Archivo de la categoría: Buenas Prácticas

Decisión de la Comisión 2009/767/CE de 16 de octubre de 2009

1 respuesta

Decisión de la Comisión de 16 de octubre de 2009 por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las «ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior
[notificada con el número C(2009) 7806]
(Texto pertinente a efectos del EEE)
(2009/767/CE)

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Vista la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, y, en particular, su artículo 8, apartado 3,

Considerando lo siguiente:

(1)    Las obligaciones de simplificación administrativa impues­ tas a los Estados miembros en el capítulo II de la Direc­ tiva 2006/123/CE, y, en particular, en sus artículos 5 y 8, incluyen la obligación de simplificar los procedimientos y trámites aplicables al acceso a actividades de servicios y su ejercicio y la obligación de garantizar que los presta­ dores de servicios puedan realizar fácilmente dichos pro­ cedimientos y trámites a distancia y por vía electrónica, a través de las «ventanillas únicas».

(2)    La realización de los procedimientos y trámites a través de las «ventanillas únicas» debe ser posible a través de las fronteras entre Estados miembros con arreglo al artículo 8 de la Directiva 2006/123/CE.

(3)    Para respetar la obligación de simplificar los procedi­ mientos y trámites y facilitar el uso transfronterizo de las «ventanillas únicas», los procedimientos por vía elec­ trónica deben basarse en soluciones sencillas, en particu­ lar en lo que se refiere al uso de firmas electrónicas. En los casos en que, tras una adecuada evaluación del riesgo de los procedimientos y trámites concretos, se considere necesario un nivel elevado de seguridad o una equivalen­ cia con la firma manuscrita, podrían exigirse a los pres­ tadores de servicios, para determinados procedimientos y trámites, firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

(4)    El marco comunitario de la firma electrónica se creó en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electró­nica . A fin de que del uso transfronterizo de las firmas electrónicas avanzadas basadas en un certificado recono­ cido resulte eficaz, debe reforzarse la confianza en estas firmas electrónicas con independencia del Estado miem­ bro en que esté establecido el firmante o el proveedor de servicios de certificación que expida el certificado reco­ nocido. Esto podría conseguirse ofreciendo más fácil­ mente en una forma confiable la información necesaria para validar las firmas electrónicas, y en particular la información relativa a los proveedores de servicios de certificación que están supervisados/acreditados en un Estado miembro y a los servicios que prestan.

(5)    Es necesario garantizar que los Estados miembros pongan esta información a disposición del público mediante un modelo común, a fin de facilitar su uso y garantizar un nivel de detalle apropiado que permita a la parte recep­ tora validar la firma electrónica.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1
Uso y aceptación de firmas electrónicas

1. Si se justifica sobre la base de una evaluación apropiada de los riesgos existentes y de conformidad con el artículo 5, apar­tados 1 y 3, de la Directiva 2006/123/CE, los Estados miembros podrán exigir, para la realización de algunos procedimientos y trámites a través de las ventanillas únicas con arreglo al artículo 8 de la Directiva 2006/123/CE, el uso por el prestador del servicio de firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, según se definen y regulan en la Directiva 1999/93/CE.

2. Los Estados miembros aceptarán cualquier firma electró­nica avanzada basada en un certificado reconocido, con o sin dispositivo seguro de creación de firma, para la realización de los procedimientos y trámites a que se refiere el apartado 1, sin perjuicio de la posibilidad de que los Estados miembros limiten esta aceptación a las firmas electrónicas avanzadas basadas en un certificado reconocido y creadas mediante un dispositivo seguro de creación de firma si ello está en consonancia con la evaluación del riesgo a que se refiere el apartado 1.

3. Los Estados miembros no supeditarán la aceptación de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, a re­quisitos que obstaculicen el uso, por los prestadores de servicios, de procedimientos por vía electrónica a través de las ventanillas únicas.

4. El apartado 2 noimpedirá a los Estados miembros aceptar firmas electrónicas distintas de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

Artículo 2
Establecimiento, mantenimiento y publicación de listas de confianza

1. Cada Estado miembro establecerá, mantendrá y publicará, de conformidad con las especificaciones técnicas que figuran en el anexo, una «lista de confianza» que contenga la información mínima referente a los proveedores de servicios de certificación que expiden certificados reconocidos al público por él supervi­sados/acreditados.

2. Los Estados miembros establecerán y publicarán, como mínimo, una versión legible por las personas de la lista de confianza de conformidad con las especificaciones que figuran en el anexo.

3. Los Estados miembros notificarán a la Comisión cuál es el organismo responsable del establecimiento, mantenimiento y publicación de la Lista de Confianza, el lugar en que está pu­ blicada dicha lista y cualquier eventual modificación al respecto.

Artículo 3
Aplicación

La presente Decisión se aplicará a partir del 28 de diciembre de 2009.

Artículo 4
Destinatarios

Los destinatarios de la presente Decisión serán los Estados miembros.

Hecho en Bruselas, el 16 de octubre de 2009.

Por la Comisión
Charlie McCREEVY
Miembro de la Comisión

PSDC – Prestadores de servicios de Digitalización Certificada

1 respuesta

Los Prestadores de servicios de Digitalización Certificada son entidades que utilizan software homologado de Digitalización Certificada para digitalizar las facturas de sus clientes.

Algunos de estos especialistas desarrollan su propio software y lo homologan, como en el caso de Papyrum Nexus. Otros usan software de terceros, y actualizan los servicios que ya vienen prestando en relación con la digitalización.

Albalia, la entidad auditora de Digitalización Certificada con más experiencia lanza ahora un nuevo servicio de auditoría de PSDC para comprobar la adopción de las mejores prácticas en la digitalización. Tras la auditoría, otorga un sello de calidad de buenas prácticas. 

La auditoría de PSDC estaba prevista originalmente en el borrador de la norma que finalmente se publicó como Orden EHA/962/2007. En el texto final, esta auditoría no es obligatoria, por lo que en estos momentos pocos Prestadores de servicios de Digitalización Certificada están pensando en llevarla a cabo.

Sin embargo, esto puede cambiar cuando las entidades de mayor calidad deseen diferenciar sus servicios de los de sus competidores.

Características de zBackTrust

6 respuestas

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

  • Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
  • Generación de firmas completas XAdES – XL
  • Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
  • Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
  • Compatible con el procesador criptográfico (HSM) IBM 4764
  • Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
  • Entornos z/OS y z/Linux
  • Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución

  • Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
  • Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
  • Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
  • Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
  • Permite cumplir con la normativa reciente:
    • Factura electrónica (Orden PRE/2971/2007)
    • Contratación Pública (Ley 30/2007)
    • Administración Electrónica (Ley 11/2007)
    • Interlocución Telemática (Ley 56/2007)
    • Directiva 1999/93/CE

Otros artículos relacionados:

Seminario eAdministración en Sevilla

1 respuesta

El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.

Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.

Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.

Incluyo a continuación el programa previsto.

9:00-9:30    Recepción de los asistentes y entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.

D. Julián Inza

10:15 -10:45 Identidad Digital y DNIe.

  • La identidad digital en Internet.
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación.
  • Aceptación de Certificados de otros países.

D. Julián Inza

10:45-11:15 Coffee-Break

11:15-11:45 Firma Electrónica

  • Certificados Reconocidos
  • Dispositivos seguros de creación de firma. 
  • La firma electrónica reconocida
  • Servicios de validación de certificados.
  • La certificación de tiempo. El TimeStamping
  • La firma electrónica de larga duración (CAdES/XAdES)
  • Los servicios de firma electrónica (OASIS DSS)

D. Julián Inza

11:45-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007.
  • La Plataforma de Contratación del Estado
  • La prueba del momento: Time Stamping. 
  • El testigo electrónico.

D. Julián Inza

12:15-13:15 Facturación electrónica en el sector público

  • Formatos y Firmas. 
  • Plataformas.
  • Gestión integrada de recepción de facturas (papel y electrónicas)

D. Julián Inza

13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos

  • Ámbito.
  • Principios.
  • Derechos de los ciudadanos.

D. Bartolomé Borrego Zabala

13:45-14:15  Registros Electrónicos o telemáticos

  • Antecedentes. Requisitos.
  • Justificaciones de presentaciones telemáticas.
  • Regulación de los plazos

D. Bartolomé Borrego Zabala

14:15-15:30  Comida: Cocktail Buffet

15:30-16:15 Notificaciones fehacientes por medios electrónicos

  • Notificaciones telemáticas seguras.
  • Consulta de notificaciones.
  • Notificación por comparecencia.
  • Publicación electrónica del tablón de anuncios o edictos.
  • SMS y Correo electrónico certificados.

D. Bartolomé Borrego Zabala

16:15-16:45  Uso de la firma electrónica en la Administración Pública

  • Sistemas de firma electrónica para la actuación administrativa automatizada.
  • Firma electrónica del personal al servicio de las Administraciones Públicas.
  • Identificación y autenticación de los ciudadanos por funcionarios públicos.

D. Bartolomé Borrego Zabala

16:45-17:15  Plataformas de Pagos

  • Justificante electrónico del pago. Medios de pago.
  • Pasarela de pago de la AEAT. Otras pasarelas de pago.
  • Centralización de servicios de pagos electrónicos.
  • Plataforma de Servicio de Pago Telemático (Red.es)

D. Bartolomé Borrego Zabala

17:15-17:45  Copias electrónicas, Compulsa electrónica y Digitalización Certificada.

  • Documento electrónico
  • La compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada.

D. Bartolomé Borrego Zabala

17:45-18:30  Representación en los procedimientos electrónicos.

  • La representación y la Colaboración Social.
  • Apoderamiento para la realización de trámites electrónicos

D. Bartolomé Borrego Zabala
 
18:30-19:00  Coloquio y conclusiones

Peculiaridades de las Evidencias electrónicas

1 respuesta

En la revista  IURIS. Nº 88, de noviembre de 2004 se publicó el artículo con este título que preparamos Carmen Pendón Prieto y yo, identificando los aspectos más relevantes de la gestión pericial de la prueba electrónica.

Ya entonces una de las areas de especialidad de Albalia Interactiva era la Gestión de las Evidencias Electrónicas, que ha ido adquiriendo más importancia con el transcurso del tiempo. De hecho, hemos impartido varios seminarios sobre el tema, dos de ellos en la ESCA y otros con Atenea Interactiva.

Nuestra actividad como peritos judiciales en aspectos de tecnologías de la información ha sido constante estos años, si bien los temas en los que somos requeridos con mayor frecuencia son los relativos a la firma electrónica. Particularmente, hemos desarrollado un «expertise» muy reconocido en lo relativo a los informes periciales de uso de dispositivo seguro de creación de firma en entornos automatizados de firma electrónica, para la expedición de certificados especiales que indican el uso de DSCF en el propio certificado.

El avance de las nuevas tecnologías impone un acompasado desarrollo del Derecho. Dos casos de actualidad ejemplifican esta necesidad: desde el punto de vista laboral, el Auto de la Audiencia Provincial de Madrid en el Caso COAPI, de 23 de enero de 2004, estima un recurso de apelación que dejaba claro que espiar el correo electrónico de un trabajador puede ser constitutivo de delito. En el ámbito penal, el Juzgado de lo penal n.º 7 de Valencia condenaba el pasado 15 de julio a un hacker por la comisión de un delito de daños y de descubrimiento y revelación de secretos.

Acceder al artículo completo en PDF.

Savialogos 2009

Deja un comentario

Ya tenemos fecha para las reuniones de Saviálogos de este año: 1 y 2 de octubre de 2009.

Con motivo de la presentación del libro Saviálogos 2008 en la Fábrica de Tapices de Madrid, apareció un post que explicaba el concepto de Saviálogos en el blog EureCAN.

El resumen en video de la presentación del libro de Saviálogos 2008 es este:

Existen varias referencias en internet sobre este Think Tank:

Inversiones Dalport

12 respuestas

Al ver las estadísticas de ayer de mi blog, veo que una entrada se dispara en el número de accesos: Como denunciar fraudes, estafas y delitos por Internet

Este es uno de varios artículos en los que explico el proceso de interposición de denuncias accediendo a las posibilidades que ofrecen por internet los diferentes cuerpos de policía.

Suelo dar pautas para detectar fraudes y evitarlos. Cartas nigerianas, timos, phishing,…

Y estos artículos suelen ser los más visitados, entre otras razones, porque muchos usuarios cuentan sus casos y alertan a otros sobre posibles riesgos.

No tengo posibilidad de comprobar los casos que se documentan, y, en ocasiones, he recibido peticiones de eliminar comentarios que algunas personas consideran injuriosos.

Considero que este tipo de información debe estar disponible para ayudar a a potenciales víctimas a evitar caer en estos fraudes. Pero a veces quien hace una de estas denuncias (que desde este blog no llegan a la policía porque yo no hago ese tipo de trámites), puede estar actuando de forma sesgada o incluso torticera.

Parece ser que la Cadena SER ha informado sobre Inversiones Dalport, reciente nuevo accionista del Valencia (equipo de fútbol)- Sobre dicha entidad constan quejas en los comentarios que se incluyen en el artículo de este blog que he mencionado. Aunque agradezco la referencia de la Cadena SER que ha disparado las lecturas de este modesto blog, debo decir que yo personalmente no tengo refencias ni positivas ni negativas de la citada entidad.

Proyecto FactOffice Add-in en Codeplex

12 respuestas

efactura_logoDesde hoy está disponible en Codeplex la información del proyecto FactOffice que hemos desarrollado con Microsoft y que está publicada como software abierto, bajo licencia MS-PL

Se trata de un componente (Add-in), que instalado sobre MS Office 2007 (MS Word), le habilita para la generación, recepción e intercambio de facturas electrónicas en el formato XML “facturae”. La aplicación, utilizando unas plantillas predefinidas y configurables, es capaz de generar la factura, firmarla electrónicamente (con el formato XAdES EPES o XAdES XL) con cualquiera de los certificados de los prestadores de servicios de certificación existentes,  validar su conformidad de esquema Facturae, de Firma electrónica, y de cuadre contable, así como mantener una pequeña gestión histórica del estado de cada factura .

