Archivo de la categoría: DNI electrónico

El DNI electrónico se lanza en España en 2006 y tendrá muchas ventajas y algunos inconvenientes. Los revisaremos aquí.

INTECO ha liberado el código fuente del proyecto DNIe Droid

4 respuestas

INTECO ha liberado el código fuente del proyecto DNIe Droid en el que se basa la aplicación Mi DNIe. La publicación de este código fuente permitirá a empresas y desarrolladores crear nuevas aplicaciones y servicios que hagan uso del DNI electrónico en dispositivos basados en Android, importando y reutilizando el código.

Se espera que la dsponibilidad del código diamice el mercado de soluciones y beneficie a los ciudadanos que dispondrán de nuevos servicios adaptados a las ventajas de seguridad y confidencialidad que ofrece el DNIe.

Cualquier programador de Android, que requiera el acceso con DNIe, podrá servirse de la funcionalidad del DNIe Droid de INTECO.

DNIe Droid es un  proyecto que demuestra la posibilidad de realizar operaciones de firma y autenticación con el DNI electrónico desde un terminal basado en Android (la plataforma móvil más utilizada en la actualidad). Se ha desarrollado aprovechando y poniendo en valor el Controlador Java para el DNIe promovido por el Ministerio de Hacienda y Administraciones Públicas, en colaboración con INTECO y Red.es. Este controlador ha sido certificado en seguridad conforme a la norma Common Criteria, con un nivel de garantía EAL1.

Mi DNIe y DNIe Droid

Mi DNIe es la aplicación gratuita creada por INTECO y basada en el proyecto DNIe Droid, que permite interactuar con el DNIe en terminales Android, facilitando así el acceso desde esta plataforma a los servicios que hacen uso del DNIe, como ya se podía hacer desde un ordenador. Su descarga está disponible en Google Play, el repositorio de aplicaciones de Google. Los usuarios de dispositivos móviles Android (smartphones y tablets) pueden descargarse el software y acceder a servicios online que requieren el uso del DNI electrónico.

Esta aplicación gratuita de INTECO permite realizar diferentes gestiones que requieren el DNIe, como la consulta de la información pública almacenada en el propio DNIe, la consulta del saldo de puntos del carné de conducir o la obtención del informe de vida laboral. La demostración en video puede verse en el siguiente enlace http://www.youtube.com/watch?v=QB2GJLhzdeg

Para poder utilizar la herramienta son necesarios los siguientes requisitos:

  • Disponer de un lector USB de DNI electrónico.
  • Un adaptador del conector del terminal a USB (por ejemplo OTG microUSB a USB).
  • Disponer de la versión 3.1 de Android o superior, ya que sólo a partir de esta versión Android incluye soporte para la interacción con dispositivos USB.

Periodo de vigencia del CSV (Código Seguro de Verificación)

6 respuestas

En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta «vivo» o dentro de los plazos de prescripción.

Y para el «handout» de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.

Foro electrónico de accionistas, tras la publicacion de la Ley 25/2011, de 1 de agosto

1 respuesta

Este artículo es una actualización de este otro: Foro electrónico de accionistas.

Las sociedades cotizadas deben ofrecer obligatoriamente a sus accionistas, en cada convocatoria de Junta General, un servicio de Foro Electrónico, según se establece en el artículo 539 del texto refundido de la Ley de Sociedades de Capital

Logo EAD Trust En la actualidad EADTrust gestiona los Foros Electrónicos de Accionistas de las siguientes entidades cotizadas:

  • Ahorro Familiar
  • Barcino
  • Hullera Vasco Leonesa
  • Unipapel
  • Zardoya OTIS

El sistema de EADTrust es sencillo de activar y se usa de igual forma que los foros que todos los internautas conocen. Para la inscripción se identifica al accionista con el DNI electrónico (aunque es posible usar cualquier certificado electrónico). Esta disponible una demostración para pruebas, para cuyo uso es necesario ser accionista. Contacte con el 902 365 612 si desea contratarlo o ampliar información.

La Ley 12/2010, de 30 de junio, modificaba la Ley 24/1988, de 28 de julio, del Mercado de Valores añadiendo un nuevo párrafo al apartado 2 del artículo 117.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

La legislación aplicable a las sociedades anónimas cotizadas ya contemplaba la obligatoriedad de cumplir las obligaciones de información a las que las somete la Ley de Sociedades Anónimas por cualquier medio técnico, informático o telemático, sin perjuicio de los derechos que corresponden a los accionistas, de acuerdo con la legislación vigente, para solicitar la información en forma impresa. Por ello, las sociedades anónimas cotizadas deben disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante, de acuerdo con lo dispuesto en el artículo 82.5 de la Ley del Mercado de Valores.

El Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital promulgado solo 3 dias después, deroga, entre otros, este artículo 117, pero introduce en el mismo sentido el apartado 2 del Artículo 528.Instrumentos especiales de información.

1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

Este artículo ha quedado renumerado tras la publicacion de la Ley 25/2011, de 1 de agosto, y ahora corresponde al 539.

La puesta en marcha de este tipo de infraestructuras no requiere se implemente como un chat, con los mensajes apareciendo instantáneamente, sino como un foro en el que es posible controlar el lenguaje y comprobar que las intervenciones se centran en los aspectos que determina la norma, es decir, cabe la posibilidad de definirlos como “foros moderados” en términos técnicos.

La identidad de quienes acceden para leer los foros, o para escribir en ellos, se puede controlar de varias formas, pero la más adecuada es la que aprovecha el uso de certificados electrónicos de cualquier prestador de servicios de certificación, entre los que destaca el DNI electrónico (que en la actualidad ya poseen más de 20 millones de ciudadanos españoles). La forma natural de hacerlo es a través de accesos SSL con autenticación de usuario, por ejemplo con certificado de autenticación del DNIe. En determinadas circunstancias puede utilizarse la firma electrónica cualificada o reconocida para firmar la solicitud de acceso, de forma que subsecuentemente se otorgue al usuario un identificador y una clave que no haga necesario el uso del certificado para el acceso convencional.

La condición de accionista puede controlarse a través de la información disponible en el fichero X25 de Iberclear (por ejemplo, de convocatorias anteriores, con la debida cautela, considerando la desactualización de la información), o la identificación de la tarjeta de identificación para la Junta (una vez se haya convocado esta).

Además el sistema de control debe declararse a la Agencia de Protección de Datos, en cumplimiento de la LOPD, junto con el utilizado para organizar la Junta general de Accionistas.

Sin olvidar que puede limitarse el uso del foro ante cuestiones que no sean las específicamente tasadas:

  • Publicar propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria
  • Solicitudes de adhesión a tales propuestas
  • Iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la LSC
  • Ofertas o peticiones de representación voluntaria

Conviene además acometer las acciones formales:

  • Definición del reglamento de uso del Foro
  • Aprobación del reglamento y de la creación del Foro por el Consejo (art. 528.1 de la LSC)
  • Incorporación al Reglamento de la Junta
  • Mención de la existencia del Foro en la convocatoria de la Junta

EADTrust también colabora con la sociedades cotizadas para gestionar el Voto electrónico en la Junta con su plataforma Innovoto, además de colaborar en la definición y gestión del Foro Electrónico de Accionistas, definiendo el reglamento del foro, o dando soporte técnico para su implementación tanto en las instalaciones de la entidad, como en modalidad de servicios externalizados.

EADtust es uno de los mayores especialistas de Europa en servicios relacionado con los certificados y la firma electrónica y en su empleo en diferentes aplicaciones: voto electrónico, factura electrónica, administración electrónica, banca electrónica, etc.

Firma electrónica con el DNI electrónico en BlackBerry

Deja un comentario

El Mobile World Congress (MWC) acaba de cerrar sus puertas, tras cuatro días en los que Barcelona se convirtió en la capital del mundo de la movilidad. Según cifras de la organización, 67.000 visitantes de 205 países visitaron el evento.

Albalia ha estado presente, anunciando su solución de firma electrónica en dispositivos BlackBerry, mediante el DNI electrónico gracias al dispositivo SCR (Smart Card Reader) de RIM.

La aplicación de firma electrónica genera firmas XAdES-XL (y otras variantes de la norma TS 101 903) y en el caso del ejemplo que se muestra en el siguiente video, permite firmas de facturas electrónicas codificadas en formato facturae.

.

.

Pido disculpas por la calidad del vídeo, ya que ha sido una grabación improvisada. Próximamente prepararemos uno mejor

El desarrollo se ha realizado con total fidelidad a los criterios definidos en los perfiles del protección  (los requisitos que especifican una solución de seguridad, en este caso de creación y verificación de firma electrónica) del DNI electrónico en el marco de la certificación Common Criteria.

El desarrollo acometido es uno más entre la serie de dispositivos para los que ha desarrollado drivers de DNIe Albalia Interactiva. De esta forma Albalia Interactiva se consolida como la entidad que ha logrado implementar drivers de DNIe y sistemas de firmas en más plataformas: Móviles con Windows CE, Kioskos de Autoservicio, Cajeros Automáticos, Set Top Boxes de TDT interactiva, Smartphones con BlackBerry OS, entornos Linux con Tomcat y Websphere, entornos .net, entornos VSTO (extensiones de Office),  entornos Mainframe (zLinux y z/OS).

Otros artículos relacionados:

Acuerdo Fedecam-Weemba para dinamizar el crédito online a Pymes y emprendedores

Deja un comentario

Visto en FinancialTech

El acuerdo supone una nueva vía para la dinamización del crédito para pymes y emprendedores

La Federación de Empresarios de la Comunidad de Madrid (Fedecam), ha llegado a un acuerdo con Weemba, con el fin de dar a conocer entre el empresariado madrileño las posibilidades que ofrecen los créditos online para acabar con el estrangulamiento crediticio que actualmente sufren pymes y emprendedores en la Comunidad.

“Este acuerdo servirá asimismo para incrementar el uso y conocimiento del DNI electrónico (DNI-e) por parte de las empresas de la Comunidad de Madrid, como herramienta clave para la seguridad del comercio electrónico, mejora para la competitividad de empresas y profesionales y acceso prioritario a las herramientas de la sociedad de la información que la Comunidad está impulsando a través de los medios más diversos”, afirmó Alfonso Tezanos, Presidente de Fedecam, durante la firma del acuerdo.

Las solicitudes de préstamo para empresas son el 26% del total de las solicitudes publicadas en Weemba. De éstas, el 77% ha sido contactada por al menos una entidad financiera y por hasta 7 entidades diferentes, recibiendo el promedio de 1,43 contactos por proyecto publicado.

En estos momentos Madrid es la segunda Comunidad Autónoma en la solicitud de préstamos online, sólo por detrás de Cataluña. Cada solicitud puede ser estudiada en la plataforma por más de 40 entidades crediticias nacionales e internacionales.

Más allá de la difusión de este nuevo modelo de acceso al crédito, el Convenio Marco de Colaboración se completa con unas actividades muy concretas y de directo aprovechamiento por el empresariado madrileño.

Enlaces relacionados:

Normas técnicas relativas a la firma electrónica

Deja un comentario

En el marco de ETSI (European Telecommunications Standards Institute) se han desarrollado diferentes normas técnicas relacionadas con la firma electrónica que conviene conocer.

Las incluyo en la siguiente tabla:

Standard Título del Standard
TS 101 733 CMS Advanced Electronic Signatures (CAdES)
TS 102 734 Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES)
TS 101 903 XML Advanced Electronic Signatures (XAdES)
TS 102 904 Profiles of XML Advanced Electronic Signatures based on TS 101 903 (XAdES)
TS 102 778-1 PDF Advanced Electronic Signature Profiles;
Part 1: PAdES Overview – a framework document for PAdES
TS 102 778-2 PDF Advanced Electronic Signature Profiles;
Part 2: PAdES Basic – Profile based on ISO 32000-1
TS 102 778-3 PDF Advanced Electronic Signature Profiles;
Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
TS 102 778-4 PDF Advanced Electronic Signature Profiles;
Part 4: PAdES Long Term – PAdES LTV Profile
TS 102 778-5 PDF Advanced Electronic Signature Profiles;
Part 5: PAdES for XML Content – Profiles for XAdES signatures
TR 102 047 International Harmonization of Electronic Signature Formats
TR 102 438 Application of Electronic Signature Standards in Europe
TR 102 605 Registered E-Mail
TS 102 640-1 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 1: Architecture
TS 102 640-2 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 2: Data Requirements and Formats for Signed Evidences for REM
TS 102 640-3 Registered Electronic Mail (REM); Architecture, Formats and Policies;
Part 3: Information Security Policy Requirements for REM Management Domains
TS 102 231 Provision of harmonized Trust-service status information
TS 101 861 Time stamping profile
TS 101 862 Qualified Certificate profile
TR 102 272 ASN.1 format for signature policies
TS 102 280 X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
TS 101 456 Policy requirements for certification authorities issuing qualified certificates
TR 102 437 Guidance on TS 101 456 (Policy Requirements for certification authorities issuing qualified certificates)
TR 102 458 Mapping Comparison Matrix between the US Federal Bridge CA Certificate Policy and the European Qualified Certificate Policy (TS 101 456)
TS 102 023 Policy requirements for time-stamping authorities
TR 102 040 International Harmonization of Policy Requirements for CAs issuing Certificates
TS 102 042 Policy requirements for certification authorities issuing public key certificates
TS 102 158 Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
TR 102 572 Best Practices for handling electronic signatures and signed data for digital accounting
TS 102 573 Policy requirements for trust service providers signing and/or storing data for digital accounting
TS 102 176-1 Algorithms and Parameters for Secure Electronic Signatures;
Part 1: Hash functions and asymmetric algorithms
TS 102 176-2 Algorithms and Parameters for Secure Electronic Signatures;
Part 2: Secure channel protocols and algorithms for signature creation devices
 
 

¿Qué pasó con la TDT interactiva y la norma MHP?

3 respuestas

Desde hace varios años me preocupa que no se esté adoptado la interactividad en la TDT (en particular en relación con el DNI electrónico), y lo he ido dejando caer en diferentes artículos:

En general, la interactividad en TDT y el soporte a MHP ha tenido una baja repercusión, pero existen excepciones notables.

En 2005 se publicó un estudio de TVC Multimedia: Estado actual del estándar MHP. Por el año 2008 INTECO publicó un informe sobre los equipos existentes en el mercado español (Catálogo de receptores interactivos para TDT  disponibles en España). En el informe se identificaban los siguientes modelos:

  • ENGEL TDT 6000I
  • INVES TDT MHP-3200E
  • INVES TDT MHP-2300M
  • INVES TDT MHP-2200M
  • STRONG SRT5510MHP
  • INVES / ADB / I-CAN 2000T
  • TDT INVES INTERACTIVO / MAAT MEDIA TDT MHP 101
  • HUMAX DIGIFOX
  • HUMAX DTT-3500
  • TECATEL ILLUSION MHP 100T
  • TECATEL ILLUSION MHP 200T
  • TECATEL MHP BANDA ANCHA

También se ha publicado (a finales de 2007 o principios de 2008) un interesante informe de la Junta de Castilla y León: Catálogo de Servicios Interactivos sobre para Entidades Locales

A nivel de blogs, el de David, responsable de operaciones de un centro de excelencia creado por IECISA y Net2U para el desarrollo de aplicaciones interactivas (Blog Televisión Digital interactiva – Servicios Interactivos en televisión Digital),  es el que más actividad ha mostrado en los años posteriores (al menos durante 2008 y principio de 2009):

Y lo mas reciente es el impulso a los decodificadores de TDT accesibles por parte de INTECO

En fin. Ahora que la TDT está más implantada, que hay Wi-fi en muchos hogares y que existen más de 25 millones de DNIe, nadie habla de MHP y de los Set-Top-Boxes adaptados al DNIe con canal de retorno (por Wif-Fi). ¿Es que nadie se da cuenta de la gran oportunidad? ¿O es que ya todo el mundo ha tirado la toalla, y que a la televisión interactiva ya solo se la espera por rede IP?

VI Congreso de Facturación Electrónica y Digitalización Certificada

1 respuesta

Estamos en España en un contexto de gran actividad en el ámbito de la Factura Electrónica y la Digitalización Certificada, en el sector público y en el privado, y próximamente con la celebración de VI Congreso de AMETIC de Facturación Electrónica y Digitalización Certificada en la SETSI será «un día para ponerse al día».

Desde el último Congreso de Facturación Electrónica y Digitalización Certificada se han producido novedades importantes como la aprobación de la DIRECTIVA 2010/45/UE DEL CONSEJO de 13 de julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del Impuesto sobre el valor añadido.

Además se han producido diferentes acciones de impulso a la Factura Electrónica en Europa y en España. Entre ellas, la aprobación del Plan de Impulso a la Factura electrónica por parte del MITyC que se ha reflejado en las actividades llevadas a cabo durante el 2010 y 2011  por Red.es. También se han publicado las especificaciones de la arquitectura de entrega de la factura electrónica de la AGE por parte del CTT (dependiente del MPTyAAPP).

Por tanto, este es un buen momento para asistir al VI Congreso de Factura electrónica y Digitalización Certificada de AMETIC que tendrá lugar próximamente en el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (C/ Capitán Haya, 41, C.P. 28071 Madrid) y para ponerse al dia.

La importancia del desarrollo de la factura electrónica en España ha tenido reflejo este año en la celebración en nuestro país de EXPP, la cumbre mundial de la factura electrónica. La presencia internacional de las iniciativas de facturación electrónica de España y Latinoamérica ha sido uno de los referentes de la cumbre.

El contexto internacional de la Facturación Electrónica está muy activo y, después de la publicación de la Directiva hace ya un año, quedan muchas dudas sobre su efectiva implantación en toda Europa.

Los modelos de despliegue de la factura electrónica en Latinoamérica, especialmente en México, Brasil, y Chile constituyen referentes para la región y envían un mensaje a los reguladores europeos.

Los múltiples lobbies europeos con objetivos contrapuestos centran sus discusiones en los formatos de factura, el uso o no de la firma electrónica y en la supuesta dificultad para la gestión de las facturas electrónicas por parte de las pymes, si bien en el fondo se trata de un problema de interoperabilidad transfronteriza a la que se le pueden proponer diferentes soluciones que ya se están desarrollando en Europa.

Los proveedores de servicios de facturación electrónica han formado una Asociación Europea, y en España la Comisión de Factura Electrónica de AMETIC ha desarrollado ya proyectos de interoperabilidad como Invoicex, que sirven de ejemplo para otros países.

Los formatos orientados semánticamente a CII pasan por proyectos europeos como Peppol o iniciativas de CEN como MUG o BII, y aprovechan los avances de UBL. En España, la publicación del borrador de facturae 4.0 constituye un gran avance hacia la interoperabilidad transfronteriza, y un modelo a  seguir para otros países.

CTT ha publicado el modelo de referencia para la facturación electrónica hacia entidades de la AGE y posiblemente durante 2012 esté ya disponible el sistema de forma generalizada.

Los ERP y los sistemas de digitalización certificada se benefician de todos estos avances e integran de forma sencilla para sus usuarios, formatos, firmas y digitalización, lo que permite constatar que el modelo español es ya estable y maduro.

La creación de los Foros Multisectoriales – español europeo – de Factura Electrónica es también una buena noticia y refleja el interés de las autoridades nacionales y europeas de impulsar la adopción de la facturación electrónica a todos los niveles para favorecer la competitividad de las empresas europeas.

En suma, estamos en un contexto de gran actividad, y “un día para ponerse al día” será el 23 de febrero del 2012.

Servicios societarios electrónicos – Seminario de Atenea Interactiva

1 respuesta

Logo Atenea InteractivaEl 28 de Noviembre de 2011 se celebrará en Madrid el seminario sobre Gestión Electrónica Societaria organizado por Atenea Interactiva, con un coste de 150 € + IVA (18%) por asistente.

A lo largo de los 3 últimos años, la normativa de Sociedades de Capital ha sufrido repetidos cambios orientados a aumentar la relación electrónica entre las Sociedades y sus accionistas o participes.

En algunos casos, cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.

La normativa comunitaria de necesario traslado al ordenamiento jurídico español promueve entre otras cosas la participación transfronteriza de los accionistas en las empresas en las que invierten, lo que incluye la posibilidad de retransmitir la Junta de forma online y de proporcionar medios de participación en ella que puedan ser utilizables a distancia. De entre estos, destaca el uso del Voto Electrónico, que parece estar entre las preferencias del legislador.

En un país tan avanzado en términos de gestión de identidades como España, que cuenta además con más de 25 millones de DNIs electrónicos, sorprende la baja calidad en la redacción de estatutos y convocatorias en relación con el voto electrónico y los certificados electrónicos admitidos.

Desde agosto de 2011 la normativa societaria cuenta con el nuevo concepto de “Sede Electrónica” que permite desarrollar, entre otros aspectos, el de la Publicación Fehaciente de acuerdos, convocatorias y otros documentos de interés para el accionista, sin requerir de la publicación de anuncios en periódicos de alcance regional o nacional.

Como contrapartida se exigen ciertas medidas tecnológicas que permitan al consejo certificar el cumplimiento de las obligaciones societarias adoptando algún mecanismo que garantice la fehaciencia de las declaraciones del órgano de administración.

En esta sesión se tratarán todos los servicios electrónicos de relación con los accionistas que pueden implantar tanto las sociedades cotizadas como el resto de sociedades de capital, de forma que sean capaces de redactar estatutos, convocatorias, reglamentos relacionados con estas actividades de forma coherente y sensata e implementar estos servicios sin incurrir en elevados dispendios. Además, por las características de los asistentes, es un buen contexto para intercambiar experiencias y anécdotas.

Los temas que se tratarán son los siguientes:

  • Resumen de las principales normativas relacionadas con la Gestión Electrónica Societaria.
  • Resumen de los sistemas de acreditación de la identidad a distancia. Sistemas de certificación y firma electrónica. Firma avanzada y cualificada. Prestadores de Servicios de Certificación
  • Identificación de la cualidad de accionista en el caso de acciones nominativas y al portador. Fichero X25 de Iberclear.
  • El concepto de Sede Electrónica Societaria.
  • Notificación fehaciente.
  • Publicación Fehaciente de Convocatorias de Juntas de Accionistas en página web.
  • El Foro Electrónico de accionistas.
  • El Voto Electrónico en Juntas y en Consejos. La delegación electrónica de voto.
  • Aspectos cuya implantación es recomendable u obligatoria.
  • Orientaciones para la redacción de Estatutos, Convocatorias y Reglamentos en relación con el Foro Electrónico de Accionistas y el Sistema de Voto Electrónico.
  • Coloquio: comentarios y experiencias.

SOA – Service Oriented Architecture y la firma electrónica

1 respuesta

Las instituciones, organismos públicos y grandes empresas, usan cada vez más la firma electrónica, por los grandes ahorros que promueve, la eficiencia que añade a los procesos, y por prescripcion legal.

Con 25 millones de DNI electrónicos y casi 5 millones de otros certificados cualificados, se utiliza para identificar y establecer la prestación del consentimiento en miles de documentos electrónicos. Las firmas automatizadas requieren infraestructuras comunes y la mera gestión de políticas de firma hace recomendable en ocasiones utilizar sistemas de firma centralizados aunque los usuarios trabajen en puestos distribuidos en le organzación.

Servicios de gestión centralizada de firmas electrónicas y servicios conexos que forman parte de la arquitectura tecnológica de las organizaciones  se emplean cada vez más, también para garantizar una funcionalidad fluida que no dependa de las múltiples configuraciones de los equipos de los usuarios. La diversidad de equipamientos es con frecuencia causa de fallos de funcionamiento.

Entre los servicios que despliegan las organizaciones, cabe citar los siguientes:

  • Servicios de Firma (DSS).  El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Servicio de Sellado de Tiempo. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, ….). Para ello hace uso de consultas OCSP o consultas de certificados revocados según el protocolo definido por la AEAT (ycaestec).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR o PDF 417) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA.
  • Servicios de validación de esquemas. Relacionados con documentos intercambiados, frecuentemente en formato XML se trata de validar la correcta formación de los documentos y la cumplimentación de su contenido. Por ejemplo el formato factuare en el caso de las facturas electrónicas.
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además hay servicios adicionales que proporcionan funcionalidades localizadas en sistemas cliente o servidor, accesibles por otros programas:

  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen variantes como por ejemplo el de  firmador java (websigner) y el de firmador de escritorio.
  • Módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor.

Estos conceptos pueden extenderse y se tratan enel Seminario Firma Electrónica en Arquitectura SOA. Os invito a inscribiros.