header image
 

Servicio digital de bastanteo de poderes

La plataforma Spritel no solo gestiona las identidades sino que también permite gestionar las facultades de las que disponen los representantes de las entidades.

De esta forma, gracias a un minucioso mecanismo de desagregación de facultades y establecimiento de correlaciones consistentes permite aportar la información de representación a organismos públicos y entidades financieras.

En particular permite gestionar el cumplimiento de lo indicado en la Ley 39/2015 para la relación de todo tipo de trámites de empresas (sujetos obligados) frente a las administraciones públicas.

Según datos de 2013  más de 20 millones de tramitaciones al año de los ciudadanos, realizadas con la Administración General del Estado, requirieron de la aportación de poderes de representación o de escrituras públicas de constitución de sociedades (en las que también constan los poderes de los administradores necesarios).

El otorgamiento de poderes (apoderamiento) es un acto por el que una persona (representado, otorgante o poderdante), física o jurídica o entidad sin personalidad jurídica (grupos, colectivos, herencias yacentes,…), concede un poder de representación a otra persona (representante o apoderado).

Los derechos y deberes que surjan de la actuación del representante, serán derechos y deberes, no de quien materialmente realiza la actuación (representante), sino de aquel en cuyo nombre se actúa (representado).

El poderdante puede ser una persona física o una persona jurídica, en cuyo caso el representante legal de la misma debe acreditar los poderes de representación que serán bastanteados por un agente de la entidad con la que se quiere actuar.

En el ámbito de las administraciones públicas el apoderamiento cedería la actuación al apoderado que realizaría gestiones en interés del otorgante. Un caso típico de actuación en estos contextos es el de los gestores administrativos de las empresas que representan a estas frente a la Agencia Tributaria o la Tesorería de la Seguridad Social

El registro electrónico de representación y apoderamientos (REA) desplegado por las SEAP (Secretaría de Estado de Administraciones Públicas) permite hacer constar y gestionar las representaciones que los interesados otorguen a terceros, con el fin de actuar en su nombre de forma electrónica ante la Administración General del Estado y ante otros organismos públicos vinculados o dependientes.

Los actores que intervienen en un apoderamiento son:

  • Quien actúa como poderdante, que puede apoderar a otro ciudadano o empresa para que actúe en su nombre.
  • Quien actúa como apoderado, que puede representar a otro ciudadano o empresa.

El poder de representación (apoderamiento) se inscribe en el registro para un determinado trámite o conjunto de ellos. La descripción, la gestión de los trámites y las categorías es competencia de cada organismo que se adhiere al REA.

Este registro permite realizar ciertas operaciones necesarias para inscribir o gestionar el apoderamiento, previa identificación con un certificado digital o con el DNI electrónico:

Como interesado en ser representado (poderdante):

  • Otorgar poder para realizar un trámite o una categoría de trámites.
  • Consultar poderes otorgados
  • Revocar poderes otorgados
  • Modificar la vigencia de poderes otorgados.

Como apoderado:

  • Consultar las representaciones que se ostentan
  • Renunciar a poderes recibidos.
  • Confirmar poderes recibidos, para trámites o categorías que así lo requieran.

Cuando el usuario actúa como poderdante puede hacerlo en nombre propio o como representante de una persona jurídica o de otra persona física. En este caso el representante deberá presentar con carácter previo a cualquier operación sobre el Registro los poderes que acreditan la representación o el Código Seguro de Verificación asociado a los mismos.

Un organismo puede realizar la gestión y consulta de los apoderamientos de su ámbito de competencia en REA,  integrando sus aplicaciones con el Registro a partir de los servicios Web puestos a disposición por el sistema.

La normativa que regula el REA es la Orden HAP/1637/2012, de 5 de julio, por la que se regula el Registro Electrónico de Apoderamientos.

La plataforma Spritel se constituye como una herramienta de gestión que permite gestionar los poderes otorgados en diferentes contextos y tratarlos de forma unificada. Permitirá otorgar y revocar poderes “apud acta” en el REA una vez implementada la integración (opción no disponible en 2016) y con entidades financieras.

También se prevé la colaboración con Notarios (a través de ANCERT) y con Registradores.

 

Category:  Facultades ,Poderes ,Representación     

Breeder documents as an identity source

Breeder documents are basic documents that an individual needs to present to obtain other documents, such as identity documents, driver’s licenses or passports. Breeder documents include birth certificates and baptismal records.

Breeder documents, notably birth certificates, represent the basic link between an individual and the community where an individual is born and lives, and is the basic documentary proof of  nationality and citizenship.

In most of the world, breeder documents are unsecure documents while they are the basis of the identity of the citizens. This lack of security has led to an inherent flaw in all the processes of identity creation using breeder documents as proof of identity or proof origin.

Dermatoglyphics of the foot of newborn infants (biometric information as a digital file) based in common procedures carried out by hospitals, could be associated to birth records using cryptography to further protect breeder documents.

Category:  Breeder documents ,Dermatoglyphics     

Proyecto Stork y Stork2

El Proyecto Stork (por sus siglas del inglés: Secure idenTity acrOss boRders linKed)  se acometió para conseguir el reconocimiento paneuropeo de las identidades electrónicas, y entre ellas la proporcionada por el DNI electrónico español e identificadores similares (eID, electronic ID) en Servicios de Administración Electrónica de las administraciones públicas europeas.

Ejecutado desde 2008 a 2011, el proyecto STORK (Piloto tipo A) consiguió desplegar una plataforma de interoperabilidad de identidades electrónicas (eID) europeas que permite a los ciudadanos establecer nuevas relaciones electrónicas transfronterizas, simplemente presentando su eID nacional.

Posteriormente, el proyecto STORK 2.0 avanzó en la creación de una infraestructura y un marco plenamente operacionales para la identidad y la autenticación electrónicas en la UE.

Este proyecto de “identidades seguras enlazadas a través de fronteras” tuvo su primera reunión del Grupo de la Industria el 26 de septiembre de 2013, durante el World eID Congress (Congreso Mundial de la identificación electrónica), que se celebró en Niza (Francia).

Tuvo una duración de 3 años, de 2012 a 2015 y en el participaron 19 países, sumando un total de 58 socios.
Se plantearon proyectos piloto de casos de uso reales que requieren de la interoperabilidad transfronteriza, entre los que cabe destacarse el caso de la contratación de una cuenta bancaria a distancia (entorno que cuenta con restricciones por la normativa antiblanqueo).

En el proyecto se definió el concepto de Quality of Authentication Assurance (QAA) muy relacionado con el LoA (Level of Assurance) definidos en la norma ITU-T X.1254  y en la norma NIST SP 800-63, e-Authentication Guidelines,  de Junio de 2006.

La diferenciación de niveles gestionados y requeridos es esencial en la adminisración de la identidad y está contemplada en el Reglamento Europeo UE 910/204 (EIDAS).

Category:  EIDAS ,Electronic ID ,Interoperabilidad transfronteriza     

Listas europeas TSL (Trusted-services Status Lists)

En este artículo se incluye el listado con el que pueden obtenerse las TSL en XML de los diferentes países para eleborar el elenco de prestadores de Servicios Electrónicos de Confianza y, en concreto, los que emiten certificados cualificados.

Las TSL se mencionan en la exposición de motivos de la Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa.

En lo que respecta a la firma electrónica en la Administración pública, se modifica la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, para asegurar el uso de una única relación de certificados electrónicos reconocidos en todas las Administraciones Públicas, de manera que se liberen recursos administrativos para otros fines más productivos y se eliminen los costes y cargas que su aceptación en cada Administración Pública supone para los prestadores de servicios. Esa lista será la lista de confianza de prestadores de servicios de certificación establecidos en España que mantiene el Ministerio de Industria, Energía y Turismo, que contiene, de manera diferenciada, los certificados electrónicos reconocidos correspondientes a los sistemas de firma electrónica avanzada admitidos por las Administraciones Públicas. Dicha lista sustituye a las relaciones de prestadores de servicios de certificación que cada Administración puede crear en la actualidad, por lo que decae la necesidad de publicarlas a que se refería el artículo 15.2 de la Ley 11/2007, de 22 de junio.

Aunque no es objeto de la regulación contenida en la presente disposición, debe tenerse en cuenta que se está tramitando un Reglamento europeo sobre identificación electrónica y servicios de confianza para las transacciones en el mercado interior (NOTA: en el momento de publicarse la Ley ya se había publicado el Reglamento UE 910/2014, conocido como EIDAS), que obligará a las Administraciones Públicas a admitir también los certificados electrónicos reconocidos emitidos por prestadores de servicios que figuren en las listas de confianza de otros Estados miembros de la Unión Europea en los términos que prevea dicha norma comunitaria, por lo que las Administraciones Públicas deberán ir planteándose la adaptación de sus sistemas a dicha circunstancia, contando para ello con el sistema nacional de verificación de certificados electrónicos en las Administraciones Públicas.

Y en su artículo 24

Las Administraciones Públicas deberán admitir todos los certificados reconocidos incluidos en la “Lista de confianza de prestadores de servicios de certificación” (TSL) establecidos en España, publicada en la sede electrónica del Ministerio de Industria, Energía y Turismo.»

Esta es la lista:

Austria

https://www.signatur.rtr.at/currenttl.xml

Bélgica

http://tsl.belgium.be/tsl-be.xml

Bulgaria

http://crc.bg/files/_bg/TSL-CRC-BG-signed.xml

Chipre

http://www.mcw.gov.cy/mcw/DEC/DEC.nsf/all/9BE02B75459C1ED4C22577E40025AFD4/$file/TSL-CY-003-sign.xml?openelement

República Checa

http://tsl.gov.cz/publ/TSL_CZ.xtsl

Alemania

ttp://www.nrca-ds.de/st/TSL-XML.xml

Dinamarca

http://www.digst.dk/~/media/Files/Digitale%20l%C3%B8sninger/Digital%20signatur/TLDK.xml

Estonia

http://sr.riik.ee/tsl/estonian-tsl.xml

Grecia

https://www.eett.gr/tsl/EL-TSL.xml

España

https://sede.minetur.gob.es/Prestadores/TSL/TSL.xml

Finlandia

https://www.viestintavirasto.fi/attachments/TSL-Ficora.xml

Francia

http://references.modernisation.gouv.fr/sites/default/files/TSL-FR.xml

Croacia

http://www.mingo.hr/userdocsimages/trgovina/TSL_HR.xml

Hungría

http://www.nmhh.hu/tl/pub/HU_TL.xml

Irlanda

http://www.dcenr.gov.ie/NR/rdonlyres/52E803DA-EBB0-4C33-882C-26FCF550EDB7/0/IrelandTSLSIGNED.xml

Islandia

http://www.neytendastofa.is/library/Files/TSl/tsl.xml

Italia

https://applicazioni.cnipa.gov.it/TSL/IT_TSL_signed.xml

Liechtenstein

http://www.llv.li/xml-llv-ak-tsl.xml

Lituania

http://www.rrt.lt/failai/LT-TSL.xml

Luxemburgo

http://www.portail-qualite.public.lu/fr/publications/confiance-numerique/liste-confiance-nationale/tsl-xml/TSL-XML.xml

Letonia

http://www.dvi.gov.lv/en/wp-content/uploads/TSL/tsl-lv.xml

Malta

http://www.mca.org.mt/tsl/MT_TSL.xml

Pises Bajos

https://www.acm.nl/download/bestand/current-tsl.xml

Noruega

http://www.npt.no/TSL/NO_TSL.xml

Polonia

https://www.nccert.pl/tsl/PL_TSL.xml

Portugal

http://www.gns.gov.pt/media/1894/TSLPT.xml

Rumanía

http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Tehnologia-Informatiei/Servicii-electronice/Semnatura-electronica/TrustedList-v8-xml

Suecia

http://www.pts.se/upload/Ovrigt/Internet/Branschinformation/Trusted-List-SE-MR.xml

Eslovenia

http://www.mizks.gov.si/fileadmin/mizks.gov.si/pageuploads/Storitve/Info_druzba/Overitelji/SI_TL.xml

Eslovaquia

http://ep.nbusr.sk/kca/tsl/tsl.xml

Reino Unido

http://www.tscheme.org/UK_TSL/TSL-UKsigned.xml

Category:  EIDAS ,Firma electrónica ,TSL     

European TSL Trusted-service Status List

European Union Member States have the obligation to establish, maintain and publish trusted lists of qualified trust service providers and the qualified trust services provided by them.

Under the Regulation (EC) No 910/2014/EU (eIDAS Regulation), every Trusted List has a constitutive effect in the sense that a trust service provider and the trust services it provides is qualified once it appears in the Trusted List.

In order to validate advanced e-signatures supported by qualified certificates, a receiving party would first need to check their trustworthiness. This means that the receiving party has to be able to verify whether the signature is an advanced electronic signature supported by a qualified certificate issued by a qualified (that is, supervised) certification service provider as required by eIDAS Regulation. The receiving party may also need to verify whether the signature is supported by a qualified signature creation device.

The TSL semantics is based on ETSI TS 119 612 standard.

Category:  Qualified Services ,TSL     

Gestión de la representación

El Proyecto SPRITEL es un sistema integral de Gestión de Identidades que permite dar acceso a diferentes brokers de identidad, como por ejemplo los compatibles con Stork.

No solo gestiona la identidad de las personas sino que, a partir de ella, permite obtener certificados digitales cualificados o no cualificados.

Por último, a partir de la información publicada en el BORME y mediante accesos telemáticos a los servicios web ofrecidos por el Colegio de Registradores gestiona la representación de empresas y entidades de todo tipo, incluyendo los organismos públicos.

Los sistemas de SPRITEL son la base de la comprobación fehaciente de la identidad utilizada en el sistema de expedición de certificados de EAD TRUST European Agency of Digital Trust.

Category:  BORME ,Entidades ,Facultades ,Identidades ,Poderes ,Representación     

Welcome to the EADTrust Certification Authority Registration System

This platform complies with European Regulation UE 910/2014 (EIDAS) and is ready to issue qualified certificates.

Visit EAD Trust web site to get additional information

Category:  Electronic ID     

OCSP related specifications and details

Technical standards and specification of CRL, OCSP are part of a family of standards for the X.509 (defines a standard certificate format) Public Key Infrastructure (PKI) for the Internet.

Specifications of the IETF are published on the Internet (so called Request for Comments, RfC). RfCs are the result of long discussions between workgroup members about a well defined problem. These documents specify an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements.

RfC2560 (IETF specification for OCSP)

This document specifies a protocol useful in determining the current status of a digital certificate without requiring CRLs. An overview of the protocol is provided, functional requirements are specified, more detailed information of the protocol is provided and security issues with the protocol are covered in this RFC.

RfC3280 (obsoletes RfC2459, IETF specification for PKI)

This specification profiles the format and semantics of certificates and certificate revocation lists (CRL) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment, for identification and encoding of public key materials and digital signatures and encoding rules are provided for popular cryptographic algorithms and procedures.

Category:  EIDAS ,OCSP ,SSL/TLS ,Trust sevice ,Web sites certificates