Archivo de la categoría: Conformidad normativa

Formación sobre el ENI y el ENS en Atenea Interactiva

Deja un comentario

El día 4 de Noviembre de 2010, Atenea Interactiva organiza en Madrid un seminario sobre el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad, cubriendo las siguientes áreas de conocimiento:
  • Ley 11/2007 LAECSP.
  • Administración Electrónica.
  • Esquema Nacional de Interoperabilidad (ENI).
  • Esquema Nacional de Seguridad (ENS).
  • Similitudes con la certificación ISO 27001.
  • Planes de Adecuación.
Programa

1. Marco de referencia de los Esquemas Nacionales de Seguridad e Interoperabilidad

  • Ley 11/2007.
2. Entorno conceptual de la Administración Electrónica
  • Documento Electrónico.
  • Expediente Electrónico.
  • Procesos de relación con los ciudadanos (registro electrónico y notificaciones electrónicas).
3. Aspectos tecnológicos de la Administración Electrónica
  • La Firma Electrónica.
  • La custodia digital.
4. Esquema Nacional de Interoperabilidad
  • Interoperabilidad organizativa, semántica y técnica.
  • Infraestructura y servicios comunes.
  • Reutilización y transferencia de tecnología.
  • Firma electrónica y certificados.
  • Recuperación y conservación del documento electrónico.
  • Desarrollo del ENI.
5. Puntos clave del Plan de Adecuación al ENI
6. Esquemas Nacionales de Seguridad (ENS)
  • Principios básicos de ENI.
  • Requisitos mínimos de seguridad.
  • Comunicaciones electrónicas.
  • Auditoría de seguridad.
  • Respuesta ante incidentes.
  • Normas de Conformidad.
  • Categorización del sistema de información.
7. Similitudes entre el ENS y la certificación ISO 27001
8. Puntos clave del Plan de Adecuación al ENS.

Telefónica empieza a cumplir la Ley 56/2007

2 respuestas

Telefónica, a através de su marca Movistar es la primera operadora de telecomunicaciones que dispone de acceso a sus servicios a través del DNI electrónico.

Este tipo de acceso denominado por la Ley 56/2007 como «Interlocución Telemática«, debería haber estado disponible por todos los operadores (entre otros obligados, como entidades financieras, de transporte y de servicios de suministro) antes del 31 de diciembre de 2008.

Ahora falta ver como funciona con otros certificados, además del DNI electrónico, y si se cumplen el resto de requisitos de la norma.

Interlocución Telemática
Por cierto, aun no he conseguido acceder con mi DNIe a los servicios de Telefónica.

Nota. Incluyo a continuación el artículo 2 de la LMISI (obtenido de Noticias Jurídicas) , al que hago referencia en el post:

Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.

1. Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de, al menos, los siguientes trámites:

  1. Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.
  2. Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
  3. Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
  4. Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

2. A los efectos de lo dispuesto en el apartado anterior, tendrán la consideración de empresas que presten servicios al público en general de especial trascendencia económica, las que agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros y que, en ambos casos, operen en los siguientes sectores económicos:

  1. Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
  2. Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros. En particular, se entenderá por:
    1. Servicios bancarios, de crédito o de pago: las actividades relacionadas en el artículo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito.
    2. Servicios de inversión: los definidos como tales en la Ley 24/1988, de 28 de julio, del Mercado de Valores.
    3. Operaciones de seguros privados: las definidas en el artículo 3 del texto refundido de la Ley de ordenación y supervisión de los seguros privados, aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
    4. Planes de pensiones: los definidos en el artículo 1 del texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por Real Decreto Legislativo 1/2002, de 29 de noviembre.
    5. Actividad de corredor de seguros: la definida en la Ley 26/2006, de 17 de julio, de mediación en seguros y reaseguros privados.
  3. Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.
  4. Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
  5. Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.
  6. Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.
  7. Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.
  8. Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c y d del apartado 1 del presente artículo.

3. Excepcionalmente, el Gobierno o, en su caso, los órganos competentes de las Comunidades Autónomas podrán ampliar el ámbito de aplicación del apartado 1 del presente artículo a otras empresas diferentes de las previstas en la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten, se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.

Las Comunidades Autónomas con competencias exclusivas en las materias objeto de obligación de comunicación telemática podrán modificar el ámbito y la intensidad de aplicación del apartado 1 del presente artículo en aquellos casos en que precisamente debido al desarrollo sectorial de sus competencias lo consideren oportuno.

Jornadas de difusión del DNI electrónico

1 respuesta

Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

Cito de la norma:

PARTE OFICIAL

PRESIDENCIA DEL CONSEJO DE MINISTROS

SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

Real ORDEN

Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

FRANCISCO SILVELA

Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

Post relacionados:

Jornada Cloud Computing y la privacidad de los menores en la red

1 respuesta

Como ya comenté en el artículo «Cloud Computing y Privacidad de los Menores en la Red» estaba prevista mi participación en el reciente evento organizado por la Fundación Solventia.

Adjunto copia del resumen del evento preparado por la Fundación:

“Hay una reducida consciencia de la protección de datos y los riesgos que implica compartir información en la red”

  • “Es necesario educar en la política de privacidad a todos los actores implicados, especialmente a los  menores”
  • “El actual marco legislativo da muchas respuestas a los desafíos del Cloud Computing. La autorregulación es un complemento y no un sustitutivo de ley”
  • La Fundación Solventia y la Fundación Anar firman un acuerdo de colaboración para compartir recursos y velar por la protección de la infancia

Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con la Fundación ACS, Google y el Centro de Estudios Diaz-Bastien &Truan es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional ‘La privacidad de los menores ante el uso de las nuevas tecnologías’ que la Fundación Solventia desarrolla desde hace un año.

El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.

Conectividad y colaboración

El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en ‘la nube’ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.

Asimismo, Navarro señaló que la existencia de la ‘nube digital’ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.

Autorregulación, ¿una solución?

Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Morillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.

En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.

Educar para concienciar

Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó  Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.

En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.

Análisis de los proveedores digitales

En el marco de la Jornada la Fundación Solventia también presentó el estudio, ‘Prácticas en materia de privacidad de los proveedores de Redes Sociales’. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.

Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.

Acuerdo de colaboración: Solventia – Anar

El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.

V Congreso de Factura Electrónica y Digitalización Certificada de ASIMELEC

5 respuestas

Aunque con algo de retraso y tras la publicación de otros resúmenes, como el de Bartolomé Borrego, que uso como referencia, incluyo seguidamente mi resumen del evento que el 29 de Abril del 2010 tuvo lugar en el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, del Ministerio de Industria, Turismo y Comercio.

El  V Congreso de Facturación Electrónica y Digitalización Certificada convocado por ASIMELEC se celebró a continuación de la reunión de alto nivel de factura electrónica, organizado por la Comisión Europea, con apoyo del MITyC los dias 27 y 28 de abril de 2010. Estos actos se inscriben en el marco de la presidencia española de la Union Europea en el primer semestre de 2010.

La apertura institucional del Congreso corrió a cargo de D. Martín Pérez Sánchez, Presidente de ASIMELEC que resumió los logros de los últimos años en el impulso de la factura electrónica gracias a la participación del sector privado con el apoyo de la Agencia Tributaria y el Ministerio de Industria, Turismo y Comercio, con elevadas inversiones que se pueden perder si el Ministerio de Economía y Hacienda sigue incumpliendo los plazos indicados en la Ley 30/2007 y en la Ley 56/2007, en relación con la publicación de la normativa pendiente que completa la necesaria para facturar a las administraciones públicas, por lo que reclamó la máxima diligencia del citado Ministerio para resolver la situación. Agradeció al MITYC y al Ministerio de Presidencia el apoyo en las iniciativas de impulso de la Factura electrónica e introdujo a D. Fernando de Pablo, Director General para la Administración Electrónica del Ministerio de la  Presidencia, que anunció el compromiso de su departamento de constituir un “hub” -plataforma unificada- que aglutine en uno solo todos los sistemas que conviven en los distintos ministerios, lo que conllevará a un ahorro de costes importante. Fernando comentó la publicación en el CTT (Centro de Transferencia de Tecnología) de los documentos del grupo de trabajo de factura electrónica de las administraciones públicas.

La primera ponencia del programa regular fue la de D. Gonzalo Die Socias, Director de Planificación y Relaciones Externas de  Red.es, quien habló del Impulso para la Adopción de la Factura electrónica por parte de la Administración, centrándose en los ejes del plan de promoción de la eFactura que está dotado con un presupuesto de 475.000 € y que abarca tres frentes:

  1. Un primer eje del tipo B2C, que persigue penetrar la utilización de la efactura en un 6%, y que va fundamentalmente destinado a la emisión de facturas.
  2. Un segundo eje consistente en el fomento del uso entre empresas y entidades locales, focalizado en el entorno B2B, y
  3. Un tercer eje dedicado a la creación de contenidos, en concreto, la creación de un Portal con contenidos que aporten empresas especializadas y entidades.

En su ponencia se anunció una nueva edición (la 3ª) del ya tradicional libro sobre “La Factura Electrónica”, editado por ASIMELEC y Red.es  del que en breve se anunciará su descarga libre por  Internet.

Yo presenté InvoiceX, un proyecto en el que participan nueve entidades: Albalia Interactiva, Asimelec, Atos Origin, Camerfirma, Desarrollo y Recursos, Eurobits, Invinet, Pimec y Seres y que está abierto a todas las plataformas de Facturación electrónica que operan en España. El proyecto esta apoyado por el Ministerio de Industria, Turismo y Comercio en el Plan Avanza2 con el código TSI-020512-2009-69. Se han incorporado al proyecto instituciones y entidades tales como Adquira, AECOC, Agencia del Conocimiento y la Tecnología de la Rioja, AOC, BBVA, Caixa Galicia, Docontime, Edicom, EJIE, GVA, Indra, Mityc y Telefónica.

D. Víctor Usobiaga, responsable Financial Service Sector en IBM SPGI INDUSTRY BUSINESS DEVELOPMENT TEAM IBDT y D. Carlos Jerez, Director General de Notarnet, hablaron sobre las tres columnas en las que se sustentan los documentos electrónicos: gestión del documento, firma electrónica y custodia digital. Ejemplificaron el modelo con el caso de la digitalización certificada y finalizaron con una demostración práctica de cómo se digitaliza un documento con la solución DigiFactIn. También explicaron el potencial de la firma digitalizada si se emplea con las adecuadas medidas de seguridad.

Tras el Coffee-Break, tuvo lugar una Mesa Redonda bajo el título “Challenges in the development of Electronic Invoicing in Europe”, en la que intervinieron D. Christiaan van der Valk, Chief Executive Officer de TrustWeaver, Mr. Bruno Koch, Chairman of the EXPP Summit, CEO en Billentis, Mr. Tony Nisbett, IBM eInvoicing SME – consultant to world-wide customer and supplier boarding teams de IBM, Mr. Olaf Schrader, Senior Production Manager for Supplier Enablement de Ariba Inc y D. Arturo González Mc Dowell, Director General de Eurobits.

En la mesa redonda se analizaron aspectos como la necesidad de reglas de juego homogéneas y estables en toda Europa, para no desanimar a los innovadores, se reivindicó el uso de la firma electrónica como el modelo más efectivo de garantizar la autenticidad e integridad de las facturas electrónicas. Se barajaron algunas cifras, como que en Europa existen más de 140 plataformas de factura electrónica, que el  precio de emitir una factura en Finlandia (sin firma electrónica) es 5 veces más caro que en España (con firma electrónica) o que se han recopilado más de 240 preguntas prácticas a las diferentes administraciones tributarias de toda la unión europea sobre aspectos de gestión de facturas electrónicas, de las que solo 3 se refieren a la firma electrónica. Desde el punto de vista de Ariba, operador de factura electrónica multinacional, no importa cual pueda ser la complejidad de los requisitos, con tal de que sean los mismos en toda Europa, lo cual no parece que pueda lograse con la modificación propuesta de la Directiva 2006/112.

Tras la mesa redonda, D. Arturo González Mac Dowell, tuvo una presentación independiente  sobre Iniciativas de Interoperabilidad, haciendo una analogía entre los sistemas de factura electrónica y los de  telefonía móvil.

Alabó la iniciativa de la AGE, al definir la arquitectura de la factura a efectos de normalización de la factura electrónica.

Por su parte, D. Ricardo Carballo Gestal, Director del Area de Excelencia Operacional de  Caixa Galicia, flanqueado por Alvaro González (Product manager de zBackTrust en Albalia), habló del entorno Mainframe de la Caja de Ahorros gallega, y de las razones que llevaron a la institución a seleccionar la aplicación zBackTrust de firma electrónica que se utiliza en entornos z/OS y zLinux. La estrategia de costes de IBM en entornos zLinux, la disponibilidad de hardware criptográfico IBM 4764 y 4765 ya instalado en los equipos y utilizados, por ejemplo, en el marco de la adaptación a SEPA y a EMV y la infraestructura de alta disponibilidad que permite alta escalabilidad, alta disponibilidad  y recuperaciones sin latencia en los centros de sistemas de la caja separados 2 kilómetros. Además la seguridad de los sistemas ha merecido la certificación Common Criteria EAL5, una de las más altas disponibles. El entorno resultante, uno de los más potentes destinados a la firma electrónica se está utilizando en el sistema de factura electrónica de la caja, pero también como sistema de validación para los cajeros electrónicos de la entidad que aceptan el DNI electrónico, de forma que no necesitan acceder a internet para conocer el estado de revocación de los certificados del DNI. Caixa Galicia ya impone a todos su proveedores tecnológicos la facturación electrónica en formato facturae, de modo que no es posible ser proveedor de las áreas tecnológicas de la Caja si no se factura electrónicamente.

D. Santiago Segarra Tormo, Jefe de la Dependencia de Asistencia y Servicios Tributarios de la Delegación Central de Grandes Contribuyentes de la Agencia Estatal Tributaria, nos habló del resultado del proceso de reforma de la Directiva 112/2006 en la Comisión Europea.

La nueva Directiva sobre Facturación electrónica recogerá diferentes medios para demostrar  la autenticidad e integridad de una factura electrónica:

  • Por una parte, sigue contemplando la posibilidad de utilizar la firma electrónica y EDI como sistemas válidos de facturación, opciones que ya se contemplaban en la anterior Directiva.
  • Por otra, introduce como novedad la posibilidad de utilizar otros sistemas tecnológicos distintos de los anteriores, como podrían ser: otros tipos de firma electrónica, de EDI, de archivo seguro, intranet, terceras partes de confianza, etc.

Desde un punto de vista tributario, si se utilizan sistemas basados en la firma electrónica avanzada, el control fiscal será más fácil. Si bien, en el supuesto de utilizar otros procesos de negocio, aunque a priori parezca más fácil su utilización, resultará más difícil de demostrar que se generan las evidencias adecuadas a un proceso de gestión contable adecuado cuando se llegue al momento de la inspección fiscal. Esta mayor dificultad se aplicará tanto a las facturas electrónicas como en papel, por lo que, a la larga, los sistemas electrónicos con EDI o firma electrónica serán más sencillos.

En el marco de los sistemas de gestión de autenticidad e integridad, decribió la posibilidad de introducir un CSV (Código Seguro de Verificación) como el que contempla la Ley 11/2007 que permita acceder a la web del emisor de la factura y cotejarla con la original. Esta posibilidad ya se recoge en la norma española EHA/962/2007.

La principal novedad, por tanto se centraría en las evidencias de los nuevos procesos de negocio que se podrían calificar como pistas de auditoría fiables. Aunque con una aparente simplicidad, hablaríamos de sistemas en los que no vale todo: han de ser sistemas que puedan acreditar la autoría de una factura y su integridad, aplicando una triple conciliación (pedido, albarán, factura) y con validación semántica plena. Esto significa que las auditorías pueden ser más intrusivas.

De acuerdo con esta nueva Directiva (art. 247), cabe por tanto el almacenamiento en papel pero también en soporte electrónico mediante la utilización del sistema de digitalización certificada.

A continuación D. Héctor Sánchez Montenegro, de Microsoft, tras un breve repaso a las tecnologías disponibles y en particular a las más prometedoras de “computación en la nube”, hizo una introducción a la siguiente ponencia, que corrió a cargo de D. Santi Casas, socio-Director de ALBALIA INTERACTIVA, quien habló de OffInvoice, la solución internacional de facturación electrónica en entornos Office 2010.

Héctor comentó iniciativas de Microsoft concurrentes con las de impulso de la factura electrónica, en particular en el ámbito del DNI electrónico y destacó una reciente prueba de concepto de “Logon” de Windows Live con el DNI electrónico.

Santi Casas  hizo un recorrido histórico de las distintas aplicaciones y sistemas operativos que hemos venido utilizando desde hace 40 años hasta llegar al año 2009 en que se lanzó FactOffice y llegando a OffInvoice en 2010, aunque también adelantó algo acerca de Windows Azure Platform prevista para 2011, que será un sistema operativo totalmente en red pensado para el Cloud Computing.

Comentó que a fecha de hoy ha habido más de 6.000 descargas de FactOffice  en Codeplex y que Offinvoice, diseñado para entornos Office 2010, permite trabajar tanto en Word como en Excel. Esta nueva aplicación da soporte a mútiples idiomas de la Unión Europea ya diferentes formatos de facturas: facturae, UBL y UN/CEFACT CII. FactOffice recibió en 2009 un premio de CatCert como mejor solución de firma electrónica, y Offinvoice incluye la misma tecnología de firma.

Santi avanzó que la próxima versión de Office 2010 incluirá librerías propias XAdES de firma electrónica para las aplicaciones que se basan en el formato OOXML.

Tras destacar las principales características de Offinvoice llevó a cabo una demostración de creación de una factura electrónica en Excel y su transformación a los diferentes formatos: facturae 3.1 y 3.2, UBL, CII o en papel, las cuales firmó electrónicamente con una tarjeta de Firmaprofesional. Un aspecto interesante de Offinvoice es que mantiene la estructura interna de las facturas (facturae, UBL o CII) dentro de ficheros OOXML como docx o xlsx, de forma que pueden visualizarse con cualquier aplicación compatible con OOXML (ISO 29500) aunque nos esté adaptada de forma expresa a la gestión de facturas.

Sobre Innovación empresarial, más allá de la regulación y de la evolución de estándares habló D. Mario Tanco, Director General de Desarrollo y Recursos con una ponencia muy práctica y racional respecto de la problemática asociada a la facturación electrónica y la innovación. Destacó la importancia del uso de la información estructurada y desmontó algunos mitos sobre lso “problemas” de la facturación electrónica. Estuvo algo crítico con algunas instancias de la AGE, reconociendo el esfuerzo de otras, especialmente del MITyC.

Tras el lunch, D. Oriol Bausa, Director General de Invinet Sistemes acometió su ponencia sobre ”Cross border invoicing”, señalando la importancia de los consensos en los estándares e identificando diferentes niveles de consenso: sintaxis, semántica, léxica y pragmática (de contexto). Repasó brevemente los perfiles definidos en CEN BII (CEN Workshop on ‘Business Interoperability Interfaces on public procurement in Europe’) que permiten definir un mínimo común (“core”) y extensiones nacionales, sectoriales y bilaterales. En los trabajos de CEN BII se utilizan los resultados de la Dirección General de Patrimonio  de España en torno al modelo ontológico de Códice (Componentes y Documentos Interoperables para la Contratación Electrónica). También trató sobre PEPPOL (Pan-European Public eProcurement On-Line), señalando que en este importante proyecto internacional no hay participación española.

Mr. Tim McGrath, Co-Chair of the Universal Business Language (UBL) Technical Committee, de OASIS, que trató sobre OASIS – UBL as a first generation UN/CEFACT – CII. Tim valoró la jornada como “Top Class”, un elogio que alcanza mayor significación si se considera que el Congreso de ASIMELEC se ha celebrado a continuación de la Conferencia de Alta Nivel sobre Factura Electrónica organizado por la Comisión Europea y que tuvo lugar los dos días que precedieron al congreso, con amplia representación de de ponentes internacionales. Tim McGrath, además de su rolo como voluntario en el desarrollo de UBL, es Managing Director y Principal Consultant of Document Engineering Services , y Asisstant Technical Director del Proyecto Peppol.  Tim explicó la historia de UBL, y de la colaboración entre UN/CEFACT y OASIS, concretada en la aprobación conjunta de ebXML y de los CCTS (Core Component Technical Specification ) que suponen la metodología de construcción semántica de documentos. En base a los CCTS de UN/CEFACT, OASIS ha elaborado 60 documentos en la versión 2.1 de UBL, cubriendo toda la cadena de suministro incluyendo los datos necesarios para el comercio internacional y alineados con la Core Component Library (CCL) 08B de UN/CEFACT. Dado que la recomendación del Grupo de Expertos se ciñe a la semántica de CII (Cross Industry Invoice), merced al acuerdo entre OASIS y UN/CEFACT, UBL (que utiliza la misma semántica y ofrece un modelo más maduro y una sintaxis más definida) se configura como el modelo de implementación inicial de CII, mientras el estándar concluye su definición. Este enfoque se sigue ya en diferentes proyectos: OIOUBL, svefaktura, NES, ePRIOR, CODICE, Peppol, y BII.

D. José María Sobrino, de la Subdirector General de Aplicaciones de Contabilidad y Control, de la Intervención General de la Administración del Estado (IGAE), del Ministerio de Economia y Hacienda, habló de Arquitectura Normalizada de Recepción de Facturas Electrónicas en la AGE (CTT) y de las conclusiones del Grupo de Trabajo creado para definirla. En el grupo de trabajo participaron 9 ministerios y 7 entidades públicas, con 23 personas de promedio en cada reunión. La comisión se estructuró en ponencias y el 25 de noviembre de 2009 se aprobaron las conclusiones: la propuesta de arquitectura, con la posibilidad de contar con un punto general de entrada de facturas electrónicas, la propuesta de interfaces normalizados y sus definiciones WSDL, la publicación de las conclusiones en el centro de Transferencias de Tecnología  (CTT) del Ministerio de Presidencia, lo que se hizo el 23 de diciembre de 2009, y la constitución de un comité de coordinación y supervisión integrado por representantes del Ministerio de la presidencia (coordinador) y de los ministerios de Economía y Hacienda; Industria, Turismo y Comercio; la Agencia Estatal de administración Tributaria y la Seguridad Social.

Los formatos se basan en los definidos en la Orden PRE/2971/2007, dando soporte a facturae versiones 3.0, 3.1 y 3.2; firma XAdES EPES y XL; y política de firma facturae 3.1. Los accesos podrán llevarse a cabo con usuario/contraseña y mediante certificados y no se admiten lotes de facturas. Las facturas se pueden enviar, anular y consultar. Al hacerlo, es posible acceder por identificador de factura o apunte registral. El registro electrónico centralizado o del órgano de la AGE es uno de los puntos clave, y otro las interfaces entre las plataformas y los sistemas de gestión de los organismos. Las facturas se pueden gestionar de forma manual y de forma automatizada.

Un gran trabajo de la administración pública que está a disposición de las plataformas de facturación electrónica para facilitar a sus clientes la gestión de facturas con la administración pública.

La última ponencia del Congreso corrió a cargo de D. Anders Grangård, director de GS1  eCom Business Unit, y Co-Chairman de CEN eInvoice 3 que sustituyó a Stefan Engel-Fleschig, que no pudo quedarse por problemas de horarios de vuelo.

Anders explicó las sucesivas fases que ha tenido el CEN Workshop on electronic invoice, eInv, que en estos momentos inicia su tercera fase, con una reunión que había tenido lugar, precisamente en Madrid, los días 28 y 29 de abril (la segunda tras el kick-off inicial). A lo largo de las sucesivas fases, se han publicado recomendaciones como los CWA 15575, CWA 15577 o CWA 15579. En la fase 2 participaron 70 compañías y 6 autoridades fiscales, y se tuvieron 10 reuniones plenarias, 2 conferencias públicas con más de 120 personas y se definieron 25 gestores de información de país, para la plataforma eInvoice Gateway. El Grupo de Trabajo de CEN cooperó con otros, como UN/CEFACT, ETSI, GS1, Odette o el Expert gropup.

En la fase 3, que ha reunido a 30 personas en Madrid, se está trabajando sobre un juego de herramientas de verificación de cumplimiento que incluye al menos Reino Unido, Alemania, España, Italia, Francia, Polonia,… Va a ser posible desarrollar entornos de autocomprobación  respecto a un juego de criterios de conformidad.

Anders agradeció a ASIMELEC y al MITyC el apoyo al CEN al facilitar los medios de reunión y el soporte logístico para los participantes y le deseó éxito en sus actividades.

Tras ésta última ponencia tuvo lugar el Coloquio final con las Conclusiones que tuve el placer de resumir, y tras ellas, D. José Pérez, Director General de ASIMELEC cerró el acto con la correspondiente Clausura institucional, agradeciendo a los asistentes su participacion en una semana tan densa destinada a la factura electronica, con Madrid como sede protagonista.

Otras referencias:

Facturación Electrónica en la Administración Pública – Junio 2010 (Madrid)

2 respuestas

El próximo 15 de Junio de 2010, se celebrará en Madrid, organizado por Atenea Interactiva el Seminario Facturación Electrónica en la Administración Pública impartido por varios consultores deAlbalia Interactiva. Tiene un coste de 350 euro (+IVA) y es posible inscribirse:

Este es contenido del evento:

Novedades importantes de la nueva normativa de Facturación

  • Marco Internacional. Futura directiva de facturación electrónica.
  • Normativa española: RD 1496/2003, de 31 de enero;Orden EHA 962/2007
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
  • Ley 30/2007 de Contratos del Sector Público
  • Orden PRE 2971/2007
  • Contenido de la factura.
  • Requisitos legales de los sistemas de facturación Electrónica.
  • Fechas de entrada en vigor de la obligación de Facturar electrónicamente
  • Formatos de las facturas electrónicas XML (formato facturae)

La firma y certificación electrónica: concepto y aplicaciones

  • Formatos de las firmas electrónicas XML (firmas XAdES)
  • Firmas electrónicas avanzadas y reconocidas.Dispositivos de creación de firma Firmas simples y completas. Revocación de certificados, OCSP y timestamping
  • Certificados electrónicos reconocidos o cualificados.
  • Prestadores de servicios de certificación
  • El DNI electrónico

Marco de desarrollo de la facturación electrónica en el sector público

  • Efectos de la implantación de la infraestructura prevista por la Ley 11/2007.
  • Firmas electrónicas previstas por la Ley 11/2007 Registro Electrónico
  • Digitalización certificada en el marco de la normativa de facturación electrónica y de la de Administración Electrónica..
  • Adecuación de los organismos públicos a Ley 30/2007, en el ámbito de la facturación electrónica
  • Formatos a utilizar en el sector público: facturae, UBL, CII
  • Iniciativas del sector público respecto a la recepción de facturas electrónicas: efácil, CTT, e.FACT (AOC), gFactura,…
  • Integración de sistemas de digitalización certificada con el registro.
  • Consideraciones sobre el Esquema nacional de interoperabilidad y el Esquema nacional de seguridad.
    Interoperabilidad de la factura electrónica.
  • Integración de sistemas de digitalización certificada con el registro.
  • Consideraciones sobre el Esquema nacional de interoperabilidad y el Esquema nacional de seguridad.

Adaptación de las empresas para facturar electrónicamente a sus clientes del sector público

  • Aspectos de la adaptación de las empresas para facturar electrónicamente
  • Herramientas gratuitas o de bajo coste para facturar electrónicamente. Plataformas, facturae del MITyC, Faccil, FactOffice, Offinvoice, eFaktur, …
  • Obtención e Instalación de FactOffice 1.1
  • Configuración de OCSP y Timestamping
  • Generación de facturas, en papel y electrónicas. Importación y exportación de facturas



Las TIC en la Justicia del futuro

1 respuesta

La Justicia es uno de los sectores de la Administración que se enfrenta a un mayor número de retos, derivados de la creciente complejidad de la sociedad española y de su propia organización. Sin embargo, al ser un área intensiva en información, es una de las que más puede beneficiarse del uso de las Tecnologías de la Información y las Comunicaciones (TIC).

La Justicia en España puede sufrir un importante salto positivo cuando se pongan en marcha los tres procesos básicos de esta transformación: el cambio tecnológico, el organizativo y el cultural. Los tres son imprescindibles para conseguir un uso eficiente de las nuevas tecnologías. Tres son también los agentes principales en el impulso de esta nueva Justicia: el Ministerio de Justicia, el Consejo General del Poder Judicial y las Comunidades Autónomas. Todos entienden la importancia del uso de las TIC y existe un amplio consenso respecto a la modernización de la Justicia, en torno a dos elementos básicos, la nueva oficina judicial y el expediente electrónico.

La Fundación Telefónica ha publicado un interesante documento sobre los retos de la Justicia y las soluciones que las tecnologías pueden aportar. Está disponible on-line su Resumen Ejecutivo.

Orden por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.

1 respuesta

Estando en vigor el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica (derogado por la Ley 59/2003, de 19 de diciembre, de firma electrónica, se publicó la Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.

Aunque esta Orden está derogada por la DISPOSICIÓN DEROGATORIA ÚNICA de la Ley 59/2003, es interesante conocerla y especular sobre cual será la norma que ocupe su rol, en desarrollo de la DISPOSICIÓN FINAL SEGUNDA de la Ley 59/2003.

Sobre todo ahora que la normativa sobre firma electrónica comienza a hacerse tan extensa, fragmentada y en ocasiones contradictoria, especialmente tras la publicación de la Ley 11/2007, y su normativa relacionada.

Este es el texto original de la norma, que recordemos, no está vigente.

El Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, que se redactó tomando en consideración la posición común del Consejo de Ministros de Telecomunicaciones de la Unión Europea sobre la Directiva por la que se establece un marco comunitario para la firma electrónica, finalmente aprobada el 13 de diciembre de 1999, prevé el establecimiento de sistemas voluntarios para la acreditación de prestadores de servicios de certificación y para la evaluación de la conformidad de los productos de firma electrónica con los requisitos que exige.

A este respecto, el artículo 6 del Real Decreto-ley 14/1999, de 17 de septiembre, establece que las normas que regulen los sistemas de acreditación y de certificación deberán ser objetivas, razonables y no discriminatorias. Igualmente, señala que las funciones de certificación a que se refiere dicho Real Decreto-ley serán ejercidas por los órganos, en cada caso competentes, referidos en la Ley 11/1998, de 24 de abril, General de Telecomunicaciones; en la Ley 21/1992, de 16 de julio, de Industria, y en la demás legislación vigente sobre la materia. Por su parte, elartículo 22 del Real Decreto-ley 14/1999, de 17 de septiembre, establece que el Real Decreto al que se refiere el artículo 6 de aquel determinará los términos en los que podrá certificarse la conformidad de los dispositivos de verificación de firma electrónica avanzada con los requisitos indicados en dicho artículo 22.

El Real Decreto-ley 16/1999, de 15 de octubre, por el que se adoptan medidas para combatir la inflación y facilitar un mayor grado de competencia en las telecomunicaciones, habilita al Ministro de Fomento para desarrollar, mediante Orden, los artículos 622 del Real Decreto-ley 14/1999, de 17 de septiembre. En ejercicio de la citada habilitación, se aprueba este Reglamento. A través de esta norma, el Ministerio de Fomento cumple el mandato legal contenido en el artículo 68.1.a) de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, de acercar al ciudadano los nuevos servicios de la sociedad de la información, dando a éstos un elemento adicional de seguridad en la firma electrónica.

Con el establecimiento de estos sistemas, se persigue fomentar la adopción de prácticas que garanticen que los servicios y productos relacionados con la firma electrónica se ofrecen al público en unas condiciones satisfactorias de calidad y seguridad técnica. La acreditación y la certificación funcionarán así, como un sello de calidad de los prestadores de servicios y productos de firma electrónica que las obtengan, permitiendo incrementar la confianza de los usuarios en la utilización de esta nueva garantía para las comunicaciones y el comercio electrónico.

En este Reglamento se regula el funcionamiento de los sistemas de acreditación y de certificación que, tal como han sido diseñados por el Real Decreto-ley 14/1999, de 17 de septiembre, giran en torno a tres clases de órganos, entidades u organismos, a saber: Los órganos competentes para la acreditación de prestadores y la emisión de certificados de conformidad de productos de firma electrónica, las entidades encargadas de evaluar y emitir informe o certificado y el organismo independiente al que se encomienda la acreditación de dichas entidades de evaluación, cuya designación se lleva a cabo en este Reglamento. Así mismo, se determina el régimen jurídico de las acreditaciones y certificados de conformidad, los requisitos para su obtención y las condiciones para el reconocimiento de los expedidos en otros Estados.

En la elaboración de esta norma, se han tenido en cuenta los modelos de certificación ya existentes para la evaluación de la conformidad de productos afines y los esquemas que esten siendo desarrollados en el ámbito europeo para la evaluación de la seguridad de las tecnologías de la información y las comunicaciones.

Esta disposición ha sido sometida al procedimiento de información en materia de normas y reglamentaciones técnicas y de reglamentos relativos a los servicios de la sociedad de la información, previsto en la Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio, modificada por la Directiva 98/48/CE, de 20 de julio, y en el Real Decreto 1337/1999, de 31 de julio, que incorpora estas Directivas al ordenamiento jurídico español.

Por otra parte, en la disposición adicional única se introducen algunas modificaciones de la Orden de 14 de octubre de 1999, por la que se regulan las condiciones de calidad en la prestación de los servicios de telecomunicaciones. En primer lugar, se de una mayor coherencia al contenido del artículo 2, evitando que la aplicación de la Orden a los operadores afectados por la transformación de sus títulos se produzca en fecha posterior a la prevista para los que hayan accedido directamente, a partir de 1 de diciembre de 1998, a la licencia individual. Además, se añade una nueva disposición adicional a la Orden de calidad, por la que se faculta al Secretario general de Comunicaciones para modificar el anexo 1 de dicha Orden. Con objeto de posibilitar una rápida adopción de las definiciones y métodos de medida que apruebe el Instituto Europeo de Normalización de Telecomunicaciones (ETSI) en sustitución de los actualmente vigentes. Finalmente, se incluyen dos modificaciones del artículo 9 para adaptar el cuerpo de la Orden a la norma del ETSI sobre definiciones y métodos de medida y se corrigen dos errores del anexo II.

En su virtud, de acuerdo con el Consejo de Estado, dispongo:

Artículo Único. Aprobación del Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.

En desarrollo de los artículos 622 del Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica, que figura como anexo a esta Orden.

DISPOSICIÓN ADICIONAL ÚNICA. Modificación de la Orden de 14 de octubre de 1999 por la que se regulan las condiciones de calidad en la prestación de los servicios de telecomunicaciones.

Uno. Se rectifican incorrecciones y se salvan errores en la Orden de 14 de octubre de 1999, por la que se regulan las condiciones de calidad en la prestación de los servicios de telecomunicaciones, en los siguientes términos:

  • En el inciso final del artículo 2, apartado 1, letra b), donde dice: … desde el otorgamiento de la licencia., debe decir: … desde el inicio de la prestación del servicio.
  • En el inciso final del artículo 2, apartado 1, letra c), donde dice: … desde su otorgamiento., debe decir: … desde el inicio de la prestación del servicio.
  • En el artículo 9, apartado 1, letra g), donde dice: Inferior a tres segundos para el 95 % de las llamadas, debe decir: Inferior a cinco segundos para el 95 % de las llamadas o un valor medio inferior a tres segundos.
  • Se suprime el subapartado f.3) del apartado 1 del artículo 9 y el subapartado f.2) queda redactado de la siguiente manera: f.2) Internacionales: Inferior al 2,5 %.
  • En el anexo II, apartado 1, subapartado Medida, primer párrafo, donde dice: La medida se expresará en días naturales, debe decir: La medida se expresará en días laborables.
  • En el anexo II, apartado 3, subapartado Medida, primer párrafo, donde dice: … se medirá en horas de reloj, debe decir: … se medirá en horas laborables.

Dos. Se añade una nueva disposición adicional, con la siguiente redacción:

Disposición adicional sexta. Autorización al Secretario general de Comunicaciones para modificar el anexo I.

Se faculta al Secretario general de Comunicaciones para modificar el contenido del anexo I de esta Orden, al objeto de armonizarlo con las definiciones y métodos de medida de los parámetros requeridos por la Directiva 98/10/CE del Parlamento Europeo y del Consejo sobre la aplicación de la oferta de red abierta a la telefonía vocal y sobre el servicio universal de telecomunicaciones en un ámbito competitivo, que se adopten por las Instituciones europeas en sustitución de los contenidos en el documento ETSI ETR 138, que figura actualmente referido en el anexo III de dicha Directiva, y a establecer los plazos necesarios para su aplicación.

DISPOSICIÓN FINAL ÚNICA. Entrada en vigor.

La presente Orden entrará en vigor transcurrido el plazo de un mes desde su publicación en el Boletín Oficial del Estado.

Madrid, 21 de febrero de 2000.

Arias-Salgado Montalvo,
Ilmo. Sr. Secretario general de Comunicaciones.

ANEXO.
REGLAMENTO DE ACREDITACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Y DE CERTIFICACIÓN DE DETERMINADOS PRODUCTOS DE FIRMA ELECTRÓNICA.

CAPÍTULO I.
SISTEMA DE ACREDITACIÓN Y DE CERTIFICACIÓN.

Artículo 1. Fin, objeto y ámbito de aplicación.

1. El fin de este Reglamento es lograr un adecuado grado de seguridad, calidad y confianza en la prestación de servicios de certificación y proteger debidamente los derechos de los usuarios, estableciendo los sistemas de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.

2. Es objeto de este Reglamento la regulación del sistema de acreditación de prestadores de servicios de certificación y de certificación de los productos de firma electrónica respecto de los que es competente la Secretaría General de Comunicaciones del Ministerio de Fomento.

3. El sometimiento a los sistemas de acreditación y de certificación regulados en este Reglamento será voluntario.

Artículo 2. Órgano de acreditación y certificación.

1. La Secretaría General de Comunicaciones del Ministerio de Fomento es el órgano competente para, salvaguardando la seguridad en las comunicaciones, acreditar a los prestadores de servicios de certificación y certificar los productos de firma electrónica a los que se refiere el apartado siguiente.

2. La competencia de la Secretaría General de Comunicaciones para certificar productos de firma electrónica se ejercerá sobre aquellos que cumplan las siguientes condiciones:

  • Que estén destinados a conectarse directa o indirectamente a los puntos de terminación de una red pública de telecomunicaciones, con el objeto de enviar, procesar o recibir señales.
  • Que estén destinados a garantizar la seguridad de cualquier tipo de información que se transmita por vía electrónica por redes de telecomunicaciones.

3. Se entiende que estas circunstancias concurren, especialmente, en los dispositivos de creación de firma y en los de verificación de firma electrónica avanzada.

4. Respecto de los productos de firma electrónica en los que no se den las condiciones previstas en el apartado 2, su certificación se llevará a cabo con arreglo a la Ley 21/1992, de 16 de julio, de Industria.

Artículo 3. Evaluación previa de prestadores de servicios y productos de firma electrónica.

1. El otorgamiento de la correspondiente acreditación o del certificado de conformidad por la Secretaría General de Comunicaciones, exigirá la previa evaluación del prestador de servicios o la del producto de firma electrónica para los que se solicite, realizada por una entidad facultada para actuar conforme al artículo 6.5 del Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica y a este Reglamento. Al término de la evaluación efectuada, dicha entidad emitirá un certificado de cumplimiento de los requisitos exigibles o un informe de evaluación, según lo que dispongan las normas aplicables en cada caso. En esta norma, salvo que otra cosa se exprese, las expresiones informeinforme de evaluación se referirán tanto al certificado como al informe propiamente dicho.

2. El informe de evaluación describirá el procedimiento y las normas aplicadas para llevarla a cabo, así como los resultados de las pruebas efectuadas. Este informe será entregado a la persona o entidad que haya solicitado la evaluación.

Artículo 4. Contenido de las resoluciones de acreditación o de certificación.

Las resoluciones por las que se acredite a los prestadores del servicio de firma electrónica o se certifiquen los productos, confirmarán que la evaluación se ha realizado correctamente de acuerdo con las normas establecidas en este Reglamento y que la conclusión alcanzada es coherente con los resultados de la evaluación practicada. Cuando este Reglamento establezca otros requisitos para la acreditación de un prestador de servicios o la certificación de un producto de firma electrónica, la resolución también confirmará su cumplimiento.

CAPÍTULO II.
ENTIDADES DE EVALUACIÓN.

Artículo 5. Independencia de las entidades de evaluación.

Las entidades de evaluación de prestadores de servicios de certificación y de productos de firma electrónica no podrán tener relación de dependencia alguna con los prestadores de servicios ni con los fabricantes o importadores de productos de firma electrónica que soliciten su intervención en el proceso de acreditación o certificación.

Artículo 6. Acreditación de las entidades de evaluación.

1. Podrán actuar como entidades de evaluación de prestadores de servicios de certificación y de productos de firma electrónica, los organismos públicos o privados que hayan sido acreditados por la Entidad Nacional de Acreditación (ENAC) o por cualquier otra entidad de acreditación, en el marco del esquema común de acreditación promovido por la Unión Europea.

2. Con carácter previo al inicio de la actividad de acreditación prevista en el apartado anterior, se firmará el Convenio de colaboración previsto en el artículo 11 de este Reglamento.

Artículo 7. Procedimiento de acreditación de las entidades de evaluación.

1. Para la acreditación de las entidades de evaluación, la ENAC tomará en consideración los siguientes aspectos:

  1. La forma en que garantizan su independencia respecto a los fabricantes o importadores de productos de firma electrónica y prestadores de servicios sometidos a evaluación.
  2. Su competencia técnica.
  3. Sus locales y equipos.
  4. Los procedimientos de trabajo que emplean.

Los aspectos referidos en las letras b), c) y d) se valorarán en función de la actividad para la que las entidades de evaluación soliciten su acreditación.

2. Los aspectos relacionados en el apartado anterior se valorarán de acuerdo con las normas que, a propuesta de la ENAC, se determinen por la Secretaría General de Comunicaciones, mediante resolución publicada en el Boletín Oficial del Estado, respetando el siguiente orden de prelación:

  1. Normas, especificaciones o recomendaciones aprobadas por organismos europeos, que sean generalmente aplicadas en la industria.
  2. Normas, especificaciones o recomendaciones adoptadas por organismos internacionales, generalmente aplicadas.
  3. Normas nacionales generalmente aplicadas.

3. La acreditación se otorgará para la evaluación de prestadores de servicios o de productos de firma electrónica, o para ambos fines, si la entidad de evaluación estuviera suficientemente capacitada para su realización.

4. La ENAC comunicará a la Secretaría General de Comunicaciones las acreditaciones de entidades de evaluación que otorgue, en los términos que se establezcan en el Convenio de colaboración previsto en el artículo 11.

Artículo 8. Obligaciones de las entidades de evaluación.

Las entidades de evaluación deberán cumplir las obligaciones que les sean exigibles entre las establecidas en el capítulo III del Reglamento de la Infraestructura para la Calidad y la Seguridad Industrial, aprobado por el Real Decreto 2200/1995, de 28 de diciembre, y las que a continuación se establecen:

  • Facilitar información actualizada a cualquier persona que lo solicite, en relación con la función de evaluación (evaluación de prestadores o de productos) para la que hayan obtenido la acreditación.
  • Abonar los gastos originados por la evaluación realizada para su acreditación como entidad de evaluación.
  • No utilizar la acreditación de manera que pueda perjudicar la reputación del organismo evaluador de la misma.
  • Cesar inmediatamente en el uso de la acreditación a partir de la fecha en que ésta sea retirada.
  • Indicar, con la mayor claridad posible y en todos los contratos celebrados con sus clientes, que cualquiera de los exámenes e informes previos que se realicen, no implican, de manera alguna, una aprobación por la Secretaría General de Comunicaciones del prestador o producto evaluado.

Artículo 9. Vigencia de las acreditaciones.

La ENAC fijará el periodo de validez de las acreditaciones, de conformidad con lo establecido en el artículo 17.f) del Reglamento de la Infraestructura para la Calidad y la Seguridad Industrial. Asimismo, tendrá en cuenta la actividad para la que se acredite a una entidad de evaluación y la tecnología utilizada por ésta.

Artículo 10. Extinción de las acreditaciones.

1. La acreditación de la entidad de evaluación se extinguirá por las siguientes causas:

  1. El vencimiento del plazo por el que se otorgó.
  2. La renuncia expresa del interesado.
  3. El cese de actividad por la entidad de evaluación.

2. La extinción de la acreditación será declarada por la entidad de acreditación prevista en el artículo 6.

CAPÍTULO III.
ÓRGANO DE ACREDITACIÓN Y CERTIFICACIÓN Y COORDINACIÓN CON OTROS SISTEMAS DE CERTIFICACIÓN.

Artículo 11. Régimen de colaboración entre la Secretaría General de Comunicaciones y la Entidad Nacional de Acreditación.

Entre la Secretaría General de Comunicaciones y la ENAC, se celebrará un convenio de colaboración para determinar el régimen de información y cooperación mutua en cuanto al otorgamiento de acreditaciones y el control posterior de las entidades de evaluación que pueda realizarse. Igualmente, se establecerá la participación de los representantes de la Secretaría General de Comunicaciones en los órganos gestores de la ENAC.

Artículo 12. Funciones del órgano de acreditación y certificación.

La Secretaría General de Comunicaciones velará por el correcto funcionamiento del sistema de acreditación y certificación. Para ello, y sin perjuicio de lo que se estipule en el Convenio de colaboración con la ENAC, la Secretaría General de Comunicaciones podrá realizar o encargar exámenes sobre prestadores de servicios acreditados o los productos de firma electrónica certificados, con el fin de comprobar que se mantienen todos los requisitos en función de los cuales se otorgó la correspondiente acreditación o certificación.

A tal fin, los prestadores de servicios de certificación, deberán colaborar con los agentes o el personal inspector de la Secretaría General de Comunicaciones, en los términos establecidos en elartículo 17 del Real Decreto-Ley 14/1999, de 17 de septiembre.

Artículo 13. Coordinación con otros sistemas de acreditación y certificación.

El sistema de acreditación y certificación previsto en este Reglamento, podrá ser coordinado con otros establecidos para la evaluación de la seguridad de las tecnologías de la información o de los productos de firma electrónica respecto de los que la Secretaría General de Comunicaciones no actúe como órgano de acreditación o certificación, mediante el intercambio de información, el envío de observadores, la armonización, hasta donde sea posible, de los criterios de evaluación aplicados u otras medidas orientadas al aprovechamiento conjunto de conocimientos y experiencias. El alcance de dichas medidas podrá ser concretado, mediante la celebración de un convenio de colaboración entre los responsables de los distintos sistemas de acreditación y certificación mencionados.

CAPÍTULO IV.
ACREDITACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN.

Artículo 14. Concepto de prestador de servicios de certificación.

Los prestadores de servicios de certificación de firma electrónica que lo deseen pueden solicitar su acreditación, especificando el ámbito, general o referido a una o varias actividades concretas, para el que requieran la acreditación. A los efectos de este Reglamento, son prestadores de servicios de certificación:

  • Las personas físicas o jurídicas que expidan certificados al público.
  • Las personas físicas o jurídicas que, además de expedir certificados al público, presten otros servicios relacionados con la firma electrónica, como los de consignación de fecha y hora, los de directorio o los de archivo de documentos electrónicos.

Artículo 15. Acreditación de los prestadores de servicios que expidan certificados al público.

1. Para la acreditación de los prestadores que expidan certificados reconocidos al público, se exigirá el cumplimiento de los requisitos establecidos en los artículos 1112 del Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica. El cumplimiento de la obligación establecida en el artículo 1 2.g) del Real Decreto-ley 14/1999, de 17 de septiembre, será controlado, en todo caso, por la Secretaría General de Comunicaciones.

Los prestadores de servicios de certificación que no expidan certificados reconocidos, podrán ser acreditados sí cumplen las condiciones previstas en el artículo 11 del Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica.

2. En ambos casos, podrán reconocerse distintos niveles de acreditación, en función de lo que se establezca en las normas a las que se refiere el artículo 17.

Artículo 16. Requisitos para la acreditación de prestadores de servicios relacionados con la firma electrónica, distintos de la emisión de certificados.

1. Los prestadores de servicios que, además de emitir certificados al público, presten algún otro servicio relacionado con la firma electrónica, podrán solicitar que su acreditación comprenda éstos. La acreditación se otorgará si, de acuerdo con el informe emitido por la entidad de evaluación, desarrollan la actividad de que se trate con un grado suficiente de fiabilidad. podrán reconocerse distintos niveles de acreditación, en función de lo que se establezca en las normas a las que se refiere el artículo 17.

2. En la acreditación de las personas que presten un servicio de consignación de fecha y hora, se valorarán especialmente el grado de exactitud de los datos temporales que constaten, la disponibilidad de éstos para las partes y los mecanismos empleados para evitar su alteración.

Artículo 17. Criterios y normas aplicables para la evaluación de prestadores de servicios.

Las entidades de evaluación determinarán el cumplimiento de las condiciones previstas para la acreditación de los prestadores de servicios de certificación conforme a las normas que se indiquen en el Diario Oficial de las Comunidades Europeas. En su defecto, se aplicarán las normas que determine la Secretaría General de Comunicaciones y cuyos números de referencia se publiquen en el Boletín Oficial del Estado. Para su fijación, se respetará el orden de prelación establecido en el artículo 7.2 de este Reglamento.

Artículo 18. Solicitud de la acreditación.

1. El prestador de servicios que esté interesado en obtener una acreditación deberá presentar, en cualquiera de los lugares indicados en el artículo 38.4 de la Ley 30/1992, una solicitud dirigida a la Secretaría General de Comunicaciones, que contenga los elementos indicados en el artículo 70 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

2. A dicha solicitud, deberá adjuntar el informe de evaluación emitido por la entidad de evaluación acreditada que hubiera examinado la actividad para la que pide la acreditación.

Artículo 19. Resolución del órgano de acreditación.

1. La Secretaría General de Comunicaciones otorgará la acreditación solicitada si el procedimiento aplicado para la evaluación es el adecuado para la actividad de que se trate y se cumplen los demás requisitos incluidos en este Reglamento para obtener la acreditación.

2. Si considera que el procedimiento o las normas aplicadas son inadecuados, indicará al prestador de servicios, mediante resolución, qué pruebas han de realizarse o qué normas deben aplicarse para que el procedimiento de evaluación pueda ser aceptado.

3. El plazo máximo de resolución y notificación será de seis meses, contados desde que la solicitud del prestador haya tenido entrada en cualquiera de los registros del Ministerio de Fomento. Si la Secretaría General de Comunicaciones no hubiera notificado la resolución en este plazo, el prestador de servicios podrá entender estimada su solicitud.

4. Las resoluciones de acreditación de prestadores de servicios de certificación serán publicadas en el Boletín Oficial del Estado y notificadas a la Comisión Europea, de acuerdo con lo dispuesto en la normativa comunitaria.

