Archivo de la categoría: Time stamping

Aplicabilidad del Reglamento Europeo UE 910/2014 (EIdAS)


A diferencia de la Directiva 93/1999 /CEE del Consejo, el Reglamento (UE)  nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (denominado reglamento eIDAS por las iniciales de Electronic Identificatiom Authentication and Signature) que entró en vigor el 17 de septiembre de 2014, tendrá un impacto directo y, en algunos casos,  supondrá la derogación de las leyes nacionales vigentes en los Estados miembros.

El Reglamento se aplicará gradualmente en los próximos meses con plazos de entrada en vigor escalonados que concluirán el 01 de julio 2016, con la derogación de la Directiva 93/1999 / CEE.

Desde su entrada en vigor el 17 de septiembre de 2014, ya son de aplicación las disposiciones contenidas en los artículos 9.5, 17.8, 19.4, 20.4, 21.4, 24.5, 27.4, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3, 33.2, 34.2, 37.4, 38.6, 42.2, 44.2, 45.2, 47 y 48. El resto de las disposiciones, a excepción de los artículos 7, 8.1, 8.2, 9, 10, 11 y 12.1, que se aplicará a partir del 18 septiembre de 2015, deben ser implementadas a partir del 1 de julio de 2016. Sólo el  artículo 6 se aplicará a partir del 18 de septiembre 2018.

Desde 01 de julio de 2016 en adelante:

  • Los Dispositivos de Creación de Firma (denominados antes Dispositivos Seguros de Creación de Firma y ahora Dispositivos Cualificados de Creación de Firma) que tuvieran la consideración de tales según  el artículo 3.4  de la Directiva 93/1999 /CEE,  mantendrán su reconocimiento tras la nueva norma (Reglamento eIdAS).
  • Los certificados reconocidos expedidos a personas físicas de acuerdo con la Directiva 93/1999 /CEE se consideran hasta su vencimiento certificados cualificados de acuerdo con la nueva norma (Reglamento eIdAS).
  • Para ser considerados prestadores de servicios de confianza digital cualificados de acuerdo con el Reglamento eIDAS, los Prestadores de Servicios de Certificación que emitían  ​​certificados reconocidos de acuerdo con la Directiva 93/1999 / CEE deben presentar a partir del 01 de julio de 2017 un informe de evaluación sobre el cumplimiento de la normativa técnica y organizativa aplicable al órgano de supervisión (Minetur, en el caso de España).

La aplicación del Reglamento eIdAS, implica la puesta en marcha de 7 actos de ejecución que deben adoptarse en un  año:

  • 3 actos de ejecución relativos a la identificación y autenticación digital (eID)
  • 4 actos de ejecución en materia de servicios de confianza digital
    • Formatos de firma electrónica (artículo 27.4)
    • Formatos de sellos electrónicos (artículo 37.4)
    • Listas de confianza (artículo 22.5)
    • Marca de confianza de la UE (artículo 23.3)

En los más de 16 años de vigencia de la Directiva 93/1999 /CEE del Consejo, cada Estado miembro la ha desarrollado en su legislación nacional adoptando, en algunos casos normas técnicas de organismos como ETSI y CEN. En España, entre otras normas la Ley 59/2003, con disposiciones sobre firmas electrónicas en la Ley 11/2007 y en la Ley 18/2011.

El impacto revolucionario del Reglamento, sin embargo, cambia todos los paradigmas existentes anteriormente, que pueden considerarse los causantes de la falta de interoperabilidad transnacional en el mercado único europeo. El nuevo modelo, destinado a facilitarla, todavía tiene que demostrar su utilidad en un contexto internacional en el que los mayores avances se han producido a partir de la adopción de incoativas de la industria a través del CAB Forum, solo para el ámbito de los certificados para servidores web, en un modelo como en norteamericano de escasa regulación.

REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados


Se acaba de publicar el REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados con arreglo al artículo 23, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Texto pertinente a efectos del EEE)

REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (1), y, en particular, su artículo 23, apartado 3,

Considerando lo siguiente:

(1)

El Reglamento (UE) no 910/2014 establece que los proveedores de servicios de confianza cualificados podrán utilizar una etiqueta de confianza para los servicios de confianza cualificados a fin de reforzar la confianza y la conveniencia para los usuarios. Esta etiqueta de confianza distingue claramente los servicios de confianza cualificados de los demás servicios de confianza, contribuyendo así a la transparencia en el mercado y fomentando por ende la confianza en los servicios en línea y la conveniencia de estos, aspectos esenciales para que los usuarios los aprovechen plenamente y confíen sin reservas en los servicios electrónicos.

(2)

La Comisión organizó un concurso para estudiantes de arte y diseño de los Estados miembros, a fin de recibir propuestas sobre un nuevo logotipo. Un jurado de expertos seleccionó las tres mejores propuestas sobre la base de los criterios especificados en el pliego de condiciones técnicas y de diseño de la «e-Mark U Trust Competition». Se celebró una consulta en línea entre el 14 de octubre y el 14 de noviembre de 2014. El logotipo propuesto, elegido por la mayoría de los visitantes del sitio web durante dicho período y respaldado por una decisión final del jurado, debe ser ahora adoptado como nueva etiqueta de confianza «UE» para servicios de confianza cualificados.

(3)

A fin de que el logotipo pueda utilizarse tan pronto como sea aplicable con arreglo a la legislación de la Unión y de garantizar el funcionamiento efectivo del mercado interior y la competencia leal y proteger los intereses de los consumidores, la nueva etiqueta de confianza «UE» para servicios de confianza cualificados ha sido registrada como marca colectiva en la Oficina de Propiedad Intelectual del Reino Unido, por lo que está en vigor, es utilizable y está protegida. El logotipo será registrado también en los registros de la Unión e internacionales.

(4)

Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité establecido por el artículo 48 del Reglamento (UE) no 910/2014.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

La etiqueta de confianza «UE» para servicios de confianza cualificados será de la forma que se indica en los anexos I y II, sin perjuicio de lo dispuesto en el artículo 2.

Artículo 2

1.   Los colores de referencia de la etiqueta de confianza «UE» para servicios de confianza cualificados serán Pantone no 654 y no 116; o azul (100 % cian + 78 % magenta + 25 % amarillo + 9 % negro) y amarillo (19 % magenta + 95 % amarillo), en caso de utilizarse la cuatricromía; cuando se utilicen colores RGB, los colores de referencia serán azul (43 rojo + 67 verde + 117 azul) y amarillo (243 rojo + 202 verde + 18 azul).

2.   La etiqueta de confianza «UE» para servicios de confianza cualificados podrá utilizarse solo en blanco y negro, según se muestra en el anexo II, si no resulta práctico utilizar el color.

3.   Si la etiqueta de confianza «UE» para servicios de confianza cualificados se utiliza sobre fondo oscuro, podrá utilizarse en formato negativo empleando el mismo color de fondo, tal como se muestra en los anexos I y II.

4.   Si la etiqueta de confianza «UE» para servicios de confianza cualificados se utiliza en color sobre un fondo coloreado que dificulte su visualización, podrá utilizarse una línea de delimitación alrededor de dicha etiqueta a fin de mejorar el contraste con los colores del fondo.

Artículo 3

La etiqueta de confianza «UE» para servicios de confianza cualificados tendrá una dimensión mínima que garantice la conservación de los atributos visuales y formas clave, pero su tamaño no será inferior a 64 × 85 píxeles 150 dpi.

Artículo 4

La etiqueta de confianza «UE» para servicios de confianza cualificados se utilizará de una manera que permita reconocer claramente los servicios cualificados que corresponden a la etiqueta. La etiqueta de confianza podrá ir acompañada de elementos gráficos o textuales que indiquen claramente los servicios de confianza cualificados para los que se utiliza, a condición de que no modifiquen la naturaleza de la etiqueta de confianza «UE» para servicios de confianza cualificados ni alteren el vínculo con las listas de confianza aplicables a que se refiere el artículo 23, apartado 2, del Reglamento (UE) no 910/2014.

