Archivo de la categoría Tercero de confianza

Más funcionalidad en la integración de webservices de Noticeman

La plataforma de envíos certificados Noticeman genera pruebas electrónicas tanto cuando la última milla se resuelve en forma digital como si se entrega  mediante un medio postal.

EADTrust contribuye a la transformación digital de las empresas con herramientas electrónicas que facilitan los procesos de las entidades y reducen la fricción en la experiencia de uso de los usuarios al gestionar los medios de prueba digitales. En el proceso de mejora continua de EADTrust, avalado por sus certificaciones ISO 9001, ISO 20000-1 e ISO 27001, se han añadido nuevas funcionalidades a los sistemas de notificación fehaciente Noticeman integrados por webservices, especialmente orientados a empresas con altos volúmenes de notificaciones.

Con la opción de “Carga Masiva” y “Fusión de Correo” se facilita el envío múltiple, dejando a la plataforma la tarea de fusionar los mensajes personalizables con la información de la base de datos de destinatarios. Los adjuntos pueden estar formados por documentos iguales (por lo que solo es necesario subirlos una vez) o diferentes, o combinaciones de ellas.

Con la misma idea del envío múltiple, las plantillas se personalizan con datos parametrizables que se obtienen de la base de datos de destinatarios y que la plataforma se encarga de individualizar.

Las plantillas permiten incorporar imágenes para hacer más atractivos los mensajes que se remiten. EADTrust ofrece incluso un servicio de diseño de plantillas que trebaja directamente con el personal de la entidad..

La herramienta de “backoffice” o “trastienda” recoge toda la información de los envíos y a través de sus menús permite aplicar filtros, realizar búsquedas con varios criterios y visualizar o descargar la información seleccionada (por ejemplo, según el estado de progreso de la notificación).

Para más información contacte con el 91 716 0555

Acceso a información biométrica de una firma digitalizada

EADTrust custodia claves privadas de diferentes plataformas de firma digitalizada, biométrica o grafométrica.

El hecho de que exista esta custodia implica que los responsables de las plataformas adoptan medidas para garantizar que la información biométrica se incluye en los documentos electrónicos firmados de forma cifrada (con la clave pública) y que no está libremente disponible para la entidad que hace uso de la plataforma, y, por tanto, no puede utilizarla para asociarla a otros documentos.

De esta forma, tanto la entidad promotora del sistema de firma digitalizada que hace uso de la plataforma como los propios firmantes están en igualdad de condiciones para ejercer el derecho a la prueba respecto a si una firma en concreto pertenece o no a una persona.

Para realizar el proceso de comprobación de una firma digitalizada se suele recurrir a un proceso de análisis pericial caligráfico (u otro tipo de estudio pericial asistido por software de análisis biométrico de uso forense).

El proceso se inicia a partir del archivo PDF que incluye la firma controvertida, por lo que este debe estar localizable para la entidad y para el firmante.

Será preciso identificar las personas de Compliance o LOPD o seguridad informática en la entidad que tienen identificado el caso y el archivo o archivos cuya firma es controvertida, y solicitar el archivo por los cauces previstos.

Es conveniente analizar si se quiere plantear un litigio o es mejor hacer antes alguna comprobación por si se pudiera evitar llegar a ese extremo.

Una vez que se dispone del documento PDF que incluye la firma biométrica, es posible llevar a cabo los siguientes pasos.

  • Preparar un mandato o poder de una persona con poderes en la organización, nombrando a la persona de la entidad o al perito para que pueda acudir al Prestador de Servicios Electrónicos de Confianza que custodia las claves privadas (EADTrust) en nombre de la organización. Igualmente, si es el propio firmante el interesado, puede designar un representante, un mandatario o un perito para contactar con el Prestador.
  • Hacer copia del poder y del DNI de apoderado.
  • Preparar un escrito en formato carta que describa brevemente el problema y solicite la intervención de la entidad que custodia las claves privadas (EADTrust) incluyedo los datos de identificación de la persona que contactará con ella. Normalmente la firma el apoderado.
  • Quien acude a la entidad que custodia las claves privadas (EADTrust) lo suele hacer presencialmente o por un procedimiento acordado, de gestión telemática.
  • Conviene cerciorarse de que la entidad que custodia las claves privadas (EADtrust) tiene la ultima versión del software aportado por los desarrolladores de la plataforma para descifra la información biométrica a partir del documento PDF.
  • La entidad que custodia las claves privadas (EADtrust) nunca las entrega.  Hace uso de  la clave para descifrar el documento y extraer la biometría que entrega al solicitante, pero las claves privadas no salen de su custodia.

Con la biometría descifrada, son necesarias, además, las firmas indubitadas. Si se va a plantear la prueba en un litigio, se describe la solicitud de la pericial en el escrito de demanda o de contestación, para que en su momento, se realicen las firmas indubitadas en presencia del Letrado de la Administración de Justicia que competa.

Si se desea realizar el cotejo de firmas con ayuda del perito, pero sin llegar a juicio, se precisa contactar con el cliente para que realice varias firmas (5 o 10, las que el perito  recomiende) en una tableta digitalizadora semejante a la utilizada originalmente para firmar, con el apoyo del software de uso pericial.

Es posible contactar con EADTrust, a través del teléfono +34 91 7160555 (o 902 365 612 desde España) donde pueden orientarle de forma más precisa según la entidad que haya gestionado la custodia para los documentos PDF de su interés.

Servicio de custodia digital “Cartulario”

Cartulario es una plataforma multiusuario, desarrollada en modo SaaS y disponible en modalidad “Cloud Computing” o “Nube TIC“, que permite una rápida puesta en marcha de las soluciones de Confianza Digital.

De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica.

Las tecnologías que ofrece Cartulario permiten el concepto de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

Entre las prestaciones cabe mencionar:

  • Autenticación,
  • Cifrado,
  • Registro,
  • Trazabilidad,
  • Control de la integridad,
  • Sellado de tiempo (interno y por un tercero de confianza).
  • Metadatos de original electrónico (Completitud, Obliterabilidad, Endosabilidad)

Diferentes niveles de administración, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

Contacte con EADTrust en el 91 716 0555 para ampliar información.

eIdAS – El Consejo Europeo adopta el Reglamento de identificación electrónica y servicios de confianza digitales

ComisionEuropeaEl Consejo de la Unión Europea aprobó el pasado 23 de julio de 2014 el reglamento que establece las condiciones para el reconocimiento mutuo de la identificación electrónica; establece reglas para servicios de confianza, en particular para las transacciones electrónicas; y se crea un marco jurídico para la firma electrónica, sellos y marcas de tiempo, documentos electrónicos, así como los servicios de entrega registrada electrónica (correo electrónico certificado) y servicios de certificados para autenticación de sitios web (PE-CONS 60/14; declaración: 11733/14 ADD 1).

La aprobación se ha producido a través del Consejo de Asuntos Generales que se reúne una vez al mes. Sus reuniones convocan a a los Ministros de Relaciones Exteriores de los Estados miembros. Los ministros responsables de asuntos europeos también participan en función de los temas del programa.

La adopción definitiva del acto legislativo por el Consejo mencionado anteriormente se produce  tras el acuerdo alcanzado en primera lectura por el Parlamento Europeo en abril de 2014. El Reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE, lo que se espera tenga lugar en los próximos días.

Transacciones transfronterizas más fáciles y seguras

El nuevo Reglamento establece una base común para la interacción electrónica segura entre las empresas, los ciudadanos y las autoridades públicas.

Su objetivo es aumentar la eficacia de los servicios públicos en línea y privados, el comercio electrónico y el comercio electrónico en la Unión Europea y aumentar la confianza en las transacciones electrónicas en el mercado interior. El reconocimiento mutuo de la identificación electrónica y la autenticación es vital, por ejemplo para lograr que la prestación de la asistencia sanitaria transfronteriza para los ciudadanos europeos sea una realidad.

Sistema de reconocimiento mutuo de la identificación electrónica

Las nuevas normas exigen a los Estados miembros a reconocer, en determinadas condiciones, los medios de identificación electrónica de las personas físicas y jurídicas amparados bajo el esquema de identificación electrónica de otro Estado miembro que haya sido notificado a la Comisión. Corresponde a los Estados miembros a decidir si quieren notificar a todos, algunos o ninguno de los esquemas de identificación electrónica utilizados a nivel nacional para acceder al menos a los servicios públicos en línea o a servicios específicos.

Estas normas sólo cubren los aspectos transfronterizos de la identificación electrónica y de la confianza, si bien los medios de expedición de los sistemas de identificación electrónica sigue siendo una prerrogativa nacional.

Cronograma para el reconocimiento mutuo

Los Estados miembros que así lo deseen podrán adherirse al sistema de reconocimiento mutuo impulsado por esta normativa y en ese caso deberán aceptar los medios de identificación electrónica expedidos en otros país adherido que hayan cumplido el trámite de la notificación. Para ello es preciso que se promulguen aun otros actos legislativos  de ejecución. Esto se espera que tenga lugar en el segundo semestre de 2015.  También se espera que la obligatoriedad del reconocimiento mutuo comience en el segundo semestre de 2018.

Desde la firma electrónica a los servicios de confianza digital

Hasta el momento, las disposiciones de la UE sólo definían un marco legal para las firmas electrónicas, establecido en la Directiva 1999/93/EC de firma electrónica que queda derogada  a partir de julio de 2016.

Además de la mejora y ampliación de estas disposiciones, la nueva normativa también introduce, por primera vez, una marco legal común en toda la UE en materia de servicios de confianza digital, tales como la creación y verificación de las marcas de tiempo electrónicas (timestamping) y los servicios de entrega registrada electrónicos (correo electrónico certificado), o la creación y validación de certificados para la autenticación de sitios web. Los servicios de confianza digital que se ajusten a la citada regulación pueden prestarse librementey deberán ser admitidos por todas las autoridades de todos los países miembros del mercado único europeo. Además, se creará una marca de confianza digital de la Unión Europea para identificar los servicios de confianza digital que cumplan ciertos exigentes requisitos (denominados “cualificados”). El uso de la marca de confianza será voluntaria.

Texto aprobado: REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE

UNE-ISO/TR 17068:2013 Información y documentación. Repositorio de tercero de confianza para documentos electrónicos.

  • UNE-ISO/TR 17068:2013. Información y documentación. Repositorio de tercero de confianza para documentos electrónicos.
    Esta norma establece los
    requisitos que debe cumplir un servicio de un tercero que ambas partes consideran el garante de la autenticidad de los documentos. Es una opción que se está utilizando en otras jurisdicciones para el intercambio de documentos. Esta norma es muy útil para empresas que den servicios de custodia de documentos electrónicos y para sus clientes.
  • Esta norma es equivalente a ISO/TR 17068:2012. Information and documentation  - Trusted third party repository for digital records.
  • EADTrust es la primera entidad española que cumple la citada norma

Generación de claves para sistemas de firma manuscrita digitalizada

EADTrust es uno de los pocos Prestadores de Servicios de Confianza Digital que ha diseñado un servicio especial de generación de claves y de custodia de claves, enfocado en los sistemas de firma electrónica manuscrita digitalizada.

El sistema permite que el firmante pueda solicitar en un momento futuro la verificación de la firma a través de un método de prueba pericial documentoscópica electrónica, lista para ser presentada a juicio.

Puede contactar llamando al  +34 91 716 0555