Mecanismos de verificacion y autentificación de ciudadanos.

ESPAÑA

Identidad Digital en las Administraciones Públicas

La Identidad Digital abarca todos los procesos, mecanismos, tecnologías que sirven a un

individuo u organización para identificarse y para reconocer o descubrir la identidad de otros en

medios y por medios digitales.

En esta sección vamos a tratar los mecanismos de identificación derivados de la Ley 11/2007 de

22 de junio de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

Identificación de los Ciudadanos

Según la Ley 11/2007, los ciudadanos pueden utilizar los siguientes sistemas para identificarse

ante la Administración:

El DNI Electrónico.

Sistemas de firma electrónica avanzada, incluyendo los que se basan en certificado

electrónico reconocido. Cada Administración Pública puede decidir qué certificados electrónicos

admite para la identificación de los ciudadanos en los procedimientos y actuaciones que le

competen.

Otros sistemas como claves concertadas en un registro previo o la aportación de información

conocida por ambas partes u otros sistemas no criptográficos. En este caso, la Administración

tiene que justificar las razones por las que usar estos mecanismos..

Identificación de las Administraciones Públicas

La Ley 11/2007 establece los mecanismos que pueden utilizar las Administraciones Públicas para

identificarse electrónicamente y autenticar los documentos electrónicos que produce.

Identificación de las sedes electrónicas

La sede electrónica es la dirección electrónica cuyo titular es una Administración Pública y a la

que el ciudadano puede acceder a través de redes de telecomunicaciones.

Las sedes electrónicas deben utilizar tanto para identificarse como para garantizar las

comunicaciones seguras, sistemas de firma basados en certificados de dispositivo seguro.

De este requisito de la ley se han derivado los Certificados de Sede.

Identificación mediante sello electrónico

La identificación y autenticación de la actuación automatizada de la Administración se puede

realizar mediante el sello electrónico que también debe estar basado en certificado electrónico.

Código Seguro de Verificación o CSV

Para la autenticación de la actuación automatizada de la Administración también se puede

utilizar el Código Seguro de Verificación (CSV).El CSV es un código estampado en un documento

impreso que permite verificar la autenticidad e integridad de ese documento en papel

comparándolo con el documento electrónico original en la sede electrónica correspondiente.El

CSV permite la generación en papel de “copias auténticas” de documentos electrónicos.

Identificación del Empleado público

El empleado público, en el desempeño de las funciones propias del puesto que ocupa, puede

utilizar alguno de los siguientes sistemas de identificación siguientes:

o El DNI electrónico

o Otros sistemas de firma electrónica proporcionados por la Administración Pública de la que

depende el empleado, y que identifica conjuntamente al titular y a la Administración. Un ejemplo

es el certificado de empleado público, derivado del RD 1671/2007 que desarrolla parcialmente la

ley 11/2007 para la Administración General del Estado.

http://firmaelectronica.gob.es/Home/Empresas/Identidad-Digital.html

La Firma ElectrónicaLa firma electrónica es un conjunto de datos electrónicos que acompañan o que están

asociados a un documento electrónico y cuyas funciones básicas son:

Identificar al firmante de manera inequívoca

Asegurar la integridad del documento firmado. Asegura que el documento firmado es

exactamente el mismo que el original y que no ha sufrido alteración o manipulación

Asegurar la integridad del documento firmado. Los datos que utiliza el firmante para

realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha

firmado el documento

La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se

desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también

explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita

El Certificado Electrónico, base de la firma electrónica

Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico.

El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los

elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar

inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.

Puedes saber más sobre certificados en la sección Certificados Electrónicos.

El Proceso Básico de Firma Electrónica

El proceso básico que se sigue para la firma electrónica es el siguiente:

El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen,

incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.

La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El

resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este

resumen es único y cualquier modificación del documento implica también una modificación del

resumen.

La aplicación utiliza la clave contenida en el certificado para codificar el resumen.

La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo

documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento

original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento

electrónico resultante.

Recuerda:

La firma electrónica es el archivo o documento electrónico resultante. Este es el documento válido a efectos legales y el que debes conservar. Cualquier impresión o representación gráfica que se haga de él solo es válido en los términos que determine el destinatario de la firma. En general, en este caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.

¿Cómo firmo un documento?

Algunas de las preguntas que pueden surgir en el proceso anterior son:

¿Qué herramienta debo utilizar para firmar?

¿Necesito instalar algo en mi ordenador?

Y cuando firmo un formulario en internet ¿Debo instalar algo o mi navegador ya lo hace todo

automáticamente?

¿Cómo uso el DNI electrónico desde mi ordenador? ¿Cómo instalo el lector de DNI?

Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por

medios electrónicos y la podrás realizar de dos formas:

Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que

instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que puedes

descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del Ministerio de

Industria. Puedes ver más información sobre ellas, y decscargarlas en la sección Aplicaciones

de firma.

Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios

o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes

firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar

debe descargarse una componente que funciona sobre el mismo navegador.

En ambos casos necesitas disponer de un certificado electrónico. En la sección Navegadores y

Ordenador   podrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la

sección DNIe Electrónico   encontrarás un apartado sobre la instalación del lector del DNIe y su

uso.

¿Qué utilidad práctica tiene la firma electrónica?

Aporta tres características en la comunicación por Internet: identificación del firmante, integridad

de los datos y no repudio.

Pero a parte de eso, las aplicaciones prácticas de la misma son muchas y variadas.

En general están orientadas a realizar operaciones por Internet que en la vida cotidiana

requieren de una firma para validarlas.

Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma

digital son:

Realización de la Declaración de la Renta a través de Internet.

Solicitudes en los registros electrónicos administrativos

Petición de la vida laboral.

Recepción de notificaciones electrónicas.

Firma de correos electrónicos.

Firma de facturas electrónicas.

¿Cómo puedo verificar un documento firmado?

Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que los

datos firmados se corresponden con los originales, que el certificado con el que se ha firmado es

válido y que la estructura del fichero es correcta.

¿Como sabemos si una firma es válida?

Podemos comprobar la validez de la firma de un documento, ver quien es el firmante y el

documento firmado en VALIDe.

http://firmaelectronica.gob.es/Home/Ciudadanos/Firma-Electronica.html

Suite de productos relacionados con la firma electrónica para impulsar y facilitar la implantación de sistemas de firma y autenticación en la Administración Pública

Dentro de los servicios comunes proporcionados por la Dirección General de Modernización

Administrativa, Procedimientos e Impulso de la Administración Electrónica se ha creado una suite

de productos relacionados con la firma electrónica para impulsar y facilitar la implantación de

sistemas de firma y autenticación en la Administración Publica, fomentando la reutilización de

soluciones con la finalidad primordial de ofrecer un servicio de validación de certificados, firma

electrónica y seguridad, desacoplado de las aplicaciones con el objetivo de impulsar la

implantación de servicios electrónicos para el ciudadano.

Es una solución de referencia para cumplir con las medidas de Identificación y autentificación

descritas en el Capítulo II de la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios

Públicos (LAECSP).

  Presentación de la suite @firma

A través del conjunto de aplicaciones de la suite @firma se proporcionan unos servicios

horizontales de firma y unos componentes informáticos. Estos servicios y aplicaciones se ponen

a disposición de las administraciones públicas que lo deseen:

Elementos comunes

@firma  : plataforma de validación de certificados y firmas, ofrecida como servicio desde el Ministerio de Hacienda y Administraciones Públicas.

TS@ Autoridad de sellado de tiempo  : Autoridad de sellado de tiempo del Ministerio de Hacienda y Administraciones Públicas.

Stork  : reconocimiento paneuropeo de las identidades electrónicas.

Productos disponibles

@firma  : En modelo federado. Ofrecida para ser instalada en cualquier Administracion Pública. Cliente de @firma  : applet de generación de firmas en diferentes formatos:o Como applet para navegadores web:

Miniapplet

o Como aplicación de escritorio

FirmaFacil

Standalone

o Como App para dispositivos móviles: cliente @firma móvilo Como app de complemento a Port@firmas

eVisor  : Aplicación web de generación de copias auténticas e informes de firma en pdf Portafirmas  : componente para la integración de la firma en los flujos de trabajo organizativos Integr@  : librerías para la integración con @firma y la firma en servidor local.

