Por su interés, reproduzco el artículo  que Miguel Azorín-Albiñana (Subdirector General de Tecnologías de la Información y las Comunicaciones, del Ministerio de Industria, Turismo y Comercio) ha publicado en la Revista de ASTIC, (Asociación Profesional del Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración del Estado) y que define un conjunto de iniciativas del Ministerio de Industria, Turismo y Comercio para impulsar la adopción del DNI electrónico que aplaudo desde este humilde Blog.

La verdad es que me he sentido muy identificado por todo lo que se indica en el artículo.

Entre los puntos clave, cabe destacar:

• El Centro deTecnología para el DNI-e tiene por objetivo potenciar el uso de la identidad digital, de la firma electrónica, de los documentos electrónicos y de la factura electrónica en el sector empresarial
• Se está creando un sitio web para soporte y divulgación del uso del DNI-e basado en el gestor de contenidos MS CMS dirigido a los sectores industriales, y en particular a la pyme y micropyme
• Las diez actuaciones que se están llevand oa cabo estarán terminadas a finales de marzo de 2007 y van a permitir a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información disponer de un centro avanzado de tecnología sobre el uso del DNI electrónico

El Ministerio de Industria Turismo y Comercio, de acuerdo con lo establecido en el Real Decreto 1554/2004,de 25 de junio, por el que se desarrolla la estructura orgánica básica del Ministerio de Industria Turismo y Comercio, tiene entre sus competencias el diseño y ejecución de proyectos que favorezcan la integración de las tecnologías de la información en todos los ámbitos de la actividad económica y social, y el impulso y la coordinación de los planes, proyectos tecnológicos y programas de actuaciones para el desarrollo e implantación de la sociedad de la información; en especial, lo referente al acceso, la identificación digital y desarrollo en servicios y contenidos, en colaboración con los departamentos, Administraciones y entidades públicas implicados, así como con los sectores económicos y sociales públicos y privados afectados.

Por una parte, el Plan Avanza, aprobado por el Consejo de Ministros del 4 de noviembre de 2005, se orienta a conseguir la adecuada utilización de las TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad, la promoción de la igualdad social y regional y la mejora del bienestar y la calidad de vida de los ciudadanos.

Por otra, el 7 de julio de 2005, se firmó un acuerdo de colaboración entre el Ministerio del Interior y el Ministerio de Industria, Turismo y Comercio para el desarrollo del proyecto técnico del Documento Nacional de Identidad electrónico.

Mediante el citado Acuerdo, el MITYC adquirió obligaciones relativas a la financiación de una parte del proyecto por un importe de 11.642.000, así como a la colaboración en la definición y extensión de uso del DNI-e, a la difusión y patrocinio en el ámbito de la Sociedad de la información, al asesoramiento en las funcionalidades y capacidades tecnológicas y su adecuación a estándares y normas europeas e internacionales, a la puesta en marcha de un proyecto piloto que permitiese probar los certificados electrónicos incluidos en elDNI-e en los procedimientos internos y externos del Ministerio y a la puesta a disposición de ciudadanos y empresas de la primera ventanilla virtual que aceptase el DNI-e para tramitar los procedimientos externos.

Este acuerdo finaliza el 31 de diciembre de 2006, y si bien está prevista su prórroga de común acuerdo por ambas partes, el desarrollo actual del proyecto aconseja elaborar un nuevo acuerdo, que permita impulsar el proyecto del DNI-e para que sea una realidad para la mayor parte de los ciudadanos.

Fruto de estos acuerdos, el Ministerio de Industria, Turismo y Comercio ha puesto en marcha la creación de un centro de tecnología para el DNI-e dirigido al sector empresarial, en especial a las PYMES y MICROPYMES. El Centro de Tecnología para el DNI-e tiene por objetivo potenciar el uso de la identidad digital, de la firma electrónica, de los documentos electrónicos y de la factura electrónica en el sector empresarial aprovechando la oportunidad que proporcionan los certificados electrónicos contenidos en el DNI-e así como loscertificados de personas jurídicas y de representación que se están expidiendo por los diferentes prestadoresde servicios de certificación reconocidos por el Ministerio de Industria,Turismo y Comercio.

La necesidad de este Centro se ve reforzada por la toma en consideración en el Consejo de Ministros el pasado 17 de noviembre, del anteproyecto de Ley de Medidas de impulso de la Sociedad de la Información, en el que se introducen preceptos dirigidos al empleo de la factura electrónica y el uso de los medios electrónicos en todas las fases del proceso de la contratación, estableciéndose la obligatoriedad de la factura electrónica en el marco de la contratación pública estatal.

