Archivo de la categoría: Cursos y Seminarios

Conferències TIC-2007: La factura electrònica

Deja un comentario

Esta tarde estaré en Barcelona en el Il·lustre Col·legi d’Advocats de Barcelona donde a partir de las 16:00 tiene lugar el evento Conferències TIC-2007: La factura electrònica.

Con el objetivo de analizar la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación intervendremos:

Juan José Segura
Responsable de Factura Electrònica del Departament d’Informàtica Tributària de l’AEAT.

Julián Inza
Coordinador del Grup E-factura d’ASIMELEC.

Santi Casas
Director General Catalunya ALBALIA INTERACTIVA.

Jesús Ricart
Assessor fiscal

Pilar Franquet
Consultora de Serveis Financers de «la Caixa».

Josep Torres
Cap de l’Àrea de Gestió i Coordinació de CATCERT (projecte d’implantació de l’e-factura a l’administració autonòmica i local catalana promogut per l’AOC, la Diputació de Lleida i l’Ajuntament de Barcelona).

MODERADOR:

David Gràcia
Advocat. Vocal de la Secció de Dret de les Tecnologies de la Informació i la Comunicació de l’ICAB.

Mecanismos y Servicios de Autenticación de Usuarios

5 respuestas

Los próximos dias  26 y 27 de Junio de 2007 participo en un evento formativo del IIR que se denomina «Mecanismos y Servicios de Autenticación de Usuarios» y que tendrá lugar en el Hotel NH Sanvy (Goya, 3. 28001 Madrid)

Estos son los módulos del Seminario:

MODULO 1
Conceptos clave QUE HAY QUE CONOCER
• Autenticación vs. Identificación
• Problemática de los distintos métodos de autenticación
• Algo que el usuario sabe: contraseñas usadas para el acceso a recursos informáticos, generalmente con un nombre de usuario asociado, y los PINs o NIPS para el acceso a transacciones bancarias
• Algo que éste posee
• Característica física del usuario o acto involuntario del mismo: autenticación biométrica
• Evolución de las soluciones de autenticación

MODULO 2
Tipos de SISTEMAS DE AUTENTICACION
• OATH y tokens compatibles
• Calculadoras OTP basadas en tarjetas EMV
• Tarjetas de coordenadas
• Teclados en pantalla
• Claves de un solo uso: one time password -OTP-
• Dificultades de la creación de estas claves
• Gestión de las claves de un solo uso
• Alternativas a estas claves
• PIN /NIPs
• Sistemas Single Sign On (SSO)
• Claves
• Password
• Sistemas de autenticación de doble factor
• Dificultades y soluciones para la implementación de este tipo de sistemas
• Certificados digitales: qué son, qué conllevan, qué infraestructura requieren, qué iniciativas hay
• eDNI
• Pasaporte
• Tarjetas, token, passphrase
• Biometría
• Voz, escritura, huella, patrones oculares, geometría de la mano
• Uso combinado de distintos sistemas

MODULO 3
Infraestructuras para la implantación DE SISTEMAS DE AUTENTICACION
• Contextos de usuarios: empleados (intranet) y clientes (extranet)
• Definición de las políticas de autenticación
• Estructura del departamento de gestión de identidad
• Infraestructuras de gestión de identidad
• PMI: Privilege Management Infrastructure
• Gestión de directorios
• Conexión de los sistemas de autenticación con la base de datos de clientes
• Conexión de los sistemas de autenticación con la base de datos de empleados
• Incidencia de la LOPD en la gestión de identidad
• Gestión unificada de la autenticación entre diferentes sistemas tecnológicos
• Gestión de bajas
• Gestión de incidencias relacionadas con la autenticación
• Medidas de seguridad de las bases de datos
• Políticas de rendimiento: replicación, copias de seguridad, o posibilidad de que no haya esa base de datos. Base de datos distribuida

MODULO 4
Ejemplos de servicios de autenticación mediante CERTIFICADOS DIGITALES
• Introducción a la criptografía de clave pública y a la firma electrónica
• PKI de uso público. Certificados cualificados. PSC españoles. El DNI electrónico
• Normativa sobre firmas electrónicas y documentos electrónicos
• Uso de certificados para autenticación y para firma electrónica
• PKI de uso privado
• Uso de certificados en SSL
• SmartCard Logon
• Single Sign On basado en certificados
• Certificados y tarjetas chip en entornos multiplataforma: smartphones, PDA, cajeros automáticos, receptores de TDT interactiva

Exposec en Fuerteventura y en La Gomera

Deja un comentario

Acabamos de regresar de La Gomera donde finalizó el periplo de empresas de ASIMELEC que colaboran en las jornadas Exposec, difundiendo conceptos de seguridad y confianza en las comunicaciones, firma electrónica y factura electrónica entre las empresas.

El viernes 18 de mayo fue la jornada de La Gomera y el miércoles 16 la de Fuerteventura.

Para la ocasión se desplazaron Martín Pérez, Presidente de ASIMELEC y Experto en Seguridad (es Director general de i-Systems); José Pérez, Director General de ASIMELEC; Ignacio Carrasco, Director deExpansión de ASIMELEC, José Helguero, Director General de HELAS CONSULTING; Miguel Vega, Director de Marketing de ipsCA, Alfredo Gosálvez, Director General de Firmaprofesional, Victorino Martín,  Director de Seguridad TIC del GRUPO ICA; Sergio Pérez,  Responsable de Publicaciones de Red.es y yo mismo, contando con el soporte de  Maria Luisa Blasco, de Atenea Interactiva y Juan Carlos.

Además colaboraron los Cabildos de La Gomera y de Fuerteventura y las Cámaras de Comercio de Fuerteventura (de reciente creación) y de Tenerife.

Segundo Congreso Asimelec de Facturación Electrónica y Digitalización Certificada

9 respuestas

El Congreso Asimelec de Facturación Electrónica y Digitalización Certificada se va consolidando y constituye una de las principales citas de las empresas que se dedican profesionalmente a sus especialidades o a las que tienen interés en actualizarse en lo relativo a las posibilidades legales y técnicas y a los productos disponibles para ello.

Especialmente ahora que se ha publicado la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación

Aunque el Congreso se celebra el 9 de mayo, si estás pensando en inscribirte, hazlo lo antes posible, porque si en la organización del evento conocen con la debida antelación el número de interesados, pueden negociar con los responsables del Palacio de Congresos la posibilidad de utilizar una sala más grande y así todos estaremos más cómodos.

Congreso eDNI 2007

3 respuestas

 Congreso DNI-e

Ayer ya comenté brevemente una de las ponencias del I Congreso de ASIMELEC sobre Autenticación y Firma Electrónica con el DNI-e, impartida por D. Miguel Azorín. También fue muy interesante la apertura del Congreso por D. Juan Miguel Márquez Fernández, Director General de Modernización Administrativa del Ministerio de Administraciones Públicas.

En su intervención indicó que actualmente existen en España 234 servicios de la Administración General del Estado, accesibles a través de Internet con el DNI electrónico, más 128 de las Comunidades Autónomas. También destacó el importante y necesario papel jugado por la Administración a la hora de poner en marcha servicios a los que acceder con el nuevo documento nacional de identidad electrónico así como la necesidad de que el sector privado igualmente impulse el desarrollo aplicaciones que permitan ampliar y aprovechar las funcionalidades del nuevo DNI-e.

La verdad es que el Congreso estuvo muy concurrido, con más de 150 asistentes, lo cual supongo que fue bien valorado por los patrocinadores Adobe Systems, C3PO y Safelayer, y también por la entidad colaboradora Red.es.

En la jornada, celebrada el 24 de abril de 2006, intervino también Juan Crespo, Inspector Jefe de la DGP y GC -Cuerpo Nacional de Policía y responsable de Comunicaciones, Soporte y Seguridad para los Sistemas Informáticos del Área de Informáticade la DGP. Realizó un recorrido por los diferentes aspectos de seguridad que se han incorporado al nuevo DNI-e, tanto en el soporte físico como en el electrónico así como en todo el proceso de generación y ciclo de vida del mismo.

Con 500.000 documentos expedidos en 38 ciudades de 22 provincias desde desde el inicio del plan de despliegue en marzo de 2006, Crespo también confirmó las previsiones de la DGP, de llegar al resto del territorio nacional a finales de este año.

En la mesa redonda Oportunidades de negocio en torno al DNI-e, moderada por Ángel Lucas Gómez, Gerente de la UTE formada por Indra, Telefónica y Software AG y que reunió a Alberto Sánchez Bermejo por parte de la Fabrica Nacionalde la Moneda y el Timbre- Real Casa de la Moneda y a Manuel Torres de Safelayer, se dio a conocer el proceso de diseño, desarrollo y puesta en marcha del DNI-e. Todos coincidieron en que tanto la envergadura del proyecto del DNI electrónico español como la rapidez de implantación del mismo, en gran parte posible por la existencia previa del DNI, sitúa a nuestro país a la cabeza mundial en cuanto a implantación y desarrollo de sistemas de identificación electrónica de ciudadanos.

A este respecto, Manuel Torres destacó que por ello España es ahora un referente obligado para los países que proyectan sistemas similares, momento y experiencia que debemos aprovechar para liderar y establecer compromisos de estandarización que permitan la interoperabilidad de DNI-e español en otros países.

Torres también mencionó proyectos como Onomatopic para identificación digital de ciudadanos europeos y el del Gobierno de Portugal, que cuentan además con la tecnología de Safelayer que sustenta el DNI-e español.

Durante la última mesa de debate de la mañana, que moderé yo, Xavier Serrano responsable de Seguridad Tecnológica del Banco Sabadell-Atlántico y Roberto Berki Director de Firma Electrónica del Grupo Santander, se trataron las amenazas y oportunidades que se abren para las entidades financieras con el DNI-e y la consolidación de los mecanismos de firma electrónica. El sector financiero ha sido pionero en el despliegue de sistemas de firma electrónica y en la actualidad se encuentra con que la infraestructura desplegada en torno al DNI-e puede suponer ventajas en la contratación electrónica, y una gran solución en la lucha contra el phishing.

En la sesión de tarde, y tras la ponencia de Roberto Boya Ingeniero de Sistemas de Adobe Systems, sobre los factores clave en la seguridad de documentos pdf y sus posibilidades de firma de documentos, tuvo lugar la de Miguel Azorín-Albiñana, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio, que resumí ayer.

En el último foro de debate, moderado por Jorge Gómez , director general de C3PO , se trataron las distintas experiencias en el uso del DNI electrónico en la Administración, con la i ntervención de Juan Andrés Hermoso Franco por la Dirección General de Seguros y Fondos de Pensiones, Montaña Merchán por el Ministerio de Administraciones Públicas, Claudio Pérez-Olea, por la Agencia Tributaria y Fernando Serrano Martínez por la Dirección General del Catastro del Ministerio de Hacienda.

La conferencia de clausura, a cargo de Antonio Saravia, Director de Sociedad Digital de Red.es, resaltó las funciones de esta entidad como brazo ejecutor del MITYC, en el desarrollo de proyectos y líneas del Plan Avanza para impulsar la sociedad de la información a través del DNI-e.

Un evento muy interesante que se complementará con el Workshop (taller) para desarrolladores que tendrá lugar el 22 de mayo de 2007. Las entidades que inscribieron algún congresista en el evento del 24 de abril, e incluido en su coste de inscripción, tienen la posibilidad de inscribir un asistente al taller de desarrollo de aplicaciones de firma y autenticación sin coste. Además, por supuesto, cabe la posibilidad de inscribirse al taller de forma independiente. A otro nivel, este taller también promete ser muy interesante.

Congreso eDNI: 24 de abril de 2007

4 respuestas

No faltéis a la cita.

El próximo martes 24 de abril, en el Palacio de Congresos del Paseo de la Castellana, 99 de Madrid tendrá lugar el Congreso sobre DNI electrónico de ASIMELEC.

Interesantes experiencias para conocer y compartir.

Y un Workshop (taller) para explicar a los más técnicos la forma de desarrollar aplicaciones en torno al DNI-e.

Ver más detalles en el Web del Congreso.

Actualización.

Ya hay referencias sobre el evento como la de CIO y la de Arbol de Noticias.

Sin embargo, finalmente no se presentará el cajero automático anunciado.

Otra novedad: para permitir que una misma persona pueda acudir al Congreso y al Taller Práctico, finalmente el Taller se ha aplazado hasta el dia 22 de mayo de 9 a 14:00.

Seminario de Seguridad Informática y Hacking de Sistemas

1 respuesta

Los próximos 18 y 19 de abril de 2007 repetimos en Atenea Interactiva el Seminario de Seguridad Informática y Hacking de Sistemas.

Quienes no pudieron hacerse con una plaza en la edición anterior, pueden acceder al seminario en esta ocasión, ya que hemos ampliado el número de equipos para las actividades prácticas.

Las técnicas reveladas constituyen todo un juego de herramientas de ataques a los sistemas empresariales que frecuentemente utilizan los hackers y conviene tenerlas en cuenta a la hora de diseñar las contramedidas.

Una de las conclusiones de los asistentes a ediciones anteriores es que al finalizar el curso se quedan con una gran «sensación de urgencia» para tapar los agujeros que acaban de descubrir que tienen en la organización, a pesar de los firewalls, antivirus y otras medidas de seguridad.

Aquí está la información del curso y el acceso al formulario de inscripción. También está disponible el folleto en PDF

Fundación FunCoAS

1 respuesta

Ya me he referido en este Blog a la Fundación para la Transferencia del Conocimiento de ASIMELEC, FUNCOAS, específicamente a su Director Fernando Davara que es Bloguero. También me gustaría mencionar a su Presidente, Martín Pérez, que también escribe un Blog.

Y de paso señalar las personalidades que componen su PATRONATO

  • Presidente: D. MARTÍN PÉREZ SÁNCHEZ, Presidente de la Junta Directiva de ASIMELEC; I-SYSTEMS.
  • Vicepresidente: D. EDUARDO FERNÁNDEZ FAZ, Vicepresidente 1º de la Junta Directiva de ASIMELEC; CANON ESPAÑA
  • Patrono: D. ADRIÁN MOURE LLEDO, Tesorero de la Junta Directiva de ASIMELEC; SAFELAYER SECURE COMMUNICATIONS, S.A.
  • Secretario: D. GONZALO TORRALBO PÉREZ, Director General Adjunto de ASIMELEC
  • Director General: D. JOSÉ PÉREZ GARCÍA, Director General de ASIMELEC
  • Director Operativo: D. FERNANDO DAVARA RODRÍGUEZ, Gestión del Conocimiento; ASIMELEC

FUNCOAS persigue contribuir al desarrollo de la Sociedad de la Información y el Conocimiento

  • Promoviendo, estimulando y realizando una adecuada transferencia del conocimiento y capacidades adquiridas por ASIMELEC y sus asociados en su ámbito de actuación y áreas de excelencia, para que tal conocimiento se convierta en un elemento útil para otros sectores de la sociedad potencialmente beneficiarios.
  • Transfiriendo este conocimiento de forma que favorezca la creación de capital intelectual y el fomento de una adecuada innovación tecnológica, que a su vez genere nuevo conocimiento.
  • Apoyando esta transferencia compartiendo conocimientos, experiencias, metodologías, etc, con otros sectores de la sociedad que puedan tener objetivos similares.
  • Utilizando para ello, en la medida de los posible, pero no de forma exclusiva, las nuevas tecnologías de la información y las comunicaciones.

FUNCOAS es la Fundación en cuyo ámbito de actividad se desarrollan los próximos congresos que estamos organizando:

Os animo a inscribiros lo antes posible, ya que nos estamos quedando sin plazas en la sala prevista, pero si hay un número suficiente de inscritos podemos optar a otra sala mayor.

El Gobierno de Asturias impulsará la facturación electrónica entre sus proveedores

1 respuesta

El viceconsejero de Presupuestos y Administración Pública del Principado de Asturias, D. Luis Iturrioz, expresó el pasado dia 12 de abril de 2006 el compromiso del Gobierno regional de impulsar la facturación electrónica en la contratación con la Administración regional. “En los próximos meses propondremos que la facturación que se haga con el Principado de Asturias sea fundamentalmente a través de la facturación electrónica”, avanzó Iturrioz.

Sesión Factura Electrónica y Digitalización Certificada en Gijón el 12 de abril de 2007El representante del Gobierno asturiano hizo estas declaraciones en la inauguración de la jornada sobre Facturación Electrónica y Digitalización Certificada organizada por la Asociación Multisectorial de Empresas Españolas de Electrónica y Telecomunicaciones (ASIMELEC) con la colaboración de la Fundación CTIC (Centro Tecnológico de la Información y la Comunicación) y que reunió ayer en Gijón a casi un centenar de técnicos y gestores de diversas empresas e instituciones de la región.

Junto al viceconsejero, inauguró la jornada el presidente de ASIMELEC, D. Martín Pérez. Expertos del sector privado y público explicaron los aspectos técnicos y legales de la e-facturación, incidiendo en sus ventajas administrativas y ahorro de costes. A los asistentes a esta jornada se les hizo entrega del libro La Factura Electrónica que, dentro de la colección de Manuales del Plan Avanza, ha publicado Red.es, con la colaboración de ASIMELEC y del Ministerio de Industria, Turismo y Comercio.

El viceconsejero anticipó que “si pudiéramos decir a nuestros proveedores que el único sistema de facturación con la Administración regional fuera la factura electrónica, ello sería un motor económico muy importante para las pymes”.

El acicate no implica solo a las empresas, sino a los funcionarios de las diferentes administraciones que gestionan la contratación, la facturación y el pago. Para valorar el impacto de la medida hay que considerar que en el Principado se contabilizan más de 60.000 empresas de menos de 10 empleados y 3.423 que empresas que superan esa cifra. Y que en la Administración del Principado trabajan más de 32.000 personas.

Para mí, uno de los aspectos más relevantes es que D. Luis Iturrioz anticipó el que se tendrían que desplegar medidas de acompañamiento para ayudar a las empresas a adaptarse a ese proceso, algo que frecuentemente se olvida al imponer algunas obligaciones desde la administración. Y que sienta un precedente en las actitudes demostradas desde las comunidades autónomas en este proceso de digitalización, que sería deseable que se extendiera a todos los ámbitos..

No olvidemos que la «obligatoriedad» de las empresas de facturar electrónicamente a la aministración pública tiene como horizonte el año 2010 en el caso de las administraciones autonómicas y locales y el año 2008 en el caso de la Administración General del Estado. En el año 2010, de acuerdo con la Ley de Contratos del Sector Público que está ahora en fase de tramitación parlamentaria, todos los proveedores de las administraciones locales y autonómicas deberán facturar electrónicamente. Ciertamente la concreción de estas fechas dependerá del momento en el que se publique en el BOE esta ley.

Asturias “está bien colocada en Sociedad de la Información, por encima de la media entre las tres o cuatro comunidades de cabeza”, destacó D. Luis Iturrioz, y lo ilustró con algunas estadísticas recientes publicadas por el INE y correspondientes al primer semestre de 2006. Según estos datos, el Principado ocupa la segunda posición en el ranking de comunidades autónomas en el número de microempresas conectadas a Internet por banda ancha (el 90,8%, 4,5 puntos más que la media nacional). Asimismo, Asturias es la tercera comunidad en cuanto a microempresas con página web (el 21,8% tienen sitio web).

Según crece la empresa, crecen las estadísticas. Las empresas de más de diez trabajadores de Asturias tienen ordenador en el 99,1% de los casos e Internet y correo electrónico en el 94,9%.

El viceconsejero recordó que, según establecen los objetivos del Plan Avanza, “converger en gasto TIC es fundamental para no perder competitividad”, porque se precisa un crecimiento basado en la productividad y “para eso hay que innovar e invertir en Tecnologías de la Información”, indicó Iturrioz.

Creo que se ha llevado a cabo un gran trabajo desde el Gobierno del Principado de Asturias para desarrollar la Sociedad de la Información en Asturias, que sitúan a la Comunidad Autónoma en la «punta de lanza” de España, por ejemplo en relación con el Consorcio W3C o los esfuerzos de la Administración regional por llevar la fibra óptica hasta el hogar (FTTH) a las comarcas mineras de Asturias. Iniciativas como ésta útima “permiten ser optimista de cara al futuro” en palabras de D. Martín Pérez.

Tanto los representantes de ASIMELEC como el resto de ponentes de la jornada insistimos en que impulsar la adopción de la factura electrónica entre las empresas asturianas y españolas es “fundamental”, de acuerdo con los objetivos que marca el Plan Nacional Avanza.

El grupo multisectorial de factura electrónica de ASIMELEC (que integra a empresas tecnológicas y de otros sectores junto con la Administración) trabaja en el desarrollo de medidas que ayuden a las empresas a adaptarse a ese proceso digital, entre las que destaca un ambicioso proyecto para elaborar un modelo estándar de plantilla (factura normalizada). En general, este grupo trata de impulsar la interoperatividad de firma electrónica y formatos de factura y está llevando a cabo acciones de promoción de la factura electrónica y la digitalización certificada como la que ha tenido lugar hoy en Asturias.
ASIMELEC, que cuenta con una delegación en Asturias, facilita a las pymes toda la información y orientación para incorporar la factura electrónica, un medio que reduce costes (ahorro de tiempo y personal), favorece la fluidez en la información y contribuye al retorno de la inversión, entre otras ventajas de la e-facturación.

Próximos eventos de ASIMELEC

Deja un comentario

He estado repasando mi agenda y he constatado que ASIMELEC está en buena parte de ella.

Estos son algunos eventos para las próximas semanas:

  • Astursec. 12 de abril de 2007 en Gijón y 3 de mayo de 2007 en Oviedo
  • Exposec. 19 de abril de 2007 en Vigo, 16 de mayo de 2007 en Puerto del Rosario (Fuerteventura), 18 de mayo de 2007 en San Sebastián (La Gomera) y 14 de junio de 2007 en Ciudad Real.
  • eDNI. 24 de Abril del 2007 en Madrid, el I Congreso sobre DNI electrónico
  • eFactura. 9 de mayo de 2007 en Madrid, el II Congreso Nacional de Factura Electrónica y Digitalización Certificada