Archivo de la categoría: Cursos y Seminarios

Desarrollo de aplicaciones con DNI-e

8 respuestas

Hoy se desarrolla en ENISE, el Encuentro del Sector de Seguridad que Inteco convoca en León, el Taller de Desarrollo de aplicaciones con DNI-e en el que participa Albalia Interactiva (en la persona de Fernando Pino).

Sobre este tema ya empezamos a acumular algo de experiencia, tanto en formación (con el taller sobre eDNI para desarrolladores organizado por Atenea Interactiva) como en desarrollo de proyectos (de banca electrónica, cajeros automáticos y TDT -MHP).

Este es el Plan previsto para hoy:

10:00 – Salón Juni

FACCIL y la facturación electrónica

3 respuestas

PC actual se hace eco de una interesante oportunidad de obtención de herramientas de promoción internet y facturación electrónica para las empresas, por lo que se reservan 50 plazas para sus lectores. 

Gestiona todas las facturas de tu empresa electrónicamente, de una manera muy sencilla, con FACCIL, una aplicación diseñada para las pymes y subvencionada al 100% por el Ministerio de Industria, Turismo y Comercio y Albalia Interactiva, dentro del Plan Avanza.

A partir del próximo año comenzará a imponerse en las empresas la firma y facturación electrónica. Esta ha sido una de las razones del desarrollo de FACCIL, una plataforma de servicios, de fácil y sencilla utilización, que gestiona las exigencias más complejas impuestas por la normativa. Y además, gracias al apoyo del Ministerio de Industria, Turismo y Comercio, que gracias a los Fondos FEDER cubre el 75% del coste, esta solución de negocio de comercio electrónico es verdaderamente acesible.

El coste final será de 0 € ya que está  subvencionado en el marco del Programa Avanza PYME (Soluciones de negocio y factura electrónica), y patrocinado por los colaboradores del proyecto, aunque el valor de mercado real de esta plataforma es de 1.500 €.

Al margen de las obligaciones legales que imponen en algunos casos la facturación electrónica, ésta es adoptada por la mayor parte de las empresas por sus ventajas al ahorrar costes de envío y tramitación, y así hacer más fluidos los cobros y pagos.

Entre las herramientas aportadas por FACCIL se encuentran un sistema de firma y facturación electrónica y un gestor de catálogo de productos y servicios. La plataforma está destinada a satisfacer las necesidades reales de las pymes, en relación con la normativa legal y el contexto tecnológico. Cuenta con diversas utilidades como: conservación de facturas, legibilidad, control de accesos y firma electrónica.

Entre las ventajas del sistema destacan su fácil y sencillo uso, el uso de estándares (incluye la factura normalizada de ASIMELEC), la codificación de las facturas en XML y su intercambio en las variantes UBL y AEAT-CCI (ahora denominada facturae) y la exportación de las facturas como ficheros PDF, lo que permite su visualización con Adobe Reader.

La importancia del gestor

Por otro lado, el gestor de catálogos permite el flujo de información entre empresas de forma que esté disponible para los buscadores en Internet facilitando su labor de indexación. La gestión se hace por medio de formularios en un portal común o a través de la importación de ficheros formateados (en formato CSV). Las empresas participantes pueden personalizar sus perfiles de acceso y su sitio privado electrónico con la información de contacto, productos y servicios ofrecidos, descripción, imagen y precio de los mismos.

Por si esto fuera poco, se ofrece una formación complementaria a distancia tipo e-learning para sacarle el mayor partido tanto a la plataforma de factura electrónica, con un repaso por la normativa y a las prácticas a la hora de facturar y explicando el rol de la firma electrónica en el proceso; como al catálogo electrónico, con módulos sobre marketing en Internet, imposiciones legales, posicionamiento en buscadores y uso inteligente de textos descriptivos.

Consigue tu plaza

Logo PC Actual

Para solicitar una de las plazas subvencionadas al 100% y poder acceder a FACCIL envíanos un e-mail a formacion@dproyecto.com con tus datos personales o llama al 91 360 51 01. Y Recuerda, identifícate como lector de PC Actual porque tenemos reservadas 50 plazas.

Desde el año 2010 el servicio FACCIL lo presta la empresa EADTrust, perteneciente, como Albalia, al Grupo Interactiva. Puede obtenerse más información a través de info (at) eadtrust.eu o llamando al teléfono 902 365 612

El proyecto se identifica con el código PAV-080200-2007-24 y cubre el 75% de los costes en las comunidades autónomas que tienen preferencia en los programas de desarrollo. Para ampliar la cobertura de costes y de regiones favorecidas por el proyecto, se cuenta con la aportación de patrocinadores.

Jornada sobre Seguridad en Medios de Pago PCI-DSS

1 respuesta

El próximo 7 de noviembre de 2007 Internet Security Auditors organiza una jornada sobre la norma PCI DSS y sus implicaciones para la seguridad en los medios de pago.

El evento resolverá las dudas y lagunas sobre este estándar, por ejemplo la fecha límite para su cumplimiento (que ya se ha superado desde el 30 de junio de 2007), las obligaciones contractuales de los implicados, etc.

Tendrá lugar en el hotel NH Eurobuilding (Padre Damián, 23. 28036 Madrid).

Programa de la jornada en PDF.

Inscripción en el Congreso UBL y en los talleres

Deja un comentario

Hace unos días os comenté la próxima celebración en Madrid del Congreso Internacional UBL, que tendrá lugar el 4 de octubre.

En el marco del congreso, los principales expertos internacionales impartirán cursos técnicos de gran interés para personas y entidades que desarrollan soluciones de e-administración y e-factura.

La importancia del «lenguaje» XML como soporte de comunicaciones de ordenador a ordenador, permitiendo el acceso a los servicios de la administración o la gestión de pedidos y suministros, ha dado lugar incluso a normas de rango legal en diferentes países del mundo, y pronto en España, con la definición del formato «facturae» o los procesos de «e-procurement» establecidos por la Directiva 2004/18/CE del Parlamento Europeo y del Consejo, de 31 de marzo de 2004, sobre coordinación de los procedimientos de adjudicación de los contratos públicos de obras, de suministro y de servicios .

Igualmente ya se está imponiendo el uso de formatos XBRL en el marco de las comunicaciones a la CNMV y al Banco de España por lo que cada vez es más necesario conocer como se definen de forma correcta los diccionarios de significados en los documentos electrónicos.

El formato UBL es uno de los desarrollos más importantes de la comunidad internacional en el diseño de comunicaciones entre empresas y con la administración, y sus diseñadores proporcionan en sus cursos las claves de diseño de mensajes XML, que van más allá de una específica implementación.

Os ruego hagáis llegar este mensaje a personas que puedan estar interesadas, ya que quedan pocos días para la celebración del evento.

El Congreso (que tiene interés para fiscalistas y juristas con especialización tecnológica, además de técnicos) es de asistencia gratuita y los seminarios (más orientado a técnicos) tienen un coste de 500 euros (una cantidad ridícula considerando el nivel de los ponentes).

Podéis ver más detalles en:

Exposec llega a Ciudad Real

Deja un comentario

El próximo dia 14 de junio nos veremos en Ciudad Real, donde tiene lugar el evento Exposec que organiza ASIMELEC.

El lugar, la sede de CEOE-CEPYME CIUDAD REAL sito en la Carretera de Ciudad Real a Valdepeñas, Km 3 – 13170 Miguelturra  (a menos de 1 hora de Madrid, en tren).

Regalaremos el famoso libro de «La Factura Electrónica»

Adjunto el Programa que podéis ver ampliado  en el web del evento.

9:30-9:45 Bienvenida y Recepcion asistentes

9:45-10:00 Inauguracion de las Jornadas CAJA DE CASTILLA LA MANCHA

D. Ignacio Carrasco
Director de Expansión
ASIMELEC

10:00-10.30 Análisis de la seguridad como concepto global

  • Concepcion global de la Seguridad, Puntos de referencia y de interés
  • Valoración de la Seguridad, Roi de la inversión y situaciones criticas
  • Entidades y Empresas

D. Santi Casas
Asesor
ASIMELEC

10.30-11.00 Aplicaciónes de firma electrónica y e-factura

  • Requisitos técnicos a tener en cuenta en los proyectos de factura electrónica
  • Obligaciones por la empresa como emisora y como receptora de facturas
  • Formatos de firma y de factura

D. Julián Inza Aldaz
Presidente
ALBALIA INTERACTIVA

11.00-11.30 LSSI y LOPD

  • Reglamentación actual
  • Desarrollos Normativo en España
  • Normativa especial a tener en cuenta

D. Abel González
Director de Desarrollo de Negocio
 ESA Security

11.30-12.00 COFFEE-BREAK

12:00 -12.30 ISO 17799 E ISO 27001

  • ISMS
  • Valoración de riegos (Risk Assesment)
  • Controles

Dª Eva Muñoz APPLUS
Certification Technological Center
APPlus+

12:30-13:00 Recuperación y Continuidad de Negocio

  • Incidencias de Seguridad
  • Impacto
  • Medidas preventivas y Medidas correctivas

D. Alfonso García Catalán NEORIS
Director
NEORIS

13.00-13:30 e-firma: requerimientos y demos
D. Juan Jose Nombela
Director
G&D

13.30-14:00 Archivado de firmas a largo plazo: estándar XAdES

  • Firma Electrónica y Certificados Electrónicos
  • Formatos XADES

D. Enric Hernández
Responsable PKI
ANCERT Agencia Notarial de Certificación

14:00-14:30 Mesa Redonda:Aplicaciones específicas de seguridad

  • Barreras y Defensas.
  • Identificación
  • Antivirus, antispyware, etc

D. Ignacio Carrasco
Director de Expansión
ASIMELEC

D. Julián Inza Aldaz
Presidente
ALBALIA INTERACTIVA

D. Santi Casas
Asesor
ASIMELEC

14:30-Conclusiones y Clausura

Conferències TIC-2007: La factura electrònica

Deja un comentario

Esta tarde estaré en Barcelona en el Il·lustre Col·legi d’Advocats de Barcelona donde a partir de las 16:00 tiene lugar el evento Conferències TIC-2007: La factura electrònica.

Con el objetivo de analizar la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación intervendremos:

Juan José Segura
Responsable de Factura Electrònica del Departament d’Informàtica Tributària de l’AEAT.

Julián Inza
Coordinador del Grup E-factura d’ASIMELEC.

Santi Casas
Director General Catalunya ALBALIA INTERACTIVA.

Jesús Ricart
Assessor fiscal

Pilar Franquet
Consultora de Serveis Financers de «la Caixa».

Josep Torres
Cap de l’Àrea de Gestió i Coordinació de CATCERT (projecte d’implantació de l’e-factura a l’administració autonòmica i local catalana promogut per l’AOC, la Diputació de Lleida i l’Ajuntament de Barcelona).

MODERADOR:

David Gràcia
Advocat. Vocal de la Secció de Dret de les Tecnologies de la Informació i la Comunicació de l’ICAB.

Mecanismos y Servicios de Autenticación de Usuarios

5 respuestas

Los próximos dias  26 y 27 de Junio de 2007 participo en un evento formativo del IIR que se denomina «Mecanismos y Servicios de Autenticación de Usuarios» y que tendrá lugar en el Hotel NH Sanvy (Goya, 3. 28001 Madrid)

Estos son los módulos del Seminario:

MODULO 1
Conceptos clave QUE HAY QUE CONOCER
• Autenticación vs. Identificación
• Problemática de los distintos métodos de autenticación
• Algo que el usuario sabe: contraseñas usadas para el acceso a recursos informáticos, generalmente con un nombre de usuario asociado, y los PINs o NIPS para el acceso a transacciones bancarias
• Algo que éste posee
• Característica física del usuario o acto involuntario del mismo: autenticación biométrica
• Evolución de las soluciones de autenticación

MODULO 2
Tipos de SISTEMAS DE AUTENTICACION
• OATH y tokens compatibles
• Calculadoras OTP basadas en tarjetas EMV
• Tarjetas de coordenadas
• Teclados en pantalla
• Claves de un solo uso: one time password -OTP-
• Dificultades de la creación de estas claves
• Gestión de las claves de un solo uso
• Alternativas a estas claves
• PIN /NIPs
• Sistemas Single Sign On (SSO)
• Claves
• Password
• Sistemas de autenticación de doble factor
• Dificultades y soluciones para la implementación de este tipo de sistemas
• Certificados digitales: qué son, qué conllevan, qué infraestructura requieren, qué iniciativas hay
• eDNI
• Pasaporte
• Tarjetas, token, passphrase
• Biometría
• Voz, escritura, huella, patrones oculares, geometría de la mano
• Uso combinado de distintos sistemas

MODULO 3
Infraestructuras para la implantación DE SISTEMAS DE AUTENTICACION
• Contextos de usuarios: empleados (intranet) y clientes (extranet)
• Definición de las políticas de autenticación
• Estructura del departamento de gestión de identidad
• Infraestructuras de gestión de identidad
• PMI: Privilege Management Infrastructure
• Gestión de directorios
• Conexión de los sistemas de autenticación con la base de datos de clientes
• Conexión de los sistemas de autenticación con la base de datos de empleados
• Incidencia de la LOPD en la gestión de identidad
• Gestión unificada de la autenticación entre diferentes sistemas tecnológicos
• Gestión de bajas
• Gestión de incidencias relacionadas con la autenticación
• Medidas de seguridad de las bases de datos
• Políticas de rendimiento: replicación, copias de seguridad, o posibilidad de que no haya esa base de datos. Base de datos distribuida

MODULO 4
Ejemplos de servicios de autenticación mediante CERTIFICADOS DIGITALES
• Introducción a la criptografía de clave pública y a la firma electrónica
• PKI de uso público. Certificados cualificados. PSC españoles. El DNI electrónico
• Normativa sobre firmas electrónicas y documentos electrónicos
• Uso de certificados para autenticación y para firma electrónica
• PKI de uso privado
• Uso de certificados en SSL
• SmartCard Logon
• Single Sign On basado en certificados
• Certificados y tarjetas chip en entornos multiplataforma: smartphones, PDA, cajeros automáticos, receptores de TDT interactiva

Exposec en Fuerteventura y en La Gomera

Deja un comentario

Acabamos de regresar de La Gomera donde finalizó el periplo de empresas de ASIMELEC que colaboran en las jornadas Exposec, difundiendo conceptos de seguridad y confianza en las comunicaciones, firma electrónica y factura electrónica entre las empresas.

El viernes 18 de mayo fue la jornada de La Gomera y el miércoles 16 la de Fuerteventura.

Para la ocasión se desplazaron Martín Pérez, Presidente de ASIMELEC y Experto en Seguridad (es Director general de i-Systems); José Pérez, Director General de ASIMELEC; Ignacio Carrasco, Director deExpansión de ASIMELEC, José Helguero, Director General de HELAS CONSULTING; Miguel Vega, Director de Marketing de ipsCA, Alfredo Gosálvez, Director General de Firmaprofesional, Victorino Martín,  Director de Seguridad TIC del GRUPO ICA; Sergio Pérez,  Responsable de Publicaciones de Red.es y yo mismo, contando con el soporte de  Maria Luisa Blasco, de Atenea Interactiva y Juan Carlos.

Además colaboraron los Cabildos de La Gomera y de Fuerteventura y las Cámaras de Comercio de Fuerteventura (de reciente creación) y de Tenerife.

Segundo Congreso Asimelec de Facturación Electrónica y Digitalización Certificada

9 respuestas

El Congreso Asimelec de Facturación Electrónica y Digitalización Certificada se va consolidando y constituye una de las principales citas de las empresas que se dedican profesionalmente a sus especialidades o a las que tienen interés en actualizarse en lo relativo a las posibilidades legales y técnicas y a los productos disponibles para ello.

Especialmente ahora que se ha publicado la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación

Aunque el Congreso se celebra el 9 de mayo, si estás pensando en inscribirte, hazlo lo antes posible, porque si en la organización del evento conocen con la debida antelación el número de interesados, pueden negociar con los responsables del Palacio de Congresos la posibilidad de utilizar una sala más grande y así todos estaremos más cómodos.

Congreso eDNI 2007

3 respuestas

 Congreso DNI-e

Ayer ya comenté brevemente una de las ponencias del I Congreso de ASIMELEC sobre Autenticación y Firma Electrónica con el DNI-e, impartida por D. Miguel Azorín. También fue muy interesante la apertura del Congreso por D. Juan Miguel Márquez Fernández, Director General de Modernización Administrativa del Ministerio de Administraciones Públicas.

En su intervención indicó que actualmente existen en España 234 servicios de la Administración General del Estado, accesibles a través de Internet con el DNI electrónico, más 128 de las Comunidades Autónomas. También destacó el importante y necesario papel jugado por la Administración a la hora de poner en marcha servicios a los que acceder con el nuevo documento nacional de identidad electrónico así como la necesidad de que el sector privado igualmente impulse el desarrollo aplicaciones que permitan ampliar y aprovechar las funcionalidades del nuevo DNI-e.

La verdad es que el Congreso estuvo muy concurrido, con más de 150 asistentes, lo cual supongo que fue bien valorado por los patrocinadores Adobe Systems, C3PO y Safelayer, y también por la entidad colaboradora Red.es.

En la jornada, celebrada el 24 de abril de 2006, intervino también Juan Crespo, Inspector Jefe de la DGP y GC -Cuerpo Nacional de Policía y responsable de Comunicaciones, Soporte y Seguridad para los Sistemas Informáticos del Área de Informáticade la DGP. Realizó un recorrido por los diferentes aspectos de seguridad que se han incorporado al nuevo DNI-e, tanto en el soporte físico como en el electrónico así como en todo el proceso de generación y ciclo de vida del mismo.

Con 500.000 documentos expedidos en 38 ciudades de 22 provincias desde desde el inicio del plan de despliegue en marzo de 2006, Crespo también confirmó las previsiones de la DGP, de llegar al resto del territorio nacional a finales de este año.

En la mesa redonda Oportunidades de negocio en torno al DNI-e, moderada por Ángel Lucas Gómez, Gerente de la UTE formada por Indra, Telefónica y Software AG y que reunió a Alberto Sánchez Bermejo por parte de la Fabrica Nacionalde la Moneda y el Timbre- Real Casa de la Moneda y a Manuel Torres de Safelayer, se dio a conocer el proceso de diseño, desarrollo y puesta en marcha del DNI-e. Todos coincidieron en que tanto la envergadura del proyecto del DNI electrónico español como la rapidez de implantación del mismo, en gran parte posible por la existencia previa del DNI, sitúa a nuestro país a la cabeza mundial en cuanto a implantación y desarrollo de sistemas de identificación electrónica de ciudadanos.

A este respecto, Manuel Torres destacó que por ello España es ahora un referente obligado para los países que proyectan sistemas similares, momento y experiencia que debemos aprovechar para liderar y establecer compromisos de estandarización que permitan la interoperabilidad de DNI-e español en otros países.

Torres también mencionó proyectos como Onomatopic para identificación digital de ciudadanos europeos y el del Gobierno de Portugal, que cuentan además con la tecnología de Safelayer que sustenta el DNI-e español.

Durante la última mesa de debate de la mañana, que moderé yo, Xavier Serrano responsable de Seguridad Tecnológica del Banco Sabadell-Atlántico y Roberto Berki Director de Firma Electrónica del Grupo Santander, se trataron las amenazas y oportunidades que se abren para las entidades financieras con el DNI-e y la consolidación de los mecanismos de firma electrónica. El sector financiero ha sido pionero en el despliegue de sistemas de firma electrónica y en la actualidad se encuentra con que la infraestructura desplegada en torno al DNI-e puede suponer ventajas en la contratación electrónica, y una gran solución en la lucha contra el phishing.

En la sesión de tarde, y tras la ponencia de Roberto Boya Ingeniero de Sistemas de Adobe Systems, sobre los factores clave en la seguridad de documentos pdf y sus posibilidades de firma de documentos, tuvo lugar la de Miguel Azorín-Albiñana, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio, que resumí ayer.

En el último foro de debate, moderado por Jorge Gómez , director general de C3PO , se trataron las distintas experiencias en el uso del DNI electrónico en la Administración, con la i ntervención de Juan Andrés Hermoso Franco por la Dirección General de Seguros y Fondos de Pensiones, Montaña Merchán por el Ministerio de Administraciones Públicas, Claudio Pérez-Olea, por la Agencia Tributaria y Fernando Serrano Martínez por la Dirección General del Catastro del Ministerio de Hacienda.

La conferencia de clausura, a cargo de Antonio Saravia, Director de Sociedad Digital de Red.es, resaltó las funciones de esta entidad como brazo ejecutor del MITYC, en el desarrollo de proyectos y líneas del Plan Avanza para impulsar la sociedad de la información a través del DNI-e.

Un evento muy interesante que se complementará con el Workshop (taller) para desarrolladores que tendrá lugar el 22 de mayo de 2007. Las entidades que inscribieron algún congresista en el evento del 24 de abril, e incluido en su coste de inscripción, tienen la posibilidad de inscribir un asistente al taller de desarrollo de aplicaciones de firma y autenticación sin coste. Además, por supuesto, cabe la posibilidad de inscribirse al taller de forma independiente. A otro nivel, este taller también promete ser muy interesante.