Artículo 5

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 22 de mayo de 2015.

Por la Comisión

El Presidente

Jean-Claude JUNCKER


(1)  DO L 257 de 28.8.2014, p. 73.


ANEXO I

Etiqueta de confianza «UE» para servicios de confianza cualificados en color

confianza-ue-color

 


ANEXO II

Etiqueta de confianza «UE» para servicios de confianza cualificados en blanco y negro

confianza-ue-negro

 

Se publican más borradores de las normas de ETSI sobre firma electrónica


Los pasados 16, 17 y 19 de febrero se han añadido en el servidor de ETSI un nuevo lote de documentos “drafts” (borradores) relativos al esfuerzo de normalización de la firma electrónica bajo el Mandato M460, necesario también para aplicar el Reglamento UE 910/2014.

El mapa descriptivo del nuevo modelo de normalización se describe en tr_119000v003-rationalised_framework_document_COMPLETE-draft.pdf

Están  abiertos a comentarios por parte de los especialistas, con la vista puesta en su mejora antes de que se publiquen como definitivos. Para enviar comentarios se puede usar la siguiente plantilla: Template-for-comments.doc

16 de febrero de 2015

17 de febrero de 2015

19 de febrero de 2015

Trust related services in the Cloud: Timestamping


timestampAt this moment, EADTrust is first and only Certification Service Provider that can provide a very high quality timestamping  service based in a Cloud Infraestructure which is designed to grow as demand does.

I have previously mentioned EADTrust in other article.

EADTrust can now deploy “cloudified” timestamping services in Microsoft Azure and in Amazon Elastic Compute Cloud (Amazon EC2).

The ElasTIC Timestamping service is a high quality, high SLA, high volume service designed for professional aplications in eGovernement, eBanking and eInsurance environments.

It is being used by the most demanding systems using handwritten digitized adavanced electronic signature: Citi Bank, Bankinter, …

Alternatively, in some applications there is the option to contract “BET” Service (Best Effort Timestamping). A low cost service, which compete with generic timestamping services, with lower SLA as offered by other Certification Service Providers (CSP).

Contact with EADTrust, to know nore regarding the timestamping  service at +34 91 7150555

Cambios de hora oficial en España desde 1918.


En el mantenimiento de la hora oficial se tienen en cuenta razones técnicas, políticas y económicas.

Por un lado se gestiona el “Tiempo Universal Coordinado” UTC(ROA), que es la base de la hora legal y se sincroniza entre todos los organismos responsables de su mantenimiento, uno por país, con criterios puramente técnicos.

Por otro lado, la hora se cambia dos veces al año por el supuesto ahorro que supone ajustar las pautas horarias de los ciudadanos al ritmo de luz diurna cambiante entre el verano y el invierno.

En España se han producido cambios de hora desde 1918, y en la actualidad se sincronizan con los del reto de paises europeos.

Los próximos cambios están previstos para el domingo 31 de marzo de 2013 (el reloj se adelanta desde las 2:00 a las 3:00 de la madrugada) y para el domingo 27 de octubre de 2013 (el reloj se atrasa desde las 3:00 a las 2:00 de la madrugada).

Estos son los cambios de hora de los últimos 95 años:

Cambios de hora oficial en España desde 1918
AÑO ADELANTO DE 1 HORA ATRASO DE 1 HORA
DÍA MES HORA DIA MES HORA
1918: Lunes 15 Abril Domingo 06 Octubre
1919: Domingo 06 Abril Lunes 06 Octubre
1924: Miércoles 16 Abril Sábado 04 Octubre
1926: Sábado 17 Abril Sábado 02 Octubre
1927: Sábado 09 Abril Sábado 01 Octubre
1937: Sábado 22 Mayo Sábado 02 Octubre
1938: Sábado 26 Marzo Sábado 01 Octubre
1939: Sábado 15 Abril Sábado 07 Octubre
1940: Sábado 16 Marzo
1942: Sábado 02 Mayo Martes 01 Septiembre
1943: Sábado 17 Abril Domingo 03 Octubre
1944: Sábado 15 Abril Domingo 01 Octubre
1945: Sábado 14 Abril Domingo 30 Septiembre
1946: Sábado 13 Abril Domingo 29 Septiembre
1949: Sábado 30 Abril Domingo 02 Octubre
1974: Sábado 13 Abril Domingo 06 Octubre
1975: Sábado 12 Abril Domingo 05 Octubre
1976: Jueves 27 Marzo Domingo 26 Septiembre
1977: Sábado 02 Abril Domingo 25 Septiembre
1978: Domingo 02 Abril Domingo 01 Octubre
1979: Domingo 01 Abril Domingo 30 Septiembre
1980: Domingo 06 Abril 02:00 Domingo 28 Septiembre 03:00
1981: Domingo 29 Marzo 02:00 Domingo 27 Septiembre 03:00
1982: Domingo 28 Marzo 02:00 Domingo 26 Septiembre 03:00
1983: Domingo 27 Marzo 02:00 Domingo 25 Septiembre 03:00
1984: Domingo 25 Marzo 02:00 Domingo 30 Septiembre 03:00
1985: Domingo 31 Marzo 02:00 Domingo 29 Septiembre 03:00
1986: Domingo 30 Marzo 02:00 Domingo 28 Septiembre 03:00
1987: Domingo 29 Marzo 02:00 Domingo 27 Septiembre 03:00
1988: Domingo 27 Marzo 02:00 Domingo 25 Septiembre 03:00
1989: Domingo 26 Marzo 02:00 Domingo 24 Septiembre 03:00
1990: Domingo 25 Marzo 02:00 Domingo 30 Septiembre 03:00
1991: Domingo 31 Marzo 02:00 Domingo 29 Septiembre 03:00
1992: Domingo 29 Marzo 02:00 Domingo 27 Septiembre 03:00
1993: Domingo 28 Marzo 02:00 Domingo 26 Septiembre 03:00
1994: Domingo 27 Marzo 02:00 Domingo 25 Septiembre 03:00
1995: Domingo 26 Marzo 02:00 Domingo 24 Septiembre 03:00
1996: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00
1997: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
1998: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00
1999: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2000: Domingo 26 Marzo 02:00 Domingo 29 Octubre 03:00
2001: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2002: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00
2003: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
2004: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2005: Domingo 27 Marzo 02:00 Domingo 30 Octubre 03:00
2006: Domingo 26 Marzo 02:00 Domingo 29 Octubre 03:00
2007: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2008: Domingo 30 Marzo 02:00 Domingo 26 Octubre 03:00
2009: Domingo 29 Marzo 02:00 Domingo 25 Octubre 03:00
2010: Domingo 28 Marzo 02:00 Domingo 31 Octubre 03:00
2011: Domingo 27 Marzo 02:00 Domingo 30 Octubre 03:00
2012: Domingo 25 Marzo 02:00 Domingo 28 Octubre 03:00
2013: Domingo 31 Marzo 02:00 Domingo 27 Octubre 03:00

Otros artículos relacionados con la hora y el timestamping:

Periodo de vigencia del CSV (Código Seguro de Verificación)


En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta “vivo” o dentro de los plazos de prescripción.

Y para el “handout” de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.

Seminario “Adaptación a los cambios de la Ley de Sociedades de Capital” – Gestión Societaria Electrónica


Logo Atenea InteractivaAtenea Interactiva organiza un seminario que resuelve dudas técnicas y jurídicas de administradores de sociedades y de especialistas en relación con los accionistas, respecto a los nuevos requisitos de servicios electrónicos en relación con las Juntas de Accionistas, introducidos en la Ley de Sociedades de Capital.

A lo largo de los 3 últimos años, la normativa de Sociedades de Capital ha sufrido repetidos cambios orientados a aumentar la relación electrónica entre las Sociedades y sus accionistas o partícipes.

En algunos casos, cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.

