Archivo de la categoría: Firma Electrónica

Informe final del Grupo de Expertos en Factura Electrónica

2 respuestas

El Final Report of the Expert Group on e-Invoicing es el resultado de más de un año de trabajo de más de 30 expertos de toda Europa.

Junto con conclusiones que verdaderamente pueden ser de consenso se incluyen otras que parecen sesgadas por determinados intereses políticos, y en defensa de algunas posiciones particulares.

El informe tiene partidarios y detractores como puede verse en estos blogs:

Las dos posiciones son relevantes porque de la tesis «triunfadora» depende el consenso para la modificación de la Directiva 2006/112/EC, cuyo borrador actual está disponible.

La posición mayoritaria en España es que no es conveniente cambiar las reglas del juego a mitad del partido, y que tampoco es aceptable, ni siquiera dar a entender que se pueden cambiar. El efecto que tendría es que todos los jugadores se pararan hasta que queden claras las reglas de nuevo, ralentizando la expansión de la factura electrónica. Otra posición mayoritaria en España es que tampoco se deben cambiar las reglas de forma que favorezcan a los más lentos (o a los más torpes) del mercado pero con gran potencia de lobby como algunas entidades financieras europeas (afortunadamente, no las españolas).

Entre todos los conceptos que se manejan, el más peligroso es el de «equal treatment» refiriéndose a un tratamiento igual de las facturas electrónicas respecto a las de papel. Y sin definir qué significa eso.

Para ser correcto, debería llevar la coletilla latina «mutatis mutandi», que significa que se aplica la semejanza cambiando lo que haya que cambiar, como consecuencia de la diferencia de soporte que conlleva formas diferentes de gestionar. Por ejemplo, en una factura en papel se le puede poner el sello «pagado» sobre el documento original. Eso no es tan fácil de representar en un documento electrónico, salvo que se tengan en cuenta parámetros de autenticidad electrónica que algunos de los expertos pretenden eliminar de la factura electrónica.

En todo caso, mi posición personal es que no se puede imponer un modelo que cada vez es menos seguro (el del papel) sobre otro que nace con cierto nivel de seguridad. Por el contrario, dado que las facturas en papel son fácilmente falsificables se debería imponer una exigencia de seguridad adicional (se me ocurren varias: usar papel con marcas de agua, usar papel timbrado, usar papel con marcas de trepado, por ejemplo indicando el CIF del emisor, usar papel con tintas ultravioletas,…)

Por todos estos argumentos y algunos más estoy preparando un documento que recoja la posición española a favor del mantenimento de la firma electrónica de las facturas electrónicas en la Directiva 2006/112/CE, y de la adopción internacional a corto de plazo del estándar UBL, sin perjuicio de una migración futura a CII, cuando la norma esté más madura. La idea es enviarlo a la UE en el marco de la consulta  «Consultation on the Final Report of the Expert Group on e-Invoicing».

Estoy abierto a que me envieis comentarios y sugerencias para su inclusión en el documento, pero recordad que el período de la consulta se extiende desde el 30.11.2009 hasta el  26.2.2010, por lo que tengo que enviar el documento en inglés antes del cierre del plazo. Si alguien quiere contactar conmigo para este tema, que llame al 902 365 612.

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.

ECC – Criptografía de curvas elípticas

2 respuestas

El 3 de diciembre de 2007 se celebró el DISI 2007. Todos los años Jorge Ramió organiza unas jornadas interesantísimas, con ponentes de alto nivel, pero ese año fue especial, con la presencia de Mr Martin Hellman y la interesante propuesta de D. Hugo Scholnik respecto a la factorización de primos que componen el algoritmo RSA y que podría simplificar la forma de obtener la clave privada a partir de la pública.

Para mi fue un motivo de reflexión.

Ya se hablaba de criptografía de curva elíptica el año 1997 cuando me incorporé a FESTE (recuerdo que el tema salió en alguna de las charlas con D. José de Calasanz Pastor Franco, miembro del Patronato de la Fundación auspiciada por el Consejo General del Notariado, y con sus colaboradores en la Universidad de Zaragoza, Miguel Angel Sarasa López y José Luis Salazar Riaño).

La novedad es la sensación de que cada vez estamos más cerca de que el algoritmo RSA no sea suficiente para proteger las firmas electrónicas del futuro.

Por otro lado, desde hace algún tiempo se comentaba en círculos académicos que algunos algoritmos de hash no eran suficientemente robustos como para evitar colisiones en documentos alternativos al firmado, conservando el sentido que corresponde a la aplicación. Especialmente el algoritmo MD5.

Con estas ideas en mente, comenté con colegas de la Comisión de Seguridad de ASIMELEC (una de las principales patronales del Sector TIC) la posibilidad de presentar conjuntamente un proyecto de I+D al Plan Avanza que intentara resolver el reto que supone la gestión a largo plazo de firmas electrónicas. Jorge Gómez, de IDONEUM, fue quien percibió las implicaciones y pensó que podían ser interesantes para posicionar a su empresa (como yo a la mia).

Así iniciamos el Proyecto Binum. El uso simultáneo de algoritmia de firma electrónica en firmas duales, mucho más difíciles de quebrar, incluso en el supuesto de que cada uno de los algoritmos individuales utilizados fuera menos robusto de lo esperado. El proyecto lo presentamos en el año 2008 y fue finalmente aprobado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011,con referencia TSI-020100-2008-681.

En el proyecto, Idoneum desarrolla la tarjeta chip que permitirá el uso de criptografía RSA y ECC simultáneamente, y Albalia lleva a cabo el estudio de los estándares para intentar lograr que las firmas sean compatibles con los estándares actuales. Posteriormente desarrolla un entorno de referencia con una PKI dual y un sistema de firma electrónica (en este caso XAdES) que genera firmas dobles y las comprueba (con el matiz de que una aplicación «Binum-aware» detecta una firma dual, y una aplicación convencional detecta dos firmas).

Sin embargo, ya hemos dado un paso más de lo previsto en el proyecto. Hemos iniciado la actividad como Prestador de Servicios de Certificación de EADTrust (European Agency of Digital Trust) con una filosofía que intenta ser «future-proof». Esta nueva empresa (relativamente nueva), se inicia con algunas novedades:

  • No está prevista la emisión de certificados a entidades finales (al menos a personas físicas).
  • Se prevé que gestione servicios de confianza de la Sociedad de la Información, especialmente favoreciendo la creación de firmas electrónicas de alta calidad con servicios de timestamping, validación de certificados y custodia digital de documentos electrónicos
  • Proporcionará servicios avanzados a precios competitivos
  • Dispone de CAs root vinculadas que combinan criptografía RSA y criptografía ECC (Elliptic curve cryptography)

Este último es un hito significativo, al ser la primera autoridad de certificación del mundo con tecnología dual, y, posiblemente, la primera autoridad de certificación europea que cuenta con una jerarquía PKI basada en curvas elípticas.

Ya es posible acceder a los certificados de las root :

  • RSA (sha1RSA). Tamaño clave RSA 2048 bits
  • ECC (sha1ECDSA). Tamaño clave ECC: 256 bits (equivalente a 3020 bits en RSA)

Ambas root se generaron en presencia notarial, siguiendo un procedimiento que hemos ido perfeccionando en sucesivas ceremonias de  generación de claves de CA (Certification Authority) en FESTE, Camerfirma, Banesto y ANCERT.

La autoridad de certificación basada en algoritmo de Curva Elíptica utiliza, en particular,  ECDSAFp de 256 BITS aleatorios (secp256r1), según se indica en los documentos generados por el NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186-2 y FIPS 186-3 en sus apéndices 6 y D respectivamente en sus secciones referentes a las Curvas Elípticas Recomendadas para Uso del Gobierno Federal (Estados Unidos)

Por cierto, desde que iniciamos el proyecto, se han producido algunas noticias importantes que revelan hasta qué punto es necesario contar con tecnología como la anunciada. Por ejemplo, la demostración de que el algoritmo de Hash MD5 utilizado en muchos de los certificados de Root, admite colisiones provocadas que ponen en cuestión la tecnología PKI. En el artículo MD5 considered harmful today (MD5 se considera dañino a dia de hoy) Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik y Benne de Weger generan un certificado de root capaz de suplantar a una autoridad de certificación genuina. Sin necesidad de atacar la criptografía RSA, sino solo el algoritmo de Hash.

Decisión de la Comisión 2009/767/CE de 16 de octubre de 2009

1 respuesta

Decisión de la Comisión de 16 de octubre de 2009 por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las «ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior
[notificada con el número C(2009) 7806]
(Texto pertinente a efectos del EEE)
(2009/767/CE)

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Vista la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, y, en particular, su artículo 8, apartado 3,

Considerando lo siguiente:

(1)    Las obligaciones de simplificación administrativa impues­ tas a los Estados miembros en el capítulo II de la Direc­ tiva 2006/123/CE, y, en particular, en sus artículos 5 y 8, incluyen la obligación de simplificar los procedimientos y trámites aplicables al acceso a actividades de servicios y su ejercicio y la obligación de garantizar que los presta­ dores de servicios puedan realizar fácilmente dichos pro­ cedimientos y trámites a distancia y por vía electrónica, a través de las «ventanillas únicas».

