Compruebo orgulloso que la sección «Cesta de PYMES» del Portal del Plan Avanza destaca el Manual de la Factura Electrónica que redactamos en Albalia Interactiva.
No obstante, hay un problema con el enlace (no se si no funciona o va lento). podeis probar en este: Manual Factura Electrónica
Desde el año 2008 Albalia colabora con el IMADE (Instituto Madrileño de Desarrollo) en las Mesas de Innovación que se desarrollan bajo el programa Pyme Innova.
En la presentación del programa «Los Miércoles la PYME Innova en Móstoles», el pasado cinco de noviembre de 2008 , la directora de División de Desarrollo Territorial del Instituto Madrileño de Desarrollo (IMADE), Charo Rey destacó que más de 1.700 empresas madrileñas habían participado desde octubre de 2007 a octubre de 2008 en el citado programa Pyme Innova de la Comunidad de Madrid.
En ese tiempo se han desarrollado 86 mesas de innovación, celebradas en 23 municipios y en las que han colaborado 33 asociaciones empresariales y desde noviembre de 2008 se han programado 50 nuevas mesas de innovación.
En el caso de Móstoles, los miércoles se llevan a cabo 8 charlas gratuitas para abordar asuntos como «Venta visual en Comercio: «De Despachar a vender» o «Firma Electrónica y Certificado Digital. Factura Electrónica«, temario este último que imparte Albalia Interactiva.
Además de en Móstoles (con charla prevista para el próximo 21 de enero de 2009 de 10 a 12), y en Fuenlabrada (con charla prevista para el 26 de febrero de 2009 de 9:30 a 11:30) los ponentes de Albalia Interactiva han intervenido en
Las ponencias se anuncian con estos títulos:
EADTrust es la denominación del conjunto de servicios on-line que impulsa Albalia, relacionados con la firma electrónica, la factura electrónica y la administración electrónica. Entre los servicios disponibles están los relacionados con el sellado de tiempo (timestamping) tan necesarios en los servicios de autenticidad de la sociedad de la información.
Desde hace unos dias hemos liberado la funcionalidad DSS (Digital Signature Service) que permite firmar electrónicamente y verificar firmas electrónicas de forma remota. Esta funcionalidad va a quedar a disposición de los integradores que van a poder desarrollar servicios cliente DSS sin coste alguno.
El entorno que ahora se publica cuenta con algunas restricciones que no se aplicarán a los servicios comerciales: solo gestionará firmas XAdES X-L , no se permitirán frecuencias de consulta o peticiones de servicio superiores a 10 por minuto, la TSA utilizada es la propia de EADTrust, los servicios de validación no son configurables.
La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0. Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.
DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.
DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML and CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.
El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.
Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.
Algo muy necesario en el marco de las obligaciones marcadas por la Ley 11/2007 y la Ley 30/2007 para el sector público y la Let 22/2007 y la Ley 56/2007.
El pasado mes de marzo de 2008, Albalia Interactiva participó en las primeras pruebas remotas de interoperabilidad de ETSI (Remote XAdES Interoperability event on the XAdES Plugtest Portal) con su producto BackTrust, lo que ya comenté en este blog.
Tras el verano tuvo lugar el segundo “ETSI remote plugtest” sobre firma electrónica XAdES, en el que también participó Albalia. Empezó el día 8 de Septiembre de 2008, y terminó el 17 del mismo mes.
Ha contado con 21 participantes de los más diversos países, tales como Japón, Hungría, Rumania, Macao, Francia, Alemania, Austria, Estonia, Belgica y España.
Los primeros «plugtest» fueron presenciales y se celebraron en Noviembre del 2003 y en mayo de 2004. Los participantes viajaron a la sede de ETSI en Francia en donde colaboraron probando mutuamente sus soluciones y desarrollando código sobre la marcha para ir cubriendo los problemas detectados.
En la primera edición presencial se citaron en Sophia Antipolis tan sólo 5 participantes. En la segunda el número de participantes ascendió a 11.
Después de éste evento hubo un parón hasta que en Marzo del 2008 se realizó el tercero (primero en la versión remota, que permite que los participantes trabajen desde sus oficinas y se coordinen con llamadas internacionales y chats) con la lista más amplia de participantes, que en este caso alcanzó el número de 28. Albalia Interactiva participó por vez primera, poniendo a prueba su herramienta BackTrust. El siguiente Plugtest (quinto de la serie, tercero en la versión remota) se va a realizar en Febrero del 2009, y en este caso va a permitir probar tanto las modalidades de firma XAdES como CAdES.
Un Plugtest de este tipo sirve indirectamente para que los distintos participantes pongan a prueba sus herramientas de firma XAdES. Los organizadores generan una serie de documentos firmados (materiales criptográficos) y despliegan servicios online de PKI para conseguir los perfiles de firma de los participantes, servicios de CRLs, de OCSPs, y dictan una serie de tipos de firma, (en este caso todas detached), que van desde XAdES BES a XAdES A, con bastantes variantes.
Los participantes deben realizar las distintas firmas y validar las de los demás usuarios, de tal modo que cualquier firma de un participante pueda ser validada por los demás.
En ambos Plugtest la suite de productos BackTrust de Albalia Interactiva ha realizado una buena participación, con firmas electrónicas verificadas por bastantes de los participantes, y demostrando su capacidad de verificar las firmas de la mayor parte de los participantes.
Uno de los objetivos del Plugtest, es el de conseguir un estándar claro y conciso de los formatos de firmas electrónicas XAdES, de tal forma que todo el mundo pueda realizar y verificar firmas de la misma forma y no existan incongruencias ni distintas interpretaciones del estandar. Para ello todos los participantes pueden comentar posibles cambios, dudas y ampliaciones del estándar, se discute sobre cada una de las cuestiones que surgen durante la duración del Plugtest, y se dan soluciones a dichas cuestiones si se llega a un consenso, o se deja la cuestión para el siguiente congreso de XAdES en el que pueda fundamentarse el debate y la solución.
A veces, los interesados en recibir facturas electrónicas se encuentran con el problema de comunicar a sus proveedores este interés, a ser posible sin necesidad de tener que hacerlo uno por uno. Por otro lado los proveedores deben verificar la conformidad de sus clientes respecto a la recepción de la factura electrónica.
Ambos intereses se concilian gracias a los directorios de facturación electrónica. En estos directorios, el receptor se da de alta autorizando la recepción de facturas electrónicas y comunicando los sistemas de facturación preferidos señalando sus requisitos técnicos. El emisor, consulta por el CIF verificando esos datos y obteniendo la dirección de envío, adaptándose al mecanismo preferido por el emisor.
La siguiente pantalla muestra el aspecto del directorio de ASIMELEC cuando se consulta por el CIF de Albalia Interactiva.
Guia eFactura
La siguiente información es la pantalla equivalente en el Directorio de Facturae (del Ministerio de Industria, Turismo y Comercio).
Lo que queda claro es que Albalia Interactiva acepta facturas electrónicas XML en las diferentes versiones de UBL y facturae, y también en PDF (firmadas electrónicamente), y que acepta firmas electrónicas XAdES EPES y XL según diferentes versiones de la norma. Y que en estos momentos preferimos recibir las facturas en formato facturae 3.1 y firma XAdES-XL.
Para que estos directorios sean útiles, es importante que las empresas receptoras se den de alta, y que las empresas emisoras integren los webservices de los directorios en sus aplicaciones de facturación.
En estos momentos ya existen 2 plataformas que integran los servicios de directorio de ASIMELEC: la desarrollada por FENITEL y de la que se benefician los instaladores de infraestructuras de telecomunicaciones y la desarrollada por la propia Albalia Interactiva: Faccil.
El pasado 21 de noviembre de 2008 se publicó en el Diario Oficial de la Unión Europea el REGLAMENTO (CE) No 1137/2008 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 22 de octubre de 2008 por el que se adaptan a la Decisión 1999/468/CE del Consejo determinados actos sujetos al procedimiento establecido en el artículo 251 del Tratado, en lo que se refiere al procedimiento de reglamentación con control.
Este reglamento modifica la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.
La modificación es la siguiente:
Por lo que se refiere a la Directiva 1999/93/CE, conviene conferir competencias a la Comisión para que establezca criterios para que los Estados miembros determinen si procede designar un determinado organismo para determinar la conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III. Dado que estas medidas son de alcance general y están destinadas a modificar elementos no esenciales de la Directiva 1999/93/CE completándola con nuevos elementos no esenciales, deben adoptarse con arreglo al procedimiento de reglamentación con control previsto en el artículo 5 bis de la Decisión 1999/468/CE.
Por consiguiente, la Directiva 1999/93/CE queda modificada como sigue:
1) En el artículo 3, apartado 4, el primer párrafo se sustituye por el texto siguiente:
«La conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III será determinada por los organismos públicos o privados pertinentes, designados por los Estados miembros. La Comisión establecerá criterios para que los Estados miembros determinen si procede designar un determinado organismo. Esta medida, destinada a modificar elementos no esenciales de la presente Directiva completándola, se adoptará con arreglo al procedimiento de reglamentación con control contemplado en el artículo 9, apartado 3.».
2) En el artículo 3, apartado 5, los términos «en el artículo 9» se sustituyen por los términos «en el artículo 9, apartado 2,».
3) El artículo 9 se sustituye por el texto siguiente:
«Artículo 9
Procedimiento de Comité
1. La Comisión estará asistida por el Comité de firma electrónica.
2. En los casos en que se haga referencia al presente apartado, se aplicarán los artículos 4 y 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.
El plazo contemplado en el artículo 4, apartado 3, de la Decisión 1999/468/CE queda fijado en tres meses.
3. En los casos en que se haga referencia al presente apartado, serán de aplicación el artículo 5 bis apartados 1 a 4, y el artículo 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.».
En relación al evento que os comenté que organizaba ANIMSA, la Federación Navarra de Municipios y Concejos ha publicado un completo resumen que reproduzco.
Alrededor de 150 representantes y trabajadores de diferentes ayuntamientos de Navarra se dieron cita el pasado viernes 28 de noviembre en el Civivox de Jus La Rocha para asistir a la jornada “Administración Electrónica. Retos y soluciones para las entidades locales de Navarra”. La sesión, organizada por el Gobierno de Navarra y el Ayuntamiento de Pamplona y coordinada por ANIMSA (Asociación Navarra de Informática Municipal), fue inaugurada por José Iribas, teniente de alcalde del Ayuntamiento de Pamplona y concejal delegado de educación, y por Amelia Salanueva, consejera de Administración Local del Gobierno de Navarra.
El objetivo de la jornada era profundizar en distintos aspectos relacionados con la introducción de las nuevas tecnologías en la Administración, así como mostrar experiencias actuales que sirvan de estímulo para que las entidades locales puedan ir acomodando su organización interna de cara a poner a disposición de los ciudadanos todas las herramientas necesarias para mejorar y agilizar los trámites administrativos.
En ese sentido, José Iribas recalcó que la nueva Ley Foral 11/2007, de 22 de junio, es “un reto y una obligación, porque la ley así nos lo obliga. Sin embargo, tenemos que verlo como una oportunidad de acercarnos más a los ciudadanos, que no son nuestros clientes, sino que son nuestros accionistas”. El concejal de Pamplona recordó que, durante el año 2007, el ayuntamiento de la capital navarra gestionó 200.000 trámites por vías electrónicas –en concreto 199.660- y que “es fundamental que los ciudadanos sepan que estamos a su servicio las 24 horas del día, para todos. Pero especialmente para aquellos que por su ubicación geográfica o problemas de movilidad tienen mayores dificultades para acercarse hasta las oficinas municipales”.
Para finalizar su intervención, destacó la importancia de “asegurar la privacidad y su garantía; que los ciudadanos pueden acceder on-line a los trámites cuando estos se están llevando a cabo; y, por último, que se fije la seguridad de todos los archivos electrónicos”.
Por su parte, Amelia Salanueva señaló que la jornada “supone un paso más en el avance que entre todos tenemos que seguir impulsando para dotarnos de mayor agilidad y eficacia”. Para la consejera, que mencionó la reciente firma de una orden foral por la que el Departamento de Administración Local ha concedido las ayudas de la convocatoria para fomentar la administración electrónica por un total de 600.000 euros, la nueva ley tiene que servir “como acicate para nuestras actuaciones. Por eso nuestro departamento está realizando un esfuerzo económico, al igual que el resto de entidades locales, que han visto incrementada en un 45% su presencia web”. De la misma manera, consideró “decisiva” la extensión de la firma electrónica, que se va a convertir en “un reto y una responsabilidad”.
