Archivo de la categoría: Documentos electrónicos

Desde los usos cotidianos en la administración y en la empresa hasta su valor histórico, los documentos electrónicos plantean retos y oportunidades en su gestión

Completitud documental a través del CVE o localizador

4 respuestas

Al hablar de la obliteración de los documentos electrónicos estamos considerando un tipo de función que no exige establecer el concepto de original, lo que no aplica a este tipo de documentos.

En esta función, como en la endosabilidad, necesitamos elementos complementarios que permitan establecer la autenticidad de un documento y ciertos atributos.

La Ley 11/2007 define un concepto que ya está inventado con otra denominación, y que aplica al BOE (Boletín General del Estado) para establecer la referencia con la que contrastar copias en papel de normativas publicadas en el BOE, dando la posibilidad de cotejar los documentos en caso de duda.

En este contexto el CVE, o Código de Verificación Electrónica, consiste en un conjunto de caracteres que identifican de forma única cualquiera de las disposiciones, actos y anuncios publicados en el Boletín Oficial del Estado.

Este código se encuentra impreso en todas y cada una de las páginas de cada disposición, acto o anuncio publicados y facilita el acceso al documento electrónico original en la pagina web de la Agencia Estatal Boletín Oficial del Estado.

Cualquier copia realizada en papel de los originales electrónicos del Boletín Oficial del Estado, a partir de 1 de enero de 2009, tiene la consideración de copia auténtica si incluye el CVE.

El CVE permite contrastar la autenticidad de cualquier página del Boletín Oficial del Estado impresa en papel mediante el cotejo con el documento electrónico original. Para ello, en la página de acceso al diario oficial (Sede Electrónica) se puede introducir el CVE y obtener el documento original, firmado electrónicamente.

Al margen del ejemplo que supone el BOE, el código de verificación debe incluirse en todo documento electrónico que pueda manejarse en papel. Es de hecho el «localizador» del documento, de forma similar al «localizador» de un viaje, cuando se adquiere un billete electrónico.

Por si solo hace referencia al documento y permite que cuando se maneja el documento en papel cualquiera pueda verificar su autenticidad sin más que consultarlo en su referencial de autenticidad. El referencial de autenticidad es la «sede electrónica», en unos caso del BOE y en otros del organismo público o privado que gestiona documentos electrónicos.

En esencia, todo organismo que expida documentos electrónicos, independientemente de que estén firmados o no debería indicar en el documento la sede referencial (sede electrónica o URL en la que se puede comprobar su autenticidad) y el localizador (código generado electrónicamente).

Además el concepto de «completitud documental» exige el control de referencias cruzadas en metadatos. Esto es algo que se puede hacer en los documentos electrónicos y no es tan sencillo en los de papel.

La completitud indica las variaciones de estado asociadas a un documento a lo largo del tiempo y su situación en un momento dado. Se puede entender con un ejemplo del mismo BOE.

Supongamos que se publica una orden ministerial en el BOE y que se identifica con su localizador o CVE. Quien ostente el papel puede gozar de la presunción de autenticidad de tal copia.

Sin embargo, si tras detectar errores se publica una subsanación en un BOE posterior, quien busque el documento original por su localizador en el repositorio electrónico accederá al tenor literal del documento cuya copia se ha indicado y además debería  recibir un aviso de que el texto de determinadas secciones ha cambiado por la publicación de la normativa que ha corregido los errores, incluyendo el enlace a los documentos posteriores que afectan a su consideración de «completo».

El primer documento es auténtico (como su copia) pero no es completo (a no ser que se conozca la referencia a los documentos posteriores).

Como se ve, al hablar de documentos electrónicos la referencia CVE o localizador es un elemento esencial de la autenticidad de los documentos electrónicos, que resuelve el problema de la «completitud«, el de la transmisibilidad o endoso, y el de la fungibilidad u obliterabilidad de documentos.

Ejemplo de obliteración.

7 respuestas

sellos-obliteradosEn el artículo de ayer, comentaba algunas características del documento electrónico.

Utilizaba un término «obliteración» que no se emplea mucho en español fuera de su uso médico (obstrucción de un conducto del organismo).

Sin embargo, el propio concepto de obliteración es intuitivo si lo vemos con un ejemplo. El más claro es el «matasellos».

En el caso de los sellos, estamos ante documentos prototípicos en cuanto a sus características singulares, que no tienen sencilla traslación al mundo electrónico.

Los sellos son documentos que requieren ser auténticos para otorgar el derecho de que un transportista singular, el servicio de correos, haga llegar el contenedor (sobre) al que se incorpora a la dirección de entrega que figura en el. Además, deben de estar nuevos y no «matasellados» para que se pueda ejercer ese derecho. «Matasellar» un sello implica obliterarlo. Esta obliteración es esencial en la fase inicial de evaluación del envío por el servicio de correos, pero es irrelevante una vez aceptado el reparto (por ejemplo, un sello mal «matasellado» y por tanto con aspecto de nuevo, no impide la entrega del mensaje al destinatario incluso cuando lo detecte el cartero que se encarga del reparto en la última milla).

La singularidad del original y la necesidad de distinguirlo de copias y falsificaciones ha dado lugar a toda una disciplina relacionada con la autenticidad de los documentos en papel.

¿cómo podríamos implementar de forma electrónica un sello que unir a un sobre en papel? Se admiten comentarios.

Indistinguibilidad del original

6 respuestas

Suelo insistir en este concepto cuando se habla de documentos electrónicos.

Solo podemos hablar de original en el caso de documentos en papel y esto es, sobre todo, por que se puede distinguir un documento original de su copia y cabe asignar propiedades específicas al original.

Cuando las copias son indistinguibles de sus fuentes, la asignación del rol de original es un mero convencionalismo. Por ejemplo, la normativa de factura electrónica impone que un mismo documento «factura» es original cuando está en posesión del destinatario, y copia cuando lo tiene el emisor. Lo cual no deja de ser una paradoja, ya que quien lo genera es el emisor a partir de la «matriz».

Por eso, en general, es mejor prescindir del concepto de original, y pensar en atributos del documento en relación con los derechos que otorga a su poseedor, que se gestionan a través de herramientas especiales.

Por ejemplo, el concepto de «endosabilidad» de un documento en papel se traduce en que quien posee el original posee el derecho, y cuando lo endosa, traslada el nuevo tenedor el derecho asociado. En el documento electrónico precisamos que la información de metadatos del documento que establece el derecho, custodiada en un servidor único y predeterminado, permita conocer a su tenedor, y registrar las transferencias de propiedad del documento. Algo que en el marco de la Ley 11/2007 correspondería a una función de la Sede Electrónica, a través de la que, mediante el CVE (Código de Verificación Electrónica) se accede al documento y a sus metadatos. Un ejemplo de este tipo de gestión la tenemos en el sistema de «Anotaciones en Cuenta» que se utiliza en el marco de la negociación de Títulos Valores, específico del Servicio de Compensación y Liquidación de Valores de Iberclear. Y el sistema de referencia de la autenticidad del sistema es, en ese caso, la Central de Anotaciones, que se asimila a lo que en otros contextos se denomina «ARCE» Archivo de Constancias Electrónicas, un buen sistema de custodia digital.

De forma equivalente se gestiona la «obliterabilidad». El ejercicio del derecho asociado a un documento frecuentemente cancela futuros usos del mismo derecho. Por ejemplo, al usar un título de transporte, un billete de autobús, ya no podemos usarlo de nuevo. El documento se «oblitera». El billete en papel se oblitera, picándolo o marcándolo como usado. En un billete electrónico, se anota en la base de datos (o en los metadatos del documento) que el billete se ha utilizado, por lo que este detalle está disponible en los metadatos que se muestran cuando se accede al documento de forma on-line con el CVE sobre la Sede Electrónica que corresponda a la gestión de los billetes.

Jornadas de Innovación Tecnológica Adobe

2 respuestas

Hoy estoy en el Hotel Eurostars (situado en una de las 4Torres) en el evento de Adobe indicado en el epígrafe.

He podido saludar a Juan Miguel Márquez y a Juan Crespo, que asisten al evento. Dos personas claves en el desarrollo de la administración electrónica en España, cada uno en su especialidad.

Merece la pena echar un vistazo a los Whitepapers de Adobe en relación con los documentos electrónicos en PDF. A características como la firma electrónica, ya comocida, se suman posibilidades como la gestión de políticas de acceso y la trazabilidad de los accesos, la gestión de formatos XML embebidos con comprobación de esquemas y muchas otras posibilidades.

El visor Adobe Air permite gestionar aplicaciones web en modo off-line. Air (Adobe Integrated Runtime) es un entorno de ejecución multiplataforma para la construcción de aplicaciones RIA (Rich Internet Applications) utilizando Adobe Flash, Adobe Flex, HTML y AJAX, que pueden usarse como aplicaciones de escritorio.

Innovación tecnológica en entornos empresariales

Deja un comentario

content-adobe-docsEl próximo martes 14 de Julio de 2009, de 9:15 a 13:00 tendrá lugar en el Hotel Eurostars Madrid Tower, Paseo de la Castellana 259 B, (situado en una de las 4 emblemáticas torres que señalan el norte de Madrid) la JORNADA ADOBE DE INNOVACIÓN TECNOLÓGICA EN ENTORNOS EMPRESARIALES.

La inscripción es gratuita.

Incluyo la reseña del evento:

El entorno actual exige un mayor desarrollo e innovación en materia TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad y la mejora de la calidad de servicio al ciudadano y los consumidores.

Las obligaciones legales y las normativas sobre el acceso a la información telemática ofrecen un marco idóneo para realizar cambios que contribuyan a la mejora de los procesos para hacerlos más rentables y eficientes.

Los retos de adaptación con fechas muy tensas requieren reflexionar sobre las herramientas disponibles y por ello nos complace invitarte a unirte a nosotros en esta jornada de innovación tecnológica para revisar los puntos clave de las soluciones Adobe, usadas por las principales empresas públicas y privadas en todo el mundo.

 Agenda

09.15 a 09.30 – Registro

09.30 a 09.45 – Bienvenida y presentación objetivos de la jornada, por Alfons Sort.

09.45 a 10.15 – Adaptación normativa de la Sociedad de la Información en la Administración Pública y Grandes Empresas con Julián Inza.

10.15 a 11:00 – El formato PDF y Adobe Acrobat 9. Estándares ISO, seguridad, firma electrónica, accesibilidad e interoperabilidad.

11.00a 11.15 – Pausa-café

11.15 a 12.45 – Presentación de Soluciones de Adobe:

  • Tramitación electrónica y expediente electrónico. 
  • Hacia la Banca del futuro: Formularios, Seguridad, firma electrónica y RIAs
  • Componentes de la Plataforma Adobe Livecycle ES y su valor añadido

12.45 a 13.00 – Debate

Ponentes:

  • Alfonso Sort, Director General Adobe Systems Ibérica.
  • Julián Inza, Presidente de Albalia Interactiva, profesor del Instituto de Empresa, miembro del Observatorio del Notariado para la Sociedad de la Información, Chairman del UBL Security SC de OASIS Open
  • Javier Fernández, Director Comercial para Administración Pública Adobe Systems Ibérica
  • Ramón de La fuente, Director Comercial para Banca y Seguros Adobe Systems Ibérica
  • Roberto Boya, Director Técnico Adobe Systems Ibérica

 

Firma electrónica con OASIS DSS

10 respuestas

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0.

Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML y CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Albalia Interactiva ha desarrollado una de las pocas implementaciones que existen en el mundo de este protocolo, que está destinado a convertirse en el estándar internacional más adoptado, como lo demuestra, por ejemplo, su inclusión en Peppol (Pan European Public Procurement Online).

Los servicios DSS forman parte de la suite de productos BackTrust con implementaciones nativas en todas las plataformas (por ejemplo, aquí incluyo nuestro folleto Albalia BackTrust DSS for Windows Servers). También forman parte de los servicios de EADTrust .EADTrust, European Agency of Digital Trust, es una empresa de reciente creación, surgida como spin-off de Albalia, y que comercializa diversos servicios de eConfianza. Algunos de estos servicios ya se anunciaron por parte de Albalia hace algún tiempo.

Entre los servicios disponibles están los de generar y comprobar firmas electrónicas basadas en XAdES y en PDF. Las opciones más avanzadas (denominadas firmas completas o AdES-XL) facilitan la custodia digital, y deberían ser generadas en origen para facilitar su comprobación al tercero que confía en los certificados.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Modernización de la Administración Pública

Deja un comentario

Tenemos buenas noticias.

Dos nombramientos en el Departamento de Justicia y Administración Pública del Gobierno Vasco (Eusko Jaularitza) demuestran la sensibilidad de los nuevos responsables por la eAdministración 2.0:

Ambos bloggers veteranos muy sensibilizados por mejorar los servicios al ciudadano.

Si ya estaban escasos de tiempo, seguro que a partir de ahora no les va a sobrar.

Aportaciones tecnológicas de Adobe a la banca española en las jornadas organizadas por Financial Tech Magazine

Deja un comentario

Via CMS-Spain.

Este es un resumen del evento que tuvo lugar el pasado 20 de mayo de 2009.

Con la crisis, la banca ha de reorientarse hacia la satisfacción del cliente, no solamente a la reducción de costes. Uno de los principales retos a los que se debe enfrentar la banca a corto plazo es la actualización de los procesos de gestión documental

La banca ha de reorientarse hacia la satisfacción del cliente, no solamente a la reducción de costes. Esta fue una de las principales conclusiones extraídas de la jornada organizada por Financial Tech Magazine con el patrocinio de Adobe Systems, que bajo el título ‘Un nuevo entorno tecnológico para la banca comercial’, abordó el nuevo escenario normativo y tecnológico al que se enfrenta el sector financiero en plena crisis.

Julián Inza, presidente de Albalia Interactiva, fue el primero en resaltar dos de los puntos más fundamentales: por un lado, el hecho de que “España ha sido el primer país del mundo en legislar la digitalización certificada”, y por otro, cómo desde el 1 de enero del presente año “las entidades financieras están incumpliendo con la Ley 56/2007, en virtud de la cual están obligadas a disponer de medios de interlocución telemática con sus clientes”.
 
La explicación a este incumplimiento no se debe a que no existan medios tecnológicos para llevarlo a cabo, puesto que como apuntó Inza, los avances en materia de documentos electrónicos han sido extraordinarios en los últimos años, hasta el punto de que “ya es posible destruir el papel y contar sólo con documentos escaneados –digitalizados-, con firma electrónica embebida, en el caso de las facturas o de los documentos tributarios”. Así, este incumplimiento –tras el cual, la Administración aún no ha puesto en marcha un régimen sancionador-, se debe más bien al hecho de que “los procesos de gestión documental de la banca siguen a la antigua usanza”, precisó Inza, “dificultando la gestión de los archivos electrónicos”. Este será, pues, uno de los primeros retos a los que habrá de enfrentarse la banca a corto plazo.
 
El escenario es propicio para ello, puesto que como señaló el presidente de Albalia Interactiva, “a pesar de que no existen equivalencias funcionales entre el mundo físico y el digital –en éste, el concepto de ‘original’ no existe-, contamos con un contexto de documento electrónico con los suficientes instrumentos para que  sirva como evidencia electrónica”. Incluso, en el caso específico de los contratos, es posible digitalizarlos: “tan sólo es necesario realizar una novación, comunicando la digitalización del documento a la otra parte y dando como resultado un nuevo contrato pero con idéntico contenido que el primero”.
 
Inza estructuró en tres los elementos básicos de infraestructura para una digitalización certificada: firma electrónica (cuyas mejores tecnologías son el PDF y el XML), la custodia (con carácter probatorio) y la conversión de documentos. En este último punto, XML es la tecnología más empleada, pero “presenta algunos problemas para su visionado que bien pueden resolverse mediante los formularios inteligentes de Adobe”, matizó el experto.
 
En su repaso normativo, Inza recorrió el amplio conjunto de leyes promulgadas en 2007, con especial hincapié en la Ley 22/2007, de contratación a distancia de servicios financieros, que contempla que el soporte sea duradero tanto para ofertas como para contratos y arroja peculiaridades como que el consumidor cuente con hasta 14 días para extinguir un contrato sin alegar motivos o que la carga de la prueba siempre tenga que recaer en la institución. Paralelamente, el experto criticó a los bancos, “que se preocupan más por ser menos vulnerables al phishing que sus competidores, pero en realidad no luchan por erradicarlo”.
 
La parte final de la jornada abordó directamente el escenario actual en que se encuentra la banca y cómo habrá de reorientarse para capear de un modo más óptimo la crisis. Oski Goldfryd, director de Financial Tech Magazine, expuso algunas de las conclusiones del estudio de Datamonitor sobre la situación de las tecnologías en la banca comercial, subrayando “la necesidad de recuperar la confianza perdida, reconstruir su imagen con un mayor foco de atención en el cliente y los procesos, no en los productos”. En este sentido, la tecnología pasa por ser el mejor aliado para conseguirlo.
 
Así lo corroboró también el director de Banca y Seguros de Adobe Systems, Ramón de la Fuente, que destacó “el papel fundamental que la tecnología de Adobe puede desempeñar en este cambio de paradigma, no sólo con su tecnología PDF –que ya no es estática, integra incluso flash, y es estándar ISO, sino con el resto de tecnologías como Livecycle para cubrir todo el espectro de gestión documental con complementos BPM, Adobe Air para llevar RIAs (Reach Internet Applications) al escritorio o, incluso, sus videoconferencias a través de Adobe Acrobat Connect Pro soportadas únicamente con flash, sin necesidad de instalar otro software”.
 
Precisamente esta tecnología es la que servirá para salvar el gap existente en la actualidad en lo que Goldfryd resumió con la sentencia “dejar de hablar de servicio al cliente y comenzar a realizarlo”, por parte de los bancos. El director de Financial Tech Magazine insistió en que “el cliente ahora sabe mucho más, exige más transparencia en las ofertas y conoce perfectamente lo que la tecnología le puede proporcionar, por lo que no está dispuesto, por ejemplo, a esperar dos días para que una transferencia se haga efectiva”.
 
Desde su óptica, “la Generación XY, de jóvenes familiarizados con la tecnología, espera nuevos enfoques,  con webs que aporten más valor añadido, no tan cuadriculadas, incursión en redes sociales –BBVA es pionero- e, incluso, un P2P para préstamos de pequeñas cantidades de dinero”.
 
En esta línea, todo hace indicar que la banca aún tendrá que invertir en tecnología para superar estas carencias, abordando una multicanalidad que, según De la Fuente, “es más sencilla si se realiza en torno a un visor universal, como es el Acrobat Reader y Flash Player, que se encuentra instalado en el 98% de los ordenadores”. Esta podría ser la vía para alcanzar la autocontratación que ansían los clientes y los bancos, simplificando todos los trámites online que a día de hoy son demasiado complejos o técnicamente cuestionables.

Proyecto FactOffice Add-in en Codeplex

12 respuestas

efactura_logoDesde hoy está disponible en Codeplex la información del proyecto FactOffice que hemos desarrollado con Microsoft y que está publicada como software abierto, bajo licencia MS-PL

Se trata de un componente (Add-in), que instalado sobre MS Office 2007 (MS Word), le habilita para la generación, recepción e intercambio de facturas electrónicas en el formato XML “facturae”. La aplicación, utilizando unas plantillas predefinidas y configurables, es capaz de generar la factura, firmarla electrónicamente (con el formato XAdES EPES o XAdES XL) con cualquiera de los certificados de los prestadores de servicios de certificación existentes,  validar su conformidad de esquema Facturae, de Firma electrónica, y de cuadre contable, así como mantener una pequeña gestión histórica del estado de cada factura .

FactOffice Add-in para Word 2007La disponibilidad del código fuente, habilita a los desarrolladores que quieran participar en el proyecto, a ampliar, modificar o personalizar sus características, así como a adaptar dicha solución a sus propias plataformas de factura electrónica (conexión a servicio WEB etc ..).

Uno de los aspectos de innovación aplicados es la configuración del formato OOXML como contenedor del formato facturae, de forma que manteniendo una completa compatibilidad con el formato facturae, hemos podido añadir elementos de aspecto, como el «layout» de la factura o la posición del logo que son completamente configurables.

Hemos probado la aplicación en diferentes configuraciones de Word 2007, basadas en Windows XP, Windows Vista y Windows 7 (las versiones de evaluación disponibles) y va como la seda.

Y además nos hemos currado el tema de idiomas, que ya incluye el español, el inglés y el catalán, con un sistema que nos permitirá añadir idiomas con facilidad.

En fin, tenemos un «roadmap» en mente con un montón de posibilidades: conexión por webservices con plataformas existentes, ampliación de funciones, extensiones para mejoras de aspecto, soporte a diferentes formatos,…

Los asistentes al IV Congreso de Factura Electrónica y Digitalización Certificada que se celebra mañana lo recibirán en el USB que entrega la Organización (ASIMELEC).

Microsoft va a difundir una Nota de Prensa con los detalles principales:NP-Microsoft-Albalia-FactOffice

EADTrust, en la Escuela Banespyme-Orange

1 respuesta

Banespyme - OrangeOrange, la Fundación Banesto Sociedad y Tecnología y el IE Business School están llevando a cabo la 8ª Edición del Concurso Escuela Banespyme-Orange.

EADTrust, la spin-off de Albalia Interactiva especializada en Servicios de Confianza de la Sociedad de la Información,  ha sido seleccionada en la primera fase.

El proceso del Concurso es el siguiente:

Selección inicial de las veinte mejores ideas de negocio para la puesta en marcha de aquellas iniciativas empresariales en el ámbito de las tecnologías Innovadoras, consistentes en acceso a una fase de formación y tutoría personalizada para el desarrollo de Planes de Negocio.

Posterior selección de los diez mejores proyectos de entre los veinte anteriormente preseleccionados que optan a una segunda fase de formación especializada y presentación ante un Panel de Inversores.

Selección final de dos proyectos ganadores de entre los diez que hayan superado la segunda fase y que pasarán a la fase final de incubación de sus proyectos.

Los servicios que prestará EADTrust vienen avalados por el modelo testado por Albalia Interactiva y se destinan a empresas de toda Europa.

El pasado 23 de mayo se desarrolló la primera sesión en el Instituto de Empresa (para los participantes de Madrid)