Archivo de la categoría: Firma digital

Albalia es Advanced Partner de IBM

3 respuestas

Estamos muy contentos en Albalia Interactiva. Aunque ya llevamos más de dos años colaborando con IBM en diversos proyectos, en estos momentos acabamos de recibir la confirmación de nuestra Certificación como Advanced Partner y la de nuestro producto zBackTrust que ya está oficialmente certificado para ser utilizado en los Mainframe System z, como por ejemplo en los z10.

También es un orgullo que INSA sea la entidad distribuidora de la Solución, que resuelve los principales retos que imponen para su cumplimiento las leyes 11/2007 para el sector público o la 56/2007 para el sector privado (Interlocución telemática).

Y también estamos muy agradecidos a Caixa Galicia que ha sido la primera entidad en implantar zBackTrust y que ya es un usuario satisfecho que nos ha ofrecido la posibilidad de mostrar nuestra solución en sus instalaciones de La Coruña a los potenciales clientes.

Con la creciente importancia de la firma electrónica y del DNI electrónico en todos los sistemas de las administraciones públicas y de entidades privadas, como bancos, aseguradores y telecos, la posibilidad de gestionarlas en el Host abre enormes posibilidades de gestión y representa un pilar en el despliegue de sistemas que den cobertura al nuevo paradigma de la gestión documental electrónica con carácter probatorio.

Otros artículos relacionados:

Albalia Interactiva en EL PAIS

Deja un comentario

Hace unos días, publiqué un pequeño resumen del CeBIT 2010 que se celebró en Hannover del 2 al 6 de marzo de 2010 y en el que participó Albalia.

Una de las referencias de las que estamos más orgullosos es la que publicó EL PAIS en la sección Ciberpaís.

España presenta más de 70 empresas como país invitado del CeBIT alemán

Compañías de ‘software’ y aplicaciones, equipamientos, localización y GPS, servicios y consultoría, entre otros sectores, exhiben sus novedades – La feria se centra en mundos conectados, ‘Webciety’ y tecnología ‘verde’

CIBERP@ÍS 04/03/2010

El CeBIT ya no es lo que era. La feria internacional de informática que se celebra en Hannover (Alemania) de lunes a sábado ha perdido más de la mitad de visitantes desde el año 2001. Este año exponen sus novedades 4.000 empresas tecnológicas de 70 países en 40.157 metros cuadrados, el 3% menos que en la edición anterior.

La feria gira este año en torno a tres grandes temas: mundos conectados, Webciety (Internet móvil, wikis, redes sociales…) y tecnología verdeo sostenible. El CeBIT ha elegido a España como país invitado por su «espectacular desarrollo en los últimos años en el ámbito de la sociedad de la información». En seis años el número de internautas españoles ha pasado del 32% al 50,5% de la población, según la última oleada del Estudio General de Medios (EGM). Este colectivo, sin embargo, sigue pagando las tarifas más caras de acceso a Internet de toda la Unión Europea (UE), cuya presidencia de turno recae hasta junio en España.

Softonic, Meta4, Lleida.net, Indra y Abertis Telecom, junto con otras 70 empresas españolas de publicidad y mercadotecnia, software y aplicaciones, equipamientos, localización y GPS, servicios y consultoría, entre otros sectores tecnológicos, exhiben también sus novedades. España ocupa 2.500 metros cuadrados del recinto ferial, repartidos en un pabellón nacional y otros sectoriales junto a 20 instituciones y comunidades autónomas, encabezadas por el Instituto Español de Comercio Exterior (ICEX).

Entre las presentes está Zyncro, que aspira a convertirse en el Facebook corporativo. Es decir, en un servicio de intranet 2.0 para las empresas. Con Zyncro, los trabajadores prescindirán de pen drive, correos electrónicos y FTP para enviar a la oficina ficheros y carpetas de cualquier tamaño desde el portátil o el móvil. Los empleados también podrán guardar una copia de estos archivos online y sincronizar toda la información una sola vez (también en la Web) desde cualquier aparato conectado a la Red.

