Archivo de la categoría: Firma digital

Composición de los Grupos de Trabajo del Observatorio y Foro Blockchain de la Unión Europea


El Observatorio y Foro Blockchain de la Unión Europea nombra a los miembros de los Grupos de Trabajo centrales y anuncia su primer taller europeo de blockchain

logo-blockchain-observatory

El European Blockchain Observatory and Forum, lanzado en febrero de 2018, es una iniciativa europea para acelerar la innovación en tecnologías y servicios asociados a blockchain y para impulsar el ecosistema blockchain dentro de la UE y así ayudar a consolidar la posición de Europa como líder mundial en esta tecnología de moda.

El pasado 18 de mayo de 2018, el Observatorio y el Foro han comunicado los avances producidos en varias de sus iniciativas. Uno de ellos es la formación de dos grupos de trabajo que explorarán temas críticos en blockchain en Europa, así como el anuncio de su primer taller europeo de blockchain.

Grupos de trabajo

Los grupos de trabajo del Observatorio y del Foro identificarán e investigarán las iniciativas blockchain existentes dentro de la UE y en otros países, supervisarán y debatirán sobre desarrollos y desafíos técnicos, observarán las condiciones legales y normativas para ofrecer más seguridad jurídica, buscarán extraer lecciones y definirán áreas de acción potenciales a nivel europeo.

  • El Grupo de trabajo sobre políticas y condiciones marco de Blockchain (Blockchain Policy and Framework Conditions Working Group) examinará cuestiones tecnológicas horizontales e intersectoriales para definir las políticas, las condiciones legales y normativas necesarias para promover la previsibilidad legal y reglamentaria necesaria para la implementación a gran escala de las aplicaciones blockchain. Este análisis considerará temas que van desde contratos inteligentes y protección de datos personales hasta el reconocimiento legal de blockchains y economía de fichas de valor( (tokens). El Grupo de Trabajo también examinará cuestiones relacionadas con la tecnología y el desarrollo de los ecosistemas, incluida la interoperabilidad, la escalabilidad, la sostenibilidad, la ciberseguridad y la eficiencia energética.
  • El Grupo de Trabajo de Casos de Uso y Escenarios de Transición (Use Cases and Transition Scenarios Working Group) se enfocará en los casos de uso de las tecnologías de cadena de bloques más prometedores con énfasis en aplicaciones del sector público tales como servicios de gestión de identidad y de administración electrónica, salud, energía y trazabilidad ambiental. El Grupo de Trabajo también explorará casos de uso en otros sectores, tales como el de Fintech y servicios financieros, el de cadena de suministro, el de industrias creativas o el que abarca las actividades sin fines de lucro, y considerará escenarios de transición, por ejemplo, la integración y la convivencia con sistemas de tecnologías preexistentes.

Cada grupo de trabajo consta de 30 miembros elegidos entre más de 350 solicitudes recibidas por el Observatorio y el Foro durante la convocatoria abierta que tuvo lugar entre el 15 de marzo y el 9 de abril de 2018. El proceso de selección se centró en la experiencia y la experiencia.

La lista final, disponible más abajo, está formada por líderes del mundo empresarial, empresarios de blockchain, investigadores y autoridades públicas, que representan a 28 países. Las industrias representadas incluyen las tecnológicas, las de servicios financieros, el mundo académico, así como los ámbitos legal, de la energía, los medios de comunicación y las telecomunicaciones.

Tema inaugural: innovación de Blockchain en Europa

El Observatorio y Foro de Blockchain de la UE también tiene la tarea de llevar a cabo análisis e informes sobre una amplia gama de temas relativos a blockchain basados ​​en las aportaciones de sus Grupos de Trabajo y de otros posibles interesados.

En su tema inaugural, “La innovación de Blockchain en Europa” (“Blockchain innovation in Europe”), el Observatorio y el Foro examinan el estado actual del desarrollo blockchain en la UE a través de investigaciones originales y entrevistas con profesionales, académicos y otros expertos, catalogando las fortalezas de Europa yasí como los desafíos en el reto de desarrollar un ecosistema de blockchain efervescente y acelerar la adopción de la tecnología.

Este será el tema del primer taller del Observatorio y del Foro, que se celebrará en Viena el 22 de mayo de 2018. Uniendo a los miembros del Grupo de Trabajo con potenciales interesados, el taller inclirá un debate en profundidad sobre el tema. También dará a conocer el primer documento temático del Observatorio y Foro, que se publicará unas semanas después del evento.

Los resúmenes de video y los informes estarán disponibles después del evento.

Foro en línea

El Observatorio y Foro Blockchain de la UE también tiene como objetivo el de crear un foro atractivo en el que todos los interesados ​​en blockchain de Europa, desde líderes y emprendedores hasta los usuarios tempranos y el público en general, puedan compartir experiencias, y debatir y reflexionar sobre el futuro de esta tecnología.

El foro de discusión pública en línea ya está funcionando en la URL  eublockchain.mobilize.io y accesible para todos los interesados.

Junto con el Taller del 22 de mayo de 2018, el Observatorio y Foro también lanzarán una versión actualizada de su sitio web eublockchainforum.eu.

Este sitio web incluirá el lanzamiento de la versión inicial, “génesis” del Mapa Blockchain de la Unión Europea con las aportaciones y la participación de la comunidad.  El mapa mostrará de forma visualmente atractiva la actividad desarrollada en Europa en torno al las tecnologías de cadena de bloques.

Lista de miembros de los grupos de trabajo

“Blockchain Policy and Framework Conditions” 

  • Anastasios Antoniou (Antoniou McCollum & Co, Partner)
  • Dr. Roman Beck (European Blockchain Center, Professor)
  • Dr. Stefan Beyer (S2 Grupo, Head of R&D)
  • Jamie Burke (Outlier Ventures, Founder & CEO)
  • Cristina Cobos (Legal Counsel & Professor at IE Business school )
  • Savino Damico (Intesa Sanpaolo, Head of Fintech Ecosystem Monitoring)
  • Dr. Primavera De Filippi (Permanent research at CERSA/CNRS; Faculty Associate at the Berkman-Klein Center at Harvard)
  • Julio Faura (Banco Santander, Head of Blockchain)
  • Nadia Filali (Caisse des Dépôts, Head of blockchain)
  • Dr. Michèle Finck (Senior Research Fellow – Max Planck Institute for Innovation and Competition and Lecturer in EU Law, Keble College, University of Oxford)
  • Janis Graubins (Notakey, Co-Founder)
  • Dr. Dominique Guegan (University Pantheon-Sorbonne, Professor)
  • Marta Ienco (GSMA, Head of Government & Regulatory Affairs, Identity)
  • Luukas Ilves (Lisbon Council, Deputy Director and Senior Fellow)
  • Christoph Jentzsch (Slock.it, Founder)
  • Dr.hab Iwona Karasek (Jagiellonian University, Associate Professor of Law)
  • Ad Kroft (Dutch Blockchain Coalition, Program manager)
  • Arnaud Le Hors (IBM, Senior Technical Staff Member)
  • Leila Nassiri Jamet (Government Blockchain Association, VP Europe)
  • Marina Niforos (Visiting Faculty HEC, Blockchain Advisor to IFC/WBG)
  • Nejc Novak (Novak Law, Founder)
  • Isabella Porchia (Latham & Watkins, Counsel)
  • Dr. Andrea Renda (CEPS, Senior Research Fellow)
  • Dr. Philipp Sandner (Frankfurt School of Finance and Management, Head of Blockchain Center)
  • Javier Sebastián (BBVA research, Principal Economist Digital Regulation and Trends)
  • Dr. Nina-Luisa Siedler (DWF, Partner)
  • Ivona Skultetyova (Tilburg University, Lecturer/Researcher)
  • Thibault Verbiest (DS Avocats, Partner)
  • Gilbert Verdian (Quant Network AG, CEO)
  • Jean-Luc Verhelst (Author of Bitcoin, the Blockchain and Beyond)

“Use Cases and Transition Scenarios” 

  • Andrius Adamonis (Bank of Lithuania, Blockchain Project Manager )
  • Irina Albita (FilmChain, Co-founder)
  • Nicolas Bacca (Ledger, CTO)
  • Anja Bedford (Deutsche Bank, GTB Head of Blockchain)
  • Diana Biggs (HSBC, Head of Digital innovation)
  • Oliver Bussmann (Crypto Valley Association, President)
  • Tamás Chlepkó (Tax & Customs Administration of Hungary, Senior Project Manager)
  • Daniel Du Seuil (Flemish Government, Program manager)
  • Goncalo Fernandes (Emirates Integrated Telecommunications, Head of IoT and Blockchain)
  • Dr. Alexander Grech (Commonwealth Centre for Connected Learning, Director)
  • Bo Hembæk Svensson (Blockchain Advisor)
  • Dr. Julian Hosp (TenX, Co-founder & President)
  • Dr. Stefan Junestrand (Grupo Tecma Red, CEO)
  • Clément Lesaege (Kleros, CTO)
  • Manuel Machado (Worldline, Global Blockchain Solutions Manager)
  • Johan Mastenbroek (Ledger Leopard BV, Advisor)
  • Dr. Julie Maupin (IOTA Foundation, Director of Social Impact & Public Regulatory Affairs)
  • Martin Pospěch (Smart Contract Labs, Founder)
  • Simone Ravaioli (Digitary, Business Development Executive)
  • Sandra Ro (UWINCorp, Co-founder)
  • Dr. Plamen Russev (Webit.Foundation, Founder & Executive Chairman)
  • Ville Sointu (Nordea Bank, Head of DLT and Blockchain)
  • David Suomalainen (Land Registry Sweden, Legal advisor)
  • Jolanda Ter Maten (TerMaten Business Consultancy, Blockchain Trainer & Consultant)
  • Dr. Hitesh Tewari (Trinity College Dublin, Assistant Professor)
  • Nikica Tomasic (CRIB Consulting, CEO & Co-Founder)
  • Marcello Topa (Citi, Director, EMEA Market Policy & Strategy)
  • Dr. Konstantinos Votis (Centre for Research and Technology Hellas/Information Technologies Institute, Senior Researcher)
  • John Whelan (Santander, Blockchain Lab Director)
  • Vlad Zamfir (Ethereum, Researcher and Blockchain Architect)

Se espera que los colaboradores del Grupo de trabajo:

  • Contribuyan a la investigación del Observatorio y el Foro con análisis expertos y puntos de vista
  • Contribuyan al Mapa de iniciativas Blockchain europeo con casos de estudio
  • Participen en talleres temáticos seleccionados, que tendrán lugar en toda Europa
  • Revisen, comenten y enriquezcan los informes temáticos que entregará el Observatorio y Foro durante 2018 y 2019.
  • Interactúen con el Observatorio y Foro de forma continua, haciendo uso de su plataforma en línea

Los Grupos de Trabajo recibirán soporte por ConsenSys y otros contratistas del Observatorio y Foro. Los participantes no perciben remuneración.

Además de las actividades de los Grupos de Trabajo, el Observatorio y Foro de Blockchain de la UE colaborará con una amplia gama de partes interesadas, entre las que cabe mencionar agencias gubernamentales, socios académicos, asociaciones nacionales y expertos de Blockchain en todos los temas relevantes.

Este artículo se ha inspirado en “EU Blockchain Observatory and Forum names members to core Working Groups

Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa


En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

Seis meses antes de la fecha en la que se pretende realizar la  notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

eId1-anverso_DNI-e

El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

eId2-CNI_reference

El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

eId3-Estonian_identity_card,_2007

El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS,  National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

eid4-Osobna_iskaznica_2015_-_prednja_strana

Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

A partir de esta fecha,  todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de  identificación electrónica desplegados por el propio país.

Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

 

Adobe incorpora la lista de confianza de la Unión Europea


En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza (Trust-Service Status list, TSL) de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, para los sellos electrónicos de  las personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AB) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza (TSP) y emiten un informe de evaluación (Conformity Assessment Report, CAR) que los TSP envian a su SB. Cuando el SB comprueba el CAR, aprueba la inclusión del TSP en la TSL nacional, por lo que automáticamente está disponible desde la EUTL.

De esta forma, una vez que se ha aprobado un TSP en un país, sus servicios pueden ofrecerse en otros países de la UE con el mismo nivel de validez legal.

Adobe es el primer proveedor mundial que ofrece soporte integral en sus productos para la EUTL.  A continuación se recoge un resumen de los TSP incluidos en las listas de la EUTL. Las firmas realizadas con certificados expedidos por estos TSP se indican como válidas en los productos de Adobe, tanto para realizar firmas y sellos electrónicos como para comprobarlos.

Entre los productos de Adobe que han adoptado la EUTL están Adobe Acrobat Reader DCAdobe Acrobat DC, or Adobe Sign.

Recordemos  que con el producto gratuito  Adobe Acrobat Reader DC, además de poder visualizar documentos en formato PDF se pueden realizar en ellos firmas cualificadas con los certificados de los que disponga el usuario.

El uso de la EUTL se añade a la tradicional AATL (Adobe Approved Trusted List) que Adobe ya gestionaba históricamente.

Lista de Prestadores electrónicos de confianza cualificados, por paises

AT – Austria

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH
e-commerce monitoring GmbH
PrimeSign GmbH
Bundesamt für Eich- und Vermessungswesen*
Datakom Austria GmbH*

BE – Belgium

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Society for Worldwide Interbank Financial Telecommunication SCRL
Portima s.c.r.l. c.v.b.a.
Certipost n.v./s.a.
QuoVadis Trustlink BVBA
Zetes S.A./N.V.

BG – Bulgaria

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
BORICA – AD
InfoNotary PLC
Information Services Plc.
Evrotrust Technologies JSC
Bankservice PLC*
System for electronic payments Bulgaria/ SEP Bulgaria JSC*
Spektar JSC*

CZ – Czech Repubic

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
First certification authority, a.s.
The Czech Post, s.p.
eIdentity a.s.

DE – Germany

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Deutsche Rentenversicherung Bund
Deutsche Rentenversicherung Westfalen
Bundesagentur fuerArbeit
Bundesnotarkammer
Deutsche Rentenversicherung Rheinland
D-Trust GmbH
DGN Deutsches Gesundheitsnetz Service GmbH
Deutsche Telekom AG
Deutscher Sparkassen Verlag GmbH
medisign GmbH
exceet Secure Solutions GmbH
DATEV eG*
Deutsche Post Signtrust und DMDA GmbH*
TC TrustCenter GmbH*
exceet Secure Solutions AG*
Deutsche Post Com GmbH*

EE – Estonia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
SK ID Solutions AS
GuardTime AS*

EL – Greece

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY
ADACOM ADVANCED INTERNET APPLICATIONS S.A.
ATHENS STOCK EXCHANGE S.A.
BYTE Computer S.A.
GREEK ACADEMIC NETWORK

ES – Spain

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
COLORIURIS, S.L
Banco Santander, S.A.
Dirección General de la Policía
Agencia Notarial de Certificación S.L. Unipersonal
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
Consorci Administració Oberta de Catalunya – CAOC
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC
Consejo General de la Abogacía Española
Instituto Valenciano de Finanzas
AC Camerfirma, S.A
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España
EDICOM CAPITAL, S.L.
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.
Firmaprofesional, S.A.
Tesorería General de la Seguridad Social
Ministerio de Empleo y Seguridad Social
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)
SIGNE S.A.
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA
UANATACA, S.A
VINTEGRIS S.L.
AULOCE,S.A.U
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*
Banco Español de Crédito, S.A*
HEALTHSIGN, S.L.*
BANCO DE ESPAÑA*
Colegio de Ingenieros de Caminos, Canales y Puertos*
Servicio de Salud de Castilla-La Mancha (SESCAM)*

FI – Finland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Population Register Centre

FR – France

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Click and Trust
Caisse des dépôts
Yousign
Agence Nationale des Titres Sécurisés
CertEurope
Certinomis SA
ChamberSign France
Cryptolog International (Universign)
Dhimyotis
Ministère de la Justice
DocuSign France
Ordre National des Experts-Comptables
Imprimerie Nationale
Conseil Supérieur du Notariat
Le groupe La Poste
Almerys*

HR – Croatia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Financijska agencija
Agencija za komercijalnu djelatnost d.o.o.
Zagrebačka banka dioničko društvo

HU – Hungary

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Magyar Telekom Public Limited Company
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares
NETLOCK Informatics and Network Privacy services Limited Company
Digitoll Information Technology and Servicing Ltd.
NISZ National Infocommunications Services Company Limited by Shares

IE – Ireland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Post.Trust Ltd
Adobe Systems Software Ireland Ltd.

IS – Iceland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Cloud Signature Consortium TSP
Audkenni ehf.

IT – Italy

Trust Service Provider Qualified Certificates for eSignatures Qualified Certficates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Intesi Group S.p.A.
ICBPI S.p.A.
Banca d’Italia
InfoCert S.p.A.
Actalis S.p.A.
Aruba Posta Elettronica Certificata S.p.A.
CEDACRI S.p.A.
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili
Ministero della Difesa
Consiglio Nazionale del Notariato
I.T. Telecom S.p.A.
In.Te.S.A. S.p.A.
Intesa Sanpaolo Bank S.p.A.
Postecom S.p.A.
Banca Intesa S.p.A.
Sanpaolo IMI S.p.A.
Cedacrinord S.p.A.
IT Telecom S.r.l.
Namirial S.p.A.
Lombardia Informatica S.p.A.
NEXI S.p.A.
Telecom Italia Trust Technologies S.r.l.
Zucchetti S.p.A.
SECETI S.p.A.
SIA S.p.A.
SSB S.p.A.
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Trustitalia S.p.A.
Certicomm
Infocamere SC.p.A.
Saritel S.p.A.
Poste Italiane S.p.A
Lottomatica
BNL Multiservizi S.p.A.*
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*
Consiglio Nazionale Forense*
Esercito Italiano Comando C4 IEW*
Monte dei Paschi di Siena Bank S.p.A.*
Banca di Roma S.p.A.*
Centro nazionale per l’informatica nella pubblica amministrazione*
Enel.it S.p.A.*
Finital S.p.A.*
Sogei S.p.A.*

LI – Liechtenstein

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
FLZ-Anstalt
SwissSign AG
Liechtensteinische Post AG*

LI – Lithuania

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
State Enterprise Centre of Registers
UAB Skaitmeninio sertifikavimo centras
Identity Documents Personalisation Centre under the Ministry of the Interior
UAB BalTstamp
Residents Register Service under the Ministry of the Interior*

LU – Luxembourg

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
LuxTrust S.A.
SeMarket Certification Authority S.A.*

LV – Latvia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Latvian State Radio and Television center

MT – Malta

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Malta Electronic Certification Services Ltd
ANF AC Malta Ltd

NL – Netherlands

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
Digidentity B.V.
ESG de Electronische Signatuur B.V.
KPN B.V.
KPN Corporate Market B.V.
Ministerie van Defensie
Ministerie van Infrastructuur en Milieu
QuoVadis Trustlink B.V.
Getronics Nederland B.V.*
Diginotar B.V.*
Getronics Nederland B.V.*

NO – Norway

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Buypass AS
Commfides Norge AS
Danske Bank
Bankenes ID-tjeneste AS
DNB Bank ASA
Nordea Bank Norge ASA
Eika Gruppen AS
SpareBank 1 Banksamarbeidet DA
Statoil ASA
ZebSign AS*
Handelsbanken NUF*
SEB Privatbanken ASA*
Skandiabanken AB NUF*

PL – Poland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Unizeto Technologies S.A.
Polish Security Printing Works
Krajowa Izba Rozliczeniowa S.A.
ENIGMA Systemy Ochrony Informacji Sp.z o.o.
EuroCert Sp. z. o.o.
Asseco Data Systems S.A.
MobiCert Sp. z o.o.*
Safe Technologies S.A.*
TP Internet sp. z o.o.*

PT – Portugal

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
ECCE
Cartão de Cidadão
Justica
MULTICERT – Serviços de Certificação Electrónica S.A.
British Telecommunications plc
DigitalSign – Certificadora Digital
ECAR*

RO – Romania

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Trans Sped SRL
DigiSign S.A.
CERTSIGN S.A.
AlfaTrust Certification S.A.
CENTRUL DE CALCUL SA

SI – Slovenia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Ministrstvo za javno upravo
Republika Slovenija
HALCOM D.D.
NLB d.d.
POŠTA SLOVENIJE d.o.o.
Ministry of Defence of Slovenia
EIUS d.o.o.

SK – Slovakia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certficates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
National Security Authority SK
Disig a.s.
Ministry of Defence Slovak Republic
The First Slovak Certification Authority
First certification authority, a.s.

UK – United Kingdom

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Exostar UK Limited
Royal Bank of Scotland*

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados válidos de estas entidades en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

La información en la que se basa este artículo procede de “What is EUTL?” en el sitio web de ayuda de Adobe.

Plataformas certificadas de firma digitalizada


A lo largo de los últimos años, EADTrust ha evaluado diversas plataformas para la gestión de firmas manuscritas digitalizadas con tecnologías que permiten que se las encuadre entre las firmas electrónicas avanzadas que define el reglamento europeo UE 910/2014 (EIDAS).

Estas firmas, por la forma en que conservan la información biométrica de las firmas manuscritas permiten su cotejo por los peritos calígrafos en caso de que su autenticidad se haya de dilucidar en juicio o en otro contexto de resolución de controversias. Admiten, por tanto, un modelo que permite definir las firmas indubitadas y las controvertidas para su análisis y comparación.

Se benefician por tanto de una cualidad que el Reglamento EIDAS atribuye a las firmas electrónicas cualificadas: su equivalencia con las firmas manuscritas.

Las firmas que denominamos FMDA no son firmas cualificadas, porque no se basan en el uso de certificados cualificados. Sin embargo, no necesitan que una norma establezca la equivalencia funcional con las firmas manuscritas, porque son firmas manuscritas.

Además, como la mayor parte de las firmas manuscritas, tienen la propiedad de la inmediación (están hechas por la mano del firmante sin que intermedie un dispositivo técnico o mecánico) de la que carecen las firmas electrónicas realizadas con certificados digitales, inclusive las firmas electrónicas cualificadas.

logo-sello_fmda-platform_peqEADTrust ha definido un distintivo específico para identificar a las soluciones auditadas con características de plataforma, y que se diferencia del distintivo otorgado a las entidades que adoptan la tecnología y la integran con sus sistemas para recoger firmas que forman parte de sus flujos de negocio (este tipo de entidades se denominan “promotoras” en el contexto de los sistemas de FMDA impulsados por EADTrust)  .

Las plataformas deben permitir cumplir los 10 principios generales definidos por EADTrust, pero algunos de tales principios suponen retos de cumplimiento especialmente orientados hacia las entidades promotoras, que adoptan las plataformas para captar las firmas de sus clientes o potenciales clientes.

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Autenticidad del documento y vinculación con el firmante
  5. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD y al RGPD
  6. Posibilidad de comprobar la firma por el titular
  7. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  8. Simetría probatoria
  9. Soporte duradero
  10. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

Políticas marco de firma electrónica


El 2 de diciembre de 2015, el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) aprobó la Guía de Interoperabilidad y Seguridad (GIS) de Autenticación, Certificados y Firma Electrónica en la Administración de Justicia en España, que constituye de facto la “Política Marco de Firma Electrónica para la Administración de Justicia”.

El objeto de esta norma es servir como guía en lo relativo a la gestión de firmas electrónicas en el ámbito de la justicia, así como tomar en consideración los conceptos conexos de autenticidad de documentos electrónicos y uso de certificados en el marco de la identificación y autenticación de intervinientes cuando no se precise el uso de firma electrónica.

Es de aplicación a la Administración de Justicia, a los ciudadanos en sus relaciones con ella y a los profesionales que actúen en su ámbito, así como a las relaciones entre aquélla y el resto de Administraciones y organismos públicos.

La administración de Justicia es la estructura de la administración específica para el Poder Judicial, que es un poder diferente al Ejecutivo y lo es también la infraestructura administrativa que le da soporte.

En el ámbito de la Administración Pública, la Administración General del Estado ha desarrollado diversa normativa destinada  favorecer la digitalización de su funcionamiento. En su momento, uno de los hitos principales de ese proceso de digitalización lo constituyó la publicación de la Ley 11/2007 que suplementaba lo dispuesto en la Ley 30/1992. En el año 2015 se publicaron las leyes siamesas Ley 39/2015 y Ley 40/2015 (subsumiendo las dos leyes citadas), un año después de la publicación del Reglamento europeo UE 910/2014 (EIDAS) y teniendo ya en cuenta bastantes de los aspectos de la norma europea.

Por su lado, en la Administración de Justicia se ha desarrollado la Ley 18/2011 a semejanza de la Ley 11/2007 y se han modificado las leyes procesales, con cambios significativos en 2015.

AGE-AJU

En el ámbito de la AGE, dentro del Esquema nacional de Interoperabilidad  se ha desarrollado una política marco de firma electrónica que ha consolidado la experiencia de  las versiones 1.8 y 1.9. La actual, Política 2.0 se publicó en el BOE de 2 de noviembre de 2016.

En su contexto es muy importante una norma complementaria que ayuda a uniformizar la interoperabilidad de los certificados en España.

En el ámbito de la AJU, dentro de las Bases del Esquema Judicial de Interoperabilidad y Seguridad  se ha desarrollado la política marco de firma electrónica del CTEAJE citada al inicio:

Con sus similitudes y sus diferencias, ambas Políticas son referentes de sus respectivas administraciones.

Listas de confianza TSL


Ya he tratado el tema de las listas de confianza TSL en otras ocasiones en este blog.

Hoy voy a incluir la información actualizada a las listas nacionales XML país por país.

Lista de listas europea

AT

BE

BG

CY

CZ

DE

DK

EE

GR

ES

FI

FR

HR

HU

IE

IS

IT

IL

LT

LU

LV

MT

NL

NO

PL

PT

RO

SE

SI

SK

UK

 

 

 

 

 

 

 

 

Decae el requisito de legitimación de firmas para el depósito de cuentas anuales


En este blog he sido bastante crítico con el requisito de legitimación de firmas  que imponían algunas normas legales, en especial cuando la firma era electrónica.

Por ejemplo en estos artículos:

Ahora un cambio legal devuelve la lógica a las actuaciones en relación con el requisito de la legitimación notarial de las firmas para el depósito de las cuentas anuales.

La Ley 25/2011, de 1 de agosto (BOE 02/08/2011), de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas, da nueva redacción al artículo 279 del Texto Refundido de la Ley de Sociedades de Capital, elimina el requisito de la legitimación notarial de las firmas para el depósito de las cuentas anuales.

Otra modificación es respecto a la forma de convocatoria de la junta general de socios ya que se suprime el carácter obligatorio de la publicación de la convocatoria en el “Boletín Oficial del Registro Mercantil” (BORME) y en un diario de los de mayor circulación en la provincia en que esté situado el domicilio social.

Al eliminarse la necesidad de legitimar ante notario las firmas se puede realizar la presentación digital de cuentas por Internet de forma completa sin necesidad de remitir al Registro, en papel, el Certificado de aprobación de cuentas. Este certificado se puede escanear en formato PDF una vez realizada su firma y remitir también por Internet con la firma digital del presentante acompañando al archivo ZIP que contiene las cuentas anuales, memoria, etc.

Las opciones de depósito de cuentas en papel y por Internet existentes hasta ahora siguen siendo válidas, simplemente se incorpora esta nueva modalidad de “presentación completa” en la que el Certificado de aprobación de cuentas se remite escaneado en formato PDF.