Archivo de la categoría: Cursos y Seminarios

Formación sobre el ENI y el ENS en Atenea Interactiva

Deja un comentario

El día 4 de Noviembre de 2010, Atenea Interactiva organiza en Madrid un seminario sobre el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad, cubriendo las siguientes áreas de conocimiento:
  • Ley 11/2007 LAECSP.
  • Administración Electrónica.
  • Esquema Nacional de Interoperabilidad (ENI).
  • Esquema Nacional de Seguridad (ENS).
  • Similitudes con la certificación ISO 27001.
  • Planes de Adecuación.
Programa

1. Marco de referencia de los Esquemas Nacionales de Seguridad e Interoperabilidad

  • Ley 11/2007.
2. Entorno conceptual de la Administración Electrónica
  • Documento Electrónico.
  • Expediente Electrónico.
  • Procesos de relación con los ciudadanos (registro electrónico y notificaciones electrónicas).
3. Aspectos tecnológicos de la Administración Electrónica
  • La Firma Electrónica.
  • La custodia digital.
4. Esquema Nacional de Interoperabilidad
  • Interoperabilidad organizativa, semántica y técnica.
  • Infraestructura y servicios comunes.
  • Reutilización y transferencia de tecnología.
  • Firma electrónica y certificados.
  • Recuperación y conservación del documento electrónico.
  • Desarrollo del ENI.
5. Puntos clave del Plan de Adecuación al ENI
6. Esquemas Nacionales de Seguridad (ENS)
  • Principios básicos de ENI.
  • Requisitos mínimos de seguridad.
  • Comunicaciones electrónicas.
  • Auditoría de seguridad.
  • Respuesta ante incidentes.
  • Normas de Conformidad.
  • Categorización del sistema de información.
7. Similitudes entre el ENS y la certificación ISO 27001
8. Puntos clave del Plan de Adecuación al ENS.

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

Deja un comentario

Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.

Identidad Digital 2.0

Deja un comentario

El día 5 de Octubre de 2010 tendrá lugar en Barcelona, una nueva edición del curso de Identidad Digital 2.0, que impartiremos Santi Casas y yo, con los siguientes objetivos:

  • Conocer el contexto en el que se hace necesaria la Identidad Digital y las distintas iniciativas para poder gestionarla.
  • Gestión de la Identidad y de la Firma Electrónica, tanto en eAdministración como en ámbito privado.
  • Despliegue de la Interlocución Telemática (Ley 56/2007) y los servicios públicos Telemáticos (Ley 11/2007).
  • Proporcionar a Empresas y Profesionales claves para la gestión de identidades 2.0.
  • Diferenciar los diferentes sistemas de acreditación de la Identidad en entornos digitales.
  • Determinar el alcance de los sistemas de Federación de Identidad.
  • Aprender a gestionar niveles de acreditación de la Identidad por apoderamientos y representación.
  • Conocer como la Firma Digital y la PKI pueden ayudar en la acreditación de la Identidad Digital.
  • Valorar el impacto de la Ley 11/2007 y su normativa de desarrollo parcial en la gestión de la Identidad Digital.
  • Conocer las obligaciones en la gestión de la Identidad en entornos digitales.
  • Conocer las iniciativas Internacionales.
Este es el Programa

1. Identidad Digital. El DNI Electrónico

  • El concepto clásico de identidad.
  • Evolución de la identidad digital. De la identidad basada en la aplicación a
    la identidad basada en el usuario.
  • La Identidad Digital 2.0 (Las Leyes de la Identidad Digital).

2. Los sistemas de Federación de Identidades

  • Proveedores de identidades digitales y consumidores de identidades digitales
  • OASIS: Security Assertion Markup Language (SAML). SAML 2.0
  • Liberty Alliance: Identity Federation Framework (ID-FF). SAML 2.0
  • .Net Passport.
  • WS-Security: WS Federation.
  • Kerberos.
  • OASIS: XACML.
  • OpenID Foundation: OpenID 2.0
  • Microsoft CardSpace: InfoCard.

3. La Firma Digital y la PKI

  • Criptografía de clave pública.
  • Autoridades de Certificación.
  • Autoridades de Registro.
  • Autoridades de Validación.
  • CRLS y OCSP.
  • Tipos de firmas.
  • Prestadores de servicios de Certificación en España y en Europa.
  • El DNI electrónico.

4. Normativa relacionada con la Identidad Digital

  • Ley 59/2003 de firma electrónica.
  • RD 1553/ del DNI electrónico.
  • Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios
    públicos.

    • Normativa de desarrollo.
    • ENI: Esquema Nacional de Interoperabilidad.
    • ENS: Esquema Nacional de Seguridad.
  • Ley 56/2007 de medidas de impulso en de la sociedad de la información

5. Firmas avanzadas y cualificadas (reconocidas)

  • Certificados Cualificados
  • Dispositivos seguros de creación de Firma
  • DNI electrónico para Identificación y Firma Electrónica
  • PSCs que emiten certificados cualificados
  • Aceptación de certificados de otros países

6. La Gestión de Capacidades y Representación

  • Tipos de representación.
  • Sistemas de certificación de atributos.
  • Certificados de empleado público

7. Certificados especiales

  • Certificado de Sede Electrónica.
  • Extended Validation.

8. Verificación del funcionamiento de los Prestadores de Servicios de
Certificación

  • WebTrust for CAs.
  • Esquema de Certificación de PSC de ASIMELEC.
  • SAS-70
  • Censo del MITyC
  • TSL.Trust-service Status List
  • Notification procedure: Article 11 of Directive 1999/93/CE.

9. Iniciativas Internacionales en el ámbito de la Identidad Digital

  • La OpenID Foundation.
  • La Information Card Foundation.
  • El Proyecto Europeo STORK.
  • El piloto de Identidad Digital en la eAdministración de Obama

Ponentes

D. Julián Inza
Presidente de Albalia Interactiva. | Twitter: @albalia

D. Santiago Casas
Socio Director de Albalia Interactiva. | Twitter: @santicasas

Nuevo seminario sobre eAdministración

1 respuesta

El próximo 21 de septiembre de 2010 Atenea Interactiva organiza un nuevo seminario de eAdministración en el que compartiremos cartel Santi Casas, Fernando Pino y yo mismo. El evento, tendrá lugar en el Hotel Nuevo Madrid, y tiene un coste de 350 € (+IVA).

Este es el progrma previsto:

1.     Introducción. Iniciativas de Impulso de la Administración electrónica

2.     Nuevo Marco Legal de  eAdministración y Contratación Pública Electrónica

3.     Identidad Digital y DNIe.

  • La identidad digital en Internet
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación
  • Aceptación de Certificados de otros países

4.     Documento Electrónico

  • Modelo General del documento electrónico de carácter probatorio
  • Firma Electrónica, Custodia Digital, Sede Electrónica y Metadatos
  • Convivencia de los documentos electrónicos y de los documentos en papel: Compulsa, digitalización certificada y copia constatable

5.     Sede Electrónica

  • La Sede Electrónica en la Ley 11/2007 y en el RD 1671/2009
  • Autenticidad. Certificados

6.     Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de Documentos, firmas electrónicas, validaciones y sellados de tiempo
  • Orden  PRE/3523/2009  Registro Electrónico Común

7.     Notificación fehaciente por vía telemática

  • SMS y correo electrónico certificado

8.     Expediente Electrónico

  • Compulsa electrónica de documentos. Digitalización de Documentos
  • Identificación de los empleados públicos en los trámites telemáticos

9.     Esquemas  Nacionales de Interoperabilidad y de Seguridad

  • Interoperabilidad organizativa, semántica y técnica
  • Principios del Esquema Nacional de Seguridad
  • Requisitos mínimos de Seguridad
  • Auditoria bienal de la Seguridad

10.   Licitación Electrónica

  • Perfil del Contratante
  • Publicación Fehaciente
  • Factura Electrónica
  • Tipos Contractuales
  • Expediente de Contratación. Fases de la Contratación Pública
  • Tipos de Procedimientos
  • Usos de medios electrónicos, informáticos y telemáticos en los procedimientos. Contratación Pública

Está disponible el folleto en PDF

Taher Elgamal en el DISI 2010

Deja un comentario

El martes 30 de noviembre de 2010 se celebrará el DISI 2010 en la Universidad  Politécnica de Madrid: la quinta edición del Día Internacional de la Seguridad de la Información organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita a la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT en el campus sur de dicha universidad.

El evento, cuya asistencia es gratuita previa inscripción, cuenta en esta quinta edición con la destacada participación del Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction.

Ingeniero por la Universidad de El Cairo y Doctor por la Universidad de Harvard, Taher Elgamal tiene una amplia experiencia empresarial, destacando su trabajo en Netscape Communications y RSA Security Inc. Actualmente es Director de Tecnología de Axway Inc.

La conferencia inaugural del Dr. Elgamal lleva por título «eCommmerce and Internet security: the last 15 years and the next 15 years».

El segundo invitado extranjero a DISI 2010 es D. Eduardo Carozo Blumsztein, Ingeniero y Máster en Gestión de las Telecomunicaciones, representante del CSIRT ANTEL de Uruguay y Director del Proyecto AMPARO, proyecto que busca aumentar la capacidad de prevención y de respuesta a incidentes de seguridad informática en la región de América Latina y el Caribe.

DISI 2010 estará centrado en el Esquema Nacional de Seguridad y los Ataques a las Infraestructuras Críticas. Es así como tras la conferencia inaugural del Dr. Taher Elgamal se celebrarán dos Coloquios de 1 hora y 15 minutos cada uno con destacados expertos:

El primero de ellos, moderado por Dña. Gemma Déler de Applus+, lleva por título «Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad», con la participación de Dña. Chelo Malagón de IRIS CERT, España; D. Eduardo Carozo de CSIRT ANTEL y proyecto AMPARO, Uruguay, D. Javier Candau de CCN CERT, España, y D. Marcos Gómez Hidalgo de CERT INTECO, España.

En el segundo coloquio «Atacando las Infraestructuras Críticas» participan D. Rubén Santamarta de Wintercore, D. David Barroso de S21sec, D. Héctor Sánchez Montenegro de Microsoft y D. Juan Luis Rambla de Informática64, todos de España, moderado por D. Justo Carracedo de la EUITT UPM.

Como en anteriores ediciones, colaboran en la difusión de DISI 2010 entre otros Hispasec Sistemas, Red Seguridad, ISMS Forum, ATI y VirusProt.

Al igual que en las citas anteriores la asistencia al evento es totalmente gratuita. No obstante, la organización ruega encarecidamente a quienes deseen asistir, que por motivos logísticos y de limitación de aforo realicen la preinscripción en la plataforma Moodle del servidor Web de la cátedra.

El evento se transmitirá por videostreaming a través del Gabinete de Tele-educación de la UPM GATE, para aquellos interesados que no tengan la oportunidad de asistir al congreso en Madrid y en especial para países de Iberoamérica. El enlace de conexión se dará a conocer unos días antes de la celebración de DISI 2010, entre otros en el sitio Web de la Cátedra y en el servidor de la Red Temática de Criptografía y Seguridad de la Información CriptoRed . Con posterioridad, todas las actividades de DISI 2010 se subirán al canal de la UPM en YouTube.

Curso on-line sobre DNI electrónico

6 respuestas

Brujuleando por internet he tropezado con un curso on-line sobre DNI electrónico de forma inesperada.

El curso no es muy bueno, y tiene varios conceptos erróneos, pero tiene un alto componente visual, por lo que puede servir de primer paso de iniciación para el público en general, que no necesite profundizar.

Para los que quieren profundizar, y tienen perfil de programador, quizá sea más recomendable el curso on-line sobre Desarrollo de aplicaciones sobre DNIe y pautas para su certificación de 80 horas de duración, disponible en la Zona TIC del portal usatudni.

Es un curso técnico de desarrollo de aplicaciones sobre DNIe, pautas para la evaluación y certificación de las mismas en base a Common Criteria, siguiendo los criterios de seguridad marcados por los Perfiles de Protección del DNIe. Pensado para desarrolladores y empresas de desarrollo, comienza dando a conocer los conceptos básicos necesarios y concluye con un caso práctico recapitulativo que muestra cómo se desarrolla una aplicación básica de firma electrónica que haga uso del DNIe de forma que siga las recomendaciones de los Perfiles de Protección del DNIe.

Este curso lo hemos elaborado en Albalia Interactiva para Inteco y hemos puesto un gran esfuerzo para que sea lo más completo y progresivo posible, aunque exige un cierto perfil técnico para seguirlo. Aún está abierta la inscripción a este curso de formación en línea, y es gratuita.

Algunos de los temas: criptografía, tarjetas inteligentes, DNIe, marco regulatorio, desarrollo seguro,… Además se incluye un caso práctico de firmado de facturas electrónicas con el DNIe.

Jornadas de difusión del DNI electrónico

1 respuesta

Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

Cito de la norma:

PARTE OFICIAL

PRESIDENCIA DEL CONSEJO DE MINISTROS

SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

Real ORDEN

Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

FRANCISCO SILVELA

Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

Post relacionados:

Seminario: Facturación Electrónica en la Administración Pública

Deja un comentario

Hace unos dias comentaba este seminario Facturación Electrónica en la Administración Pública. Tiene lugar el 15 de junio de 2010.

Este es el folleto en PDF.

Aquí se describe el seminario en el web de Atenea Interactiva.

Seminario de Digitalización Certificada

2 respuestas

El próximo 1 de julio de 2010  varios consultores de Albalia Interactiva impartimos un seminario del IIR sobre Digitalización Certificada.

Este es el contenido previsto:

MODULO 1

Introducción Normativa relacionada con la Orden EHA /962/2007

  • Directiva 2006/112/CE: sistema común del Impuesto sobre Valor Añadido. Modificaciones previstas a la Directiva
  • Cómo se regulan la obligaciones de facturación: Real Decreto 1496/2003 de 28 de noviembre
  • Directiva 1999/93/CE del Parlamento europeo y de Consejo: marco comunitario para la firma electrónica
  • Reseña sobre la normativa foral relativa a la facturación
  • Facturación electrónica en la Ley 30/2007 de Contratos del Sector Público
  • La facturación electrónica en la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información
  • RESOLUCION de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización
  • Digitalización de documentos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

MODULO 2

Requisitos de los procesos de facturación

  • Contenido mínimo de la factura y requisitos esenciales de la factura electrónica
  • Documentos sustitutivos de las facturas
  • Facturas rectificativas. Desaparición de la «nota de abono»
  • Facturas recapitulativas
  • Tratamiento de las series para los diferentes procedimientos de facturación
  • Recomendaciones: idioma, moneda, mención del tipo de IVA
  • Deberes del emisor y receptor de facturas
  • Auto factura y facturación por terceros
  • Tratamiento especial de rappels y «envases y embalajes»
  • Requisitos esenciales de la factura electrónica
  • Cómo conservar en papel facturas electrónicas y cómo conservar electrónicamente facturas en papel (Digitalización Certificada)
  • Cómo cumplir los requisitos impuestos a emisores y receptores, por sí mismo o con
  • servicios de terceros
  • Herramientas de facturación electrónica: facturae, FactOffice, Faccil

MODULO 3

Firma electrónica Autenticidad de la factura electrónica y la copia digitalizada

  • Cumplimiento de los requisitos de integridad y autenticidad de origen
  • Tipos de firmas: simple, avanzada y cualificada. Tipos de certificados electrónicos
  • Dispositivos seguros de creación de firma
  • Prestadores de servicios de certificación disponibles en España. DNI electrónico
  • Formatos de las firmas electrónicas. Estándares TS 101 733 (CAdES) y TS 101 903 (XAdES). Firmas en PDF TS 102 778 (PAdES)
  • Servicios de Validación (VA) y de sellado de tiempo (TSA). Servicios DSS
  • Herramientas de Firma: BackTrust y EADTrust

MODULO 4

Proyectos de Digitalización Certificada

  • Fases de un proyecto de facturación electrónica. Metodología
  • Consentimiento del receptor de facturas
  • Autofactura: tratamiento de la conformidad de la factura por parte del obligado tributario emisor
  • Gestión de la firma electrónica y de la validación. Excepciones a la validación
  • Protección de datos en relación con las facturas electrónicas
  • Archivo y conservación de las facturas electrónicas. Disponibilidad para auditoría e inspección tributaria
  • Digitalización Certificada
  • Criterios de integración. Períodos contables de liquidación del IVA
  • Recepción de facturas electrónicas en las Administraciones Públicas
  • Digitalización de Facturas en el Sector Público de cara a la Intervención General del Estado

MODULO 5

Orden EHA /962/2007, de 10 de abril Aplicación práctica

  • Estudio de la Orden EHA /962/2007, de 10 de abril: desarrollo de disposiciones sobre facturación telemática y conservación electrónica de facturas
    • Autorización de sistemas de facturación electrónica
    • Facturas electrónicas recibidas de terceros países
    • Obligaciones del expedidor y destinatario en la conservación de las facturas y documentos sustitutivos
    • Digitalización certificada de las facturas y documentos sustitutivos recibidos
    • Expedición y conservación fuera del territorio español
    • Régimen de los sistemas de facturación telemática autorizados
    • Certificados electrónicos de las entidades prestadoras de servicios de certificación y firma electrónica

MODULO 6

Requisitos y Funcionamiento de un proceso de Digitalización Certificada

  • Procedimientos y controles para garantizar la fidelidad del proceso de digitalización certificada
  • Funcionalidades del software de digitalización certificada: Gestión de metadatos. Firma en memoria del documento electrónico. Firma de la base de datos para garantizar la integridad de datos e imágenes. Períodos contables
  • Proceso de Homologación del software de Digitalización Certificada. Documentación a preparar
  • Auditoría del software de Digitalización Certificada
  • DigiFactIn. Instalación, Configuración, uso de certificados, integración con ERPs
  • Proceso de Digitalización. Garantías del sistema: autenticidad e integridad
  • Pasos a seguir para cumplir las máximas garantías y exceder el nivel de exigencia de la actual norma, en previsión de nuevos desarrollos legislativos en torno a la Ley 11/2007
  • Lista de software homologado por la AEAT

V Congreso de Factura Electrónica y Digitalización Certificada de ASIMELEC

5 respuestas

Aunque con algo de retraso y tras la publicación de otros resúmenes, como el de Bartolomé Borrego, que uso como referencia, incluyo seguidamente mi resumen del evento que el 29 de Abril del 2010 tuvo lugar en el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, del Ministerio de Industria, Turismo y Comercio.

El  V Congreso de Facturación Electrónica y Digitalización Certificada convocado por ASIMELEC se celebró a continuación de la reunión de alto nivel de factura electrónica, organizado por la Comisión Europea, con apoyo del MITyC los dias 27 y 28 de abril de 2010. Estos actos se inscriben en el marco de la presidencia española de la Union Europea en el primer semestre de 2010.

La apertura institucional del Congreso corrió a cargo de D. Martín Pérez Sánchez, Presidente de ASIMELEC que resumió los logros de los últimos años en el impulso de la factura electrónica gracias a la participación del sector privado con el apoyo de la Agencia Tributaria y el Ministerio de Industria, Turismo y Comercio, con elevadas inversiones que se pueden perder si el Ministerio de Economía y Hacienda sigue incumpliendo los plazos indicados en la Ley 30/2007 y en la Ley 56/2007, en relación con la publicación de la normativa pendiente que completa la necesaria para facturar a las administraciones públicas, por lo que reclamó la máxima diligencia del citado Ministerio para resolver la situación. Agradeció al MITYC y al Ministerio de Presidencia el apoyo en las iniciativas de impulso de la Factura electrónica e introdujo a D. Fernando de Pablo, Director General para la Administración Electrónica del Ministerio de la  Presidencia, que anunció el compromiso de su departamento de constituir un “hub” -plataforma unificada- que aglutine en uno solo todos los sistemas que conviven en los distintos ministerios, lo que conllevará a un ahorro de costes importante. Fernando comentó la publicación en el CTT (Centro de Transferencia de Tecnología) de los documentos del grupo de trabajo de factura electrónica de las administraciones públicas.

La primera ponencia del programa regular fue la de D. Gonzalo Die Socias, Director de Planificación y Relaciones Externas de  Red.es, quien habló del Impulso para la Adopción de la Factura electrónica por parte de la Administración, centrándose en los ejes del plan de promoción de la eFactura que está dotado con un presupuesto de 475.000 € y que abarca tres frentes:

  1. Un primer eje del tipo B2C, que persigue penetrar la utilización de la efactura en un 6%, y que va fundamentalmente destinado a la emisión de facturas.
  2. Un segundo eje consistente en el fomento del uso entre empresas y entidades locales, focalizado en el entorno B2B, y
  3. Un tercer eje dedicado a la creación de contenidos, en concreto, la creación de un Portal con contenidos que aporten empresas especializadas y entidades.

En su ponencia se anunció una nueva edición (la 3ª) del ya tradicional libro sobre “La Factura Electrónica”, editado por ASIMELEC y Red.es  del que en breve se anunciará su descarga libre por  Internet.

Yo presenté InvoiceX, un proyecto en el que participan nueve entidades: Albalia Interactiva, Asimelec, Atos Origin, Camerfirma, Desarrollo y Recursos, Eurobits, Invinet, Pimec y Seres y que está abierto a todas las plataformas de Facturación electrónica que operan en España. El proyecto esta apoyado por el Ministerio de Industria, Turismo y Comercio en el Plan Avanza2 con el código TSI-020512-2009-69. Se han incorporado al proyecto instituciones y entidades tales como Adquira, AECOC, Agencia del Conocimiento y la Tecnología de la Rioja, AOC, BBVA, Caixa Galicia, Docontime, Edicom, EJIE, GVA, Indra, Mityc y Telefónica.

D. Víctor Usobiaga, responsable Financial Service Sector en IBM SPGI INDUSTRY BUSINESS DEVELOPMENT TEAM IBDT y D. Carlos Jerez, Director General de Notarnet, hablaron sobre las tres columnas en las que se sustentan los documentos electrónicos: gestión del documento, firma electrónica y custodia digital. Ejemplificaron el modelo con el caso de la digitalización certificada y finalizaron con una demostración práctica de cómo se digitaliza un documento con la solución DigiFactIn. También explicaron el potencial de la firma digitalizada si se emplea con las adecuadas medidas de seguridad.

Tras el Coffee-Break, tuvo lugar una Mesa Redonda bajo el título “Challenges in the development of Electronic Invoicing in Europe”, en la que intervinieron D. Christiaan van der Valk, Chief Executive Officer de TrustWeaver, Mr. Bruno Koch, Chairman of the EXPP Summit, CEO en Billentis, Mr. Tony Nisbett, IBM eInvoicing SME – consultant to world-wide customer and supplier boarding teams de IBM, Mr. Olaf Schrader, Senior Production Manager for Supplier Enablement de Ariba Inc y D. Arturo González Mc Dowell, Director General de Eurobits.

En la mesa redonda se analizaron aspectos como la necesidad de reglas de juego homogéneas y estables en toda Europa, para no desanimar a los innovadores, se reivindicó el uso de la firma electrónica como el modelo más efectivo de garantizar la autenticidad e integridad de las facturas electrónicas. Se barajaron algunas cifras, como que en Europa existen más de 140 plataformas de factura electrónica, que el  precio de emitir una factura en Finlandia (sin firma electrónica) es 5 veces más caro que en España (con firma electrónica) o que se han recopilado más de 240 preguntas prácticas a las diferentes administraciones tributarias de toda la unión europea sobre aspectos de gestión de facturas electrónicas, de las que solo 3 se refieren a la firma electrónica. Desde el punto de vista de Ariba, operador de factura electrónica multinacional, no importa cual pueda ser la complejidad de los requisitos, con tal de que sean los mismos en toda Europa, lo cual no parece que pueda lograse con la modificación propuesta de la Directiva 2006/112.

Tras la mesa redonda, D. Arturo González Mac Dowell, tuvo una presentación independiente  sobre Iniciativas de Interoperabilidad, haciendo una analogía entre los sistemas de factura electrónica y los de  telefonía móvil.

Alabó la iniciativa de la AGE, al definir la arquitectura de la factura a efectos de normalización de la factura electrónica.

Por su parte, D. Ricardo Carballo Gestal, Director del Area de Excelencia Operacional de  Caixa Galicia, flanqueado por Alvaro González (Product manager de zBackTrust en Albalia), habló del entorno Mainframe de la Caja de Ahorros gallega, y de las razones que llevaron a la institución a seleccionar la aplicación zBackTrust de firma electrónica que se utiliza en entornos z/OS y zLinux. La estrategia de costes de IBM en entornos zLinux, la disponibilidad de hardware criptográfico IBM 4764 y 4765 ya instalado en los equipos y utilizados, por ejemplo, en el marco de la adaptación a SEPA y a EMV y la infraestructura de alta disponibilidad que permite alta escalabilidad, alta disponibilidad  y recuperaciones sin latencia en los centros de sistemas de la caja separados 2 kilómetros. Además la seguridad de los sistemas ha merecido la certificación Common Criteria EAL5, una de las más altas disponibles. El entorno resultante, uno de los más potentes destinados a la firma electrónica se está utilizando en el sistema de factura electrónica de la caja, pero también como sistema de validación para los cajeros electrónicos de la entidad que aceptan el DNI electrónico, de forma que no necesitan acceder a internet para conocer el estado de revocación de los certificados del DNI. Caixa Galicia ya impone a todos su proveedores tecnológicos la facturación electrónica en formato facturae, de modo que no es posible ser proveedor de las áreas tecnológicas de la Caja si no se factura electrónicamente.

D. Santiago Segarra Tormo, Jefe de la Dependencia de Asistencia y Servicios Tributarios de la Delegación Central de Grandes Contribuyentes de la Agencia Estatal Tributaria, nos habló del resultado del proceso de reforma de la Directiva 112/2006 en la Comisión Europea.

La nueva Directiva sobre Facturación electrónica recogerá diferentes medios para demostrar  la autenticidad e integridad de una factura electrónica:

  • Por una parte, sigue contemplando la posibilidad de utilizar la firma electrónica y EDI como sistemas válidos de facturación, opciones que ya se contemplaban en la anterior Directiva.
  • Por otra, introduce como novedad la posibilidad de utilizar otros sistemas tecnológicos distintos de los anteriores, como podrían ser: otros tipos de firma electrónica, de EDI, de archivo seguro, intranet, terceras partes de confianza, etc.

Desde un punto de vista tributario, si se utilizan sistemas basados en la firma electrónica avanzada, el control fiscal será más fácil. Si bien, en el supuesto de utilizar otros procesos de negocio, aunque a priori parezca más fácil su utilización, resultará más difícil de demostrar que se generan las evidencias adecuadas a un proceso de gestión contable adecuado cuando se llegue al momento de la inspección fiscal. Esta mayor dificultad se aplicará tanto a las facturas electrónicas como en papel, por lo que, a la larga, los sistemas electrónicos con EDI o firma electrónica serán más sencillos.

En el marco de los sistemas de gestión de autenticidad e integridad, decribió la posibilidad de introducir un CSV (Código Seguro de Verificación) como el que contempla la Ley 11/2007 que permita acceder a la web del emisor de la factura y cotejarla con la original. Esta posibilidad ya se recoge en la norma española EHA/962/2007.

La principal novedad, por tanto se centraría en las evidencias de los nuevos procesos de negocio que se podrían calificar como pistas de auditoría fiables. Aunque con una aparente simplicidad, hablaríamos de sistemas en los que no vale todo: han de ser sistemas que puedan acreditar la autoría de una factura y su integridad, aplicando una triple conciliación (pedido, albarán, factura) y con validación semántica plena. Esto significa que las auditorías pueden ser más intrusivas.

De acuerdo con esta nueva Directiva (art. 247), cabe por tanto el almacenamiento en papel pero también en soporte electrónico mediante la utilización del sistema de digitalización certificada.

A continuación D. Héctor Sánchez Montenegro, de Microsoft, tras un breve repaso a las tecnologías disponibles y en particular a las más prometedoras de “computación en la nube”, hizo una introducción a la siguiente ponencia, que corrió a cargo de D. Santi Casas, socio-Director de ALBALIA INTERACTIVA, quien habló de OffInvoice, la solución internacional de facturación electrónica en entornos Office 2010.

Héctor comentó iniciativas de Microsoft concurrentes con las de impulso de la factura electrónica, en particular en el ámbito del DNI electrónico y destacó una reciente prueba de concepto de “Logon” de Windows Live con el DNI electrónico.

Santi Casas  hizo un recorrido histórico de las distintas aplicaciones y sistemas operativos que hemos venido utilizando desde hace 40 años hasta llegar al año 2009 en que se lanzó FactOffice y llegando a OffInvoice en 2010, aunque también adelantó algo acerca de Windows Azure Platform prevista para 2011, que será un sistema operativo totalmente en red pensado para el Cloud Computing.

Comentó que a fecha de hoy ha habido más de 6.000 descargas de FactOffice  en Codeplex y que Offinvoice, diseñado para entornos Office 2010, permite trabajar tanto en Word como en Excel. Esta nueva aplicación da soporte a mútiples idiomas de la Unión Europea ya diferentes formatos de facturas: facturae, UBL y UN/CEFACT CII. FactOffice recibió en 2009 un premio de CatCert como mejor solución de firma electrónica, y Offinvoice incluye la misma tecnología de firma.

Santi avanzó que la próxima versión de Office 2010 incluirá librerías propias XAdES de firma electrónica para las aplicaciones que se basan en el formato OOXML.

Tras destacar las principales características de Offinvoice llevó a cabo una demostración de creación de una factura electrónica en Excel y su transformación a los diferentes formatos: facturae 3.1 y 3.2, UBL, CII o en papel, las cuales firmó electrónicamente con una tarjeta de Firmaprofesional. Un aspecto interesante de Offinvoice es que mantiene la estructura interna de las facturas (facturae, UBL o CII) dentro de ficheros OOXML como docx o xlsx, de forma que pueden visualizarse con cualquier aplicación compatible con OOXML (ISO 29500) aunque nos esté adaptada de forma expresa a la gestión de facturas.

Sobre Innovación empresarial, más allá de la regulación y de la evolución de estándares habló D. Mario Tanco, Director General de Desarrollo y Recursos con una ponencia muy práctica y racional respecto de la problemática asociada a la facturación electrónica y la innovación. Destacó la importancia del uso de la información estructurada y desmontó algunos mitos sobre lso “problemas” de la facturación electrónica. Estuvo algo crítico con algunas instancias de la AGE, reconociendo el esfuerzo de otras, especialmente del MITyC.

Tras el lunch, D. Oriol Bausa, Director General de Invinet Sistemes acometió su ponencia sobre ”Cross border invoicing”, señalando la importancia de los consensos en los estándares e identificando diferentes niveles de consenso: sintaxis, semántica, léxica y pragmática (de contexto). Repasó brevemente los perfiles definidos en CEN BII (CEN Workshop on ‘Business Interoperability Interfaces on public procurement in Europe’) que permiten definir un mínimo común (“core”) y extensiones nacionales, sectoriales y bilaterales. En los trabajos de CEN BII se utilizan los resultados de la Dirección General de Patrimonio  de España en torno al modelo ontológico de Códice (Componentes y Documentos Interoperables para la Contratación Electrónica). También trató sobre PEPPOL (Pan-European Public eProcurement On-Line), señalando que en este importante proyecto internacional no hay participación española.

Mr. Tim McGrath, Co-Chair of the Universal Business Language (UBL) Technical Committee, de OASIS, que trató sobre OASIS – UBL as a first generation UN/CEFACT – CII. Tim valoró la jornada como “Top Class”, un elogio que alcanza mayor significación si se considera que el Congreso de ASIMELEC se ha celebrado a continuación de la Conferencia de Alta Nivel sobre Factura Electrónica organizado por la Comisión Europea y que tuvo lugar los dos días que precedieron al congreso, con amplia representación de de ponentes internacionales. Tim McGrath, además de su rolo como voluntario en el desarrollo de UBL, es Managing Director y Principal Consultant of Document Engineering Services , y Asisstant Technical Director del Proyecto Peppol.  Tim explicó la historia de UBL, y de la colaboración entre UN/CEFACT y OASIS, concretada en la aprobación conjunta de ebXML y de los CCTS (Core Component Technical Specification ) que suponen la metodología de construcción semántica de documentos. En base a los CCTS de UN/CEFACT, OASIS ha elaborado 60 documentos en la versión 2.1 de UBL, cubriendo toda la cadena de suministro incluyendo los datos necesarios para el comercio internacional y alineados con la Core Component Library (CCL) 08B de UN/CEFACT. Dado que la recomendación del Grupo de Expertos se ciñe a la semántica de CII (Cross Industry Invoice), merced al acuerdo entre OASIS y UN/CEFACT, UBL (que utiliza la misma semántica y ofrece un modelo más maduro y una sintaxis más definida) se configura como el modelo de implementación inicial de CII, mientras el estándar concluye su definición. Este enfoque se sigue ya en diferentes proyectos: OIOUBL, svefaktura, NES, ePRIOR, CODICE, Peppol, y BII.

