Archivo de la categoría: Interoperabilidad

Firma electrónica con OASIS DSS

10 respuestas

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0.

Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML y CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Albalia Interactiva ha desarrollado una de las pocas implementaciones que existen en el mundo de este protocolo, que está destinado a convertirse en el estándar internacional más adoptado, como lo demuestra, por ejemplo, su inclusión en Peppol (Pan European Public Procurement Online).

Los servicios DSS forman parte de la suite de productos BackTrust con implementaciones nativas en todas las plataformas (por ejemplo, aquí incluyo nuestro folleto Albalia BackTrust DSS for Windows Servers). También forman parte de los servicios de EADTrust .EADTrust, European Agency of Digital Trust, es una empresa de reciente creación, surgida como spin-off de Albalia, y que comercializa diversos servicios de eConfianza. Algunos de estos servicios ya se anunciaron por parte de Albalia hace algún tiempo.

Entre los servicios disponibles están los de generar y comprobar firmas electrónicas basadas en XAdES y en PDF. Las opciones más avanzadas (denominadas firmas completas o AdES-XL) facilitan la custodia digital, y deberían ser generadas en origen para facilitar su comprobación al tercero que confía en los certificados.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Proyecto FactOffice Add-in en Codeplex

12 respuestas

efactura_logoDesde hoy está disponible en Codeplex la información del proyecto FactOffice que hemos desarrollado con Microsoft y que está publicada como software abierto, bajo licencia MS-PL

Se trata de un componente (Add-in), que instalado sobre MS Office 2007 (MS Word), le habilita para la generación, recepción e intercambio de facturas electrónicas en el formato XML “facturae”. La aplicación, utilizando unas plantillas predefinidas y configurables, es capaz de generar la factura, firmarla electrónicamente (con el formato XAdES EPES o XAdES XL) con cualquiera de los certificados de los prestadores de servicios de certificación existentes,  validar su conformidad de esquema Facturae, de Firma electrónica, y de cuadre contable, así como mantener una pequeña gestión histórica del estado de cada factura .

FactOffice Add-in para Word 2007La disponibilidad del código fuente, habilita a los desarrolladores que quieran participar en el proyecto, a ampliar, modificar o personalizar sus características, así como a adaptar dicha solución a sus propias plataformas de factura electrónica (conexión a servicio WEB etc ..).

Uno de los aspectos de innovación aplicados es la configuración del formato OOXML como contenedor del formato facturae, de forma que manteniendo una completa compatibilidad con el formato facturae, hemos podido añadir elementos de aspecto, como el «layout» de la factura o la posición del logo que son completamente configurables.

Hemos probado la aplicación en diferentes configuraciones de Word 2007, basadas en Windows XP, Windows Vista y Windows 7 (las versiones de evaluación disponibles) y va como la seda.

Y además nos hemos currado el tema de idiomas, que ya incluye el español, el inglés y el catalán, con un sistema que nos permitirá añadir idiomas con facilidad.

En fin, tenemos un «roadmap» en mente con un montón de posibilidades: conexión por webservices con plataformas existentes, ampliación de funciones, extensiones para mejoras de aspecto, soporte a diferentes formatos,…

Los asistentes al IV Congreso de Factura Electrónica y Digitalización Certificada que se celebra mañana lo recibirán en el USB que entrega la Organización (ASIMELEC).

Microsoft va a difundir una Nota de Prensa con los detalles principales:NP-Microsoft-Albalia-FactOffice

EADTrust, en la Escuela Banespyme-Orange

1 respuesta

Banespyme - OrangeOrange, la Fundación Banesto Sociedad y Tecnología y el IE Business School están llevando a cabo la 8ª Edición del Concurso Escuela Banespyme-Orange.

EADTrust, la spin-off de Albalia Interactiva especializada en Servicios de Confianza de la Sociedad de la Información,  ha sido seleccionada en la primera fase.

El proceso del Concurso es el siguiente:

Selección inicial de las veinte mejores ideas de negocio para la puesta en marcha de aquellas iniciativas empresariales en el ámbito de las tecnologías Innovadoras, consistentes en acceso a una fase de formación y tutoría personalizada para el desarrollo de Planes de Negocio.

Posterior selección de los diez mejores proyectos de entre los veinte anteriormente preseleccionados que optan a una segunda fase de formación especializada y presentación ante un Panel de Inversores.

Selección final de dos proyectos ganadores de entre los diez que hayan superado la segunda fase y que pasarán a la fase final de incubación de sus proyectos.

Los servicios que prestará EADTrust vienen avalados por el modelo testado por Albalia Interactiva y se destinan a empresas de toda Europa.

El pasado 23 de mayo se desarrolló la primera sesión en el Instituto de Empresa (para los participantes de Madrid)

Boletín ENISA sobre eID

Deja un comentario

enisa_logo_RGBRecomiendo la lectura del boletín «ENISA Quarterly Review Vol. 4, No. 3, Jul-Sept 2008»

Algunos de los artículos interesantes:

  • Electronic Identity Cards and Citizens’ Portals
  • Common Criteria Protection Profiles for the Spanish eID-related Applications
  • eID Interoperability: the Key to  Success in Europe
  • Privacy and Capability Management for the European eIDM Framework
  • ENISA’s Activities on eID – an Update

Congreso ProFacturae 2009

Deja un comentario

El próximo 27 de mayo se celebra en el Auditorio de la SETSI el IV Congreso de Factura Electrónica y Digitalización Certificada que organiza todos los años ASIMELEC. Tiene un coste de 200 euros.

Este es el Programa

9:00-9:30 Acreditación y Entrega de Documentación

9:30-10:00 Apertura Institucional

Invitado de Honor: Excmo. Sr. D. Francisco Ros Perán
Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

D. Martín Pérez
Presidente
ASIMELEC

10:00-10:30 Factura Electrónica en la AGE

D. Carlos Maza Frechín
Subdirector General de Tecnologías de la Información y de las Comunicaciones
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

10:30-10:50 Avances en el CEN BII y en PEPPOL

D. Oriol Bausá Peris
Director General
INVINET SISTEMES

10:50-11:20 Coffee Break

11:20-12:10  Plataformas de facturación electrónica las administraciones públicas

  • El proyecto eFACT: Sistema de  facturación electrónica de la Generalitat de Catalunya

D. Joan Antón Olivares i Obis
Director Gerent
CONSORCI ADMINISTRACIÓ OBERTA I ELECTRÒNICA DE CATALUNYA (AOC)
GENERALITAT DE CATALUNYA

  • El proyecto de ge-factura: Sistema de  facturación electrónica de la Generalitat Valenciana

D. Rafael Gimeno Hernández
Director Centro de Sistemas de Información
CONSELLERÍA D’ECONOMIA, HISENDA I OCUPACIÓ
GENERALITAT VALENCIANA

  • El proyecto de Facturación Electrónica del País Vasco

D. Oskar Pérez Algaba
Director de Proyecto
EJIE, S.A. (Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco)

12:10-12:30 La factura electrónica como base de la futura Banca de Empresas

D. Antonio Vázquez de Parga
Director de Estrategia Digital
CAIXA GALICIA

12:30-12:50 La factura electrónica como servicio de valor añadido de Operador de Telecomunicaciones

D. José Luis Encinar Velayos
Marketing Sector AAPP-Grandes empresas
TELEFONICA ESPAÑA

12:50-13:10 Las plataformas abiertas como clave de la difusión de la facturación electrónica entre las pymes

D. Mario Tanco
Director General
DESARROLLO Y RECURSOS

13:10-13:30 Solución Microsoft en Facturación electrónica

D. Eduardo Azanza
Especialista de Soluciones Plataforma de Aplicaciones
MICROSOFT

13:30 -13:50 Despliegue de proyectos de facturación electrónica en la administración pública

Arturo González Mac Dowell
Director General
Eurobits Technologies

13:50 -14:00 Coloquio
 
14:00-15:30 Cocktail Buffet        
 
15:30-16:45  Mesa redonda: Retos en la interconexión de plataformas

D. Sergio Ruiz Sierra
Director General
CAMERFIRMA, S.A

Dª Fabiola de Frutos
Directora de Nuevos Canales
CONFEDERACIÓN ESPAÑOLA DE CAJAS DE AHORROS

D. Mario Tanco Martin-Criado
Director General
DESARROLLO Y RECURSOS, S.L

D. Vicente Vilata Tamarit
Director Comercial
EDICOM
 
Arturo González Mac Dowell
Director General
Eurobits Technologies

Alberto Redondo
Director de Marketing
SERES

16:45-17:15 La Digitalización Certificada integrada con el ERP para completar el ciclo de facturación electrónica

D. Agustí Sánchez Pascual
Senior Managing Consultant
IBM GLOBAL BUSINESS SERVICES

17:15-18:00 Mesa Redonda: Homologación de soluciones de Digitalización Certificada

D. Vicente Calzado
Director de Soluciones de Negocio
INFORMÁTICA EL CORTE INGLES

D. Xavier Pellicer
Director de la División Soluciones de Gestión Documental
ABAST SOLUTIONS

18:00-18:20 Conclusiones de la Jornada

D. Julián Inza
Presidente
ALBALIA INTERACTIVA

18:20   Clausura Institucional

D. David Cierco Jiménez de Parga
Director General para la el Desarrollo de la Sociedad de la Información
Secretaría de Estado de Telecomunicaciones y Para la Sociedad de la Información
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

D. Martín Pérez
Presidente
ASIMELEC

IV Congreso de Factura Electrónica y Digitalización Certificada

1 respuesta

asimelec_25_vertical_reduitEl próximo 27 de mayo de 2009 se celebra el IV Congreso de Factura Electrónica y Digitalización Certificada. Ya está abierto el período de «Call for Papers» que este año se recogerá en una publicación específica del Congreso.

Por cuarto año, el principal evento español de factura electrónica será el punto de encuentro de los especialistas de la empresa privada y del sector público, en un año que marca la obligatoriedad de emisión de facturas electrónicas al sector público estatal, y en el que se empiezan a recoger las experiencias de algunas administraciones autonómicas que han acometido proyectos de generalización de la recepción de facturas electrónicas electrónicas a nivel autonómico y local.

También es el año en el que se anuncia un razonable número de soluciones homologadas de Digitalización Certificada, lo que pone al alcance de muchas empresas la posibilidad de destruir las facturas recibidas, tras someterlas a un proceso de digitalización que cumpla las previsiones legales para ello.

El evento tendrá lugar el 27 de mayo de 2009 en:

Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
Ministerio de Industria, Turismo y Comercio,
Capitán Haya, nº 41
28071 (Madrid)

Proyecto de Ley de Servicios de Pago

Deja un comentario

En el Consejo de Ministros de ayer viernes, 3 de abril de 2009, se aprobó la remisión a las Cortes del Proyecto de Ley de Servicios de Pago. Enmarca los desarrollos SEPA a los que hemos hecho referencia en este blog.

Single Euro Payment AreaGarantiza seguridad, eficiencia y facilidad en las operaciones de pago realizadas en el ámbito de la Unión Europea.

Refuerza los derechos y la protección de los usuarios de este tipo de servicios financieros.

El Consejo de Ministros ha aprobado la remisión a las Cortes Generales del Proyecto de Ley de Servicios de Pago, por el que se transpone a la normativa española la Directiva comunitaria de 2007/64/CE  sobre servicios de pago en el mercado interior.

Esta norma garantiza que los pagos realizados en el ámbito de la Unión Europea, en concreto las transferencias, los adeudos directos y las operaciones de pago efectuadas mediante tarjeta, puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros.

Tras la entrada en vigor de la nueva regulación en los veintisiete Estados miembros, el cumplimiento de tales objetivos propiciará que los usuarios de servicios de pago se beneficien, entre otras, de las siguientes novedades:

  • La posibilidad de realizar más sencilla, segura y eficientemente transferencias transfronterizas, incluyendo adeudos.
  • La posibilidad de utilizar tarjetas de débito en cualquier otro Estado.
  • La posibilidad de operar con una sola cuenta corriente en todo el territorio, sin necesidad de abrir una nueva cuenta corriente si se desplazan a otro Estado por motivos laborales, de estudios, etcétera.
  • La mayor rapidez de los pagos, de manera que el beneficiario dispondrá de los fondos como muy tarde el día siguiente al de la realización de la transferencia.
  • La disposición de mayores niveles de protección y de mejor información, como por ejemplo la relativa a los gastos aplicados, el establecimiento de reglas más claras sobre el reembolso en caso de transacciones mal ejecutadas o la reducción o eliminación total de su responsabilidad en caso de pérdida o robo de un instrumento de pago.
  • La regulación de los gastos aplicables. En toda prestación de servicios de pago que no incluya una conversión en divisas, los gastos serán compartidos entre ordenante y beneficiario. Se trata de la cláusula “share”, novedosa en el ordenamiento jurídico español, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

Determinación de los servicios de pago y de los proveedores autorizados

Entre los servicios de pago regulados, el Proyecto de Ley establece la ejecución de transferencias, la ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar y la ejecución de los adeudos domiciliados, y extiende su ámbito a otros servicios de pago tales como la emisión y adquisición de instrumentos de pago o el envío de dinero.

En definitiva, la prestación de cualquiera de los servicios de pago enumerados y regulados por el Proyecto de Ley queda prohibida a cualquier persona física o jurídica que no tenga la condición de proveedor de servicios de pago.

Régimen jurídico de las entidades de pago

La norma establece un nuevo tipo de entidades autorizadas para la prestación y ejecución de los servicios de pago regulado por la Directiva, las entidades de pago, y configura el régimen jurídico de esta nueva categoría de entidades.

Entre los aspectos sustanciales del régimen jurídico, las entidades estarán sujetas a una autorización administrativa, que será concedida por el Ministro de Economía y Hacienda con los preceptivos informes del Banco de España y del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC). Se establecen, igualmente, los requisitos de capital inicial y recursos propios, el listado de actividades que pueden realizar y los requisitos de garantía previstos para la salvaguarda de los fondos recibidos para la ejecución de las operaciones de pago.

Además, el Proyecto completa el régimen jurídico de las entidades de pago con las oportunas disposiciones referidas al ejercicio del derecho de establecimiento y la libre prestación de servicios dentro de la Unión Europea, a la utilización de agentes y delegación de funciones, a la contabilidad y auditoría, y al ejercicio de la función supervisora del Banco de España en términos similares a los previstos por la legislación vigente para las entidades de crédito.

Transparencia de los servicios de pago

Con objeto de garantizar la adecuada protección de los usuarios de servicios de pago, el nuevo texto incluye un conjunto de obligaciones de información (sobre los costes de las operaciones, la fecha de recepción de la orden de pago, el importe de la operación, etcétera) que el proveedor de un servicio de pago habrá de suministrar a los usuarios de dichos servicios, ya se trate de operaciones de pago singulares o de operaciones de pago reguladas por un contrato marco.

Los proveedores de servicios de pago quedarán obligados a facilitar de manera gratuita la información que en relación con la prestación de servicios de pago se determine reglamentariamente. El proveedor tan sólo podrá cobrar por información adicional o más frecuente, y, en todo caso, de manera proporcionada a los costes efectivamente soportados.

Derechos y obligaciones derivados de la prestación y utilización de los servicios de pago

Para la protección de los derechos de los clientes de servicios financieros, el Proyecto de Ley incluye un amplio conjunto de derechos y obligaciones derivados de la relación contractual entre el prestador del servicio de pago y el usuario de un servicio.

Asimismo, incide en el buen uso de los instrumentos de pago, incrementa de manera notable el nivel de protección de los usuarios, tanto a nivel general como en relación con cada uno de los aspectos sustanciales de la relación contractual previstos, es decir, los relativos a los gastos aplicables, la autorización de operaciones de pago y la ejecución de órdenes de pago.

Por último, el Proyecto se refiere a los gastos aplicables. Se prevé que en toda prestación de servicios de pago que no incluya una conversión en divisas los gastos serán compartidos entre ordenante y beneficiario. De nuevo, se trata de la conocida como cláusula “share” , novedosa en nuestro ordenamiento jurídico, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

B4E BackTrust for ERPs

9 respuestas

BackTrustDesde esta semana, B4E significa, además de Business for Environment, BackTrust for ERPs.

Estos dias estamos enviando a las empresas que lo soliciten el paquete B4E que permite generar firmas electrónicas avanzadas XML (XAdES) ES-XL según la especificación TS 101 903 a los diseñadores e integradores de ERP.

Este paquete lo hemos anunciado en alguno de los cursos que impartimos y ya está disponible. Todos los que habeis acudido a algún evento en el que hayamos participado como ponentes personas de Albalia Interactiva lo podeis solicitar sin más que hacer mención al evento (indicando lugar y fecha). Enviad un email a raquel punto hernandez arroba albalia punto com, diciendo que teneis interés en recibir el B4E.

B4E es un subconjunto de utilidades de la suite BackTrust que permite generar firmas básicas (BES)  con un certificado electrónico instalado en el ordenador y que accede al servicio EADTrust para que las convierta en firmas completas (ES-XL). Está destinado a diseñadores e integradores de ERPs que deben ser capaces de generar desde el ERP facturas electrónicas en formato XML facturae (definido en la norma PRE/2971/2007) de modo que con este software ya cumplirían todos los requisitos de la citada normativa, incluso lo referido a la firma electrónica. 

Los usuarios finales de los ERPs que se benefician de esta oferta se deben inscribir en la plataforma EADTrust para acceder a los servicios de Timestamping y Validación que propociona la plataforma, gracias a los cuales es posible construir las firmas completas XAdES-XL. La plataforma EADTrust ofrece estos servicios a través de webservices de tipo DSS (Digital Signature Services) de OASIS, por lo que B4E incorpora una implementación cliente de este tipo de conexión DSS. Las herramientas están disponibles tanto para entornos .net como java.

Una de las primeras implementaciones de integración se ha realizado sobre el entorno Microsoft Dynamics, por lo que los usuarios de este ERP pueden contactar con el partner de Microsoft que ha llevado a cabo la integración.

Administración electrónica

8 respuestas

Lo que no se dice cuando se habla de la administración electrónica es que en la realidad el mundo electrónico y el del papel tendrán que convivir durante muchos años y que la clave de la convivencia es la transferibidad de valor probatorio entre ambos mundos.

En relación con la administración electrónica y el valor probatorio de los documentos electrónicos existen algunos aspectos claves:

  • la sede electrónica, lugar donde se implanta el sistema de custodia digital (denominado ARCE, Archivo de Constancias Electrónicas) y en el que es posible acceder a los documentos en base a su localizador.
  • la firma electrónica, que identifica al titular del órgano administrativo al que se le atribuyen potestades en virtud de su nombramiento, o al ciudadano (persona física o jurídica), en su caso, cuando inicia un trámite.
  • los metadatos de los documentos que amplian la visión documental (básicamente establecidos en Dublin Core Metadata) y reflejan derechos, estados, fechas, anotaciones, cancelaciones y obliteraciones, endosos, validez y referencias a otros documentos o a otras versiones y son esenciales para determinar la completitud del documento

Hace un tiempo estuve analizado los elementos clave que determinan la autenticidad de los documentos en papel, junto con algunas propiedades que se atibuyen a los originales y no a las copias. En el análisis intenté trazar paralelismos para conseguir los mismos efectos con los documentos electrónicos. La primera conclusión es que los conceptos desarrollados en años de historia respecto a los documentos en papel no sirven tal cual al repensar el tratamiento de los documentos electrónicos.

En ocasiones, he contado mi teoría sobre la convivencia documental, y recientemente he tratado el tema en el Seminario de Administración Electrónica de Atenea Interactiva que se celebró el 25 de febrero. Mañana lo comentaré de nuevo en la reedición de este seminario.

Exito en el evento de eAdministración de Atenea Interactiva

1 respuesta

Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva, del que ya informé.

La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.

Asistencia al evento de eGovernment organizado por Atenea Interactiva

Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.

Os recuerdo los titulares del contenido de la Jornada:

  • Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.
  • Identidad Digital y DNIe.
  • Firma Electrónica
  • Implementación del Perfil del Contratante
  • Facturación electrónica en el sector público
  • Claves para transformar procesos administrativos e implementar procesos telemáticos
  • Notificaciones fehacientes por vía telemática
  • La Compulsa electrónica y la Digitalización Certificada.
  • Archivo de Constancias Electrónicas y Carpeta Ciudadana
  • Registro Telemático
  • Coloquio y conclusiones