La normativa comunitaria de necesario traslado al ordenamiento jurídico español promueve entre otras cosas la participación transfronteriza de los accionistas en las empresas en las que invierten, lo que incluye la posibilidad de retransmitir la Junta de forma online y de proporcionar medios de participación en ella que puedan ser utilizables a distancia. De entre estos, destaca el uso del Voto Electrónico, que parece estar entre las preferencias del legislador.

El Voto Electrónico ya existe como opción en la normativa societaria en España desde el año 2003 y muchas sociedades adaptaron sus estatutos entre el año 2004 y el año 2005 para dar cobertura a esta previsión legal. Desgraciadamente, la filosofía de copiar artículos de estatutos y convocatorias de Juntas, típica entre Sociedades cotizadas, ha llevado a la generalización de modelos de gestión de identidades en relación con la participación a distancia (y singularmente el voto electrónico) que arrastra errores de concepto desde las primeras implementaciones.

En un país tan avanzado en términos de gestión de identidades como España, que cuenta además con más de 25 millones de DNIs electrónicos, sorprende la baja calidad en la redacción de estatutos y convocatorias en relación con el voto electrónico y los certificados electrónicos admitidos.

Desde agosto de 2011 la normativa societaria cuenta con el nuevo concepto de “Sede Electrónica” que permite desarrollar entre otros aspectos, el de la Publicación Fehaciente de acuerdos, convocatorias y otros documentos de interés para el accionista, sin requerir de la publicación de anuncios en periódicos de alcance regional o nacional. Este concepto ha vuelto a desaparecer en marzo de 2012 retornando al concepto de página web de la Sociedad, pero con la exigencia de la autenticidad de los documentos publicados en ella.

Este cambiante marco jurídico exige ciertas medidas tecnológicas que permitan al consejo certificar el cumplimiento de las obligaciones societarias adoptando algún mecanismo que garantice la fehaciencia de las declaraciones del órgano de administración.

Todos estos retos plantean dudas a los departamentos de Relación con el Accionista de las Sociedades, a los Secretarios de Consejo, a los Presidentes, a muchos Consejeros, a Accionistas mayoritarios y minoritarios, e incluso a notarios y registradores.

Por ello Atenea Interactiva ha definido un seminario que ayuda a gestionar adecuadamente los medios TIC (Tecnologías de la Información y las Telecomunicaciones) en el marco de la gestión societaria, lo que se denomina “Gestión Societaria Electrónica” o “Gestión Societaria Digital” . En una sesión se tratarán todos los servicios electrónicos de relación con los accionistas que pueden implantar tanto las sociedades cotizadas como el resto de sociedades de capital (anónimas y limitadas), de forma que sean capaces de redactar estatutos, convocatorias, reglamentos relacionados con estas actividades (foro electrónico de accionistas, voto y participación a distancia) de forma coherente y sensata e implementar estos servicios sin incurrir en elevados dispendios.

La asistencia a este evento ayuda a aclarar conceptos, y, además, por las características de los asistentes es un buen contexto para intercambiar experiencias y anécdotas.

Este es el resumen de los temas que se tratarán:

  1. Resumen de las principales normativas relacionadas con la Gestión Electrónica Societaria
  2. Resumen de los sistemas de acreditación de la identidad a distancia.
  • Sistemas de certificación y firma electrónica.
  • Firma avanzada y cualificada.
  • Prestadores de Servicios de Certificación
  1. Identificación de la cualidad de accionista en el caso de acciones nominativas y al portador.
  • Fichero X25 de Iberclear
  1. La evolución del concepto de Sede Electrónica Societaria y página web de la Sociedad.
  2. Notificación fehaciente.
  3. Publicación Fehaciente de Convocatorias de Juntas de Accionistas en página web.
  4. El foro electrónico de accionistas
  5. El voto electrónico en Juntas y en Consejos.
  • La delegación electrónica de voto
  1. Aspectos cuya implantación es recomendable u obligatoria.
  2. Orientaciones para la redacción de Estatutos, Convocatorias y Reglamentos en relación con el Foro Electrónico de Accionistas y el Sistema de Voto Electrónico.
  3. Coloquio: comentarios y experiencias

Cambios legales recientes: