La versión anterior (llamémosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022 y de ella hice una traducción al español hace unos meses.
A lo largo del fin de semana he realizado la traducción al español de la nueva versión y la pongo a disposición de los interesados en el desarrollo del Juego Herramientas de la Identidad Digital europea.
El objetivo de este documento es proporcionar un conjunto de especificaciones necesarias para desarrollar una solución interoperable de Cartera Europea de Identidad Digital (IDUE) basada en normas y prácticas comunes.
La versión anterior (llamésmosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022.
De aquel documento me permití realizar una traducción al español (un poco libre porque me tomé la licencia de aclarar conceptos que en el documento original no se entendían bien).
Uno de los aspectos que cuidé es la traducción de términos acuñados en inglés a otros que pudieran considerarse términos acuñados en español, huyendo de «falsos amigos» (palabras que se escriben de forma parecida en español pero que significan cosas diferentes). Por ejemplo «Relying Parties» por «Partes Informadas» considerando que son las que reciben los testimonios de las «Partes informantes». Me parece mejor traducción que «Partes que confían»
Este fue uno de los documentos que se entregaron a los participantes en los cursos de formación organizados por TCAB para especialistas en servicios de confianza (nivel 1), responsables de gestión de servicios de confianza (nivel 2) y auditores de servicios de confianza (nivel 3) y en el que tuve el honor de participar como profesor.
Este Grupo de Expertos de la Comisión Europea tenía la siguiente denominación en Inglés: Commission expert group on electronic identification and remote Know-Your-Customer processes – E03571.
Tuve el honor de ser uno de los Expertos de este Grupo, representando a la AUI y el de participar en los trabajos que se desarrollaron entre 2018 y 2019.
Este grupo de expertos lo convocaron forma conjunta 3 direcciones generales de la Comisión Europea:
CNECT – DG Communications Networks, Content and Technology (Redes de Comunicaciones, Contenidos y Tecnología)
FISMA – DG Financial Stability, Financial Services and Capital Markets Union (Estabilidad Financiera, Servicios Financieros y Unión de los Mercados de Capitales)
JUST – DG Justice and Consumers (Justicia y Consumidores)
El 14 de diciembre de 2017, se adoptó la Decisión C(2017) 8405 final de la Comisión, de 14.12.2017, por la que se creaba el grupo de expertos de la Comisión sobre identificación electrónica y procesos remotos «Conozca a su cliente».
A partir de la primavera de 2018, el grupo de expertos (E03571) exploró las formas de facilitar el uso transfronterizo de la identificación electrónica (eID) y la extensión de las normas bancarias de Debida Diligencia de identificación de clientes (KYC) basada en herramientas de identificación y las de identificación y autenticación bajo eIDAS, Reglamento UE n.º 910/2014, para permitir a las instituciones financieras identificar digitalmente a los clientes con fines de incorporación.
El grupo estaba compuesto por 36 miembros entre reguladores, supervisores, expertos en identidad, entidades financieras implicadas en el cumplimiento de la Directiva contra el blanqueo de capitales, así como organizaciones de consumidores.
21 miembros del grupo procedían de las estructuras consultivas existentes (eIDAS, lucha contra el blanqueo de capitales y Comité Mixto de la AES), mientras que las 15 plazas restantes procedían de candidaturas de instituciones financieras y organizaciones de consumidores.
De España participaban dos personas, D. Julián Inza en representación de la AUI (Asociación de Usuarios de Internet) y D. Félix J. Pérez-Campos, Inspector del Sepblac.
Se crearon 2 Grupos de Trabajo:
Grupo 1 – Estudio sobre las soluciones de on-boarding a distancia existentes en el sector bancario. Se analizaron 25 normativas europeas de identificación del cliente en contexto de lucha contra el blanqueo de capitales a distancia. Se contemplaron más de 50 procesos de identificación a distancia en 10 países. Se definió una taxonomía que clasificaba los procesos en 7 categorías de experiencia de usuario, denominadas en este contexto “Onboarding Customer Journey· (recorridos de embarque) típicos de alto valor.
