Archivo de la categoría: Interoperabilidad

FactOffice, la madurez de la eFactura y de la firma electrónica

Deja un comentario

Me encantó la presentación que Santi Casas hizo ayer en las Jornadas de Signatura Electrónica. Aunque la anticipa en su blog,  merece la pena verla y oirla.

Le he pedido que la pase a video. A ver si se anima.

Empieza con importantes efemérides, como el 40 aniversario del nacimiento de Internet, el 20 aniversario de la caida del muro de Berlín o el 10 aniversario de la existencia de normativa de firma electrónica.

Y luego repasa 10 años de desarrollo de la firma electrónica y otras circunstancias anejas, entre las que se incluye la factura electrónica. Normas, estándares, navegadores, sistemas operativos, prestadores, empresas,…

Para concluir que FactOffice supone la culminación del proceso. Una aplicación sencilla, para personas sin excesivos conocimientos del tema, que permite gestionar facturas en papel y electrónicas con pleno valor legal.

 

Popularizando el término «Copia Constatable»

2 respuestas

Quienes siguen este blog conocen una de mis debilidades. La de acuñar términos nuevos e intentar su popularización. Eso ha sucedido con «palabros» como «chipetera» o conceptos como «Novación electrónica«.

Ahora lo intento con «Copia Constatable»

Para medir la popularización del término voy a usar Google. Esta es la imagen de la búsqueda en Google de «Copia Constatable» a dia de hoy:

copia-constatable

Veremos en qué acaba esto…

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

Interoperabilidad de los Prestadores de Servicios de Certificación

8 respuestas

En pasados artículos he hecho referencia a que un cumplimiento diligente de la Directiva 199/93/CE de firma electrónica implicaba la aceptación de los certificados reconocidos (o cualificados) de todos los prestadores de servicios de certificación europeos.

Este punto de vista ha quedado recogido, por ejemplo en la Orden EHA/962/2007, pero hay quien piensa que la Ley 11/2007 y el Esquema Nacional de Interoperabilidad dejan margen para que un organismo concreto pueda establecer criterios propios de aceptación.

Debe aclararse que «los criterios propios» de aceptación solo son de aplicación a las firmas avanzadas, y que el criterio general es que las firmas avanzadas basadas en un certificado reconocido (es decir, cualificado), o en un certificado en cuya política se han utilizado mecanismos de verificación de identidad del firmante presenciales o equivalentes a presenciales, tienen un nivel de aceptación próximo al de las firmas reconocidas o cualificadas.

Sin embargo para facilitar la interoperabilidad de las firmas electrónicas en el marco europeo, hay algunos detalles que conviene tener en cuenta:

  1. Las URL de la CRL y del OCSP del prestador deben estar correctamente codificados en todos sus certificados (extensión AIA).
  2. El servicio OCSP, o, al menos el de CRL, de los prestadores válidos (los que figuran en la TSL) han de estar accesibles sin coste
  3. La información de URL de la Root, de la CPS, de los servicios OCSP y CRL de cada prestador de servicios de certificación deben estar codificados en las TSL de cada estado (que en España corresponde al MITyC, no al MAP) y en la TSL armonizada.
  4. Siempre que el destinatario de una firma sea una entidad privada, la firma electrónica debería construirse con arreglo a las especificaciones XAdES-XL o CAdES-XL (respectivamente descritas en las normas TS 101 903 y TS 101 733). En general, este tipo de firma debería ser de elección en todos los casos. Las administraciones públicas que generen firmas siempre deberían hacerlo con estos formatos (ya que eliminan la carga de la verificación de validez del certificado al receptor)

Es necesario contar con una lista actualizada de prestadores europeos, que debería ser posible obtener a partir del sistema de notificación del artículo 11 de la directiva 1999/93/CE. La información de cada prestador debería contener, además de la URL de la home page, su dirección, email y teléfono (lo que más o menos ya se recoge hoy en día) junto con las URL de la Root, de la CPS, de los servicios OCSP y de la CRL de sus CAs (lo que es esencial para la interoperabilidad, pero resulta difícil de encontrar en la página web del prestador en el sistema actual) .

Es necesario que los sistemas nacionales de supervisión que notifican el estado de gestión de los sistemas de certificación de su pais a la Comisión Europea recojan los datos mencionados en sus repositorios. En España, esta responsabilidad corresponde al MITyC, según se establece en la Ley 59/2003.

Conviene poner en valor los Sistemas Voluntarios de Acreditación, como el de ASIMELEC.

Y es conveniente ir eliminando mecanismos alternativos de verificación de validez de certificados como los definidos en la orden EHA/1181/2003 que tuvieron su razón de ser antes de la publicación de la Ley 59/2003, pero no tienen sentido en el actual marco legislativo. El repositorio de la AEAT ya solo tendría sentido en el marco de la normativa de factura electrónica. En su momento supuso un gran empuje a los prestadores de servicios de certificación españoles, pero en la actualidad supone  un ejemplo mal copiado por muchos organismos públicos que crean sus propias listas de prestadores de servicios de certificación sin ser conscientes con que basta con remitirse a la lista del MITyC.

El problema de censar a los prestadores de servicios de certificación, que NUNCA debería ser un problema del tercero que confía, se está convirtiendo en uno de los frenos al desarrollo de la firma electrónica. Y hubiera sido algo muy sencillo de desarrollar si se hubiera aplicado correctamente el artículo 11 de la directiva 1999/93/CE. Es decir, si los datos antes indicados (URL de la Root, de la CPS, de los servicios OCSP y de la CRL de las CAs de cada pais) se hubieran recogido correctamente desde el principio, y el comité del artículo 9 hubiera sido más proactivo.

Por esta ineficiencia de la Comisión ha sido necesario gastar cientos de miles de euros en proyectos de interoperabilidad cuyos resultados están por ver, y se han creado malas costumbres que se tardará años en erradicar.

Otros artículos relacionados:

Plan de acción sobre la firma electrónica

6 respuestas

En realidad, el título es más largo: 

Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones – Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único /* COM/2008/0798 final */

Y se trata de poner un poco de orden en la compleja adopción de la firma electrónica en un Europa.