Servicios directos al ciudadano (portales)

Valide  : aplicación web para el usuario final de validacion de firmas y certificados. Demostrador de @firma

Portal de firma  : conceptos básicos sobre la firma y en qué consiste el proceso de firma

Soluciones cloud

Portafirmas  en SARA : componente para la integración de la firma en los flujos de trabajo organizativos ofrecida como servicio desde la red SARA.Especificaciones

Política de firma y certificados  : directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica en la Administración General del Estado.

Proyectos STORK y STORK 2.0

Proyectos europeos para el reconocimiento transfronterizo de identidades electrónicas,

destinados a facilitar la movilidad y la vida digital sin fronteras en la UE.

 Proyecto STORK

Una de las piezas fundamentales para la confianza en el mundo digital es la identidad electrónica

(eID). La Unión Europea, consciente de la importancia de la eID para el despliegue de los

servicios de Administración Electrónica y para reforzar el Mercado Único Digital, ha venido

impulsando el desarrollo de una infraestructura paneuropea para la identificación electrónica de

ciudadanos y empresas, mediante referencias en algunas de sus iniciativas más relevantes (la

Agenda Digital y su Plan de Acción de Administración Electrónica 2011-2015, el Programa de

Trabajo ISA, la Directiva europea de Servicios del Mercado Interior), el futuro reglamento sobre

identidad electrónica y servicios de confianza y la inclusión de proyectos de eID en el Programa

Marco para la Competitividad y la Innovación (Competitiveness and Innovation Framework

Programme - CIP).

Dentro de este Programa Marco se llevó a cabo, desde 2008 a 2011, el proyecto STORK  

(Secure idenTity acrOss boRders linKed - Identidades seguras enlazadas a través de

fronteras). Dicho proyecto fue ejecutado por un consorcio formado por 35 miembros, en el que

participaron diversas administraciones públicas, universidades, organizaciones privadas y

asociaciones sin ánimo de lucro, pertenecientes a 17 países europeos, y entre las que se

encontraba el Ministerio de Hacienda y Administraciones Públicas, liderando el paquete de

trabajo relativo a la definición de las especificaciones y los bloques de construcción comunes.

Tras su finalización, STORK consiguió desplegar en un número importante de países europeos

una plataforma de interoperabilidad de identidades electrónicas europeas que permite a los

ciudadanos establecer nuevas relaciones electrónicas transfronterizas, simplemente presentando

su eID nacional, así como un marco de referencia sostenible a nivel paneuropeo.

La experiencia obtenida en STORK está ya teniendo impacto sobre la implementación efectiva de

la identidad electrónica transfronteriza, ya que buena parte del conocimiento técnico acumulado

y las barreras de interoperabilidad legales identificadas han servido de fuente de conocimiento

para la propuesta de reglamento de identidad electrónica y servicios de confianza presentada en

2012 por la Comisión Europea.

Proyecto STORK 2.0

Por otra parte, los resultados obtenidos en STORK están teniendo su continuidad en el

proyecto STORK 2.0  , también ejecutado dentro del Programa Marco para la Competitividad y la

Innovación. STORK 2.0 pretende adoptar nuevas medidas para impulsar de manera decisiva una

mayor aceptación de la identidad electrónica en Europa, avanzando hacia la creación y adopción

de un área única para Europa, interoperable y sostenible, de identificación y autenticación

electrónicas, tanto para personas físicas como jurídicas.

