Quienes siguen este blog conocen una de mis debilidades. La de acuñar términos nuevos e intentar su popularización. Eso ha sucedido con «palabros» como «chipetera» o conceptos como «Novación electrónica«.
Ahora lo intento con «Copia Constatable»
Para medir la popularización del término voy a usar Google. Esta es la imagen de la búsqueda en Google de «Copia Constatable» a dia de hoy:
Veremos en qué acaba esto…
El 26 de noviembre de 2009, ASIMELEC organiza el III Congreso de Identidad Digital y DNI electrónico.
Un aspecto especial de este Congreso es la posibilidad de debatir en el marco de la comida sobre diferentes temas, de forma que los coordinadores de las diferentes mesas presentamos las conclusiones en la sesión de tarde.
El tema de la mesa que yo coordino es «La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007» . Os invito a incorporaros a esta mesa a aquellos a quienes interese el tema. No sé ahora mismo el número previsto de contertulios para cada mesa, así que quienes estéis interesados, no lo dejéis para el último día, porque es posible que tenga que dejar a alguien fuera si hubiera muchas peticiones.
Actualización: Ya se ha apuntado el número suficiente de participantes. Gracias a todos, y perdonad los que no habéis llegado a tiempo.
En el ámbito de la Administración Electrónica, especialmente en la adaptación a la Ley 11/2007, y de forma equivalente para el sector privado, en la puesta en marcha del sistema de Interlocución telemática de la Ley 56/2007, aparece el concepto de sede electrónica, punto en el que se puede comprobar la autenticidad de los documentos electrónicos expedidos o custodiados por una institución, cuando el usuario maneja una copia en papel.
La copia en papel de denomina «copia constatable» (aunque en alguna normativa se utiliza el término «copia auténtica», lo que sería más propio de otros contextos, como los de ámbito notarial).
Las copias constatables incluyen un código de comprobación, que se utiliza al acceder a la sede electrónica. La sede muestra el documento original (posiblemente un documento electrónico firmado electrónicamente, aunque no tiene por qué ser siempre así), y es posible cotejar el contenido y ciertos aspectos formales del documento electrónico, y ver ciertos metadatos relacionados con la completitud, contrastando con la copia.
El código de comprobación puede recibir diferentes nombres: localizador, CVE – Código de Verificación Electrónica, CSV – Código Seguro de Verificación.
La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes 30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.
El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.
Estas son algunas de las características de zBackTrust:
Ventajas de la Solución
Otros artículos relacionados:
Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.
En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.
12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.
El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.
No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.
Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.
Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.
Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.
Referencias:
En pasados artículos he hecho referencia a que un cumplimiento diligente de la Directiva 199/93/CE de firma electrónica implicaba la aceptación de los certificados reconocidos (o cualificados) de todos los prestadores de servicios de certificación europeos.
Este punto de vista ha quedado recogido, por ejemplo en la Orden EHA/962/2007, pero hay quien piensa que la Ley 11/2007 y el Esquema Nacional de Interoperabilidad dejan margen para que un organismo concreto pueda establecer criterios propios de aceptación.
Debe aclararse que «los criterios propios» de aceptación solo son de aplicación a las firmas avanzadas, y que el criterio general es que las firmas avanzadas basadas en un certificado reconocido (es decir, cualificado), o en un certificado en cuya política se han utilizado mecanismos de verificación de identidad del firmante presenciales o equivalentes a presenciales, tienen un nivel de aceptación próximo al de las firmas reconocidas o cualificadas.
Sin embargo para facilitar la interoperabilidad de las firmas electrónicas en el marco europeo, hay algunos detalles que conviene tener en cuenta:
Es necesario contar con una lista actualizada de prestadores europeos, que debería ser posible obtener a partir del sistema de notificación del artículo 11 de la directiva 1999/93/CE. La información de cada prestador debería contener, además de la URL de la home page, su dirección, email y teléfono (lo que más o menos ya se recoge hoy en día) junto con las URL de la Root, de la CPS, de los servicios OCSP y de la CRL de sus CAs (lo que es esencial para la interoperabilidad, pero resulta difícil de encontrar en la página web del prestador en el sistema actual) .
Es necesario que los sistemas nacionales de supervisión que notifican el estado de gestión de los sistemas de certificación de su pais a la Comisión Europea recojan los datos mencionados en sus repositorios. En España, esta responsabilidad corresponde al MITyC, según se establece en la Ley 59/2003.
Conviene poner en valor los Sistemas Voluntarios de Acreditación, como el de ASIMELEC.
