Revisar requisitos para dotar de validez legal a la Red Alastria

[jftavira]

Requisitos de sincronización NTP para que la red Alastria se pueda considerar de validez en el registro de información.
En manos de Hector Insausti.

[jftavira]

Juan Luis: Comisión de resilencia: Recomendación de sincronización de los nodos con el reloj del real observatorio de la armada.
https://meet.google.com/linkredirect?authuser=0&dest=https%3A%2F%2Farmada.defensa.gob.es%2FArmadaPortal%2Fpage%2FPortal%2FArmadaEspannola%2Fcienciaobservatorio%2FprefLang-es%2F06Hora--01QueHoraEs

User Story se cubre con:

• Recomendación
• Modificación de la documentación y scripts para la instalación de nodos.
• Posterior auditoría de ello.

RedT: Alejandro Alfonso de DigitelTS, Carlos Alvarez de La Cometa Network
RedB: Antonio Sotomayor

[alejandroalffer]

Si se quiere tener validez legal no es suficiente con tener un servidor NTP confiable. Para estar alineado con eIDAS, es necesario contar un servidor de tiempo cualificado en un HSM, pero aún así no es suficiente.

Por tanto, en estos momentos no existe regulación para la Identidad Digital, pero existen varias normativas que se están desarrollando para tener esta validez, sobre todo desde la UE a través de su iniciativa eSSIF, ahora centrada en EBSI, que pretende dotar a los europeos de un carné digital europeo basado en los valores de la SSI.

De hecho, existen diferentes directivas, relacionadas con la Identificación electrónica, pero ninguna habilita SSI tal y como fue propuesta por Christopher Allen en 2016 en su documento de las 10 principios de la SSI.

Por contra, en noviembre de 2019 se editó un real decreto que prohibía el uso de tecnologías descentralizadas para habilitar proyectos de Identidad Digital, pero sólo afectaba a proyectos iniciados por Administraciones Públicas.

En orden cronológico:

• RDL 14/99 (Derogado) (Firma Electrónica)
• Ley 34/02 LSSI (Adaptada) (Servicios de la Sociedad de la Información y del Comercio Electrónico)
• Ley 59/03 Firma Electrónica (Derogada) (Firma Electrónica)
• eIDAS, Reglamento (UE) 910/2014 (en vigor), que entró en vigor en 2016, define lo que es una:
  ** firma electrónica avanzada: debe estar vinculada al firmante de forma única, y debe permitir su identificación y debe haber sido realizada con un dispositivo de alto nivel de confianza que esté bajo su control. Debe estar vinculada a evidencias digitales que permita identificar una modificación de dicha firma.
  ** firma electrónica cualificada: se trata de una firma electrónica avanzada emitida por un prestador de servicios de confianza cualificado, es decir, por una entidad regulada que dispone de componentes
• eIDAS2 (¿2024?) (borrador), los Estados estarán obligados a emitir Wallets (tal vez de forma regulada) con nivel de seguridad alto e interoperable

A finales de 2019 se publicó la norma UNE 71307, que suponía el primer estándar mundial sobre identidad digital descentralizada Blockchain, y contiene las bases técnicas propuestas por W3C adaptadas a un posible marco regulatorio en España.

Referencias:

• https://www.une.org/la-asociacion/sala-de-informacion-une/noticias/estandar-une-pionero-sobre-blockchain
• https://www.diariobitcoin.com/tecnologia/blockchain/espana-entra-en-vigencia-decreto-que-bloquea-proyecto-blockchain-identidad-de-cataluna/