanto para realizar firmas y sellos electrónicos como para comprobarlos.

Entre los productos de Adobe que han adoptado la EUTL están Adobe Acrobat Reader DCAdobe Acrobat DC, or Adobe Sign.

Recordemos  que con el producto gratuito  Adobe Acrobat Reader DC, además de poder visualizar documentos en formato PDF se pueden realizar en ellos firmas cualificadas con los certificados de los que disponga el usuario.

El uso de la EUTL se añade a la tradicional AATL (Adobe Approved Trusted List) que Adobe ya gestionaba históricamente.

Lista de Prestadores electrónicos de confianza cualificados, por paises

AT – Austria

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH
e-commerce monitoring GmbH
PrimeSign GmbH
Bundesamt für Eich- und Vermessungswesen*
Datakom Austria GmbH*

BE – Belgium

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Society for Worldwide Interbank Financial Telecommunication SCRL
Portima s.c.r.l. c.v.b.a.
Certipost n.v./s.a.
QuoVadis Trustlink BVBA
Zetes S.A./N.V.

BG – Bulgaria

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
BORICA – AD
InfoNotary PLC
Information Services Plc.
Evrotrust Technologies JSC
Bankservice PLC*
System for electronic payments Bulgaria/ SEP Bulgaria JSC*
Spektar JSC*

CZ – Czech Repubic

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
First certification authority, a.s.
The Czech Post, s.p.
eIdentity a.s.

DE – Germany

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Deutsche Rentenversicherung Bund
Deutsche Rentenversicherung Westfalen
Bundesagentur fuerArbeit
Bundesnotarkammer
Deutsche Rentenversicherung Rheinland
D-Trust GmbH
DGN Deutsches Gesundheitsnetz Service GmbH
Deutsche Telekom AG
Deutscher Sparkassen Verlag GmbH
medisign GmbH
exceet Secure Solutions GmbH
DATEV eG*
Deutsche Post Signtrust und DMDA GmbH*
TC TrustCenter GmbH*
exceet Secure Solutions AG*
Deutsche Post Com GmbH*

EE – Estonia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
SK ID Solutions AS
GuardTime AS*

EL – Greece

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY
ADACOM ADVANCED INTERNET APPLICATIONS S.A.
ATHENS STOCK EXCHANGE S.A.
BYTE Computer S.A.
GREEK ACADEMIC NETWORK

ES – Spain

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
COLORIURIS, S.L
Banco Santander, S.A.
Dirección General de la Policía
Agencia Notarial de Certificación S.L. Unipersonal
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
Consorci Administració Oberta de Catalunya – CAOC
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC
Consejo General de la Abogacía Española
Instituto Valenciano de Finanzas
AC Camerfirma, S.A
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España
EDICOM CAPITAL, S.L.
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.
Firmaprofesional, S.A.
Tesorería General de la Seguridad Social
Ministerio de Empleo y Seguridad Social
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)
SIGNE S.A.
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA
UANATACA, S.A
VINTEGRIS S.L.
AULOCE,S.A.U
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*
Banco Español de Crédito, S.A*
HEALTHSIGN, S.L.*
BANCO DE ESPAÑA*
Colegio de Ingenieros de Caminos, Canales y Puertos*
Servicio de Salud de Castilla-La Mancha (SESCAM)*

FI – Finland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Population Register Centre

FR – France

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Click and Trust
Caisse des dépôts
Yousign
Agence Nationale des Titres Sécurisés
CertEurope
Certinomis SA
ChamberSign France
Cryptolog International (Universign)
Dhimyotis
Ministère de la Justice
DocuSign France
Ordre National des Experts-Comptables
Imprimerie Nationale
Conseil Supérieur du Notariat
Le groupe La Poste
Almerys*

HR – Croatia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Financijska agencija
Agencija za komercijalnu djelatnost d.o.o.
Zagrebačka banka dioničko društvo

HU – Hungary

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Magyar Telekom Public Limited Company
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares
NETLOCK Informatics and Network Privacy services Limited Company
Digitoll Information Technology and Servicing Ltd.
NISZ National Infocommunications Services Company Limited by Shares

IE – Ireland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Post.Trust Ltd
Adobe Systems Software Ireland Ltd.

IS – Iceland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Cloud Signature Consortium TSP
Audkenni ehf.