Transcribo el texto:

COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 28.11.2008

COM(2008) 798 final

COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único

COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único

(Text o pertinente a efectos del EEE)

1. Introducción 3

1.1. Aspectos que aborda el Plan de acción 3

1.2. Actual marco para la firma y la identificación electrónicas a nivel de la UE 5

1.2.1. Directiva sobre la firma electrónica 5

1.2.2. El Plan de acción sobre administración electrónica i2010 5

1.3. Potenciación de la interoperabilidad transfronteriza de la firma y la identificación electrónicas 5

2. Parte 1: Acciones encaminadas a mejorar la interoperabilidad transfronteriza de la firma electrónica 6

2.1. Firmas electrónicas reconocidas y firmas electrónicas avanzadas basadas en un certificado reconocido 7

2.2. Firmas electrónicas avanzadas 9

3. Parte 2: Acciones encaminadas a mejorar la interoperabilidad transfronteriza de la identidad electrónica 11

4. Seguimiento y ejecución 13

1. INTRODUCCIÓN

1.1. Aspectos que aborda el Plan de acción

En el marco de la estrategia de Lisboa, la UE se ha comprometido a mejorar el marco jurídico y administrativo a fin de liberar el potencial de las empresas. La puesta en línea de las administraciones públicas y la posibilidad de que empresas y particulares se comuniquen electrónicamente con las administraciones públicas a través de las fronteras contribuyen a la creación de un entorno favorable a la iniciativa empresarial y facilitan el contacto de los ciudadanos con las autoridades públicas.

Las comunicaciones electrónicas van ganando importancia progresivamente en múltiples aspectos de la vida económica y pública. Las autoridades públicas de toda Europa han empezado a ofrecer acceso electrónico a sus servicios administrativos, pero lo han hecho centrándose sobre todo en las necesidades y medios nacionales, lo que ha generado un sistema complejo con soluciones diferentes. Esta situación amenaza con crear nuevos obstáculos a los intercambios transfronterizos y con lastrar el funcionamiento del mercado único para las empresas y los ciudadanos.

Algunos de los obstáculos más serios que dificultan el acceso transfronterizo a los servicios electrónicos de las administraciones públicas están relacionados con el uso de la identificación electrónica y de la firma electrónica. Al igual que en el entorno no digital, algunos procedimientos electrónicos pueden exigir la identificación y la firma. Así por ejemplo, el acceso a los procedimientos electrónicos de las administraciones públicas comporta a menudo la necesidad de que las personas implicadas se identifiquen (es decir, permitan que la administración se cerciore de que son quienes dicen ser comprobando sus credenciales personales[1]) y la necesidad de aportar una firma electrónica que permita a la administración identificar al firmante y cerciorarse de que los datos presentados no han sido alterados durante la transmisión. El obstáculo principal es la falta de interoperabilidad, sea jurídica, técnica u organizativa.

El actual marco de la Unión Europea contiene instrumentos horizontales y sectoriales destinados a facilitar y potenciar la utilización de la firma y la identificación electrónicas. La Directiva sobre la firma electrónica[2] establece el reconocimiento jurídico de la firma electrónica, así como un marco legal para promover su interoperabilidad. Para establecer tal interoperabilidad, es preciso satisfacer una serie de requisitos prácticos, técnicos y organizativos.

Además, también resulta necesaria la interoperabilidad efectiva para que los Estados miembros puedan cumplir las obligaciones que les imponen otras disposiciones legislativas de la UE, en particular algunos instrumentos específicos sobre mercado interior. Varias iniciativas sobre el mercado interior prevén que las empresas puedan utilizar medios electrónicos para comunicarse con los organismos públicos, ejercer sus derechos y realizar transacciones a través de las fronteras.

La Directiva de servicios obliga a los Estados miembros a garantizar, para finales de 2009 a más tardar[3], que los proveedores de servicios puedan realizar por vía electrónica y a distancia todos los procedimientos y trámites necesarios para prestar una actividad de servicio. Para ello, entre otras cosas, debe existir la posibilidad de identificación transfronteriza de los proveedores de servicios y de autenticación de los datos presentados.

Las Directivas sobre contratación pública[4] se proponen promover el desarrollo y el uso de los medios electrónicos en la contratación pública, lo que puede generar unos ahorros sustanciales para las empresas[5]. Los Estados miembros pueden regular el nivel exigido a la firma electrónica en consonancia con las obligaciones de la Directiva sobre la firma electrónica y pueden restringir a las firmas reconocidas las opciones de las autoridades contratantes[6].

La facturación electrónica, es decir, la transferencia electrónica de información sobre el cobro de una transacción (factura y abono) entre socios comerciales (proveedor y comprador), constituye un elemento esencial para la eficiencia de la cadena del suministro financiera. Para complementar la creación de la zona única de pagos en euros, se está trabajando en la preparación de una iniciativa sobre facturación electrónica (la Comisión Europea ha creado un grupo de expertos cuyo cometido es establecer un marco europeo de la facturación electrónica de aquí a 2009), que generará nuevos ahorros para las empresas[7].

Por consiguiente, el objetivo de este Plan de acción es ofrecer un marco completo y pragmático para conseguir la interoperabilidad de la firma y la identificación electrónicas que simplifique el acceso de las empresas y los ciudadanos a los servicios públicos electrónicos transfronterizos. Para alcanzar este objetivo, el Plan de acción se centra en varias cuestiones de tipo práctico, organizativo y técnico, en complemento del marco jurídico existente.

1.2. Actual marco para la firma y la identificación electrónicas a nivel de la UE

1.2.1. Directiva sobre la firma electrónica

La Directiva sobre la firma electrónica se adoptó en 1999 para promover el reconocimiento legal de las firmas electrónicas y garantizar la libre circulación en el mercado único de los productos, equipos y servicios de firma electrónica. Sin embargo, un análisis jurídico y técnico del uso práctico de este tipo de firma pone de manifiesto que existen problemas de interoperabilidad que limitan actualmente su uso transfronterizo. Este análisis subraya la necesidad de un enfoque más eficaz en materia de reconocimiento mutuo. La fragmentación debida a la falta de interoperabilidad transfronteriza es probable que afecte, en particular, a los servicios de administración electrónica, que constituyen hoy en día el principal canal para las transacciones que utilizan la firma electrónica[8].

1.2.2. El Plan de acción sobre administración electrónica i2010

En lo que se refiere a la identificación electrónica transfronteriza, no existe todavía ninguna instrumento comunitario en el que pueda basarse una actuación a nivel de la Comunidad. Pese a ello, la Comisión respalda (tanto política como económicamente) actividades encaminadas a encontrar soluciones para la interoperabilidad de la identificación electrónica a nivel de la UE. A este respecto, el Plan de acción sobre administración electrónica i2010[9], adoptado por la Comisión Europea el 25 de abril de 2006, considera que la gestión de la identificación electrónica (eIDM) interoperable es una de las herramientas clave para el acceso a los servicios públicos. La importancia de la eIDM interoperable ha sido reconocida por los Estados miembros, que han adquirido el claro compromiso de garantizar que «para 2010 los ciudadanos y las empresas de Europa puedan beneficiarse de unos medios electrónicos seguros y cómodos, expedidos a nivel local, regional o nacional y respetuosos de la normativa sobre protección de datos, que les permitan identificarse ante los servicios públicos en su propio Estado miembro o en cualquier otro» .

1.3. Potenciación de la interoperabilidad transfronteriza de la firma y la identificación electrónicas

Pese a las disposiciones legales existentes y a los compromisos políticos adquiridos por los Estados miembros y la Comisión, resulta necesario un enfoque más coordinado y global para facilitar el uso transfronterizo de la identificación y la firma electrónicas en la práctica. Es un elemento esencial para evitar la fragmentación del mercado único.

Por este motivo, la Comisión propuso en su Comunicación de 20 de noviembre de 2007 titulada «Un mercado único para la Europa del siglo XXI» adoptar un Plan de acción para promover la firma y la autenticación electrónicas [10].

El presente Plan de acción se propone asistir a los Estados miembros en la aplicación de soluciones de firma y de identificación electrónicas mutuamente reconocidas e interoperables, a fin de facilitar la prestación de servicios públicos transfronterizos en un contexto electrónico. A tal efecto, establece acciones específicas en materia de firma electrónica (parte 1) e identificación electrónica (parte 2). Aunque el Plan de acción se centra principalmente en las aplicaciones de administración pública electrónica, las acciones que se sugieren resultarán también beneficiosas para las aplicaciones empresariales en la medida en que los medios que se implanten podrán utilizarse igualmente en las transacciones de empresa a empresa (B2B) y de empresa a consumidor (B2C).

En el Consejo Europeo de primavera de marzo de 2008, los Jefes de Estado o de Gobierno declararon que resultaba esencial implantar soluciones transfronterizas interoperables para la firma electrónica y la autenticación electrónica a fin de mejorar el funcionamiento del «mercado único electrónico».

La Comisión contribuirá al desarrollo de una respuesta coordinada a los problemas de interoperabilidad efectuando un seguimiento de los progresos que se consigan e impartiendo directrices sobre la ejecución del Plan de acción a los Estados miembros y a las partes interesadas.

2. PARTE 1: ACCIONES ENCAMINADAS A MEJORAR LA INTEROPERABILIDAD TRANSFRONTERIZA DE LA FIRMA ELECTRÓNICA

El objetivo principal de la Directiva sobre la firma electrónica es crear un marco comunitario para el uso de dicha firma que permita la libre circulación de los productos y servicios de firma electrónica a través de las fronteras y garantice un reconocimiento jurídico básico de tal firma.

La Directiva contempla tres formas de firma electrónica. La primera es la «firma electrónica simple», que tiene un significado muy amplio. Sirve para identificar a la persona que firma y para autenticar datos. Puede ser tan simple como la firma de un mensaje de correo electrónico con el nombre de una persona o utilizando un código PIN. La segunda forma es la «firma electrónica avanzada» ( FEA ). Este tipo de firma, en primer lugar, debe estar vinculada al firmante de manera única; en segundo, debe permitir la identificación del firmante; en tercero, debe haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; y en cuarto, debe estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable (véase el artículo 2, punto 2, de la Directiva). La tercera forma, la «firma electrónica reconocida» ( FER ) consiste en una firma electrónica avanzada basada en un certificado reconocido ( CR ) y creada mediante un dispositivo seguro de creación de firmas. Ofrece el nivel de seguridad más elevado de que los datos proceden de su supuesto remitente y de que los datos transmitidos no ha sido alterados.

El principio general de reconocimiento legal se aplica a los tres tipos de firma electrónica establecidos por la Directiva. Esto significa que ninguna puede rechazarse por el mero hecho de estar en forma electrónica (véase el artículo 5 de la Directiva). Además, el artículo 5, apartado 1, establece una presunción legal de equivalencia entre una firma electrónica reconocida y una firma manuscrita. La aceptación transfronteriza de la firma electrónica sólo se aplica, no obstante, al nivel reconocido, ya que el artículo 4, apartado 2, establece la libre circulación de los productos de firma electrónica que se ajustan a lo dispuesto en la Directiva (lo cual en la práctica significa ajustarse a los requisitos establecidos en los anexos de la misma para las firmas electrónicas).

Los Estados miembros deben también velar por que cuando apliquen prescripciones adicionales a las firmas electrónicas utilizadas en el sector público sobre la base del artículo 3, apartado 7, de la Directiva, tales requisitos no constituyan obstáculos para los servicios transfronterizos, puesto que se trata de una Directiva basada en el mercado interior[11].

Aparte de la necesidad de aplicar correctamente estas obligaciones contenidas en la Directiva sobre la firma electrónica, es preciso abordar diversos aspectos técnicos y organizativos a fin de mejorar su utilización transfronteriza en la práctica.

2.1. Firmas electrónicas reconocidas y firmas electrónicas avanzadas basadas en un certificado reconocido

Se espera que el uso transfronterizo de la firma electrónica reconocida ( FER ) y la firma electrónica avanzada basada en un certificado reconocido ( FEA basada en un CR ) pueda progresar con relativa rapidez[12]. Ambos tipos de firma cuentan con un estatus jurídico claro al amparo de la Directiva sobre la firma electrónica, a saber, la presunción de equivalencia con la firma manuscrita para el caso de la FER y la obligación jurídica de los Estados miembros de reconocer mutuamente los certificados reconocidos. Además, se ha llevado ya a cabo un trabajo importante en el ámbito de la normalización de ambos tipos de firma ( FER y FEA basada en un CR ).

En la práctica, el obstáculo principal para el uso transfronterizo de la firma electrónica lo constituyen la falta de confianza en las firmas electrónicas procedentes de otros Estados miembros y las dificultades vinculadas a su validación.

En primer lugar, a fin de reforzar la confianza en las firmas electrónicas procedentes de otros Estados miembros, el receptor debería poder comprobar el estatus de los proveedores de servicios de certificación (PSC) que expiden certificados reconocidos en otros Estados miembros. La Directiva sobre la firma electrónica (artículo 3, apartado 3) exige que los Estados miembros velen por que se establezca un sistema adecuado que permita la supervisión de los proveedores de servicios de certificación establecidos en su territorio que expidan certificados reconocidos.

En segundo lugar, a fin de validar una FER o una FEA basada en un CR procedente de otro Estado miembro, el receptor necesita comprobar la «calidad» de la firma. Esto significa que el receptor debe poder verificar si la firma es una firma electrónica avanzada y si está avalada por un certificado reconocido expedido por un proveedor de servicios de certificación supervisado (véase la anterior explicación sobre la supervisión exigida por el artículo 3, apartado 3). En el caso de la FER , también debe poder verificar si la firma está avalada por un dispositivo seguro de creación de firmas.

Toda esta información se puede, en principio, extraer de la propia firma y del contenido del certificado reconocido. Actualmente, sin embargo, es difícil obtener esta información a causa de las diferencias existentes en el uso de las normas y las prácticas vigentes. Esto hace que el alcance y la calidad de la información que puede leerse efectivamente en la firma y en el certificado recibidos sean dispares, lo cual, a su vez, genera una carga adicional para el receptor, que puede verse en la necesidad de evaluar individualmente cada firma procedente de otro Estado miembro.

Por consiguiente, el proceso de validación de una firma electrónica quedaría facilitado si se suministrase al receptor la información necesaria sobre los proveedores de servicios de certificación que están reconocidos y supervisados a nivel nacional, así como unas directrices sobre la aplicación de las normas y prácticas vigentes para hacer posible la interoperabilidad.

A fin de preparar las acciones necesarias para reforzar la confianza y facilitar la validación transfronteriza de las firmas electrónicas, la Comisión lleva a cabo actualmente un estudio cuyo propósito es analizar los requisitos para un uso transfronterizo de las firmas electrónicas ( FER y FEA basada en un CR ). Dicho estudio se concentra, en particular, en el modelo de supervisión de los proveedores de servicios de certificación reconocidos, en el establecimiento de una «lista de proveedores de servicios de certificación reconocidos supervisados de confianza», en los perfiles de los certificados reconocidos expedidos por los PSC supervisados en los Estados miembros, en el perfil de los dispositivos seguros de creación de firmas y en el formato de las firmas reconocidas/avanzadas. Este estudio tienen en cuenta las disposiciones pertinentes de la Directiva sobre la firma electrónica, su aplicación a nivel nacional y los trabajos de normalización basados en la Directiva existentes[13], y en todo ello se basa.

Acciones:

  • Para el tercer trimestre de 2009 a más tardar : La Comisión actualizará la Decisión 2003/511/CE[14], por la que se establece la lista de normas que gozan de reconocimiento general para productos de firma electrónica y analizará la posible inclusión en la Decisión de productos de firma electrónica distintos de los contemplados en la Decisión actual (p. ej., perfiles de los certificados reconocidos y de los dispositivos seguros de creación de firmas). De esta manera se contribuirá a reducir la complejidad de la situación actual de la normalización y se ayudará a las partes interesadas a implantar las normas de forma interoperable.
  • Para el segundo trimestre de 2009 a más tardar : La Comisión preparará una «Lista confiable de proveedores de servicios de certificación reconocidos supervisados» a nivel europeo. Esta lista centralizará toda la información necesaria sobre los proveedores de servicios de certificación reconocidos existentes y supervisados a fin de facilitar el proceso de validación de las firmas electrónicas sobre la base de los certificados reconocidos.
  • Para el tercer trimestre de 2009 a más tardar : La Comisión establecerá unas directrices y orientaciones sobre los requisitos comunes para ayudar a las partes interesadas a implantar FER o FEA basadas en CR de manera interoperable.
  • En permanencia: Se invita a los Estados miembros a facilitar periódicamente a la Comisión la información necesaria y, cuando proceda, a dar los pasos que exijan las acciones sobre firma electrónica antes mencionadas.

2.2. Firmas electrónicas avanzadas

El uso transfronterizo de la firma electrónica avanzada ( FEA ) plantea problemas de interoperabilidad muy similares a los antes citados para el caso de la firma electrónica reconocida y la firma avanzada acompañada de un certificado reconocido. No obstante, en la práctica la situación es más compleja en el caso de la FEA , por existir actualmente más restricciones jurídicas, técnicas y organizativas en relación con la FEA que con la FER .

El artículo 2, apartado 2, de la Directiva sobre la firma electrónica define la firma electrónica avanzada de manera genérica. Esto ha llevado a los Estados miembros a utilizar soluciones técnicas muy diversas con diferentes niveles de seguridad. Los Estados miembros pueden también imponer soluciones nacionales específicas para aplicaciones concretas, creando así nuevos obstáculos al uso transfronterizo de la firma electrónica avanzada.

En la Directiva sobre la firma electrónica, la FEA no tiene el mismo estatus jurídico inequívoco de equivalencia con la firma manuscrita que la FER . Los Estados miembros solo están obligados a no negar a la FEA efectos legales por el mero hecho de estar en forma electrónica. Esto significa que los Estados miembros gozan de un mayor margen de apreciación en cuanto a la solución de firma electrónica avanzada que aceptan (o no aceptan), dependiendo de los requisitos específicos de una aplicación dada. Además, aunque en principio una FEA procedente de otro Estado miembro podría ser aceptada si cumpliera los requisitos de esa aplicación dada, la diversidad de soluciones técnicas disponibles puede dificultar la aceptación práctica de una FEA .

En este contexto, tanto la validación de una FEA por el receptor como la evaluación de su valor legal o nivel de seguridad en una aplicación dada son tareas difíciles que actualmente exigen a menudo una evaluación y tratamiento caso por caso de la firma recibida. Para facilitar el uso transfronterizo de la FEA, deben crearse unas condiciones que permitan al receptor confiar en la FEA procedente de cualquier otro Estado miembro y validarla, análogamente al caso de la FER y la FEA basada en un CR .

Como primer paso, se mejorará la información sobre la FEA utilizada actualmente en las aplicaciones de administración electrónica. A tal efecto, la Comisión actualizará según proceda los perfiles de país existentes publicados en 2007 en el estudio IDABC sobre el reconocimiento mutuo de las firmas electrónicas para aplicaciones de administración electrónica, y los hará accesibles en línea.

No obstante, la diversidad de soluciones de FEA que existen actualmente y a las que se aplican requisitos distintos en los Estados miembros (incluidos los criterios de supervisión) hace impracticable en el marco del presente Plan de Acción la elaboración de una política común y de unos criterios comunes para la FEA . Al mismo tiempo, a fin de evitar múltiples trabajos de validación en todos los Estados miembros —que constituyen el obstáculo principal para la interoperabilidad transfronteriza—, una posibilidad sería delegar las tareas de verificación y validación a un mecanismo de servicio de validación centralizado o distribuido, con idea de ir suprimiendo gradualmente el obstáculo principal a la interoperabilidad de la FEA .

La Comisión examinará, a través de un estudio de viabilidad, las opciones disponibles para el establecimiento de tal mecanismo de validación a nivel de la UE. En particular, el estudio analizará los requisitos jurídicos, técnicos y operativos de tal servicio, incluida la posible necesidad de unos niveles, con respecto a los requisitos, definidos en común para distintos tipos de FEA , haciendo hincapié inicialmente en la FEA utilizada en las aplicaciones de administración electrónica. Si es posible, los resultados del estudio de viabilidad se deberían utilizar también en el proyecto piloto a gran escala de contratación electrónica transfronteriza PEPPOL ( Pan European Public Procurement Online ), puesto en marcha por la Comisión y varios Estados miembros en mayo de 2008 (dentro del Programa de Apoyo a la Política de Tecnologías de la Información y la Comunicación o PAP de TIC)[15].

Como complemento del mencionado estudio, la Comisión definirá con más precisión las posibles acciones necesarias para promover el uso transfronterizo de la FEA sobre la base de los resultados de los trabajos en curso y los progresos conseguidos en el despliegue y reconocimiento transfronterizo de la FER y la FEA basada en un CR.

Acciones

  • Para el segundo trimestre de 2009 a más tardar : La Comisión actualizará los perfiles de país del estudio IDABC ( Interoperable Delivery of European eGovernment Services to public Administrations, Business and Citizens )[16] sobre reconocimiento mutuo de firmas electrónicas para las aplicaciones de administración electrónica[17].
  • Para el segundo trimestre de 2009 a más tardar : La Comisión estudiará la viabilidad (en términos de requisitos jurídicos, técnicos y operativos) de un servicio de validación federado europeo. Basándose en los resultados del estudio de viabilidad, la Comisión determinará si procede implantar dicho servicio de validación y cómo hacerlo.
  • Para 2010 a más tardar : la Comisión informará sobre las acciones suplementarias necesarias para facilitar el uso transfronterizo de la FEA basándose en los resultados de los trabajos en curso y en los progresos conseguidos en el despliegue y reconocimiento transfronterizo de la FER y la FEA basada en un CR.
  • Una vez obtenidos los resultados del estudio de viabilidad del servicio de validación federado europeo, se invita a los Estados miembros a facilitar a la Comisión toda la información pertinente y ofrecer la cooperación precisa para la ejecución de las acciones, en particular las necesarias para la creación de dicho servicio, en función de los resultados del estudio.
  • Se invita a los Estados miembros a someter a prueba, en función de los resultados del estudio de viabilidad sobre un servicio de validación federado europeo y a la celebración de un acuerdo con el consorcio del proyecto, el servicio de validación en el proyecto piloto a gran escala de contratación electrónica transfronteriza PEPPOL ( Pan European Public Procurement Online ) del PIC[18].

3. PARTE 2: ACCIONES ENCAMINADAS A MEJORAR LA INTEROPERABILIDAD TRANSFRONTERIZA DE LA IDENTIDAD ELECTRÓNICA

Actualmente, los Estados miembros despliegan sistemas de gestión de la identificación electrónica (e-IDM) en el marco de la modernización de la prestación de servicios. Dicha gestión constituye un elemento clave para la prestación de cualquier servicio electrónico. Por otra parte, la identificación electrónica confiere a las personas que utilizan procedimientos electrónicos la garantía de que su identidad y sus datos personales no se utilizan sin autorización. Además, las administraciones pueden cerciorarse de que las personas son quienes dicen ser y tienen los derechos que dicen tener (p. ej., a recibir el servicio solicitado).

Algunos Estados miembros cuentan ya con sistemas de identificación electrónica para el acceso a los procedimientos electrónicos de sus administraciones públicas. No obstante, los medios técnicos varían enormemente, aunque la tendencia prevalente sea el uso de tarjetas electrónicas de identificación.

Los medios de identificación electrónica se han desplegado sin coordinación entre los Estados miembros. Y sin embargo, la interoperabilidad de las soluciones de identificación electrónica constituye otro requisito previo para el acceso transfronterizo a los servicios electrónicos públicos. Si no se implanta un mecanismo interoperable de identificación electrónica en la Unión, surgirán en la práctica nuevas barreras, en contraposición con los instrumentos de mercado interior que han estado tratando de mejorar el funcionamiento de este.

A nivel político, Declaraciones Ministeriales de 2005 y 2007[19] han abogado por el despliegue de un sistema interoperable de gestión de identidades en Europa, que permita a ciudadanos y empresas identificarse cuando las administraciones públicas se lo soliciten.

Se han emprendido ya varias acciones comunes para encontrar una solución para la identificación electrónica transfronteriza que pudiera basarse en las soluciones de identificación existentes. Como en el caso de las firmas electrónicas, se busca una solución horizontal en la que puedan basarse las aplicaciones sectoriales y que se base en la aceptación mutua de los mecanismos de la identificación electrónica de los otros. Sin embargo, hay que resolver varios problemas para hacer posible en la práctica el uso y la aceptación transfronterizos de la identificación electrónica.

Como primer paso, al amparo del ya mencionado PAP de TIC, un proyecto piloto a gran escala denominado STORK aborda específicamente la interoperabilidad de la identificación electrónica en los servicios públicos. El proyecto piloto STORK estudia un modelo de identidad electrónica interoperable mutuamente reconocida en todos los Estados miembros, pero que permita a estos conservar sus sistemas y prácticas.

El proyecto piloto será un primer paso hacia la interoperabilidad. Se espera que demuestre soluciones en áreas concretas que luego puedan llevarse a otras áreas. Además, en función de sus resultados, la Comisión determinará si se precisan acciones complementarias, y cuáles, tras la entrega de sus resultados en 2012[20].

Acciones

  • Para finales de 2009 a más tardar: La Comisión actualizará los perfiles de país del estudio IDABC sobre la «interoperabilidad de las identificaciones electrónicas para los servicios paneuropeos de administración electrónica». Esto permitirá a los Estados miembros y a la Comisión mantenerse al día sobre la evolución del uso de la identificación electrónica en los Estados miembros.
  • Para finales de 2009 a más tardar: La Comisión, en cooperación con los Estados miembros, pondrá en marcha encuestas específicas sobre la utilización de la identificación electrónica en los Estados miembros, como complemento del proyecto STORK y también como apoyo al mismo (p. ej., ayuda al desarrollo de especificaciones comunes para la interoperabilidad de la identificación electrónica).
  • Tras la entrega de los resultados del proyecto STORK : La Comisión determinará si podrían resultar de interés otras acciones, y cuáles, para conseguir un uso verdaderamente amplio de la identificación electrónica en la UE.
  • Para 2012 a más tardar: Se invita a los Estados miembros a demostrar soluciones para el uso transfronterizo de la identificación electrónica en el proyecto piloto STORK.

4. SEGUIMIENTO Y EJECUCIÓN

La ejecución de las acciones contenidas en el presente Plan de acción generará un enfoque horizontal y coordinado para facilitar y potenciar la utilización transfronteriza de las aplicaciones de administración electrónica en todos los ámbitos del mercado interior. Contribuirá al mejor funcionamiento del mercado interior al propiciar un enfoque global que permita a ciudadanos y empresas acceder más fácilmente a los servicios transfronterizos de la administración pública. Los medios instaurados contribuirán a la mejora del marco actual y a una mayor convergencia de las soluciones técnicas. El valor añadido para el sector privado reside en el uso generalizado de herramientas que favorezcan la seguridad de los procedimientos electrónicos y que podrán también implantarse en las transacciones de empresa a empresa y de empresa a consumidor.

La Comisión, en estrecha cooperación con los Estados miembros, efectuará un seguimiento de la ejecución del Plan de acción, a fin de garantizar la coherencia de las medidas sugeridas, de los diversos requisitos legislativos a nivel de la UE y de los proyectos operativos pertinentes, tales como los proyectos piloto del PIC. En particular, procurará mantener un diálogo permanente con los Estados miembros como complemento del Plan de acción, y en particular con las autoridades de los Estados miembros responsables de las políticas de competitividad y mercado interior.

La ejecución del presente Plan de acción por la Comisión y los Estados miembros y el seguimiento de los progresos conseguidos se inscriben en las medidas derivadas de la revisión del mercado interior. Al año de adoptado el Plan de acción, la Comisión, junto con los Estados miembros, iniciará la revisión de los progresos conseguidos con vistas a presentar al Consejo en 2010 un informe al respecto. Se invita los Estados miembros a facilitar a la Comisión toda la información pertinente sobre la ejecución de los resultados de las acciones propuestas para garantizar la interoperabilidad transfronteriza.

Apoyándose en el mencionado informe y en las conversaciones celebradas con los Estados miembros en los foros pertinentes, la Comisión evaluará la eventual necesidad de nuevas iniciativas horizontales y/o sectoriales.[pic]

[1] Identificación es el proceso de utilizar atributos de una entidad, supuestos u observados, para deducir quién es dicha entidad. El término «identificación» es equivalente al de autenticación de entidades. ( ModinisIDM Terminology paper , https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Directiva 1999/93/CE, DO L 13 de 19.01.00, p. 12 e Informe sobre la aplicación de la Directiva de la firma electrónica, COM(2006)120 final.

[3] Artículo 8 de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior. La fecha límite para la aplicación de la Directiva de servicios es el 28 de diciembre de 2009.

[4] Artículo 42, apartado 5, letra b), y anexo X de la Directiva 2004/18/CE y artículo 48, apartado 5, letra b), y anexo XXIV de la Directiva 2004/17/CE sobre contratación pública.

[5] Para más información, véase el Plan de acción para la aplicación del marco jurídico de la contratación pública electrónica de 13 de diciembre de 2004, COM(2004)841.

[6] Cuando la efectúan en línea, los responsables de la contratación pública deben poder recibir y procesar ofertas electrónicas a través de las fronteras. Las ofertas electrónicas completas son paquetes complejos integrados por varios documentos y certificados firmados electrónicamente y procedentes de distintas fuentes, orígenes nacionales y perspectivas técnicas, incluidas traducciones juradas (p. ej., para aceptar una acreditación de un proveedor de servicios). Esto significa que los responsables políticos deben organizar unas comunicaciones electrónicas complejas en un circuito abierto, es decir, en el que el receptor de la información (el comprador público) no conoce de antemano a todos los remitentes (licitadores) potenciales.

[7] En particular, el Grupo de Expertos sobre Facturación Electrónica ha señalado la necesidad de que esta no se vea obstaculizada por la falta de armonía entre las distintas legislaciones nacionales sobre firma electrónica. El ámbito de aplicación de este Plan de acción horizontal no incluye la evaluación de las repercusiones del uso de la firma electrónica para el cumplimiento de la normativa del IVA (la firma electrónica en las facturas se menciona en la Directiva 2006/112/CE del Consejo relativa al sistema común del impuesto sobre el valor añadido (art. 233)) y la facturación electrónica ni de los obstáculos asociados y las medidas necesarias para eliminarlos.

[8] La Comisión Europea está trabajando también en un proyecto cuyo objetivo es facilitar la introducción de la firma electrónica en sus intercambios internos y externos. Este proyecto, denominado Electronic Signature Service Infrastructure (ESSI), constituye un requisito clave para la desmaterialización de los procesos de la Comisión Europea, según se prevé en las «Normas relativas a los documentos electrónicos y digitalizados» ( SEC(2005)1578 ).

[9] Plan de acción sobre administración electrónica i2010 – Acelerar la administración electrónica en Europa en beneficio de todos [COM(2006) 173 final].

[10] Se entiende aquí por autenticación electrónica la autenticación de entidades, es decir, la identificación electrónica. En este documento se utiliza el término identificación electrónica a fin de trazar una divisoria clara entre la autenticación de entidades y la de datos.

[11] Según el artículo 3, apartado 7, estas prescripciones adicionales deberán ser objetivas, transparentes, proporcionadas y no discriminatorias, y sólo podrán hacer referencia a las características específicas de la aplicación de que se trate.

[12] De hecho, ya están estudiándose con los Estados miembros los trabajos correspondientes en el contexto de la aplicación de la Directiva de servicios.

[13] De conformidad con la Directiva sobre la firma electrónica, han desarrollado normas el CEN (Comité Europeo de Normalización) y el ETSI (Instituto Europeo de Normas de Telecomunicación) dentro de la EESSI (Iniciativa Europea de Normalización de la Firma Electrónica).

[14] DO L 175 de 15.7.2003, p. 45. La lista contiene las normas que gozan de reconocimiento general para los productos de firma electrónica que los Estados miembros deberán presumir que cumplen los requisitos de la Directiva sobre la firma electrónica.

[15] Forma parte del Programa Marco para la Innovación y la Competitividad: http://ec.europa.eu/cip.

[16] El programa IDABC concluirá en diciembre de 2009. La Comisión ha propuesto como sucesor del mismo un programa sobre soluciones de interoperabilidad para las administraciones públicas (ISA).

[17] El objetivo del estudio (existen ya resultados preliminares, y el estudio concluirá en 2009) es analizar los requisitos en materia de interoperabilidad de las firmas electrónicas para distintas aplicaciones y servicios de administración electrónica teniendo en cuenta las disposiciones pertinentes de la Directiva sobre la firma electrónica y su aplicación a nivel nacional. El estudio deberá indicar, por aplicación de administración electrónica y por Estado miembro, el tipo de firma electrónica legalmente exigido y las restricciones técnicas aplicables.

[18] Programa Marco para la Innovación y la Competitividad 2007-2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] Las áreas son: plataforma de autenticación transfronteriza para los servicios electrónicos; movilidad de los estudiantes; cambio de dirección; entrega electrónica de documentos; y seguridad de los niños en Internet. Participan actualmente en el proyecto 13 Estados miembros más Islandia, con un total de 29 participantes (privados y públicos).

 

FactOffice 1.2

1 respuesta

Acabamos de subir a Codeplex la versión 1.2 de FactOffice.

Soluciona un error de validación del CIF europeo en las plantillas. La parte de código interno de dicha validación ya se actualizó en la versión 1.1

Se han producido 1483 descargas del instalador de la versión 1.0, y 220 del código fuente. De la versión 1.1 se han producido 1614 descargas del instalador y 180 del código fuente.

Valoramos positivamente de los desarrolladores que se inspiran en nuestro código el  que hagan mención a Albalia y Microsoft en sus agradecimientos.

Sin necesidad de tener que tocar el código fuente es posible cambiar «el aspecto» de las plantillas que proporciona Factoffice, como por ejemplo el color de las tablas, agregar datos o images corporativas.

Basta con abrir una plantilla de las que se proporcionan, y cambiar lo que se desee. Eso si, es muy importante no eliminar nada de lo que hay ni cambiar el nombre de ningún componente, ya que implicaria un mal funcionamiento de la plantilla.

Una vez realizados los cambios se guarda el archivo como plantilla de word (*.dotx) y ya tenemos una plantilla personalizada.

En algunos casos, habrá componentes bloqueados que no se pueden editar. Para soslayarlo  hay que habilitar la pestaña de programador en la cinta de opciones, abrir la vista diseño y a partir de ahí ya tenemos acceso a todos los componentes.

«Insistimos, es muy importante: no quitar nada de lo que hay ni modificar los nombre de los componentes».

Se puede aprender esto y mucho más en los cursos de FactOffice que organiza Atenea Interactiva. Este es el 

Programa:

9:15 Recepción de asistentes y entrega de documentación

9:30 Novedades Importantes de la nueva normativa de Facturación

  • Marco Internacional
  • Normativa española: RD 1496/2003; RD 87/2005, de 31 de enero; Orden EHA /962/2007
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
  • Contenido de la factura.
  • Requisitos legales de los sistemas de facturación electrónica.
  • Fechas de entrada en vigor de la obligación de facturar electrónicamente
  • Formatos de las facturas electrónicas XML (formato facturae)

10:30 La firma y certificación electrónica: concepto y aplicaciones

  • Formatos de las firmas electrónicas XML (firmas XAdES)
  • Firmas electrónicas avanzadas y reconocidas. Dispositivos de creación de firma
  • Firmas simples y completas. Revocación de certificados y timestamping
  • Certificados electrónicos reconocidos o cualificados.
  • El DNI electrónico

11:30 Coffee-Break

12.00 La facturación electrónica con FactOffice

  • FactOffice como sistema de facturación electrónica, desde MS Word 2007
  • Obtención e Instalación de Factoffice 1.2
  • Configuración de FactOffice. OCSP y Timestamping
  • Generación de facturas, en papel y electrónicas. Firma electrónica de facturas
  • Envío y recepción de facturas electrónicas. Importación y exportación de facturas

13:00 Ejercicios para practicar el uso de FactOffice

Para esta parte del curso se recomienda que los alumnos acudan con su ordenador portátil compatible con Windows XP, Vista o Windows 7. 

Trust-service Status List (TSL) TS 102 231

8 respuestas

The purpose of a Trust-service Status List (TSL)  is to provide a harmonized way in which schemes having an oversight role with regards to trust services and their providers (trust service providers – TSPs) can publish information about the services and TSPs which they currently oversee, or indeed (through the provision of historical information) have overseen.

The confidence of parties relying on certificates or other services related to electronic signatures is improved if they have access to information that will allow them to know whether a given TSP  is operating under the approval of any recognized at the time of providing their services and of any dependent transaction that took place.

The information should be available for a wide range of services and schemes, including the use of Qualified Certificates. The importance of this information is especially significant for cross-domain and international transactions. This information should preferably be accessible using an on-line protocol, although accessibility both off-line and on-line should be possible.

Entities having such an oversight role could be supervisory systems or voluntary approval schemes as defined in  article 11 of Directive 1999/93/EC (see bibliography), similar schemes established by other sovereign states or economies (e.g. certain government e-authentication frameworks), and those established by specific industry sectors or for international promotion of trust services.

This objectives are achieved trhough adoption of standard ETSI TS 102 231

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

Seminario eAdministración en Sevilla

1 respuesta

El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.

Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.

Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.

Incluyo a continuación el programa previsto.

9:00-9:30    Recepción de los asistentes y entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.

D. Julián Inza

10:15 -10:45 Identidad Digital y DNIe.

  • La identidad digital en Internet.
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación.
  • Aceptación de Certificados de otros países.

D. Julián Inza

10:45-11:15 Coffee-Break

11:15-11:45 Firma Electrónica

  • Certificados Reconocidos
  • Dispositivos seguros de creación de firma. 
  • La firma electrónica reconocida
  • Servicios de validación de certificados.
  • La certificación de tiempo. El TimeStamping
  • La firma electrónica de larga duración (CAdES/XAdES)
  • Los servicios de firma electrónica (OASIS DSS)

D. Julián Inza

11:45-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007.
  • La Plataforma de Contratación del Estado
  • La prueba del momento: Time Stamping. 
  • El testigo electrónico.

D. Julián Inza

12:15-13:15 Facturación electrónica en el sector público

  • Formatos y Firmas. 
  • Plataformas.
  • Gestión integrada de recepción de facturas (papel y electrónicas)

D. Julián Inza

13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos

  • Ámbito.
  • Principios.
  • Derechos de los ciudadanos.

D. Bartolomé Borrego Zabala

13:45-14:15  Registros Electrónicos o telemáticos

  • Antecedentes. Requisitos.
  • Justificaciones de presentaciones telemáticas.
  • Regulación de los plazos

D. Bartolomé Borrego Zabala

14:15-15:30  Comida: Cocktail Buffet

15:30-16:15 Notificaciones fehacientes por medios electrónicos

  • Notificaciones telemáticas seguras.
  • Consulta de notificaciones.
  • Notificación por comparecencia.
  • Publicación electrónica del tablón de anuncios o edictos.
  • SMS y Correo electrónico certificados.

