Archivo de la categoría: Esquema Nacional de Seguridad – ENS

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra

2 respuestas

El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser «profeta en su tierra» no es habitual.

Funcionalidades de BackTrust

Deja un comentario

BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

  • Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
  • Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

Seminario de «Diplomática Digital»

1 respuesta

El día 22 de Septiembre de 2011 se celebrará en las instalaciones de Atenea Interactiva, el seminario sobre la emergente disciplina Diplomática Digital, que se centrará en las siguientes áreas de conocimiento:

  • La Diplomática de Jean Mabillon
  • La Nueva Diplomática Digital del siglo XXI.
  • Normativas Aplicables.
  • Documentos Electrónicos y de Papel.
  • Digitalización Certificada.
  • Firma Electrónica.
  • Digitalización para Sector Público y Privado.
  • Entornos Jurisdiccionales.
  • Conceptos de Diplomática Digital presentes en la Ley 11/2007

El seminario no tiene coste si se bonifica a través de la Fundación Tripartita (450 € en caso contrario).

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos y que, aunque definidida inicialmente en 1681 con la obra “De re diplomática” de Jean Mabillon, ha dado lugar al concepto de “diplomática contemporánea”, uniformizada en el ámbito de las Administraciones Públicas gracias a la Ley 30/1992.

Aunque con la Ley 11/2007 se les ha dado un nuevo impulso a los aspectos digitales, a la hora de su implantación práctica se necesita manejar conceptos de forma  más holística de manera que sea posible resolver las dudas de aplicación más allá de la letra de la ley.

Asimismo, en el Sector Privado, la LSSI y el artículo 2 de la Ley 56/2007 consiguen proporcionar una orientación en la Gestión Electrónica de Documentos. Sin embargo, en muchas ocasiones surgen dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos, por lo que es preciso tener claros los conceptos detrás de los proyectos de desmaterialización documental, con los que, bien realizados, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos) y períodos de recuperación de la inversión de entre 9 y 12 meses.

Completando el conjunto de herramientas legales en el sector privado, la reciente  Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital define también la sede electrónica para las empresas, lo que permite consolidar las ideas de la diplomática digital en relación con la custodia digital.

En este seminario se desarrollan los conceptos claves a manejar, de la mano de expertos en Gestión Documental Electrónica de carácter probatorio, y se contextualizan en el marco jurídico español, aunque las ideas claves son de aplicación universal.

Documentos Electrónicos que Conviven con los de Papel (UPM TASSI 2008 Conferencia 5)

6 respuestas

Jorge Ramió me ha comentado que ya está disponible en Youtube la conferencia que impartí en abril de 2008 sobre los documentos electrónicos, parte de una serie que ya comenté (TASSI: Temas Avanzados en Seguridad y Sociedad de la Información). Está disponible la presentación utilizada: Documentos electrónicos que conviven con los de papel

Hay que considerar que en aquellos momentos la Ley 11/2007 estaba recién publicada. Puede considerarse que algunas de mis ideas han tenido algo de influencia en desarrollos conceptuales posteriores, e, incluso, quiero creer, en algunos desarrollos normativos. Lo cierto es que algunas de las ideas de esta conferencia las había empezado a «evangelizar» en otros contextos, entre ellos en los seminarios del INAP que coordinaba Emilio Suñé.

Por cierto, añado algunas referencias sobre temas mencionados en el video:

Artículos interesantes del Código de Comercio de 1885

Artículo 51.

Serán válidos y producirán obligación y acción en Juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado.

Artículo 52.

Se exceptuarán de lo dispuesto en el artículo que precede:

Los contratos que, con arreglo a este Código o a las Leyes especiales, deban reducirse a escritura o requieran formas o solemnidades necesarias para su eficacia.

Los contratos celebrados en país extranjero en que la Ley exija escrituras, formas o solemnidades determinadas para su validez, aunque no las exija la Ley española.

En uno y otro caso, los contratos que no llenen las circunstancias respectivamente requeridas no producirán obligación ni acción en Juicio.

Artículo 54.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.

Camerfirma, adjudicataria del servicio de certificación de la Comunidad de Madrid

Deja un comentario

Camerfirma ha resultado la  adjudicataria del servicio de certificación licitado por la Comunidad de Madrid.

El pasado mes de marzo de 2011, la Comunidad de Madrid publicó un concurso público para la adquisición de servicios de certificación electrónica. Dicho concurso abarca soluciones y servicios de firma electrónica para adaptar convenientemente a la Comunidad de Madrid a la Ley 11/2007.

Cinco han sido las entidades de certificación que se presentaron, siendo Camerfirma la ganadora y elegida por el órgano de contratación.

El pliego «Servicios de Certificación Electrónica» numero de expediente EXP:ECON/000889/2010, contempla la emisión de certificados de empleado publico no solo de la propia Comunidad de Madrid, sino también a Ayuntamientos de menos de 50.000 habitantes, así como certificados de sello electrónico para actuación automatizada, certificados de sede electrónica, servicio de sellado de tiempo, y certificados para ciudadano, entre otros.

AC Camerfirma según requerimiento del pliego proveerá los servicios de registro de usuarios, emisión, renovación, revocación, suspensión y archivo de certificados reconocidos de clave pública, publicación de certificados y del registro de certificados, y registro de eventos significativos.

En el proyecto se van a crear 85 Autoridades de Registro delegadas de Camerfirma, que harán uso de la plataforma de gestión de certificados PKI que cubre la gestión del ciclo de vida de los certificados así como todos los aspectos adicionales relacionados con la distribución, tales como la gestión de incidencias, generación de evidencias, monitorización, gestión de usuarios, roles, etc

Camerfirma viene ofreciendo a distintas Administraciones, Instituciones y Organismos Públicos, soluciones de certificación digital y sellado de tiempo que permiten dar solución a los distintos requerimientos definidos por el Real Decreto 1671/2009, de 6 de noviembre que desarrolla la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos, y que implican autenticación, firma electrónica, cifrado y evidencias temporales. Los certificados de Camerfirma cumplen con el perfil del Consejo Superior de Administración electrónica para la Ley 11/2007 y es posible comprobar su validez a través de la plataforma gestionada por el Ministerio de Política Territorial y Administraciones Públicas @firma.

Camerfirma ha emitido certificados de empleado público, sello electrónico para actuación automatizada, sede electrónica, sellado de tiempo, certificado de firma de código, soluciones de publicación certificada, etc. para multitud de Administraciones Públicas tales como Ministerios, Gobiernos regionales, Ayuntamientos, Diputaciones y Cabildos; Organismos públicos tales como Aena, Adif, Boletín Oficial del Estado, Consejo superior de Deportes, Instituto Nacional de Administraciones Públicas, Autoridades Portuarias, Empresas Municipales de Aguas, Guardia Civil Dirección general de la Policía, etc.

Camerfirma viene trabajando con la Comunidad de Madrid desde el año 2006. La Comunidad de Madrid entonces, contrató a Camerfirma la emisión de certificados de atributos para sus empleados. Así mismo, la Comunidad de Madrid adquirió en Diciembre de 2009 el servicio de sellado de tiempo con el cual además de permitir el sellado de tiempo de culquier archivo electrónico, se firma el BOCAM – Boletín Oficial de la Comunidad de Madrid

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Iguala

1 respuesta

La iguala es el pago de una cantidad ajustada que se hace con arreglo a unos servicios contratados.

Este es uno de los primeros servicios que puso en marcha Albalia Interactiva, y que seguimos ofreciendo en la actualidad.

Se trata del soporte especializado de consultoría y asesoría en temas de firma electrónica, factura electrónica, banca electrónica, administración electrónica, documentos electrónicos, evidencias electrónicas, comercio electrónico y medios de pago (entre otros aspectos) a entidades de todo tipo que lidien con esos temas, que cuenten con recursos para gestionarlos, pero que no necesitarán contar con especialistas caros, si solo tienen necesidad de ellos en momentos puntuales.

Con una couta mensual muy ajustada se cuenta con especialistas que pueden resolver cualquier duda por compleja que parezca, tanto en temas técnicos como jurídicos.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Esquema Nacional de Seguridad – Evento en León el 2 de junio de 2011

Deja un comentario

El pasado 29 de enero de 2010 se publicó en el Boletín Oficial del Estado el Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, y que desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El objeto del ENS es establecer las políticas de seguridad y protección de datos en la utilización de medios electrónicos por parte de las administraciones públicas, y constituye los principios mínimos que éstas deben cumplir para garantizar una adecuada protección de la información que gestionan.

Tras el éxito de las convocatorias en Madrid y Gijón, se convoca en León la tercera Jornada de Difusión del Esquema Nacional de Seguridad, organizada por AMETIC en colaboración con AETICAL, y que cuenta en esta ocasión con la participación de INTECO y el Ministerio de Política Territorial, así como las experiencias prácticas de empresas que están llevando proyectos de adecuación con entidades públicas al Esquema Nacional de Seguridad.

La Jornada se realizará el día 2 de Junio en el Parador Nacional de San Marcos, León.

Inscríbase en esta Jornada GRATUITA sobre Esquema Nacional de Seguridad (ENS), organizada por AMETIC.

Appliance de firma electrónica

Deja un comentario

Ya está disponible en formato appliance (y prácticamente con Configuración Cero) el aclamado sistema de firma electrónica BackTrust que permite a los organismos públicos cumplir con la Ley 11/2007 y a las entidades privadas poner en marcha el sistema de interlocución telemática al que les obliga la Ley 56/2007.

Hoy presentamos la variante xBackTrust, construida en torno a un equipo base de IBM x3650 y reforzado criptográficamente con placas IBM 4764 o Safenet Luna PCI.

El xBackTrust Appliance de Firma Electrónica gestiona firmas completas XAdES-XL y firmas PDF. Las genera, comprueba, prepara para el almacenamiento a largo plazo. Maneja TSA facilitando el uso de timestamping a través de protocolo OASIS DSS. Comprueba la validez de los certificados de cualquier prestador español o europeo. Es compatible con @firma y EADTrust.