El citado anteproyecto de Ley prevé que el Ministerio de Industria, Turismo y Comercio impulsará el empleo de la factura electrónica entre los diversos agentes del mercado, en particular en las pequeñas y medianas empresas y en las denominadas microempresas, con el fin de fomentar el desarrollo del comercio electrónico. En esta línea de actuación, se enmarca el proyecto de creación del Centro de Tecnología para el DNI-e, cuya finalidad es la de dar soporte y asistencia a las pequeñas y medianas empresas en el uso de la identidad digital, en especial en la utilizacióndel DNI-e, así como en los procesosde relación con la Administración; en la celebración de contratos entre empresas, en la firma de documentos electrónicos y facturas electrónicas y en el establecimiento de medios de pago basados en el uso del nuevo DNI-e.

Para la consecución de estos objetivos se han definido las siguientes diez actuaciones:

Desarrollo y optimización de componentes para la firma electrónica basada en el uso del DNI-e

Tomando como base y evolucionando el software desarrollado en la Subdirección General de Tecnologíasde la Información y las Comunicaciones del MITYC se procederán a realizar los siguientes desarrollos:

Componente de firma

El componente actualmente disponible en el Ministerio se basa en tecnología activeX y el estándar de firma XAdES-BES. Deberá modificarse para utilizar otro estándar de firma que permita la inclusión de información adicional de firma (como por ejemplo el sellado de tiempo), utilizando alguno de los estándares definidos por la ETSI (XAdES-T, XAdES-C, …).

Por otra parte su desarrollo como componente activeX limita su utilización al entorno Microsoft. Dado que este tipo de componentes deben de ser multiplataforma se deberá recodificar mediante el uso de JAVA. La especificación ETSI TS 101 903 v1.3.2 define cuatro formatos de firma electrónica avanzada XML (XAdES): Firma básica (XAdES-BES), Firma basada en política explícita (XAdES-EPES), y Firma con tiempo de validación (XAdES-T) y Firma con datos completos de validación (XAdES-C). Estos formatos pueden extenderse dando lugar a Firmas extendida con formato de tiempo (XAdES-X), Firmas largas extendidas con tiempo(XAdES-X-L) y Firmas con archivo (XAdES-A).

Componente de verificación de firma

El componente actual permite la verificación de firmas XML-Signature y XAdES-BES.

Deberá modificarse para que se permita, al menos, la verificación de otros estándares de firma ampliamente utilizados como PKCS#7 o XML-Signature.

Componente de sellado de tiempo

Dada la importancia en las relaciones contractuales de que una tercera parte de confianza pueda dar fe de lafecha en que una transacción entre dos particulares fue realizada, se desarrollará un nuevo componente que permita el sellado de tiempo o «time-stamping».

El estándar de firma utilizado deberá permitir la inclusión de este tipo de información.

Componente de validación de certificados

La Dirección General de la Policía (en adelante DGP) ha llegado a un acuerdo para proporcionar al MITYC acceso a la lista de certificados revocados(CRL) del DNI-e. El Sistema de Gestión de Certificados (SGC) que actualmente existe en el MITYC, realiza la validación de certificados X.509 v3 de laFNMT y de otros prestadores de servicios de certificación mediante el acceso remoto a listas de CRLs (vía LDAP o interfaces normalizados)

Portal de soporte y divulgación

Se está creando un sitio web para soporte y divulgación del uso del DNI-e basado en el gestor de contenidos MS CMS dirigido a los sectores industriales, y en particular a la pyme y micropyme que al menos dispondrá de las siguientes áreas:

• Área de formación, que reúna todo el material formativo disponible, incluyendo guías, casos de éxito, recomendaciones, manuales así como material multimedia expresamente desarrollado sobre el uso del DNI-e.
• Área de servicios, que permita el acceso a servicios de valor añadido basados en el uso del DNI-e
• Área de información, que proporcione información divulgativa sobre la existencia y actividades llevadas a cabo en el Demostrador del Centro de Soporte para el DNI-e

Servicios de Valor Añadido

Se desarrollarán servicios de valor añadido basados en los componentes de firma generados y accesibles a través del portal creado.

Entre ellos se facilitarán las siguientes utilidades relacionadas a continuación.

Servicio de firma de documentos electrónicos

A partir de los componentes de firma desarrollados (ya mencionados) se implementará un servicio de firma de documentos electrónicos accesible vía web.

Servicio de verificación de firma y formato de documentos electrónicos

A partir de los componentes de firma desarrollados se implementará un servicio de verificación de firma y formato de documentos electrónicos accesible vía web.

Servicio de visualización de documentos firmados

A partir de los componentes de firma desarrollados se implementará un servicio de visualización de documentos firmados accesible vía web.

Servicio de sellado de tiempo

A partir de los componentes de firma desarrollados se implementará un servicio de sellado de tiempo accesible vía web.

Servicio de validación de certificados

Incluyendo la validación de certificados de PSC publicados en la web del MITYC y el servicio de validación de los certificados del DNI-e.

Sistema de CRM

En la actualidad el MITYC dispone de una herramienta de CRM desarrollada a partir del producto de software libre OpenCRX que da servicio a las siguientes aplicaciones:

• Usuarios de Telecomunicaciones
• Televisión Digital Terrestre
• Oficina Virtual
• Servicio de Información Administrativa
• Ayudas

Se realizará la adaptación de esta herramienta para dar servicio de atención telefónica a las dudas planteadas por los usuarios de los sectores empresariales, pymes y micropymes, en lo relativo a la implantación y utilización práctica de la firma electrónica y la factura electrónica basadas en el DNI-e.

El sistema estará integrado por, al menos, dos niveles técnicos desoporte:

• Nivel 1, formado por los operadores, que dará respuesta a cuestiones básicas
• Nivel 2, formado por un grupo de técnicos, que dará respuesta a las preguntas que les sean remitidas por los operadores.

Una vez resueltas serán comunicadas al operador para que remita las respuesta al usuario.

Contenidos divulgativos sobre el uso empresarial del DNI-e

Utilizando como soporte el portal creado para la divulgación del uso del DNI-e por parte del mundo empresarial, se generará documentación que contribuya a su difusión y formación.

Se realizará un estudio previo que permita determinar la justificación o no del uso de una solución de eLearning o blended-eLearning basada en plataforma CMS, LMS o LCMS.

La documentación generada, públicamente disponible, estará integrada por: material multimedia, guías, casos de éxito, recomendaciones y manuales.

Deberá ser de alta calidad tanto técnica como didáctica. Se prestará especial atención a difundir las tareas a realizar por parte de las unidades de informática de las empresas del sector industrial para implantar soluciones basadasen el DNI-e, entre las que destacan:

• Instalación de certificados raíz y subordinados de la Autoridad de Certificación para el DNI-e en los servidores.Se detallarán las particularidades para los entornos operativos más extendidos en la actualidad (Windows Server 2003, Unix – Solaris, HP-UX- y GNU/Linux – Debian, RedHat, SuSE) y los servidores web más utilizados (Apache y Microsoft IIS).
• Instalación de certificados raíz y subordinados de la Autoridad de Certificación para el DNI-e en los clientes. Se detallarán las particularidades para los navegadores más extendidos en la actualidad (MS Internet Explorer, Firefox, Opera, Mozilla)
• Verificación y configuración de los propósitos de los certificados raíz instalados
• Instalación en los clientes de los módulos criptográficos necesarios para el acceso a los certificados contenidos en el soporte físico del DNI-e para los diferentes. Se detallarán las particularidades para los sistemas operativos y navegadores más extendidos en la actualidad
• Verificación y configuración de la configuración de seguridad del sistema operativo para permitir la descarga de los componentes necesarios.

Acciones formativas sobre el uso del DNI-e

Se elaborará documentación multimedia en soporte CD/DVD que sirva para realizar acciones formativas dirigidas a empresas y representantes de los diferentes sectores implicados mediante la organización de jornadas sectoriales y seminarios. En particular se dirigirán a:

• Sectores con relación directa con los consumidores: Financiero, Energético, Telecomunicaciones, Seguros, Grandes superficies, Transporte (aéreo, ferrocarril y autobús), Agencias de viajes
• Microempresas y PYMES de los siguientes sectores: Eléctrico, Telecomunicaciones, Seguros, Pequeño y mediano comercio, Minero, I+D, Químico, Industrial, Farmacéutico, Agencias de viajes.

Estudio y desarrollo del pago electrónico basado en el DNI-e

Se elaborará un estudio sobre normalización y especificaciones del pago electrónico basado en el DNI-e que garantice la interoperabilidad y estandarización de los sistemas a implementar, sin necesidad de utilizar un nodo intermedio, a través de un mecanismo bilateral entre el ordenante del pago y la entidad financiera que origine un movimiento de fondos a favor de una Administración Pública.

Tratándose de un elemento esencial para el desarrollo del comercio electrónico, cobra especial importancia el papel a desempeñar por operadores de telecomunicaciones, entidades financieras y legisladores.

Entre la normativa jurídica a considerar se encuentra la Ley 44/2002,de 22 de Noviembre, de Medidas de Reforma del Sistema Financiero (transposición de la Directiva 2000/46/CE) y la Ley 19/1985, de 16 de Julio, Cambiaria y del Cheque. El sistema que se desarrolle permitirá realizar operaciones telemáticas de pago basándose en la utilización de la firma electrónica reconocida.

Constará de dos subsistemas, uno a implementar en cualquier Organismo Público que recaude por vía telemática tasas y precios públicos (en adelante ORC, Organismo Responsable de Cobro), y otro en la Entidad Financiera de que se trate.

Estudio y desarrollo del documento y la factura electrónicos basados en el DNI-e

Se elaborará un estudio orientado a la definición del formato normalizado para el documento electrónico y la factura electrónica basados en el DNI-e, a partir del formato definido por la AEAT.

El núcleo jurídico actual para lafactura electrónica está integrado por la Orden HAC/3134/2002, de 5 dediciembre, sobre un nuevo desarrollo del régimen de facturación telemática, y la Resolución 2/2003 de 14 defebrero del Director General de la AEAT. Con la entrada en vigor del Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuestos obre el Valor Añadido, se consolida la posibilidad de remitir las facturas por medios electrónicos, con el consiguiente ahorro de costes para las empresas.

Las obligaciones de las empresas que emiten facturas electrónicas son las siguientes:

• Conservar los datos de las facturas. No es necesario conservar lasfacturas emitidas sino la «matriz» o Base de datos que permite generarlas
• Asegurar su legibilidad en el formato original
• Garantizar el acceso completo alas facturas: visualización, búsqueda selectiva, copia o descarga en línea e impresión
• Firmar electrónicamente la factura o delegar esta acción en un tercero (subfacturación) o en el Receptor (autofacturación)
• Contar con la aceptación por parte del receptor respecto al uso de esta modalidad de facturación

Las obligaciones de las empresas que reciben facturas electrónicas se resumen en:

• Conservar las facturas recibidas en su formato original (electrónico) incluso aunque hayan sido necesarias transformaciones de datos internas. O delegar esta función en un tercero
• Conservar la factura impresa con marcas gráficas PDF-417 (formato poco recomendable), o almacenada en otros tipos de soporte
• Asegurar legibilidad en formato original
• Garantizar acceso completo a las facturas: visualización, búsqueda selectiva, copia o descarga en línea e impresión
•  Disponer de software que permita verificar la firma y la identidad del emisor, así como la vigencia del certificado

La e-factura deberá incorporar firma electrónica reconocida.

El sector financiero, de común acuerdo con la AEAT, propone un formato estándar de factura electrónica dirigido a las entidades de depósito y, en general, a quienes estén interesados en adoptarlo y que reúne las siguientes características:

• Cumplimiento de los requisitos legales establecidos y de las condiciones establecidas por la AEAT para la facturación telemática
• Universal: pueden utilizarlo todas las entidades de depósito y sus clientes
• De libre uso: su utilización y posterior modificación no está sujeta al pago de cánones o a la autorización previa de una organización ajena al sector
• Gratuito: se puede distribuir gratuitamente a las entidades de depósito y a sus clientes
• Datos específicos de otros sectores económicos: preparado para admitir información consensuada y relativa a otros sectores económicos
• Información Factoring: Permite registrar, opcionalmente, datos específicos de Factoring
• Formato flexible, de fácil implementación e interoperabilidad, por lo cual, se ha seleccionado el lenguaje XML.

Sistema de verificación de la compatibilidad de los lectores de tarjetascon el DNI-e

Se desarrollará un sistema para la verificación de la compatibilidad de los lectores de tarjetas criptográficas con el DNI-e.

El laboratorio de pruebas del MITYC, a petición de empresas importadoras, fabricantes o distribuidoras, emitirá un distintivo que acredite la compatibilidad de lectores de tarjetas criptográficas con el DNI-e.

Estudio sobre el impacto y posible utilización del DNI-e en cajeros y terminales de puntos de venta

A partir del análisis del parque de cajeros automáticos de entidades financieras y TPVs existentes actualmente en el mercado español, se realizará un estudio sobre las posibilidades y servicios a ofrecer a través de estos dispositivos mediante el uso del DNI-e.

Las diez actuaciones que se estánllevando a cabo estarán terminadas a finales de marzo de 2007 y van a permitir a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información disponerde un centro avanzado de tecnología sobre el uso del DNI electrónico que será responsable de ofrecer al sector empresarial, PYMES y MICROPYMES asesoramiento, formación especializada, soluciones, componentes, servicios y programas para utilizar la firma electrónica, los documentos electrónicos y la factura electrónica, actuaciones que serán decisivas para incorporar las TIC en estos sectores, para el desarrollo del comercio electrónico y con ello el impulso y desarrollo de la Sociedad de la Información.