Archivo de la categoría: Firma digital

XAdES/CAdES ETSI Plugtest

12 respuestas

Plug Test LogoAlbalia Interactiva participa una vez más en el juego de pruebas de interoperabilidad XAdES de ETSI (European Telecommunications Standards Institute). Solo dos entidades españolas participan en esta edición de febrero de 2009 frente a las 10 que se inscribieron hace un año.

Existe un informe en el que se recogen los principales resultados del evento de septiembre de 2008. Como se puede comprobar, el nivel de las entidades participantes es muy alto, y entre ellas, Albalia Interactiva obtiene un elevado grado de interoperabilidad e interpretación del estándar. Ver nota de prensa de ETSI.

Las nuevas pruebas se desarrollarán del 16 al 27 de febrero de  2009 y el último dia para inscribirse es el 6 de febrero de 2009.

En esta ocasión, nosotros testaremos nuestras soluciones Backtrust desarrolladas para .net, ya que en la anterior edición probamos bastante exhaustivamente las desarrolladas para entornos java.

Dado el pequeño número de inscritos (la mitad de otras ediciones) las diferentes pruebas deberían desarrollarse con bastante celeridad. Sin embargo, veo que el entorno de pruebas se ha rediseñado por completo y que bastantes de los inscritos figuran por primera vez, por lo que quizá los primeros días serán de «ajuste» entre los participantes.

Seminario Administración Electrónica

2 respuestas

egoverment1Con el título e-Administración y el subtítulo e-Government Atenea Interactiva organiza un seminario el próximo 25 de Febrero de 2009 en Madrid (Instituto de Postgrado UAX,  Avda. Comandante Franco, 10 Bis). Tiene un coste de 300 euros + IVA.

Intervenimos como ponentes Santi Casas, Fernando Pino y yo mismo.

Este es el programa previsto (PDF):

9:00-9:30 Acreditación y Entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y contratación pública

  • Resumen de legislación. Ley 11/2007, Ley 30/2007, Orden EHA 962/2007, Orden PRE 2971/2007

10:15-11:00 Identidad Digital y DNIe

  • La identidad digital en Internet
  • El DNIe y la firma electrónica
  • Servicios de validación de certificados
  • Aceptación de Certificados de otros países
  • Dispositivos seguros de creación de firma

11: 00-11:30 Coffee-Break

11:30-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007
  • Prueba y Seguridad de Fehaciencia: Time Stamping

12:15 13:00 Facturación electrónica en el sector público

  • Formatos y Firmas
  • Plataformas
  • Gestión de la recepción de facturas

13:00-13:45 Claves para Transformar procesos administrativos e implementar procesos telemáticos

  • Beneficios de la implementación de los procesos telemáticos
  • Formularios electrónicos: soluciones y formatos

13:45-14:15 Notificaciones fehacientes por vía telemática

  • SMS y Correo electrónico certificados

14: 15-15:30 Comida: Cocktail Buffet

15:30-16:15 La Compulsa electrónica y la Digitalización Certificada

  • La Compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada

16:15-17:00 Archivo de Constancias Electrónicas y Carpeta Ciudadana

  • Elementos de Seguridad a tener en cuenta en la configuración
  • Restricciones de utilización y acceso
  • Riesgos de alteración o pérdida de datos e informaciones.
  • La carpeta ciudadana: Expedición de certificaciones

17:00-17:45 Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de los documentos, firmas electrónicas, validaciones y sellados de tiempo

17:45-18:30 Interoperabilidad entre Administraciones publicas

  • Multidimensionalidad de la interoperabilidad
  • Ámbito preferente de aplicación: Criterios y formatos

18:30-19:00 Coloquio y conclusiones

Creo que es un evento de interés para administraciones públicas, ya que trata tanto la forma de resolver los principales retos de la administración electrónica como los de la contratación pública.

Inscripción y más información en Atenea Interactiva.

