Archivo de la categoría: Firma Electrónica

Tecnimap 2006

1 respuesta

Desde el 30 de mayo al 2 de junio de 2006 tiene lugar Tecnimap. En cuanto acabe el III Foro de las Evidencias Electrónicas, nos iremos para Sevilla.

Allí, en el Palacio de Congresos, se delebra Tecnimap, el encuentro de las Administraciones españolas para compartir ideas y experiencias sobre modernización y aplicación de las tecnologías de la información en la función pública. Es un acontecimiento que se celebra cada 2 años desde 1989. 

En esta nueva edición, que será la novena, se espera que acudan a Sevilla en torno a 10.000 congresistas y que 200 empresas expongan sus productos y soluciones para la Administración pública.

Sin duda, la Administración Electrónica o eGovernment es es una de las locomotoras de la modernización e innovación en los servicios públicos y base de la nueva relación de los ciudadanos y empresas con las Administraciones.

Empleados públicos profesionales o usuarios de las TIC y directivos de todas  las Administraciones (General del Estado, Autonómicas y Local) compartirán presentaciones junto a académicos, expertos en Administración pública y empresas del sector de la tecnología para reflexionar conjuntamente sobre los retos y las oportunidades que afloran en la Era del Conocimiento.

Y definir la hoja de ruta hacia la simplificación e integración de los procesos que facilite la vida a los ciudadanos optimice los servicios públicos.

IDABC

Deja un comentario

IDABC  significa Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens.

Todavía es una iniciativa que no ha tenido excesiva difusión, más allá de las referencias al uso de software libre, pero en la que también está participando (aunque sea poco) la Administración Española a través del MAP

TS 101 903 XAdES

5 respuestas

El estándar TS 101 903 de codificación de firmas electrónicas cualificadas en XML (XAdES) va por su versión 1.3.2 y está referenciado en el ETSI. Existe, incluso, un informe en relación con los esfuerzos de interoperabilidad que han llevado a cabo los desarrolladores de soluciones de firma electrónica (ya ha habido tests de interoperabilidad en ETSI en el 2003 y en el 2004).

Actualización (abril 2009) Albalia ha participado en los test de interoperabilidad de 2008 (2 de XAdES ) y de 2009  (1 de CAdES -TS 101 733- y XAdES)

Poco a poco se va extendiendo, aunque de forma más lenta de lo esperado. Yo, particularmente, me siento un poco apóstol de su adopción ya que procuro mencionarlo en todas mis conferencias relacionadas con la Firma Electrónica y la Factura Electrónica.

De hecho, creo que la actual mención del formato recomendado de la firma electrónica en la propuesta de formato de factura electrónica desarrollada por el Comité de Cooperación Interbancaria (CCI) puede tener algo que ver con unas recomendaciones mías en el proceso de comentarios abierto por la Agencia Tributaria.

Por cierto, se ha creado un grupo de discusión sobre este formato en Yahoo Groups: Discusión-eFactura-AEAT-CCI.

Estos días estoy viendo con satisfacción que el formato se va adoptando oficialmente en las administraciones públicas españolas. He hecho un pequeño estudio de la normativa española que menciona este estándar, que me gustaría completar con las aportaciones de quienes leen esta bitácora.

Por el momento, las normas que mencionan la norma TS 101 903 son las siguientes:

  • REAL DECRETO 686/2005, de 10 de junio, por el que se modifica el Real Decreto 2188/1995, de 28 de diciembre, por el que se desarrolla el régimen de control interno ejercido por la Intervención General de la Administración del Estado. (BOE 25.06.2005)
  • Resolución de 28 de noviembre de 2005, de la Intervención General de la Administración del Estado, por la que se regulan los procedimientos para la tramitación de los documentos contables en soporte fichero. (BOE 14.12.2005)
  • Licitación de «BASE – Gestió Integral de Multes» publicado en el BUTLLETÍ OFICIAL DE LA PROVÍNCIA DE TARRAGONA Núm. 158 Divendres, 9 de juliol de 2004

Es una interesante iniciativa de la Secretaría de Estado de Hacienda y Presupuestos, dependiente del Ministerio de Economía y Hacienda la difusión de una herramienta para facilitar la generación de firmas electrónicas cualificadas en base a este estándar TS 101 903. La herramienta se denomina DOCEL.

Por último, adjunto el enlace a una página web bastante completa sobre Seguridad XML, lo que incluye firmas electrónicas

PerSus (Fichero de DNI perdidos – sustraidos)

38 respuestas

El Robo de Identidad es un problema que está afectando a los ciudadanos internautas a través de ciertos métodos (como el phishing), pero que también afecta a ciudadanos de a pie, sin conexión con Internet (a al menos no en lo relativo al hecho del propio robo de identidad).

Un caso de robo de identidad se recoge en el foro de Firma Electrónica y Certificación dentro de Foros Internet (forosinternet.net) y otro en el foro de Fraude en Internet y medios de pago, en el mismo portal.

Ambos casos reflejan actos en los que los delincuentes, a partir de un DNI robado o perdido, abren cuentas bancarias y compran coches y otros bienes a crédito, de forma que al producirse el impago, el titular al que se clasifica como moroso es al que tuvo la mala suerte de perder el DNI o que se lo sustrajeran.

La Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) y Equifax han creado una plataforma tecnológica denominada  ‘Veraz-SPF’, para ayudar a luchar contra este tipo de delitos.

La plataforma, compuesta por 3 ficheros trata con diferentes tipos de incidencias:

  • El fichero de operaciones formalizadas con documentación incongruente (Fodi), ofrece datos que se repiten en las estafas, -como números de teléfono, códigos postales, o direcciones, entre otros-, que permiten detectar otros fraudes. La entidad indica que este listado «está sometido a un riguroso régimen de protección de datos», y que hace falta el consentimiento del comprador para que se crucen sus datos con el sistema. «Lo habitual es que el ciudadano que no tiene nada que esconder no se oponga a que se haga el cruce, pero quien esté intentando cometer un fraude se marchará del establecimiento».
  • Los ciudadanos que pierden su documentación o sufren un robo pueden dar de alta sus datos de forma voluntaria en el fichero de perdidos-sustraídos (Persus), por un tiempo de 3 meses, 6 meses o un año. El inconveniente de incluir los datos en este formulario es que si se desea solicitar un crédito al consumo, «el establecimiento sacará la operación de los cauces ordinarios y comprobará si el solicitante es realmente esa persona», lo que ralentiza el proceso, según la entidad. La ventaja es que se logra evitar cualquier intento de fraude.
    Si conoces a alguien que ha perdido o al que le han robado el DNI, recomiéndales que, además de denunciarlo inmediatemante en comisaría (esto siempre en primer lugar y urgentemente) rellene este formulario y lo remita a Asnef-Equifax. Este servicio es gratuito.
  • Un tercer fichero es el de sociedades, que se alimenta del Registro Mercantil y permite detectar si una empresa no existe, si está en quiebra, no presenta cuentas, o si se dedica a una actividad totalmente distinta a la que parece en un primer momento.

Hay más información sobre estos servicios en www.verazspf.es .

Para las entidades financieras, y las financiadoras de automóviles o electrodomésticos, es importante la consulta del  fichero VERAZ PERSUS ya que contiene datos facilitados por el interesado o su tutor legal, con su previo consentimiento, con la finalidad de proteger de la identidad de las personas incluidas en el fichero para la prevención de actuaciones fraudulentas con sus datos personales, en detrimento de su solvencia y patrimonio económico.

Es de esperar que las entidades de financiación adopten la costumbre de consultar estos ficheros ya que la suplantación de identidad costó al sector de crédito al consumo 260 millones de euros en 2005.

30 de mayo: III Foro de las Evidencias Electrónicas

Deja un comentario

No os olvideis de marcar en vuestra agenda el próximo evento del Foro de las Evidencias Electrónicas.

Es el 30 de mayo de 2006 por la mañana en el Hotel Ritz, de Madrid.

La entrada es gratuita pero hay que inscribirse. Acudid a l evento con esta invitación

Ver el web III Foro de las Evidencias Electrónicas. 

Podéis inscribiros en la lista de discusión por correo electrónico y en la lista de asistentes presenciales. Ambas listas son diferentes.

Este es la Agenda:

08:45 – 09:15 Recepción de Asistentes

Acreditación y entrega de documentación

09:15 – 09:25 Presentación del III Foro de las Evidencias Electrónicas

D. Antonio Garrigues. Presidente del Foro de las Evidencias Electrónicas

09:25 – 9:45 Ceremonia de Apertura

Excmo. Sr. D. Francisco José Hernando. Presidente. Consejo General del Poder Judicial

09:45 – 11:15 Primera Sesión: DNI Electrónico

“Análisis del marco jurídico del DNI Electrónico”

D. José María Anguiano. Socio. Garrigues, Abogados y Asesores Tributarios

“Gestión de identidades”

D. Ignacio Alamillo. Director. Agencia Catalana de Certificación

“Validación de atributos poderaticios”

D. César Belda. Consejo General del Notariado. Director General. Feste

Mesa Redonda moderada por D. Jorge Alcalde. Periodista. Director Revista Quo

11:15 – 11:45 Pausa Café

11:45 – 13:15 Segunda Sesión: Propiedad Intelectual y Ciberdelincuencia

“Defensa de los derechos de autor en Internet”

D. Pedro Farré. Director de Relaciones Corporativas. SGAE

“Ciberdelincuencia”

D. José Vicente Rubio Moreno. Brigada de Investigación Tecnológica. Ministerio del Interior

“Valor probatorio de la evidencia electrónica”

D. Enrique López. Vocal. Consejo General del Poder Judicial

Mesa Redonda moderada por D. Jorge Alcalde. Periodista. Director Revista Quo

13:15 – 14:30 Tercera Sesión: Aspectos técnicos en la prueba electrónica

D. Carlos Jiménez. Presidente. Secuware

Dña. Fredesvinda Insa. Directora Desarrollo Estratégico de Prueba Electrónica. Cybex

D. Rafael Ortega. Vicepresidente. Azertia Consulting. Área Continuidad Negocio y Seguridad

D. Vicente Calzado. Director División ECM. Informática El Corte InglésD. Jesús Alonso. Executive Consultant. Atos Origin

D. Ricardo Noreña Herrera. Director. KPMG Forensic

Mesa Redonda moderada por D. Julián Inza. Presidente. Albalia Interactiva

14:30 – 14:45 Resumen y Conclusiones

D. Antonio Garrigues. Presidente del Foro de las Evidencias Electrónicas

14:45 Ceremonia de Clausura

D. José Marqueño. Presidente. Consejo General del Notariado

15:00 Copa de vino español

eFactura-AEAT-CCI marca registrada

2 respuestas

La Asociación Española de Banca, propone junto a la Confederación Española de Cajas de Ahorro un formato de codificación de factura electrónica que facilite el intercambio de este tipo de datos entre entidades financieras.

La AEB y la CECA colaboran en el marco del Centro de Cooperación Interbancaria (CCI) en el desarrollo de un modelo que recoja todos los requisitos del Reglamentos de Facturación aprobado por Real Decreto 1496 del año 2003. 

El modelo, que ya va por su tercera versión, ha contado con las aportaciones de Banc Sabadell y La Caixa, entre otras entidades. Agradezco que en esta versión recoge muchas de las sugerencias que envié a la Agencia Estatal de Administración Tributaria (AEAT) cuando ésta publicó el primer borrador, a principios de 2005.

Confiamos en que la promoción del formato, sobre el que se ha solicitado la marca «eFactura-AEAT-CCI«, contribuya a acelerar la adopción de la factura electrónica en España.

Chipeteras

Deja un comentario

Los lectores de tarjeta chip. a veces se llaman "chipeteras" por similitud con  las "disqueteras" que permiten leer los diskettes magnéticos.

Las tarjetas inteligentes (también llamadas tarjetas chip o smartcards) se utilizan cada vez más en diferentes ámbitos: 

  • Como tarjetas de identificación en telefonía móvil GSM (se denominan SIM Card a partir del término Subscriber Identification Module, es decir , módulo de identificación de abonado).

  • Como tarjetas de alta seguridad en Medios de Pago (VISA y MasterCard han definido conjuntamente el estándar EMV que define el tipo de tarjeta que todas las entidades financieras han comenzado a emitir y que deben poseer todos sus clientes antes de 2010, como parte de los compromisos impuestos por las autoridades en el marco de la SEPA: Single Euro Payment Area).

  • Como tarjetas sanitarias, en base a las que, por ejemplo, pueden llevarse a cabo proyectos de Receta Electrónica

  • Como tarjetas de identidad digital en Firma Electrónica, constituyendo lo que la normativa denomina "dispositivo seguro de creación de firma". Desde este punto de vista, Cámaras de Comercio, Colegios Profesionales, e instituciones públicas han desarrollado estructuras de certificación (PKI) y Prestadores de Servicios de Certificación (PSC) que permiten llevar a cabo con estas tarjetas la firma electrónica avanzada y las firmas electrónicas reconocidas o cualificadas.

Una de estas tarjetas, es la utilizada en el DNI electrónico que ha empezado a emitirse en marzo de 2006. Para poder utilizar el DNI electrónico es preciso disponer de un lector de tarjeta chip conectado al ordenador.

Además del lector de tarjeta chip, y el propio DNI hacen falta las piezas de software de cada dispositivo. El driver CSP del DNI electrónico se encuentra en http://www.dnielectronico.es/. El driver PC/SC del lector se obtiene en el web del fabricante, cuya dirección se entrega en la iformación suministrada con el lector.

La Factura Electrónica requiere Firma Electrónica

Deja un comentario

Esta es una revisión del resumen publicado por VNU de la Conferencia que impartí en el Congreso de Firma y  Factura Electrónica del año 2005. Un año después, cabe matizar algunas cosas, ya que en la modalidad prevista normativamente de factura EDI (Electronic Data Interchange), la firma electrónica no es necesaria. 

La e-factura no sólo se legisla en virtud de los Reales Decretos asociados a la factura sino, además, a todas las normativas que regulan la firma electrónica.

La participación de la firma electrónica en todo el proceso es básica, puesto que como puntualizó Julián Inza, presidente de Albalia Interactiva, “si bien una factura en papel no tiene por qué ir firmada, la electrónica sí por la exigencia legal de  integridad y autenticidad”.

Este es sólo uno de los requisitos con los que ha de cumplir el nuevo formato electrónico a través del cual se permite la deducción del IVA. Y es que, desde el punto de vista de Inza, el armazón legislativo, tanto europeo como español, en materia de facturación electrónica, es lo suficientemente robusto como para no crear vacíos legales. Incluso, en las Comunidades Autónomas con normativas forales se han transpuesto las directivas, limitándose a traducirlas a sus lenguas vernáculas.

Respecto a los métodos de acreditación de la integración y autenticidad de la e-factura, Inza se inclinó por la firma digital avanzada, reservando el EDI a sectores en los que ya tenga implantación.

 “En mi opinión, los mejores certificados para firmar facturas son los de persona física representante con restricciones en los poderes atorgados, al uso exclusivamente en la firma electrónica de facturas”, apuntó el experto, “porque así se minimiza el hecho de que el certificado pase por varias manos”. En este sentido, Inza hizo especial hincapié en que “debería evitarse la utilización de certificados de persona jurídica, porque no se contemplan en la Directiva europe, y nuestra Ley de Firma Electrónica presume que la tónica general será que el certificado puede emplearlo persona distinta de la que figura como responsable de su custodia”.

Inza destacó a lo largo de su ponencia algunas de las peculiaridades inherentes a la factura electrónica respecto a la tradicional. Un buen ejemplo de ello es el de los duplicados, que únicamente podrán ser expedidos cuando el receptor haya perdido el original o cuando se produzca la misma entrega de bienes o una prestación de servicios a varios destinatarios. En cualquier de los casos resulta imprescindible que en la factura aparezca la expresión duplicado, de forma semejante a la identificación con el término copia del documento que custodia el emisor. Por cierto, el emisor puede optar por conservar la copia o no, ya que es suficiente con conservar los datos de partida o matriz, según la denominación del Reglamento de Facturación.

En cuanto a recomendaciones realizadas por parte de Inza, sobresale que “el IVA siempre aparezca en euros, determinando el tipo de cambio y la fecha en que se ha producido”. Asimismo, “y a pesar de que cualquier lengua es válida, la AEAT puede exigir por parte del receptor una traducción, por lo que es recomendable realizarlas en inglés y la lengua vernácula”. Esto posibilitará, además, que en el supuesto de que el receptor de la factura se encuentre fuera de España, su Agencia Tributaria no le obligue a traducir la factura.

Pero sin duda, uno de los casos más interesantes es el de las facturas rectificativas: éstas han de emitirse “cuando se detecta cualquier circunstancia incorrecta (rectificación de cuotas, modificación de la base imponible, etc.), en el momento en que se tenga constancia de ellos y en el plazo de cuatro años”. Inza llamó la atención sobre el hecho de que “antes se precisaba una factura completa en la que se precisara que es lo que se modifica. Esto tenía repercusiones en los libros de IVA, así como en las aplicaciones informáticas de contabilidad. Ahora, en cambio, basta con emitir los datos que se hayan cambiado y el resto de los datos se toman a nivel informativo”.

Además, en el caso de devolución de mercancías o de envases y embalajes, así como en los de descuentos o bonificaciones por volumen de operaciones, no es necesaria la emisión de facturas rectificativas, sino que basta con que se recoja como descuentos en una factura, por lo que el total de la factura puede ser negativo.

En todo caso, si se emite, la denominación correcta de la antigua Nota de Abono o Factura de Abono es la de Factura Rectificativa.

La firma de ultratumba

Deja un comentario

Otro interesante tema, también bautizado de forma ingeniosa por César Belda, es el de las firmas de ultratumba.

Hay dos puntos de vista que justifican el titular:

  • Por un lado, la posibilidad de que los deudos de un causante utilicen su tarjeta de identidad y su PIN para concluir un negocio jurídico que pueda benefiarse de la modalidad de la firma electrónica (probablemente a beneficio del causahabiente o de quien de forma efectiva hubiere utilizado la tarjeta y el PIN como un "poder al portador")
  • Por otro lado la Orden EHA/3256/2004, de 30 de septiembre, por la que se establecen los términos en los que podrán expedirse certificados electrónicos a las entidades sin personalidad jurídica a que se refiere el artículo 35.4 de la Ley General Tributaria permite la expedición de certificados, entre otros supuestos, a las herencias yacentes.

A la vista de estas opciones, está claro que existe "vida más allá de la muerte", al margen de las creencias personales de cada uno.

XML-CCI

3 respuestas

Parte del sector financiero ha publicado una especificación XML para tratar de unificar mediante este formato las facturas que se gestionen electrónicamente en el sector.

Está disponible en http://www.asociacioncci.es/Paginas/eFactura_AEAT-CCI.aspx

Esta es la tercera versión del formato, actualizada en mayo de 2006. La segunda versión del formato, es de diciembre de 2005. Una copia de la primera versión (de agosto de 2005) está disponible en http://www.albalia.com/efactura/

Esta especificación se ha desarrollado en colaboración entre el Centro de Cooperación Interbancaria ( http://www.asociacioncci.es/ ) y la Asociación Española de Factoring ( http://www.factoringasociacion.com/ ) y a ella han contribuido varias entidades financieras.

La AEAT (Agencia Estatal de Administración Tributaria) le ha dado cobertura inicialmente a través de  http://www.aeat.es/normlegi/ecomercio/e-factura.htm para las facturas electrónicas que los proveedores de la AEAT envíen a ésta.

Aunque se ha hecho un esfuerzo por reflejar el RD1496/2003 y el RD87/2005, todavía hay algunos flecos que requerirán cierto refinamiento en versiones posteriores.

Confiamos en que estas especificaciones confluirán finalmente con las de la versión 2.0 de UBL ( http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=ubl ), mantenida por OASIS ( http://www.oasis-open.org/home/index.php ), en la que ya están colaborando instituciones oficiales de Dinamarca, Suecia y el Reino Unido.