Como novedad respecto a STORK, STORK 2.0 prevé abordar la representación, tanto de personas

físicas como jurídicas, en un entorno electrónico, incluyendo facilidades para gestionar mandatos

y poderes que puedan ser ampliamente usadas en toda la UE, y que proporcionen una elevada

protección de los datos manejados y formas seguras de transferencia de atributos, todo bajo el

control del usuario. El logro de los objetivos marcados en STORK 2.0 se alcanzará a través de las

cuatro aplicaciones piloto del proyecto (e-learning y calificaciones académicas, banca

electrónica, servicios públicos para empresas y e-Health) que ofrecerán servicios interoperables

en situaciones de la vida real. Estos pilotos validarán las especificaciones, estándares y bloques

de construcción, abordando de manera convincente difíciles cuestiones jurídicas y de

gobernanza (transversales a distintos países, dominios de aplicación y sectores).

http://administracionelectronica.gob.es/pae_Home/pae_Estrategias/

pae_Identidad_y_firmaelectronica/Stork_Stork2.html#.VNIvWZ3F8eM

VALIDe

Nombre Abreviado:

VALIDe

Resumen:

Servicio online de validación de certificados, y verificación y generación de firmas

electrónicas. Proporciona.

Destinatarios:

Empresa , Ciudadano , Cualquier Administración Pública

Organismos Responsables:MINISTERIO DE HACIENDA Y ADMINISTRACIONES PUBLICAS

S. DE E. DE ADMINISTRACIONES PUBLICAS

DIRECCION DE TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES

Modo de Uso:

Servicio en red para usuario final

Contacto:

Centro de Atención a Usuarios:

Correo Electrónico: cau.060@seap.minhap.es 

Dirección: Ministerio de Hacienda y Administraciones Pública

Direccion General de Modernización Administrativa, Procedimientos e Impulso de la

Administración Electrónica

Att. Plataforma de validación y firma 

C/ María de Molina, 50

28071 – MADRID Tipo de Solución:

Aplicación

Estado de la Solución:

Producción

Área orgánica:

Estatal

Área orgánica:

Estatal

Área técnica:

Servicios horizontales para las AA.PP

Área funcional:

Administración , Documentos Personales

Licencia:

No aplica

Nivel Interoperabilidad:

Técnico

Lenguaje de Programación:

HTML , JAVA , Servicios Web

Sistema Operativo:

Windows , Unix , Linux , Cualquiera

Descripción

VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas

para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para

cumplir con las medidas de Identificación y autentificación descritas en el Capítulo II de la Ley

11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP).

El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un

certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma

electrónica realizada mediante certificado digital emitido por un prestador de servicios de

certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la

clave privada correspondiente.

La aplicación está disponible en https://valide.redsara.es y ofrece las siguientes secciones: Validar Certificado

Permite validar el estado de un certificado digital emitido por cualquier entidad de servicio de

certificación reconocida.

Validar Certificado de Sede Electrónica

Permite validar el estado de un certificado digital de sede electrónica.

Validar Firma

Permite consultar la validez de un documento firmado electrónicamente con múltiples formatos y

tipos de certificados, como facturas electrónicas, contratos, etc.

Realizar Firma

Permite firmar electrónicamente un documento con cualquier certificado reconocido con las

máximas garantías de integridad y autenticidad.

Visualizar firma 

Permite descargar un justificante pdf de la firma en el que aparece el documento original junto

con el nombre y DNI/NIF de los firmantes impresos en el lateral.

http://administracionelectronica.gob.es/es/ctt/valide#.VNIutJ3F8eM

PROYECTO STORK

(Secure Identity Across Borders United )

https://www.eid-stork.eu/

The aim of the STORK project is to establish a European eID Interoperability Platform that will allow citizens to establish new e-relations across borders, just by presenting their national eID.

Cross-border user authentication for such e-relations will be applied and tested by the project by means of five pilot projectsthat will use existing government services in EU Member States. In time however, additional service providers will also become connected to the platform thereby increasing the number of cross-border services available to European users. 

Thus in the future, you should be able to start a company, get your tax refund, or obtain your university papers without physical presence; all you will need to access these services is to enter your personal data using your national eID, and the STORK platform will obtain the required guarantee (authentication) from your government.

Fig 1. User enters an online session with a service provider and provides his personal data using his national eID. The STORK platform requests user's permission to relay the personal data to his national eGovernment portal for identity authentication, which once provided, is relayed back to the service provider. The STORK platform does not store any personal data, so not data can be lost.