De zBackTrust a eyeOS

Albalia, especializada en servicios avanzados de seguridad, firma y factura electrónica, medios de pago y movilidad para la administración y los bancos, aprovecha el CeBIT para presentar mundialmente zBackTrust, un entorno de arquitectura de firmas electrónicas para sistemas zSeries que cuenta con el apoyo de IBM.

No es la única empresa española a la que el gigante azul apoya. eyeOS acude a la feria para mostrar su escritorio virtual social, basado en software libre, que IBM ofrece a los clientes que emplean sus servidores System Z en entornos críticos de grandes compañías y administraciones públicas. La empresa contará también a los asistentes porque «es necesario mover los sistemas operativos y equipos de sobremesa a la nube».

ICG Software presenta sus soluciones punto de venta todo en uno, «autoinstalables, de fácil uso y de bajo coste, de la familia HioPOS», destinadas a los negocios de hostelería y comercio, que comercializará a partir de abril. Entre sus novedades, un programa para centralizar datos que permite conectar diferentes terminales de uno o varios establecimientos y recibir la información de ventas en tiempo real.

El fabricante Crambo acude a la feria con Vexia Econav, que definen como el «primer GPS ecológico del mundo». Es un aparato que, una vez instalado, indica en tiempo real, «la marcha más adecuada para cada cada momento, la velocidad óptima, los excesos de aceleración/frenada y otros datos que mejoran el rendimiento del coche y permite ahorrar hasta un 30% de combustible». Econav, además, es la tecnología española candidata al Premio Energía Sostenible 2010 de la UE.

Dibal diseña, fabrica y vende sistemas para pesar y etiquetar. Su gama de balanzas electrónicas CS-1000, en versión doble cuerpo y colgante, también sirven como terminal punto de venta (TPV), corren sobre Windows XP e incorporan pantalla táctil de 15 pulgadas y la conectividad a Internet de cualquier PC.

Centrada en mejorar la competitividad de las empresas, Hominex las ayuda a gestionar sus ideas con un sistema que mezcla software y metodología.

Twitter para Java

J1CK Sistemas Móviles es una start up creada en 2007 para desarrollar aplicaciones «sencillas y amigables» en los teléfonos. La empresa mostrará en el CeBIT su Twitter para terminales Java y la versión móvil de la Wikipedia, entre otras aplicaciones.

Ximetrix ofrece su sistema de gestión de contenidos y servicios web, que utilizan los estándares de las tecnologías semánticas (XML) que impulsa el Consorcio W3. Entre sus clientes se encuentran la red 060, los portales de las consejerías de la Junta andaluza y los portales móviles de Telefónica.

Sugar Factory, especializada en el desarrollo de aplicaciones para la producción audiovisual, el sector educativo, los deportes y la comunicación corporativa, presentará sus soluciones low cost, es decir, de bajo coste.

Ciclos de conferencias, una cumbre hispano-alemana sobre tecnologías de la información y la comunicación, foros y actos culturales y gastronómicos completan la agenda española en CeBIT.






VIII Jornadas Ceres

1 respuesta

A partir de mañana se celebran las VIII Jornadas Ceres, que tienen lugar el 10 y 11 de Marzo de 2010, en Madrid, en el Museo de la FNMT-RCM, Doctor Esquerdo, 36.

Uno de los eventos imprescindibles en el mundo de la firma electrónica, con especial énfasis, este año, en la puesta en marcha de la Administración Electrónica: “Ley 11/2007: una realidad en 2010”

Este es el Programa previsto:

10 de Marzo de 2010

9:00 – 10:00 Recepción de asistentes y entrega de documentación
10:00 – 10:20 Apertura de las Jornadas
D. Ángel Esteban Paúl
Presidente – Director General de la FNMT-RCM
D. Manuel Núñez Pérez
Presidente del Tribunal de Cuentas

Panel 1. – Moderador: D. Fernando Martín (Jefe de la Unidad de Apoyo Informático – Tribunal de Cuentas)

10:20 – 10:40 «Los Ciudadanos y la Ley 11/2007»
D. Fernando de Pablo Martín
Director General para el Impulso de la Administración Electrónica.
Ministerio de la Presidencia

10:40 – 11:00 “Entorno normativo tras la efectividad del derecho a la Administración Pública”
D. Maximino Linares
Director del Servicio Jurídico de la AEAT

11:00- 11:20 “Servicios de Administración electrónica confiables para ciudadanos y empresas”
D. Víctor Izquierdo Loyola
Director General INTECO

11:20 -11:50 Café y visita a la exposición

Panel 2. – Moderador: Dª. Susana García Dacal (Coordinadora de la Dirección General de Innovación y Modernización Administrativa – Junta de Castilla y León)

11:50 – 12:10 “Evolución de los servicios de firma y factura electrónica”
D. Miguel Ángel Corpa Ortiz
Senior Manager responsable de servicios de firma electrónica
Accenture

12:10 – 12:30 «La iniciativa de la Junta de Andalucía»
D. Manuel Perera Domínguez
Jefe de Servicio de Coordinación de Administración Electrónica
Consejería de Justicia y Administración Pública
Junta de Andalucía

12:30 – 12:50 “Grado de cumplimiento Ley 11/2007”
Dª María América Álvarez
Directora General de Informática
Principado de Asturias

12:50 – 13:10 “Una plataforma al servicio de la Ley 11/2007”
D. Ramón Lucini
Key Account Manager Spain & Portugal
THALES Information Systems Security

13:10 – 13:30 “Administración electrónica en la Comunidad Autónoma de la Región de Murcia”
D. Manuel Escudero Sánchez
Director General de Informática y Comunicaciones
Comunidad Autónoma de la Región de Murcia

13:30 – 13:50 “Extensión de la Administración Electrónica al puesto de usuario del Gobierno de Cantabria”
D. Santiago García Blanco
Director General de Desarrollo e Innovación Tecnológica
Gobierno de Cantabria

13:50 – 16:20 Almuerzo

Panel 3. – Moderador: Dª Virginia Moreno (Directora de Informática – Ayuntamiento de Leganés)

16:20- 16:40 «La administración electrónica en el Ayuntamiento de Madrid: Situación actual y propuestas de futuro»
Dª Luisa Ana Blanco Losada
Subdirectora General de Administración Electrónica
Ayuntamiento de Madrid

16:40 – 17:00 “La experiencia de Sun con la FNMT ”
D. José Ángel Cortijo López
Director Comercial del sector Público
Sun

17:00 – 17:20 “Administración-e en la Red Provincial de Almería”
D. Luis García Maldonado
Jefe de Régimen interior y Administración local
Diputación de Almería

17:20 – 17:40 “Región Digital Madrid Noroeste: Tu Ayuntamiento en casa”
Dª Cristina Durán Uribarri
Concejal de Tecnologías
Ayuntamiento de Majadahonda

17:40- 18:40 Vino español

11 de Marzo de 2010

9:15 – 10:00 Recepción de asistentes y entrega de documentación

Panel 4. – Moderador: D. Francisco Antón Viqué (Subdirector General – Ministerio de Educación)

10:00 – 10:20 “Experiencia de la puesta en funcionamiento de las sedes electrónicas del Ministerio de Economía y Hacienda.”
Dª María José de Mariano Sánchez-Jáuregui
Jefa Unidad de Gestión de Contenidos en la Red
Ministerio de Economía y Hacienda

10:20 – 10:40 “Garantías de disponibilidad en las infraestructuras de T.I.”
D. Josep Verdura
Director Marketing
IPM

10:40– 11:00 «Evolución de la Administración Electrónica»
D. Francisco Gijón Romero
Subdirector General de Tecnologías y Sistemas de la Información Ministerio de Fomento

11:00 – 11:30 Café y visita a la exposición

Panel 5. – Moderador: Dª María del Mar España (Secretaria General del Defensor del Pueblo)

11:30 – 11:50 “Servicios Informáticos de la AEAT. Escala de cambios y cambios de escala”
D. Ignacio González García
Director General de Informática Tributaria
AEAT

11:50 – 12:10 «Servicios de Seguridad, firma electrónica e identificación en la Nube»
D. Juan Miguel Velasco López-Urda
Gerente de Ingeniería de Seguridad. Grandes Clientes
Telefónica

12:10 – 12:30 “La aplicación de la Ley 11/2007 en el Ministerio de Economía y Hacienda”
D. José Aurelio García Martín
Inspector de los Servicios
Ministerio de Economía y Hacienda

12:30 – 12:50 «Ley 11/2007: Camino recorrido e hitos pendientes»
D. Juan Carlos De Miguel Pérez-Herce
Gerente de Desarrollo de Negocio – Sistemas de Seguridad
Indra

12:50 – 13:10 “La `supervivencia’ en entornos hostiles. El nuevo paradigma de la seguridad de los servicios públicos prestados a través de medios electrónicos”
D. Jaime Denis Zambrano
Director General INTA

13:10 – 13:20
D. Luis Roldán Alegre
Director General de Tecnologías
Gobierno de Aragón

13:20 – 13:50 Clausura de las Jornadas
Dª Consuelo Rumí Ibáñez
Secretaria de Estado de Función Pública
D. Ángel Esteban Paúl
Presidente Director General de la FNMT-RCM

CIT 2010

Deja un comentario

A partir de mañana, durante los dias 9 y 10 de marzo de 2010 tienen lugar en Madrid las Jornadas CIT 2010, el punto de encuentro ibérico ineludible de  los especialistas en tarjetas (de crédito, de transporte, de fidelización, de identidad).

Este decimotercer Congreso de Smartcards, Identificación y Medios de Pago, se celebra en el Palacio Municipal de Congresos del Campo de las Naciones.

El amplio programa puede obtenerse aquí.

Yo ejerceré de Presidente de la Sesión 2 dedicada a ID CARD: tarjeta ciudadana y e-government

En esta sesión yo destacaría las siguientes ponencias relativas a casos concretos de uso de la tarjeta ciudadana:

La experiencia práctica de Izenpe: éxitos y fracasos, ¿qué trámites incorpora para relacionarse con Ayuntamientos, Diputaciones Forales, polideportivos, bibliotecas, y efectuar diversas tramitaciones a través de Internet?
Raquel Garay
Responsable del Area de Proyectos
IZENPE

La experiencia de San Sebastián: la convivencia tarjeta ciudadana y DNI electrónico
Javier García Ramos
Director del Departamento de Presidencia
AYUNTAMIENTO SAN SEBASTIAN

La tarjeta ciudadana de Navarra: una acreditación para los servicios públicos
Amelia Salanueva
Consejera de Administración Local y de Vivienda y Ordenación del Territorio GOBIERNO DE NAVARRA

Productos y servicios basados en DSS

7 respuestas

En el artículo «Firma electrónica con OASIS DSS» ya di algunas indicaciones de la importancia de este protocolo para desplegar servicios de firma electrónica en las grandes organizaciones. Recientemente se ha anunciado que está previsto incluir esta funcionalidad en futuras versiones de @firma, la herramienta más utilizada en las administraciones públicas para gestionar firmas electrónicas.

En el momento actual, solo dos productos dan soporte a este protocolo:

Sin embargo, sí que está disponible como servicio (en lo que en Albalia llamamos Trustworthiness of services in the cloud) a través de algunos prestadores de servicios de certificación:

En cuanto a entidades, Caixa Galicia lo ha implantado en su arquitectura sobre zSeries (Mainframe IBM), gracias a zBackTrust, la variante de BackTrust orientada a zLinux y z/OS, con Websphere.