Grupo 2 – Marco para soluciones KYC/CDD reutilizables, en particular en el sector bancario. Se definió un Conjunto mínimo de atributos a efectos de DDC (Debida Diligencia de Clientes) en el sector bancario y nivel adecuado de garantía (LoA) según eIDAS (alto, sustancial y bajo)
Se incluyen a continuación los informes generados por los dos grupos de trabajo.
Grupo 1
Informe sobre soluciones de identificación remota en el sector bancario
Mientras se llevaban a cabo los trabajos de los dos grupos, la Comisión Europea publicó el documento Study on eID and digital onboarding: mapping and analysis of existing onboarding bank practices across the EU de gran interés:
The information needed to register a company in the EPREL database and to manage the energy label is summarised in the document «Suppliers-Verification-Guide».
In recent months, several versions of this document have been generated and the links to the different versions that were included in many articles on the EPREL topic no longer work.
The history of changes is as follows:
1.0
20 December 2021
First document version published in December 2021.
1.01
12 January 2022
Sections «Electronic sealing» and «Verify the organisation» have been updated with emphasis on the “qualified” requirement for seals provided by “qualified” trust service providers.
1.02
13 January 2022
Section «Important notes before sealing the verification file» updated with a correction for Northern Ireland accepted country codes.
1.03
7 February 2022
Sections ”Create your organization”, Electronic Sealing” and “Verifying the organisation” have been updated with the new electronic verification requirements and accepted formats for qualified electronic seals.
1.04
22 February 2022
References to the EUID and to ETSI standard improved and Annex 3 added.
1.05
6 April 2022
Annex 2, “FAQs”. New FAQs added on “verification”.
1.06
22 August 2022
Emphasizing the fact that EPREL accepts only Qualified Electronic Seals.
1.07
31 October 2022
Improvements added to the Manage Organisation section
I have done some research to come up with the different versions and I include them below:
Versión 1.03 (february 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.03_0.pdf»
Versión 1.04 (february 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.04_0.pdf»
Versión 1.05 (april 2022) originally available at «https://ec.europa.eu/info/sites/default/files/energy_climate_change_environment/suppliers_verification_guide_v1.05_0.pdf»
One of the required items for the Companies to register in the EPREL Platform is a Legal Person Qualified Certificate to generarte Qualified Seals (QSEALS), which can be buyed in EAD TRUST European Agency of Digtal Trust in the link: QSEAL
Contiene varias disposiciones sobre la entrada en vigor de diferentes aspectos. En su Disposición final octava establece:
La presente ley entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado», a excepción del capítulo V que entrará en vigor a partir del 10 de noviembre de 2022 y del artículo 12, relativo a la facturación electrónica entre empresarios y profesionales, que producirá efectos, para los empresarios y profesionales cuya facturación anual sea superior a ocho millones de euros, al año de aprobarse el desarrollo reglamentario. Para el resto de los empresarios y profesionales, este artículo producirá efectos a los dos años de aprobarse el desarrollo reglamentario. La entrada en vigor del artículo 12 está supeditada a la obtención de la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido.
Aunque existe alguna incertidumbre sobre si se producirá la excepción comunitaria aplicada a España y cuando podría tener lugar y, por tanto, no se puede considerar todavía que la facturación electrónica es o será obligatoria, ya existen precedentes.
Ya existen Decisiones de Ejecución del Consejo de la Unión Europea autorizando la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE« a varios países:
A efectos de la presente Directiva, los Estados miembros aceptarán como factura cualquier documento o mensaje en papel o en forma electrónica que cumpla las condiciones determinadas por el presente capítulo.