User-centric Approach = Privacy Guarantee

The role of the STORK platform is to identify a user who is in a session with a service provider, and to send his data to this service. Whilst the service provider may request various data items, the user always controls the data to be sent. The explicit consent of the owner of the data, the

user, is always required before his data can be sent to the service provider.

The platform will not store any personal data, so no data can be lost.

This user centric approach was not taken to satisfy some philosophical preferences, but in line with the legislative requirements of all the various countries involved that oblige concrete measures to be taken to guarantee that a citizen's fundamental rights, such as his privacy, are respected.

The Pilots and their Integration

The STORK project will test its interoperability platform through the implementation of five pilot projects (detailed below) wherein the STORK platform will be integrated into existing applications and tested in real, live situations. In some cases, the platform will also increase the cross border functionality of these applications.

1. Cross-border Authentication Platform for Electronic ServicesA demonstrator showing that cross-border electronic services can operate in a number of Member States: The applications include national portals from Austria (help.gv.at), Estonia (eesti.ee), Germany (mein-service-BW), Portugal (portaldocidadao.pt), UK, one regional portal from Catalonia in Spain and one specific service for compliance activities for working in Belgium (limosa.be)

2. Safer chatPromoting the safe use of the Internet by children and young people;

3. Student mobilityFacilitating people who want to study abroad in a different Member State;

4. eDeliveryDeveloping cross-border mechanisms for secure online delivery of documents;

5. Change of AddressAssisting EU citizens move and settle in other EU countries;

Thus e.g. "Change of Address" will not only include eID integration; it will also allow the citizen to automatically send his new address details to the country in which he previously resided.

Integration in existing eID Infrastructures

Most EU countries have already deployed national electronic citizen cards; citizens are becoming accustomed to them and are beginning to enjoy the benefits they offer. Other countries have opted for simpler solutions based on userid and password, sometimes complemented with other identification mechanisms.

The objective of the project is not to replace any existing national infrastructure, but rather to take what is already available and to connect all the various authentication methods with transparency, in such a way that any of these methods will allow users to present their certified personal data to foreign administrations.

Quality of the Identifier

The project is aware that authentication schemes based on userid and password are weaker then eIDs stored in fully compliant hardware crypto-tokens. Furthermore the eID issuing procedure can be heavier or lighter, which also affects the quality of the identifier.

These two factors have been fully analysed by the STORK project, and divided into 7 elementary factors that form the basis of classification of the foreign identifiers. Service providers can

require users to authenticate with any of these 4 levels of the authentication scheme.

STORK and the EU

STORK is an EU co-funded project under the ICT Policy Support Programme of the Competitiveness and Innovation Framework Programme (CIP). The CIP aims to encourage the competitiveness of European enterprises. Part of CIP, the ICT Policy Support Programme, focuses on stimulating innovation and competitiveness through the wider uptake and optimal use of ICT by citizens, businesses and governments.

Most European countries have official policies on electronic identity (eID); however few countries have interoperable eID solutions in their services.

The timing and objectives of STORK are ideal for producing high impact and contributing to the proposed objectives of the Lisbon Ministerial Declaration (2007), i.e. interoperability among Member States and reduction of administrative bureaucracy. The i2010 eGovernment Action Plan recognizes the importance of electronic identification management. Member States aim by 2010 to provide secure and convenient electronic systems for citizens and businesses to access public services in any country of the European Union - at all relevant administrative levels and in line with data protection and privacy regulations.

Hence, the objectives of STORK form part of the European Commission's i2010 eGovernment Action Plan for eID solutions as key enablers for secure access to modern public services. The results of the project will address calls from the 2005 Manchester Ministerial eGovernment Conference (Transforming Public Services). STORK will also highlight the concerns ("Reaping the benefits") presented in the report from the 2007 Lisbon i2010 subgroup on eGovernment. Furthermore, the project is in line with the requirements of several other harmonization initiatives in Health, eCommerce and inter-regional cooperation (INTERREG for cross-border migrant workers).

Project MembersThe STORK project includes 14 EU Member States and Associated Countries; with a total of 29 consortium partners. The project is currently undergoing an enlargement through which an additional number of Member States will join the consortium. The consortium is a mix of public and private sector organisations. For a full listing of the STORK partners.

Partners

The STORK consortium includes a total of 35 members composed of national governments, academia and research, non-profit and private organizations.

Much of the work of the project will be subcontracted to the private sector by the governmental partners for improved efficiency. Different types of organizations (private, agencies, government) and government layers (municipal, regional, national) will participate in the pilot activities. The project will attempt to cover the entire value chain - from core data to citizens’ service - by including both those who build the infrastructures for the services, as well as those who provide them in real life to the end users, the citizens. This will ensure that the services developed are truly wanted, and used, during and beyond the lifetime of the pilot.

The consortium partners are the following:

1. ATOS

2. CAPGEMINI NEDERLAND B.V. (CAPGEMINI)

3. BUNDESKANZLERAMT DER REPUBLIK OESTERREICH (AT BKA)

4. SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATIONET DE LA COMMUNICATION (BE FEDICT)

5. BUNDESAMT FUER SICHERHEIT IN DER INFORMATIONSTECHNIK (DE BSI)

6. AKTSIASELTS SERTIFITSEERIMISKESKUS (EE SK)

7. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACION PUBLICA (ES MPT)

8. GOVERNMENT TO YOU (GOV2U)

9. POLITECNICO DI TORINO (IT POLITO)

10. MINISTRY OF FINANCE (IS MoF)

11. SERVICE eLUXEMBOURG (Dept) - MINISTERE DE LA FONCTION PUBLIQUE ET DE LA REFORME ADMINISTRATIVE (LU SEL)

12. MINISTRY OF THE INTERIOR AND KINGDOM RELATIONS(Dept) - MINISTERIE VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES (NL MOI)

13. AGENCIA PARA A MODERNIZACAO ADMINISTRATIVA, I.P. (PTAMA)

14. SKATTEVERKET – SWEDISH TAX AGENCY (SE SKV)

15. MINISTRSTVO ZA JAVNO UPRAVO (SI MPA)

16. IDENTITY AND PASSPORT SERVICE (Dept) – HOME OFFICE (UK IPS)

17. UNIVERSITAT JAUME I DE CASTELLON (ES CRUE – UJI)

18. DIGITPA (IT CNIPA)

19. REGIONE LOMBARDIA (IT REGLOM)

20. INSTITUTO SUPERIOR TECNICO (PT IST)

21. MULTICERT - SERVICOS DE CERTIFICACAO ELECTRONICA, S.A. (PT Multicert)

22. EUROPEAN ELECTRONIC MESSAGING ASSOCIATION (EEMA)

23. E-FORUM, FORUM FOR EUROPEAN E-PUBLIC SERVICES, HOTE EUROPEEN POUR LES SERVICES PUBLICS EN LIGNE AISBL(E-Forum)

24. TECHNISCHE UNIVERSITAET GRAZ (AT TUG)

25. KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID - BANQUECARREFOUR DE LA SECURITE SOCIALE (BE CBSS)

26. T-SYSTEMS ENTERPRISE SERVICES GMBH (DE TSI)

27. BUNDESMINISTERIUM FÜR GESUNDHEIT (AT BMG)

28. MINISTRY OF THE INTERIOR OF THE REPUBLIC OF LITHUANIA (LT MOI)

29. MINISTERSTVO FINANCII SLOVENSKEJ REPUBLIKY (SR MF)

30. MINISTRY OF FINANCE OF FINLAND (FI MoF)

31. AGENCE NATIONALE DES TITRES SECURISES (ANTS)

32. EADS DEFENSE AND SECURITY SYSTEMS SAS (CASSIDIAN)

33. HELLENIC MINISTRY OF INTERIOR (HMI)

34. STATE ENTERPRISE INFOSTRUKTURA (LT IS)

35. REGISTERS ICELAND (IS SKRA)