(2)    La realización de los procedimientos y trámites a través de las «ventanillas únicas» debe ser posible a través de las fronteras entre Estados miembros con arreglo al artículo 8 de la Directiva 2006/123/CE.

(3)    Para respetar la obligación de simplificar los procedi­ mientos y trámites y facilitar el uso transfronterizo de las «ventanillas únicas», los procedimientos por vía elec­ trónica deben basarse en soluciones sencillas, en particu­ lar en lo que se refiere al uso de firmas electrónicas. En los casos en que, tras una adecuada evaluación del riesgo de los procedimientos y trámites concretos, se considere necesario un nivel elevado de seguridad o una equivalen­ cia con la firma manuscrita, podrían exigirse a los pres­ tadores de servicios, para determinados procedimientos y trámites, firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

(4)    El marco comunitario de la firma electrónica se creó en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electró­nica . A fin de que del uso transfronterizo de las firmas electrónicas avanzadas basadas en un certificado recono­ cido resulte eficaz, debe reforzarse la confianza en estas firmas electrónicas con independencia del Estado miem­ bro en que esté establecido el firmante o el proveedor de servicios de certificación que expida el certificado reco­ nocido. Esto podría conseguirse ofreciendo más fácil­ mente en una forma confiable la información necesaria para validar las firmas electrónicas, y en particular la información relativa a los proveedores de servicios de certificación que están supervisados/acreditados en un Estado miembro y a los servicios que prestan.

(5)    Es necesario garantizar que los Estados miembros pongan esta información a disposición del público mediante un modelo común, a fin de facilitar su uso y garantizar un nivel de detalle apropiado que permita a la parte recep­ tora validar la firma electrónica.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1
Uso y aceptación de firmas electrónicas

1. Si se justifica sobre la base de una evaluación apropiada de los riesgos existentes y de conformidad con el artículo 5, apar­tados 1 y 3, de la Directiva 2006/123/CE, los Estados miembros podrán exigir, para la realización de algunos procedimientos y trámites a través de las ventanillas únicas con arreglo al artículo 8 de la Directiva 2006/123/CE, el uso por el prestador del servicio de firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, según se definen y regulan en la Directiva 1999/93/CE.

2. Los Estados miembros aceptarán cualquier firma electró­nica avanzada basada en un certificado reconocido, con o sin dispositivo seguro de creación de firma, para la realización de los procedimientos y trámites a que se refiere el apartado 1, sin perjuicio de la posibilidad de que los Estados miembros limiten esta aceptación a las firmas electrónicas avanzadas basadas en un certificado reconocido y creadas mediante un dispositivo seguro de creación de firma si ello está en consonancia con la evaluación del riesgo a que se refiere el apartado 1.

3. Los Estados miembros no supeditarán la aceptación de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, a re­quisitos que obstaculicen el uso, por los prestadores de servicios, de procedimientos por vía electrónica a través de las ventanillas únicas.

4. El apartado 2 noimpedirá a los Estados miembros aceptar firmas electrónicas distintas de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

Artículo 2
Establecimiento, mantenimiento y publicación de listas de confianza

1. Cada Estado miembro establecerá, mantendrá y publicará, de conformidad con las especificaciones técnicas que figuran en el anexo, una «lista de confianza» que contenga la información mínima referente a los proveedores de servicios de certificación que expiden certificados reconocidos al público por él supervi­sados/acreditados.

2. Los Estados miembros establecerán y publicarán, como mínimo, una versión legible por las personas de la lista de confianza de conformidad con las especificaciones que figuran en el anexo.

3. Los Estados miembros notificarán a la Comisión cuál es el organismo responsable del establecimiento, mantenimiento y publicación de la Lista de Confianza, el lugar en que está pu­ blicada dicha lista y cualquier eventual modificación al respecto.

Artículo 3
Aplicación

La presente Decisión se aplicará a partir del 28 de diciembre de 2009.

Artículo 4
Destinatarios

Los destinatarios de la presente Decisión serán los Estados miembros.

Hecho en Bruselas, el 16 de octubre de 2009.

Por la Comisión
Charlie McCREEVY
Miembro de la Comisión

Documentos electrónicos en papel y viceversa

11 respuestas

Una forma de securizar documentos digitales es a través de la firma digital. Gracias a ella podemos estar seguros de que un documento se vincula a su firmante y de que su contenido es inalterable.

Es, desde luego, una de las claves de la  e-administración.

Sin embargo, cuando tenemos que imprimir los documentos firmados electrónicamente, necesitamos  proteger los documentos impresos permitiendo validar tanto su autenticidad como su contenido. Esta necesidad no se resuelve fácilmente. Además, cualquier sistema que se diseñe para ello debe garantizar no solo que los documentos impresos sean igual de seguros que sus versiones electrónicas, sino que la comprobación de dicha seguridad debe ser tan sencilla y automática que con la que proporciona la firma electrónica.

La nueva necesidad se intenta cubrir actualmente con varios mecanismos, siendo los principales el watermarking y los códigos de verificación seguros (típricos de las copias constatables), sin lugar a dudas los más utilizados.

Su funcionamiento no es extraño para nadie a día de hoy, y ,simplificando, consiste en la inserción sobre el documento de un código que introducido en una aplicación web nos permite acceder al documento original, y así comprobar si el documento en papel y el original poseen el mismo contenido.

La primera conclusión es obvia: cotejo visual. Y su derivada: pérdida de tiempo y alta probabilidad de pasar por alto pequeñas alteraciones del contenido (no hablemos de personas que por su trabajo necesiten estar continuamente validando documentos).

Algunos dirán: ¡fácil solución!, imprimo el documento digital y tiro la copia impresa que he recibido. Pero desde luego, no va en la linea de eliminar el uso del papel, y no parece que esté alineado con los objetivos de la e-Administración.

¿Y cuál es la solución?, ¿no será posible emplear la firma digital en el papel?. Esto mismo han pensado los promotores de Bit Oceans, que tras varios de años de investigaciones han desarrollado la tecnología FiViDoCFirmado Visible de Documentos”, que empleando la misma estructura de la firma digital aporta al mundo del papel un nivel de fiabilidad cercano a los estándares de certificación.

Fividoc, completa mediante nuevos algoritmos de hasing basados en técnicas avanzadas de procesado de señal el circulo de la seguridad documental.

Además frente al cotejo, que requiere el acceso al documento electrónico, puede establecerse la autenticidad de un documento preservando la confidencialidad de los datos, ya que no es necesario mostrarlos .  FIVIDOC es así una exelente solución cuando puedan estar en juego datos personales y se planteen dudas de correcta implementación de la LOPD. El sistema FIVIDOC  no muestra el documento ni el contenido del mismo: simplemente verifica que no se ha alterado y, en caso de detectar alteraciones, las muestra.

Está tecnología con solicitud de patente PCT ha sido reconocida con el premio a la aplicación TIC del año 2008 por el Ilustre Colegio de Ingenieros de Telecomunicaciones de Galicia.

Puesto que el sistema utiliza los principios de la firma electrónica, ¿existe un rol equivalente al de las Entidades de Certificación? La respuesta es que sí, y en esta línea desde EADtrust se han iniciado las negociaciones con BitOceans research para la puesta en marcha del servicio.

Caixa Galicia implanta la firma digitalizada en sus oficinas

2 respuestas

La entidad bancaria lleva desde hace un tiempo inmersa en este proyecto, liderado por la CECA, y que tiene como fin mejorar el servicio al cliente y reducir el uso de papel en las oficinas. De momento, Caixa Galicia ha realizado más de tres millones de operaciones con firma digitalizada

Bajo el marco de este proyecto, la caja gallega ha implantando unas 2.000 tabletas digitalizadoras en su red de oficinas. Esto, que le permitirá un importante ahorro de costes, supondrá que los clientes ya no tendrán que firmar en un resguardo, sino en una pantalla o tableta digitalizadora. Para José Manuel Valiño, director de sistemas de Caixa Galicia, “se trata de una idea pionera e innovadora en el sector bancario que, además de ofrecer una mayor seguridad, supone un gran ahorro de costes”.

Implantación

En la primera fase del proyecto, que ha abarcado los primeros meses de 2009, 580 sucursales han comenzado a firmar sus operaciones con clientes de manera digital. Éstas han sumado más de tres millones de operaciones con firma digitalizada.
El proceso de implantación del nuevo sistema proseguirá hasta finales de año, cuando la gran mayoría de las oficinas de la red cuenten con tabletas electrónicas o dispositivos de captura de firma digitalizada.

El sistema ha sido impulsado por la COAS (Comisión de Organización, Automatización y Servicios) de CECA (Confederación Española de Cajas de Ahorros) y se adapta a las últimas tecnologías existentes en materia de digitalización de firmas.

El proyecto recibió el mes pasado en La Haya el galardón Tele Trust Innovation Award para soluciones de seguridad.

Esta iniciativa de firma digitalizada se enmarca en el proyecto “Cero papel” de la caja, que consiste en aplicar las mejores tecnologías disponibles a la operatoria, de tal modo que la optimización de los diferentes procesos permita minimizar el consumo de papel en todas sus vertientes.

Albalia Interactiva diseñó con los especialistas de la caja gallega las medidas de seguridad iniciales del sistema con el fin de preservar al máximo el valor probatorio de la firma obtenida y minimizar el riesgo de controversias.

Visto en Computing

Factura electrónica para Emprendedores

1 respuesta

Un interesante artículo de la Revista Emprendedores preparado por Claudio Novoa sobre factura electrónica utiliza en su información gráfica imágenes generadas a partir de ejemplos de Faccil, la galardonada plataforma desarrollada por Albalia y que ahora explota EADTrust.

Hago un extracto de los aspectos más importantes (cambiando pequeños detalles erróneos del artículo).

La factura electrónica

Está llamada a relegar el papel a un segundo plano. Muy poco a poco su implantación empieza a ganar adeptos entre pymes y autónomos. La velocidad en el envío, el ahorro de costes y una mayor eficacia y control al gestionar la empresa son tres de sus argumentos para convencer a todos. Y tú, ¿a qué esperas?

Desde agosto de este año (2009) la factura electrónica ya es obligatoria para las grandes firmas en su relación con la Administración central; el resto tendrá hasta febrero de 2011 para adaptarse a esta herramienta digital, adelanta Julián Inza, presidente de Albalia Interactiva. Y es que, a pesar de sus beneficios contrastados, este modelo de facturación aún no goza de una presencia masiva, sobre todo entre las pymes.

Martín Pérez, presidente de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (Asimelec), considera que se trata de una situación lógica, “como corresponde a una nueva forma de trabajar, que se irá implantando de forma progresiva”.

A esto, se suma el enorme desconocimiento que los emprendedores poseen acerca de qué es la factura electrónica, los diferentes formatos o los sistemas para integrarla en su organización, como advierte el director general de la Fundación para el Desarrollo Infotecnológico de Empresas y Sociedad (Fundetec), Alfonso Arbaiza.

Unos interrogantes que iremos resolviendo a lo largo de este reportaje con la ayuda de varios expertos en la materia. Y todo ello con un único objetivo: que digas adiós al papel.

Delegar o no a terceros

Como primer paso, hay que saber en qué consiste el proceso, que se resume en la transmisión de facturas o documentos análogos por medios electrónicos (ficheros informáticos) y telemáticos (de un PC a otro); estos se firmarán de manera digital con certificados cualificados, con idéntica validez legal que las facturas en papel.

Después, deberás tomar la decicisión de si encargarte de esta tarea tú mismo o delegarla en terceros. Si optas por lo primero, Arbaiza lanza el mensaje de su sencillez. “Casi todos los programas de gestión y de contabilidad cuentan con un módulo de facturación electrónica. El único trámite aquí sería conseguir un certificado para firmar”, asegura.

Además, desde entidades privadas y públicas se están lanzando iniciativas orientadas a facilitar el uso de la factura electrónica. En concreto, el Ministerio de Industria, Turismo y Comercio, a través de http://www.facturae.es/, ha desarrollado una aplicación gratuita con software abierto que permite generar facturas de forma sencilla. Un programa especialmente pensado para pymes, micropymes y trabajadores autónomos.

Factura tú mismo

Si uno asume internamente la facturación electrónica –sin subcontratarla-, tiene a su disposición varias fórmulas que, según su grado de complejidad, son:

  • Lo más sencillo. Firmar un correo electrónico (o un documento con formato Word, Excel, Acrobat) y enviarlo con los datos de la factura. Esta modalidad no es la más habitual ni la más beneficiosa, según los expertos consultados. “Es evidente que si el receptor tiene que teclear de nuevo los datos que llegan en un PDF, la eficiencia y rapidez que se le supone al sistema desaparecen”, ilustra Inza.
  • Fórmula intermedia. Consiste en emitir o recibir facturas desde una web con aplicaciones que permite crearlas de forma manual. Sebastián Muriel, director general de Red.es, señala que es un método asequible, pensado para aquéllos a los que les asusta una alternativa más compleja. También resulta interesante para pymes pequeñas, con un volumen de facturas pequeño, opina Xavier Puyol, responsable de Implantación y Proyectos EDI de la Asociación Española de Codificación Comercial (Aecoc).
  • Lo más complejo (y completo). Se trata de integrar un módulo de facturación específico en los sistemas de gestión y financieros de la empresa. Coinciden los expertos que es la fórmula ideal y con la que se obtienen las ventajas que se le atribuyen a la factura electrónica. Entre ellas, una mayor agilidad en los trámites, al estar los procesos automatizados.

Dejarlo en manos ajenas

Para los emprendedores que opten por la fórmula de delegar la facturación, existen herramientas colectivas impulsadas por entidades bancarias, operadores de telecomunicaciones o empresas de gestión informática, según afirma Pérez. Pero hay también que tener en cuenta que esta modalidad no exime de las responsabilidades legales que conlleva toda factura, por lo que tendrías que ser muy cuidadoso al elegir al proveedor. Las soluciones varían, según se subcontrate el proceso total o parcialmente:

  • Comodidad máxima. En este caso, el emprendedor no tiene que preocuparse de nada, pues la plataforma se encargará de cumplir todos los requisitos operativos, legales y de cualquier otro tipo. Estos sistemas disponen de una conexión para que el usuario pueda introducir sus facturas. A partir de ese momento, se generará un formato específico de documento al que se le aplicará una firma electrónica.
  • Una firma, por favor. En esta ocasión, el proveedor únicamente tiene que facilitar la firma, aunque también cabe la posibilidad de que ofrezca otros servicios complementarios, como la validación de la misma.

No hay dos sin tres

Al margen de estas dos fórmulas de externalización, existe lo que se conoce como autofactura. En esta opción, la responsable de elaborar la factura es la entidad receptora, que, normalmente, también la firma. Este tipo de operaciones es habitual en algunos sectores muy específicos, como el de los seguros. De este modo, la entidad aseguradora genera la factura, después de que el profesional al que ha contratado para solventar un siniestro le haya remitido los datos del trabajo realizado

Todos los pasos que debes seguir para emitir una factura electrónica

Nota: este apartado se ha modificado en relación con el artículo de la Revista Emprendedores

Julián Inza, de Albalia, expone los pasos necesarios para incorporar la factura electrónica a una compañía. Hay que matizar que éste es el camino a seguir por aquellos empresarios que hayan decidido asumir internamente el proceso a través de un programa informático, integrado en sus sistemas de gestión. Se trata de la alternativa más compleja, pero también la que tiene más beneficios:

  • Disponer de un sistema que gestione la firma electrónica, bien a través de un certificado propio o de un sistema externo. Por ejemplo BackTrust (firma con certificado propio) o EADTrust (firma con certificado de terceros).
  • Pedir un certificado de cualquier entidad de certificación registrada en la sección de PSC del sitio web del MITyC, en caso de que esta sea la opción elegida.
  • Decidir en qué formato y con qué programa informático se generarán las facturas. En España las principales alternativas son facturae o UBL.
  • Decidir cómo se va a archivar la factura. La ley contempla la posibilidad de conservar la matriz (la base de datos) o guardar una copia de la factura (documento igual al enviado, incluyendo la firma electrónica). El receptor debe conservarla de forma electrónica
  • Hay que tener en cuanta que solo se pueden enviar facturas electrónicas a aquellos destinatario que hayan prestado su consentimiento expreso, aunque no hay requisitos especiales para demostralo. En la fase de relación para obtener el consentimiento habrá que comprobar que el sistema utilizado por el receptor es compatible con el utilizado por el emisor.
  • En la fase inicial de puesta en marcha del sistema conviene realizar una prueba piloto, en la que se intercambien tres o cuatro facturas.

¿Qué campos debe tener?

El Real Decreto 1496/2003 detalla los datos mínimos que ha de incluir una factura electrónica. En su artículo sexto, se pueden conocer en profundidad unos requisitos que ahora resumimos:

  • Número de la factura y, en su caso, serie.
  • Fecha de expedición.
  • Nombre y apellidos, o razón social, tanto del obligado a expedir la factura como del destinatario de la misma. Para su validez, la factura deberá contener el nombre completo registrado en la escritura de constitución inscrita en el Registro Mercantil.
  • Número de Identificación Fiscal.
  • Domicilio físico de los obligados tributarios, tanto emisor como destinatario. No tiene por qué coincidir éste con el lugar en el que se hace la entrega de bienes y servicios.
  • Descripción de operaciones. Se señalará, de forma destacada, la fecha de entrega del bien o de la prestación del servicio.
  • Tipo o tipos impositivos aplicables a las operaciones. O mención expresa de la causa de exención o no sujeción, en cada caso.
  • El importe de los impuestos en euros y el total de la factura

¿Cuánto ahorras?

Una de las principales fortalezas de la que goza la factura electrónica es el ahorro económico que tiene para la empresa que la utiliza, cualidad que gana atractivo en tiempos de crisis donde los costes se miran, más que nunca, con lupa. Y es que eliminar gastos relacionados con el uso de papel, tinta o impresión constituye una gran ventaja. El cuadro que os mostramos a continuación es de lo más ilustrativo.

Emisión

Papel Coste/unidad Factura electrónica Coste/Unidad
Impresión 0,12 Imputación de costes del proyecto 0,05
Envío (sobre, sello, correo certificado) 2,60 Servicios externos (tráfico, timestamping) 0,15
Tratamiento manual 0,35 Gestión (Dpto. Administración) 0,02
TOTAL: 3,07 TOTAL: 0,22

Ahorro por factura: 2,85

Recepción

Papel Coste/unidad Factura electrónica Coste/unidad
Recepción y manipulación 0,07 Imputación de costes del proyecto 0,05
Grabación 0,15 Comprobación de factura y firma-e 0,13
Tratamiento manual 1,68 Gestión (Dpto. Administración) 0,05
Archivado (4 años) 1,67 Archivado (4 años) 0,48
TOTAL 3,57 TOTAL 0,71

Ahorro por factura: 2,86

Hay ahorros adicionales como consecuencia de gestiones posteriores. Por ejemplo, facturas que no aparecen o son difíciles de encontrar por estar mal archivadas, en fases de auditoría o inspección. Este problema no se da con los documentos electrónicos.

NOTA

Faccil se desarrolló en el marco del proyecto Avanza PYME  PAV-080200-2007-24 impulsado por el Ministerio de Industria Turismo y Comercio.

III Congreso DNIe e Identidad Digital

Deja un comentario

El próximo 26 de noviembre de 2009, organizado por ASIMELEC, tiene lugar el III Congreso de Identidad Digital y DNIe. Tiene un coste de 200 euros (100 para los socios de ASIMELEC) y se celebra en el ILUSTRE COLEGIO OFICIAL DE MÉDICOS DE MADRID. (Sala Jiménez Díaz), sito en:

Calle Santa Isabel, 51
28012- MADRID

Este es el Programa previsto:

9:00-9:30 Acreditación y Entrega de Documentación

9:30-9:50 APERTURA INSTITUCIONAL

D. Martín Pérez Presidente ASIMELEC
D. Sebastián Muriel Director General RED.es

9:50-10:10 La Identidad Digital y la eAdministración

D. Sebastián Muriel
Director General
RED.es

10:10-10:30 El avance de la penetración del DNIe

D. José Luis Díaz Aguado Jefe Área de Informática CNP DIRECCIÓN GENERAL DE POLICIA

D. Juan Crespo Responsable de Comunicaciones, Soporte y Seguridad para los Sistemas Informáticos. Área de Informática.DGP y GC – Cuerpo Nacional de Policía. MINISTERIO DEL INTERIOR

10:30-11:00 Coffe Break 11:00-12:30 Retos y Soluciones Internacionales a la acreditación de Identidad Digital

Moderadora:  Dra. Isabel Davara F. de Marcos Socia del despacho DAVARA ABOGADOS Presidenta del Comité de Comercio Electrónico para Latinoamérica en la American Bar

(Intervención grabada en Video de los Organismos responsables del Documento Único de Identidad)

Países Invitados

· México · Ecuador · Francia · Bélgica · Portugal · Unión de Emiratos Árabes

12:30-12:50 Actuaciones para Fomento de Uso del DNIe
 D. Antonio Saravia Director de Nuevo Contexto Digital RED.es

12:50-13:10 Los documentos firmados con el DNIe y su conservación a largo plazo D. Rodolfo Lomascolo Vicepresidente para España y Latinoamérica STS Group

13:10-13:30 Plataforma de gestión de manuales de comandos del DNIe D. Alfons Sort Director General ADOBE SYSTEMS

13:30-13:50 Apoyo a los Sistemas de Identidad Digital: Certificación Comon Criteria D. Víctor M. Izquierdo Loyola
Director General INTECO

13:50-14:00 Coloquio 14:00-16:00 Comida-Debate

Mesa de debate 1: Equilibrio entre seguridad y usabilidad ¿es posible?

Moderador: D. Jorge Gómez
Director General
IDONEUM

Mesa de debate 2: DNIe y certificados de Atributos

Moderador: D. Alfredo Gosálvez de la Macorra
Director General
FIRMA PROFESIONAL

Mesa de debate 3: Mejoras en la usabilidad del DNIe

Moderador: D. Adrían Moure Lledo
Tesorero y Vocal de desarrollo del Conocimiento
ASIMELEC

Mesa de debate 4: La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007

Moderador: D. Julián Inza Aldaz
Presidente Ejecutivo
GRUPO INTERACTIVA

Mesa de debate 5: La Acreditación de la Identidad Digital y la Protección de Datos

Moderador: D. José Helguero
Director General
HELAS CONSULTORES

16:00-16:20 Apoyo a los Sistemas de Identidad Digital: Certificación Comon Criteria

D. Víctor M. Izquierdo Loyola
Director General INTECO

16:00-16:20 Esquema de Acreditación de Prestadores de Servicios de Certificación D. Julián Inza Presidente del Esquema de Acreditación ASIMELEC

16:20-16:40 El impulso de la eAdministración desde las entidades locales. Perspectivas y retos D. Alberto Sierra
 Responsble de desarrollo de Software
C3PO

16:40-18:00 Conclusiones de las Mesas de Debate D. Rodolfo Lomascolo Coordinador del Grupo de Trabajo de Identidad Digital y DNIe ASIMELEC

18:00-18:20 Conferencia de Clausura: La Interoperabilidad como base para la Administración Electrónica Cooperativa D. Fernando de Pablo Director General para el Impulso de la Administración Electrónica MINISTERIO DE LA PRESIDENCIA

18:20-18.30 Conclusiones y Cierre del Congreso D. José Pérez Director General ASIMELEC

Para descargarse el folleto pinche AQUÍ

Las Claves de la Supervivencia Digital

Deja un comentario

Ya he comentado que esta semana hay dos eventos en los que participamos, con el mismo planteamiento, en Madrid y Barcelona.

Esta es la Agenda prevista:

09.30 to 09.45 – Recepción

09.45 to 10.00 – Introducción – Dot Force, Zane Ryan

10.00 to 10.40 – Por qué son necesarias las firmas completas XAdES-XL, Albalia Interactiva, Julián Inza (en Barcelona, Iván Basart).

10.40 to 11.20 – Gestión de documentos electrónicos seguros y su archivo a largo plazo: PDF/A y PadES, Adobe, Roberto Boya

11.20 to 11.45 – Descanso

11.45 to 12.30 – Las nuevas metodologías de asesoramiento de seguridad, ISECOM, Pete Herzog

12.30 to 13.10 – Las claves de la confianza digital,  SafeNet, Ruál Suarez

13.10. to 13.30 – Sumario y preguntas, Dot Force, Zane Ryan

Lugar:

Para acceder al programa de la convocatoria e inscribirse haga clic aquí,  llame al 93 656 74 00 o envíe un correo electrónico a .  El espacio es limitado, por lo que es recomendable inscribirse con la mayor celeridad posible.

FactOffice, la madurez de la eFactura y de la firma electrónica

Deja un comentario

Me encantó la presentación que Santi Casas hizo ayer en las Jornadas de Signatura Electrónica. Aunque la anticipa en su blog,  merece la pena verla y oirla.

Le he pedido que la pase a video. A ver si se anima.

Empieza con importantes efemérides, como el 40 aniversario del nacimiento de Internet, el 20 aniversario de la caida del muro de Berlín o el 10 aniversario de la existencia de normativa de firma electrónica.

Y luego repasa 10 años de desarrollo de la firma electrónica y otras circunstancias anejas, entre las que se incluye la factura electrónica. Normas, estándares, navegadores, sistemas operativos, prestadores, empresas,…

Para concluir que FactOffice supone la culminación del proceso. Una aplicación sencilla, para personas sin excesivos conocimientos del tema, que permite gestionar facturas en papel y electrónicas con pleno valor legal.