Mecanismos de verificacion y autentificación de ciudadanos españa y UE.
-
Upload
mauricio-gomez -
Category
Documents
-
view
214 -
download
0
description
Transcript of Mecanismos de verificacion y autentificación de ciudadanos españa y UE.
Mecanismos de verificacion y autentificación de ciudadanos.
ESPAÑA
Identidad Digital en las Administraciones Públicas
La Identidad Digital abarca todos los procesos, mecanismos, tecnologías que sirven a un
individuo u organización para identificarse y para reconocer o descubrir la identidad de otros en
medios y por medios digitales.
En esta sección vamos a tratar los mecanismos de identificación derivados de la Ley 11/2007 de
22 de junio de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Identificación de los Ciudadanos
Según la Ley 11/2007, los ciudadanos pueden utilizar los siguientes sistemas para identificarse
ante la Administración:
El DNI Electrónico.
Sistemas de firma electrónica avanzada, incluyendo los que se basan en certificado
electrónico reconocido. Cada Administración Pública puede decidir qué certificados electrónicos
admite para la identificación de los ciudadanos en los procedimientos y actuaciones que le
competen.
Otros sistemas como claves concertadas en un registro previo o la aportación de información
conocida por ambas partes u otros sistemas no criptográficos. En este caso, la Administración
tiene que justificar las razones por las que usar estos mecanismos..
Identificación de las Administraciones Públicas
La Ley 11/2007 establece los mecanismos que pueden utilizar las Administraciones Públicas para
identificarse electrónicamente y autenticar los documentos electrónicos que produce.
Identificación de las sedes electrónicas
La sede electrónica es la dirección electrónica cuyo titular es una Administración Pública y a la
que el ciudadano puede acceder a través de redes de telecomunicaciones.
Las sedes electrónicas deben utilizar tanto para identificarse como para garantizar las
comunicaciones seguras, sistemas de firma basados en certificados de dispositivo seguro.
De este requisito de la ley se han derivado los Certificados de Sede.
Identificación mediante sello electrónico
La identificación y autenticación de la actuación automatizada de la Administración se puede
realizar mediante el sello electrónico que también debe estar basado en certificado electrónico.
Código Seguro de Verificación o CSV
Para la autenticación de la actuación automatizada de la Administración también se puede
utilizar el Código Seguro de Verificación (CSV).El CSV es un código estampado en un documento
impreso que permite verificar la autenticidad e integridad de ese documento en papel
comparándolo con el documento electrónico original en la sede electrónica correspondiente.El
CSV permite la generación en papel de “copias auténticas” de documentos electrónicos.
Identificación del Empleado público
El empleado público, en el desempeño de las funciones propias del puesto que ocupa, puede
utilizar alguno de los siguientes sistemas de identificación siguientes:
o El DNI electrónico
o Otros sistemas de firma electrónica proporcionados por la Administración Pública de la que
depende el empleado, y que identifica conjuntamente al titular y a la Administración. Un ejemplo
es el certificado de empleado público, derivado del RD 1671/2007 que desarrolla parcialmente la
ley 11/2007 para la Administración General del Estado.
http://firmaelectronica.gob.es/Home/Empresas/Identidad-Digital.html
La Firma ElectrónicaLa firma electrónica es un conjunto de datos electrónicos que acompañan o que están
asociados a un documento electrónico y cuyas funciones básicas son:
Identificar al firmante de manera inequívoca
Asegurar la integridad del documento firmado. Asegura que el documento firmado es
exactamente el mismo que el original y que no ha sufrido alteración o manipulación
Asegurar la integridad del documento firmado. Los datos que utiliza el firmante para
realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha
firmado el documento
La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se
desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también
explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita
El Certificado Electrónico, base de la firma electrónica
Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico.
El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los
elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar
inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.
Puedes saber más sobre certificados en la sección Certificados Electrónicos.
El Proceso Básico de Firma Electrónica
El proceso básico que se sigue para la firma electrónica es el siguiente:
El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen,
incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El
resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este
resumen es único y cualquier modificación del documento implica también una modificación del
resumen.
La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo
documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento
original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento
electrónico resultante.
Recuerda:
La firma electrónica es el archivo o documento electrónico resultante. Este es el documento válido a efectos legales y el que debes conservar. Cualquier impresión o representación gráfica que se haga de él solo es válido en los términos que determine el destinatario de la firma. En general, en este caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.
¿Cómo firmo un documento?
Algunas de las preguntas que pueden surgir en el proceso anterior son:
¿Qué herramienta debo utilizar para firmar?
¿Necesito instalar algo en mi ordenador?
Y cuando firmo un formulario en internet ¿Debo instalar algo o mi navegador ya lo hace todo
automáticamente?
¿Cómo uso el DNI electrónico desde mi ordenador? ¿Cómo instalo el lector de DNI?
Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por
medios electrónicos y la podrás realizar de dos formas:
Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que
instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que puedes
descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del Ministerio de
Industria. Puedes ver más información sobre ellas, y decscargarlas en la sección Aplicaciones
de firma.
Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios
o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes
firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar
debe descargarse una componente que funciona sobre el mismo navegador.
En ambos casos necesitas disponer de un certificado electrónico. En la sección Navegadores y
Ordenador podrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la
sección DNIe Electrónico encontrarás un apartado sobre la instalación del lector del DNIe y su
uso.
¿Qué utilidad práctica tiene la firma electrónica?
Aporta tres características en la comunicación por Internet: identificación del firmante, integridad
de los datos y no repudio.
Pero a parte de eso, las aplicaciones prácticas de la misma son muchas y variadas.
En general están orientadas a realizar operaciones por Internet que en la vida cotidiana
requieren de una firma para validarlas.
Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma
digital son:
Realización de la Declaración de la Renta a través de Internet.
Solicitudes en los registros electrónicos administrativos
Petición de la vida laboral.
Recepción de notificaciones electrónicas.
Firma de correos electrónicos.
Firma de facturas electrónicas.
¿Cómo puedo verificar un documento firmado?
Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que los
datos firmados se corresponden con los originales, que el certificado con el que se ha firmado es
válido y que la estructura del fichero es correcta.
¿Como sabemos si una firma es válida?
Podemos comprobar la validez de la firma de un documento, ver quien es el firmante y el
documento firmado en VALIDe.
http://firmaelectronica.gob.es/Home/Ciudadanos/Firma-Electronica.html
Suite de productos relacionados con la firma electrónica para impulsar y facilitar la implantación de sistemas de firma y autenticación en la Administración Pública
Dentro de los servicios comunes proporcionados por la Dirección General de Modernización
Administrativa, Procedimientos e Impulso de la Administración Electrónica se ha creado una suite
de productos relacionados con la firma electrónica para impulsar y facilitar la implantación de
sistemas de firma y autenticación en la Administración Publica, fomentando la reutilización de
soluciones con la finalidad primordial de ofrecer un servicio de validación de certificados, firma
electrónica y seguridad, desacoplado de las aplicaciones con el objetivo de impulsar la
implantación de servicios electrónicos para el ciudadano.
Es una solución de referencia para cumplir con las medidas de Identificación y autentificación
descritas en el Capítulo II de la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios
Públicos (LAECSP).
Presentación de la suite @firma
A través del conjunto de aplicaciones de la suite @firma se proporcionan unos servicios
horizontales de firma y unos componentes informáticos. Estos servicios y aplicaciones se ponen
a disposición de las administraciones públicas que lo deseen:
Elementos comunes
@firma : plataforma de validación de certificados y firmas, ofrecida como servicio desde el Ministerio de Hacienda y Administraciones Públicas.
TS@ Autoridad de sellado de tiempo : Autoridad de sellado de tiempo del Ministerio de Hacienda y Administraciones Públicas.
Stork : reconocimiento paneuropeo de las identidades electrónicas.
Productos disponibles
@firma : En modelo federado. Ofrecida para ser instalada en cualquier Administracion Pública. Cliente de @firma : applet de generación de firmas en diferentes formatos:o Como applet para navegadores web:
Miniapplet
o Como aplicación de escritorio
FirmaFacil
Standalone
o Como App para dispositivos móviles: cliente @firma móvilo Como app de complemento a Port@firmas
eVisor : Aplicación web de generación de copias auténticas e informes de firma en pdf Portafirmas : componente para la integración de la firma en los flujos de trabajo organizativos Integr@ : librerías para la integración con @firma y la firma en servidor local.
Servicios directos al ciudadano (portales)
Valide : aplicación web para el usuario final de validacion de firmas y certificados. Demostrador de @firma
Portal de firma : conceptos básicos sobre la firma y en qué consiste el proceso de firma
Soluciones cloud
Portafirmas en SARA : componente para la integración de la firma en los flujos de trabajo organizativos ofrecida como servicio desde la red SARA.Especificaciones
Política de firma y certificados : directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica en la Administración General del Estado.
Proyectos STORK y STORK 2.0
Proyectos europeos para el reconocimiento transfronterizo de identidades electrónicas,
destinados a facilitar la movilidad y la vida digital sin fronteras en la UE.
Proyecto STORK
Una de las piezas fundamentales para la confianza en el mundo digital es la identidad electrónica
(eID). La Unión Europea, consciente de la importancia de la eID para el despliegue de los
servicios de Administración Electrónica y para reforzar el Mercado Único Digital, ha venido
impulsando el desarrollo de una infraestructura paneuropea para la identificación electrónica de
ciudadanos y empresas, mediante referencias en algunas de sus iniciativas más relevantes (la
Agenda Digital y su Plan de Acción de Administración Electrónica 2011-2015, el Programa de
Trabajo ISA, la Directiva europea de Servicios del Mercado Interior), el futuro reglamento sobre
identidad electrónica y servicios de confianza y la inclusión de proyectos de eID en el Programa
Marco para la Competitividad y la Innovación (Competitiveness and Innovation Framework
Programme - CIP).
Dentro de este Programa Marco se llevó a cabo, desde 2008 a 2011, el proyecto STORK
(Secure idenTity acrOss boRders linKed - Identidades seguras enlazadas a través de
fronteras). Dicho proyecto fue ejecutado por un consorcio formado por 35 miembros, en el que
participaron diversas administraciones públicas, universidades, organizaciones privadas y
asociaciones sin ánimo de lucro, pertenecientes a 17 países europeos, y entre las que se
encontraba el Ministerio de Hacienda y Administraciones Públicas, liderando el paquete de
trabajo relativo a la definición de las especificaciones y los bloques de construcción comunes.
Tras su finalización, STORK consiguió desplegar en un número importante de países europeos
una plataforma de interoperabilidad de identidades electrónicas europeas que permite a los
ciudadanos establecer nuevas relaciones electrónicas transfronterizas, simplemente presentando
su eID nacional, así como un marco de referencia sostenible a nivel paneuropeo.
La experiencia obtenida en STORK está ya teniendo impacto sobre la implementación efectiva de
la identidad electrónica transfronteriza, ya que buena parte del conocimiento técnico acumulado
y las barreras de interoperabilidad legales identificadas han servido de fuente de conocimiento
para la propuesta de reglamento de identidad electrónica y servicios de confianza presentada en
2012 por la Comisión Europea.
Proyecto STORK 2.0
Por otra parte, los resultados obtenidos en STORK están teniendo su continuidad en el
proyecto STORK 2.0 , también ejecutado dentro del Programa Marco para la Competitividad y la
Innovación. STORK 2.0 pretende adoptar nuevas medidas para impulsar de manera decisiva una
mayor aceptación de la identidad electrónica en Europa, avanzando hacia la creación y adopción
de un área única para Europa, interoperable y sostenible, de identificación y autenticación
electrónicas, tanto para personas físicas como jurídicas.