FactOffice Add-in para Word 2007La disponibilidad del código fuente, habilita a los desarrolladores que quieran participar en el proyecto, a ampliar, modificar o personalizar sus características, así como a adaptar dicha solución a sus propias plataformas de factura electrónica (conexión a servicio WEB etc ..).

Uno de los aspectos de innovación aplicados es la configuración del formato OOXML como contenedor del formato facturae, de forma que manteniendo una completa compatibilidad con el formato facturae, hemos podido añadir elementos de aspecto, como el «layout» de la factura o la posición del logo que son completamente configurables.

Hemos probado la aplicación en diferentes configuraciones de Word 2007, basadas en Windows XP, Windows Vista y Windows 7 (las versiones de evaluación disponibles) y va como la seda.

Y además nos hemos currado el tema de idiomas, que ya incluye el español, el inglés y el catalán, con un sistema que nos permitirá añadir idiomas con facilidad.

En fin, tenemos un «roadmap» en mente con un montón de posibilidades: conexión por webservices con plataformas existentes, ampliación de funciones, extensiones para mejoras de aspecto, soporte a diferentes formatos,…

Los asistentes al IV Congreso de Factura Electrónica y Digitalización Certificada que se celebra mañana lo recibirán en el USB que entrega la Organización (ASIMELEC).

Microsoft va a difundir una Nota de Prensa con los detalles principales:NP-Microsoft-Albalia-FactOffice

EADTrust, en la Escuela Banespyme-Orange

1 respuesta

Banespyme - OrangeOrange, la Fundación Banesto Sociedad y Tecnología y el IE Business School están llevando a cabo la 8ª Edición del Concurso Escuela Banespyme-Orange.

EADTrust, la spin-off de Albalia Interactiva especializada en Servicios de Confianza de la Sociedad de la Información,  ha sido seleccionada en la primera fase.

El proceso del Concurso es el siguiente:

Selección inicial de las veinte mejores ideas de negocio para la puesta en marcha de aquellas iniciativas empresariales en el ámbito de las tecnologías Innovadoras, consistentes en acceso a una fase de formación y tutoría personalizada para el desarrollo de Planes de Negocio.

Posterior selección de los diez mejores proyectos de entre los veinte anteriormente preseleccionados que optan a una segunda fase de formación especializada y presentación ante un Panel de Inversores.

Selección final de dos proyectos ganadores de entre los diez que hayan superado la segunda fase y que pasarán a la fase final de incubación de sus proyectos.

Los servicios que prestará EADTrust vienen avalados por el modelo testado por Albalia Interactiva y se destinan a empresas de toda Europa.

El pasado 23 de mayo se desarrolló la primera sesión en el Instituto de Empresa (para los participantes de Madrid)

Retos tecnológicos de la Banca

Deja un comentario

En el seminario de ayer de Finacial Tech y Adobe pudimos comprobar que, como siempre, la banca responde a los retos que va encontrando en su desarrollo. Retos regulatorios (la banca es el sector privado de mayor presión regulatoria, y en el evento yo fui el encargado de desgranar algunas de las recientes obligaciones que tienen que ver con la tecnología), retos comerciales (como los que generan los cambios sociales, que tienen su vertiente tecnológica actual en las redes sociales) que centró la ponencia de Oski Goldfryd al presentar el Informe de Datamonitor sobre la situación de las tecnologías en la banca comercial y retos tecnológicos como los que pueden resolverse con los productos de Adobe, tema del que habló Ramón de la Fuente.

Para mí fue una interesante actualización conocer la gama de productos que Adobe ha desplegado para gestionar mejor los dopcumentos electrónicos, en Flash y en PDF, con un uso extensivo de XML y sacando el máximo provecho a los «clientes universales» basados en Internet: los navegadores de internet, junto con Flash Player y Adobe Reader  .

Y la gracia está precisamente en la arquitectura de la solución y en las herramientas de servidor. Vamos a tener que actualizar nuestro curso de formación sobre «Formularios Inteligentes con Adobe Designer«.

En todo caso, una interesante panoplia de herramientas adecuadas para desarrollar los sistemas de interlocución telemática que la Ley 56/2007 impone a las entidades de especial relevancia económica (como las entidades financieras) y las sedes electrónicas que la Ley 11/2007 impone a los organismos de las administraciones públicas.

Y por supuesto, con un uso muy visual de la firma electrónica.