Archivo de la categoría: Cursos y Seminarios

Documentos Electrónicos que Conviven con los de Papel (UPM TASSI 2008 Conferencia 5)

6 respuestas

Jorge Ramió me ha comentado que ya está disponible en Youtube la conferencia que impartí en abril de 2008 sobre los documentos electrónicos, parte de una serie que ya comenté (TASSI: Temas Avanzados en Seguridad y Sociedad de la Información). Está disponible la presentación utilizada: Documentos electrónicos que conviven con los de papel

Hay que considerar que en aquellos momentos la Ley 11/2007 estaba recién publicada. Puede considerarse que algunas de mis ideas han tenido algo de influencia en desarrollos conceptuales posteriores, e, incluso, quiero creer, en algunos desarrollos normativos. Lo cierto es que algunas de las ideas de esta conferencia las había empezado a «evangelizar» en otros contextos, entre ellos en los seminarios del INAP que coordinaba Emilio Suñé.

Por cierto, añado algunas referencias sobre temas mencionados en el video:

Artículos interesantes del Código de Comercio de 1885

Artículo 51.

Serán válidos y producirán obligación y acción en Juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado.

Artículo 52.

Se exceptuarán de lo dispuesto en el artículo que precede:

Los contratos que, con arreglo a este Código o a las Leyes especiales, deban reducirse a escritura o requieran formas o solemnidades necesarias para su eficacia.

Los contratos celebrados en país extranjero en que la Ley exija escrituras, formas o solemnidades determinadas para su validez, aunque no las exija la Ley española.

En uno y otro caso, los contratos que no llenen las circunstancias respectivamente requeridas no producirán obligación ni acción en Juicio.

Artículo 54.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.

Seminario de Evidencias Electrónicas en septiembre

Deja un comentario

El día 29 de Septiembre de 2011 se celebrará en Madrid, el seminario de Evidencias Electrónicas, organizado por Atenea Interactiva, con un descuento de 150 euros (sobre 450) para quienes se inscriban antes del 15 de agosto (y sin coste si se bonifica a través de la Fundación Tripartita).

El término «evidencia electrónica«, popularizado por el Foro de las Evidencias Electrónicas, procede de la denominación inglesa «electronic evidence«, y clasifica como tal a los documentos electrónicos o a colecciones de datos procedentes de un sistema informático que pueden ser sometidos a los criterios de los peritos informáticos para determinar su autenticidad y ser aportados como prueba en juicio, de manera que su contenido es relevante para el caso.

Cuando se emplea la firma electrónica, su eficacia probatoria es singularmente importante por el contexto normativo que determina la presunción de los aspectos de integridad y atribuibilidad. Sin embargo, la mera firma electrónica no toma en cuenta ciertos aspectos técnicos (como las formas avanzadas AdES-XL)  y, de no cuidarse ese aspecto,  pueden perderse elementos tan importantes como la databilidad (situar la firma en el tiempo) o la verificación de su validez (respecto a la inclusión o no del certificado, en el momento de la firma, en la lista de certificados revocados).

Leyes como la LAECSP (Ley 11/2007) y LMISI (Ley 56/2007) generalizan las gestiones por vía electrónica en el sector privado y en el sector público, pero quienes tienen que implantarlas muchas veces se preguntan sobre la forma de presentar las evidencias electrónicas en los procesos jurisdiccionales, si fuera el caso. La Ley de Enjuiciamiento Civil española es muy avanzada en el uso de medios electrónicos y, en su marco, se han creado los mecanismos para presentar pruebas electrónicas en juicio.

Por otro lado, los incidentes de seguridad dejan tras de sí un conjunto de rastros y vestigios que puestos en relación unos con otros y vinculados a otras fuentes de investigación favorecen la recreación del relato fáctico del suceso, gracias a la capacidad de los investigadores forenses que los analizan. Añadimos así la valoración de las pruebas no estructuradas a las estructuradas que se gestionan en las transacciones electrónicas, completando el marco de las que se pueden presentar, con los procedimientos previstos en las instancias procesales.