D. José María Sobrino, de la Subdirector General de Aplicaciones de Contabilidad y Control, de la Intervención General de la Administración del Estado (IGAE), del Ministerio de Economia y Hacienda, habló de Arquitectura Normalizada de Recepción de Facturas Electrónicas en la AGE (CTT) y de las conclusiones del Grupo de Trabajo creado para definirla. En el grupo de trabajo participaron 9 ministerios y 7 entidades públicas, con 23 personas de promedio en cada reunión. La comisión se estructuró en ponencias y el 25 de noviembre de 2009 se aprobaron las conclusiones: la propuesta de arquitectura, con la posibilidad de contar con un punto general de entrada de facturas electrónicas, la propuesta de interfaces normalizados y sus definiciones WSDL, la publicación de las conclusiones en el centro de Transferencias de Tecnología  (CTT) del Ministerio de Presidencia, lo que se hizo el 23 de diciembre de 2009, y la constitución de un comité de coordinación y supervisión integrado por representantes del Ministerio de la presidencia (coordinador) y de los ministerios de Economía y Hacienda; Industria, Turismo y Comercio; la Agencia Estatal de administración Tributaria y la Seguridad Social.

Los formatos se basan en los definidos en la Orden PRE/2971/2007, dando soporte a facturae versiones 3.0, 3.1 y 3.2; firma XAdES EPES y XL; y política de firma facturae 3.1. Los accesos podrán llevarse a cabo con usuario/contraseña y mediante certificados y no se admiten lotes de facturas. Las facturas se pueden enviar, anular y consultar. Al hacerlo, es posible acceder por identificador de factura o apunte registral. El registro electrónico centralizado o del órgano de la AGE es uno de los puntos clave, y otro las interfaces entre las plataformas y los sistemas de gestión de los organismos. Las facturas se pueden gestionar de forma manual y de forma automatizada.

Un gran trabajo de la administración pública que está a disposición de las plataformas de facturación electrónica para facilitar a sus clientes la gestión de facturas con la administración pública.

La última ponencia del Congreso corrió a cargo de D. Anders Grangård, director de GS1  eCom Business Unit, y Co-Chairman de CEN eInvoice 3 que sustituyó a Stefan Engel-Fleschig, que no pudo quedarse por problemas de horarios de vuelo.

Anders explicó las sucesivas fases que ha tenido el CEN Workshop on electronic invoice, eInv, que en estos momentos inicia su tercera fase, con una reunión que había tenido lugar, precisamente en Madrid, los días 28 y 29 de abril (la segunda tras el kick-off inicial). A lo largo de las sucesivas fases, se han publicado recomendaciones como los CWA 15575, CWA 15577 o CWA 15579. En la fase 2 participaron 70 compañías y 6 autoridades fiscales, y se tuvieron 10 reuniones plenarias, 2 conferencias públicas con más de 120 personas y se definieron 25 gestores de información de país, para la plataforma eInvoice Gateway. El Grupo de Trabajo de CEN cooperó con otros, como UN/CEFACT, ETSI, GS1, Odette o el Expert gropup.

En la fase 3, que ha reunido a 30 personas en Madrid, se está trabajando sobre un juego de herramientas de verificación de cumplimiento que incluye al menos Reino Unido, Alemania, España, Italia, Francia, Polonia,… Va a ser posible desarrollar entornos de autocomprobación  respecto a un juego de criterios de conformidad.

Anders agradeció a ASIMELEC y al MITyC el apoyo al CEN al facilitar los medios de reunión y el soporte logístico para los participantes y le deseó éxito en sus actividades.

Tras ésta última ponencia tuvo lugar el Coloquio final con las Conclusiones que tuve el placer de resumir, y tras ellas, D. José Pérez, Director General de ASIMELEC cerró el acto con la correspondiente Clausura institucional, agradeciendo a los asistentes su participacion en una semana tan densa destinada a la factura electronica, con Madrid como sede protagonista.

Otras referencias: