Archivo de la categoría: Firma digital

Conferencia sobre Factura Electrónica en Europa

2 respuestas

Durante los dias 27 y 28 de abril se ha celebrado en Madrid el evento oficial de la Comisión Europea «Conferencia sobre Factura Electrónica en Europa«.

En mi opinión, ha sido un poco decepcionante el excesivo foco sobre las conclusiones del Grupo de Expertos oficial, con muchas de las cuales no estoy de acuerdo, según habéis podido comprobar en este blog en pasados artículos.

Pero en esta ocasión, en relación con el citado evento, quería hacerme eco de algunas reflexiones de Carlos González, Director General de Doc on Time, en su Blog  «Factura Electrónica 2.0» que os animo a leer:

Real orden de 12 de febrero de 1900, Gaceta de Madrid de 19 de febrero de 1900

1 respuesta

La norma mencionada como título de este artículo establece el inicio de la nueva era en la administración pública en la que ya no es necesario realizar los escritos de forma manuscrita y supone un hito como innovación en la autenticidad de los documentos.

Desde su publicación en la Gaceta de Madrid de 19 de febrero de 1900 queda claro que

“S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.”

La publicación de esta norma en el boletín oficial del estado de la época (Real orden de 12 de febrero de 1900, publicada en la Gaceta de Madrid de 19 de febrero de 1900) es equivalente por su impacto a la de la Ley 11/2007, y su normativa relacionada

IBM 4765 Cryptographic Coprocesor

2 respuestas

Estamos muy orgullosos con zBackTrust, nuestra solución de firma electrónica para Host IBM (Mainframe). Además de ser la única a nivel mundial para esta plataforma definida por los modelos z9 y z10, incorpora los aspectos más avanzados a nivel de estándares, como DSS  o PAdES.

Efectivamente, nuestras implementaciones de las normas suelen ser de las primeras que ven la luz tras la publicación de las especificaciones, por lo que siempre estamos dispuestos a hacer pruebas de compatibilidad con otros colegas.

Hemos sido los primeros en implementar firmas electrónicas en facturas electrónicas  codificadas en UBL y CII (Cross Industry Invoice) , además de facturae y nuestras soluciones en entornos Microsoft posiblemente sean de las más descargadas en Codeplex, dentro de nuestra especialidad.

El motivo de nuestra satisfacción en estos momentos es el soporte por parte de nuestras soluciones de Mainframe del nuevo HSM de IBM en formato PCIe, el modelo 4765, coprocesador criptográfico de nueva generación anunciado por el fabricante a finales de 2009.

Este equipo, cuya principal denominación será Crypto Express3 presenta unas avanzadas características desde el punto de vista de la seguridad, de la velocidad y de la potencia en términos de los algoritmos implementados, tanto de clave privada como de clave pública, además de disponer de procesadores redundados. Cuenta con la certificación FIPS-140-2 level 4

En los System z, se pueden configurar hasta 8 equipos, que mantienen separadas las áreas de funcionamiento de cada partición y facilitan la virtualización. Los equipos se pueden utilizar bajo z/OS, entorno en el que se le pueden exprimir todas sus posibilidades, y en distribuciones Linux  tanto de SuSE como de RedHat, en cuyo caso son compatibles con los equipos Cryptoexpress 2 (IBM 4764). Por cierto, el rendimiento de las nuevas tarjetas multiplica por 7 el de las de generación anterior. 

Gracias a la robustez de los equipos System z y de estos coprocesadores, nuestras implementaciones de firma electrónica son las más seguras del mundo, ya que los sistemas de IBM cuentan con la certificación Common Criteria EAL5 (una de las más elevadas que existen) para sus sistemas de particiones y los coprocesadores con la FIPS 140-2 ya mencionada.

Artículos relacionados:

Estándares de firma electrónica

2 respuestas

Aunque ya he tratado estos temas en algunos artículos anteriores, he pensado que merece la pena tener en un solo lugar una lista de los estándares de uso frecuente en relación con la firma electrónica.

  • CAdES (CMS Advanced Electronic Signatures). ETSI TS 101 733 CAdES version 1.7.4 from Jul, 2008
  • XAdES (XML Advanced Electronic Signatures). ETSI TS 101 903 XAdES version 1.4.1 from 2009-06-15
  • PAdES (PDF Advanced Electronic Signatures). ETSI TS 102778  (PAdES FAQ) Noticia
  • RFC 2560 «Online Certificate Status Protocol – OCSP»
  • RFC 3126 “Electronic Signature Formats for long term electronic signatures”
  • RFC 2630 «Cryptographic Message Syntax»
  • RFC 2634 «Enhanced Security Services for S/MIME»
  • RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”
  • RFC 3280 «Certificate and Certificate Revocation List (CRL) Profile»
  • RFC 3275  «(Extensible Markup Language) XML-Signature Syntax and Processing «
  • RFC 2797  «Certificate Management Messages over CMS»
  • RFC 2585  «Operational Protocols: FTP and HTTP»
  • RFC 3161  «Time-Stamp Protocol (TSP)»
  • RFC 3029 «Data Validation and Certification Server Protocols»
  • RFC 3852  «Cryptographic Message Syntax» (deja obsoletos los RFC3369, RFC 3211, RFC 2630, RFC 2315-PKCS #7 version 1.5-)
  • RFC 4853 (Actualización Marzo 2008) «Cryptographic Message Syntax – Multiple Signer Clarification»
  • CWA 15579  E-invoices and digital signatures
  • ETSI TS 102 042 Policy requirements for CA issuing PKC
  • ETSI TS 102 023 Policy Requirements for Time Stamping Authorities Certificates for Electronic Signatures – Part 1: System Security Requirements
  • ETSI TS 102 231 Provision of harmonized Trust Service Provider status information (TSL)
  • ETSI TS 102 280 X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
  • ETSI TS 102 158 Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
  • ETSI TS 101 861 V1.2.1  Time stamping profile
  • CEN / ISSS CWA 14167-2 Cryptographic module for CSP signing operations with backup – Protection profile – CMCSOB PP
  • CEN / ISSS CWA 14167-3 Cryptographic module for CSP key generation services protection profile CMCKG-PP
  • CEN / ISSS CWA 14167-4 Cryptographic module for CSP signing operations – Protection profile – CMCSO PP
  • CEN / ISSS CWA 14169 Secure signature-creation devices «EAL 4+»
  • CEN / ISSS CWA 14170 Security requirements for signature creation applications
  • CEN / ISSS CWA 14171 General Guidelines for Electronic Signature Verification
  • CEN / ISSS CWA 14172 EESSI Conformity Assessment Guidance (8 parts)
  • CEN / ISSS CWA 14355 Guidelines for the implementation of Secure Signature-Creation Devices
  • CEN / ISSS CWA 14365-1 Guide on the Use of Electronic Signatures – Part 1: Legal and Technical Aspects
  • CEN / ISSS CWA 14365-2 Guide on the Use of Electronic Signatures – Part 2: Protection Profile for Software Signature Creation Devices
  • CEN / ISSS CWA 14167-1 Security Requirements for Trustworthy Systems Managing
  • CEN / ISSS CWA 14890-1 Application Interface for smart cards used as Secure Signature Creation Devices – Part 1: Basic requirements
  • CEN / ISSS CWA 14890-2 Application Interface for smart cards used as Secure Signature Creation Devices – Part 2: Additional Services
  • TR 102 047 (International Harmonization of Electronic Signature Formats)
  • FIPS PUB 180-1 (Secure Hash Standard)
  • ISO 32000

Artículos anteriores:

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria

Resumen sobre la Factura Electrónica

4 respuestas

Recientemente me han pedido permiso para hacer (y publicar) un resumen del libro «La Factura Electrónica» que redactamos hace algún tiempo Fernando Pino y yo, para ASIMELEC y Red.es

Me ha sorprendido, porque he ido viendo por diferentes sitios documentos claramente «inspirados» en el citado libro o en artículos de mi blog, para cuya reproducción nadie me había pedido permiso. Entre los documentos que habían utilizado el mío como base se encuentran una importante institución catalana y un gobierno autonómico del sur de la costa mediterránea. Entidades a las que se les supone cierto respeto por la propiedad intelectual.

(Por cierto, pedí al organismo autonómico que al menos indicara en la bibliografía el documento en el que se inspiraron los autores del suyo y la referencia a los autores originales, lo que después de varios años, aun no han realizado)

Por supuesto, he dado el permiso que me pedían en esta ocasión, y además lo he hecho agradecido de que lo pidieran.

Y ya que estoy en ello, he redactado un resumen actualizado de la situación actual de la factura electrónica en España, que recoge las mejores prácticas. No es tan completo como el libro, pero creo que puede servir de introducción.

En esta ocasión me adelanto, y otorgo permiso de reproducción de este documento y la realización de obras derivadas, pero a condición de que se cite al autor (Julián Inza, o sea yo) y se incluya una coletilla publicitaria

«Resumen [basado en un documento] elaborado por Julián Inza, Presidente de Albalia Interactiva.
Albalia Interactiva, S.L. (http://www.albalia.com) dispone de diferentes módulos  de gestión de firma electrónica y factura electrónica adaptables a cualquier proyecto»

Y este es el resumen en cuestión:

La factura Electrónica

¿Qué es una factura?

Una factura es un documento que refleja la entrega de un producto o la provisión de servicios, junto a la fecha de devengo, además de indicar la cantidad a pagar como contraprestación.

En la factura se encuentran los datos del expedidor y del destinatario, el detalle de los productos y servicios suministrados, los precios unitarios, los precios totales, los descuentos y los impuestos.

Se la considera como el justificante fiscal de la entrega de un producto o de la provisión de un servicio, que afecta al obligado tributario emisor (el vendedor) y al obligado tributario receptor (el comprador). El original debe ser custodiado por el receptor de la factura. Habitualmente, el emisor de la factura conserva una copia o la matriz en la que se registra su emisión.

La factura correctamente cumplimentada es el único justificante fiscal, que da al receptor el derecho de deducción del impuesto (IVA). Esto no se aplica en los documentos sustitutivos de factura, recibos o tickets.

En Europa, la normativa de facturación se regula por la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido

La Identificación tributaria en la Unión Europea uniformiza la forma de codificar a las empresas para facilitar el control tributario.

Las facturas pueden ser:

  • Ordinarias: documentan la operación de suministro.
  • Rectificativas: documentan correcciones de una o más facturas anteriores, o bien devoluciones de productos, envases y embalajes o comisiones por volumen.
  • Recapitulativas: documentan agrupaciones de facturas de un período.

Además existen las siguientes variantes:

  • Pro‐forma: documenta una oferta, con indicación de la forma exacta que tendrá la factura tras el suministro. No tienen valor contable ni como justificante.
  • Copia: documenta la operación para el emisor, con los mismos datos que el original. Debe llevar la indicación de copia para permitir distinguirla del original.
  • Duplicado: documenta la operación para el receptor, en caso de pérdida del original. La expide el mismo emisor que expidió el original y tiene los mismos datos que el original. Debe llevar la indicación de duplicado para permitir distinguirla del original, especialmente para el caso de que reaparezca el original.

Es interesante mencionar que las tradicionales “Notas de Abono” no se contemplan en la normativa, aunque su función se puede cubrir con las “Facturas Rectificativas”. Cabe identificar ambos documentos siempre que se incluya la mención obligatoria “Factura rectificativa” y opcionalmente, a título informativo, la de “Nota de Abono” y se consignen los signos de las cantidades de forma correcta.

¿Qué es la facturación electrónica?

La facturación electrónica consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados cualificados, con la misma validez legal que las facturas emitidas en papel.

Está regulada en el Reglamento de Facturación publicado en Real Decreto 1496/2003 y modificado por el Real Decreto 87/2005.

La regulación de la factura electrónica se completa con la publicación de la Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.

Las denominaciones “factura electrónica”, “factura telemática” y “factura digital” son equivalentes, si bien la denominación utilizada en la normativa es “remisión electrónica” o “remisión por medios electrónicos” de factura.

La factura electrónica tiene múltiples ventajas: mejor aprovechamiento de la habilidad de los empleados, reducción de controversias, mejoras en la resolución de incidencias, reducción de plazos de cobro, mejoras en la negociación de los plazos de pago, posibilidad de acudir de forma ágil a servicios financieros como el confirming y el factoring, mejora de la relación comercial y de la imagen de la empresa. Sin olvidar el cumplimiento de obligaciones, puesto que la facturación electrónica es obligatoria por exigencia de la Ley 30/2007 de Contratos del Sector Público en determinados supuestos.

El proceso de facturación electrónica lo forman dos procesos básicos y diferenciados en los sistemas de gestión de facturas, y que corresponden a cada interlocutor: emisión y recepción de facturas.

1. En la emisión, el emisor, con la conformidad del receptor, transmite a éste por medios telemáticos la Factura Electrónica (que incluye una firma electrónica) y conserva Copia o Matriz (la Base de Datos). No es necesario conservar los documentos electrónicos firmados.

2. El receptor, recibe la factura en formato digital y la conserva en soporte informático, en el formato en el que lo recibió, para su futura consulta e impresión, si fuera necesario. Al ser la factura un documento firmado electrónicamente, debe guardar la información relativa a la comprobación de la validez de la firma electrónica.

De esta forma ya no se exige imprimir la factura para que ésta sea válida legal y fiscalmente y, todo el tratamiento (emisión, distribución y conservación) puede realizarse directamente sobre el fichero electrónico generado por el emisor.

Requerimientos en la emisión de facturas electrónicas

Para el emisor se exige:

  • Tener el consentimiento previo del receptor.
  • Garantizar la autenticidad del origen y la integridad de las facturas, mediante el uso de la Firma electrónica reconocida3 (qualified electronic signature en inglés).
  • Almacenar copia de las facturas. Este requisito no es necesario si se puede reconstruir una factura a partir de la información guardada en la base de datos de la empresa (matriz).
  • Las facturas almacenadas deben contener determinados elementos que faciliten su búsqueda, visualización e impresión en caso de inspección (acceso completo a los datos).

Para el receptor se exige:

  • Disponer del software necesario para la validación de la firma electrónica.
  • Almacenar las facturas recibidas digitalmente (factura y firma) en su formato original.
  • Las facturas almacenadas deben contener elementos que faciliten su búsqueda, visualización e impresión en caso de inspección (acceso completo a los datos).

Ventajas, beneficios y ahorros de la factura electrónica

  • Ahorro de costes: tanto del lado del emisor como del receptor. Derivado de la supresión del papel, el abaratamiento de los medios de comunicación electrónicos (en contraposición a los medios tradicionales de envío postal), eliminación de los gastos de franqueo, gastos derivados de la introducción manual de datos, etc.
  • Mejora de la eficiencia: la liberación de tareas administrativas, permite destinar los recursos humanos a aspectos productivos en las compañías.
  • Integración con ERPs: desde el punto de vista del emisor continúa el proceso que ya se está realizando electrónicamente. Un simple clic desde el ERP y la factura es emitida y enviada. Desde el lado del receptor los datos se pueden introducir automáticamente en sus aplicaciones.
  • Optimización de la tesorería: la automatización permite cuadrar los apuntes contables y comparar documentos (albarán / factura), minimizando a la vez el margen de error humano.
  • Obtención de información en tiempo real: permite verificar el estado en el que se encuentra una factura y toda su información asociada (errores, rectificaciones, cobros, pagos, recepción de mercancías, albaranes, …) de forma exacta y actual.
  • Reducción de tiempos de gestión: la inmediatez del envío y recepción de facturas por medios telemáticos convierte este trámite en un elemento que deja de tener sentido. Además, permite solucionar las discrepancias en muy poco tiempo.
  • Agilidad en la toma de decisiones: la inmediatez de las comunicaciones permite adoptar decisiones, como la necesidad de financiación, en un espacio más corto de tiempo.
  • Administración y contabilidad automatizadas: la integración en los sistemas de la empresa permite que toda la inserción de datos y las operaciones contables requieran mucha menos participación humana.
  • Control de acciones erróneas: a través de sistemas de alertas que detectan discrepancias entre operaciones de contabilidad y facturación o en la aplicación de tipos erróneos.
  • Uso eficaz de recursos financieros: la adopción de la factura electrónica favorece el acceso a medios de financiación como el factoring o el confirming.

Se consigue, en definitiva, una mayor calidad de servicio que repercute a su vez en una mayor competitividad de la empresa.

Obligatoriedad de la eFactura

Normas de publicación reciente como la Ley 30/2007 de Contratos del Sector Público o la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información han puesto de manifiesto el interés de las instituciones en el desarrollo de la factura electrónica, que ha llegado al punto de establecer su obligatoriedad a partir del año 2008 para las empresas que no pueden presentar cuenta de pérdidas y ganancias abreviada.

Sin embargo este impulso se viene produciendo de forma intensa desde la publicación de la Directiva 2001/115, y su temprana trasposición a finales 2002 en una norma española que quedó finalmente subsumida en el RD 1496/2003, el Reglamento de Facturación.

En España, la especificación facturae, codificada en XML y evolucionada desde un formato diseñado por la banca, se oficializó en la Orden PRE 2971/2007 recibiendo el apoyo de la Agencia Tributaria y del Ministerio de Industria, Turismo y Comercio para su uso en la facturación destinada a las Administraciones Públicas, lo que lleva a prever un amplio uso.

Mientras avanza su adopción, el estándar español evolucionará hasta convertirse en una personalización del UBL, de forma semejante al ilustre precedente del NES (Northern European Subset) que al incorporar a España e Italia redefine la denominación para ser NES: Neutral European Specification.

La firma electrónica es otro ámbito en el que se está avanzando para lograr la  compatibilidad. Como cada entidad firmante puede elegir cualquier PSC (Prestador de Servicios de Certificación) para sus certificados, la entidad que acepta facturas se enfrenta a la complejidad de validar certificados de los que tiene poca información.

Una solución que está facilitando la aceptación de facturas es que éstas se generan por el obligado tributario emisor firmadas con la modalidad XAdES‐X‐L prevista en la norma TS 101 903, incluyendo un sello de tiempo y la información de validez del certificado expedido por su emisor: lo que se denomina “firma completa”, y significa que la firma y el certificado están validados en origen. Así, el receptor se ve exonerado de las obligaciones que impone aceptar firmas electrónicas y la posibilidad de que se utilicen certificados electrónicos expedidos por cualquier PSC europeo no supondrá un problema en países diferentes al del expedidor.

Arquitectura de los sistemas de Facturacion Electrónica

Los elementos involucrados en el sistema de facturación se exponen a continuación.

Módulo de transformación

Realizará las conversiones de formatos de datos de facturación y alimenta al sistema con los datos de facturación a partir de la matriz (datos fuente), generando un documento de intercambio XML en formato Facturae. En el momento actual la última versión de la especificación es la V3.2, si bien se espera la próxima publicación de la V4.0 basada en UBL. La especificación está publicada en el sitio web: http://www.facturae.es

Módulo de firma electrónica

Informalmente equivale a un “plastificado”, debido a que en el formato Facturae la firma va integrada en la factura (modalidad “enveloped signature”), de forma que la factura aparece como un único documento electrónico.

Este módulo realiza la firma electrónica reconocida sobre los documentos de salida del módulo de transformación generando finalmente los documentos electrónicos incluyendo la información relativa a la comprobación de la validez de la firma electrónica, siguiendo los estándares de la Orden PRE 2971/2007, usando firma completa XAdES-XL.

Además de los tipos de firma simple, avanzada y reconocida (qualified electronic signature en inglés) que establecen tanto la Directiva 1999/93/CE como la Ley 59/2003 de Firma Electrónica, desde el punto de vista técnico, se han definido en el marco de ETSI (European Telecommunications Standards Institute) otros tipos de firma electrónica que son esenciales para facilitar su uso en diferentes contextos.

La firma básica (XAdES-BES) es aquella que recoge los elementos esenciales de la firma electrónica: el resumen del documento firmado (hash), el certificado del firmante asociado a la clave privada con la que se firma y el propio resultado de aplicar la clave privada al resumen, que es la firma electrónica propiamente dicha. La firma fechada (XAdES-T) añade a la firma básica información temporal sobre el momento de la firma  y la firma validada (XAdES-X-L) añade a la firma fechada información sobre la vigencia del certificado empleado en el momento de la firma.

Estas modalidades de firma están recogidas en la norma TS 101 903. La firma validada se denomina también firma completa porque incluye todos los elementos que permiten comprobar en el futuro que el certificado utilizado por el firmante estaba vigente en el momento de la firma.

Módulo de presentación

Ya no se exige imprimir la factura para que ésta sea válida legal y fiscalmente y, todo el tratamiento (emisión, distribución y conservación) debe realizarse directamente sobre el fichero electrónico generado por el emisor. De hecho, el formato de intercambio XML está pensado para ser interpretado por sistemas informáticos, y así tener un procedimiento de facturación realmente telemático y automatizado tanto en origen como en destino.

No obstante, aunque el formato XML es relativamente legible por un humano, no tiene una presentación adecuada para ser impreso y visualizado cómodamente. Este modulo realiza una versión amigable para impresión e interpretación (visualización) humana, aunque sin validez legal: la factura es únicamente el documento electrónico transmitido.

El módulo de presentación se encargará de presentar la factura electrónica (en de una forma que permita su visualización e impresión en el sitio web del Cliente, a través de una hoja de estilos, en HTML o en PDF.

Identidad Digital 2.0

Deja un comentario

El próximo 14 de abril de 2010 comparto con Santi Casas el cartel del evento Identidad Digital 2.0 organizado por Atenea Interactiva.

Este evento se ha creado a partir de las peticiones de los asistentes a los cursos de Administración Electrónica organizados por Atenea Interactiva y por el INAP, en los que ha participado Santi.

Creo que no exagero si digo que Santi Casas es en estos momentos el mayor gurú en España en el tema específico de la identidad digital, lo que es muy significativo si a eso añadimos que es uno de los mayores expertos en temas relativos a la firma electrónica y la certificación digital.

Estos son los temas que pretendemos tratar:

Identidad Digital

  • El concepto clásico de identidad
  • Evolución de la identidad digital. De la identidad basada en la aplicación a la identidad basada en el usuario.
  • La Identidad Digital 2.0 (Las Leyes de la Identidad Digital). Identidad basada en el usuario.

Los sistemas de Federación de Identidades

  • Proveedores de identidades digitales y consumidores de identidades digitales.
  • OASIS: Security Assertion Markup Language (SAML). SAML 2.0
  • Liberty Alliance: Identity Federation Framework (ID-FF). SAML 2.0
  • .net Passport
  • WS- Security: WS federation
  • Kerberos
  • OASIS: XACML
  • OpeID Foundation: OpenID 2.0
  • Microsoft CardSpace: InfoCard.

La Seguridad en la Identidad Digital.

  • El proceso de registro y la autenticación multifactor.
  • Vinculación de parámetros biométricos en el proceso de registro

La Firma Digital y la PKI.

  • Criptografia de clave pública.
  • Autoridades de Certificación
  • Autoridades de Registro.
  • Autoridades de Validación
  • CRLs y OCSP
  • Tipos de firmas
  • Prestadores de servicios de certificación en España y en Europa
  • El DNI electrónico

Normativa Relacionada con la Identidad Digital

  • Ley 59/2003 de firma electrónica.
  • RD 1553/2005 del DNI electrónico
  • Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.
    • Normativa de desarrollo.
    • ENI: Esquema Nacional de Interoperabiliad.
    • ENS: Esquema Nacional de Seguridad.
  • Ley 56/2007 de medidas de impulso de la sociedad de la información.

Firmas avanzadas y cualificadas (reconocidas)

  • Certificados Cualificados
  • Dispositivos seguros de creación de Firma.
  • DNI electrónico para identificación y firma electrónica.
  • PSCs que emiten certificados cualificados.
  • Aceptación de certificados de otros países.

La Gestión de Capacidades y Representación.

  • Tipos de representación
  • Sistemas de certificación de atributos.
  • Certificados de empleado público

Certificados especiales

  • Certificado de Sede electrónica
  • Extended Validation

Verificación del funcionamiento de los Prestadores de Servicios de Certificación

  • WebTrust for CAs
  • Esquema de Certificación de PSC de ASIMELEC
  • SAS-70
  • Censo del MITyC
  • TSL. Trust-service Status List
  • Notification procedure – Article 11 of Directive 1999/93/CE

Iniciativas Internacionales en el ámbito de la Identidad Digital

  • La OpenID Foundation
  • La Information Card Foundation
  • El proyecto europeo STORK
  • El piloto de identidad digital en la eAdministración de Obama

Firmas avanzadas en PDF (PAdES) TS 102 778

3 respuestas

Desde el año pasado está disponible esta nueva especificación de firma electrónica en PDF compatible con las modalidades definidas en el marco de la legislación europea de firma electrónica.

  • ETSI TS 102 778-1 V1.1.1 (2009-07)
    Reference:DTS/ESI-000072-1 Source:ESI 706598 bytes (20 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 1: PAdES Overview – a framework document for PAdES
  • ETSI TS 102 778-2 V1.2.1 (2009-07)
    Reference:DTS/ESI-000072-2 Source:ESI 72540 bytes (12 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 2: PAdES Basic – Profile based on ISO 32000-1
  • ETSI TS 102 778-3 V1.1.2 (2009-12)
    Reference:RTS/ESI-000082-3 Source:ESI 85718 bytes (13 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
  • ETSI TS 102 778-4 V1.1.2 (2009-12)
    Reference:RTS/ESI-000082-4 Source:ESI 170171 bytes (20 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 4: PAdES Long Term – PAdES LTV Profile
  • ETSI TS 102 778-5 V1.1.2 (2009-12)
    Reference:RTS/ESI-000082-5 Source:ESI 209958 bytes (27 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 5: PAdES for XML Content – Profiles for XAdES signatures

En Albalia Interactiva ya estamos trabajando para implementar las extensiones de firma PDF basadas en XAdES, en nuestro producto BackTrust. Nuestra plataforma ya soporta el resto de modalidades de firma electrónica en PDF, ya que son compatibles con las versiones anteriores de Acrobat. En breve, os presentaremos las primeras soluciones con soporte de PAdES-XL.

XAdES-X-L en formato DigiDoc

Deja un comentario

Estos días estamos evaluando la posibilidad de que nuestras herramientas de BackTrust puedan generar y validar firmas electrónicas XAdES-X-L en formato DigiDoc.

Lo primero que hay que saber es que este formato no existe.

La especificación estonia es ingeniosa y utiliza la respuesta OCSP como si se tratara de un sello de tiempo, pero no lo cierto es que no se utiliza ningún sello de tiempo en este tipo de firmas.

De hecho, la propia especificación señala que, si hubiera que darle un nombre al tipo de firma en consonancia con los de la especificación TS 101 903, el tipo de firma sería XAdES-C-L

Técnicamente, el reto no es muy significativo, pero entre nuestros especialistas hay cierta reluctancia a dar soporte a un formato no estándar, cuando  hay tanto por hacer impulsando los estándares.

Practitioners call for immediate adoption of better eInvoicing rules

Deja un comentario

Varios especialistas en factura electrónica de toda Europa hemos estado reflexionando estos últimos meses sobre algunas de las conclusiones recogidas en el Informe Final del Grupo de Expertos en Factura Electrónica de la Comisión Europea con las que no estamos de acuerdo y con las que se está presionando a los representantes de los paises miembros que están negociando bajo la Presidencia Española la nueva redacción de la modificación de la Directiva 112/2006.

Hemos preparado un texto que nos gustaría difundir y hacer llegar a los negociadores del futuro texto de la directiva.

Practitioners call for immediate adoption of better eInvoicing rules under the Spanish Presidence