Clase en el Master en Negocio y Derecho de las Telecomunicaciones

2 respuestas

El próximo miércoles 4 de febrero de 2009 intervengo en el Master en Negocio y Derecho de las Telecomunicaciones Internet y Audiovisual que organizan el despacho Cremades Calvo – Sotelo, el Consejo General del Notariado y el Centro Universitario Villanueva.

Mi intervención se centrará en la Firma Electrónica y la Factura Electrónica.

Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual,

Este programa Master nació en 1.996 –fue pionero de esta especialidad- como Master en Derecho de las Telecomunicaciones. Desde entonces ya se han formado más de 300 titulados de diversas nacionalidades (España, Alemania, Italia, Austria, Brasil, Venezuela, México, Argentina, Chile, Perú, Panamá, El Salvador, Colombia, Guatemala, Uruguay y Estados Unidos) que han ido ocupando puestos significativos en el sector y en la Administración.

El MNDTIA está dirigido a licenciados y profesionales del Derecho con aspiración a especializarse en el mercado de las telecomunicaciones, Internet y en el sector audiovisual, así como ingenieros, profesionales del sector de las telecomunicaciones, empresas de tecnologías de la información, fabricantes de equipos y componentes, agencias de información y productoras de televisión, cine y video, administraciones públicas, empresas de consultoría, entidades financieras, etc., y, especialmente, a presidentes, consejeros delegados, directores generales, directores comerciales, directores de marketing, directores de planificación, directores de desarrollo estratégico, directores de ventas y directores de comunicación.

Los alumnos que cursen con aprovechamiento este Master serán capaces de analizar y resolver problemas relacionados con el Negocio y con el Derecho de las Telecomunicaciones en los sectores de las Telecomunicaciones, de Internet, o del Sector Audiovisual.

La gran mayoría de los Despachos colectivos de abogados han establecido departamentos de Derecho de las Nuevas Tecnologías de la Información y de las Comunicaciones (TIC´s) y, como las empresas de los sectores analizados, necesitan profesionales de alta especialización que posean una sólida formación y práctica en los aspectos jurídicos, técnicos, mercantiles y de negocio de las telecomunicaciones, Internet y lo audiovisual.

La metodología de este programa se basa en una enseñanza teórica instrumentada a través de las exposiciones de los profesores, apoyadas siempre con casos prácticos reales y completándose con conferencias de los aspectos más avanzados del sector de las TIC´s.

Grupo «Evidencias Electrónicas» en LinkedIn

3 respuestas

He creado un grupo en «Linked In«especializado en «Evidencias Electrónicas«. Es el paso hacia las Redes Sociales del Foro de las Evidencias Electrónicas.

The meeting point of spanish attorneys, judges,coroners, policemen, technologists, forensic examiners, records managers and other practitioners interested in advancing and improving electronic evidencies management and the development of laws aligned with the needs of Information Society.

No es sino la reformulación de las ideas del Foro.

Este Grupo pretende aunar los intereses de los técnicos y de los juristas, contribuyendo a que los desarrollos legislativos que se acometan en relación con las nuevas tecnologías se ponderen en la protección de los derechos de los ciudadanos y de las empresas, tal como corresponde al imperio de la ley, pero teniendo en cuenta los múltiples detalles técnicos de los que depende su aplicabilidad.

Diversos comités creados con el apoyo de los participantes llevarán a cabo propuestas concretas que elevar a los poderes públicos. Aspectos como la Firma Electrónica, la factura electrónica, el voto electrónico, la protección de la propiedad intelectual, los ilícitos tecnológicos, los ataques tecnológicos y la protección ante ellos,…

Interoperabilidad de la Firma Electrónica

1 respuesta

Parece que por fin se va a poner un poco de orden en el maremagnum de prestadores de servicios de certificación europeos.

Eso es lo que deduce de la lectura del documento «Action Plan on e-signatures and e-identification to facilitate the provision of crossborder public services in the Single Market» COM ( 2008 ) 798 final.

Estas son algunas de las acciones destacadas en el documento:

  • By third quarter 2009: the Commission will update Decision 2003/511/EC14,establishing the list of generally recognised standards for e-signature products andwill analyse the possible extension of the decision to other e-signature products than those covered by the present Commission Decision (e.g. profiles of thequalified certificates and of the secure signatures creation devices). This will helpto reduce the current complex standardisation situation and help stakeholders toimplement the standards in an interoperable way.
  • By second quarter 2009: the Commission will compile a “Trusted List ofSupervised Qualified Certification Service Providers” at European level. This listwill centralise all the required information on existing and supervised qualifiedcertification service providers in order to facilitate the validation process of esignaturesbased on qualified certificates.
  • By third quarter 2009: the Commission will establish guidelines and guidanceon common requirements to help stakeholders implement QES or AES based onQC in an interoperable way.
  • Ongoing: Member States are invited to provide the necessary information to theCommission on a regular basis, and where needed, complete the steps flowingfrom the actions on e-signatures as mentioned above.

Proyecto Binum. Firma electrónica combinada RSA y curvas elípticas

2 respuestas

En Albalia hemos creado un laboratorio de productos y servicios relacionado con la Sociedad de las Información que desarrolla mecanismos probatorios en torno a los documentos electrónicos, sistemas de notificación y publicación fehaciente y otras iniciativas avanzadas.

Cuando identificamos ciertos riesgos en el uso de algoritmos concretos de hash y de criptografía asimétrica nos planteamos la conveniencia de utilizar sistemas duales que garantizaran que si se producen colisiones respecto de un algoritmo se mantenga otro en el que la colisión respecto al mismo documento sea virtualmente imposible.

Uno de los resultados de esta iniciativa es el Proyecto Binum.

Binum es un proyecto de I+D+i realizado en cooperación por Idoneum Electronic Identity y Albalia Interactiva y con la colaboración de la Universitat de les Illes Balears que tiene por objeto la creación de un criptosistema PKI de firma electrónica que combina los algoritmos criptográficos RSA y de curvas elípticas.

Las tareas realizadas en el año 2008 para este proyecto han sido cofinanciadas por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 (con referencia TSI-020100-2008-681).

El objeto del proyecto Binum es crear la tecnología suficiente para poder realizar implementaciones de sistemas PKI lo más seguras posibles llevando el estado del arte un poco más allá mediante al uso combinado de los algoritmos RSA y de curvas elípticas.

Para ello son necesarios principalmente los elementos que se detallan a continuación:

  • Estudio y propuesta de modificación de especificaciones, estándares y protocolos para la inclusión de esta novedad, que permita una evolución de los sistemas usados en la actualidad a esta nueva tecnología.
  • Realización de una aplicación que demuestre dichos conceptos.
  • El desarrollo de un dispositivo seguro de creación de firma, compatible con la definición que de éste hace la ley 59/2003, de 19 de diciembre, de firma electrónica, y el desarrollo técnico de estas características en la especificación CEN CWA 14169.
  • El desarrollo del middleware necesario para poder interactuar con el dispositivo seguro de creación de firma desde aplicaciones ejecutadas en ordenadores personales y demás sistemas.

Como comprobar firmas XAdES-XL

1 respuesta

Muchos me hacéis esta pregunta, y lo cierto es que hay una respuesta sencilla.

Dado que en la especificación de facturae, se define la posibilidad de firmar electrónicamente las facturas con ese tipo de firma, XAdES-XL (definida en la norma TS 101 903), y que nuestra implementación ha optado por este nivel de seguridad (que consideramos el máximo), hemos desarrollado una función de comprobación gratuita en nuestro servicio Faccil.

Está en este enlace: Comprobar facturae.

Aunque el servicio hace otras comprobaciones respecto al contenido de la factura, que no serán de aplicación en otros documentos XML, es muy útil, para saber si la firma está bien.

Manual de la Factura Electrónica en el Plan Avanza

2 respuestas

Compruebo orgulloso que la sección «Cesta de PYMES» del Portal del Plan Avanza destaca el Manual de la Factura Electrónica que redactamos en Albalia Interactiva.

No obstante, hay un problema con el enlace (no se si no funciona o va lento). podeis probar en este: Manual Factura Electrónica

Firma y Facturación Electrónicas con IMADE

Deja un comentario

Desde el año 2008 Albalia colabora con el IMADE (Instituto Madrileño de Desarrollo) en las Mesas de Innovación que se desarrollan bajo el programa Pyme Innova.

En la presentación del programa «Los Miércoles la PYME Innova en Móstoles», el pasado cinco de noviembre de 2008 , la directora de División de Desarrollo Territorial del Instituto Madrileño de Desarrollo (IMADE), Charo Rey destacó que más de 1.700 empresas madrileñas habían participado desde octubre de 2007 a octubre de 2008 en el citado programa Pyme Innova de la Comunidad de Madrid.

En ese tiempo se han desarrollado 86 mesas de innovación, celebradas en 23 municipios y en las que han colaborado 33 asociaciones empresariales y desde noviembre de 2008 se han programado 50 nuevas mesas de innovación.

En el caso de Móstoles, los miércoles se llevan a cabo 8 charlas gratuitas para abordar asuntos como «Venta visual en Comercio: «De Despachar a vender» o «Firma Electrónica y Certificado Digital. Factura Electrónica«, temario este último que imparte Albalia Interactiva.
Llena Lopez - Daniel Ortiz y Charo Rey

Además de en Móstoles (con charla prevista para el próximo 21 de enero de 2009 de 10 a 12), y en Fuenlabrada (con charla prevista para el 26 de febrero de 2009 de 9:30 a 11:30) los ponentes de Albalia Interactiva han intervenido en

  • Rivas Vaciamadrid (27 de marzo y 25 de junio),
  • Madrid capital (10 de abril),
  • Las Rozas (17 de abril),
  • Tres Cantos (2 de octubre),
  • Leganés (17 de junio),
  • San Sebastián de los Reyes (19 de junio),
  • Getafe (8 y 15 de octubre) y
  • Alcalá de Henares (24 de noviembre).

Las ponencias se anuncian con estos títulos:

  • Aspectos básicos de la Firma y Factura Electrónica para tu empresa
  • Firma Electrónica y Certificado Digital. Factura Electrónica
  • Aspectos básicos de la Firma y Certificación Electrónica. Usos actuales
  • Firma y Factura Electrónica

Servicios DSS en EADTrust

8 respuestas

EADTrustEADTrust es la denominación del conjunto de servicios on-line que impulsa Albalia, relacionados con la firma electrónica, la factura electrónica y la administración electrónica. Entre los servicios disponibles están los relacionados con el sellado de tiempo (timestamping) tan necesarios en los servicios de autenticidad de la sociedad de la información.

Desde hace unos dias hemos liberado la funcionalidad DSS (Digital Signature Service) que permite firmar electrónicamente y verificar firmas electrónicas de forma remota. Esta funcionalidad va a quedar a disposición de los integradores que van a poder desarrollar servicios cliente DSS sin coste alguno.

El entorno que ahora se publica cuenta con algunas restricciones que no se aplicarán a los servicios comerciales: solo gestionará firmas XAdES X-L , no se permitirán frecuencias de consulta o peticiones de servicio superiores a 10 por minuto, la TSA utilizada es la propia de EADTrust, los servicios de validación no son configurables.

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0. Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML and CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Algo muy necesario en el marco de las obligaciones marcadas por la Ley 11/2007 y la Ley 30/2007 para el sector público y la Let 22/2007 y la Ley 56/2007.