Archivo de la categoría: Firma digital

BackTrust en las pruebas de compatibilidad de firma electrónica XAdES en ETSI

14 respuestas

El pasado mes de marzo de 2008,  Albalia Interactiva participó en las primeras pruebas remotas de interoperabilidad de ETSI  (Remote XAdES Interoperability event on the XAdES Plugtest Portal) con su producto BackTrust, lo que ya comenté en este blog.

Tras el verano tuvo lugar el segundo “ETSI remote plugtest” sobre firma electrónica XAdES, en el que también participó Albalia. Empezó el día 8 de Septiembre de 2008, y terminó el 17 del mismo mes.

Ha contado con 21 participantes de los más diversos países, tales como  Japón, Hungría, Rumania, Macao, Francia, Alemania, Austria, Estonia, Belgica y España.

Los primeros «plugtest» fueron presenciales y se celebraron en Noviembre del 2003 y en mayo de 2004. Los participantes viajaron a la sede de ETSI en Francia en donde colaboraron probando mutuamente sus soluciones y desarrollando código sobre la marcha para ir cubriendo los problemas detectados.

En la primera edición presencial se citaron en Sophia Antipolis tan sólo 5 participantes. En la segunda el número de  participantes ascendió a 11.

Después de éste evento hubo un parón hasta que en Marzo del 2008 se realizó el tercero (primero en la versión remota, que permite que los participantes trabajen desde sus oficinas y se coordinen con llamadas internacionales y chats) con la lista más amplia de participantes, que en este caso alcanzó el número de 28. Albalia Interactiva participó por vez primera, poniendo a prueba su herramienta BackTrust. El siguiente Plugtest (quinto de la serie, tercero en la versión remota) se va a realizar en Febrero del 2009, y en este caso va a permitir probar tanto las modalidades de firma XAdES como CAdES.

Un Plugtest de este tipo sirve indirectamente para que los distintos participantes pongan a prueba sus herramientas de firma XAdES. Los organizadores generan una serie de documentos firmados (materiales criptográficos) y despliegan servicios online de PKI para conseguir los perfiles de firma de los participantes, servicios de CRLs, de OCSPs, y dictan una serie de tipos de firma, (en este caso todas detached), que van desde XAdES BES a XAdES A, con bastantes variantes.

Los participantes deben realizar las distintas firmas y validar las de los demás usuarios, de tal modo que cualquier firma de un participante pueda ser validada por los demás.

En ambos Plugtest la suite de productos BackTrust de Albalia Interactiva ha realizado una buena participación, con firmas electrónicas verificadas por bastantes de los participantes, y demostrando su capacidad de verificar las firmas de la mayor parte de los participantes.

Uno de los objetivos del Plugtest, es el de conseguir un estándar claro y conciso de los formatos de firmas electrónicas  XAdES, de tal forma que todo el mundo pueda realizar y verificar firmas de la misma forma y no existan incongruencias ni distintas interpretaciones del estandar. Para ello todos los participantes pueden comentar posibles cambios, dudas y ampliaciones del estándar, se discute sobre cada una de las cuestiones que surgen durante la duración del Plugtest, y se dan soluciones a dichas cuestiones si se llega a un consenso, o se deja la cuestión para el siguiente congreso de XAdES en el que pueda fundamentarse el debate y la solución.

Recibir facturas electrónicas

1 respuesta

A veces, los interesados en recibir facturas electrónicas se encuentran con el problema de comunicar a sus proveedores este interés, a ser posible sin necesidad de tener que hacerlo uno por uno. Por otro lado los proveedores deben verificar la conformidad de sus clientes respecto a la recepción de la factura electrónica.

Ambos intereses se concilian gracias a los directorios de facturación electrónica. En estos directorios, el receptor se da de alta autorizando la recepción de facturas electrónicas y comunicando los sistemas de facturación preferidos señalando sus requisitos técnicos. El emisor, consulta por el CIF verificando esos datos y obteniendo la dirección de envío, adaptándose al mecanismo preferido por el emisor.

La siguiente pantalla muestra el aspecto del directorio de ASIMELEC cuando se consulta por el CIF de Albalia Interactiva.

Guia eFactura

Guia eFactura

La siguiente información es la pantalla equivalente en el Directorio de Facturae (del Ministerio de Industria, Turismo y Comercio).

Directorio facturae

Lo que queda claro es que Albalia Interactiva acepta facturas electrónicas XML en las diferentes versiones de UBL y facturae, y también en PDF (firmadas electrónicamente), y que acepta firmas electrónicas XAdES EPES y XL según diferentes versiones de la norma. Y que en estos momentos preferimos recibir las facturas en formato facturae 3.1 y firma XAdES-XL.

Para que estos directorios sean útiles, es importante que las empresas receptoras se den de alta, y que las empresas emisoras integren los webservices de los directorios en sus aplicaciones de facturación.

En estos momentos ya existen 2 plataformas que integran los servicios de directorio de ASIMELEC: la desarrollada por FENITEL y de la que se benefician los instaladores de infraestructuras de telecomunicaciones y la desarrollada por la propia Albalia Interactiva: Faccil.

Modificación de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica

Deja un comentario

El pasado 21 de noviembre de 2008 se publicó en el Diario Oficial de la Unión Europea el REGLAMENTO (CE) No  1137/2008 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 22 de octubre de 2008 por el que se adaptan a la Decisión 1999/468/CE del Consejo determinados actos sujetos al procedimiento establecido en el artículo 251 del Tratado, en lo que se refiere al procedimiento de reglamentación con control.

Este reglamento modifica la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.

La modificación es la siguiente:

Por lo que se refiere a la Directiva 1999/93/CE, conviene conferir competencias a la Comisión para que establezca criterios para que los Estados miembros determinen si procede designar un determinado organismo para determinar la conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III. Dado que estas medidas son de alcance general y están destinadas a modificar elementos no esenciales de la Directiva 1999/93/CE completándola con nuevos elementos no esenciales, deben adoptarse con arreglo al procedimiento de reglamentación con control previsto en el artículo 5 bis de la Decisión 1999/468/CE.

Por consiguiente, la Directiva 1999/93/CE queda modificada como sigue:

1) En el artículo 3, apartado 4, el primer párrafo se sustituye por el texto siguiente:

«La conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III será determinada por los organismos públicos o privados pertinentes, designados por los Estados miembros. La Comisión establecerá criterios para que los Estados miembros determinen si procede designar un determinado organismo. Esta medida, destinada a modificar elementos no esenciales de la presente Directiva completándola, se adoptará con arreglo al procedimiento de reglamentación con control contemplado en el artículo 9, apartado 3.».

2) En el artículo 3, apartado 5, los términos «en el artículo 9» se sustituyen por los términos «en el artículo 9, apartado 2,».

3) El artículo 9 se sustituye por el texto siguiente:

«Artículo 9

Procedimiento de Comité

1. La Comisión estará asistida por el Comité de firma electrónica.

2. En los casos en que se haga referencia al presente apartado, se aplicarán los artículos 4 y 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.

El plazo contemplado en el artículo 4, apartado 3, de la Decisión 1999/468/CE queda fijado en tres meses.

3. En los casos en que se haga referencia al presente apartado, serán de aplicación el artículo 5 bis apartados 1 a 4, y el artículo 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.».

 

 

150 representantes municipales de Navarra participaron en una jornada sobre Administración electrónica

Deja un comentario

En relación al evento que os comenté que organizaba ANIMSA, la Federación Navarra de Municipios y Concejos ha publicado un completo resumen que reproduzco.

Alrededor de 150 representantes y trabajadores de diferentes ayuntamientos de Navarra se dieron cita el pasado viernes 28 de noviembre en el Civivox de Jus La Rocha para asistir a la jornada “Administración Electrónica. Retos y soluciones para las entidades locales de Navarra”. La sesión, organizada por el Gobierno de Navarra y el Ayuntamiento de Pamplona y coordinada por ANIMSA (Asociación Navarra de Informática Municipal), fue inaugurada por José Iribas, teniente de alcalde del Ayuntamiento de Pamplona y concejal delegado de educación, y por Amelia Salanueva, consejera de Administración Local del Gobierno de Navarra.

El objetivo de la jornada era profundizar en distintos aspectos relacionados con la introducción de las nuevas tecnologías en la Administración, así como mostrar experiencias actuales que sirvan de estímulo para que las entidades locales puedan ir acomodando su organización interna de cara a poner a disposición de los ciudadanos todas las herramientas necesarias para mejorar y agilizar los trámites administrativos.

En ese sentido, José Iribas recalcó que la nueva Ley Foral 11/2007, de 22 de junio, es “un reto y una obligación, porque la ley así nos lo obliga. Sin embargo, tenemos que verlo como una oportunidad de acercarnos más a los ciudadanos, que no son nuestros clientes, sino que son nuestros accionistas”. El concejal de Pamplona recordó que, durante el año 2007, el ayuntamiento de la capital navarra gestionó 200.000 trámites por vías electrónicas –en concreto 199.660- y que “es fundamental que los ciudadanos sepan que estamos a su servicio las 24 horas del día, para todos. Pero especialmente para aquellos que por su ubicación geográfica o problemas de movilidad tienen mayores dificultades para acercarse hasta las oficinas municipales”.

Para finalizar su intervención, destacó la importancia de “asegurar la privacidad y su garantía; que los ciudadanos pueden acceder on-line a los trámites cuando estos se están llevando a cabo; y, por último, que se fije la seguridad de todos los archivos electrónicos”.

Por su parte, Amelia Salanueva señaló que la jornada “supone un paso más en el avance que entre todos tenemos que seguir impulsando para dotarnos de mayor agilidad y eficacia”. Para la consejera, que mencionó la reciente firma de una orden foral por la que el Departamento de Administración Local ha concedido las ayudas de la convocatoria para fomentar la administración electrónica por un total de 600.000 euros, la nueva ley tiene que servir “como acicate para nuestras actuaciones. Por eso nuestro departamento está realizando un esfuerzo económico, al igual que el resto de entidades locales, que han visto incrementada en un 45% su presencia web”. De la misma manera, consideró “decisiva” la extensión de la firma electrónica, que se va a convertir en “un reto y una responsabilidad”.

Firma electónica y e-administración

Precisamente sobre la firma electrónica versó la primera ponencia de la jornada. El navarro Julián Inza, presidente de Albalia Interactiva y con una dilatada experiencia en el sector, hizo hincapié en diversos aspectos jurídicos y técnicos en relación a esta cuestión, en la que su empresa es una de las punteras. Inza reconoció que “queda mucho por hacer y la gente en realidad está bastante preocupada”, pero que precisamente esa preocupación “tiene su parte positiva, porque nos hará estar más alerta”.

Para comenzar su intervención, realizó un breve repaso a las diferentes normativas europeas, nacionales y locales que abordan la firma electrónica y destacó que se podía decir sin temor a equivocarse que España “es uno de los países más expertos del mundo en este ámbito. Hay que recordar que la firma electrónica surgió en 1979 en los Estados Unidos, pero ha sido Europa donde más y mejor se ha trabajado en ella y, en buena medida, por parte de empresas españolas. Así, ahora mismo se puede decir que tanto los juristas como los legisladores saben cada día más del tema, lo que es una ventaja a la hora de ajustar las leyes a la realidad”.

Para tratar de quitar algo de hierro a este desafío al que se enfrentan las entidades locales, Inza explicó que en la actualidad ya utilizamos bastantes documentos electrónicos con la mayor naturalidad, como tarjetas bancarias, billetes de metro y avión, etc: “de los aspectos técnicos, afortunadamente, ya se encargan los técnicos. Nuestro trabajo consistirá en que toda la validez que le damos ahora mismo a los documentos en papel, una validez que es más cultural que técnica, se la den los ciudadanos a los trámites electrónicos. Y para eso hay que vigilar que se fíen de todo el proceso, del mismo modo que ahora nos fiamos cuando con nuestro número pin sacamos dinero con una tarjeta de crédito o hacemos una compra en un comercio”.

Insistiendo en esta línea, Inza explicó que “a la firma en papel le damos un valor que en realidad no tiene, ya que es muy fácilmente falsificable, pero se la damos por la presunción de que es real. Eso es que lo tenemos que lograr con la firma electrónica, que los ciudadanos la tomen como algo real. ¿Y cómo vamos a lograr eso? Gracias a la criptografía, con claves privadas cifradas que sólo conoceremos nosotros y las autoridades de certificación, que darán fe de que efectivamente esa persona que está llevando a cabo un trámite soy yo y no otra”.

La clave de todo este proceso es, en palabras de Inza, lo que se denomina como el “Hash”. Un Hash es una función o método para generar claves o llaves que representen de manera unívoca a un documento, registro o archivo. Esto es, una especie de ADN de cada documento que nos sirva como prueba demostrada de que esas claves cifradas representan a ese documento en concreto y no a otro. Gracias a este proceso se podrá comprobar la autenticidad de los documentos y también que no hayan sido manipulados.

Inza especificó igualmente los tres diferentes tipos de firmas electrónicas existentes:

– la firma simple, que equivaldría a una firma manuscrita digitalizada. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

– La firma avanzada, que sería la firma realizada con técnicas criptográficas de criptografía asimétrica. Es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

– La cualificada –o reconocida-, que es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Por lo tanto, recalcó, “para que una firma electrónica tenga la misma validez que una firma manuscrita son necesarios tres elementos:

1º) Una firma basada en tecnología de clave pública.

2º) Un certificado reconocido.

3º) Un dispositivo seguro de creación de firma.

Para concluir su ponencia, en la que también hizo mención a puntos como el Sello del Tiempo, las Autoridades de Certificación o las medidas de seguridad de los documentos electrónicos, Inza comentó que veía “mucho interés por parte de las Administraciones”, pero también que no consideraba factible que la administración electrónica pudiese estar en marcha antes del 1 de enero de 2010, tal y como obliga la ley. “Además, hay que tener en cuenta que nos ha cogido en un período de crisis y que consignar presupuestos para el 2009 va a estar más complicado, pero confiemos en que si no es en el 2010 será en el 2011”.

Retos y soluciones para las entidades locales de Navarra. La experiencia de Pamplona

La segunda y última ponencia del día corrió a cargo de Eduardo Tuñón, responsable del Proyecto Expediente Electrónico, de ANIMSA. Para Tuñón, uno de los principales escollos que se va a encontrar la implantación de la administración electrónica va a residir en la “resistencia al cambio que tenemos todas las personas, tanto las que estamos en la Administración como los ciudadanos. Tenemos que tener en cuenta que llevamos siglos con este sistema de papel y que más o menos nos funciona y además creemos que lo hacemos bien, que cumplimos con nuestra labor. Por eso, aunque esta novedad nos dicen que va mejorar nuestro rendimiento y que incluso nos va a permitir contar con más tiempo para poder desarrollar otros aspectos laborales, lo vemos como un problema y no como una solución o una mejora. Es un asunto cultural que poco a poco habrá que ir venciendo”. Para certificar sus palabras, Tuñón proyectó un divertido vídeo en el que un escriba acostumbrado a trabajar con papiros conoce por primera vez qué es un libro y cómo se lee, se abre y se cierra.

Tres son para él los puntos fundamentales de cara a gestionar correctamente la implantación de la administración electrónica: el tecnológico, el jurídico y el organizativo. “Desde el punto de vista tecnológico, en Animsa llevamos andado un largo camino (sede electrónica, trámites telemáticos, web accesible). Es cierto que ha sido un camino largo y difícil y que lo seguirá siendo, pero podemos decir que tenemos unos buenos ladrillos. Pero sólo con unos buenos ladrillos es imposible hacer una casa, porque sólo con la tecnología no nos vale, tenemos que realizar ajustes jurídicos y, vital, tenemos que tener la casa organizada”, comentó.

Para eso, reconoció que “el impulso tiene que venir desde arriba, para poder ser capaces de modificar todos los procedimientos que ahora efectuamos en papel. También es decisiva la cooperación interadministrativa, la necesitamos, ya sea a través de simples intercambios de información como a través de convenios o pactos. Tenemos que colaborar los unos con los otros para dar mejor servicio a los ciudadanos. Y si todo esto no nos vale, está el artículo 33: estamos obligados a ello. Veámoslo entonces no como un obstáculo sino como algo que puede resultar muy interesante, aprovechemos el tirón”.

Otro de los puntos que Tuñón ve como principales para que la administración electrónica sea una realidad es la respuesta del ciudadano: “Tenemos que ser conscientes de que va a haber personas que van a seguir prefiriendo hacer una cola, porque eso les da seguridad, saben que cuando se termina la cola llegan ellos y hacen su trámite, aunque les cueste esfuerzo. Nuestra labor, o una de ellas, es hacerles ver que ese miedo y esa inseguridad están injustificados, que no tiene por qué hacer la cola. Pero, lógicamente, esto necesita tiempo, porque estamos hablando de un tema cultural de muchos años. Pero hay que saber transmitir que la tecnología no sólo es un problema, sino que nos va a ayudar, que de hecho ya nos está ayudando con chips, lectores de huellas, etc”.

Para corroborar sus palabras, Tuñón aseguró que “en nuestra sociedad actual asociamos mucho papel encima de la mesa con mucho trabajo, con que estamos haciendo algo. Si no tenemos papel encima de la mesa parece como si no trabajáramos, es algo que tenemos interiorizado y contra lo que tenemos que luchar, porque, además, todo este sistema del papel está plagado de procesos inseguros, algo que no ocurrirá con la administración electrónica”.

Tuñón concluyó su intervención efectuando un ejemplo práctico on line de trámite electrónico, no sin antes afirmar que una de las claves del éxito tiene que ser “proteger no sólo la identificación, sino todos y cada uno de los pasos posteriores” y que confía en que 2009 sea el año “del despliegue masivo”.

El cierre de la jornada tuvo como protagonista a Fermín Alonso, concejal delegado de Participación Ciudadana y Nuevas Tecnologías, que aprovechó para agradecer a los ponentes su implicación y para reiterar la firme apuesta del consistorio pamplonés con las nuevas tecnologías, una carrera que ya ha empezado y que Alonso confía en que siga avanzando cada año con mejores resultados.

Publicacion fehaciente en el «Perfil del Contratante»

4 respuestas

En los foros de el Economista se inicia un diálogo entre «aibapas» y «Experto Derecho Editores» que centra los aspectos principales del problema a que da lugar la aplicación de la Ley 30/2007 de Contratos del sector público.

En el artículo 42 de la Ley de Contratos del Sector Público se habla del Perfil de Contratante, a través del cual los organismos públicos deberán publicar en Internet la información contractual del órgano de contratación.

En el propio artículo se hace referencia a la necesidad de «acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo».

Dispone el art. 42.3 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público (EDL 2007/175022):

“3.- El sistema informático que soporte el perfil del contratante deberá contar con un dispositivo que permita acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo”.

Este párrafo se incardina dentro del art. 42: “Perfil del contratante” y, como indica expresamente el párrafo 1º del artículo, hace referencia los requisitos que se imponen a la Administración o entes del Sector Público contratantes para informar de su actividad contractual vía las páginas Web institucionales.

Por su naturaleza, estamos ante un supuesto en el que el término fehaciente se especializa por el carácter electrónico del medio de comunicación, y tiene como objeto el garantizar a los licitadores y ciudadanos en general los plazos que disponen para el ejercicio de determinados derechos; así, el artículo 37.6 de la Ley prevé un plazo de diez días hábiles contados a partir del siguiente al que se notifique o publique el acto impugnado para interponer el recurso especial en materia de contratación, o el 135.4, respecto de la adjudicación provisional de los contratos, que impone un plazo de quince días hábiles mínimo para elevar las adjudicaciones provisionales a definitivas contados desde el siguiente a aquél en que se publique aquélla en un diario oficial o en el perfil del contratante del órgano de contratación.

Tratándose de la acreditación de la fehaciencia de anuncios efectuados por medios telemáticos, habrá que acudir para interpretar qué se entiende por fehaciente a la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (EDL 2007/41808):

La Ley 11/2007, en su art. 6.2, letra i), eleva al rango de derecho el de los ciudadanos “a la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. Desde esta perspectiva, fehaciencia es el derecho, que no debe quedar al arbitrio de la Administración o Ente Público, de que la información, en este caso fecha de publicación la Web, en el perfil del contratante, es veraz e inmodificable por el contratante. Para el desarrollo de este derecho, la Ley 11/2007 prevé las siguientes obligaciones por la Administración o Ente contratante:

1º .- El establecimiento de una Sede Electrónica, con los requisitos del art. 10 de la Ley , especialmente en su párrafo 2º que obliga al titular de la sede electrónica sobre la integridad, veracidad y actualización de la información.

2º .- El uso por la Administración o Ente contratante de sistemas de firma electrónica para la actuación administrativa automatizada , con los requisitos exigidos por el artículo 18 que, a su vez, remite a la legislación específica sobre firma electrónica avanzada.

3º.- El equivalente, aunque sea referido de las comunicaciones bilaterales de la Administración o Ente con el particular, del art. 27. 3 de la Ley 11/2007 cuando señala, sobre las comunicaciones electrónicas, que Las comunicaciones a través de medios electrónicos serán válidas siempre que exista constancia de la transmisión y recepción, de sus fechas, del contenido íntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas.

En resumen, a los efectos del art. 42.3, la acreditación fehaciente le corresponde a la Administración o Ente Público contratante, siendo la fehaciencia a estos efectos que se haga por medios de firma electrónica avanzada, dónde consta fecha, hora y huella digital de la notificación en el perfil del contratante dentro de la Web, de acuerdo con las obligaciones que se impone a la Administración o Ente del Sector Público por la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Sin embargo hay algunos aspectos que, en mi opinión siguen sin estar claros en la respuesta, y que deben ser resueltos en las implementaciones.

En primer lugar la fehaciencia implica la existencia de un mecanismo creible, fidedigno, incuestionable. Algo que como terceros de confianza se atribuye a la actuación de notarios, jueces, secretarios judiciales y funcionarios en el ejercicio de sus atribuciones. Por regla general determina un mecanismo probatorio independiente del ente que precisa la fehaciencia (para evitar que se produzca la colisión de suponer ser «juez y parte» en el procedimiento de que se trate).

La firma electrónica, por sí misma, solo aporta fehaciencia (elevada pero no incuestionable) respecto a la identidad del firmante (al menos sobre la atribuibilidad de la firma al firmante) y presupone su «voluntad de firmar», pero no garantiza aspectos como la efectiva publicación o su fecha.

Si a la firma electrónica le añadimos un timestamping (en la modalidad de firma ES-T) añadimos la fehaciencia de que el documento firmado electrónicamente existía con anteriodad a la fecha y hora indicada en el fechado electrónico, pero no su publicación.

El mecanismo fehaciente de publicación en el perfil del contratante de más valor es un servicio de terceros que obtenga el documento de la sede electrónica del organismo contratante (en la correspondiente sección del perfil del contratante) y genere sobre el un sello de tiempo. El sello de tiempo debería estar disponible junto al documento publicado en el perfil del contratante, y junto a ellos un enlace al tercero de confianza electrónico en el que sea posible obtener el documento original junto con los detalles (metadatos) de su publicación.

Si el servicio es de alta calidad, comprobará además que el documento referenciado no se ha retirado de la sede electrónica y ha permanecido disponible durante el tiempo marcado hasta su prescripción, y reflejará cualquier incidencia al respecto en el ámbito de los metadatos asociados al documento.

Una via alternativa con un alto grado de presunción (aunque capacidad probatoria inferior) es la publicación en un Boletin Oficial o en un periódico de tirada adecuada en el ámbito en el que sea precisa la fehaciencia (nacional, local o autonómica).

Algunos de los servicios de terceros son los de Contratación del Estado, en el ámbito público o los de Albalia Interactiva (a través de su plataforma EADTrust) en el ámbito privado.

Firma electrónica en UBL

1 respuesta

En el marco de OASIS se está trabajando para definir la recomendación de uso de la firma electrónica que se utilizará en los mensajes UBL.

El uso más obvio es el del mensaje «Order» (pedido) ya que habitualmente tiene carácter contractual, pero en el caso europeo, es importante también la firma de la factura electrónica (Invoice), por lo que este es el uso más inmediato de esta recomendación.

No se trata de definir una norma. De hecho la recomendación se alinea con la norma de ETSI TS 101 903.

Sin embargo, dada la amplitud de posibilidades en la generación de modelos de firma electrónica que se prevé en la norma y las dificultades que puede tener la adopción de sistemas de firma electrónica en un contexto internacional, definir una recomendación simplificará la interoperabilidad de los sistemas de facturación electrónica.

En mi posición, como miembro del grupo de trabajo que redactará la recomendación, me inclino por proponer firmas electrónicas desarrolladas en la modalidad «enveloped» de forma que al ser la firma un nodo XML del mensaje UBL no se dificulta el entendimiento del mensaje, incluso si el receptor no es capaz de gestionar firmas electrónicas.

Además el tipo de firma debería ser de tipo ES-X-L adjuntando la información de timestamping y validación en origen, de forma que el receptor no tenga que lidiar con un complejo sistema de prestadores de servicios de certificación, como el que existe en Europa, con diferentes lenguas que habría que entender.

Este tipo de firmas ya están contempladas en la actual norma facturae 3.1, por lo que, en cierto modo, ya estaría dado un pequeño paso en la convergencia de facturae 4.0 con UBL 3.0 (o UN/CEFACT Cross Industry Invoice 1.0, si es que finalmente se llama así la norma de CEFACT que parte de la UBL 2.1 de OASIS).

De momento ya hay una propuesta respecto a la forma de incluir firmas electrónica en los mensajes UBL 2.0. que ha desarrollado Oriol Bausà de Invinet.

Firma electrónica y Administración electrónica

4 respuestas

Animsa me invita amablemente a que intervenga en una Jornada sobre Administración Electrónica que tiene lugar mañana viernes 28 de noviembre de 2008 en Pamplona.

Para mí este viaje reviste un interés especial porque se trata de viajar a mi tierra a exponer sobre un tema que me entusiasma, sabiendo además que el tema despierta un gran interés.

Un aspecto curioso respecto a la normativa foral de administración electrónica es que por pura coincidencia (se publicó antes que la ley estatal) se identifica con el mismo ordinal que la normativa nacional:

Foro sobre facturación electrónica en las empresas

Deja un comentario

CajaCanarias, a través de su Servicio de Apoyo Empresarial, y la Cámara de Comercio, Industria y Navegación de Santa Cruz de Tenerife organizan hoy, en la capital tinerfeña, un foro sobre la implantación de la facturación electrónica en la empresa. Esta iniciativa se llevará a cabo en el salón de actos de la institución cameral de 17:00 a 21:00 horas.

El encuentro tiene por objetivo abrir un espacio de reflexión y debate sobre la facturación electrónica, donde poder analizar las ventajas y oportunidades que supone su aplicación en la gestión de la empresa, las condiciones técnicas necesarias para su implantación y las consideraciones legales a tener en cuenta.

La propuesta está especialmente dirigida a empresarios, directivos y profesionales, y dará comienzo con una ponencia del presidente de Albalia Interactiva y Coordinador del Grupo de Factura Electrónica de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (Asimelec), Julián Inza, que expondrá las «Oportunidades de facturación electrónica para las pymes».

A continuación, el responsable de la Unidad de Pymes y Comercio Electrónico de CajaCanarias, Domingo González Hernández, explicará las «Soluciones financieras vinculadas a la facturación electrónica».

Tras un breve descanso, los especialistas Jorge Lorenzo Pintor (Cámara de Comercio, Industria y Navegación de Santa Cruz de Tenerife)  y José María Anguiano Jiménez (Garrigues) ofrecerán las dos últimas conferencias centradas en la firma electrónica y el documento electrónico.

Jornades de Signatura Electrònica

Deja un comentario

Ayer y hoy se celebran las Jornades de Signatura Electrònica organizadas por CatCert en Barcelona.

El contenido es sumamente interesante, lo que es un problema porque es imposible asistir a los 3 «tracks» simultáneos de ponencias. Veo mucho énfasis en la Ley 11/2007 lo que me parece muy oportuno.

He podido saludar a mucho amigos e, incluso hacer negocis, aprovechando las salas de reuniones que la organización pone a disposición de los asistentes.

Por cierto, muchos asistentes. Me comentaba Francesc Oliveras, Director General de la Agencia Catalana  de Certificación que este año hay casi mil inscritos.

Enhorabuena, Francesc.
Acto Inaugural Jornadas Firma Electrónica 2008

Actualización (21.11.2008)

La temática de las conferéncias de esta edición giró entorno a las siguientes líneas conceptuales: 

  1. La firma electrónica en los procesos de gestión, con especial atención a las novedades legales producidas durante 2007, como la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos, la Ley 30/2007, de contratos del sector público o la Ley 56/2007, de impulso de la sociedad de la información, entre otras normativas relevantes.
  2. La firma electrónica en el ciclo de vida de la documentación electrónica, con especial atención al cumplimiento normativo que se deriva de las normativas citadas.

De esta manera, en el ámbito de la firma electrónica y en el ámbito de los procesos de gestión se realizaron las siguientes sesiones:

  • La sede electrónica y los medios de interlocución electrónica.
  • Las garantías en la publicación de la información.
  • La figura de los terceros de confianza.
  • La contratación electrónica.
  • La facturación electrónica.
  • La actuación electrónica automatizada. 

Y en el ámbito de la firma electrónica en el ciclo de vida de los documentos electrónicos, se desarrollaron las siguientes sesiones: 

  • Los formatos de los documentos ofimáticos. 
  • La autenticidad de los expedientes electrónicos. 
  • La seguridad en el intercambio interoperable de datos y documentos. 
  • La gestión de evidencias electrónicas documentales. 
  • Las garantías en la preservación de documentos y expedientes a largo plazo. 

En todos los casos, se trataron experiencias públicas y privadas, con la finalidad de ofrecer una visión integrada de las soluciones aplicadas, intercambiando experiencias y acercando dos realidades que se complementan mutuamente. Además, se realizó una sesión destinada a presentar experiencias remarcables y novedosas en firma electrónica, bajo el título de «Proyectos innovadores de firma electrónica»
 
Por otro lado se realizaron unas sesiones de tutorías previas a la inauguración de las Jornadas, que contemplaron los siguientes temas:

  • La firma electrónica y la certificación digital: conceptos técnicos básicos.
  • Nuevos productos y servicios CATCert.
  • Características del nuevo maroc normativo de la firma electrónica: una visión jurídica.
  • Recomendaciones para adaptarse al nuevo marco normativo de la firma electrónica: una visión organizativa.

Generación de facturae para SAP desde iDoc con Biztalk

Deja un comentario

Aunque generar ficheros facturae a partir de los ficheros iDoc obtenidos en SAP no es muy complicado cuando contamos con herramientas como Biztalk, surge la necesidad de firmar electrónicamente los ficheros resultantes.

Biztalk es un entorno de interoperabilidad creado por Microsoft que lleva varios años de evolución y que ya usan más de 9.000 empresas en todo el mundo. Permite convertir entre diferentes formatos (gestionando las reglas de conversión que puedencrearse con las herramientas incluidas en la plataforma), así como lidiar con diferentes protocolos de comunicaciones. Se suele usar en proyectos EDI, algunos tan específicos como los financieros de SWIFT, y también en entornos multifabricante porque permite resolver muchos retos de conectividad. Gestiona colas y cuenta con procedimientos de recuperación lo que lo hace adecuado para convivir con entornos Host Mainframe y aplicaciones de misión crítica.

En los proyectos en los que convive con SAP, Biztalk concentra los diferentes mecanismos de comunicación con bancos, clientes proveedores, …gestionando las conversiones iDoc. Por supuesto, no se limita solo a gestionar facturas, pero en este caso interesa precisamente por su adecuación a esta tarea. Nos permite enviar y recibir mensajes INVOIC típicos de EDI (probado en nuestros proyectos con versiones D93A y D96A de EDIFACT), y tratar con mensajes de factura UBL (versiones 1 y 2) y los específicos destinados a las administraciones públicas españolas: facturae 3.0 y 3.1.

Para las conversiones es frecuente que tengamos que personalizar las estructuras de conversión, en función de los criterios de implementación de SAP en el cliente, pero gracias a las herramientas disponibles, es un trabajo que se puede hacer muy rápidamente.

Pero nuestro punto fuerte viene cuando tenemos que aplicar firmas electrónicas (obligatorias en las facturas y recomendables en los pedidos). Por eso hemos desarrollado una personalización de nuestra Suite Backtrust, específicamente para que pueda ser invocada desde Biztalk, como uno más de los servicios que se orquestan desde la plataforma. Backtrust for Biztalk permite generar diferentes tipos de firmas electrónicas XML (XAdES) y específicamente los tipos ES-EPES y ES-X-L especificados por ETSI (TS 101 903) y de uso prescrito a partir de la Orden PRE 2971/2007, por lo que es adecuado para generar las facturas electrónicas que se exigen cuando el destinatario es una administración pública.

De igual forma si el usuario del sistema es una administración pública o un organismo dependiente, es posible tratar las firmas electrónicas y validarlas contra los servicios OCSP y CRL de los propios prestadores de certificación, o servicios de centralización de la validación como @firma del MAP o EADTrust.