Firma electónica y e-administración
Precisamente sobre la firma electrónica versó la primera ponencia de la jornada. El navarro Julián Inza, presidente de Albalia Interactiva y con una dilatada experiencia en el sector, hizo hincapié en diversos aspectos jurídicos y técnicos en relación a esta cuestión, en la que su empresa es una de las punteras. Inza reconoció que “queda mucho por hacer y la gente en realidad está bastante preocupada”, pero que precisamente esa preocupación “tiene su parte positiva, porque nos hará estar más alerta”.
Para comenzar su intervención, realizó un breve repaso a las diferentes normativas europeas, nacionales y locales que abordan la firma electrónica y destacó que se podía decir sin temor a equivocarse que España “es uno de los países más expertos del mundo en este ámbito. Hay que recordar que la firma electrónica surgió en 1979 en los Estados Unidos, pero ha sido Europa donde más y mejor se ha trabajado en ella y, en buena medida, por parte de empresas españolas. Así, ahora mismo se puede decir que tanto los juristas como los legisladores saben cada día más del tema, lo que es una ventaja a la hora de ajustar las leyes a la realidad”.
Para tratar de quitar algo de hierro a este desafío al que se enfrentan las entidades locales, Inza explicó que en la actualidad ya utilizamos bastantes documentos electrónicos con la mayor naturalidad, como tarjetas bancarias, billetes de metro y avión, etc: “de los aspectos técnicos, afortunadamente, ya se encargan los técnicos. Nuestro trabajo consistirá en que toda la validez que le damos ahora mismo a los documentos en papel, una validez que es más cultural que técnica, se la den los ciudadanos a los trámites electrónicos. Y para eso hay que vigilar que se fíen de todo el proceso, del mismo modo que ahora nos fiamos cuando con nuestro número pin sacamos dinero con una tarjeta de crédito o hacemos una compra en un comercio”.
Insistiendo en esta línea, Inza explicó que “a la firma en papel le damos un valor que en realidad no tiene, ya que es muy fácilmente falsificable, pero se la damos por la presunción de que es real. Eso es que lo tenemos que lograr con la firma electrónica, que los ciudadanos la tomen como algo real. ¿Y cómo vamos a lograr eso? Gracias a la criptografía, con claves privadas cifradas que sólo conoceremos nosotros y las autoridades de certificación, que darán fe de que efectivamente esa persona que está llevando a cabo un trámite soy yo y no otra”.
La clave de todo este proceso es, en palabras de Inza, lo que se denomina como el “Hash”. Un Hash es una función o método para generar claves o llaves que representen de manera unívoca a un documento, registro o archivo. Esto es, una especie de ADN de cada documento que nos sirva como prueba demostrada de que esas claves cifradas representan a ese documento en concreto y no a otro. Gracias a este proceso se podrá comprobar la autenticidad de los documentos y también que no hayan sido manipulados.
Inza especificó igualmente los tres diferentes tipos de firmas electrónicas existentes:
– la firma simple, que equivaldría a una firma manuscrita digitalizada. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
– La firma avanzada, que sería la firma realizada con técnicas criptográficas de criptografía asimétrica. Es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
– La cualificada –o reconocida-, que es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
Por lo tanto, recalcó, “para que una firma electrónica tenga la misma validez que una firma manuscrita son necesarios tres elementos:
1º) Una firma basada en tecnología de clave pública.
2º) Un certificado reconocido.
3º) Un dispositivo seguro de creación de firma.
Para concluir su ponencia, en la que también hizo mención a puntos como el Sello del Tiempo, las Autoridades de Certificación o las medidas de seguridad de los documentos electrónicos, Inza comentó que veía “mucho interés por parte de las Administraciones”, pero también que no consideraba factible que la administración electrónica pudiese estar en marcha antes del 1 de enero de 2010, tal y como obliga la ley. “Además, hay que tener en cuenta que nos ha cogido en un período de crisis y que consignar presupuestos para el 2009 va a estar más complicado, pero confiemos en que si no es en el 2010 será en el 2011”.
Retos y soluciones para las entidades locales de Navarra. La experiencia de Pamplona
La segunda y última ponencia del día corrió a cargo de Eduardo Tuñón, responsable del Proyecto Expediente Electrónico, de ANIMSA. Para Tuñón, uno de los principales escollos que se va a encontrar la implantación de la administración electrónica va a residir en la “resistencia al cambio que tenemos todas las personas, tanto las que estamos en la Administración como los ciudadanos. Tenemos que tener en cuenta que llevamos siglos con este sistema de papel y que más o menos nos funciona y además creemos que lo hacemos bien, que cumplimos con nuestra labor. Por eso, aunque esta novedad nos dicen que va mejorar nuestro rendimiento y que incluso nos va a permitir contar con más tiempo para poder desarrollar otros aspectos laborales, lo vemos como un problema y no como una solución o una mejora. Es un asunto cultural que poco a poco habrá que ir venciendo”. Para certificar sus palabras, Tuñón proyectó un divertido vídeo en el que un escriba acostumbrado a trabajar con papiros conoce por primera vez qué es un libro y cómo se lee, se abre y se cierra.
Tres son para él los puntos fundamentales de cara a gestionar correctamente la implantación de la administración electrónica: el tecnológico, el jurídico y el organizativo. “Desde el punto de vista tecnológico, en Animsa llevamos andado un largo camino (sede electrónica, trámites telemáticos, web accesible). Es cierto que ha sido un camino largo y difícil y que lo seguirá siendo, pero podemos decir que tenemos unos buenos ladrillos. Pero sólo con unos buenos ladrillos es imposible hacer una casa, porque sólo con la tecnología no nos vale, tenemos que realizar ajustes jurídicos y, vital, tenemos que tener la casa organizada”, comentó.
Para eso, reconoció que “el impulso tiene que venir desde arriba, para poder ser capaces de modificar todos los procedimientos que ahora efectuamos en papel. También es decisiva la cooperación interadministrativa, la necesitamos, ya sea a través de simples intercambios de información como a través de convenios o pactos. Tenemos que colaborar los unos con los otros para dar mejor servicio a los ciudadanos. Y si todo esto no nos vale, está el artículo 33: estamos obligados a ello. Veámoslo entonces no como un obstáculo sino como algo que puede resultar muy interesante, aprovechemos el tirón”.
Otro de los puntos que Tuñón ve como principales para que la administración electrónica sea una realidad es la respuesta del ciudadano: “Tenemos que ser conscientes de que va a haber personas que van a seguir prefiriendo hacer una cola, porque eso les da seguridad, saben que cuando se termina la cola llegan ellos y hacen su trámite, aunque les cueste esfuerzo. Nuestra labor, o una de ellas, es hacerles ver que ese miedo y esa inseguridad están injustificados, que no tiene por qué hacer la cola. Pero, lógicamente, esto necesita tiempo, porque estamos hablando de un tema cultural de muchos años. Pero hay que saber transmitir que la tecnología no sólo es un problema, sino que nos va a ayudar, que de hecho ya nos está ayudando con chips, lectores de huellas, etc”.
Para corroborar sus palabras, Tuñón aseguró que “en nuestra sociedad actual asociamos mucho papel encima de la mesa con mucho trabajo, con que estamos haciendo algo. Si no tenemos papel encima de la mesa parece como si no trabajáramos, es algo que tenemos interiorizado y contra lo que tenemos que luchar, porque, además, todo este sistema del papel está plagado de procesos inseguros, algo que no ocurrirá con la administración electrónica”.
Tuñón concluyó su intervención efectuando un ejemplo práctico on line de trámite electrónico, no sin antes afirmar que una de las claves del éxito tiene que ser “proteger no sólo la identificación, sino todos y cada uno de los pasos posteriores” y que confía en que 2009 sea el año “del despliegue masivo”.
El cierre de la jornada tuvo como protagonista a Fermín Alonso, concejal delegado de Participación Ciudadana y Nuevas Tecnologías, que aprovechó para agradecer a los ponentes su implicación y para reiterar la firme apuesta del consistorio pamplonés con las nuevas tecnologías, una carrera que ya ha empezado y que Alonso confía en que siga avanzando cada año con mejores resultados.
En los foros de el Economista se inicia un diálogo entre «aibapas» y «Experto Derecho Editores» que centra los aspectos principales del problema a que da lugar la aplicación de la Ley 30/2007 de Contratos del sector público.
En el artículo 42 de la Ley de Contratos del Sector Público se habla del Perfil de Contratante, a través del cual los organismos públicos deberán publicar en Internet la información contractual del órgano de contratación.
En el propio artículo se hace referencia a la necesidad de «acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo».
Dispone el art. 42.3 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público (EDL 2007/175022):“3.- El sistema informático que soporte el perfil del contratante deberá contar con un dispositivo que permita acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo”.
Este párrafo se incardina dentro del art. 42: “Perfil del contratante” y, como indica expresamente el párrafo 1º del artículo, hace referencia los requisitos que se imponen a la Administración o entes del Sector Público contratantes para informar de su actividad contractual vía las páginas Web institucionales.
Por su naturaleza, estamos ante un supuesto en el que el término fehaciente se especializa por el carácter electrónico del medio de comunicación, y tiene como objeto el garantizar a los licitadores y ciudadanos en general los plazos que disponen para el ejercicio de determinados derechos; así, el artículo 37.6 de la Ley prevé un plazo de diez días hábiles contados a partir del siguiente al que se notifique o publique el acto impugnado para interponer el recurso especial en materia de contratación, o el 135.4, respecto de la adjudicación provisional de los contratos, que impone un plazo de quince días hábiles mínimo para elevar las adjudicaciones provisionales a definitivas contados desde el siguiente a aquél en que se publique aquélla en un diario oficial o en el perfil del contratante del órgano de contratación.
Tratándose de la acreditación de la fehaciencia de anuncios efectuados por medios telemáticos, habrá que acudir para interpretar qué se entiende por fehaciente a la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (EDL 2007/41808):
La Ley 11/2007, en su art. 6.2, letra i), eleva al rango de derecho el de los ciudadanos “a la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. Desde esta perspectiva, fehaciencia es el derecho, que no debe quedar al arbitrio de la Administración o Ente Público, de que la información, en este caso fecha de publicación la Web, en el perfil del contratante, es veraz e inmodificable por el contratante. Para el desarrollo de este derecho, la Ley 11/2007 prevé las siguientes obligaciones por la Administración o Ente contratante:
1º .- El establecimiento de una Sede Electrónica, con los requisitos del art. 10 de la Ley , especialmente en su párrafo 2º que obliga al titular de la sede electrónica sobre la integridad, veracidad y actualización de la información.
2º .- El uso por la Administración o Ente contratante de sistemas de firma electrónica para la actuación administrativa automatizada , con los requisitos exigidos por el artículo 18 que, a su vez, remite a la legislación específica sobre firma electrónica avanzada.
3º.- El equivalente, aunque sea referido de las comunicaciones bilaterales de la Administración o Ente con el particular, del art. 27. 3 de la Ley 11/2007 cuando señala, sobre las comunicaciones electrónicas, que Las comunicaciones a través de medios electrónicos serán válidas siempre que exista constancia de la transmisión y recepción, de sus fechas, del contenido íntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas.
En resumen, a los efectos del art. 42.3, la acreditación fehaciente le corresponde a la Administración o Ente Público contratante, siendo la fehaciencia a estos efectos que se haga por medios de firma electrónica avanzada, dónde consta fecha, hora y huella digital de la notificación en el perfil del contratante dentro de la Web, de acuerdo con las obligaciones que se impone a la Administración o Ente del Sector Público por la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Sin embargo hay algunos aspectos que, en mi opinión siguen sin estar claros en la respuesta, y que deben ser resueltos en las implementaciones.
En primer lugar la fehaciencia implica la existencia de un mecanismo creible, fidedigno, incuestionable. Algo que como terceros de confianza se atribuye a la actuación de notarios, jueces, secretarios judiciales y funcionarios en el ejercicio de sus atribuciones. Por regla general determina un mecanismo probatorio independiente del ente que precisa la fehaciencia (para evitar que se produzca la colisión de suponer ser «juez y parte» en el procedimiento de que se trate).
La firma electrónica, por sí misma, solo aporta fehaciencia (elevada pero no incuestionable) respecto a la identidad del firmante (al menos sobre la atribuibilidad de la firma al firmante) y presupone su «voluntad de firmar», pero no garantiza aspectos como la efectiva publicación o su fecha.
Si a la firma electrónica le añadimos un timestamping (en la modalidad de firma ES-T) añadimos la fehaciencia de que el documento firmado electrónicamente existía con anteriodad a la fecha y hora indicada en el fechado electrónico, pero no su publicación.
El mecanismo fehaciente de publicación en el perfil del contratante de más valor es un servicio de terceros que obtenga el documento de la sede electrónica del organismo contratante (en la correspondiente sección del perfil del contratante) y genere sobre el un sello de tiempo. El sello de tiempo debería estar disponible junto al documento publicado en el perfil del contratante, y junto a ellos un enlace al tercero de confianza electrónico en el que sea posible obtener el documento original junto con los detalles (metadatos) de su publicación.
Si el servicio es de alta calidad, comprobará además que el documento referenciado no se ha retirado de la sede electrónica y ha permanecido disponible durante el tiempo marcado hasta su prescripción, y reflejará cualquier incidencia al respecto en el ámbito de los metadatos asociados al documento.
Una via alternativa con un alto grado de presunción (aunque capacidad probatoria inferior) es la publicación en un Boletin Oficial o en un periódico de tirada adecuada en el ámbito en el que sea precisa la fehaciencia (nacional, local o autonómica).
Algunos de los servicios de terceros son los de Contratación del Estado, en el ámbito público o los de Albalia Interactiva (a través de su plataforma EADTrust) en el ámbito privado.
En el marco de OASIS se está trabajando para definir la recomendación de uso de la firma electrónica que se utilizará en los mensajes UBL.
El uso más obvio es el del mensaje «Order» (pedido) ya que habitualmente tiene carácter contractual, pero en el caso europeo, es importante también la firma de la factura electrónica (Invoice), por lo que este es el uso más inmediato de esta recomendación.
No se trata de definir una norma. De hecho la recomendación se alinea con la norma de ETSI TS 101 903.
Sin embargo, dada la amplitud de posibilidades en la generación de modelos de firma electrónica que se prevé en la norma y las dificultades que puede tener la adopción de sistemas de firma electrónica en un contexto internacional, definir una recomendación simplificará la interoperabilidad de los sistemas de facturación electrónica.
En mi posición, como miembro del grupo de trabajo que redactará la recomendación, me inclino por proponer firmas electrónicas desarrolladas en la modalidad «enveloped» de forma que al ser la firma un nodo XML del mensaje UBL no se dificulta el entendimiento del mensaje, incluso si el receptor no es capaz de gestionar firmas electrónicas.
Además el tipo de firma debería ser de tipo ES-X-L adjuntando la información de timestamping y validación en origen, de forma que el receptor no tenga que lidiar con un complejo sistema de prestadores de servicios de certificación, como el que existe en Europa, con diferentes lenguas que habría que entender.
Este tipo de firmas ya están contempladas en la actual norma facturae 3.1, por lo que, en cierto modo, ya estaría dado un pequeño paso en la convergencia de facturae 4.0 con UBL 3.0 (o UN/CEFACT Cross Industry Invoice 1.0, si es que finalmente se llama así la norma de CEFACT que parte de la UBL 2.1 de OASIS).
De momento ya hay una propuesta respecto a la forma de incluir firmas electrónica en los mensajes UBL 2.0. que ha desarrollado Oriol Bausà de Invinet.
Animsa me invita amablemente a que intervenga en una Jornada sobre Administración Electrónica que tiene lugar mañana viernes 28 de noviembre de 2008 en Pamplona.
Para mí este viaje reviste un interés especial porque se trata de viajar a mi tierra a exponer sobre un tema que me entusiasma, sabiendo además que el tema despierta un gran interés.
Un aspecto curioso respecto a la normativa foral de administración electrónica es que por pura coincidencia (se publicó antes que la ley estatal) se identifica con el mismo ordinal que la normativa nacional:
Todo es electrónico 