Código Seguro de Verificación (CSV) enrutable

El Código Seguro de Verificación de un documento es un valor alfanumérico que lo identifica y que permite su cotejo en una sede electrónica.

En el ámbito de la Administración de Justicia se ha definido una regla de codificación de este tipo de códigos que podría permitir su cotejo en cualquier sede electrónica independientemente del órgano que haya generado el código y lo haya asignado a un documento.

En efecto, el CTEAJE  (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado una PROPUESTA DE ESTANDARIZACIÓN DEL INTERFAZ DE ACCESO AL SERVICIO DE CSV DE LAS SEDES, (ver copia del documento en archive.org ) destinada principalmente a permitir el cotejo de cualquier  documento de índole judicial desde el Punto de Acceso General de la Administración de Justicia (PAGAJ).

Como resultado tenemos una propuesta de Código Seguro de Verificación (CSV) enrutable que podría ser adoptado también por otras administraciones públicas y contempla que pueda utilizarse en contextos internacionales. La posibilidad de hacer uso de este tipo de códigos podría hacer innecesaria la Apostilla de la Haya en algunos supuestos, ya que la fuente del documento electrónico autentico es un organismo oficial que emplea un sistema de intercambio compatible, aunque el punto de cotejo sea otro organismo, incluso de otro país.

A continuación se describe el formato, tal como se recoge en el documeto indicado:

ES XX Y – RESTO CÓDIGO (No hay espacios, la representación los incluye por claridad).

• ES: Código ISO de país según la norma ISO 3166 (permite enrutar códigos a otros países, o recibir consultas de otros países).
• XX: Dígitos de control. Se calculan en base al resto del código y aplicando el modelo 97-10 (regla de cálculo definida en la norma ISO 7604). Permite controlar que no se producen errores cuando se teclean por una persona. Esta regla es similar a la que se utiliza en banca para el cálculo de IBAN.
• Y: Tipo de código (permite tener varias reglas de construcción, y prever que la codificación pueda cambiar en el futuro, en cuyo caso equivale a número de versión).

Se adoptará esta primera versión del código con Y=1 la siguiente regla de construcción para “RESTO DE CÓDIGO”:

• El código DIR3 (Directorio Común de Unidades Orgánicas y Oficinas), es una codificación actualmente en uso por las Administraciones Públicas españolas (central, autonómica y local).

El Directorio Común proporciona un Inventario unificado y común a toda la Administración de las unidades orgánicas/organismos públicos, sus oficinas asociadas y unidades de gestión económica – presupuestaria, facilitando el mantenimiento distribuido y corresponsable de la información. Incluye ya los órganos de la Administración de Justicia.

Esta codificación está amparada por el artículo 9 del ENI (Esquema Nacional de Interoperabilidad), aprobado por el Real Decreto 4/2010, donde se estipula que las Administraciones públicas (…) «mantendrán una relación actualizada de sus órganos administrativos y oficinas de registro y atención al ciudadano, y sus relaciones entre ellos. Dichos órganos y oficinas se codificarán de forma unívoca y esta codificación se difundirá entre las Administraciones públicas.”

• [CADENA ALFANUMÉRICA] Se establece el uso de 40 caracteres alfanuméricos.

Para mejorar la usabilidad del servicio de validación de códigos, se evitará el uso de caracteres que pueden llevar a confusión a los usuarios cuando los teclean manualmente, para ello la propia regla de codificación obviará el uso de los siguiente caracteres

• • ‘i’ mayúscula (I), ‘ele’ minúscula (l) se puede confundir con el ‘número uno’ (1).
  • ‘o’ mayúscula (O) se puede confundir con el ‘número cero’ (0).
  • ‘símbolo dólar ($)‘ se puede confundir con la letra S.

Es decir, no se pueden incluir en el CSV los caracteres prohibidos indicados y si un usuario los teclea por error, se interpretarán en el sentido de los caracteres atorizados correpondientes: ‘número uno’ (1), ‘número cero’ (0) y letra S).

Dado que esta regla de codificación se aplica cuando el valor Y=1, el propio servicio de cotejo tendrá la posibilidad de establecer reglas de validación complementarias al cálculo de los dígitos de control, como podría ser la aplicación en backend de las siguientes reglas de sustitución del código introducido por el usuario en caso de detectar alguno de los caracteres anteriormente excluidos:

• • ‘i’ mayúscula (I), ‘ele’ minúscula (l) se interpretarán como ‘número uno’ (1).
  • ‘o’ mayúscula (O), se interpretará como ‘numero cero’ (0).
  • ‘símbolo dólar ($)’ se interpretará como letra S.

Posteriormente a la sustitución se verificaría si los dígitos de control son correctos, para en su caso, mostrar un mensaje de error al usuario o admitir el código para su remisión al órgano resolutor.

Esta codificación permite que cuando se coteja un documento en un órgano, como por ejemplo el Punto de Acceso General, se sepa a qué plataforma concreta debe dirigir la petición cuando se realice un Cotejo de documentos.

El documeto del CTEAJE contempla la posibilidad de adoptar una codificación transitoria que no requiere validar los dígitos de control y que permite a las entidades seguir utilizando su codificación actual, anteponiendo un prefijo propio:

• ES000DIR3-Código

Amadeus cytric Travel & Expense – Digitalización Certificada

Amadeus cytric Travel & Expense es una plataforma global para gestión de viajes y gastos orientado a dar servicio a grandes empresas que facilita a los empleados de estas entidades, que viajan por necesidades de negocio, la gestión de forma rápida y sencilla de sus gastos de viaje.

La plataforma permite la reserva online flexible para vuelos, trenes, habitaciones de hotel, alquiler de coches, taxis y traslados, incluida una gama completa de familias de tarifas aéreas y servicios complementarios.

Integra las transacciones realizadas con tarjeta de crédito en el proceso de capturar y revisar los tickets, facturas simplificadas y facturas completas, con una experiencia de usuario sencilla y rápida, que permite presentar hojas de gastos sin demora y agilizar su cobro teniendo en cuenta los recibos y las dietas, según el marco fiscal aplicable al viajero, así como las reglas de negocio propias de su empresa.

Con la aplicación de móvil de cytric, los empleados de una empresa que tienen que viajar, pueden buscar y reservar viajes y alojamientos, revisar sus itinerarios, presentar sus gastos online, acceder a contactos y servicios locales, obtener recibos de gastos, y aprobar o rechazar solicitudes de viajes y de reembolso de gastos.

Optimiza el flujo de trabajo de la agencia de viajes de negocios seleccionada con reglas de validación, registros de auditoría, notificaciones, recordatorios e hilos de discusión automatizados que ayudan a todos los roles involucrados en el proceso de viaje, incluidos viajeros, autorizadores, auditores y contables.

Amadeus ha confiado en EADTrust para realizar la auditoría de Digitalización Certificada de su solución cytric Travel & Expense – Certified Digitization Engine y la ha presentado a la Agencia Tributaria que resolverá sobre la concesión de la Homologación a la plataforma. Un equipo multidisciplinar coordinado con profesionales situados en varios países ha dado forma a un motor de digitalización integrado en la plataforma que permite cumplir con todos los requisitos de la Norma EHA/962/2007 de 10 de abril y la Resolución de 24 de octubre de 2007 de la Agencia Estatal de Administración Tributaria española.

 

Digital por diseño

Va llegando el momento de abandonar el término «transformación digital» que transmite la idea de que hay que cambiar los procesos de las organizaciones, conforme avanza la digitalización de la sociedad y la adopción masiva de las tecnologías de la información.

Con el estado actual de la tecnología y de la legislación, no tiene sentido diseñar procesos de información, contratación o mero trámite que no estén diseñados desde el principio pensando en el valor probatorio de los registros digitales administrados con ayuda de la criptografía.

En todo caso, cualquier concesión a procedimientos o actuaciones arcaicos debe ser en atención a la experiencia de usuario.

Uno de los aspectos claves del nuevo paradigma es la gestión de la identidad digital de las personas con las que se relacionan las entidades que debería tener en cuenta la posibilidad de acceso de personas de diversa procedencia y medios de identificación.

Las «piezas de lego» que facilitan la gestión digital por diseño de los procedimientos preservando la seguridad jurídica son componentes como las firmas electrónicas de persona, los sellos electrónicos de empresa, los sistemas de conservación digital de documentos electrónicos (incluso con códigos seguros de verificación) y evidencias electrónicas, los sellos de tiempo electrónicos, los sistemas de gestión de información de representación (de otras personas o de empresas) los sistemas que permiten comprobar la validez de las firmas y de los sellos, los que permiten gestionar mecanismos de identificación y de firmas y sellos «en la nube», los que permiten realizar la digitalización certificada de documentos, los que permiten la identificación remota co y los que permiten acreditar las notificaciones electrónicas.

En la actualidad. el Reglamento (UE) Nº 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), ofrece una buena base para construir sistemas digitales con valor legal admisibles en todos los países miembros, sea cual sea el país de origen, de entre los europeos.

Un aspecto clave en la digitalización por diseño es que la experiencia de usuario debe ser una de las principales prioridades en el diseño de los procesos, para evitar repetir errores de usabilidad  que en el pasado no contribuyeron a poner en valor tecnologías como el DNI electrónico, que se expide desde 2006.

El despliegue de sistemas digitales de gestión debería preservar principios esenciales como el «soporte duradero» o la «simetría probatoria» (igualdad de armas) para que los usuarios de las plataformas cuenten con la misma posición respecto a la prueba digital que los promotores de las plataformas.

El conocimiento técnico y legal de estos principios de despliegue digital ayudará a las entidades a diseñar sistemas digitales eficientes, sencillos y con valor probatorio por lo que es útil contar con especialistas a los que consultar.

Los sistemas de gestión de identidad disponibles ya contemplan la interoperabilidad entre países con «nodos eIDAS» como el español que se instancia a través del sistema «Cl@ve«.

 

Construyendo el futuro digital con #EIDAS

En un mundo globalizado y en plena transformación digital, la seguridad de las transacciones y las comunicaciones es más necesaria que nunca.

La gestión de la identidad digital y la preservación de evidencias electrónicas resuelve la digitalización de la última milla cartácea: esos aspectos que las entidades se resisten a gestionar digitalmente porque dudan de si serán capaces de ejercer el derecho a la prueba de otra forma que no sea en papel.

Recientemente InfoCert uno de los principales Prestadores de Servicios de Confianza Digital europeos y con sede en Italia ha entrado en el capital de Camerfirma, entidad que tuve el honor de dirigir hace 15 años, y que opera en directa colaboración con las Cámaras de Comercio.

Juntas, ambas entidades atesoran una oferta de servicios destinada a promover la Confianza Digital única en el mundo y una sólida presencia en diferentes mercados de diferentes continentes, lo que permite aventurar que se está formando un campeón de escala global con origen europeo.

El próximo 17 de Octubre 2018 a las 10:00 nos invitan en la Cámara de Comercio de España (C/Ribera del Loira 12, Madrid) a su presentación conjunta y con acompañamiento de relevantes personalidades relacionadas con la economía digital

La secretaria de Estado de Comercio, Xiana Méndez, y el responsable de Administración Electrónica y Confianza de la Comisión Europea, Andrea Servida, participarán en la jornada, bajo el título “Construyendo el futuro digital”, y a buen seguro nos actualizarán sobre el contexto de negocio digital promovido por el desarrollo del Reglamento UE 910/2014 (EIDAS).

En esta jornada se analizarán las oportunidades y retos que se plantean a las empresas en el marco del  Mercado Único Digital.

Para inscibirse, hay que acceder al sitio web de evento.

Directiva PSD2 y certificados #eIdAS de Proveedores de Servicios de Pago

Ya se han tratado en este blog algunos aspectos relevantes sobre la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior, también conocida como Directiva PSD2 (Segunda Directiva de Servicios de Pago).

En uno de los artículos del blog, de marzo de 2017 dedicado al Borrador Final de los Estándares Técnicos Regulatorios  (Final Draft Regulatory Technical Standards) y #eIdAS me atreví a vaticinar  como serían los perfiles de los certificados cualificados de los PISP (Servicios de iniciación de pagos) y de los AISP (Servicios de información sobre cuentas), y en especial la asignación del número identificativo al que se refiere la norma EN 319 412.

En la actualidad ya se ha publicado una norma técnica en estado de borrador que aterriza los conceptos necesarios para emitir los certificados cualificados a las Fintech que operen en el contexto de la PSD2. Se trata de la norma TS 119 495 titulada en inglés:

Sector Specific Requirements; Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366

Y unos pocos Prestadores de Servicios Electrónicos de Confianza están considerando su emisión.

La Segunda Directiva de Servicios de Pago favorecerá el crecimiento del mercado europeo de pagos electrónicos y armonizará el marco legislativo europeo aún fragmentado, tras la publicación de diferentes normas emitidas por cada Estado miembro en la transposición de la Primera Directiva de Servicios de Pago (Directiva 2007/64 / CE), que conlleva riesgos potenciales para la seguridad de los pagos y para la protección de los consumidores.

En el despliegue armonizado de la Segunda Directiva, los servicios de confianza definidos por el Reglamento UE 910/2014 (EIDAS)  no han recibido suficiente atención.

Uno de los aspectos clave de la Directiva PSD2 es la identificación electrónica confiable de los actores involucrados en una transacción de pago electrónico. En este marco regulatorio se ha definido por la Autoridad Bancaria Europea (EBA) un reglamento técnico específico que hace necesaria la «Autenticación fuerte del cliente» (SCA, Strong Customer Authentication) del pagador, que debe identificarse de manera confiable. Para este requisito, todos los proveedores de servicios de pago (PISP y AISP) deben acceder a las cuentas de pago o ejecutar órdenes de pago solo después de una autenticación fuerte del cliente en base a técnicas de doble factor de autenticación (2FA). 

Esta medida ha tenido una fría acogida por parte de los proveedores de servicios de pago que la ven como una amenaza para la experiencia de usuario del ordenante de pagos, frente a variantes que simplifican la interfaz añadiendo un simple botón de  «pago con un  clic» y la mínima fricción en la autenticación.

Aunque volveré sobre el tema de la autenticación de usuarios, hoy quería tratar sobre la identificación de los Prestadores de Servicios de Iniciación de Pagos y de Información sobre cuentas, para actualizar mi sugerencia de 2017 con lo que finalmente se ha plasmado en la norma de ETSI:

El atributo organizationIdentifier contendrá la información de identificación de la entidad  utilizando la siguiente estructura:

• «PSD» como referencia de tipo de identidad de persona jurídica de 3 caracteres;
• código de país de 2 caracteres ISO 3166 que representa el país del organismo supervisor;
• guión-signo menos «-» (0x2D (ASCII), U + 002D (UTF-8)); y
• Identificador de organismo supervisor de 2-8 caracteres (mayúscula A-Z solamente, sin separador)
• guión-signo menos «-» (0x2D (ASCII), U + 002D (UTF-8)); y
• Identificador de PSP (número de autorización según lo especificado por el organismo supervisor).

EJEMPLO: El identificador de organización «PSDES-BDE-0182» significa un certificado emitido a un PSP para el que el número de entidad es 0182, otorgada por el Banco de España. España (el identificador después del segundo guión lo establece el sistema de numeración español).

El proyecto Justicia Digital cerca del 100% de cumplimiento

Según el Boletín Justicia Digital nº 33 de mayo de 2018, el proyecto de despliegue de aplicaciones y medios tecnológicos para la adopción de los principios de Justicia Digital en «territorio Ministerio de Justicia» alcanza el 97%.

El pasado 12 de marzo de 2018 concluyó el despliegue de Justicia digital en los 112 partidos judiciales del territorio del Ministerio de Justicia que integra a 659 órganos judiciales unipersonales, 153 salas de audiencias provinciales y 89 salas y secciones de tribunales superiores de Justicia. De esta forma, ya pueden trabajar en formato electrónico todos los órdenes e instancias de los juzgados de Extremadura, Castilla-La Mancha, Castilla y León, Región de Murcia, Islas Baleares y las ciudades autónomas de Ceuta y Melilla.

En España, aunque la impartición de Justicia es una competencia del estado y los operadores jurídicos involucrados son de ámbito estatal (jueces y magistrados, fiscales y letrados de la administración de justicia), la provisión de medios materiales se considera parte de las competencias transferibles, y algunas comunidades autónomas, de hecho, los proveen. Las que no  prestan estos medios materiales son las que se incluyen en el denominado «territorio Ministerio de Justicia».

Actualmente, para cerrar el ciclo de tramitación procesal electrónica está en curso la incorporación de los órganos centrales (avance del 62%) y las fiscalías (avance del 82%).

La implantación de justicia Digital se ha hecho en tres fases:

• Fase I y II: despliegue en 26 partidos judiciales (470 Órganos Judiciales) y el 100% de las Audiencias Provinciales y Tribunales Superiores de Justicia.
• Fase III: despliegue en 86 partidos judiciales (189 Órganos Judiciales) y 62% de los Órganos Centrales.

Se reduce así el uso del papel en los Juzgados, se incrementa la seguridad, ya que en todo momento se garantiza la confidencialidad, la integridad y la autenticidad de la información, gracias al empleo de la firma electrónica y se reducen los errores derivados de la manipulación de la información. El intercambio de documentación y remisión de actuaciones entre los órganos judiciales se realiza por vía telemática.

Desde el punto de vista de los profesionales y del ciudadano, el principal impacto es una Justicia más accesible y disponible a cualquier hora del día, durante todos los días del año. Los representantes de las partes (procuradores, abogados y graduados sociales) pueden iniciar los procedimientos y presentar escritos en la oficina judicial, en cualquier momento a través de Internet, sin tener que desplazarse al órgano judicial. Del mismo modo, otros colectivos como las Fuerzas y Cuerpos de Seguridad del Estado, los centros sanitarios y las administraciones y organismos públicos pueden interactuar con los órganos judiciales de forma electrónica.

También se facilita a las partes información actualizada del estado de la tramitación de su procedimiento y, actualmente, se está trabajando en proporcionar acceso electrónico a los datos y documentos del Expediente Judicial Electrónico de forma controlada, lo que significa otro paso importante en cuanto a transparencia y agilidad de las actuaciones.

Para favorecer el proceso de adaptación al nuevo modelo de trabajo, el Ministerio de Justicia continúa trabajando con distintas iniciativas tecnológicas y organizativas, para contribuir a mejorar la calidad del servicio prestado por la Administración de Justicia y la ergonomía digital de las aplicaciones.

Composición de los Grupos de Trabajo del Observatorio y Foro Blockchain de la Unión Europea

El Observatorio y Foro Blockchain de la Unión Europea nombra a los miembros de los Grupos de Trabajo centrales y anuncia su primer taller europeo de blockchain

El European Blockchain Observatory and Forum, lanzado en febrero de 2018, es una iniciativa europea para acelerar la innovación en tecnologías y servicios asociados a blockchain y para impulsar el ecosistema blockchain dentro de la UE y así ayudar a consolidar la posición de Europa como líder mundial en esta tecnología de moda.

El pasado 18 de mayo de 2018, el Observatorio y el Foro han comunicado los avances producidos en varias de sus iniciativas. Uno de ellos es la formación de dos grupos de trabajo que explorarán temas críticos en blockchain en Europa, así como el anuncio de su primer taller europeo de blockchain.

Grupos de trabajo

Los grupos de trabajo del Observatorio y del Foro identificarán e investigarán las iniciativas blockchain existentes dentro de la UE y en otros países, supervisarán y debatirán sobre desarrollos y desafíos técnicos, observarán las condiciones legales y normativas para ofrecer más seguridad jurídica, buscarán extraer lecciones y definirán áreas de acción potenciales a nivel europeo.

• El Grupo de trabajo sobre políticas y condiciones marco de Blockchain (Blockchain Policy and Framework Conditions Working Group) examinará cuestiones tecnológicas horizontales e intersectoriales para definir las políticas, las condiciones legales y normativas necesarias para promover la previsibilidad legal y reglamentaria necesaria para la implementación a gran escala de las aplicaciones blockchain. Este análisis considerará temas que van desde contratos inteligentes y protección de datos personales hasta el reconocimiento legal de blockchains y economía de fichas de valor( (tokens). El Grupo de Trabajo también examinará cuestiones relacionadas con la tecnología y el desarrollo de los ecosistemas, incluida la interoperabilidad, la escalabilidad, la sostenibilidad, la ciberseguridad y la eficiencia energética.
• El Grupo de Trabajo de Casos de Uso y Escenarios de Transición (Use Cases and Transition Scenarios Working Group) se enfocará en los casos de uso de las tecnologías de cadena de bloques más prometedores con énfasis en aplicaciones del sector público tales como servicios de gestión de identidad y de administración electrónica, salud, energía y trazabilidad ambiental. El Grupo de Trabajo también explorará casos de uso en otros sectores, tales como el de Fintech y servicios financieros, el de cadena de suministro, el de industrias creativas o el que abarca las actividades sin fines de lucro, y considerará escenarios de transición, por ejemplo, la integración y la convivencia con sistemas de tecnologías preexistentes.

Cada grupo de trabajo consta de 30 miembros elegidos entre más de 350 solicitudes recibidas por el Observatorio y el Foro durante la convocatoria abierta que tuvo lugar entre el 15 de marzo y el 9 de abril de 2018. El proceso de selección se centró en la experiencia y la experiencia.

La lista final, disponible más abajo, está formada por líderes del mundo empresarial, empresarios de blockchain, investigadores y autoridades públicas, que representan a 28 países. Las industrias representadas incluyen las tecnológicas, las de servicios financieros, el mundo académico, así como los ámbitos legal, de la energía, los medios de comunicación y las telecomunicaciones.

Tema inaugural: innovación de Blockchain en Europa

El Observatorio y Foro de Blockchain de la UE también tiene la tarea de llevar a cabo análisis e informes sobre una amplia gama de temas relativos a blockchain basados ​​en las aportaciones de sus Grupos de Trabajo y de otros posibles interesados.

En su tema inaugural, «La innovación de Blockchain en Europa» (“Blockchain innovation in Europe”), el Observatorio y el Foro examinan el estado actual del desarrollo blockchain en la UE a través de investigaciones originales y entrevistas con profesionales, académicos y otros expertos, catalogando las fortalezas de Europa yasí como los desafíos en el reto de desarrollar un ecosistema de blockchain efervescente y acelerar la adopción de la tecnología.

Este será el tema del primer taller del Observatorio y del Foro, que se celebrará en Viena el 22 de mayo de 2018. Uniendo a los miembros del Grupo de Trabajo con potenciales interesados, el taller inclirá un debate en profundidad sobre el tema. También dará a conocer el primer documento temático del Observatorio y Foro, que se publicará unas semanas después del evento.

Los resúmenes de video y los informes estarán disponibles después del evento.

Foro en línea

El Observatorio y Foro Blockchain de la UE también tiene como objetivo el de crear un foro atractivo en el que todos los interesados ​​en blockchain de Europa, desde líderes y emprendedores hasta los usuarios tempranos y el público en general, puedan compartir experiencias, y debatir y reflexionar sobre el futuro de esta tecnología.

El foro de discusión pública en línea ya está funcionando en la URL  eublockchain.mobilize.io y accesible para todos los interesados.

Junto con el Taller del 22 de mayo de 2018, el Observatorio y Foro también lanzarán una versión actualizada de su sitio web eublockchainforum.eu.

Este sitio web incluirá el lanzamiento de la versión inicial, «génesis» del Mapa Blockchain de la Unión Europea con las aportaciones y la participación de la comunidad.  El mapa mostrará de forma visualmente atractiva la actividad desarrollada en Europa en torno al las tecnologías de cadena de bloques.

Lista de miembros de los grupos de trabajo

“Blockchain Policy and Framework Conditions” 

• Anastasios Antoniou (Antoniou McCollum & Co, Partner)
• Dr. Roman Beck (European Blockchain Center, Professor)
• Dr. Stefan Beyer (S2 Grupo, Head of R&D)
• Jamie Burke (Outlier Ventures, Founder & CEO)
• Cristina Cobos (Legal Counsel & Professor at IE Business school )
• Savino Damico (Intesa Sanpaolo, Head of Fintech Ecosystem Monitoring)
• Dr. Primavera De Filippi (Permanent research at CERSA/CNRS; Faculty Associate at the Berkman-Klein Center at Harvard)
• Julio Faura (Banco Santander, Head of Blockchain)
• Nadia Filali (Caisse des Dépôts, Head of blockchain)
• Dr. Michèle Finck (Senior Research Fellow – Max Planck Institute for Innovation and Competition and Lecturer in EU Law, Keble College, University of Oxford)
• Janis Graubins (Notakey, Co-Founder)
• Dr. Dominique Guegan (University Pantheon-Sorbonne, Professor)
• Marta Ienco (GSMA, Head of Government & Regulatory Affairs, Identity)
• Luukas Ilves (Lisbon Council, Deputy Director and Senior Fellow)
• Christoph Jentzsch (Slock.it, Founder)
• Dr.hab Iwona Karasek (Jagiellonian University, Associate Professor of Law)
• Ad Kroft (Dutch Blockchain Coalition, Program manager)
• Arnaud Le Hors (IBM, Senior Technical Staff Member)
• Leila Nassiri Jamet (Government Blockchain Association, VP Europe)
• Marina Niforos (Visiting Faculty HEC, Blockchain Advisor to IFC/WBG)
• Nejc Novak (Novak Law, Founder)
• Isabella Porchia (Latham & Watkins, Counsel)
• Dr. Andrea Renda (CEPS, Senior Research Fellow)
• Dr. Philipp Sandner (Frankfurt School of Finance and Management, Head of Blockchain Center)
• Javier Sebastián (BBVA research, Principal Economist Digital Regulation and Trends)
• Dr. Nina-Luisa Siedler (DWF, Partner)
• Ivona Skultetyova (Tilburg University, Lecturer/Researcher)
• Thibault Verbiest (DS Avocats, Partner)
• Gilbert Verdian (Quant Network AG, CEO)
• Jean-Luc Verhelst (Author of Bitcoin, the Blockchain and Beyond)

“Use Cases and Transition Scenarios” 

• Andrius Adamonis (Bank of Lithuania, Blockchain Project Manager )
• Irina Albita (FilmChain, Co-founder)
• Nicolas Bacca (Ledger, CTO)
• Anja Bedford (Deutsche Bank, GTB Head of Blockchain)
• Diana Biggs (HSBC, Head of Digital innovation)
• Oliver Bussmann (Crypto Valley Association, President)
• Tamás Chlepkó (Tax & Customs Administration of Hungary, Senior Project Manager)
• Daniel Du Seuil (Flemish Government, Program manager)
• Goncalo Fernandes (Emirates Integrated Telecommunications, Head of IoT and Blockchain)
• Dr. Alexander Grech (Commonwealth Centre for Connected Learning, Director)
• Bo Hembæk Svensson (Blockchain Advisor)
• Dr. Julian Hosp (TenX, Co-founder & President)
• Dr. Stefan Junestrand (Grupo Tecma Red, CEO)
• Clément Lesaege (Kleros, CTO)
• Manuel Machado (Worldline, Global Blockchain Solutions Manager)
• Johan Mastenbroek (Ledger Leopard BV, Advisor)
• Dr. Julie Maupin (IOTA Foundation, Director of Social Impact & Public Regulatory Affairs)
• Martin Pospěch (Smart Contract Labs, Founder)
• Simone Ravaioli (Digitary, Business Development Executive)
• Sandra Ro (UWINCorp, Co-founder)
• Dr. Plamen Russev (Webit.Foundation, Founder & Executive Chairman)
• Ville Sointu (Nordea Bank, Head of DLT and Blockchain)
• David Suomalainen (Land Registry Sweden, Legal advisor)
• Jolanda Ter Maten (TerMaten Business Consultancy, Blockchain Trainer & Consultant)
• Dr. Hitesh Tewari (Trinity College Dublin, Assistant Professor)
• Nikica Tomasic (CRIB Consulting, CEO & Co-Founder)
• Marcello Topa (Citi, Director, EMEA Market Policy & Strategy)
• Dr. Konstantinos Votis (Centre for Research and Technology Hellas/Information Technologies Institute, Senior Researcher)
• John Whelan (Santander, Blockchain Lab Director)
• Vlad Zamfir (Ethereum, Researcher and Blockchain Architect)

Se espera que los colaboradores del Grupo de trabajo:

• Contribuyan a la investigación del Observatorio y el Foro con análisis expertos y puntos de vista
• Contribuyan al Mapa de iniciativas Blockchain europeo con casos de estudio
• Participen en talleres temáticos seleccionados, que tendrán lugar en toda Europa
• Revisen, comenten y enriquezcan los informes temáticos que entregará el Observatorio y Foro durante 2018 y 2019.
• Interactúen con el Observatorio y Foro de forma continua, haciendo uso de su plataforma en línea

Los Grupos de Trabajo recibirán soporte por ConsenSys y otros contratistas del Observatorio y Foro. Los participantes no perciben remuneración.

Además de las actividades de los Grupos de Trabajo, el Observatorio y Foro de Blockchain de la UE colaborará con una amplia gama de partes interesadas, entre las que cabe mencionar agencias gubernamentales, socios académicos, asociaciones nacionales y expertos de Blockchain en todos los temas relevantes.

Este artículo se ha inspirado en «EU Blockchain Observatory and Forum names members to core Working Groups«

Como digitalizar documentos y destruir los originales

El reto de la digitalización de las entidades públicas y privadas tropieza en la necesidad de conservar los documentos en papel por si fuera preciso recurrir a su valor probatorio.

¿Es posible destruir documentos en papel tras digitalizarlos?

La respuesta corta es que, en bastantes casos, si.

Sin embargo hay que matizar que es conveniente realizar un análisis de riesgos regulatorios en función del sector de actividad al que pertenezca la entidad, ya que ciertos documentos no pueden ser destruidos, tras la digitalización.

En particular, los documentos que contengan firmas manuscritas que pudieran tener valor como tales firmas en un proceso litigioso deben conservarse por si se precisara realizar sobre ellos un informe pericial caligráfico.

¿Qué normativa legal existe para la conservación y destrucción de documentos?

Respecto a la conservación de los documentos, una de las normas de referencia más relevantes es el Código de Comercio. En su artículo 30 dispone:

1. Los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.

2. El cese del empresario en el ejercicio de sus actividades no le exime del deber a que se refiere el párrafo anterior y si hubiese fallecido recaerá sobre sus herederos. En caso de disolución de sociedades, serán sus liquidadores los obligados a cumplir lo prevenido en dicho párrafo.

Los sujetos obligados por la Ley 10/2010 deben conservar durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en dicha Ley.

En ciertos casos, podrá realizarse la conservación mediante el uso de tecnologías de la información. Por jemplo, la citada Ley 10/2010 señala en su artículo 25:

(…) los sujetos obligados conservarán (…) las copias de los documentos de identificación a que se refiere el artículo 3.2 en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo no entra en más detalles sobre la forma de cumplir los requisitos.

Sin embargo, existen diferentes normas sobre digitalizacón certificada a las que hacer referencia según los casos:

• Para la digitalización certificada de facturas recibidas en papel, la Orden EHA 962/2007 y la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.
• Para la digitalización garantizada en el ámbito de las administraciones públicas, el Esquema Nacional de Interoperabilidad y algunas Normas Técnicas de Interoperabilidad, como la de digitalización, la de copiado auténtico, la de documento electrónico administrativo y la de política de firma electrónica.
• Para la digitalización certificada en el ámbito de la administración de justicia, el RD 1065/2015, y diferentes normas del CTEAJE, como las Bases del EJIS, la política de certificados y firma electrónica y la GIS de digitalización certificada.

¿Qué requisitos debe cumplir el software de digitalización?

El software debera cumplir lo indicado en las normas anteriores.

Si se orienta al ámbito tributario, deberá homologarse por la Agencia Tributaria o por los organismos designados por la normativa tributaria foral equivalente, para lo que será necesario acompañar la solicitud con un informe de audtoría.

El resto de normas no define un organismo de homologación, pero un informe de auditoría puede certificar el cumplimento de los requisitos aplicables.

¿Quien puede realizar informes de auditoría de Digitalización Certificada?

La normativa tributaria se refiere a entidades  de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada. Una de esas entidades es EADTrust con más de 50 auditorás realizadas. Se puede contactar con EADTrust llamando al 917160555,

¿Es posible encontrar más información sobre Digitalización Certificada y Garantizada?

Si.

En los siguientes enlaces puede encontrar información de interés:

• Digitalización de documentos y archivos
• Digitalización certificada en la Administración de Justicia
• Digitalización garantizada: la digitalización certificada del sector público
• Como solicitar la homologación de un software de Digitalización Certificada
• Auditoría de Homologación de Digitalización Certificada
• Soluciones de Digitalización Certificada homologadas por la AEAT (Agencia Tributaria)
• Soluciones de Digitalización Certificada homologadas en Navarra
• Soluciones de Digitalización Certificada homologadas en Álava
• Soluciones de Digitalización Certificada homologadas en Guipuzcoa
• Soluciones de Digitalización Certificada homologadas en Vizcaya
• Auditoría de adecuación al Protocolo de Digitalización de documentos de Canarias
• Digitalización Certificada a partir de 2013
• Digitalización Garantizada
• Digitalización Certificada en el sector público
• Auditoría de Digitalización Certificada

Las claves de la transformación digital

Estoy escribiendo el libro sobre las claves de la transformación digital.

En estos momentos el término se ha acuñado y se ha adoptado por diferentes profesionales digitales, pero significa cosas distintas para distintas personas, y cada una lo intepreta desde su experiencia y conocimientos.

Es inevitable y tampoco yo me libraré seguramente de imponer mi sesgo al concepto, aquí adelanto algunas reflexiones:

El concepto de tranformación digital surge de la necesidad de interpretar los signos de la sociedad actual y prever tendencias respecto al comportamiento de los ciudadanos, de los compradores. de los proveedores y de los empleados de las sociedades y de las relaciones de las empresas con todos esos interesados (stakeholders por su denominación anglosajona) y con otras influencias de contexto de desarrollo de los negocios: entidades de gestión de pagos de impuestos, cotizaciones sociales, gestión de controvesias (de tipo societario, mercantil, civil, social, contencioso administrativo,…).

La transformación digital resume el impulso de las entidades de todo tipo para organizarse de modo que los tecnologías de la información y las comunicaciones se adopten internamente por sus empleados y externamente con las personas, empresas y entidades diversas con las que se relacionan.

El contexto que da origen a los signos de la sociedad actual está marcado por estas tendencias:

• Globalización
• Inmediatez del acceso a la información
• Ubicuidad del acceso a los medios de trabajo y ocio digitales
• Disponibilidad de medios tecnológicos a costes muy bajos
• Autoformación de los usuarios en ámbitos tecnologícos de su interés, en contextos colaborativos y de asistencia mutua
• Establecimiento de vínculos de comunicación interpersonales potenciados por medios tecnológicos

La sociedad adopta medios tecnológicos con rapidez y según el momento se popularizan unos u otros conceptos que acaban impregnando el lenguaje de los ciudadanos y de los profesionales a todos los niveles y marcan las estrategias de las empresas:

• Portales
• Computación en la nube
• Big data
• Terminales inteligentes ultraconectados (teléfonos, tabletas, ordenadores personales)
• Producción ublicua de contenidos  digitales multiformato, por «prosumidores» que los producen y consumen.
• Buscadores y metabuscadores que determinan la relevancia y la reputación.

El contexto, los medios tecnológicos, la presión de costes, las expectativas de empleados,clientes y proveedores acaba imponiendo una visión:

¿cómo se debe organizar una empresa para aprovechar mejor los recursos humanos y técnicos y ser más competitiva, más creativa, más veloz, más innovadora, más cercana, más interactiva, proporcionando mejores productos y servicios con mejores precios que los de la competencia?

La respuesta está en el uso de la tecnología y el empoderamiento de los empleados como uno de los instrumentos para atraer y retener el talento.

La tecnología y el ingenio de empleados y directivos mejora la gestión de los recursos humanos, el diseño de los productos y de los servicios, la creaión de nuevos productos y servicios, la entrega de los productos y servicios, el marketing, las ventas, el cobro, la facturación, el servicio postventa.

Prácticamente todo se puede realizar, impulsar, potenciar tecnológicamente. En algún rincón de la organización van quedando los archivos de documentos en papel como el último vestigio de la sociedad finisecular del siglo XX para tratar las controversias que no puedan ser resueltas con medios digitales. Los documentos con valor probatorio frente a Hacienda, frente a la Seguridad Social o para poder lidiar, si se da el caso con demandas judiciales de diverso tipo.

Pero esa «última milla» en papel que se resiste a la digitalización, también puede ser «desmaterializada». La despapelización, cambia las facturas y los contratos por documentos digitales firmados electrónicamente. Los documentos de control de gestión, por evidencias electrónicas. Las notificaciones postales y los burofaxes por notificaciones digitales.

Ya estamos preparados para que la transformación digital sea total.

Si quieres saber como acabar con los útimos papeles que quedan en tu organización, contacta con nosotros y te diremos qué medios digitales existen  a disposición de tu entidad para mantener el valor probatorio que necesitas sin recurrir a los papeles.

Llama a EADTrust al +34 91 7160555.

 

Vigencia del Código Seguro de Verificación (CSV)

El Código Seguro de Verificación de documentos o CSV es un conjunto de dígitos que identifica de forma única los documentos electrónicos auténticos emitidos por una entidad.

El CSV se suele incluir en la parte final de un documento, próximo a la zona en la que se incluye la firma gráfica o la firma electrónica y posibilita el cotejo, a través de la Sede Electrónica de la entidad, de la versión impresa del documento gracias a la descarga del correspondiente documento electrónico original.

Los documentos con CSV se denominan documentos híbridos porque tienen carácter de auténticos tanto en su versión impresa como electrónica, por la posibilidad de cotejarlos contra su matriz.

Para comprobar la autenticidad de un documento, si se pone en duda, se introduce el código CSV que figura en el documento accediendo a la sección de la página web de la entidad destinada al cotejo de documentos. Si el código tecleado corresponde verdaderamente a un documento original la página web ofrecerá su descarga, lo que permitirá comprobar  la coincidencia de contenido del documento en papel con el electrónico.

En ocasiones, el CSV forma parte de una dirección URL que incluye el dominio de la página web de la sede electrónica del organismo, y en estos casos se suele incluir también un código bidimensional (QR) con dicho enlace para facilitar el cotejo con teléfonos móviles que incluyen aplicaciones de lectura de este tipo de códigos.

La razón por la que el enlace con el CSV se incluye en una zona del documento contigua a la de la firma es por que se considera que, como ella, forma parte de la zona del documento denominada escatocolo.

En el ámbito de las administraciones públicas, el CSV se menciona en la Ley 39/2015:

Artículo 27. Validez y eficacia de las copias realizadas por las Administraciones Públicas.

(…)

c) Las copias en soporte papel de documentos electrónicos requerirán que en las mismas figure la condición de copia y contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u Organismo público emisor.

d) Las copias en soporte papel de documentos originales emitidos en dicho soporte se proporcionarán mediante una copia auténtica en papel del documento electrónico que se encuentre en poder de la Administración o bien mediante una puesta de manifiesto electrónica conteniendo copia auténtica del documento original.

A estos efectos, las Administraciones harán públicos, a través de la sede electrónica correspondiente, los códigos seguros de verificación u otro sistema de verificación utilizado.

(…)

El CSV también se menciona en la Ley 40/2015:

Artículo 42. Sistemas de firma para la actuación administrativa automatizada.

(…)

b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

(…)

Es un error habitual considerar el CSV un sistema de firma, y aparte de en esta reciente Ley 40/2015, este error también se producía en la Ley 11/2007, claro antecedente en la regulación del CSV.

En el ámbito privado, el CSV lo utilizan los Prestadores de Servicios de Confianza Digital (en terminología acuñada por el Reglamento Europeo UE 910/204) para identificar documentos electrónicos auténticos accesibles a través de sus sistemas de Custodia Digital. Los documentos en papel que contienen transcripciones de documentos electrónicos suelen denominarse «albalá» o Copia Constatable si figura en ellos el Código Seguro de Verificación (CSV).

El Código Seguro de Verificación no es suficiente para identificar un documento, sino que esta información debe ir acompañada de la identificación por su URL de la sede electrónica de la entidad a la que se puede acceder para el cotejo del documento al que corresponde. La excepción está constituida por los Códigos Seguros de Verificación enrutables (o con información de encaminamiento) a los que me referiré en otro artículo.

El código seguro de verificación es unívoco para un documento determinado y no puede haber dos documentos con el mismo código (lo que se denomina una «colisión») en una misma entidad. Este es uno de los motivos por los que los CSV tienen validez ilimitada y forman parte de la identificación del documento desde su gestión en la fase activa del procedimiento administrativo hasta su custodia en la fase de archivo.

Por dicho motivo, los archiveros exigen que en el protocolo de cesión de documentos electrónicos que pasan a estar bajo su custodia se incluyan las medidas de seguridad y control que garantizan la correcta identificación del CSV de todos los documentos del lote transferido, asi como que existen medidas adicionales de control en la gestión de documentos en la fase activa que permiten garantizar que no se generarán códigos CSV coincidentes con otros asignados a los documentos transferidos para su archivo.

He escrito más artículos con temática conexa a la del CSV:

• Periodo de vigencia del CSV (Código Seguro de Verificación)
• Sinónimos de Código de verificación electrónica (CVE)
• Completitud documental a través de CVE o localizador
• Completitud de los documentos electrónicos sin original
• Autenticidad de los documentos electrónicos con CSV (Código Seguro de Verificación)
• La autenticidad de los documentos electrónicos
• Transmisión de titularidad de los documentos electrónicos – Endosabilidad
• El pagaré electrónico y la unicidad de fin – La endosabilidad
• Sede electrónica en el sector privado
• Indistinguibilidad del original
• Ejemplo de obliteración
• Copia constatable
• Albalá