Archivo de la categoría: Firma Electrónica

Foro sobre facturación electrónica en las empresas

Deja un comentario

CajaCanarias, a través de su Servicio de Apoyo Empresarial, y la Cámara de Comercio, Industria y Navegación de Santa Cruz de Tenerife organizan hoy, en la capital tinerfeña, un foro sobre la implantación de la facturación electrónica en la empresa. Esta iniciativa se llevará a cabo en el salón de actos de la institución cameral de 17:00 a 21:00 horas.

El encuentro tiene por objetivo abrir un espacio de reflexión y debate sobre la facturación electrónica, donde poder analizar las ventajas y oportunidades que supone su aplicación en la gestión de la empresa, las condiciones técnicas necesarias para su implantación y las consideraciones legales a tener en cuenta.

La propuesta está especialmente dirigida a empresarios, directivos y profesionales, y dará comienzo con una ponencia del presidente de Albalia Interactiva y Coordinador del Grupo de Factura Electrónica de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (Asimelec), Julián Inza, que expondrá las «Oportunidades de facturación electrónica para las pymes».

A continuación, el responsable de la Unidad de Pymes y Comercio Electrónico de CajaCanarias, Domingo González Hernández, explicará las «Soluciones financieras vinculadas a la facturación electrónica».

Tras un breve descanso, los especialistas Jorge Lorenzo Pintor (Cámara de Comercio, Industria y Navegación de Santa Cruz de Tenerife)  y José María Anguiano Jiménez (Garrigues) ofrecerán las dos últimas conferencias centradas en la firma electrónica y el documento electrónico.

Jornades de Signatura Electrònica

Deja un comentario

Ayer y hoy se celebran las Jornades de Signatura Electrònica organizadas por CatCert en Barcelona.

El contenido es sumamente interesante, lo que es un problema porque es imposible asistir a los 3 «tracks» simultáneos de ponencias. Veo mucho énfasis en la Ley 11/2007 lo que me parece muy oportuno.

He podido saludar a mucho amigos e, incluso hacer negocis, aprovechando las salas de reuniones que la organización pone a disposición de los asistentes.

Por cierto, muchos asistentes. Me comentaba Francesc Oliveras, Director General de la Agencia Catalana  de Certificación que este año hay casi mil inscritos.

Enhorabuena, Francesc.
Acto Inaugural Jornadas Firma Electrónica 2008

Actualización (21.11.2008)

La temática de las conferéncias de esta edición giró entorno a las siguientes líneas conceptuales: 

  1. La firma electrónica en los procesos de gestión, con especial atención a las novedades legales producidas durante 2007, como la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos, la Ley 30/2007, de contratos del sector público o la Ley 56/2007, de impulso de la sociedad de la información, entre otras normativas relevantes.
  2. La firma electrónica en el ciclo de vida de la documentación electrónica, con especial atención al cumplimiento normativo que se deriva de las normativas citadas.

De esta manera, en el ámbito de la firma electrónica y en el ámbito de los procesos de gestión se realizaron las siguientes sesiones:

  • La sede electrónica y los medios de interlocución electrónica.
  • Las garantías en la publicación de la información.
  • La figura de los terceros de confianza.
  • La contratación electrónica.
  • La facturación electrónica.
  • La actuación electrónica automatizada. 

Y en el ámbito de la firma electrónica en el ciclo de vida de los documentos electrónicos, se desarrollaron las siguientes sesiones: 

  • Los formatos de los documentos ofimáticos. 
  • La autenticidad de los expedientes electrónicos. 
  • La seguridad en el intercambio interoperable de datos y documentos. 
  • La gestión de evidencias electrónicas documentales. 
  • Las garantías en la preservación de documentos y expedientes a largo plazo. 

En todos los casos, se trataron experiencias públicas y privadas, con la finalidad de ofrecer una visión integrada de las soluciones aplicadas, intercambiando experiencias y acercando dos realidades que se complementan mutuamente. Además, se realizó una sesión destinada a presentar experiencias remarcables y novedosas en firma electrónica, bajo el título de «Proyectos innovadores de firma electrónica»
 
Por otro lado se realizaron unas sesiones de tutorías previas a la inauguración de las Jornadas, que contemplaron los siguientes temas:

  • La firma electrónica y la certificación digital: conceptos técnicos básicos.
  • Nuevos productos y servicios CATCert.
  • Características del nuevo maroc normativo de la firma electrónica: una visión jurídica.
  • Recomendaciones para adaptarse al nuevo marco normativo de la firma electrónica: una visión organizativa.

Generación de facturae para SAP desde iDoc con Biztalk

Deja un comentario

Aunque generar ficheros facturae a partir de los ficheros iDoc obtenidos en SAP no es muy complicado cuando contamos con herramientas como Biztalk, surge la necesidad de firmar electrónicamente los ficheros resultantes.

Biztalk es un entorno de interoperabilidad creado por Microsoft que lleva varios años de evolución y que ya usan más de 9.000 empresas en todo el mundo. Permite convertir entre diferentes formatos (gestionando las reglas de conversión que puedencrearse con las herramientas incluidas en la plataforma), así como lidiar con diferentes protocolos de comunicaciones. Se suele usar en proyectos EDI, algunos tan específicos como los financieros de SWIFT, y también en entornos multifabricante porque permite resolver muchos retos de conectividad. Gestiona colas y cuenta con procedimientos de recuperación lo que lo hace adecuado para convivir con entornos Host Mainframe y aplicaciones de misión crítica.

En los proyectos en los que convive con SAP, Biztalk concentra los diferentes mecanismos de comunicación con bancos, clientes proveedores, …gestionando las conversiones iDoc. Por supuesto, no se limita solo a gestionar facturas, pero en este caso interesa precisamente por su adecuación a esta tarea. Nos permite enviar y recibir mensajes INVOIC típicos de EDI (probado en nuestros proyectos con versiones D93A y D96A de EDIFACT), y tratar con mensajes de factura UBL (versiones 1 y 2) y los específicos destinados a las administraciones públicas españolas: facturae 3.0 y 3.1.

Para las conversiones es frecuente que tengamos que personalizar las estructuras de conversión, en función de los criterios de implementación de SAP en el cliente, pero gracias a las herramientas disponibles, es un trabajo que se puede hacer muy rápidamente.

Pero nuestro punto fuerte viene cuando tenemos que aplicar firmas electrónicas (obligatorias en las facturas y recomendables en los pedidos). Por eso hemos desarrollado una personalización de nuestra Suite Backtrust, específicamente para que pueda ser invocada desde Biztalk, como uno más de los servicios que se orquestan desde la plataforma. Backtrust for Biztalk permite generar diferentes tipos de firmas electrónicas XML (XAdES) y específicamente los tipos ES-EPES y ES-X-L especificados por ETSI (TS 101 903) y de uso prescrito a partir de la Orden PRE 2971/2007, por lo que es adecuado para generar las facturas electrónicas que se exigen cuando el destinatario es una administración pública.

De igual forma si el usuario del sistema es una administración pública o un organismo dependiente, es posible tratar las firmas electrónicas y validarlas contra los servicios OCSP y CRL de los propios prestadores de certificación, o servicios de centralización de la validación como @firma del MAP o EADTrust.

Delegación en Grecia

1 respuesta

Acabamos de llegar de Grecia en donde estamos desarrollando una delegación de Albalia Interactiva.

La hospitalidad griega es digna de mención y el avance que está logrando en el ámbito de la certificación es notable. De momento existen los siguientes prestadores de servicios de certificación:

En breve comunicaremos la dirección y el teléfono de nuestra delegación

Efgaristó poli

Interlocución telemática

3 respuestas

El 29 de diciembre de 2007 se publicó en el BOE la LMISI, Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. Una de las características de esta norma es que impone a las empresas privadas ciertas obligaciones coherentes con el derecho de los ciudadanos a usar la vía telemática que se consagra en la  LAECSP, Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos .

En el artículo 2 de la LMISI se establece la obligación de ciertas empresa de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica. Y en la disposición final cuarta se indica que esta obligación entrará en vigor a los doce meses de la publicación de la Ley en el Boletín Oficial del Estado.

Todo el artículo tiene su interés, pero conviene destacar que sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de ciertos trámites como la contratación electrónica, modificación de condiciones contractuales, altas, bajas, quejas, histórico de facturación, sustitución de informaciones y datos en general, así como el ejercicio de los derechos de acceso, rectificación, oposición y cancelación en materia de protección de datos

Las empresas obligadas por esta normativa son aquellas con más de 100 empleados o un volumen de operaciones superior a los 6 millones de euros que presten servicios al público considerados como de especial trascendencia económica, como banca, electricidad, agua y gas, y telecomunicaciones, entre otros.

Para facilitar a todo tipo de empresas el cumplimiento de esta norma, Albalia Interactiva ha desarrollado en el marco de su gama de servicios EADTrust la funcionalidad de Interlocución Telemática que se integra con facilidad en el entorno web  de la empresa. De esta manera, en un tiempo record, es posible contar con este tipo de servicios y cumplir los plazos marcados por la ley. Los formularios firmados electrónicamente se guardan en formato XAdES-X-L (según se define por la norma TS 101 903) por lo que incluyen todas las evidencias electrónicas que afectan a la validez del certificado en el momento de la firma.

El sistema es personalizable con la imagen del web de la entidad y permite definir todo tipo de trámites y formularios. Además, es posible diseñar entornos mixtos en los que el formulario se completa y se prevalida en la entidad y se firma electrónicamente en la plataforma EADTrust.

Trámites que debe permitir la interlocución telemática

Mediante el uso de certificados reconocidos de firma electrónica, la interlocución telemática debe permitir a los clientes y usuarios la realización de, al menos, los siguientes trámites:

  • Contratación electrónica de servicios, suministros de bienes, la modificación y finalización o rescisión de los contratos, así como cualquier acto o negocio jurídico entre las partes.
  • Consulta de los datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los tres últimos años y el contrato suscrito.
  • Presentación de quejas, incidencias, sugerencias y reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
  • Ejercicio de los derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

Empresas afectadas por la normativa

Las empresas obligadas por esta normativa son aquellas que agrupen a más de cien trabajadores o cuenten con un volumen anual de operaciones superior a los 6.010.121 euros y que, en ambos casos, operen en los siguientes sectores:

  • Servicios de comunicaciones electrónicas a consumidores.
  • Servicios financieros destinados a consumidores, que incluyen los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de intermediación de seguros.
  • Servicios de suministro de agua a consumidores.
  • Servicios de suministro de gas al por menor.
  • Servicios de suministro eléctrico a consumidores finales.
  • Servicios de agencia de viajes.
  • Servicios de transporte de viajeros por carretera, ferrocarril, vía marítima o aérea.
  • Actividades de comercio al por menor.

Además, el Gobierno y las Comunidades Autónomas, podrán ampliar el ámbito de aplicación de esta obligación a otras empresas distintas de las previstas en la Ley, en aquellos casos en los que se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

Stork: Los DNIe de todos los paises serán válidos en el resto, gracias al consorcio Stork en el que participa España

2 respuestas

España, a través del Ministerio de Administraciones Públicas (MAP), participa en el consorcio Stork junto a otros 13 países miembros de la UE e Islandia, para conseguir que los ciudadanos, empresas y funcionarios puedan utilizar sus identificadores y DNI electrónicos en cualquier país de la Unión Europea.

En este proyecto, Bélgica, Estonia, Francia, Alemania, Austria, Italia, Luxemburgo, Países Bajos, Portugal, Eslovenia, España, Suecia y Reino Unido, además de Islandia (que forma parte del Acuerdo del Espacio Económico Europeo), colaboran para conseguir que los distintos regímenes nacionales de identidad electrónica sean reconocidos más allá de sus fronteras.
 
El MAP representa a España en el consorcio Stork (Secure Identity Across Borders LinkedIdentidad Segura a través de las fronteras) y participa en él de manera muy activa, liderando los trabajos de definición y desarrollo de aquellos protocolos y datos que será necesario intercambiar para aceptar los DNIe en todos los Estados miembros. Además, participa en los programas piloto para utilizar estos identificadores en los casos de cambio de domicilio y de movilidad de estudiantes.
 
El consorcio, que tendrá una duración de tres años (hasta el 2011), será cofinanciado por la Comisión Europea, dentro de la estrategia europea de crear servicios panaeuropeos de administración electrónica.
 
IMPACTO DEL CONSORCIO STORK
 
Las pruebas que se realizarán en el marco de esta iniciativa permitirán la aceptación del DNIe español en servicios de administración electrónica en otros países y hará posible que se utilicen los identificadores electrónicos de otros Estados miembros en España. De esta manera, los ciudadanos, empresas y funcionarios podrán utilizar sus DNI electrónicos de manera segura en cualquier país de la Unión Europea, lo que también facilitará el libre movimiento de personas y empresas en la UE.
 
Para todo ello, este proyecto someterá a prueba algunos de los servicios de identificación electrónica más utilizados, definiendo un conjunto de especificaciones comunes y arquitecturas de referencia que permitan el reconocimiento de los DNIe nacionales entre los países participantes, que también serán accesibles para otros.
 
El plan persigue armonizar y conectar estos sistemas, sin sustituir los ya existentes.Actualmente, los ciudadanos de la Unión Europea utilizan unos 30 millones de tarjetas nacionales de identidad electrónica para acceder a distintos servicios, como las prestaciones por desempleo y de la Seguridad Social o la presentación de las declaraciones de impuestos, entre otros procedimientos.
 
DNIe ESPAÑOL
 
Con la participación en este proyecto, España pretende que el DNIe sea aceptado de manera similar en servicios públicos en otros países europeos, a la vez que los ciudadanos de la UE puedan aplicar sus identificadores electrónicos en nuestro país.
 
El DNIe español fue lanzado en el año 2006 con el fin de que los ciudadanos puedan acceder a diversos servicios a través de Internet, gracias a los certificados digitales que se incorporan en un chip. Estas certificaciones digitales permiten identificarse de una manera segura, rápida y cómoda frente a cualquier administración pública y realizar firmas electrónicas con el mismo valor legal que la manuscrita. Ya se puede acceder a más de 500 servicios con el DNie.
 
La implementación del DNI electrónico puso a España a la vanguardia europea en mecanismos de identificación y firma electrónica segura, al disponer de un documento que proporciona los niveles de confianza más elevados de los que existen actualmente. Sólo algunos Estados miembros, como Bélgica, Finlandia, Portugal y Austria, poseen un DNIe de características similares al español en niveles de confianza y seguridad. Otros países como Francia y Alemania trabajan actualmente en la construcción de sus futuros DNI electrónicos.

Stork

3 respuestas

Hoy empieza en Madrid el ISSE 2008, y en este entorno se presenta STORK (Cigüeña, en inglés).

STORK Workshop

Electronic Identity: easy access to public services across the EU

Wednesday 8th October 2008,

Madrid, Spain

STORK (Secure idenTity acrOss boRders linKed), aims at implementing a EU-wide recognition of electronic identity that will enable businesses, citizens and government employees to use their national electronic identities in any Member State. It will simplify administrative formalities by providing secure online access to public services across EU borders.

STORK is a Large Scale Pilot (LSP) to ensure cross-border recognition of national electronic identity (eID) systems and enable easy access to public services in 13 Member States. Throughout the EU, some 30 million national eID cards are used by citizens to access a variety of public services such as claiming social security and unemployment benefits or filing tax returns. The project will run for three years and receive €10 million funding from the European Commission and an equal contribution from the participating partners.

It will test some of the most useful eID services by defining a set of common specifications that allow for the secure recognition of different national eIDs between the participants and will be accessible to other countries. Its objectives are the following: to define common rules and specifications to assist mutual recognition of eIDs across national borders, to test in real life environments, secure and easy-to-use eID solutions for citizens and businesses and to interact with other EU initiatives to maximize the usefulness of eID services.

«Electronic Identities do not yet do enough for mobile EU citizens,» said Viviane Reding, Commissioner for Information Society and Media. «By taking advantage of the development in national eID systems and promoting mutual recognition of electronic identities between Member States, this project moves us a step closer to seamless movement between EU countries that Europeans expect from a borderless Single European Market.»

The implementation of online public services is progressing rapidly throughout the EU. A Belgian taxi driver can prepare and submit tax returns online while eID cards make it possible for an Estonian nurse to quickly check pension entitlements. However, the benefits of these services disappear when citizens try to use one country’s card to access another country’s service.

The European Commission, 13 of the 27 EU Member States (Austria, Belgium, Estonia, France, Germany, Italy, Luxembourg, Netherlands, Portugal, Slovenia, Spain, Sweden and the United Kingdom) and Iceland (party to the European Economic Area agreement with the EU) will work together to enable different national Electronic Identity schemes to be recognised across national borders.

The project will result in the smooth cross- border operation of several key public services. The solution will be scalable to all EU Member States with measurable benefits and save time and money with safer transactions, less fraud, better control over personal data and simplified procedures. The solutions developed and the experience gained by the project team will be shared with all states whether or not participating in the pilot.

Without replacing national schemes, the new system will allow citizens to identify themselves electronically in a secure way and deal with public administrations either from public offices, from their PC or ideally from any other mobile device. It means, for example that a student will be able to register in a foreign university using his/her home country’s electronic identity. Some cross-border services already exist, including a Belgian web portal which allows foreign companies to register to employ citizens from Sweden, for example. After completion of the project this should be possible using their national electronic identity card.

This workshop offers the industry and other interested parties the opportunity to learn of the principals, issues and possible solutions being proposed by the STORK consortium plus the opportunity for questions and feedback with key representatives in a neutral forum.

Agenda

16.00 – 16.30 coffee

16.30 – 16.40 Welcome, Overview and objectives by Chairman

Miguel Álvarez Rodríguez, The Ministry of Public Administration (confirmed)

16.40 – 16.50 Round Table Introductions – All delegates

Learn of delegates association, work areas and specific interest in the meeting.

16.50 – 17.00 eID Inventory, Trust and Application Groups (Work package 2)

Jan Timmermans, Netherlands (confirmed)

17.00 – 17.10 eID and Upcoming Technologies (Work package 3)

Reinhard Posch, Chief Information Officer, Austria (confirmed)

17.10 – 17.20 eID PROCESS FLOWS (Work Package 4)

Jim Purves, IPS, UK (confirmed)

17.20 – 17.30 eID and Common Specifications (Work package 5)

Miguel Álvarez Rodríguez, The Ministry of Public Administration (confirmed)

17.30 – 17.45 PILOTS (Work package 6)

Jim Purves, IPS, UK (confirmed)

WP 6.5 Change of address

Renato Portela, Project Manager, PT Multicert (confirmed)

17.45 – 18.00 Panel and Round table discussion

18:00 Wrap up.

Following this workshop there will be an short Industry Group meeting to gain feedback and interaction from selected invitees.

Seguridad Jurídica en Medios de Pago

Deja un comentario

Mañana y pasado (7 y 8 de octubre de 2008) participaré en el evento Seguridad Jurídica en Medios de Pago organizado por el IIR.

Mis módulos (3 y 4) los impartiré la tarde de mañana y seguiré la mañana del miércoles.

MODULO 3
Gestión del fraude y evidencias electrónicas. Métodos especiales de autenticación

MODULO 4
Implicaciones jurídicas de la contratación electrónica mediante DNIe y otros certificados

En unos dias, el 15 y 16 de Octubre de 2008 tambien participaré en el Seminario Especificaciones Técnicas de la nueva normativa de Facturación Electrónica (facturae) organizado por IIR España, Institute for International Research y que lo desarrollamos completamente personas de Albalia Interactiva

Posteriormente,  el 28 y 29 de Octubre de 2008 tambien participaré en el Seminario PCI DSS organizado por IIR España, Institute for International Research, junto con Lara Fiorani (PCI DSS Technical Manager de Visa Europa) y Pedro Sánchez (Director de Seguridad de ATCA).

Deducciones por I+D+i

Deja un comentario

Muy interesante la sesión de ayer en Funcoas.

Jornada Funcoas I+D+i

Jornada Funcoas I+D+i

Con la introducción de Fernando Davara, Director de la Fundación Funcoas, Jean Luc Lardy, de F-iniciativas hizo un interesante repaso de la situación de las deducciones a la I+D+i en España, junto con la descripción del marco europeo y la evolución previsible de la normativa.

Se espera un protagonismo creciente del Ministerio de Ciencia e Innovación en relación con el sistema de deducciones.