Conceptos como logs, hash, timestamping, bases de datos, diplomática digital, firma electrónica, cadena de custodia, se manejan en estos contextos y son algunos de los que se presentarán en este seminario impartido por reconocidos profesionales.

Esta jornada, que tendré el placer de presidir, se estructura según el siguiente PROGRAMA:

1. Introducción del presidente de la jornada
Julián Inza

2. El valor de las evidencias informáticas: Problemática actual
Javier Pagès López

  • El valor de las evidencias informáticas.
  • Algunos criterios de validez
  • Normas de actuación pericial.
  • Principales problemas actuales – Ejemplos prácticos:
  • Entorno Civil.
  • Entorno Mercantil.
  • Entorno Laboral.
  • Entorno Penal.
  • Algunas Soluciones Existentes:
  • Custodia Certificada de Evidencias.

3. El cibercrimen y la inseguridad 2.0
Antonio Angel Ramos Varon

  • El cibercrimen como una arquitectura empresarial alrededor del delito en la red.
  • Visitando en línea los canales de intercambio de: datos personales y bancarios.
  • La venta y adquisición de material para cometer delitos en la red.
  • Nunca ha sido tan fácil rastrear a una persona u organización.
  • Usando herramientas para rastrea a personas o infraestructuras.
  • Analizando las comunicaciones interferidas en una red.
  • La geolocalización vista como una brecha de seguridad.

4. Evidencias: ¿forenses o certificadas?
Jacobo van Leeuwen

  • La contradicción de la “evidencia” electrónica.
  • ¿Qué se quiere demostrar?
  • Modos de impugnar los medios de prueba.
  • Pre-construir: certificando evidencias.
  • Algunas técnicas para demostrar voluntad, origen o contenido.
  • Adecuación en función del riesgos vs usabilidad/costes.
  • Análisis de la validez legal.
  • Casos prácticos: email, web y redes sociales.

5. Diplomática digital y gestión de documentos con carácter probatorio
Fernando Pino

  • Autenticidad de los Documentos Electrónicos. Diplomática digital.
  • Documentos privados. Documentos públicos.
  • Custodia de documentos a largo plazo.
  • La Prueba Electrónica en la Ley de Enjuiciamiento Civil.
  • Cadena de custodia.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Seminario sobre Accesibilidad Web y su normativa

Deja un comentario

El próximo 8 de Junio de 2011 Atenea Interactiva organiza el seminario “Accesibilidad Web en entornos Públicos y Privados”, que tendrá lugar en el Hotel Nuevo Madrid · C/ Bausá, 27 – 28033 – MADRID

El fin explícito de la Accesibilidad está en proporcionar acceso a la información sin limitación alguna por razón de deficiencia, discapacidad, o minusvalía para que todas las personas puedan navegar por la red en cualquier condición. Una página Web será Accesible cuando cualquier persona, con independencia de sus limitaciones personales, las características de su equipo de navegación o el entorno ambiental desde donde accede a la Web, pueda utilizar y comprender sus contenidos.

Atenea Interactiva ha reunido a algunos de los mayores expertos en accesibilidad de España que presentarán y resolverán los retos de la accesibilidad web desde una perspectiva novedosa, en la que, además de tratar los temas técnicos y normativos generales tratarán aspectos menos frecuentes de la accesibilidad, como su relación con la innovación, la accesibilidad en entornos móviles, el repaso práctico a alguno de los errores más frecuentes y las herramientas disponibles en la actualidad, para comprobar el adecuado diseño de las páginas web.

Posiblemente conozcais ya a algunos de los ponentes, porque son expertos reconocidos: D. Raúl Mosquera Rodríguez, Coordinador de Proyectos de Accesibilidad en INTECO (en Twitter: @ramosquis), D. Félix Zapata, Responsable Técnico de Front-End y de Accesibilidad Web en TANTA COMUNICACIÓN (en Twitter: @felixzapata) y  D. Nacho Campos, Director de desarrollo de negocio en ALVINA CONSULTORES. (en Twitter: @ncampos)

Este es el programa previsto:

1. Introducción a la Accesibilidad.

  • Concepto
  • Beneficiarios
  • Diseño Universal de los productos y servicios
  • Accesibilidad = Calidad
  • Legislación en Accesibilidad
  • Conclusiones

2. Innovación en Accesibilidad

  • Accesibilidad como eje trnsversal
  • I D i en Accesibilidad TIC
    • Metodología
    • El usuario
    • El diseño
    • Producto funcional
  • Análisis de casos reales
    • INTECO Messenger
    • IDTVos
  • Conclusiones/li>

3. Accesibilidad Web práctica

  • Aspectos clave de la accesibilidad
    • ¿Qué es?
    • Público al que va dirigido
    • Otros beneficiarios
    • Ventajas
    • Malentendidos
    • ¿A quién aplica?
    • ¿Por qué se tiene que seguir justificando las ventajas de un sitio accesible?
    • ¿Existen denuncias?
  • Niveles de accesibilidad
  • ¿Qué debo usar? WCAG1.0 ó WCAG 2.0
  • ¿Qué he tenido que hacer para poder decir que mi sitio es accesible?
  • Errores más comunes: textos alternativos, formularios, CAPTCHAS, contrastes, encabezados, etc
  • La opinión de los usuarios

4. Accesibilidad y Web Móvil

  • Móvil y sociedad
  • El ecosistema móvil
  • Web única
  • Las limitaciones de los dispositivos
  • Economizar el uso de la red
  • ¿Hay que movilizar todos los contenidos?

5. Caso de Éxito. Sistema de locutación de contenidos

  • Las personas sordas y el lenguaje escrito
  • La lengua de signos
  • Posibilidades de la informática gráfica
  • El “Valle Inexplicable”
  • Ejemplos de aplicación

Notificaciones electrónicas en el sector privado y público

Deja un comentario

El próximo 2 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Notificaciones electrónicas en el sector privado y público” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612  para conocer los detalles).

Este seminario recoge las últimas novedades en relación con las notificaciones electrónicas obligatorias de la AEAT, y presenta el marco conceptual de las notificaciones en relación con la Ley 11/2007 y con el ámbito privado de notificaciones.

Este es el programa previsto:

Marco probatorio de las notificaciones. Julián Inza (Presidente del Grupo Interactiva)

  • La comunicación fehaciente como inicio del cómputo de plazos.
  • Efecto jurídico del conocimiento del contenido de las comunicaciones.
  • Presunción de la comunicación. Tablones de anuncios y boletines oficiales.
  • Marco jurídico de la notificación.
  • Notificación en el sector público y en el sector privado.
  • Medios de prueba electrónicos.
  • Informes periciales en relación con las notificaciones electrónicas.

Notificaciones móviles. Nacho Campos (Director de desarrollo de negocio de Alvina Consultores)

  • Tecnología Móvil y sociedad
  • Tecnología Móvil y Administración Pública
  • Funcionamiento de un sistema de mensajería móvil
  • Mensajería móvil fehaciente
  • El ecosistema móvil
  • Obstaculos para la implantación
  • Otro tipo de notificaciones a colectivos no digitales o discapacitados

Noticeman, plataforma para la gestión de notificaciones. Eduardo Inza (Product Manager de Noticeman en EADTrust)

  • Limitaciones de los sistemas de correo electrónico
  • Correo electrónico certificado
  • Pasos de la entrega de un correo electrónico convencional
  • Evidencia electrónica y sellado de tiempo
  • El acta, la firma electrónica y el archivo electrónico
  • Demostración

Notificaciones electrónicas obligatorias en la Administración Tributaria, Seguridad Social y Dirección General de Tráfico. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes y especial referencia al régimen de obligatoriedad establecido por la AEAT.
  • Obligados a recibir notificaciones por vía electrónica.
  • Dirección Electrónica Habilitada y análisis de la problemática derivada del procedimiento de asignación.
  • Análisis de las consecuencias jurídico-fiscales que se pueden derivar del recurso interpuesto por la Asociación Española de Asesores Fiscales contra el RD 1363/2010.
  • Las notificaciones electrónicas obligatorias de la Dirección General de Tráfico y la Seguridad Social.