Artículo 232
Las facturas expedidas en aplicación de las disposiciones de la sección 2 podrán ser transmitidas en papel o, a reserva de la aceptación del destinatario, transmitidas o suministradas por vía electrónica
Aunque el Reglamento UE 910/2014 (EIDAS) está inmerso en un proceso de revisión que dará lugar a lo que ya se está llamando «EIDAS 2» y que contendrá, entre otros aspectos, la definición de una «Cartera Electrónica EUDI» especialmente orientada a la identificación, existen otros desarrollos legislativos que se interrelacionan con EIDAS.
Uno, que ya he mencionado en alguna ocasión es la posibilidad de abrir cuentas bancarias con certificados cualificados «EIDAS» (establecido en la Directiva AML5 Directiva (UE) 2018/843, en el artículo 1, que modifica la Directiva (UE) 2015/849 en varios aspectos, y, en particular el artículo 13, apartado 1). Esta Directiva se traspuso en España mediante el Real Decreto-ley 7/2021, de 27 de abril que modificó los artículos 12 y 25 de Ley 10/2010 dando cobertura a esta posibilidad.
El cambio normativo más reciente es la publicación de la denominada «Directiva NIS2» que uniformiza el tratamiento de la ciberseguridad y los requisitos de aplicación entre todos los sectores, en especial los sectores en los que la ciberseguridad es más importante.
Esta Directiva elimina el artículo del Reglamento EIDAS referido a las medidas de ciberseguridad de los Prestadores de Servicios de Confianza y a su supervisión y establece que tales Prestadores deben cumplir en ese sentido lo establecido en la Directiva NIS2,. La norma distingue entre Prestadores de Servicios de Confianza en general y Prestadores de Servicios de Confianza Cualificados a los que considera Entidades esenciales e importantes. Habrá que esperar a la transposición de la Directiva al ordenamiento español que contemplará el establecimiento de una estrategia nacional de ciberseguridad actualizada en la que se encaje a los Prestadores de Servicios de Confianza.
En concreto, la «Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) nº 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2)» conocida como Directiva NIS2 ha eliminado el artículo 19 del Reglamento (UE) nº 910/2014 (EIDAS) con efectos a partir del 18 de octubre de 2024.
El artículo 19 del EIDAS eliminado, en su redacción actual dice lo siguiente:
Requisitos de seguridad aplicables a los prestadores de servicios de confianza
Los prestadores cualificados y no cualificados de servicios de confianza adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de los últimos avances tecnológicos, dichas medidas garantizarán un nivel de seguridad proporcionado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquiera de tales incidentes.
Los prestadores cualificados y no cualificados de servicios de confianza, sin demoras indebidas pero en cualquier caso en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión y, en caso pertinente, a otros organismo relevantes como el organismo nacional competente en materia de seguridad de la información, o la autoridad de protección de datos, cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio de confianza prestado o en los datos personales correspondientes.
Cuando la violación de seguridad o la pérdida de integridad puedan atentar contra una persona física o jurídica a la que se ha prestado el servicio de confianza, el prestador de servicios de confianza notificará también a la persona física o jurídica, sin demora indebida, la violación de seguridad o la pérdida de integridad.
Cuando proceda, en particular si una violación de la seguridad o pérdida de la integridad afecta a dos o más Estados miembros, el organismo de supervisión notificado informará al respecto a los organismos de supervisión de los demás Estados miembros de que se trate y a la ENISA.
El organismo de supervisión notificado informará al público o exigirá al prestador de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación de seguridad o la pérdida de integridad reviste interés público.
El organismo de supervisión facilitará a la ENISA anualmente un resumen de las notificaciones de violación de la seguridad y pérdida de la integridad recibidas de los prestadores de servicios de confianza.
La Comisión podrá, mediante actos de ejecución, establecer:
a) una mayor especificación de las medidas a que se refiere el apartado 1, y
b) la definición de los formatos y procedimientos, incluidos los plazos, aplicables a efectos del apartado 2.
Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Este artículo ya no será necesario, porque los artículos 2 y 3 de la Directiva NIS2 indican:
Artículo 2
Ámbito de aplicación
1. La presente Directiva se aplicará a las entidades públicas o privadas de alguno de los tipos mencionados en los anexos I o II que sean consideradas medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE, o que superen los límites máximos para las medianas empresas previstos en el apartado 1 de dicho artículo, y que presten sus servicios o lleven a cabo sus actividades en la Unión.
