header image
 

Breeder documents as an identity source

Breeder documents are basic documents that an individual needs to present to obtain other documents, such as identity documents, driver’s licenses or passports. Breeder documents include birth certificates and baptismal records.

Breeder documents, notably birth certificates, represent the basic link between an individual and the community where an individual is born and lives, and is the basic documentary proof of  nationality and citizenship.

In most of the world, breeder documents are unsecure documents while they are the basis of the identity of the citizens. This lack of security has led to an inherent flaw in all the processes of identity creation using breeder documents as proof of identity or proof origin.

Dermatoglyphics of the foot of newborn infants (biometric information as a digital file) based in common procedures carried out by hospitals, could be associated to birth records using cryptography to further protect breeder documents.

Category:  Breeder documents ,Dermatoglyphics     

Proyecto Stork y Stork2

El Proyecto Stork (por sus siglas del inglés: Secure idenTity acrOss boRders linKed)  se acometió para conseguir el reconocimiento paneuropeo de las identidades electrónicas, y entre ellas la proporcionada por el DNI electrónico español e identificadores similares (eID, electronic ID) en Servicios de Administración Electrónica de las administraciones públicas europeas.

Ejecutado desde 2008 a 2011, el proyecto STORK (Piloto tipo A) consiguió desplegar una plataforma de interoperabilidad de identidades electrónicas (eID) europeas que permite a los ciudadanos establecer nuevas relaciones electrónicas transfronterizas, simplemente presentando su eID nacional.

Posteriormente, el proyecto STORK 2.0 avanzó en la creación de una infraestructura y un marco plenamente operacionales para la identidad y la autenticación electrónicas en la UE.

Este proyecto de “identidades seguras enlazadas a través de fronteras” tuvo su primera reunión del Grupo de la Industria el 26 de septiembre de 2013, durante el World eID Congress (Congreso Mundial de la identificación electrónica), que se celebró en Niza (Francia).

Tuvo una duración de 3 años, de 2012 a 2015 y en el participaron 19 países, sumando un total de 58 socios.
Se plantearon proyectos piloto de casos de uso reales que requieren de la interoperabilidad transfronteriza, entre los que cabe destacarse el caso de la contratación de una cuenta bancaria a distancia (entorno que cuenta con restricciones por la normativa antiblanqueo).

En el proyecto se definió el concepto de Quality of Authentication Assurance (QAA) muy relacionado con el LoA (Level of Assurance) definidos en la norma ITU-T X.1254  y en la norma NIST SP 800-63, e-Authentication Guidelines,  de Junio de 2006.

La diferenciación de niveles gestionados y requeridos es esencial en la adminisración de la identidad y está contemplada en el Reglamento Europeo UE 910/204 (EIDAS).

Category:  EIDAS ,Electronic ID ,Interoperabilidad transfronteriza     

Listas europeas TSL (Trusted-services Status Lists)

En este artículo se incluye el listado con el que pueden obtenerse las TSL en XML de los diferentes países para eleborar el elenco de prestadores de Servicios Electrónicos de Confianza y, en concreto, los que emiten certificados cualificados.

Las TSL se mencionan en la exposición de motivos de la Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa.

En lo que respecta a la firma electrónica en la Administración pública, se modifica la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, para asegurar el uso de una única relación de certificados electrónicos reconocidos en todas las Administraciones Públicas, de manera que se liberen recursos administrativos para otros fines más productivos y se eliminen los costes y cargas que su aceptación en cada Administración Pública supone para los prestadores de servicios. Esa lista será la lista de confianza de prestadores de servicios de certificación establecidos en España que mantiene el Ministerio de Industria, Energía y Turismo, que contiene, de manera diferenciada, los certificados electrónicos reconocidos correspondientes a los sistemas de firma electrónica avanzada admitidos por las Administraciones Públicas. Dicha lista sustituye a las relaciones de prestadores de servicios de certificación que cada Administración puede crear en la actualidad, por lo que decae la necesidad de publicarlas a que se refería el artículo 15.2 de la Ley 11/2007, de 22 de junio.

Aunque no es objeto de la regulación contenida en la presente disposición, debe tenerse en cuenta que se está tramitando un Reglamento europeo sobre identificación electrónica y servicios de confianza para las transacciones en el mercado interior (NOTA: en el momento de publicarse la Ley ya se había publicado el Reglamento UE 910/2014, conocido como EIDAS), que obligará a las Administraciones Públicas a admitir también los certificados electrónicos reconocidos emitidos por prestadores de servicios que figuren en las listas de confianza de otros Estados miembros de la Unión Europea en los términos que prevea dicha norma comunitaria, por lo que las Administraciones Públicas deberán ir planteándose la adaptación de sus sistemas a dicha circunstancia, contando para ello con el sistema nacional de verificación de certificados electrónicos en las Administraciones Públicas.

Y en su artículo 24

Las Administraciones Públicas deberán admitir todos los certificados reconocidos incluidos en la “Lista de confianza de prestadores de servicios de certificación” (TSL) establecidos en España, publicada en la sede electrónica del Ministerio de Industria, Energía y Turismo.»