Artículo 20. Contenido y vigencia de la acreditación.

1. La resolución por la que se otorgue la acreditación a un prestador de servicios obligará a éste a mantener, en todo momento, los requisitos con arreglo a los cuales consiguió su acreditación.

2. La acreditación tendrá una vigencia de cuatro años. A su vencimiento, podrá ser renovada por períodos iguales, siempre que se constate, mediante informe favorable de una entidad de evaluación, que el prestador sigue cumpliendo las condiciones exigibles para su acreditación. Será aplicable a este supuesto, lo dispuesto en el artículo 19, en cuanto al plazo máximo de resolución y notificación y al sentido del silencio administrativo.

Artículo 21. Modificación de la acreditación.

1. Los prestadores de servicios podrán solicitar la revisión de su acreditación con el fin de acceder a un nivel distinto, si demuestran, mediante informe favorable de una entidad de evaluación, que reúnen las condiciones necesarias para ello. El plazo para resolver sobre dicha solicitud será de seis meses y el silencio administrativo, si lo hubiere, será positivo.

2. La resolución de acreditación podrá ser modificada, cuando los prestadores dejen de cumplir las condiciones establecidas para cada tipo de acreditación. La resolución de modificación será dictada en expediente contradictorio, en el plazo de seis meses.

3. Las resoluciones por las que la Secretaría General de Comunicaciones renueve, de acuerdo con el artículo anterior, amplie o rebaje la acreditación de un prestador de servicios, se publicarán en el Boletín Oficial del Estado y serán notificadas a la Comisión Europea, de acuerdo con lo dispuesto en la normativa comunitaria.

Artículo 22. Extinción de la acreditación.

1. La acreditación de un prestador de servicios se extinguirá por las siguientes causas:

  1. El vencimiento de su plazo de otorgamiento, sin que se haya solicitado su renovación.
  2. La renuncia expresa del prestador de servicios.
  3. El cese en la actividad de certificación de que se trate, del prestador de servicios.

2. La extinción de la acreditación será declarada por la Secretaría General de Comunicaciones, una vez constatada.

3. La resolución por la que se declare la extinción de la acreditación de un prestador de servicios, será publicada en el Boletín Oficial del Estado, y se notificará a la Comisión Europea, de acuerdo con la normativa comunitaria.

Artículo 23. Reconocimiento mutuo de acreditaciones.

1. Serán reconocidas en España las acreditaciones concedidas a los prestadores de servicios en otros Estados de la Unión Europea para las clases y niveles de acreditación equivalentes a los establecidos en este Reglamento.

2. Con arreglo al mismo criterio, podrán ser reconocidas las acreditaciones otorgadas en un Estado que no sea miembro de la Unión Europea, a un prestador de servicios reconocido en virtud de un acuerdo entre la Comunidad Europea y terceros países u organizaciones internacionales.

CAPÍTULO V.
CERTIFICACIÓN DE DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA Y DISPOSITIVOS DE VERIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA.

Artículo 24. Requisitos para la certificación de dispositivos de firma electrónica.

1. La Secretaría General de Comunicaciones podrá certificar, como dispositivos seguros de creación de firma, los dispositivos que, a tenor de los informes emitidos por una entidad de evaluación acreditada, cumplan los requisitos establecidos en el artículo 19 del Real Decreto-ley 14/1999, de 17 de septiembre.

2. La Secretaría General de Comunicaciones podrá determinar la conformidad de los dispositivos de verificación de firma electrónica avanzada con los requisitos señalados en el artículo 22.1 del Real Decreto-ley 14/1999, de 17 de septiembre, de acuerdo con lo que dispone el artículo siguiente.

Artículo 25. Normas para la evaluación de dispositivos de firma electrónica.

La evaluación de la conformidad de los dispositivos seguros de creación de firma y de los dispositivos de verificación de firma electrónica avanzada con los requisitos exigibles en cada caso, se realizará aplicando aquellas normas cuyos números de referencia se publiquen en el Diario Oficial de las Comunidades Europeas. En su defecto, se aplicarán las normas que determine la Secretaría General de Comunicaciones y cuyas referencias se publiquen en el Boletín Oficial del Estado. Para su fijación, se respetará el orden de prelación establecido en el artículo 7.2 de este Reglamento.

Artículo 26. Procedimiento aplicable al otorgamiento del certificado de conformidad.

1. Las solicitudes de certificación de dispositivos de creación y de verificación de firma electrónica podrán ser presentadas por sus fabricantes o importadores o por los prestadores de servicios.

2. El procedimiento para la obtención de la certificación será el regulado en los artículos 1819 de este Reglamento, entendiéndose, a estos efectos, que las referencias hechas a los prestadores de servicios lo son a los fabricantes, importadores o comercializadores de dichos dispositivos.

3. Las resoluciones por las que se otorguen los certificados de conformidad serán publicadas en el Boletín Oficial del Estado.

Artículo 27. Vigencia de los certificados de conformidad.

Los certificados de conformidad especificarán el período de vigencia por el que se expiden, el cual, en ningún caso, podrá ser superior a cinco años. A su término, los certificados podrán ser renovados, siempre que se acredite, mediante informe favorable de una entidad de evaluación, que se cumplen las condiciones exigibles para la certificación del dispositivo de que se trate. Será aplicable a este supuesto, lo dispuesto en el artículo 19.3 de este Reglamento.

Artículo 28. Caducidad de los certificados.

1. La Secretaría General de Comunicaciones podrá retirar un certificado de conformidad cuando compruebe que los dispositivos de creación o de verificación de firma electrónica al que afecte ya no cumplen los requisitos que determinaron su otorgamiento.

2. La resolución de caducidad del certificado se dictará, en el plazo de seis meses, en expediente contradictorio y se publicará en el Boletín Oficial del Estado.

Artículo 29. Reconocimiento mutuo de certificados.

1. Se reconocerá eficacia a los certificados sobre dispositivos seguros de creación de firma electrónica y de verificación de firma electrónica avanzada que hayan sido expedidos por los organismos designados, para ello, por los Estados miembros de la Unión Europea.

2. Igualmente, se reconocerá eficacia a los certificados sobre dispositivos seguros de creación de firma electrónica y de verificación de firma electrónica avanzada que hayan sido expedidos por los organismos designados por Estados que no sean miembros de la Unión Europea, cuando un acuerdo internacional de reconocimiento mutuo vinculante para España así lo disponga.

Nota: las referencias legales están tomadas de noticias.juridicas.com

Firma digital en Sanidad

Deja un comentario

En el sector público existe un subsector que define por sí mismo una categoría: es el sector hospitalario y de sanidad.

Con retos específicos en el terreno de la Sociedad de la Información: la privacidad de sus actuaciones sometidas a la LOPD, la historia clínica electrónica, la receta electrónica y la interoperabilidad de la gestión administrativa.

Un entorno complejo en el que se coordinan múltiples especialidades médicas, farmacéuticas, de atención social, … y con múltiples retos de organización: limpieza, gestión alimentaria, residuos con tratamientos especiales, suministros, equipamientos,…

Así que cualquier ayuda que simplifique por vía digital esta complejidad, siempre es bienvenida.

Es por eso por lo que desde Albalia Interactiva llevamos desde 2009 colaborando con hospitales y organismos del sector sanitario, en particular en aspectos de firma electrónica, y en general en la gestión de expedientes electrónicos que tienen en cuenta gran parte de los retos organizativos del sector en los que es posible aplicar la ayuda de la informática y las comunicaciones.

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria