TECNOLOGÍA ÚLTIMA LLAMADA PARA RENOVAR LOS CERTIFICADOS ACA D urante el mes de octubre se ha lanzado una nueva cam- paña de renovación dirigida a los abogados que están en posesión de un certificado con algoritmo de fir- ma SHA 1 para que renueven su cer- tificado y lo actualicen a una tecno- logía más avanzada y segura. Todos los abogados que estuvie- sen en posesión de un certificado en SHA1, que debe ser actualizado, han recibido un correo electrónico indi- cándoles los pasos que debe realizar para renovarlo. La renovación se realiza de forma online siguiendo unos sencillo pasos en la misma tarjeta que dispone el abogado y sin ningún coste. Una vez finalizada la campaña, se procederá a cancelar todos los cer- tificados que no estén actualizados, por eso es fundamental que los abo- gados verifiquen que han actualiza- do su certificado para garantizar que van a poder seguir utilizándolo sin problemas para su ejercicio profesional en internet. Todos los abogados que necesitan ac- tualizar su certificado, han recibido un aviso por parte de la Autoridad de Certifi- cación de la Abogacía (ACA). También se puede consultar fácilmente si tienen que renovar el certificado acce- diendo a http://www.redabogacia.org y en la primera página de Bienvenida, en el apartado de DATOS DE TARJETA, compruebe el algoritmo de firma. En el caso de que muestre que es SHA2, ya tiene un certificado actualizado. Si no, podrá hacer la actualización de forma sencilla a través de la página web. Esta última llamada a la renovación viene motivada por la evolución tecno- logía y requerimientos legales y viene a poner fin a las diferentes campañas reali- zadas desde 2016 desde la Autoridad de Certificación de la Abogacía para la ac- tualización de los certificados. EVOLUCIÓN TECNOLÓGICA Los principales organismos encargados del análisis de algoritmos criptográficos y longitudes de clave (NIST1, ETSI2, ECRYPT3,CCN4) han venido recomen- dando la paulatina migración de la longi- tud de clave y función resumen debido al continuo avance de las técnicas y poten- cia de cálculo, que las hacen vulnerables a diferentes ataques. Recientes nuevos estudios que se han publicado se alerta del riesgo de generar firmas electrónicas basadas en la función “hash” SHA-1, calificándolas de “alta- mente inseguras” y la publicación de la especificación técnica ETSI TS 119 312 v1.1.1, indicando que ya no recomien- da el algoritmo SHA-1 y que no debería usarse. REQUERIMIENTOS LEGALES Dentro de las responsabilidades de las Autoridades de Certificación se encuentra asegurar la evolución tecnológica en re- lación con los requerimientos criptográfi- cos empleados en la emisión de certifica- NUEVA VERSIÓN DE LA APLICACIÓN PREVENCIÓN DE BLANQUEO DE CAPITALES PARA MEJORAR LA USABILIDAD PARA LOS ABOGADOS E n el año 2012 el Consejo General de la Abogacía Española puso en marcha el servicio de Prevención de Blanqueo de Capitales. Desde entonces la plataforma resultante de la puesta en servicio en el Centro de Pro- ceso de Datos de la Abogacía Española permite a los sujetos obligados (aboga- dos) por la Ley 10/2010, el cumplimien- to de las obligaciones establecidas en la citada Ley. Dicha plataforma se construyó e inte- gró dentro del portal de servicios de Re- dAbogacía, y continúa hoy día en pro- ducción dando servicio a los abogados españoles. Debido al tiempo transcurrido desde que se inició, se ha apostado por reali- 52 _ Abogacía Española _ Noviembre 2017 zar una renovación integral del servicio para cumplir con estos objetivos: – Actualizar la plataforma tecnológica en la que se basa, renovando por comple- to la aplicación haciendo uso de la tec- nología actual, redundando en ello una mejora del rendimiento y seguridad de la aplicación y posibilitando su ejecución en los nuevos navegadores actuales. – Adaptación de la aplicación a la identidad corporativa del Consejo Gene- ral de la Abogacía Española. – Mejora considerable de la usabi- lidad de la aplicación por parte de los abogados. La Ley obliga a los abogados a lle- var a cabo las denominadas “medidas de diligencia debida” (capítulo II de la mencionada Ley), recabando deter- minada información sobre sus clientes “cuando participen en la concepción, realización o asesoramiento de opera- ciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fon- dos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la orga- nización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideico- misos («trusts»), sociedades o estructu- ras análogas, o cuando actúen por cuen- ta de clientes en cualquier operación financiera o inmobiliaria”. l