Archivo de la categoría: Banca Electrónica

Pago notarial

Deja un comentario

Leo una interesente noticia en Un Blog en RedImpuestos: una cuestión de fe… notarial

Las Administraciones Públicas están empeñadas en acercarse a los ciudadanos y en impulsar la e-administración. Ya quedan pocos trámites que no contemplen al menos una opción que no implique el desplazamiento.

Y aquí añadimos otro. Los ciudadanos y empresas podrán realizar el pago de sus impuestos on-line a través de las casi 3.000 notarías que hay en España a partir del próximo año.

El acuerdo alcanzado entre el Consejo General del Notariado, el Ministerio de Industria, Turismo y Comercio y la Agencia Notarial de Certificación (Ancert) permitirá el pago telemático on line de impuestos estatales, autonómicos y locales aprovechando la plataforma de pago de red.es.

¿Sabías que esta plataforma ya registra más de 80.000 transacciones anuales? ¿y que el volúmen de éstas supera ya los cinco millones de euros?

Estas cifras se alcanzan con los 45 ayuntamientos y las nueve diputaciones que ya están adscritos a dicha plataforma. A partir de ahora el pago de impuestos a través de las notarías se unirá a este servicio de pago, integrándola también en la plataforma tecnológica notarial que conecta telemáticamente a todos los notarios de España.

Este sistema de pago no constituirá ningún monopolio, puesto que coexistirá con los métodos de pago existentes hasta la fecha. Se trata de un servicio que simplificará los trámites y evitará desplazamientos a sus usuarios.

“Estamos empeñados en convertir la notaría en una ‘ventanilla única’”, afirmó Antonio Ojeda, presidente del Notariado.

Según Sebastián Muriel, director general de red.es, ‘este acuerdo pretende incrementar sustancialmente el volumen de operaciones de la plataforma’, y superar los más de 80.000 registros anuales alcanzados hasta la fecha.

Caixa Galicia implanta la firma digitalizada en sus oficinas

2 respuestas

La entidad bancaria lleva desde hace un tiempo inmersa en este proyecto, liderado por la CECA, y que tiene como fin mejorar el servicio al cliente y reducir el uso de papel en las oficinas. De momento, Caixa Galicia ha realizado más de tres millones de operaciones con firma digitalizada

Bajo el marco de este proyecto, la caja gallega ha implantando unas 2.000 tabletas digitalizadoras en su red de oficinas. Esto, que le permitirá un importante ahorro de costes, supondrá que los clientes ya no tendrán que firmar en un resguardo, sino en una pantalla o tableta digitalizadora. Para José Manuel Valiño, director de sistemas de Caixa Galicia, “se trata de una idea pionera e innovadora en el sector bancario que, además de ofrecer una mayor seguridad, supone un gran ahorro de costes”.

Implantación

En la primera fase del proyecto, que ha abarcado los primeros meses de 2009, 580 sucursales han comenzado a firmar sus operaciones con clientes de manera digital. Éstas han sumado más de tres millones de operaciones con firma digitalizada.
El proceso de implantación del nuevo sistema proseguirá hasta finales de año, cuando la gran mayoría de las oficinas de la red cuenten con tabletas electrónicas o dispositivos de captura de firma digitalizada.

El sistema ha sido impulsado por la COAS (Comisión de Organización, Automatización y Servicios) de CECA (Confederación Española de Cajas de Ahorros) y se adapta a las últimas tecnologías existentes en materia de digitalización de firmas.

El proyecto recibió el mes pasado en La Haya el galardón Tele Trust Innovation Award para soluciones de seguridad.

Esta iniciativa de firma digitalizada se enmarca en el proyecto “Cero papel” de la caja, que consiste en aplicar las mejores tecnologías disponibles a la operatoria, de tal modo que la optimización de los diferentes procesos permita minimizar el consumo de papel en todas sus vertientes.

Albalia Interactiva diseñó con los especialistas de la caja gallega las medidas de seguridad iniciales del sistema con el fin de preservar al máximo el valor probatorio de la firma obtenida y minimizar el riesgo de controversias.

Visto en Computing

Mobipay cesa servicios

14 respuestas

Un titular en la página principal de Mobipay da cuenta de ello:

Les comunicamos que a partir del 31 de diciembre de 2009 dejamos de prestar los actuales servicios de pago por móvil

Por tal motivo, les rogamos consulten en sus respectivas entidades financieras y/o a los operadores de telefonía móvil las alternativas de pago que se encuentran a su disposición, para que puedan continuar efectuando las operaciones que hasta ahora han venido realizando con su teléfono móvil a través del sistema Mobipay.

Confiamos en que las alternativas ofrecidas sean de su plena satisfacción y total comodidad, agradeciéndoles disculpen las molestias que el cese de la operativa de pago por móvil pudiera causarles.

Atentamente,
Mobipay España, S.A.

Para mi representa una gran pérdida. Es triste reconocer que finalmente el mercado no ha reaccionado positivamnete ante las ventajas de los pagos por móvil.

No se hasta que punto es sólo «culpa» del mercado. ¿Qué se hizo bien? ¿Qué se hizo mal?

Yo no tengo dudas de que en unos años utilizaremos el móvil para pagar con frecuencia. Lo que ya parece seguro es que el sistema que utilicemos no será un sistema inventado en España tan prometedor como Mobipay.

Supongo que la crisis ha creado una mentalidad en los inversores (bancos, cajas y operadores telefónicos) de «stop loss», «no queremos seguir enterrando dinero en un sistema que no sabemos cuando va a entrar en números negros».

Me queda el orgullo de saber que técnicamente ha funcionado, y de haber contribuido a ello.

 

Y no es obvio, el reto tecnológico fue impresionante en su dia, y lo superamos. Lo demás…

Popularizando el término «Copia Constatable»

2 respuestas

Quienes siguen este blog conocen una de mis debilidades. La de acuñar términos nuevos e intentar su popularización. Eso ha sucedido con «palabros» como «chipetera» o conceptos como «Novación electrónica«.

Ahora lo intento con «Copia Constatable»

Para medir la popularización del término voy a usar Google. Esta es la imagen de la búsqueda en Google de «Copia Constatable» a dia de hoy:

copia-constatable

Veremos en qué acaba esto…

Mesa redonda el 26 de noviembre de 2009

Deja un comentario

El 26 de noviembre de 2009, ASIMELEC organiza el III Congreso de Identidad Digital y DNI electrónico.

Un aspecto especial de este Congreso es la posibilidad de debatir en el marco de la comida sobre diferentes temas, de forma que los coordinadores de las diferentes mesas presentamos las conclusiones en la sesión de tarde.

El tema de la mesa que yo coordino es «La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007» . Os invito a incorporaros a esta mesa a aquellos a quienes interese el tema.  No sé ahora mismo el número previsto de contertulios para cada mesa, así que quienes estéis interesados, no lo dejéis para el último día, porque es posible que tenga que dejar a alguien fuera si hubiera muchas peticiones.

Actualización: Ya se ha apuntado el número suficiente de participantes. Gracias a todos, y perdonad los que no habéis llegado a tiempo.

Cajero automático con DNI electrónico

1 respuesta

Caixa Galicia Cajero DNIeAunque hice un comentario en este sentido, me ha gustado ver «in situ» un cajero automático adaptado al DNI electrónico.

Lo ha llevado Caixa Galicia a ENISE y allí hemos visto la sencillez de la «experiencia de usuario» de la retirada de efectivo con el DNIe.

El lector de tarjeta chip del DNIe es del tipo «DIP» para transmitir la idea de que el cajero «no se lo va a tragar», como sucede con los lectores motorizados, que deben capturar las tarjetas comprometidas cuand o se intentan usar en un cajero.

El teclado es una versión antivandálica de un teclado alfanumérico que permite que el usuario pueda teclear fácilmente su clave, que en el caso del DNI es de 8 o más caracteres alfanuméricos.

Aunque el DNI permite todo tipo de caracteres, mi recomendación a los usuarios que piensan usar su DNIe en diferentes entornos (como cajeros o TDT interactiva), es que definan un PIN de 12 o más dígitos numéricos, ya que se pueden usar de forma más sencilla en diferentes entornos, como por ejemplo en el mando a distancia de una televisión.

Por cierto, también se muestra en ENISE un STB (Set Top Box) equipado con MHP y lector de tarjeta chip, presentado por Atos Origin, y que permite operar con tarjetas chip.

Características de zBackTrust

6 respuestas

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

  • Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
  • Generación de firmas completas XAdES – XL
  • Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
  • Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
  • Compatible con el procesador criptográfico (HSM) IBM 4764
  • Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
  • Entornos z/OS y z/Linux
  • Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución

  • Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
  • Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
  • Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
  • Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
  • Permite cumplir con la normativa reciente:
    • Factura electrónica (Orden PRE/2971/2007)
    • Contratación Pública (Ley 30/2007)
    • Administración Electrónica (Ley 11/2007)
    • Interlocución Telemática (Ley 56/2007)
    • Directiva 1999/93/CE

Otros artículos relacionados:

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

Interoperabilidad de los Prestadores de Servicios de Certificación

8 respuestas

En pasados artículos he hecho referencia a que un cumplimiento diligente de la Directiva 199/93/CE de firma electrónica implicaba la aceptación de los certificados reconocidos (o cualificados) de todos los prestadores de servicios de certificación europeos.

Este punto de vista ha quedado recogido, por ejemplo en la Orden EHA/962/2007, pero hay quien piensa que la Ley 11/2007 y el Esquema Nacional de Interoperabilidad dejan margen para que un organismo concreto pueda establecer criterios propios de aceptación.

Debe aclararse que «los criterios propios» de aceptación solo son de aplicación a las firmas avanzadas, y que el criterio general es que las firmas avanzadas basadas en un certificado reconocido (es decir, cualificado), o en un certificado en cuya política se han utilizado mecanismos de verificación de identidad del firmante presenciales o equivalentes a presenciales, tienen un nivel de aceptación próximo al de las firmas reconocidas o cualificadas.

Sin embargo para facilitar la interoperabilidad de las firmas electrónicas en el marco europeo, hay algunos detalles que conviene tener en cuenta:

  1. Las URL de la CRL y del OCSP del prestador deben estar correctamente codificados en todos sus certificados (extensión AIA).
  2. El servicio OCSP, o, al menos el de CRL, de los prestadores válidos (los que figuran en la TSL) han de estar accesibles sin coste
  3. La información de URL de la Root, de la CPS, de los servicios OCSP y CRL de cada prestador de servicios de certificación deben estar codificados en las TSL de cada estado (que en España corresponde al MITyC, no al MAP) y en la TSL armonizada.
  4. Siempre que el destinatario de una firma sea una entidad privada, la firma electrónica debería construirse con arreglo a las especificaciones XAdES-XL o CAdES-XL (respectivamente descritas en las normas TS 101 903 y TS 101 733). En general, este tipo de firma debería ser de elección en todos los casos. Las administraciones públicas que generen firmas siempre deberían hacerlo con estos formatos (ya que eliminan la carga de la verificación de validez del certificado al receptor)

Es necesario contar con una lista actualizada de prestadores europeos, que debería ser posible obtener a partir del sistema de notificación del artículo 11 de la directiva 1999/93/CE. La información de cada prestador debería contener, además de la URL de la home page, su dirección, email y teléfono (lo que más o menos ya se recoge hoy en día) junto con las URL de la Root, de la CPS, de los servicios OCSP y de la CRL de sus CAs (lo que es esencial para la interoperabilidad, pero resulta difícil de encontrar en la página web del prestador en el sistema actual) .

Es necesario que los sistemas nacionales de supervisión que notifican el estado de gestión de los sistemas de certificación de su pais a la Comisión Europea recojan los datos mencionados en sus repositorios. En España, esta responsabilidad corresponde al MITyC, según se establece en la Ley 59/2003.

Conviene poner en valor los Sistemas Voluntarios de Acreditación, como el de ASIMELEC.

Y es conveniente ir eliminando mecanismos alternativos de verificación de validez de certificados como los definidos en la orden EHA/1181/2003 que tuvieron su razón de ser antes de la publicación de la Ley 59/2003, pero no tienen sentido en el actual marco legislativo. El repositorio de la AEAT ya solo tendría sentido en el marco de la normativa de factura electrónica. En su momento supuso un gran empuje a los prestadores de servicios de certificación españoles, pero en la actualidad supone  un ejemplo mal copiado por muchos organismos públicos que crean sus propias listas de prestadores de servicios de certificación sin ser conscientes con que basta con remitirse a la lista del MITyC.

El problema de censar a los prestadores de servicios de certificación, que NUNCA debería ser un problema del tercero que confía, se está convirtiendo en uno de los frenos al desarrollo de la firma electrónica. Y hubiera sido algo muy sencillo de desarrollar si se hubiera aplicado correctamente el artículo 11 de la directiva 1999/93/CE. Es decir, si los datos antes indicados (URL de la Root, de la CPS, de los servicios OCSP y de la CRL de las CAs de cada pais) se hubieran recogido correctamente desde el principio, y el comité del artículo 9 hubiera sido más proactivo.

Por esta ineficiencia de la Comisión ha sido necesario gastar cientos de miles de euros en proyectos de interoperabilidad cuyos resultados están por ver, y se han creado malas costumbres que se tardará años en erradicar.

Otros artículos relacionados:

FactOffice 1.2

1 respuesta

Acabamos de subir a Codeplex la versión 1.2 de FactOffice.

Soluciona un error de validación del CIF europeo en las plantillas. La parte de código interno de dicha validación ya se actualizó en la versión 1.1

Se han producido 1483 descargas del instalador de la versión 1.0, y 220 del código fuente. De la versión 1.1 se han producido 1614 descargas del instalador y 180 del código fuente.

Valoramos positivamente de los desarrolladores que se inspiran en nuestro código el  que hagan mención a Albalia y Microsoft en sus agradecimientos.

Sin necesidad de tener que tocar el código fuente es posible cambiar «el aspecto» de las plantillas que proporciona Factoffice, como por ejemplo el color de las tablas, agregar datos o images corporativas.

Basta con abrir una plantilla de las que se proporcionan, y cambiar lo que se desee. Eso si, es muy importante no eliminar nada de lo que hay ni cambiar el nombre de ningún componente, ya que implicaria un mal funcionamiento de la plantilla.

Una vez realizados los cambios se guarda el archivo como plantilla de word (*.dotx) y ya tenemos una plantilla personalizada.

En algunos casos, habrá componentes bloqueados que no se pueden editar. Para soslayarlo  hay que habilitar la pestaña de programador en la cinta de opciones, abrir la vista diseño y a partir de ahí ya tenemos acceso a todos los componentes.

«Insistimos, es muy importante: no quitar nada de lo que hay ni modificar los nombre de los componentes».

Se puede aprender esto y mucho más en los cursos de FactOffice que organiza Atenea Interactiva. Este es el 

Programa:

9:15 Recepción de asistentes y entrega de documentación

9:30 Novedades Importantes de la nueva normativa de Facturación

  • Marco Internacional
  • Normativa española: RD 1496/2003; RD 87/2005, de 31 de enero; Orden EHA /962/2007
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
  • Contenido de la factura.
  • Requisitos legales de los sistemas de facturación electrónica.
  • Fechas de entrada en vigor de la obligación de facturar electrónicamente
  • Formatos de las facturas electrónicas XML (formato facturae)

10:30 La firma y certificación electrónica: concepto y aplicaciones

  • Formatos de las firmas electrónicas XML (firmas XAdES)
  • Firmas electrónicas avanzadas y reconocidas. Dispositivos de creación de firma
  • Firmas simples y completas. Revocación de certificados y timestamping
  • Certificados electrónicos reconocidos o cualificados.
  • El DNI electrónico

11:30 Coffee-Break

12.00 La facturación electrónica con FactOffice

  • FactOffice como sistema de facturación electrónica, desde MS Word 2007
  • Obtención e Instalación de Factoffice 1.2
  • Configuración de FactOffice. OCSP y Timestamping
  • Generación de facturas, en papel y electrónicas. Firma electrónica de facturas
  • Envío y recepción de facturas electrónicas. Importación y exportación de facturas

13:00 Ejercicios para practicar el uso de FactOffice

Para esta parte del curso se recomienda que los alumnos acudan con su ordenador portátil compatible con Windows XP, Vista o Windows 7.