Discrepancia con el Informe del Grupo de Expertos

Deja un comentario

Recientemente he hecho referencia al Informe final del Grupo de Expertos en Factura Electrónica enfatizando algunas discrepancias que he detectado entre lo que es opinión mayoritaria en España (y en algunos paises europeos) y lo que refleja el propio Final Report of the Expert Group on e-Invoicing .

Hoy he tenido ocasón de comentarlo en Radio Líder, emisora que se escucha en toda Galicia.

Este es el trozo del programa «Entre nosotros» que dirige la periodista Ana Valiño, y que se ha interesado por este tema:

Los puntos claves son el «equal treatment«, la firma electrónica y el formato de la factura, que debería ser UBL ya que CII (el formato identificado por el Grupo de Expertos), como ya he comentado en otra ocasión, no está todavía listo.

Arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado

Deja un comentario

El entorno de normalización de la factura electrónica en España parte de la Orden PRE/2971/2007 que definía el formato facturae y en cuya disposición final segunda se establecía su evolución en el plazo de dos años (que ya se han cumplido) al estándard UBL 2.0

Aunque aun no se ha publicado ninguna versión de facturae basada en UBL, sí que se han publicado otras versiones que resuelven algunos problemas detectados (y crean otros, ya que las versiones no son compatibles). Además de acoger extensiones sectoriales.

Con la publicación en el marco del Centro de Transferencia de Tecnología (CTT) de la arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado se da un paso más en la disponibilidad de especificaciones técnicas para llevar a cabo la facturación electrónica al sector público.

La Comisión Permanente del Consejo Superior de Administración Electrónica (CSAE), en su reunión de 25 de marzo de 2009, acordó, a propuesta del Ministerio de Economía y Hacienda, la constitución de un grupo de trabajo sobre la arquitectura general de facturación electrónica en la Administración General del Estado. Este grupo surge dada la urgente necesidad de diseñar una arquitectura general de recepción de facturas electrónicas en el ámbito de la AGE para evitar la dispersión de esfuerzos y facilitar la implantación de la facturación electrónica. La coordinación de dicho grupo es encargada al propio Ministerio de Economía y Hacienda.

El objeto y alcance del grupo de trabajo se ha centrado en el análisis y elaboración de una propuesta de arquitectura general para la recepción de facturas electrónicas en la Administración General del Estado y organismos autónomos, y en la definición de las interfaces de las plataformas de facturación con los servicios de facturación de los proveedores, por un lado, con los sistemas de gestión económico-presupuestaria, por otro, y con los sistemas de registro electrónico, por último.

El Coordinador del grupo ha sido D. José María Sobrino, de la Intervención General de la Administración del Estado (IGAE) del Ministerio de Economía y Hacienda.

En el grupo de trabajo han participado representantes de 9 Ministerios (MPRE-Ministerio de la Presidencia, MEH-Ministerio de Economía y Hacienda, Ministerio de Justicia, Ministerio de Defensa, Ministerio del Interior, Ministerio de Fomento, MTIN-Ministerio de Tecnología e Innovación, MITyC-Ministerio de Industria, Turismo y Comercio y Ministerio de Cultura ) y de 7 entidades públicas (AEAT, INE, FNMT, Comisión Nacional de la Competencia, RED.es, Correos, Seguridad Social), con una media de asistencia a las reuniones de 23 personas.

Las conclusiones del grupo de trabajo y sus documentos se finalizaron el 25 de noviembre de 2009.

Objetivos

El objeto y alcance del grupo de trabajo se ha circunscrito a la arquitectura general para la facturación electrónica en la Administración General del Estado y organismos autónomos, siendo sus principales objetivos:

  1. Analisis de la conveniencia de plantear un punto general de entrada y distribución de facturas electrónicas (PGEFe) y, si se adopta la decisión de su conveniencia, establecer:
    • Las funciones del PGEFe.
    • Las necesidades adicionales para el enrutamiento automático de la factura
  2. Análisis de la posibilidad adicional de que el PGEFe pueda desempeñar la función de plataforma de emisión y recepción de facturas electrónicas para aquellos departamentos, centros gestores u organismos que optaran por no disponer de su propia plataforma.
  3. Normalización de las interfaces entre los sistemas de facturación de los proveedores y las plataformas de facturación electrónica de las entidades públicas (y, en su caso, el PGE-Fe).
  4. Normalización de las interfaces entre las plataformas de facturación electrónica (y, en su caso, el PGEFe) y los sistemas de registro electrónico de los departamentos.
  5. Normalización de las interfaces de comunicación entre las plataformas de facturación electrónica y los sistemas de gestión.

Ventajas

  • Se establecen unas interfaces puestas a disposición de los proveedores de plataformas de facturación y de sistemas de gestión económico- presupuestaria de modo que se facilita la implementación y gestión de la facturación electrónica.
  • Se apuesta por la creación de un punto general de entrada y distribución de facturas electrónicas (PGEFe).
  • El PGEFe puede actuar como punto general de entrada y distribución, y plataforma de emisión y recepción de facturas electrónicas para aquellos departamentos, centros gestores u organismos que optaran por no disponer de su propia plataforma.

Detalles técnicos

Estos son los Escenarios de la arquitectura e interfaces de facturación electrónica en la AGE

Escenario I: El organismo receptor de facturas dispone de su propia plataforma de recepción de facturas electrónicas y solicita al proveedor que le envíe directamente las facturas a dicha plataforma.

Escenario II: El organismo receptor de facturas dispone de su propia plataforma de recepción de facturas electrónicas, pero la recepción y consulta de estado de las facturas se realiza a través del punto único PGEFe.

Escenario III: El organismo receptor de facturas no dispone de su propia plataforma de recepción de facturas electrónicas. En este caso, se utiliza la Plataforma Central de Facturación AGE.

Restricciones para la recepción de facturas electrónicas en la AGE

  • Formato de recepción de facturas: Actualmente Facturae, en cualquiera de sus versiones publicadas (3.0, 3.1 y 3.2 en la actualidad).
  • Implícitamente, se limita también el formato de firma electrónica admitida según definición de Facturae:
    • Estándar XAdES (EPES o XL).
    • Política de firma Facturae (2 versiones publicadas hasta el momento: 3.0 y 3.1).
  • Los accesos a la plataforma de recepción de facturas AGE son siempre securizados (acceso vía certificado electrónico o usuario y contraseña).
  • No se admiten facturas por lotes ni envíos de arrays de facturas.

Interfaces

Interfaz proveedor con plataformas o PGEFe.

Dos mecanismos: Automático (servicios web alojados en las plataformas) o Manual (formularios web).

  • Recepción de facturas.
  • Consulta de facturas (por identificador de factura o por apunte registral).
  • Anulación de facturas.

Interfaz plataformas o PGEFe con Sistemas de Gestión.

Vía automática (servicios web alojados en los sistemas de gestión)

  • Alta de factura.
  • Consulta de estado de facturas.
  • Anulación de facturas.

Vía no automática (servicios web alojados en la plataforma de facturación).

  • Solicitud de relación de nuevas facturas.
  • Descarga de facturas.
  • Cambio de estado de facturas.

Vía manual (ver facturas disponibles; descarga de fichero facturae y actualización de estado de factura).

Asignación de código electrónico en la plataforma de facturación.

Interfaz plataformas o PGEFe con Registro órgano gestor o Registro Electrónico Común.

  • Registro.
  • Consulta de apuntes.

Informe final del Grupo de Expertos en Factura Electrónica

2 respuestas

El Final Report of the Expert Group on e-Invoicing es el resultado de más de un año de trabajo de más de 30 expertos de toda Europa.

Junto con conclusiones que verdaderamente pueden ser de consenso se incluyen otras que parecen sesgadas por determinados intereses políticos, y en defensa de algunas posiciones particulares.

El informe tiene partidarios y detractores como puede verse en estos blogs:

Las dos posiciones son relevantes porque de la tesis «triunfadora» depende el consenso para la modificación de la Directiva 2006/112/EC, cuyo borrador actual está disponible.

La posición mayoritaria en España es que no es conveniente cambiar las reglas del juego a mitad del partido, y que tampoco es aceptable, ni siquiera dar a entender que se pueden cambiar. El efecto que tendría es que todos los jugadores se pararan hasta que queden claras las reglas de nuevo, ralentizando la expansión de la factura electrónica. Otra posición mayoritaria en España es que tampoco se deben cambiar las reglas de forma que favorezcan a los más lentos (o a los más torpes) del mercado pero con gran potencia de lobby como algunas entidades financieras europeas (afortunadamente, no las españolas).

Entre todos los conceptos que se manejan, el más peligroso es el de «equal treatment» refiriéndose a un tratamiento igual de las facturas electrónicas respecto a las de papel. Y sin definir qué significa eso.

Para ser correcto, debería llevar la coletilla latina «mutatis mutandi», que significa que se aplica la semejanza cambiando lo que haya que cambiar, como consecuencia de la diferencia de soporte que conlleva formas diferentes de gestionar. Por ejemplo, en una factura en papel se le puede poner el sello «pagado» sobre el documento original. Eso no es tan fácil de representar en un documento electrónico, salvo que se tengan en cuenta parámetros de autenticidad electrónica que algunos de los expertos pretenden eliminar de la factura electrónica.

En todo caso, mi posición personal es que no se puede imponer un modelo que cada vez es menos seguro (el del papel) sobre otro que nace con cierto nivel de seguridad. Por el contrario, dado que las facturas en papel son fácilmente falsificables se debería imponer una exigencia de seguridad adicional (se me ocurren varias: usar papel con marcas de agua, usar papel timbrado, usar papel con marcas de trepado, por ejemplo indicando el CIF del emisor, usar papel con tintas ultravioletas,…)

Por todos estos argumentos y algunos más estoy preparando un documento que recoja la posición española a favor del mantenimento de la firma electrónica de las facturas electrónicas en la Directiva 2006/112/CE, y de la adopción internacional a corto de plazo del estándar UBL, sin perjuicio de una migración futura a CII, cuando la norma esté más madura. La idea es enviarlo a la UE en el marco de la consulta  «Consultation on the Final Report of the Expert Group on e-Invoicing».

Estoy abierto a que me envieis comentarios y sugerencias para su inclusión en el documento, pero recordad que el período de la consulta se extiende desde el 30.11.2009 hasta el  26.2.2010, por lo que tengo que enviar el documento en inglés antes del cierre del plazo. Si alguien quiere contactar conmigo para este tema, que llame al 902 365 612.

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.

ECC – Criptografía de curvas elípticas

2 respuestas

El 3 de diciembre de 2007 se celebró el DISI 2007. Todos los años Jorge Ramió organiza unas jornadas interesantísimas, con ponentes de alto nivel, pero ese año fue especial, con la presencia de Mr Martin Hellman y la interesante propuesta de D. Hugo Scholnik respecto a la factorización de primos que componen el algoritmo RSA y que podría simplificar la forma de obtener la clave privada a partir de la pública.

Para mi fue un motivo de reflexión.

Ya se hablaba de criptografía de curva elíptica el año 1997 cuando me incorporé a FESTE (recuerdo que el tema salió en alguna de las charlas con D. José de Calasanz Pastor Franco, miembro del Patronato de la Fundación auspiciada por el Consejo General del Notariado, y con sus colaboradores en la Universidad de Zaragoza, Miguel Angel Sarasa López y José Luis Salazar Riaño).

La novedad es la sensación de que cada vez estamos más cerca de que el algoritmo RSA no sea suficiente para proteger las firmas electrónicas del futuro.

Por otro lado, desde hace algún tiempo se comentaba en círculos académicos que algunos algoritmos de hash no eran suficientemente robustos como para evitar colisiones en documentos alternativos al firmado, conservando el sentido que corresponde a la aplicación. Especialmente el algoritmo MD5.

Con estas ideas en mente, comenté con colegas de la Comisión de Seguridad de ASIMELEC (una de las principales patronales del Sector TIC) la posibilidad de presentar conjuntamente un proyecto de I+D al Plan Avanza que intentara resolver el reto que supone la gestión a largo plazo de firmas electrónicas. Jorge Gómez, de IDONEUM, fue quien percibió las implicaciones y pensó que podían ser interesantes para posicionar a su empresa (como yo a la mia).

Así iniciamos el Proyecto Binum. El uso simultáneo de algoritmia de firma electrónica en firmas duales, mucho más difíciles de quebrar, incluso en el supuesto de que cada uno de los algoritmos individuales utilizados fuera menos robusto de lo esperado. El proyecto lo presentamos en el año 2008 y fue finalmente aprobado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011,con referencia TSI-020100-2008-681.

En el proyecto, Idoneum desarrolla la tarjeta chip que permitirá el uso de criptografía RSA y ECC simultáneamente, y Albalia lleva a cabo el estudio de los estándares para intentar lograr que las firmas sean compatibles con los estándares actuales. Posteriormente desarrolla un entorno de referencia con una PKI dual y un sistema de firma electrónica (en este caso XAdES) que genera firmas dobles y las comprueba (con el matiz de que una aplicación «Binum-aware» detecta una firma dual, y una aplicación convencional detecta dos firmas).

Sin embargo, ya hemos dado un paso más de lo previsto en el proyecto. Hemos iniciado la actividad como Prestador de Servicios de Certificación de EADTrust (European Agency of Digital Trust) con una filosofía que intenta ser «future-proof». Esta nueva empresa (relativamente nueva), se inicia con algunas novedades:

  • No está prevista la emisión de certificados a entidades finales (al menos a personas físicas).
  • Se prevé que gestione servicios de confianza de la Sociedad de la Información, especialmente favoreciendo la creación de firmas electrónicas de alta calidad con servicios de timestamping, validación de certificados y custodia digital de documentos electrónicos
  • Proporcionará servicios avanzados a precios competitivos
  • Dispone de CAs root vinculadas que combinan criptografía RSA y criptografía ECC (Elliptic curve cryptography)

Este último es un hito significativo, al ser la primera autoridad de certificación del mundo con tecnología dual, y, posiblemente, la primera autoridad de certificación europea que cuenta con una jerarquía PKI basada en curvas elípticas.

Ya es posible acceder a los certificados de las root :

  • RSA (sha1RSA). Tamaño clave RSA 2048 bits
  • ECC (sha1ECDSA). Tamaño clave ECC: 256 bits (equivalente a 3020 bits en RSA)

Ambas root se generaron en presencia notarial, siguiendo un procedimiento que hemos ido perfeccionando en sucesivas ceremonias de  generación de claves de CA (Certification Authority) en FESTE, Camerfirma, Banesto y ANCERT.

La autoridad de certificación basada en algoritmo de Curva Elíptica utiliza, en particular,  ECDSAFp de 256 BITS aleatorios (secp256r1), según se indica en los documentos generados por el NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186-2 y FIPS 186-3 en sus apéndices 6 y D respectivamente en sus secciones referentes a las Curvas Elípticas Recomendadas para Uso del Gobierno Federal (Estados Unidos)

Por cierto, desde que iniciamos el proyecto, se han producido algunas noticias importantes que revelan hasta qué punto es necesario contar con tecnología como la anunciada. Por ejemplo, la demostración de que el algoritmo de Hash MD5 utilizado en muchos de los certificados de Root, admite colisiones provocadas que ponen en cuestión la tecnología PKI. En el artículo MD5 considered harmful today (MD5 se considera dañino a dia de hoy) Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik y Benne de Weger generan un certificado de root capaz de suplantar a una autoridad de certificación genuina. Sin necesidad de atacar la criptografía RSA, sino solo el algoritmo de Hash.