Servicio de notificaciones electrónicas y sistemas de notificación por comparecencia. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes normativos y requisitos de carácter técnico.
  • Personas habilitadas y formas de acceso al contenido de las notificaciones obligatorias.
  • Estados en los que pueden encontrarse las Notificaciones.
  • Certificaciones de las Notificaciones practicadas.
  • Demostración práctica del Servicio de Notificaciones Electrónicas.
  • Notificaciones por comparecencia electrónica en Tablones edictales y a través de sede electrónica.
  • Apoderamiento electrónico para la recepción de notificaciones electrónicas de carácter tributario.

Factura Electrónica y Digitalización Certificada

1 respuesta

El próximo 1 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Factura electrónica y Digitalización certificada” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este seminario recoge las últmas novedades en relación con la factura electrónica, y, entre ellas lo dispuesto en la Directiva 2010/45/UE del Consejo de 13 de julio de 2010.

Este es el programa previsto:

Introducción Normativa a la Factura Electrónica y Digitalización Certificada

  • Directiva 2006/112/CE: sistema común del Impuesto sobre Valor Añadido. Novedades de la Directiva 2010/45/CE por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturación.
  • Normativa de  facturación: Real Decreto 1496/2003 de 28 de noviembre
  • Directiva 1999/93/CE del Parlamento europeo y de Consejo: marco comunitario para la firma electrónica
  • Reseña sobre la normativa foral relativa a la facturación
  • Facturación electrónica en la Ley 30/2007 de Contratos del Sector Público
  • La facturación electrónica en la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información
  • Orden EHA/962/2007 de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas
  • Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización
  • Digitalización de documentos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

Facturación convencional y facturación electrónica

  • Contenido mínimo de la factura y requisitos esenciales de la factura electrónica
  • Documentos sustitutivos de las facturas
  • Facturas rectificativas. Desaparición de la «nota de abono»
  • Facturas recapitulativas
  • Tratamiento de las series para los diferentes procedimientos de facturación
  • Recomendaciones: idioma, moneda, mención del tipo de IVA
  • Deberes del emisor y receptor de facturas
  • Auto factura y facturación por terceros
  • Tratamiento especial de rappels y «envases y embalajes»
  • Requisitos esenciales de la factura electrónica
  • Cómo conservar en papel facturas electrónicas y cómo conservar electrónicamente facturas en papel (Digitalización Certificada)
  • Cómo cumplir los requisitos impuestos a emisores y receptores, por sí mismo o con
  • servicios de terceros
  • Herramientas de facturación electrónica: facturae, FactOffice, Offinvoice,  Faccil

 Fundamentos técnicos y legales de la firma eletrónica

  • Aspectos relativos a la autenticidad de los documentos electrónicos
  • Tipos de firmas: simple, avanzada y cualificada. Tipos de certificados electrónicos
  • Dispositivos seguros de creación de firma
  • Prestadores de servicios de certificación disponibles en España. DNI electrónico
  • Formatos de las firmas electrónicas. Estándares TS 101 733 (CAdES) y TS 101 903 (XAdES). Firmas en PDF TS 102 778 (PAdES)
  • Servicios de Validación (VA) y de sellado de tiempo (TSA). Servicios DSS
  • Integridad de los sistemas de custodia digital
  • Herramientas de Firma: BackTrust y EADTrust

Proyectos de Factura Electrónica y Digitalización Certificada

  • Fases de un proyecto de facturación electrónica. Metodología
  • Consentimiento del receptor de facturas
  • Autofactura: tratamiento de la conformidad de la factura por parte del obligado tributario emisor
  • Gestión de la firma electrónica y de la validación. Excepciones a la validación
  • Protección de datos en relación con las facturas electrónicas
  • Archivo y conservación de las facturas electrónicas. Disponibilidad para auditoría e inspección tributaria
  • Digitalización Certificada
  • Criterios de integración. Períodos contables de liquidación del IVA
  • Recepción de facturas electrónicas en las Administraciones Públicas
  • Digitalización de Facturas en el Sector Público de cara a la Intervención General del Estado

Requisitos de los sistemas de Digitalización Certificada

  • Procedimientos y controles para garantizar la fidelidad del proceso de digitalización certificada
  • Funcionalidades del software de digitalización certificada: Gestión de metadatos. Firma en memoria del documento electrónico. Firma de la base de datos para garantizar la integridad de datos e imágenes. Períodos contables
  • Proceso de Homologación del software de Digitalización Certificada. Documentación a preparar
  • Auditoría del software de Digitalización Certificada
  • DigiFactIn. Instalación, Configuración, uso de certificados, integración con ERPs
  • Proceso de Digitalización. Garantías del sistema: autenticidad e integridad
  • Consideraciones sobre la Digitalización Certificada en el Esquema Nacional de Interoperabilidad. Normas Técnicas de Interoperabilidad.
  • Lista de software homologado por la AEAT

Firma electrónica centralizada en servidor

1 respuesta

El próximo 31 de mayo de 2011 se celebra en Barcelona (Hotel Abba Sants, C/ Numancia, 32 – 08029 Barcelona) el seminario «Firma electrónica centralizada en servidor. SOA, Cloud Computing, Software as a Service» organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este curso es una mejora del impartido en Madrid el pasado 5 de mayo con el título Firma Electrónica en Arquitecturas SOA. Servicios PKI.

Este es el programa previsto:

1. SOA – Service-oriented architecture

  • Introducción y conceptos SOA
  • El modelo de referencia SOA
  • Implementaciones SOA (SOAP y REST)
  • Software as a Service. Cloud Computing. La(s) nube(s), privadas y públicas.

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: La Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: La Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de firma electrónica y PKI

  • Conceptos criptográficos
  • La firma digital
  • Los certificados digitales
  • La legalidad de la firma electrónica

4. PKI – Servicios Avanzados

  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

5. La firma digital como elemento de arquitectura

  • Introducción. Cambio de paradigma.
  • Gestión segura de claves. Dispositivos hardware criptográficos.
  • PKIs internas.
  • Los servicios de firma digital
  • El estándar DSS.
  • La firma asíncrona (portafirmas).

6. Formatos y estándares de firma

  • Tipos de firma “legales”
  • Formatos básicos
  • Firmas “longevas”
  • Formatos AdES (XAdES, CAdES y PAdES)
  • Políticas de firma

7. Firma electrónica en las Administraciones Públicas

  • La firma electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de firma y validación disponibles para Administraciones Públicas
  • Políticas de firma en las AAPP. Descripción y diseño.
  • Interoperabilidad. TSLs. Proyecto Stork

8. Identidad Digital

  • La identidad digital en Internet. Identidad 2.0
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación

n

Firma electrónica en arquitectura SOA

2 respuestas

El próximo 5 de Mayo de 2011 se celebra en Madrid, en el Hotel Nuevo Madrid y organizado por Atenea Interactiva un nuevo seminario sobre Firma electrónica en arquitectura SOA, destinado a las entidades públicas y privadas. Las primeras obligadas por la ley 11/2007, y las segundas, por la ley 56/2007, y todas aprovechando las oportunidad que brinda la ley 59/2003. Por tan solo 350 euros +IVA.

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor  es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica. En soluciones que redunden en la confianza de las transacciones para todos los participantes. En el marco de  Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las  TICs  hacia entornos basados en el Cloud Computing y la movilidad, están cambiando los paradigmas preestablecidos respecto a la  Firma Electrónica y a  la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la  Firma Remota, la Gestión centralizada de claves, la Firma electrónica en Movilidad, la Firma Digitalizada, la Custodia de documentos  a largo plazo y los nuevos escenarios creados por el desarrollo de la  Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los  Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de  PKI de un contexto  basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de  Firma Electrónica.

Este es el programa:

1.- Service-oriented architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, CSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles. Posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados.

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES (TS 101 733, TS 101 903, TS 102 778)
  • Estándar Oasis DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones
Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSL (Ttrust Services Status List) TS 102 231. Proyecto Stork

Atenea Interactiva obtiene la máxima clasificación en su actividad

Deja un comentario

Atenea Interactiva obtiene la máxima clasificación en su actividad por la Junta Consultiva de Contratación Administrativa

Desde el día 29 de Marzo del 2011, Atenea Interactiva se encuentra clasificada como empresa prestadora de servicios de Organización y Promoción de Congresos, Ferias y Exposiciones por la Junta Consultiva de Contratación Administrativa del Ministerio de Economía y Hacienda con la máxima solvencia para contratar con las Administraciones Publicas bajo los siguientes datos:

  • Grupo L: Servicios Administrativos
  • Subgrupo 5: Organización y Promoción de Congresos, Ferias y Exposiciones
  • Categoría D: anualidad media igual o superior a 600.000 euros.

Esta circunstancia puede comprobarse accediendo a la página de la Junta Consultiva de Contratación Administrativa del Ministerio de Economía y Hacienda.

La Ley 30/2007  de Contratos del sector público (art. 54) establece, que para contratar con las Administraciones Públicas la ejecución de contratos de servicios por presupuesto igual o superior a 120.000 euros, es requisito indispensable que el empresario se encuentre debidamente clasificado.

De esta manera Atenea Interactiva refuerza las garantías con las que presta sus servicios a las Administraciones Públicas, con las que trabaja, formando, difundiendo y promocionando soluciones sobre:

  • Compliance
  • Hogar digital
  • Seguridad
  • Firma electrónica
  • Factura electrónica
  • Administración electrónica
  • Banca Electrónica
  • Digitalización certificada
  • Diplomática digital
  • Esquema Nacional de Seguridad
  • Esquema Nacional de Interoperabilidad
  • Notificaciones electrónicas
  • Seguridad
  • Medios de Pago
  • Cloud Computing
  • Marketing 2.0

Seminario sobre autenticidad de los documentos electrónicos

5 respuestas

Tanto en el ámbito publico como en el privado, existe una cierta preocupación sobre la forma de determinar la autenticidad de los documentos electrónicos.

En el ámbito público, las cosas están algo más claras con la normativa desarrollada a partir de la Ley 11/2007, pero en el sector privado, las opciones se reducen a lo prescrito por la Ley 34/2002 y un solo artículo (el segundo) de la Ley 56/2007.

Este seminario se centra en la determinacion de los principios que regulan la autenticidad de los documentos electrónicos, de forma que tales principios son igualmente aplicables al sector privado y al sector público. Luego la identificacion de los principios con normas concretas  permiten la argumentación jurídica que sea necesaria.

En última instancia, los conceptos de firma eletrónica y custodia digital  son los componentes básicos de los sistemas que garantizan la autenticidad de los documentos electrónicos y estos conceptos junto con otros auxiliares permiten establecer el cuerpo de conocimento de la Diplomática Digital.

Un ejemplo: ¿cual es el valor de la firma digitalizada en los documentos electrónicos? En principio, muy poco. Pero si se aplican ciertas premisas y se hace un uso adecuado de la criptografía, el resultado puede llegar a ser considerado «firma avanzada» de acuerdo con la Ley 59/2003, con equivalencia funcional con la firma manuscrita.

Para profundizar en estos temas y entender el por qué de muchas indicaciones legales, es esencial acudir a este seminario de Diplomática Digital, que organiza Atenea Interactiva el próximo 24 de marzo de 2011 en Madrid.