El artículo 3, apartado 4, del anexo de dicha Recomendación no se aplicará a efectos de la presente Directiva.
2. Independientemente de su tamaño, la presente Directiva también se aplicará a las entidades de alguno de los tipos mencionados en los anexos I o II cuando:
a) los servicios son prestados por:
(…)
ii) prestadores de servicios de confianza;
(…)
Artículo 3
Entidades esenciales e importantes
1. A efectos de la presente Directiva, las siguientes entidades se considerarán entidades esenciales:
(…)
b) prestadores cualificados de servicios de confianza y registros de nombres de dominio de primer nivel, así como proveedores de servicios de DNS, independientemente de su tamaño;
De modo que los PSC deberán analizar como les impacta la Directiva NIS2, dado que es muy probable que sus requisitos tengan que ser considerados por las Entidades de Evaluación de Conformidad (CAB, Conformity Assessment Body) en sus auditorías periódicas
El 4 de septiembre de 1988 (hace casi 35 años) se llevó a cabo una ceremonia formal para la firma electrónica conjunta de un Comunicado sobre el Comercio Electrónico del Primer Ministro Irlandés (Taoiseach) Bertie Ahern y el Presidente de los Estados Unidos Bill Clinton, como uno de los actos de su visita a Dublín.
Por limitaciones de los desarrollos legislativos de ambos estados en lo referido al reconocimiento legal con valor de presunción de la Firma Electrónica en el momento de esta firma, no se pudo firmar un Tratado Internacional, lo que hubiera sido, si cabe, más impactante.
El acto fue importante, y la mera notoriedad del acto (como los contratos celebrados «ad solemnitatem«) hubiera supuesto plena eficacia probatoria. Sin embargo, el protocolo oficial dejó en entredicho los planeamientos que probablemente les hicieron sus asesores a ambos mandatarios, ya que al finalizar la firma, los dos dignatarios intercambiaron protocolariamente los instrumentos utilizados para firmar.
Si el documento se hubiera firmado en papel y el intercambio hubiera sido de plumas estilográficas, la foto final hubiera sido una de tantas. Pero puesto que las firmas fueron firmas electrónicas y los instrumentos tarjetas inteligentes (smartcards), la foto resultante en la que ambos dirigentes se intercambiaban las tarjetas suponía ciertas implicaciones.
Una de las más importantes es que NO es un buen ejemplo para el público porque la tarjeta chip contiene la clave privada que constituye la capacidad criptográfica de firmar del titular, y cederla a otra persona implica perder el control de la clave privada.
Quien controla la clave privada (para lo que hará falta una contraseña o un PIN) puede realizar una nueva firma electrónica, con plena atribución de lo firmado a quien aparece como firmante.
Probablemente ninguno de los dos mandatarios pudo suplantar al otro pese a tener su tarjeta chip, si suponemos que no conocióan las contraseñas utilizadas.
La foto es bonita, pero desde el punto de vista de un «purista» de la firma electrónica, transmite un concepto peligroso: «las tarjetas se pueden ceder a otras personas y no pasa nada«.
No es cierto. Hay que evitar que nadie más que nosotros tenga acceso a nuestra tarjeta chip (a nuestro DNI), entre otras cosas porque no es muy difícil obtener las claves de múltipes formas. Ya no debemos dejar el DNI de prenda cuando reservemos una taquilla, o una cancha de tenis, o nos quedemos sin dinero al echar gasolina.
Técnicamente, el acto político no tuvo apenas impacto criptográfico. Al finalizar, probablemente se revocaron ambos certificados y posiblemente no había más oportunidades de usar las tarjetas chip ya que en 1998 el número de lectores de tarjeta chip (chipeteras) era mínimo.
Pero la tentación política de llevar a cabo firmas electrónicas en determinados actos públicos para impulsar la adopción de la firma electrónica, que es loable, deberá tener en cuenta que, casi más de 30 años depués de la firma de la foto, ya no se puede disculpar el «compromiso de las claves» al que equivale la cesión o intercambio de tarjetas chip.
El Consorcio «POTENTIAL«, ha sido seleccionado por la Comisión Europea a través de la Agencia HaDEA para que lleve a cabo su proyecto de Cartera de Identidad Digital de la Unión Europea.
Forman parte del Consorcio POTENTIAL un total 148 participantes de 19 Estados miembros de la UE, así como de Ucrania, apoyados por sus gobiernos, para acometer uno de los Grandes Proyectos Piloto que permita comprobar el nuevo prototipo de Cartera Europea de Identidad Digital en seis casos de uso («servicios de administración electrónica», «apertura de cuentas», «registro de tarjetas SIM», «permiso de conducir móvil», «firma electrónica remota cualificada» y «receta electrónica»). El Consorcio POTENCIAL se compromete a desplegar estos proyectos piloto con ambición y determinación.
La ANTS (Agence nationale des titres sécurisés, de Francia), coordinadora del consorcio, ha anunciado la concesión , y ha mostrado su orgullo, junto con todos los miembros de POTENTIAL, de que la Comisión Europea les haya confiado la realización de estos casos de uso pioneros de la identidad digital europea, que serán objeto de pruebas transfronterizas.
La entidad está ahora comprometida con la DG CONNECT de la UE con vistas a la firma del acuerdo de subvención y para preparar el lanzamiento del proyecto, previsto a principios de mayo de 2023.
Recientemente he cambiado de operador eléctrico y de operador de telecomunicaciones. Empresas muy grandes.
Y he comprobado que no tienen departamento de Asesoría Jurídica. O que, si lo tienen, quizá va llegando la hora de que sus abogados reciban algún curso de actualización.
O que los desarrolladores de sus páginas web dejen de ir a su bola y consulten con Asesoría Jurídica si la nueva página web de atención a clientes cumple la normativa.
Lo digo porque no puedo acceder a las facturas correspondientes al punto de suministro o al teléfono móvil de meses anteriores.
b) Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
El artículo 2 completo:
Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.
Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio seguro de interlocución telemática que les permita la realización de, al menos, los siguientes trámites:
a) Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.
b) Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
c) Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
d) Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.
A los efectos de lo dispuesto en el apartado anterior, tendrán la consideración de empresas que presten servicios al público en general de especial trascendencia económica, las que agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros y que, en ambos casos, operen en los siguientes sectores económicos:
a) Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
b) Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros. En particular, se entenderá por:
Servicios bancarios, de crédito o de pago: las actividades relacionadas en el artículo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito.
Servicios de inversión: los definidos como tales en la Ley 24/1988, de 28 de julio, del Mercado de Valores.
Operaciones de seguros privados: las definidas en el artículo 3 del texto refundido de la Ley de ordenación y supervisión de los seguros privados, aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
Planes de pensiones: los definidos en el artículo 1 del texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por Real Decreto Legislativo 1/2002, de 29 de noviembre.
Actividad de corredor de seguros: la definida en la Ley 26/2006, de 17 de julio, de mediación en seguros y reaseguros privados.
c) Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.
d) Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
e) Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.
f) Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.
g) Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.
h) Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c) y d) del apartado 1 del presente artículo.
Excepcionalmente, el Gobierno o, en su caso, los órganos competentes de las Comunidades Autónomas podrán ampliar el ámbito de aplicación del apartado 1 del presente artículo a otras empresas diferentes de las previstas en la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten, se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.
En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.
Las Comunidades Autónomas con competencias exclusivas en las materias objeto de obligación de comunicación telemática podrán modificar el ámbito y la intensidad de aplicación del apartado 1 del presente artículo en aquellos casos en que precisamente debido al desarrollo sectorial de sus competencias lo consideren oportuno.
Uno de los problemas por el que las entidades públicas españolas no están cumpliendo la normativa EIDAS (y permitiendo a ciudadanos europeos con certificados cualificados acceder a los servicios de la administración electrónica) es porque no son capaces de reconocer los números de documento de identidad de los ciudadanos de otros países.
Está bastante claro el formato de los números del DNI y del NIE y casi todas las administraciones púbicas los entienden en los servicios activados por certificado que prestan vía web, pero no son capaces de identificar los números de pasaporte y los números de documentos de identidad de otros países.
En primer lugar hay que aclarar que en los certificados cualificados de persona física el campo «serial number» se estructura de la siguiente manera:
Prefijo de 3 caracteres que identifica el tipo de documento de identificación ;
Código de país según la norma ISO 3166-1 en su variante de 2 caracteres;
Un guión menos «-» (que se corresponde con el valor hexadecimal 0x2D en ASCII),
El número de identidad de la persona física según lo indicado en el prefijo inicial de 3 caracteres.
Los prefijos pueden ser:
«PAS» para la identificación basada en el número de pasaporte.
«IDC» para la identificación basada en el número del documento nacional de identidad.
«PNO» para la identificación basada en el número personal (nacional) (número de registro civil nacional).
«TAX» para la identificación basada en un número de referencia fiscal personal emitido por una autoridad fiscal nacional. Este valor valor está obsoleto. En su lugar debe utilizarse el valor «TIN»
Dos caracteres según la definición local dentro del país especificado y la autoridad de registro del nombre, que identifiquen un régimen nacional que se considere apropiado a nivel nacional y europeo, seguidos del carácter «:» (dos puntos).
Los dos prefijos más habituales son IDC y PNO.
Esta información se define en la norma técnica EN 319 412-1.
Por paises, así se construye el número de identidad:
Alemania
Número de tarjeta de identificación personal Tarjetas emitidas después de noviembre de 2010- ldddddddd Emisiones de tarjetas desde abril de 1987 hasta octubre de 2010- ddddddddddn
Austria
No tengo identificada la tarjeta de identidad.
Número de pasaporte: l ddddddd (el espacio entre la letra y los siete dígitos es opcional)
Bélgica
No tengo identificada la tarjeta de identidad.
Número de licencia de conducir: 10 dígitos dddddddddddd
Número de pasaporte: Dos letras y seis dígitos lldddddd
Bulgaria
Número Civil Uniforme (EGN) (utilizado como Número de Identificación Fiscal) Fecha de nacimiento (seis dígitos) + número de serie (tres dígitos) + número de suma de comprobación de 1 dígito dddddddddd
Croacia
11 dígitos aleatorizados con el último número como número de control y el HR no distingue entre mayúsculas y minúsculas ni es obligatorio. HRddddddddddd
Chipre
No tengo identificada la tarjeta de identidad.
Pasaportes emitidos después del 13/12/2010- K + ocho dígitos Kdddddddd
República Checa
Número de nacimiento (utilizado como número de identificación fiscal) En general, el formato es una fecha de nacimiento + número de serie + número de suma de comprobación con algunas especificaciones:
Para los hombres: dddddd/dddd (donde el tercer y cuarto dígitos = el mes de nacimiento 1-12)
Para las mujeres: dddddd/dddd (donde tercer y cuarto dígito = al mes de nacimiento 1-12 + 50)
Las personas nacidas antes de 1954 no tienen dígito de suma de comprobación
Dinamarca
Número de identificación personal (CPR o número de identificación fiscal)
Fecha de nacimiento + un número de serie secuencial donde el primer dígito denota el siglo de nacimiento. Los dos pueden estar separados por un guión, espacio o nada. dddddd-dddd
Eslovaquia
Número de nacimiento (RC) o número personal: se usa para el número de identificación fiscal dddddddddd (fecha de nacimiento + número de identificación de cuatro dígitos, siendo el último una suma de comprobación que no siempre está presente)
Para los hombres: dddddd/dddd (donde mm = el mes de nacimiento 1-12) Para las mujeres: dddddd/dddd (donde mm = al mes de nacimiento 1-12 + 50)
Eslovenia
Número de identificación personal (EMSO) 13 dígitos ddddddd50dddd cumpleaños + 50 + serie de tres dígitos para género y suma de comprobación
España Número de Identificación Fiscal (NIF)
Se expide un DNI a los nacionales españoles y se requiere después de los 14 años de edad y en el se detalla el nombre y apellidos del titular, fecha de nacimiento, dirección, padres, sexo, dirección residencial, ciudad y provincia de nacimiento y un número de identificación conocido como Número de identificación fiscal (NIF) o Número DNI. Este es el mismo número de identificación utilizado para el TIN. Formato: ddddddddla.
Las siguientes palabras clave deben estar dentro de los 10 términos del Nombre de la persona y 10 términos del identificador:
Número de identificación fiscal (TIN) Para los ciudadanos españoles, el NIF es el número proporcionado en el Documento Nacional de Identidad (DNI). Los TIN también se pueden proporcionar a aquellos sin DNI si lo solicitan. Los no residentes reciben un Número de Identificación Extranjera (NIE) que sirve como su TIN a menos que no se emita un NIE
Explicación del formato Tipo de residente:
Nacional español con DNI: ddddddddl
8 dígitos + 1 letra
Españoles no residentes sin DNI: Ldddddddl
L + 7 dígitos + 1 letra
Españoles residentes menores de 14 años sin DNI: X o Y o Z: Kdddddddddl
K + 7 dígitos + 1 letra
Extranjeros con NIE: dddddddl
X/Y/Z + 7 dígitos + 1 letra
Extranjeros sin NIE: Mdddddddl
M + 7 dígitos + 1 letra
Estonia
Código de identificación personal (IK) (utilizado para el número de identificación fiscal)
11 dígitos que indican la fecha de nacimiento y el sexo del individuo
Formato: ddddddddddd
El primer dígito muestra el sexo y el siglo de nacimiento (número impar masculino, número par femenino, 1-2 siglo 19, 3-4 siglo 20, 5-6 siglo 21),
Finlandia
Código de identidad personal (HETU) o número de seguro social o número de identificación fiscal
Fecha de nacimiento + símbolo del siglo (7º chracter) + número de serie de 3 dígitos + carácter de suma de comprobación
Formato: dddddd+dddd
Símbolos del siglo (7º carácter): + (1800–1899), – (1900–1999), o A (2000–2099).
Los números de serie son impares para los hombres y pares para las mujeres
Emitido a ciudadanos naturales, residentes permanentes (1+ año)
Se puede imprimir en licencia de conducir, pasaporte, documento nacional de identidad o documento de identidad electrónico
Francia
Documento Nacional de Identidad (CNI) 12 dígitos: dddddddddddd Las siguientes palabras clave deben estar dentro de los 10 términos del Nombre de la persona y 10 términos del identificador:
Grecia
Número de Seguro Social (AMKA)
11 dígitos donde los primeros seis dígitos son la fecha de nacimiento dddddddddddddd
Hungría
Número de identificación personal 11 dígitos: dígito de código de género + fecha de nacimiento + número de serie de tres dígitos + suma de comprobación dddddddddd
El dígito del código de género es un número del 1 al 8 que denota el género, si el residente es un ciudadano natural o extranjero, y si nació antes / después de 1900 o antes / después de 1999
Irlanda
Número Personal de Servicio Público (Número PPS) o Número de Identificación Fiscal
Siete dígitos + un carácter de suma de comprobación + a veces un segundo carácter dddddddl
Italia
Código Fiscal: documento nacional de identidad emitido a los ciudadanos al nacer (también utilizado como número de identificación fiscal) Formato: ll dd l dd l ddd l donde los espacios son opcionales 16 caracteres separados en grupos de:
6 letras- Las tres primeras representan las 3 primeras consonantes del apellido y las segundas 3 son la primera, tercera y cuarta consonantes del primer nombre 2 dígitos- año de nacimiento 1 letra: letra del mes de nacimiento (las letras de la A a E, H, L, M, P, R a T se usan alfabéticamente en orden de los meses) 2 dígitos: día de nacimiento y sexo (+40 para mujeres) 1 letra + 3 dígitos: código de área de nacimiento o código de país para países extranjeros 1 letra- suma de comprobación
Letonia
Código Personal (Personas kods o PIC) o número de identificación fiscal 11 dígitos en el formulario dddddd-ddddd donde el guión es opcional Fecha de nacimiento + siglo de nacimiento (0 para XIX, 1 para XX y 2 para XXI) + número de serie de nacimiento de tres dígitos + dígito de suma de verificación.
Lituania
Código personal (Asmens kodas) (utilizado para el número de identificación fiscal) 11 dígitos ddddddddddd Género y siglo de nacimiento y cumpleaños y número de serie de tres dígitos y dígito de suma de comprobación El primer dígito muestra tanto el género de la persona (impar si es hombre, incluso si es mujer) como el siglo de nacimiento calculado
Luxemburgo
Número de registro nacional (estructura similar al TIN) Residentes naturales: 11 dígitos y suma de comprobación ddddddddddd
Malta
Número de identificación fiscal (TIN) – utilizado como número de documento de identidad para ciudadanos malteses Nacionales malteses: ddddddd de siete dígitos + una letra (M, G, A, P, L, H, B o Z) Ciudadanos no malteses: ddddddddd de nueve dígitos Impreso en pasaportes y tarjetas de identidad
Países Bajos
Número de identificación fiscal (TIN) Los TIN se informan como una identificación en documentos oficiales como pasaportes, licencias de conducir y tarjetas de identificación.
Nueve dígitos ddddddddd y separados en grupos de 3 por guiones, puntos, espacios o sin separación.
Polonia
Número de identificación nacional PESEL-Polonia Identificador numérico de 11 dígitos inscrito en el Sistema Electrónico Común de Registro de Población Se aplica a residentes permanentes o temporales o aquellos que solicitan identificación o pasaporte que no realizan actividades comerciales y, por lo tanto, no están registrados para impuestos. Se puede encontrar en pasaportes y tarjetas de identificación
Portugal Tarjeta de ciudadano (CC) – emitida a todos los ciudadanos 12 dígitos ddddddddddxxd o dddddddd-dxxd
Rumania
Código numérico personal (CNP) (utilizado como número de identificación fiscal) Número de 13 dígitos que comprendía de: sexo y siglo de nacimiento (1-7 impares para hombres, 2-8 pares para mujeres y 9 representa ciudadanos extranjeros) y fecha de nacimiento y zona del país (dos dígitos, 01 a 52 o 99) y número de serie de tres dígitos y un número de suma de comprobación Formato: ddddddddddddd
Suecia
Número de identidad personal (PIN, Personnummer): se utiliza para el número de identificación fiscal 10 o 12 dígitos AAMMDD-NNGC o CCYYMMDD-nngc: fecha de nacimiento (puede incluir el siglo como primeros 2 dígitos) + dos números únicos + género (par para las mujeres, impar para los hombres) + dígito de suma de comprobación
La fecha de nacimiento y los dígitos están delineados por un «-» si es menor de 100 años, o «+» si es mayor de 100 años de edad.
Disclaimer:
A pesar de que en el trabajo de investigción he tratado de identificar los documentos nacionales de identidad y cuando no me ha sido posible, otros documentos como el carné de conducir y el pasaporte, no se puede descartar que esta relación contenga algún error.
Por ello agradeceré cualquier comentario a quienes conozcan mejor los documentos de un determinado pais , tanto en el sentido de confirmar la información como de corregirla
Podéis contactar en la sección de comentarios de los artículos de este blog, por twitter o por email (ver «Acerca de Julián Inza«).
Todo es electrónico 