Archivo de la categoría: Firma digital

Seminario de Diplomática Digital

2 respuestas

La diplomática es una ciencia auxiliar de la historia que se ocupa de la autenticidad de los documentos, y que se definió inicialmente en 1681 a partir de la obra fundacional “De re diplomática” del benedictino Jean Mabillon.

En el ámbito de las Administraciones Públicas ha dado lugar al concepto de “diplomática contemporánea” que se ha uniformizado gracias a la Ley 30/1992.

Con la Ley 11/2007 se les da un nuevo impulso a los aspectos digitales de la diplomática, pero quienes tienen que implantarlos se encuentran frecuentemente con que no tienen el bagaje conceptual que permita resolver las dudas de aplicación más allá de la letra de la ley.

En el sector privado, la LSSI y el artículo 2 de la Ley 56/2007 marcan una orientación en la Gestión Electrónica de Documentos, pero hay dudas sobre el valor jurídico de muchas de las iniciativas destinadas a mejorar la eficiencia en la Gestión de Documentos. Cuando los proyectos de desmaterialización documental se acometen, se experimentan ahorros de decenas de millones de euros (en función de la dimensión de los proyectos), y períodos de recuperación de la inversión de entre 9 y 12 meses.

Atenea Interactiva organiza el próximo 24 de marzo de 2010 en el Hotel Nuevo Madrid el Seminario «Diplomática Digital«, en el que se desarrollan los conceptos claves para manejar documentos electrónicos auténticos, de la mano de expertos en Gestión Documental Electrónica de carácter probatorio, y se contextualizan en el marco jurídico español, aunque las ideas claves sean de aplicación universal.

El coste del evento es de 350 € + IVA (18%). Total 413 € por asistente. Este es el formulario de inscripción. Y este es el programa:

CONCEPTOS DE DIPLOMÁTICA

  • Archivística, Paleografía, Sigilografía.
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

MARCO LEGAL

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

DIPLOMÁTICA DIGITAL

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Firma Electrónica. Firma Avanzada. Firma Completa
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, Copia constatable, Digitalización Certificada. Localizador

GESTIÓN DE DOCUMENTOS EN EL SECTOR PÚBLICO

  • Sede Electrónica. Código seguro de verificación.
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES.
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos.
  • Notificaciones Fehacientes. Notificaciones Obligatorias.

GESTIÓN DE DOCUMENTOS EN EL SECTOR PRIVADO

  • Contratos. Novación Electrónica. Prestación del consentimiento.
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos.
  • Uso de la Firma Electrónica.
  • Requisitos de la digitalización de la firma manuscrita para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos.
  • Notificaciones Fehacientes. Correo Electrónico Certificado

GESTIÓN DE DOCUMENTOS ELECTRÓNICOS EN ENTORNOS JURISDICCIONALES

  • La Prueba Electrónica en la Ley de Enjuiciamiento Civil
  • Evidencias Electrónicas estructuradas y no estructuradas.
  • Informática forense.
  • Documentos privados. Documentos públicos. El informe pericial. El testigo perito.

Foro Electrónico de Accionistas

11 respuestas

Foro-electronicoLa Ley 12/2010, de 30 de junio, modificaba la Ley 24/1988, de 28 de julio, del Mercado de Valores añadiendo un nuevo párrafo al apartado 2 del artículo 117.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

La legislación aplicable a las sociedades anónimas cotizadas ya contemplaba la obligatoriedad de cumplir las obligaciones de información a las que las somete la Ley de Sociedades Anónimas por cualquier medio técnico, informático o telemático, sin perjuicio de los derechos que corresponden a los accionistas, de acuerdo con la legislación vigente, para solicitar la información en forma impresa. Por ello, las sociedades anónimas cotizadas deben disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante, de acuerdo con lo dispuesto en el artículo 82.5 de la Ley del Mercado de Valores.

El Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital promulgado solo 3 dias después, deroga, entre otros, este artículo 117, pero introduce en el mismo sentido el apartado 2 del Artículo 528. Instrumentos especiales de información.

1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

La puesta en marcha de este tipo de infraestructuras no requiere se implemente como un chat, con los mensajes apareciendo instantáneamente, sino como un foro en el que es posible controlar el lenguaje y comprobar que las intervenciones se centran en los aspectos que determina la norma, es decir, cabe la posibilidad de definirlos como «foros moderados» en términos técnicos.

La identidad de quienes acceden para leer los foros, o para escribir en ellos, se puede controlar de varias formas, pero la más adecuada es la que aprovecha el uso de certificados electrónicos de cualquier prestador de servicios de certificación, entre los que destaca el DNI electrónico (que en la actualiad ya poseen más de 20 millones de ciudadanos españoles). La forma natural de hacerlo es a través de accesos SSL con autenticación de usuario, por ejemplo con certificado de autenticación del DNIe. En determinadas circunstancias puede utilizarse la firma electrónica cualificada o reconocida para firmar la solicitud de acceso, de forma que subsecuentemente se otorgue al usuario un identificador y una clave que no haga necesario el uso del certificado para el acceso convencional.

La condición de accionista puede controlarse a través de la información disponible en el fichero X25 de Iberclear (por ejemplo, de convocatorias anteriores, con la debida cautela, considerando la desactualización de la información), o la identificación de la tarjeta de identificación para la Junta (una vez se haya convocado esta).

Además el sistema de control debe declararse a la Agencia de Protección de Datos, en cumplimiento de la LOPD, junto con el utilizado para organizar la Junta general de Accionistas.

Sin olvidar que puede limitarse el uso del foro ante cuestiones que no sean las específicamente tasadas:

  • Publicar propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria
  • Solicitudes de adhesión a tales propuestas
  • Iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la LSC
  • Ofertas o peticiones de representación voluntaria

Conviene además acometer las acciones formales:

  • Definición del reglamento de uso del Foro
  • Aprobación del reglamento y de la creación del Foro por el Consejo (art. 528.1 de la LSC)
  • Incorporación al Reglamento de la Junta
  • Mención de la existencia del Foro en la convocatoria de la Junta

EADTrust presta el servicio con costes muy competitivos y colabora en la definición y gestión del Foro Electrónico de Accionistas, definiendo el reglamento del foro, o dando soporte técnico para su implementación tanto en las instalaciones de la entidad, como en modalidad de servicios externalizados. También colabora con la sociedades cotizadas para gestionar el Voto electrónico en la Junta con su plataforma Innovoto.

Cuenta con herramientas y plataformas propias que reducen el tiempo de puesta en marcha del foro electrónico y del sistema de voto y participación a distancia.

EADtust es uno de los mayores especialistas de Europa en servicios relacionado con los certificados y la firma electrónica y en su empleo en diferentes aplicaciones: voto electrónico, factura electrónica, administración electrónica, banca electrónica, etc. Puede contactar llamando al 902 365 612 o al 91 716 0555.

BackTrust, electronic signature suite

1 respuesta

Spanish company Abalia has developed an Electronic Signature technology (Backtrust) as a system to different needs related with digital signature and digital custody of electronic documents. The system provides signature and validation tools in XML, CMS and PDF format available in different modules separately or as a whole pack. The obtained signatures include validation and time-stamping data in every format for a long term. The company is looking for commercial and licensing agreement.

See Profile and link in the Technology market section of Enterprise Europe Network

The Electronic Signature technology suite holds the following tools:

  • Batch Signer: A desktop tool that allows to sign several electronic documents in every batch. It supports versions to sign PDF and XML files such as electronic invoices (UBL, CII and other formats).
  • API: Integration tool for electronic signatures inclusion in the applications by developers. It supports versions for
    Microsoft .NET and Java.
  • WebSigner: Component of AdES basic electronic signature for Web sites.
  • BackTrust DSS Server: Electronic signature server based on OASIS DSS webservice standard.» PKI or Public Key Infrastructure servers: Certification authority, validation and timestamping authority.

Innovative Aspects:

The innovative Electronic Signature technology includes an integration API tool for electronic signatures in third party applications. Designed for software developers and integrators to help them to complete their applications with electronic signature services, its main key features are:

  • Microsoft .NET and Java standards availability.
  • Local signatures management through different keystores access. (i.e.: windows keystore, files in PKCS#12 format, HSM devices using PKCS#11 format).
  • It generates CMS, XMLDsig, PDF and XadES signature formats.
  • It generates complete signature format (XAdES-XL) by accessing to new company’s services.
  • Full integration with the other company developments and applications. Easy connection to other VA and TSA servers.
  • The system holds a specific version for electronic signatures in billing systems based on an invocing with security
    sytem format with specific signature policies compliance (XadES-EPES or XadES-XL).

Digitalización Certificada. Últimas novedades

1 respuesta

Anunciamos un nuevo curso de Digitalización Certificada organizado por Atenea Interactiva.

Desde el  10 de Abril de 2007,  fecha de la publicación de  la Orden EHA/962/2007, y más concretamente,  tras la publicación de la resolución del director de la Agencia Tributaria, del 24 de Octubre de 2007 sobre el procedimiento para la homologación de software de Digitalización,  las empresas pueden eliminar las facturas en papel sustituyéndolas por una imagen  digital que sea un reflejo fiel del documento que se quiere eliminar.

Por otro lado, la Ley 11/2007 prevé en sus artículos 30 y 31 la posibilidad de gestionar versiones electrónicas de documentos en  papel, que ha recibido una referencia adicional con la reciente publicación del Real Decreto 4/2010 de 8 de Enero, del Esquema Nacional de Interoperabilidad, que enmarca el desarrollo de la futura normativa que unifique los criterios de digitalización en el sector público.

Es, pues, un momento propicio para conocer los últimos desarrollos en torno a la  Digitalización Certificada, que se cubrirán en este seminario con un planteamiento que se enfocará a los intereses de las Administraciones Públicas, y también al de las empresas que desarrollan soluciones de Digitalización Certificada, o que prestan servicios de digitalización.

De todas formas, todas las entidades que hayan iniciado o piensen acometer proyectos de eliminación de papel se beneficiarán de los conceptos presentados en este evento. Los ahorros y la eficiencia obtenidos son de especial relevancia en un entorno económico como el actual.

El coste de participación en el seminario es de 350€ + IVA (18%), pero es posible descontar el importe del curso de las cuotas de la Seguridad Social,  a través del convenio que Atenea Interactiva ha suscrito con la Fundación Tripartita.

La jornada la impartiremos Fernando PinoJulián Inza con experiencia en más de 20 proyectos en este ámbito a nuestras espaldas.

Esta es la Agenda:

1. Similitudes y diferencias entre la Digitalización Certificada aplicable en el sector privado y en el sector Público

  • Periodos Contables
  • Llevanza de los libros de Gestión de Documentos
  • Certificado utilizado en las Firmas Electrónicas del proceso de Digitalización
  • Prestadores de Servicios de Digitalización Certificada
  • Digitalización Certificada en los registros de entrada
  • Digitalización Certificada en los registros telemáticos
  • Digitalización Certificada por  los órganos de gestión de la administración pública

2. Normativa relacionada con la Facturación Electrónica y la Digitalización Certificada

  • Directiva 2006/112/CE: sistema común del Impuesto sobre el Valor añadido.
  • Directiva 1999/93/CE del Parlamento Europeo y de Consejo: marco comunitario para la Firma Electrónica
  • Directiva 2010/45/UE del Consejo de 13 de Julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturación
  • Real Decreto 1496/2003 de 28 de Noviembre: Cómo se regulan las obligaciones de facturación.
  • Reseña sobre la normativa foral relativa a la facturación
  • Ley 59/2003 de Firma Electrónica
  • Facturación Electrónica en la Ley 30/2007 de Contratos del Sector Público
  • La facturación Electrónica en la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información
  • RESOLUCIÓN de 24 de Octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de Digitalización.
  • Digitalización de documentos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
  • Digitalización de documentos en el Esquema Nacional de Interoperabilidad.

3. Firma Electrónica. Autenticidad de la Factura Electrónica y de la copia Digitalizada

  • Cumplimiento de los requisitos de integridad y autenticidad de origen
  • Tipos de firmas: simple, avanzada y cualificada. Tipos de Certificados Electrónicos. Personas físicas y Jurídicas
  • Dispositivos seguros de creación de Firma
  • Prestadores de servicios de Certificación disponibles en España. DNI Electrónico
  • Formatos de las Firmas Electrónicas. Estándares TS 101 733 (CAdES) y TS 101 903 (XAdES). Firmas PDF TS 102 778 (PAdES)
  • Servicios de Validación (VA) y de Sellado de Tiempo (TSA). Servicios DSS
  • Herramientas de Firma: BackTrust y EADTrust
  • Control de la integridad de la base de datos. Técnicas de Hash encadenados

4. Orden EHA/962/2007, de 10 de Abril

  • Estudio de la Orden EHA/962/2007, de 10 de Abril: desarrollo de disposiciones sobre Facturación Telemática y conservación electrónica de facturas
  • Obligaciones del expedidor en la conservación de las Facturas y Documentos sustitutivos
  • Obligaciones de los destinatarios de la conservación electrónica de las facturas y documentos sustitutivos
  • Digitalización Certificada de las facturas recibidas y documentos sustitutivos recibidos y de otros documentos o justificantes
  • Impresión de facturas y documentos sustitutivos remitidos en formato electrónico
  • Certificados Electrónicos de las entidades prestadoras de servicios de Certificación y Firma Electrónica

5. Proyectos de Digitalización Certificada y de Facturación Electrónica

  • Arquitectura Tecnológica y  requerimientos funcionales de proyecto de implantación
  • Soluciones tecnológicas empaquetadas y “a medida”: ventajas y limitaciones
  • Gestión de la Firma Electrónica y de la Validación. Excepciones a la Validación
  • Protección de Datos en relación con las Facturas Electrónicas
  • Archivo y conservación de las Facturas Electrónicas. Disponibilidad para auditoría e inspección tributaria
  • Digitalización de Facturas en el Sector Público: la destrucción de facturas en papel y tratamiento deFacturas Digitalizadas como originales de cara a la Intervención General.

6. Proceso de Homologación del Software de Digitalización certificada

  • Procedimientos y controles para garantizar la fidelidad del proceso de Digitalización Certificada
  • Funcionalidades del software de Digitalización Certificada: Gestión de metadatos. Firma en memoria del documento electrónico. Firma de la base de datos para garantizar la integridad de datos e imágenes. Períodos contables
  • Imagen binaria del documento digitalizado o enlace al fichero que la contenga
  • Garantía de acceso a base de datos: consulta en línea, búsqueda selectiva. CD-ROM y On-line
  • Proceso de Digitalización.  Garantías del Sistema: Autenticidad e Integridad
  • Organización documental de los campos exigibles del registro de datos (según Art. 62 y siguientes del RD 1624/1992
  • Proceso de Homologación del software de Digitalización Certificada. Documentación a preparar: Declaración responsable, Memoria técnica, Plan de calidad, Informe de Auditoría.
  • Auditoría del software de Digitalización Certificada
  • Digitalización Certificada por terceros: cómo garantizar que es correcta la Digitalización efectuada por el prestador.
  • Ampliación de requisitos, en previsión de nuevos desarrollos legislativos en torno a la Ley 11/2007
  • Lista de software homologado por la AEAT

Jornada «Construyendo la identidad digital»

2 respuestas

El próximo 26 de enero de 2011 tendrá lugar en Santiago de Compostela la Jornada «Construíndo a identidade dixital«. Lo organiza el Colegio de Ingeniería Informática de Galicia (Colexio de Enxeñaría en Informática de Galicia) en colaboración con la Xunta de Galicia y el lugar del evento es  la EGAP (Escola Galega de Administración Pública) – Rúa de Madrid, 2-4 (Polígono de Fontiñas).

La inscripción es gratuita, pero solo hay plazo para cumplimentarla hasta el 24 de enero.

El evento reunirá un amplo número de expertos para abordar la firma electrónica desde diferentes puntos de vista: los prestadores de servicios de certificación, la administración electrónica, y las empresas, entre outros. La Secretaria Geeneral de Modernización e Innovación Tecnológica de la Xunta de Galicia, Mar Pereira, y el presidente el  CPEIG, Fernando Suárez Lorenzo, inaugurarán la jornada, junto al director de la  Escola Galega de Administración Pública,  Pablo Figueroa Dorrego.

La jornada servirá de presentación del libro «Construíndo a Identidade Dixital. Situación actual da sinatura electrónica e das entidades de certificación«, elaborado por el colegio, y que estará publicado en el portal del CPEIG a partir del día 25. Muchos de los ponentes presentes en la Jornada contribuyeron a la realización del estudio con sus reflexiones y análisis.

La idea que voy a presentar es que la interoperabilidad de las firmas electrónicas no es excesivamente complicada y que se han perdido varios años y muchos millones de euros por una deficiente gestión del web del artículo 11 de la Directiva 1999/93/CE por parte de la comisión europea (entre otras cosas por la irritante costumbre de cambiar la URL de vez en cuando), hasta la reciente creación de las TSL, a las que faltaría incluir información relevante sobre las URL de los servicios OCSP de los Prestadores de Servicios de Certificación. Por el camino, indicaré por qué hay que eliminar la verificación de validez basada en CRLs (y centrarse en los OCSP), por qué es importante que los PSC codifiquen bien la extensión AIA de sus certificados y por qué las firmas deben generarse en origen en su modalidad XL, con preferencia por el XAdES-XL.

Artículos relacionados:

XAdES v1.4.1. vs XAdES v1.4.2

1 respuesta

ETSI ha publicado la nueva especificación XAdES v1.4.2, que implementa los 2 cambios al Esquema XML (XML Schema) que se acordaron en el último evento de comprobación de compatibilidad e interoperabilidad de soluciones de firma electrónica en XML «XAdES-CAdES plugtest» en el que particípó Albalia Interactiva a partir del 25 de octubre de 2010. Aparte de estos cambios, el resto de la especificación es igual a la de la versión XAdES v1.4.1.

PAdES: PDF Advanced Electronic Signature (ETSI 102 778)

Deja un comentario

El estándar PAdES (ETSI TS 102 778) perfila el soporte para firmas digitales del formato PDF 1.7 (ISO 32000-1) con la finalidad de poder incluir firmas electrónicas avanzadas en los documentos PDF. Además, amplía dicho soporte ya que define estructuras de datos adicionales que sirven para mantener la validez de las firmas durante períodos largos de tiempo. Está previsto que las extensiones de ISO 32000-1 que define PAdES sean recogidas por ISO 32000-2.

Concretamente, PAdES (ETSI TS 102 778) define los siguientes perfiles:

  • PAdES-CMS: Define una firma CMS/PKCS#7 basada en ISO 32000-1, que tiene como restricciones específicas la necesidad de que la clave /ByteRange del diccionario de firma abarque la totalidad del documento y que la clave /SubFilter sólo pueda contener los valores adbe.pkcs7.detached y adbe.pkcs7.sha1. Además, este perfil recomienda la inclusión de un sello de tiempo como un atributo no firmado del CMS/PKCS#7. Este es el perfil soportado por la mayor parte de la soluciones de software que generan firmas en PDF.
  • PAdES-BES y PAdES-EPES: Define una firma CAdES-BES (ETSI TS 101 733) y otra CAdES-EPES (ETSI TS 101 733) que tienen como restricciones específicas la necesidad de que la clave /ByteRange del diccionario de firma abarque la totalidad del documento, la obligatoriedad de que la clave /SubFilter tenga el valor ETSI.CAdES.detached y la prohibición de utilizar la clave /Cert. Ambos tipos de firma admiten la posibilidad de incluir un sello de tiempo que las convierta, de hecho, en firmas CAdES-T (ETSI TS 101 733). Así pues, las características de las firmas PAdES-BES y PAdES-EPES son las mismas que las de las firmas CAdES-BES, CAdES-EPES y CAdES-T.
  • PAdES-LTV: Este perfil constituye una extensión de ISO 32000-1, ya que define dos estructuras que permiten prorrogar la validez de las firmas por tiempo indefinido. Por un lado, el diccionario DSS (Document Security Store), cuya finalidad es contener todos los datos de validación (certificados de CA, CRLs y respuestas OCSP) que sean necesarios para validar las firmas del documento. Por otro lado, el diccionario Document Time-Stamp, que es un diccionario de firma ISO 32000-1 cuya clave /SubFilter tiene el valor ETSI.RFC.3161 y que contiene un sello de tiempo de todo el documento PDF, incluyendo el diccionario DSS en el que se guardan los datos de validación de las firmas. Este sello de tiempo mantendrá, durante su vigencia, el valor probatorio de los datos de validación de las firmas. Es decir, mantendrá su fortaleza más allá de la fecha de caducidad que tengan. Por otro lado, antes de que el primer sello de tiempo caduque, podrán utilizarse de nuevo las estructuras DSS y Document Time-stamp con la finalidad de mantener el valor probatorio de dicho sello y, de este modo, mantener la validez de la firma. En este caso el diccionario DSS contendrá los datos de validación del primer sello de tiempo. Y el diccionario Document Time-stamp, un segundo sello de tiempo que abarcará, de nuevo, la totalidad del documento. De este modo, repitiendo la adición de un diccionario DSS que contenga los datos de validación del ultimo sello de tiempo y la de un diccionario Document Time-stamp que contenga un nuevo sello de tiempo, se puede mantener la validez de las firmas de un documento PDF durante un tiempo arbitrario. Mediante la utilización del perfil PAdES-LTV sobre documentos PDF que contengan firmas generadas de acuerdo a los perfiles PAdES-BES y PAdES-EPES se consiguen firmas con las mismas características de longevidad que las firmas CAdES-XL y CAdES-A (ETSI TS 101 733).
  • PAdES-XML: Engloba un conjunto de perfiles que describen como utilizar las firmas XAdES (ETSI TS 101 903) en los documentos PDF. Concretamente, se distingue entre que los documentos firmados según XAdES sean documentos XML cualesquiera y que los documentos firmados según XAdES correspondan a formularios XFA.

Referencias:

Anteproyecto de Ley de Nuevas Tecnologías en la Administración de Justicia

Deja un comentario

El Consejo de Ministros del 17 de diciembre de 2010, además de tratar el tema de la Receta Electrónica, conoció un informe del ministro de Justicia sobre el Anteproyecto de Ley  reguladora del Uso de las Tecnologías de la Información y la Comunicación en la Administración de Justicia.

El objetivo de esta norma es regular los aspectos básicos del derecho a la utilización de las tecnologías de la información por parte de los ciudadanos y profesionales en sus relaciones con la Administración de Justicia, así como establecer las condiciones necesarias para poder tramitar íntegramente en formato electrónico todos los procedimientos judiciales.

Esta Ley establece marcos estables y vinculantes de colaboración, cooperación y coordinación entre las administraciones con competencia en materia de Justicia. Su impacto económico será positivo puesto que agiliza la tramitación de los procedimientos y elimina muchas de las cargas que para la ciudadanía tiene el acceso al sistema de justicia.

Con la nueva regulación se da soporte jurídico al paso definitivo de los legajos al expediente digital, de las comunicaciones por correo ordinario a las comunicaciones por correo electrónico securizado, de las autorizaciones escritas a la firma digital y del archivo físico a las bases de datos.

La norma supone la plasmación en el ámbito del Estado Español del Plan de acción e-Justicia de la Unión Europea, que propone una estrategia para cuyo objetivo es mejorar la administración de justicia en beneficio de los ciudadanos. Facilita la relación de los ciudadanos y los profesionales con la administración de justicia adaptándola a las nuevas tecnologías de la comunicación. Con ella se consigue:

  • Una justicia más accesible.
  • Una justicia más transparente.
  • Una justicia más ágil, al tramitarse íntegramente en formato electrónico y acortarse enormemente los plazos de tramitación.
  • Una justicia más eficiente, al asignar mejor los recursos disponibles.

Características

  • Se sientan las bases para alcanzar la plena tramitación electrónica de los procedimientos judiciales, abandonando los obsoletos legajos en formato papel.
    La transmisión electrónica de datos y la conservación de los mismos en bases de datos electrónicas sustituirán a las notificaciones tradicionales y a los viejos archivos judiciales.
  • Se crea la sede judicial electrónica como punto de acceso único a través del cual se realizarán todas las actuaciones que lleven a cabo ciudadanos y profesionales con la Administración de Justicia.
  • Se establece el marco legal necesario para hacer realidad la plena interoperabilidad entre las distintas aplicaciones que se usan en los juzgados y tribunales, así como se garantiza la seguridad de la información almacenada en las mismas.
  • Es un reflejo del carácter unitario del Poder Judicial establecido en
    nuestra Constitución.

Contenido

Respecto al contenido de la Ley se pueden destacar los siguientes apartados:

  • En primer lugar, se reconocen los derechos de los ciudadanos en sus relaciones con la administración de Justicia a la que podrán acceder electrónicamente. Por su parte, los profesionales (abogados, procuradores, graduados sociales, etcétera), así como el personal de las oficinas judiciales y las fiscalías deberán incorporar el uso de las nuevas tecnologías. Con ello se persigue en el medio plazo la tramitación íntegramente electrónica del expediente judicial.
  • La Ley regula también el régimen jurídico de la administración judicial electrónica. Se reglamenta la «sede judicial electrónica», que es el canal a través del cual se pueden realizar todas las actuaciones, tanto por parte de los ciudadanos como los profesionales del ámbito de la administración de Justicia. Para facilitar este acceso se crea un Punto de Acceso General de la Administración de Justicia, que permite acceder a las distintas sedes y subsedes. También se regula la firma electrónica para autenticar los documentos que integran los diversos expedientes judiciales.
  • Otro aspecto fundamental en la nueva Ley es el establecimiento de normas que hagan posible la íntegra tramitación electrónica de los procesos judiciales gracias al expediente judicial electrónico. Así, el Anteproyecto regula detalles
    relativos al registro de escritos, comunicaciones y notificaciones electrónicas. La tramitación electrónica permite agilizar notablemente los trámites, al evitar la solicitud a los interesados de determinada documentación, cuando ésta sea
    posible mediante transmisiones de datos o certificaciones; racionaliza la distribución de cargas de trabajo y permite introducir indicadores de gestión. En la nueva norma se regulan, igualmente, las peculiaridades y características
    de la tramitación electrónica de los expedientes judiciales, al presentar determinadas características que la diferencian de la tramitación en papel. Finalmente, se recogen las características básicas que deben tener las aplicaciones y sistemas de información utilizados para esta tramitación electrónica, a fin de garantizar en todo caso la seguridad y la accesibilidad.
  • Por último, se abordan las cuestiones relativas a la cooperación y coordinación entre administraciones públicas con competencias en materia de Justicia. Se dota de rango legal al Esquema Judicial de Interoperabilidad y Seguridad. Este esquema consiste en un conjunto de información acerca de criterios y recomendaciones en materia de seguridad, política de seguridad, conservación y normalización de la información, formatos, etcétera. En definitiva, constituye un mínimo común denominador de conocimiento que permite que los distintos sistemas informáticos no acaben siendo incompatibles o se generen disfunciones por el uso de programas o aplicativos distintos. Para la gestión de este Esquema Judicial se crea la Comisión Estatal de Administración Judicial Electrónica, integrada por representantes del Ministerio de Justicia, Comunidades Autónomas transferidas, Consejo General del Poder Judicial y Fiscalía General del Estado.

Relaciones con Comunidades Autónomas

En el marco de colaboración entre el Estado y las Comunidades Autónomas con competencia en la materia, las acciones de alto coste o de dificultad tecnológica, como son los puntos de acceso multicanal, la aceptación de la firma electrónica reconocida o la interconexión entre administraciones estarán soportadas por las infraestructuras comunes facilitadas por el Ministerio de Justicia.

Asimismo, todas las aplicaciones desarrolladas o que vayan a ser desarrolladas por el Ministerio de Justicia están disponibles para su utilización por las Comunidades Autónomas con competencias transferidas en materia de Administración de Justicia, permitiéndoles la adecuación a los requisitos establecidos en la ley sin incremento presupuestario.

Mainframe supported electronic signature: zBackTrust

Deja un comentario

Albalia is an IBM partner in the System z environment (now zEnterprise) that has developed the only SOA electronic signature solution for Mainframes running z/OS or zLinux

This solution complies with standards such as OASIS DSS or ETSI TS 101 903.

Find more in this zBackTrust brochure, and in  this IBM page.

Contact your IBM dealer worldwide or though  INSA exclusive channel: www.insags.com— +34 901 116 376— soluciones@insags.com

Nuevo curso de Digitalización Certificada en Barcelona

3 respuestas

Ya está abierta la inscripción para el nuevo curso de Digitalización Certificada organizado por Atenea Interactiva que tendrá lugar en Barcelona el 9 de noviembre de 2010. El curso cuesta 350€ + IVA y tendrá lugar en el Hotel Abba Sants
C/ Numancia, 32

Desde la publicación de la Orden EHA 962/2007 y, especialmente, tras la publicación de la Resolución del Director de la Agencia Tributaria del 24 de Octubre de 2007 sobre el procedimiento para la Homologación de software de digitalización, las empresas pueden eliminar todos los documentos tributarios que hasta ahora se conservan en papel (facturas, recibos y cualquier documento sustitutivo de los anteriores) si disponen de su versión digital obtenida tras un proceso de Digitalización Certificada que cumpla los requisitos legales.

A  partir de entonces, se han homologado varias soluciones de Digitalización Certificada y se han iniciado muchos proyectos con el objetivo de eliminar los costes de archivo y conservación del papel.

Querido lector, si  está usted interesado en el ahorro de estos costes, si ya digitaliza sus documentos y necesita mantenerse al día de las nuevas soluciones, si comercializa software y está realizando procesos de homologación o si utiliza un gestor documental interno, este seminario le interesará.

La jornada la imparte D. Santi Casas, uno de los especialistas de Albalia Interactiva, entidad que ha llevado a cabo más de 15 auditorías de Digitalización Certificada.

Para este seminario se ha definido la siguiente AGENDA:

1. Normativa relacionada con la Orden EHA 962/2007

  • Directiva 2001/115/CE del Consejo, con objeto de simplificar, modernizar y armonizar las condiciones impuestas a la facturación en relación con el Impuesto sobre el Valor Añadido
  • Directiva 2010/45/UE del Consejo de 13 de julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturaciónDirectiva 2006/112
  • Real Decreto 1496/2003, del 23 de noviembre
  • Normativa foral relativa a la facturación
  • La Facturación Electrónica en la Ley de Contratos del Sector Público
  • La Facturación Electrónica en la Ley de Medidas de Impulso de la Sociedad de la Información
2. Análisis de la orden EHA 962/2007
  • Estudio de la Orden EHA /962/2007, del 10 de abril: desarrollo de disposiciones sobre facturación telemática y conservación electrónica de facturas
  • Obligaciones del expedidor en la conservación de las facturas y documentos sustitutivos
  • Obligaciones de los destinatarios en la conservación electrónica de las Facturas y Documentos sustitutivos
  • Digitalización Certificada de las facturas recibidas y documentos  sustitutivos recibidos y de otros documentos o justificantes
  • Impresión de facturas y documentos sustitutivos remitidos en Formato Electrónico
  • Certificados Electrónicos de las entidades prestadoras de servicios de Certificación y Firma Electrónica
3. Firma electrónica: autenticidad e integridad de la copia digital
  • Cómo se cumplen los requisitos de integridad y autenticidad de origen
  • Directiva 1999/93/CE del Parlamento europeo y  de Consejo, del 13 de diciembre, por la que se establece un marco comunitario para la Firma Electrónica
  • Ley 5912003, del 19 de diciembre, de Firma Electrónica
  • Tipos de Firmas Electrónicas y de Certificados Electrónicos. Certificados reconocidos o cualificados. Certificados de personas físicas y jurídicas
  • Tipos de Firmas Electrónicas. Estándares TS 101 733 Y TS 101 903.
  • DNI Electrónico
  • Servicios de Validación (VA) Y de Sellado de Tiempo (TSA)
4. Planificación de Proyectos Digitalización Certificada y de Facturación Electrónica
  • Arquitectura Tecnológica y requerimientos funcionales del proyecto de implantación
  • Soluciones tecnológicas empaquetadas y «a medida»: ventajas y limitaciones
  • Gestión de la Firma Electrónica y de la Validación. Excepciones a la Validación Protección de datos en relación
    con las Facturas Electrónicas
  • Archivo y conservación de las Facturas Electrónicas
  • Digitalización de Facturas en el Sector Público: la destrucción de facturas en papel y tratamiento de Facturas Digitalizadas como originales de cara a la Intervención general del Estado
5. Proceso de Homologación del Software de Digitalización Certificada
  • Procedimientos y controles necesarios para garantizar la fidelidad del proceso de Digitalización Certificada
  • Resultado de la Digitalización Certificada.
  • Organización documental de los campos exigibles del registro de datos (según artículo 62 y siguientes del RD/1624/1992)
  • Imagen binaria del documento digitalizado o enlace al fichero que la contenga
  • Funcionalidades del software de Digitalización Certificado
  • Firma de la base de datos para garantizar la integridad de datos e imágenes
  • Garantía de acceso a la base de datos: consulta en línea, búsqueda selectiva
  • Digitalización Certificada por terceros: Cómo garantizar que es correcta la Digitalización efectuada por el prestador
  • Acceso a la Información, CD ROM, On line
  • Proceso de Digitalización. Garantías del Sistema: Autenticidad e Integridad
  • Documentación preparar en un proceso de homologación.
  • Declaración responsable, informe técnico e integridad