Archivo por años: 2009

El (escaso) negocio de los PSC

4 respuestas

Ya he comentado algunas veces que la gestión de una CA (Certification Authority, en español Autoridad de Certificación) impone grandes cargas que rara vez se justifican por los resultados económicos obtenidos.

Cuando se trata de emitir certificados para servidor web, el mayor reto es el de inclusión del certificado root en los navegadores (lo que ya empieza a ser complejo: Internet Explorer, Firefox, Opera, Chrome, Safari,…)

Y cuando se trata de emitir certificados para personas (qualified certificates), el coste de la red de RA (Rgistration Authority, en español Autoridad de Inscripción) hace muy oneroso el manteniemiento de una infraestructura que solo se justifica cuando se emiten muchos certificados. Sin contar con las pesadas exigencias de la normativa a los prestadores que expiden certificados reconocidos, entre las que no se puede olvidar la exigencia de un seguro arbitrario (gran negocio, sin siniestros ni reclamaciones).

Estos dias se ha publicado la primera baja en el censo de prestadores que mantiene el MITyC. Reproduzco la página del Ministerio:

Prestadores de servicios de certificación que han comunicado su cese de actividad

La Ley 59/2003, de 19 de diciembre, de firma electrónica establece en su artículo 21.3 que, en caso de cese de la actividad de un prestador de servicios de certificación, éste remitirá al Ministerio de Industria, Turismo y Comercio con carácter previo al cese definitivo de su actividad la información relativa a los certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de su custodia a efectos de lo previsto en el artículo 20.1.f). Dicho artículo 20.1.f) establece que la información relativa a un certificado reconocido será custodiada, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo.

Asimismo, el artículo 21.3 establece también que el Ministerio de Industria, Turismo y Comercio mantendrá accesible al público un servicio de consulta específico donde figure una indicación sobre los citados certificados durante un período que se considere suficiente en función de las consultas efectuadas al mismo.

Esta página ha sido elaborada por el Ministerio de Industria, Turismo y Comercio, en cumplimiento del citado artículo 21.3.

A continuación se muestra la relación de prestadores de servicios de certificación, que han cesado en su actividad.

Actualizado a 03 de Abril de 2009

  • Nombre o Razón Social: Hewlett-Packard Española Sociedad Limitada Nombre Comercial: NETFOCUS Fecha de resolución por la que se acepta la comunicación de cese: 03 de abril de 2009Lista de certificados revocados (CRL)

Nota: Todos los certificados de firma electrónica de los Prestadores de Servicios de Certificación aquí publicados, se encuentran extinguidos de acuerdo con el artículo 21.

Comentario colateral.
Ya parece claro que uno de los motivos por los que HP compró Netfocus no era por ser Prestador de Servicios de Certificación

Completitud de los documentos electrónicos, sin original

2 respuestas

Al hablar de los documentos electrónicos hay que erradicar el término «original» y sustituirlo por los conceptos que representan ciertos principios que se cumplen en el mundo del papel por el original en papel.

En efecto, salvo cuando se definen por motivos de compatibilidad y derecho comparado los «originales electrónicos», tenemos que ser conscientes que no existen «originales» en forma equivalente a lo que entendemos como tales en el mundo físico de los documentos en papel.

Así, el termino «original» es un artificio formal, un convencionalismo, para transmitir ciertos efectos al documento.

Este es el caso de la factura electrónica, en cuyo marco se define como «original» la versión de documento en posesión del receptor. Curiosamente, exactamente el mismo documento bajo la custodia de su creador, se denomina «copia».

¿Y por qué en el mundo del papel necesitamos los originales?

Porque en los originales se pueden hacer anotaciones. Porque hay ciertos detalles de aspecto que crean presunciones sobre su autenticidad, y por ello, porque de ellos puede presumirse la autenticidad. Porque se pueden firmar, con lo que conlleve la firma respecto a sus efectos.

Y sin embargo, como no puede presumirse de ellos que son completos, se han creado con los años ciertas instituciones jurídicas que vigilan sobre la completitud de ciertos documentos. Y por eso existen los notarios y los registradores. De forma que para aquellos tipos de documentos sobre los que la completitud es relevante por su efecto ante terceros, existan encargados de su gestión. Por ejemplo en las compraventas inmobiliarias, o en la expedidición o revocación de poderes.

En el mundo electrónico no hay originales, pero es más fácil gestionar la completitud.

Porque aparece el concepto de sede electrónica (que equivale a la función de fe pública del organismo basada en la actuación conjunta del presidente y del secretario), y en ella el sistema de Custodia Digital de la Información (que algunos organismos denominan ARCE: Archivo de Constancias Electrónicas). De forma que se accede a los documentos, vayan o no firmados electrónicamente, por su LOCALIZADOR (o Código de Verificación Electrónica). Y al acceder a los documentos accedemos a la información contextual de metadatos. Y en ellos, se nos indica si el documento tiene un efecto que ya ha sido usado (por tanto se señala su obliteración o cancelación). O, en caso de que sea transmisible o endosable, el titular de sus efectos en cada momento. O en caso de que haya sido derogado, el documento que da constancia de su derogación. O si existen anexos posteriores que afectan a su contenido, los documentos de los que traen causa las modificaciones.

Con lo cual vemos que, en cierto modo, sí que se pueden hacer anotaciones en los documentos electrónicos (en los metadatos asociados) aunque no se puedan modificar (por ejemplo, si van firmados electrónicamente).

PSC en la Unión Europea

3 respuestas

En los master y cursos de experto en los que explico la firma electrónica, es frecuente que alguno de los trabajos que propongo para que puedan elegir los alumnos sea el de censar los prestadores de servicios de certificación que operan en Europa, a partir de la información relativa al artículo 11 de la Directiva 1999/93/CE (que dispone de un portal propio)

Hace algo más de un año, este trabajo fue seleccionado por varios alumnos en el Curso de Experto de Factura Electrónica y Firma Electrónica organizado por Atenea Interactiva y CEPADE.

Uno de los alumnos, Alex Araujo, ha publicado su trabajo, que puede ser encontrado en Slideshare.

Por cierto, aunque este es un tema en el que insisto en este blog, hay que seguir haciéndolo porque cambian las direcciones URL con la información relevante a estos efectos.

Por ejemplo, la dirección del Ministerio de Industria Turismo y Comercio ha pasado a ser http://www.mityc.es/dgdsi/es-ES/Servicios/FirmaElectronica/Paginas/Prestadores.aspx

Aunque se conserva el acceso a http://www11.mityc.es/prestadores/busquedaPrestadores.jsp (supongo que por mantener la compatibilidad con el Portal del Artículo 11, aunque en ese caso, sería mejor traducirlo al inglés).

Estos son otros posts anteriores en los que trataba este tema:

VI Premios SIC 2009

Deja un comentario

Por sexto año consecutivo, y en el contexto de una velada ya tradicional que cada año reúne a los profesionales y a las compañías e instituciones que conforman el sector de la Seguridad de la Información, la Revista SIC celebró el pasado 22 de abril la entrega de los VI Premios de Seguridad de la Información, en concurrencia con la jornada central del congreso Securmática, que en este 2009 celebraba su XX aniversario. A lo largo del acto, cinco destacados profesionales, el equipo de seguridad informática de una compañía española, cinco empresas y dos acertadas iniciativas fueron distinguidos por sus valiosas aportaciones al ámbito de la seguridad TIC.

El Foro de Evidencias Electrónicas resultó premiado por la labor que viene realizando, desde hace seis años, en el impulso de los conceptos asociados a las pruebas digitales y de la necesaria cooperación entre especialistas técnicos y jurídicos, y particularmente por su empeño en integrar los distintos “saberes” y colectivos profesionales que intervienen en el ámbito de la obtención y tratamiento de evidencias y en la calificación de pruebas. Recogió el premio mi compañero  José María Anguiano Jiménez, codirector del Foro y Socio Director del Departamento de Nuevas Tecnologías de J&A Garrigues Abogados.

VI Foro de las Evidencias Electrónicas

1 respuesta

6-foro-evidenciasYa tenemos fecha para el 6º Foro de las Evidencias Electrónicas, que este año tendrá lugar en los Teatros del Canal de Madrid. Será el 3 de junio de 2009.

La verdad es que aunque el Hotel Ritz era un marco muy adecuado para el Foro, en las últimas ediciones ya no cabíamos. En el nuevo entorno, los Teatros del Canal, esperamos acoger cómodamente a 800 asistentes.

Además este año el Foro cambia de formato y durará todo el dia, por lo que se nos quedarán menos temas en el tintero.

Estos dias estamos cerrando el programa, que tiene aún algunos flecos porque seguimos captando Patrocinadores. Por cierto, para quienes lean esto y piensen que les puede interesar el patrocinio, dejadme hacer una pequeña apología del evento, especialmente este año en el que el término «evidencias electrónicas» se está adoptando de forma generalizada.

El evento ya va por su sexta edición y constituye el punto de encuentro más importante del año para altos responsables del mundo jurídico de las empresas y de las instituciones públicas, en conexión con los responsables técnicos de las especialidades relacionadas con el valor probatorio de los registros electrónicos de todo tipo.

Si el nivel de los ponentes es alto, también lo es el de los asistentes, por lo que en conjunto, la iniciativa es uno de los más importantes «think tanks» de la sociedad civil en relación con la seguridad jurídica en un entorno de tecnologías avanzadas y de sociedad de la información.

El acceso es gratuito para los asistentes y una escelente oportunidad para extender las relaciones sociales de personas con intereses afines, que además del evento presencial anual, se extiende con otras herramientas de la Web 2.0, como el Grupo de Interés en Linked In.

En definitiva, una excelente oportunidad de patrocinio con un retorno de inversión garantizado por la notoriedad del evento, el nivel de ponentes y asistentes, y la influencia en empresas e instituciones.

Prueba de ello son los premios recibidos por el Foro, entre los que destacan este año 2009 el reciente premio otorgado por la prestigiosa Revista SIC yel Reconocimiento Sintonía ACAM 2006

«La internet del futuro» en Funcoas

Deja un comentario

He asistido esta mañana a una de las interesantes sesiones de Funcoas (Fundación para la Transferencia del Conocimiento de ASIMELEC ), que organiza Fernando Davara.

La sesión de hoy, bajo el  sugerente título de «La internet del futuro» convocaba a dos ponentes de lujo: Jorge Pérez Martínez, Catedrático de la ETSI de Telecomunicación de la UPM, y Francisco de Sebastián, Director General de Forrester.

Interesantes reflexiones y no menos interesante diálogo con los ponentes, que no se ha podido extender por sus  otros compromisos tras el encuentro.

Auditor de Digitalización Certificada

1 respuesta

La norma EHA 962/2007 regula el concepto de Digitalización Certificada y el proceso de homologación de las aplicaciones que cumplan los requisitos establecidos en la norma.

En particular, en el artículo 7 apartado 3 letra b señala:

La documentación aportada deberá contener un informe emitido por una entidad de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento, por parte de la entidad solicitante, de las condiciones establecidas en esta Orden para la admisión de su sistema de digitalización certificada cuya homologación se solicita y sobre los procedimientos utilizados.

Desde la publicación de la norma, Albalia Interactiva ha sido la fuente más fiable de información sobre Digitalización Certificada y ha auditado (o está en proceso de auditoría) a más de 10 solicitantes.

La gestión de Albalia no se limita a la auditoría de la aplicación, sino que está pendiente de todo el proceso, recomendando la mejor solución en posibles «no conformidades» para lograr una auditoría «sin salvedades».

Hasta el momento actual, 6 entidades han logrado la homologación de la AEAT, gracias al apoyo de Albalia. El 100% de las presentadas, con resolución publicada.

Y también ayudamos a las entidades en la homologación en territorios forales, en los que ya se ha publicado la normativa correspondiente.

Esta es la normativa principal publicada hasta la fecha:

  • En territorio común: ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación
  • En Navarra, la ORDEN FORAL 228/2007, de 12 de junio del Consejero de Economía y Hacienda, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 205/2004, de 17 de mayo, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
  • En Guipuzcoa: ORDEN FORAL 865/2007, de 2 de agosto, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 61/2004, de 15 de junio, por el que se regulan las obligaciones de facturación. 
  • En Alava: ORDEN FORAL 121/2009, del Diputado de Hacienda, Finanzas y Presupuestos, de 4 de marzo, de desarrollo de determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas.

    • Las entidades interesadas pueden llamar al 902 365 612 (fácil de recordar: 365 dias al año, 6 dias por semana, 12 horas al dia), y pedir información adicional.

    Unicaja lanza un servicio innovador de facturación electrónica para empresas, autónomos y profesionales

    Deja un comentario

    Se trata de un servicio innovador que facilita la creación, firma digital, envío, recepción y archivo de documentos electrónicos con la misma validez legal que las facturas físicas, aportando agilidad, seguridad y ahorro en costes, con respecto a los procesos tradicionales de facturación de las empresas

    logo-unicajaEsta noticia es especialmente significativa para nosotros, en Albalia Interactiva, ya que Unicaja fue uno de los primeros clientes que confió en nosotros a la hora de valorar la oportunidad de lanzar servicios de facturación electrónica, gracias a la visión temprana de D. Francisco Sánchez con quien diseñamos primero  las oportunidades de eficiencia de la factura electrónica en el marco de la gestión de las facturas recibidas por la propia Caja. Era cuestión de tiempo que la caja generalizara el servicio, y ya lo ha hecho. Estamos convencidos de que esta es una de las implementaciones más avanzadas de entornos de facturación electrónica.

    Esta noticia la hemos extraído de la sección de comunicación corporativa de la Caja.

    Unicaja ha lanzado al mercado el Servicio e-Factura, un servicio innovador que mejora los procedimientos de facturación tradicionales y que está destinado a agilizar la facturación de las empresas, autónomos y profesionales. El nuevo servicio, prestado a través de Univía, la banca a distancia de Unicaja, facilita la creación, firma digital, envío, recepción y archivo de documentos electrónicos con la misma validez legal que las facturas físicas, aportando agilidad, seguridad y ahorro en costes, con respecto a los procesos tradicionales de facturación de las empresas.

    Este nuevo servicio, que se suma a la amplia oferta comercial de productos y servicios de la entidad, está especialmente dirigido a empresas, autónomos y profesionales y completa la oferta que Unicaja brinda desde su portal de Internet (www.unicaja.es).

    Entre sus ventajas más importantes se encuentra, la compatibilidad con los programas de gestión más utilizados en el mercado, la sustancial mejora en la productividad de las empresas, al reducirse los tiempos de cobro y facilitarse la gestión de los pagos y el respeto por el medio ambiente, como consecuencia del ahorro en papel que supone.

    El lanzamiento de este servicio se enmarca en el interés de Unicaja por completar y mejorar los servicios que la entidad presta a Empresas, Autónomos y Profesionales y potenciar nuestra Banca a Distancia como canal complementario a su amplia red de sucursales, de cajeros automáticos y de terminales en puntos de venta. Así, desde el portal de Unicaja (www.unicaja.es), además de proporcionar información sobre la entidad, sus productos y servicios, la Obra Social y muchas otras informaciones y utilidades, el servicio de Banca a Distancia de Unicaja, UniVía, ofrece a sus clientes la posibilidad de acceder a sus cuentas y operar con ellas sin limitaciones de horarios y en cualquier lugar del mundo.

    Principales cifras de la facturación electrónica en España

    2 respuestas

    efactura_logoSegún un estudio de la Fundación FIATIC, en España se emiten al año 4.800 millones de facturas, de las cuales, 100 millones son electrónicas, casi un 2% del total

    Según el estudio, se estima que por tipo de formato el reparto es el siguiente:

    • facturae (XML format, XAdES signature) (40%)
    • UBL (XML format, XAdES signature) (32 %)
    • EANCOM (EDI format, EDI signature) (8 %)
    • PDF (unstructured, embeded signature) (20%)

    Asimismo, el estudio remarca que, según la normativa existente (específicamente la norma PRE/2971/2007)  a partir del año 2010 facturae será una guia de implantación española del formato UBL, por lo que será necesario desagregar las cifras de los usuario que seguirán usando los formatos facturae 3.x (derivado de XML CCI-AEAT) respecto a los que usen los nuevos formatos facturae 4.x y posteriores.

    7 dias en Avila

    Deja un comentario

    7dias-en-avilaMe han invitado a colaborar con la publicación 7 dias en Avila. La publicación se edita en papel, pero existe su versión issuu.

    (más información sobre issuu en Genbeta).

    Me hace mucha ilusión, ya que me siento bastante próximo a Avila, especialmente desde mi época de Camerfirma, que tenía en Ávila su centro tecnológico. Y también por el trato con compañeros de la época de Banesto EFT , entre los que destaca  Carlos Delgado, que en la actualidad es Consejero Delegado de Matchmind y que ha estado muy vinculado desde siempre a Ávila. Y también por mi compañero Alvaro González.