IT – Italy

Trust Service Provider Qualified Certificates for eSignatures Qualified Certficates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Intesi Group S.p.A.
ICBPI S.p.A.
Banca d’Italia
InfoCert S.p.A.
Actalis S.p.A.
Aruba Posta Elettronica Certificata S.p.A.
CEDACRI S.p.A.
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili
Ministero della Difesa
Consiglio Nazionale del Notariato
I.T. Telecom S.p.A.
In.Te.S.A. S.p.A.
Intesa Sanpaolo Bank S.p.A.
Postecom S.p.A.
Banca Intesa S.p.A.
Sanpaolo IMI S.p.A.
Cedacrinord S.p.A.
IT Telecom S.r.l.
Namirial S.p.A.
Lombardia Informatica S.p.A.
NEXI S.p.A.
Telecom Italia Trust Technologies S.r.l.
Zucchetti S.p.A.
SECETI S.p.A.
SIA S.p.A.
SSB S.p.A.
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Trustitalia S.p.A.
Certicomm
Infocamere SC.p.A.
Saritel S.p.A.
Poste Italiane S.p.A
Lottomatica
BNL Multiservizi S.p.A.*
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*
Consiglio Nazionale Forense*
Esercito Italiano Comando C4 IEW*
Monte dei Paschi di Siena Bank S.p.A.*
Banca di Roma S.p.A.*
Centro nazionale per l’informatica nella pubblica amministrazione*
Enel.it S.p.A.*
Finital S.p.A.*
Sogei S.p.A.*

LI – Liechtenstein

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
FLZ-Anstalt
SwissSign AG
Liechtensteinische Post AG*

LI – Lithuania

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
State Enterprise Centre of Registers
UAB Skaitmeninio sertifikavimo centras
Identity Documents Personalisation Centre under the Ministry of the Interior
UAB BalTstamp
Residents Register Service under the Ministry of the Interior*

LU – Luxembourg

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
LuxTrust S.A.
SeMarket Certification Authority S.A.*

LV – Latvia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Latvian State Radio and Television center

MT – Malta

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Malta Electronic Certification Services Ltd
ANF AC Malta Ltd

NL – Netherlands

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
Digidentity B.V.
ESG de Electronische Signatuur B.V.
KPN B.V.
KPN Corporate Market B.V.
Ministerie van Defensie
Ministerie van Infrastructuur en Milieu
QuoVadis Trustlink B.V.
Getronics Nederland B.V.*
Diginotar B.V.*
Getronics Nederland B.V.*

NO – Norway

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Buypass AS
Commfides Norge AS
Danske Bank
Bankenes ID-tjeneste AS
DNB Bank ASA
Nordea Bank Norge ASA
Eika Gruppen AS
SpareBank 1 Banksamarbeidet DA
Statoil ASA
ZebSign AS*
Handelsbanken NUF*
SEB Privatbanken ASA*
Skandiabanken AB NUF*

PL – Poland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Unizeto Technologies S.A.
Polish Security Printing Works
Krajowa Izba Rozliczeniowa S.A.
ENIGMA Systemy Ochrony Informacji Sp.z o.o.
EuroCert Sp. z. o.o.
Asseco Data Systems S.A.
MobiCert Sp. z o.o.*
Safe Technologies S.A.*
TP Internet sp. z o.o.*

PT – Portugal

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
ECCE
Cartão de Cidadão
Justica
MULTICERT – Serviços de Certificação Electrónica S.A.
British Telecommunications plc
DigitalSign – Certificadora Digital
ECAR*

RO – Romania

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Trans Sped SRL
DigiSign S.A.
CERTSIGN S.A.
AlfaTrust Certification S.A.
CENTRUL DE CALCUL SA

SI – Slovenia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Ministrstvo za javno upravo
Republika Slovenija
HALCOM D.D.
NLB d.d.
POŠTA SLOVENIJE d.o.o.
Ministry of Defence of Slovenia
EIUS d.o.o.

SK – Slovakia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certficates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
National Security Authority SK
Disig a.s.
Ministry of Defence Slovak Republic
The First Slovak Certification Authority
First certification authority, a.s.

UK – United Kingdom

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Exostar UK Limited
Royal Bank of Scotland*

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados válidos de estas entidades en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

La información en la que se basa este artículo procede de “What is EUTL?” en el sitio web de ayuda de Adobe.