Como novedad respecto a STORK, STORK 2.0 prevé abordar la representación, tanto de personas
físicas como jurídicas, en un entorno electrónico, incluyendo facilidades para gestionar mandatos
y poderes que puedan ser ampliamente usadas en toda la UE, y que proporcionen una elevada
protección de los datos manejados y formas seguras de transferencia de atributos, todo bajo el
control del usuario. El logro de los objetivos marcados en STORK 2.0 se alcanzará a través de las
cuatro aplicaciones piloto del proyecto (e-learning y calificaciones académicas, banca
electrónica, servicios públicos para empresas y e-Health) que ofrecerán servicios interoperables
en situaciones de la vida real. Estos pilotos validarán las especificaciones, estándares y bloques
de construcción, abordando de manera convincente difíciles cuestiones jurídicas y de
gobernanza (transversales a distintos países, dominios de aplicación y sectores).
http://administracionelectronica.gob.es/pae_Home/pae_Estrategias/
pae_Identidad_y_firmaelectronica/Stork_Stork2.html#.VNIvWZ3F8eM
VALIDe
Nombre Abreviado:
VALIDe
Resumen:
Servicio online de validación de certificados, y verificación y generación de firmas
electrónicas. Proporciona.
Destinatarios:
Empresa , Ciudadano , Cualquier Administración Pública
Organismos Responsables:MINISTERIO DE HACIENDA Y ADMINISTRACIONES PUBLICAS
S. DE E. DE ADMINISTRACIONES PUBLICAS
DIRECCION DE TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES
Modo de Uso:
Servicio en red para usuario final
Contacto:
Centro de Atención a Usuarios:
Correo Electrónico: [email protected]
Dirección: Ministerio de Hacienda y Administraciones Pública
Direccion General de Modernización Administrativa, Procedimientos e Impulso de la
Administración Electrónica
Att. Plataforma de validación y firma
C/ María de Molina, 50
28071 – MADRID Tipo de Solución:
Aplicación
Estado de la Solución:
Producción
Área orgánica:
Estatal
Área orgánica:
Estatal
Área técnica:
Servicios horizontales para las AA.PP
Área funcional:
Administración , Documentos Personales
Licencia:
No aplica
Nivel Interoperabilidad:
Técnico
Lenguaje de Programación:
HTML , JAVA , Servicios Web
Sistema Operativo:
Windows , Unix , Linux , Cualquiera
Descripción
VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas
para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para
cumplir con las medidas de Identificación y autentificación descritas en el Capítulo II de la Ley
11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP).
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un
certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma
electrónica realizada mediante certificado digital emitido por un prestador de servicios de
certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la
clave privada correspondiente.
La aplicación está disponible en https://valide.redsara.es y ofrece las siguientes secciones: Validar Certificado
Permite validar el estado de un certificado digital emitido por cualquier entidad de servicio de
certificación reconocida.
Validar Certificado de Sede Electrónica
Permite validar el estado de un certificado digital de sede electrónica.
Validar Firma
Permite consultar la validez de un documento firmado electrónicamente con múltiples formatos y
tipos de certificados, como facturas electrónicas, contratos, etc.
Realizar Firma
Permite firmar electrónicamente un documento con cualquier certificado reconocido con las
máximas garantías de integridad y autenticidad.
Visualizar firma
Permite descargar un justificante pdf de la firma en el que aparece el documento original junto
con el nombre y DNI/NIF de los firmantes impresos en el lateral.
http://administracionelectronica.gob.es/es/ctt/valide#.VNIutJ3F8eM
PROYECTO STORK
(Secure Identity Across Borders United )
https://www.eid-stork.eu/
The aim of the STORK project is to establish a European eID Interoperability Platform that will allow citizens to establish new e-relations across borders, just by presenting their national eID.
Cross-border user authentication for such e-relations will be applied and tested by the project by means of five pilot projectsthat will use existing government services in EU Member States. In time however, additional service providers will also become connected to the platform thereby increasing the number of cross-border services available to European users.
Thus in the future, you should be able to start a company, get your tax refund, or obtain your university papers without physical presence; all you will need to access these services is to enter your personal data using your national eID, and the STORK platform will obtain the required guarantee (authentication) from your government.
Fig 1. User enters an online session with a service provider and provides his personal data using his national eID. The STORK platform requests user's permission to relay the personal data to his national eGovernment portal for identity authentication, which once provided, is relayed back to the service provider. The STORK platform does not store any personal data, so not data can be lost.
User-centric Approach = Privacy Guarantee
The role of the STORK platform is to identify a user who is in a session with a service provider, and to send his data to this service. Whilst the service provider may request various data items, the user always controls the data to be sent. The explicit consent of the owner of the data, the
user, is always required before his data can be sent to the service provider.
The platform will not store any personal data, so no data can be lost.
This user centric approach was not taken to satisfy some philosophical preferences, but in line with the legislative requirements of all the various countries involved that oblige concrete measures to be taken to guarantee that a citizen's fundamental rights, such as his privacy, are respected.
The Pilots and their Integration
The STORK project will test its interoperability platform through the implementation of five pilot projects (detailed below) wherein the STORK platform will be integrated into existing applications and tested in real, live situations. In some cases, the platform will also increase the cross border functionality of these applications.
1. Cross-border Authentication Platform for Electronic ServicesA demonstrator showing that cross-border electronic services can operate in a number of Member States: The applications include national portals from Austria (help.gv.at), Estonia (eesti.ee), Germany (mein-service-BW), Portugal (portaldocidadao.pt), UK, one regional portal from Catalonia in Spain and one specific service for compliance activities for working in Belgium (limosa.be)
2. Safer chatPromoting the safe use of the Internet by children and young people;
3. Student mobilityFacilitating people who want to study abroad in a different Member State;
4. eDeliveryDeveloping cross-border mechanisms for secure online delivery of documents;
5. Change of AddressAssisting EU citizens move and settle in other EU countries;
Thus e.g. "Change of Address" will not only include eID integration; it will also allow the citizen to automatically send his new address details to the country in which he previously resided.
Integration in existing eID Infrastructures
Most EU countries have already deployed national electronic citizen cards; citizens are becoming accustomed to them and are beginning to enjoy the benefits they offer. Other countries have opted for simpler solutions based on userid and password, sometimes complemented with other identification mechanisms.
The objective of the project is not to replace any existing national infrastructure, but rather to take what is already available and to connect all the various authentication methods with transparency, in such a way that any of these methods will allow users to present their certified personal data to foreign administrations.
Quality of the Identifier
The project is aware that authentication schemes based on userid and password are weaker then eIDs stored in fully compliant hardware crypto-tokens. Furthermore the eID issuing procedure can be heavier or lighter, which also affects the quality of the identifier.
These two factors have been fully analysed by the STORK project, and divided into 7 elementary factors that form the basis of classification of the foreign identifiers. Service providers can
require users to authenticate with any of these 4 levels of the authentication scheme.
STORK and the EU
STORK is an EU co-funded project under the ICT Policy Support Programme of the Competitiveness and Innovation Framework Programme (CIP). The CIP aims to encourage the competitiveness of European enterprises. Part of CIP, the ICT Policy Support Programme, focuses on stimulating innovation and competitiveness through the wider uptake and optimal use of ICT by citizens, businesses and governments.
Most European countries have official policies on electronic identity (eID); however few countries have interoperable eID solutions in their services.
The timing and objectives of STORK are ideal for producing high impact and contributing to the proposed objectives of the Lisbon Ministerial Declaration (2007), i.e. interoperability among Member States and reduction of administrative bureaucracy. The i2010 eGovernment Action Plan recognizes the importance of electronic identification management. Member States aim by 2010 to provide secure and convenient electronic systems for citizens and businesses to access public services in any country of the European Union - at all relevant administrative levels and in line with data protection and privacy regulations.
Hence, the objectives of STORK form part of the European Commission's i2010 eGovernment Action Plan for eID solutions as key enablers for secure access to modern public services. The results of the project will address calls from the 2005 Manchester Ministerial eGovernment Conference (Transforming Public Services). STORK will also highlight the concerns ("Reaping the benefits") presented in the report from the 2007 Lisbon i2010 subgroup on eGovernment. Furthermore, the project is in line with the requirements of several other harmonization initiatives in Health, eCommerce and inter-regional cooperation (INTERREG for cross-border migrant workers).
Project MembersThe STORK project includes 14 EU Member States and Associated Countries; with a total of 29 consortium partners. The project is currently undergoing an enlargement through which an additional number of Member States will join the consortium. The consortium is a mix of public and private sector organisations. For a full listing of the STORK partners.
Partners
The STORK consortium includes a total of 35 members composed of national governments, academia and research, non-profit and private organizations.
Much of the work of the project will be subcontracted to the private sector by the governmental partners for improved efficiency. Different types of organizations (private, agencies, government) and government layers (municipal, regional, national) will participate in the pilot activities. The project will attempt to cover the entire value chain - from core data to citizens’ service - by including both those who build the infrastructures for the services, as well as those who provide them in real life to the end users, the citizens. This will ensure that the services developed are truly wanted, and used, during and beyond the lifetime of the pilot.
The consortium partners are the following:
1. ATOS
2. CAPGEMINI NEDERLAND B.V. (CAPGEMINI)
3. BUNDESKANZLERAMT DER REPUBLIK OESTERREICH (AT BKA)
4. SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATIONET DE LA COMMUNICATION (BE FEDICT)
5. BUNDESAMT FUER SICHERHEIT IN DER INFORMATIONSTECHNIK (DE BSI)
6. AKTSIASELTS SERTIFITSEERIMISKESKUS (EE SK)
7. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACION PUBLICA (ES MPT)
8. GOVERNMENT TO YOU (GOV2U)
9. POLITECNICO DI TORINO (IT POLITO)
10. MINISTRY OF FINANCE (IS MoF)
11. SERVICE eLUXEMBOURG (Dept) - MINISTERE DE LA FONCTION PUBLIQUE ET DE LA REFORME ADMINISTRATIVE (LU SEL)
12. MINISTRY OF THE INTERIOR AND KINGDOM RELATIONS(Dept) - MINISTERIE VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES (NL MOI)
13. AGENCIA PARA A MODERNIZACAO ADMINISTRATIVA, I.P. (PTAMA)
14. SKATTEVERKET – SWEDISH TAX AGENCY (SE SKV)
15. MINISTRSTVO ZA JAVNO UPRAVO (SI MPA)
16. IDENTITY AND PASSPORT SERVICE (Dept) – HOME OFFICE (UK IPS)
17. UNIVERSITAT JAUME I DE CASTELLON (ES CRUE – UJI)
18. DIGITPA (IT CNIPA)
19. REGIONE LOMBARDIA (IT REGLOM)
20. INSTITUTO SUPERIOR TECNICO (PT IST)
21. MULTICERT - SERVICOS DE CERTIFICACAO ELECTRONICA, S.A. (PT Multicert)
22. EUROPEAN ELECTRONIC MESSAGING ASSOCIATION (EEMA)
23. E-FORUM, FORUM FOR EUROPEAN E-PUBLIC SERVICES, HOTE EUROPEEN POUR LES SERVICES PUBLICS EN LIGNE AISBL(E-Forum)
24. TECHNISCHE UNIVERSITAET GRAZ (AT TUG)
25. KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID - BANQUECARREFOUR DE LA SECURITE SOCIALE (BE CBSS)
26. T-SYSTEMS ENTERPRISE SERVICES GMBH (DE TSI)
27. BUNDESMINISTERIUM FÜR GESUNDHEIT (AT BMG)
28. MINISTRY OF THE INTERIOR OF THE REPUBLIC OF LITHUANIA (LT MOI)
29. MINISTERSTVO FINANCII SLOVENSKEJ REPUBLIKY (SR MF)
30. MINISTRY OF FINANCE OF FINLAND (FI MoF)
31. AGENCE NATIONALE DES TITRES SECURISES (ANTS)
32. EADS DEFENSE AND SECURITY SYSTEMS SAS (CASSIDIAN)
33. HELLENIC MINISTRY OF INTERIOR (HMI)
34. STATE ENTERPRISE INFOSTRUKTURA (LT IS)
35. REGISTERS ICELAND (IS SKRA)