D. Bartolomé Borrego Zabala

16:15-16:45  Uso de la firma electrónica en la Administración Pública

  • Sistemas de firma electrónica para la actuación administrativa automatizada.
  • Firma electrónica del personal al servicio de las Administraciones Públicas.
  • Identificación y autenticación de los ciudadanos por funcionarios públicos.

D. Bartolomé Borrego Zabala

16:45-17:15  Plataformas de Pagos

  • Justificante electrónico del pago. Medios de pago.
  • Pasarela de pago de la AEAT. Otras pasarelas de pago.
  • Centralización de servicios de pagos electrónicos.
  • Plataforma de Servicio de Pago Telemático (Red.es)

D. Bartolomé Borrego Zabala

17:15-17:45  Copias electrónicas, Compulsa electrónica y Digitalización Certificada.

  • Documento electrónico
  • La compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada.

D. Bartolomé Borrego Zabala

17:45-18:30  Representación en los procedimientos electrónicos.

  • La representación y la Colaboración Social.
  • Apoderamiento para la realización de trámites electrónicos

D. Bartolomé Borrego Zabala
 
18:30-19:00  Coloquio y conclusiones

Factoffice v1.1 for Word 2007

1 respuesta

FactOffice para Word 2007 v. 1.1 es la solución eFactura gratuita de Microsoft

La nueva solución permite generar y recibir facturas electrónicas de una forma sencilla utilizando una herramienta tan familiar para los usuarios como Microsoft Word.

Microsoft presentó ayer la versión 1.1 de una solución completa, gratuita y de código abierto para generar y recibir facturas electrónicas utilizando Microsoft Office 2007.

Se trata de una iniciativa pionera a nivel local por la que Microsoft persigue facilitar al máximo el uso de la factura electrónica entre las empresas, profesionales autónomos y la propia Administración Pública y, en última instancia, contribuir al desarrollo tecnológico de las pequeñas y medianas empresas españolas.

Albalia Interactiva ha sido el desarrollador de este proyecto junto a Microsoft. Tras lanzar una primera versión en el mes de mayo, Microsoft ha escuchado el feedback de clientes y socios y, con el objetivo de responder fielmente a sus necesidades, ha actualizado la solución, llamada FactOffice for Word 2007 v. 1.1, con nuevas funcionalidades que facilitarán aún más la creación e intercambio de Facturas Electrónicas.

La solución, ya disponible para su descarga gratuita, así como referenciada en el portal de Facturae del Ministerio de Industria (www.facturae.es) y en el portal de la Agencia Tributaria (www.aeat.es), está especialmente diseñada para las organizaciones, profesionales, y Administraciones públicas que quieran empezar a operar con la e-Factura. Su modo de empleo es muy sencillo –apoyado por un completo Manual de Usuario- y resultará altamente familiar para cualquier usuario sin conocimientos técnicos específicos, ya que está basada en el popular procesador de textos Microsoft Word incluido en la plataforma de productividad Microsoft Office 2007.

Se trata de un componente (Add-in), que instalado sobre MS Office 2007 (Microsoft Word), habilita a este programa para la generación, recepción e intercambio de facturas electrónicas en el formato XML ‘Facturae’. La aplicación, utilizando unas plantillas predefinidas y configurables, es capaz de generar la factura, firmarla (XADES) con cualquiera de los proveedores de firma reconocidos, validar su conformidad de esquema Facturae, de Firma electrónica, y de cuadre contable, así como mantener una pequeña gestión histórica del estado de cada factura. La disponibilidad del código fuente permite a los desarrolladores a ampliar, modificar o personalizar sus características, así como a adaptar dicha solución a sus propias plataformas de factura electrónica (conexión a Servicio Web, etc.).

Las novedades introducidas en la versión 1.1 incluyen numerosas funcionalidades tales como la posibilidad de realizar la validación del CIF/NIF y que soporte el formato de CIF europeo, mejoras en los apartados “tipo de residente” y “descuento”, así como en el de “IRPF” y otros impuestos, capacidad para personalizar la firma para FactOffice, etc.

Bartolomé Borrego lo reseña en su blog.  Gracias, Bartolomé.

Innovación tecnológica en entornos empresariales

Deja un comentario

content-adobe-docsEl próximo martes 14 de Julio de 2009, de 9:15 a 13:00 tendrá lugar en el Hotel Eurostars Madrid Tower, Paseo de la Castellana 259 B, (situado en una de las 4 emblemáticas torres que señalan el norte de Madrid) la JORNADA ADOBE DE INNOVACIÓN TECNOLÓGICA EN ENTORNOS EMPRESARIALES.

La inscripción es gratuita.

Incluyo la reseña del evento:

El entorno actual exige un mayor desarrollo e innovación en materia TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad y la mejora de la calidad de servicio al ciudadano y los consumidores.

Las obligaciones legales y las normativas sobre el acceso a la información telemática ofrecen un marco idóneo para realizar cambios que contribuyan a la mejora de los procesos para hacerlos más rentables y eficientes.

Los retos de adaptación con fechas muy tensas requieren reflexionar sobre las herramientas disponibles y por ello nos complace invitarte a unirte a nosotros en esta jornada de innovación tecnológica para revisar los puntos clave de las soluciones Adobe, usadas por las principales empresas públicas y privadas en todo el mundo.

 Agenda

09.15 a 09.30 – Registro

09.30 a 09.45 – Bienvenida y presentación objetivos de la jornada, por Alfons Sort.

09.45 a 10.15 – Adaptación normativa de la Sociedad de la Información en la Administración Pública y Grandes Empresas con Julián Inza.

10.15 a 11:00 – El formato PDF y Adobe Acrobat 9. Estándares ISO, seguridad, firma electrónica, accesibilidad e interoperabilidad.

11.00a 11.15 – Pausa-café

11.15 a 12.45 – Presentación de Soluciones de Adobe:

  • Tramitación electrónica y expediente electrónico. 
  • Hacia la Banca del futuro: Formularios, Seguridad, firma electrónica y RIAs
  • Componentes de la Plataforma Adobe Livecycle ES y su valor añadido

12.45 a 13.00 – Debate

Ponentes:

  • Alfonso Sort, Director General Adobe Systems Ibérica.
  • Julián Inza, Presidente de Albalia Interactiva, profesor del Instituto de Empresa, miembro del Observatorio del Notariado para la Sociedad de la Información, Chairman del UBL Security SC de OASIS Open
  • Javier Fernández, Director Comercial para Administración Pública Adobe Systems Ibérica
  • Ramón de La fuente, Director Comercial para Banca y Seguros Adobe Systems Ibérica
  • Roberto Boya, Director Técnico Adobe Systems Ibérica