Y es conveniente ir eliminando mecanismos alternativos de verificación de validez de certificados como los definidos en la orden EHA/1181/2003 que tuvieron su razón de ser antes de la publicación de la Ley 59/2003, pero no tienen sentido en el actual marco legislativo. El repositorio de la AEAT ya solo tendría sentido en el marco de la normativa de factura electrónica. En su momento supuso un gran empuje a los prestadores de servicios de certificación españoles, pero en la actualidad supone un ejemplo mal copiado por muchos organismos públicos que crean sus propias listas de prestadores de servicios de certificación sin ser conscientes con que basta con remitirse a la lista del MITyC.
El problema de censar a los prestadores de servicios de certificación, que NUNCA debería ser un problema del tercero que confía, se está convirtiendo en uno de los frenos al desarrollo de la firma electrónica. Y hubiera sido algo muy sencillo de desarrollar si se hubiera aplicado correctamente el artículo 11 de la directiva 1999/93/CE. Es decir, si los datos antes indicados (URL de la Root, de la CPS, de los servicios OCSP y de la CRL de las CAs de cada pais) se hubieran recogido correctamente desde el principio, y el comité del artículo 9 hubiera sido más proactivo.
Por esta ineficiencia de la Comisión ha sido necesario gastar cientos de miles de euros en proyectos de interoperabilidad cuyos resultados están por ver, y se han creado malas costumbres que se tardará años en erradicar.
Otros artículos relacionados:
El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.
Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.
Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.
Incluyo a continuación el programa previsto.
9:00-9:30 Recepción de los asistentes y entrega de la documentación
9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y contratación pública.
D. Julián Inza
10:15 -10:45 Identidad Digital y DNIe.
D. Julián Inza
10:45-11:15 Coffee-Break
11:15-11:45 Firma Electrónica
D. Julián Inza
11:45-12:15 Implementación del Perfil del Contratante
D. Julián Inza
12:15-13:15 Facturación electrónica en el sector público
D. Julián Inza
13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos
D. Bartolomé Borrego Zabala
13:45-14:15 Registros Electrónicos o telemáticos
D. Bartolomé Borrego Zabala
14:15-15:30 Comida: Cocktail Buffet
15:30-16:15 Notificaciones fehacientes por medios electrónicos
D. Bartolomé Borrego Zabala
16:15-16:45 Uso de la firma electrónica en la Administración Pública
D. Bartolomé Borrego Zabala
16:45-17:15 Plataformas de Pagos
D. Bartolomé Borrego Zabala
17:15-17:45 Copias electrónicas, Compulsa electrónica y Digitalización Certificada.
D. Bartolomé Borrego Zabala
17:45-18:30 Representación en los procedimientos electrónicos.
D. Bartolomé Borrego Zabala
18:30-19:00 Coloquio y conclusiones
El dia 1 de agosto de 2009 se inicia la obligación de las empresas que facturan al sector público estatal de hacerlo electrónicamente.
Para facilitarlo, una de las opciones es usar el software gratuito desarrollado por Albalia y que ha liberado Microsoft: FactOffice. Este software permite firmar electrónicamente las facturas con el DNI electrónico u otros certificados como el de Camerfirma, ANCERT, firmaprofesional, Izenpe, Catcert, ACA, ACCV, …
Atenea Interactiva organiza a partir de septiembre de 2009 cursos de una mañana para aprender el uso de la herramienta y las nociones más importantes de firma electrónica. Se recomienda que los alumnos vengan al curso con sus propios ordenadores personales portátiles y con sus lectores de tarjeta inteligente (chipetera) para sacar el máximo rendimiento al curso que será eminentemente práctico.
Igualmente deberán disponer de su DNI electrónico u otro certificado y del Office 2007 (o al menos Word 2007) instalado en su sistema.
Los cursos tienen un coste de 250 euros y pueden reservarse llamando al 902 365 612.
En el curso se explica la forma de descargarse y de instalar FactOffice, así como la forma de usarlo para generar facturas electrónicas y en papel o para recibir y visualizar facturas electrónicas. Además se explica la forma de insertar facturas en formato facturae dentro de ficheros de word «.docx«, o de extraerlas del citado tipo de ficheros aprovechando la potencia del formato OOXML.
Se explican los conceptos de firma electrónica, validación y sellado de tiempo (timestamping) para poder decidir el formato más adecuado de entre los que se pueden generar con la herramienta (XAdES EPES o XAdES XL).
Los asistentes al curso dispondrán de acceso gratuito durante 2009 al servicio de timestamping de EADTrust.
Me lo comentó Santiago Segarra, a la sazón Director de Informática Tributaria, en Gijón, durante las jornadas del X Tecnimap que se celebraron entre el 27 y el 30 de noviembre de 2007.
Había visto la norma que planteaba el uso de la máquina de escribir sin menoscabo de la capacidad probatoria del documento en el que se utilizaba.
Esto venía a cuento de algunas reflexiones que habíamos tenido sobre la capacidad probatoria de los documentos electrónicos.
No pudo pasarme la referencia, pero tras una pequeña investigación la encontré algún tiempo después. También lo comenté con Alfonso Melón Muñoz, Abogado del Estado, con quien coincidí en una jornada en La Rioja el 26 de junio de 2008.
Ahora, al referenciarla en este post, me parece justo mencionar a otras personas que se han hecho eco de la norma en sus artículos:
“S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.”
Aunque hubo intentos por conseguir construir una máquina eficaz para escribir desde comienzos del siglo XVIII, habría que esperar hasta 1874 para la aparición en el mercado, por parte de la empresa Remington Typewriter, del para muchos extraño aparato que, de alguna manera, iba a propiciar un gran cambio en el mundo del comercio.
Porque la generalización del uso de la máquina de escribir en el ámbito de los negocios supuso una multiplicación de las posibilidades de desarrollo de los mismos, antes limitados por la dificultad de establecer una correspondencia legible y rápida con clientes o suministradores.
Además, este invento generó una nueva profesión, la de mecanógrafo, que rápidamente exigió unos estudios específicos para aprenderla.
Así, en España, una Real orden de 12 de febrero de 1900, firmada por Francisco Silvela, dispone se admitan en las oficinas públicas los escritos que se presenten “hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados á mano”.
En nuestro país, la mecanografía, generalmente unida a la taquigrafía, se introdujo en la reforma de la Enseñanza secundaria de 1926 (el conocido como Plan Callejo) -no como asignatura, sino como trabajo práctico-; impartiéndose, con algunas interrupciones, hasta los años sesenta. También hubo profesorado oficial a lo largo del siglo pasado de mecanografía, entre otros, en las Escuelas de Comercio, en las Escuelas de Magisterio, en las Escuelas de Adultos y en las de Adultas, en los llamados Centros de Enseñanza Media y Profesional, en las Escuelas de Artes y Oficios, en las Escuelas de Trabajo y en la Escuela del Hogar y Profesional de la Mujer de Madrid.
El cambio hacia la adopción del archivo electrónico es similar al que se produjo en el año 1900 en relación a la máquina de escribir. En aquel entonces se publicó una orden en la Gazeta de Madrid firmada por Francisco Silvela por la que la Regente disponía literalmente que “en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos o copiados a mano”. Aquello fue un avance aunque tuvo sus detractores: aquellos que apreciaban que el documento ‘escrito con letra mecánica’ no tendría posibilidad de prueba caligráfica, más que la de la reducida a la simple la firma (menos cantidad de texto), sin disponer de todo el texto como evidencia a someter a criterio del perito.
Más de un siglo después nos encontramos ante un escenario parecido. Desde hace ya años, el paso de documentos papel a otros soportes ha introducido una nueva dimensión en la gestión favoreciendo la comunicación, la clasificación y la búsqueda de información.
Y aquí está el documento: La real orden de 12 de febrero de 1900, publicada en la Gaceta de Madrid de 19 de febrero de 1900.
Al hablar de CVE el concepto más próximo y ampliamente interiorizado es el de localizador.
Pero a veces se emplean otros términos:
En el caso del localizador, su uso está ampliamente extendido en el ámbito de los viajes en avión y en tren.
adomin aporta una definición en el foro de viajeros:
Tecnicamente no es lo mismo «localizador» que «billete electrónico» pero a efectos prácticos puede considerarse que si. Un localizador consta de 5 ó 6 ( dependiendo qué compañía aerea sea) letras + números y es la clave para » localizar» una reserva. Un billete electronico consta de 3 digitos principales (código de la compañia aerea) + un número muy largo de 10 ó 12 digitos. Toda reserva lleva asignado un localizador pero no todo localizador conlleva que sea un billete electronico. El localizador (reserva) se convierte en billete electronico cuando se paga.
Realmente no hace falta llevar nada al aeropuerto: conviene llevar el localizador por tranquilidad o el numero de billete electrónico, pero lo unico que hace falta para volar y lo unico que pedirán sera el DNI o el pasaporte.
Esto nos lleva a reflexionar sobre los mecanismos alternativos al localizador cuando el documento electrónico se asocia a una identidad. Pero lo dejaremos para otro dia.
Todo es electrónico 