Esta es la lista:

Austria

https://www.signatur.rtr.at/currenttl.xml

Bélgica

http://tsl.belgium.be/tsl-be.xml

Bulgaria

http://crc.bg/files/_bg/TSL-CRC-BG-signed.xml

Chipre

http://www.mcw.gov.cy/mcw/DEC/DEC.nsf/all/9BE02B75459C1ED4C22577E40025AFD4/$file/TSL-CY-003-sign.xml?openelement

República Checa

http://tsl.gov.cz/publ/TSL_CZ.xtsl

Alemania

ttp://www.nrca-ds.de/st/TSL-XML.xml

Dinamarca

http://www.digst.dk/~/media/Files/Digitale%20l%C3%B8sninger/Digital%20signatur/TLDK.xml

Estonia

http://sr.riik.ee/tsl/estonian-tsl.xml

Grecia

https://www.eett.gr/tsl/EL-TSL.xml

España

https://sede.minetur.gob.es/Prestadores/TSL/TSL.xml

Finlandia

https://www.viestintavirasto.fi/attachments/TSL-Ficora.xml

Francia

http://references.modernisation.gouv.fr/sites/default/files/TSL-FR.xml

Croacia

http://www.mingo.hr/userdocsimages/trgovina/TSL_HR.xml

Hungría

http://www.nmhh.hu/tl/pub/HU_TL.xml

Irlanda

http://www.dcenr.gov.ie/NR/rdonlyres/52E803DA-EBB0-4C33-882C-26FCF550EDB7/0/IrelandTSLSIGNED.xml

Islandia

http://www.neytendastofa.is/library/Files/TSl/tsl.xml

Italia

https://applicazioni.cnipa.gov.it/TSL/IT_TSL_signed.xml

Liechtenstein

http://www.llv.li/xml-llv-ak-tsl.xml

Lituania

http://www.rrt.lt/failai/LT-TSL.xml

Luxemburgo

http://www.portail-qualite.public.lu/fr/publications/confiance-numerique/liste-confiance-nationale/tsl-xml/TSL-XML.xml

Letonia

http://www.dvi.gov.lv/en/wp-content/uploads/TSL/tsl-lv.xml

Malta

http://www.mca.org.mt/tsl/MT_TSL.xml

Pises Bajos

https://www.acm.nl/download/bestand/current-tsl.xml

Noruega

http://www.npt.no/TSL/NO_TSL.xml

Polonia

https://www.nccert.pl/tsl/PL_TSL.xml

Portugal

http://www.gns.gov.pt/media/1894/TSLPT.xml

Rumanía

http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Tehnologia-Informatiei/Servicii-electronice/Semnatura-electronica/TrustedList-v8-xml

Suecia

http://www.pts.se/upload/Ovrigt/Internet/Branschinformation/Trusted-List-SE-MR.xml

Eslovenia

http://www.mizks.gov.si/fileadmin/mizks.gov.si/pageuploads/Storitve/Info_druzba/Overitelji/SI_TL.xml

Eslovaquia

http://ep.nbusr.sk/kca/tsl/tsl.xml

Reino Unido

http://www.tscheme.org/UK_TSL/TSL-UKsigned.xml

Category:  EIDAS ,Firma electrónica ,TSL     

European TSL Trusted-service Status List

European Union Member States have the obligation to establish, maintain and publish trusted lists of qualified trust service providers and the qualified trust services provided by them.

Under the Regulation (EC) No 910/2014/EU (eIDAS Regulation), every Trusted List has a constitutive effect in the sense that a trust service provider and the trust services it provides is qualified once it appears in the Trusted List.

In order to validate advanced e-signatures supported by qualified certificates, a receiving party would first need to check their trustworthiness. This means that the receiving party has to be able to verify whether the signature is an advanced electronic signature supported by a qualified certificate issued by a qualified (that is, supervised) certification service provider as required by eIDAS Regulation. The receiving party may also need to verify whether the signature is supported by a qualified signature creation device.

The TSL semantics is based on ETSI TS 119 612 standard.

Category:  Qualified Services ,TSL     

Gestión de la representación

El Proyecto SPRITEL es un sistema integral de Gestión de Identidades que permite dar acceso a diferentes brokers de identidad, como por ejemplo los compatibles con Stork.

No solo gestiona la identidad de las personas sino que, a partir de ella, permite obtener certificados digitales cualificados o no cualificados.

Por último, a partir de la información publicada en el BORME y mediante accesos telemáticos a los servicios web ofrecidos por el Colegio de Registradores gestiona la representación de empresas y entidades de todo tipo, incluyendo los organismos públicos.

Los sistemas de SPRITEL son la base de la comprobación fehaciente de la identidad utilizada en el sistema de expedición de certificados de EAD TRUST European Agency of Digital Trust.

Category:  BORME ,Entidades ,Facultades ,Identidades ,Poderes ,Representación     

Welcome to the EADTrust Certification Authority Registration System

This platform complies with European Regulation UE 910/2014 (EIDAS) and is ready to issue qualified certificates.

Visit EAD Trust web site to get additional information

Category:  Electronic ID     

OCSP related specifications and details

Technical standards and specification of CRL, OCSP are part of a family of standards for the X.509 (defines a standard certificate format) Public Key Infrastructure (PKI) for the Internet.

Specifications of the IETF are published on the Internet (so called Request for Comments, RfC). RfCs are the result of long discussions between workgroup members about a well defined problem. These documents specify an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements.

RfC2560 (IETF specification for OCSP)

This document specifies a protocol useful in determining the current status of a digital certificate without requiring CRLs. An overview of the protocol is provided, functional requirements are specified, more detailed information of the protocol is provided and security issues with the protocol are covered in this RFC.

RfC3280 (obsoletes RfC2459, IETF specification for PKI)

This specification profiles the format and semantics of certificates and certificate revocation lists (CRL) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment, for identification and encoding of public key materials and digital signatures and encoding rules are provided for popular cryptographic algorithms and procedures.

Category:  EIDAS ,OCSP ,SSL/TLS ,Trust sevice ,Web sites certificates