Archivo de la categoría: Normalización

Sistemas de Acceso Condicional

2 respuestas

En la TDT de pago, «pago por visión», se utilizan Sistemas de Acceso Condicional. Una buena descripción de estos sistemas se incluye en el documento «Especificación de receptores de televisión digital terrestre para acceso condicional» elaborado por el Subgrupo 3 del Grupo de Trabajo 7 del Foro Técnico de la televisión digital coordinado por la Subdirección General de Infraestructuras y Normativa Técnica del Ministerio de Industria, Turismo y Comercio, al que ya hice referencia.

Reproduzco del citado documento.

Los sistemas de acceso condicional (CAS), de acuerdo con la definición de la LGTel, se utilizan para ocultar los contenidos a aquellos usuarios que no disponen de los permisos adecuados y al mismo tiempo permiten ver los contenidos a aquellos usuarios que sí disponen de dichos permisos.

Un sistema de acceso condicional consta de un sistema de codificación del contenido más un sistema de cifrado de claves y derechos para prevenir una recepción no autorizada.

Los sistemas CAS pueden ser muy variados, los principales sistemas se basan en algoritmos estándares que se describen en la norma “DVB Common Scrambling Algorithm”. Estos sistemas interactúan con la cabecera de TV digital y siempre que ambos sistemas cumplan con la norma DVB antes citada, el multiplexor será quién codifique los contenidos y envíe al sistema de acceso condicional la clave de cifrado.

El proceso de cifrado es complejo, se genera una palabra de control (CW) que sirve para codificar los contenidos digitales según el algoritmo utilizado y a la vez la misma CW se envía al receptor para que éste pueda descifrar dichos contenidos si se obtienen los derechos pertinentes. En todo caso el cifrado podrá ser siempre a nivel de PES o bien a nivel de TS, pero no en ambos a la vez.

Una descripción funcional de los sistemas de Acceso Condicional se presenta a en la siguiente figura proporcionada por la UER:

Sistemas de Acceso Condicional

Sistemas de Acceso Condicional

Desde del punto de vista de coexistencia de sistemas, los sistemas de acceso condicional se pueden dividir en dos tipos:

  • Simulcrypt. El mismo contenido se protege con dos sistemas de acceso condicional de forma simultánea. Normalmente el parque de receptores es diferente.
  • Multicrypt. Que permite la implementación simultánea de varios CAS en el mismo dispositivo con el fin de proteger contenidos diferenciados.

Los sistemas de acceso condicional requieren de diversos elementos que se distribuyen entre la cabecera de TV digital y el descodificador digital. Atendiendo al grado de integración en los receptores digitales, estos sistemas pueden estar en un módulo externo o estar embebidos (con tarjeta inteligente o chip ensamblado) y ser genéricamente de los siguientes tipos:

  • Sistemas basados en la Interfaz Común del DVB (DVB-CI): En este tipo, el sistema de acceso condicional reside en un módulo Interfaz Común (CAM) externo (tipo la tarjeta PCMCIA de los sistemas informáticos), que se inserta en una ranura normalizada del DVB-CI en el descodificador. A su vez, la Interfaz Común puede disponer de una tarjeta chip externa para almacenar parte del sistema de acceso condicional o tenerlo todo integrado en el módulo CAM.
  • Sistemas basados en una tarjeta inteligente: En este tipo de sistemas la seguridad está repartida entre un S/W residente y una tarjeta inteligente extraíble. La parte esencial del sistema de acceso condicional reside, por razones de seguridad, en una tarjeta inteligente del tipo ISO7816 . El descodificador traslada la información que proviene del operador a la tarjeta, y sigue las órdenes
    que provienen de la misma. El descodificador requiere de una ranura para interfaz ISO7816 en donde se inserta la tarjeta y de la integración de un módulo software en el descodificador para realizar las funciones antes indicadas. La parte de S/W residente en el receptor es actualizable vía las propias emisiones del canal de televisión.
  • Sistemas basados en un chip, en los que el sistema de acceso condicional o parte de él está integrado en el chip, el cual, a su vez, debe ser integrado en el hardware del descodificador. No se requieren de elementos externos al descodificador. Todas las actualizaciones y gestión del sistema se realiza vía las propias emisiones del canal de televisión. Se debe tener en cuenta que los sistemas basados en chips también pueden estar alojados en las tarjetas CAM’s.
  • Sistemas basados en tarjeta inteligente virtual, en los que el STB tiene conectividad IP, disponiendo de un canal dedicado, permanente y seguro (mediante protocolos IP adecuados), entre el terminal y la red interactiva. Este canal permite realizar una función equivalente a la de la tarjeta inteligente, pero donde las operaciones de obtención de derechos se realizan en la red, en un servidor especial que provee el proveedor de la solución CAS.

Existen diferentes alternativas para la configuración de sistemas de Acceso Condicional desde un punto de vista del terminal. En todo caso se debe entender que los equipos son muy sensibles a las diferentes modalidades por lo que se debe minimizar las implicaciones en ellos:

    ƒ

  • Sistema Residente. Sistema integrado y activado desde el inicio de la fabricación del terminal.

    • ƒ

  • Sistema Descargado vía OTA. Posteriormente a su salida al mercado y siempre que se hayan llegado a los acuerdos pertinentes entre los proveedores de CAS y los fabricantes de terminales se podrá realizar una descarga del CAK.

    • ƒ

  • Sistema Durmiente. En otros casos los fabricantes de terminales y proveedores de CAS llegan a un acuerdo para que los equipos lleven implantado un determinado sistema de acceso condicional, pero que no se active hasta que no reciba la instrucción por el aire.

Documentos de referencia

  • ETSI EN 300 744 Digital Video Broadcasting (DVB); DVB Framing structure, channel coding and modulation for digital terrestrial television.
  • ETSI EN 300 468 Digital Video Broadcasting (DVB): Digital broadcasting systems for television, sound and data services: Specification for Service Information (SI) in Digital Video Broadcasting (DVB) systems.
  • DVB A 011 Common Scrambling Algorithm. DVB Blue Book A011.
  • ETSI EN 50221 Common Interface for Conditional Access and other Digital Video Broadcasting Decoder Applications.
  • ETSI ETR 289 Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access within digital broadcasting systems.
  • ETSI TS 101 699 Digital Video Broadcasting (DVB); Extensions to the Common Interface Specification.
  • ETSI ETR 154 ed3 Digital Video Broadcasting (DVB); Implementation Guidelines for the use of MPEG-2 Systems, Video and Audio in Satellite Cable and Terrestrial Broadcasting Applications.
  • ETSI ETR 211 Digital Broadcasting Systems for Television, Sound and
    Data Services; Guidelines on the Implementation and Usage of DVB Service
    Information.
  • ETSI TS 102 201 Digital Video Broadcasting (DVB); Interfaces for DVB
    Integrated Receiver Decoder (DVB-IRD)
  • ETSI TS 101 154 DVB Specification for the use of Video and Audio Coding in Broadcasting Applications based on the MPEG-2 Transport Stream.
  • ETSI TS 101 812 Digital Video Broadcasting (DVB); Multimedia Home Platform (MHP) Specification version 1.0.3
  • ETSI TS 102 006 Digital Video Broadcasting (DVB) Specification for SSU (System Software Update) in DVB systems.
  • ETSI TS 102 366 DVB Digital Audio Compression (AC-3, Enhanced AC-3) Standard.
  • ISO/IEC 7816, partes 1 a 3 Identification cards – Integrated circuit cards with contacts, Parts 1-3. ISO/IEC International Standard IS 7816.
  • NorDig Unified NorDig Unified Requirements for Integrated Receiver Decoders for use in cable, satellite, terrestrial and IP-based networks, Version 1.0.2.
  • Ley 32/2003 Ley general de Telecomunicaciones y Real Decreto 2296/2004 Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración.
  • AENOR UNE 133 300 AENOR UNE 133 300 Navegación y Acceso.Información de los contenidos en las emisiones de TDT.
  • CENELC EN 62216-1 Receptores de TV digital terrestre para sistemas DVB-T. Parte 1: Especificación del receptor básico.
  • CENELEC R 206 001 “Guidelines for Implementations and Use of the Common Interface for DVB Decoder Applications”.
  • ISO/IEC 13818 Information Technology – Generic coding of Moving Pictures and associated audio information.
  • CI Plus Specification V1.2. Technical Specification. CI Plus Specification. Content Security Extensions to the common interface.
  • PPSCVA T1 Perfil de protección para la aplicación de creación y verificación de firma electrónica Tipo 1 de INTECO.
  • DGTVi D-Book DGTVi D-Book 1.2, rev.1, Compatible DTV receivers for the Italian market: baseline requirements.
  • EMV 4.2 Book 1. Application Independent ICC to Terminal Interface Requirements.

Innovación tecnológica en entornos empresariales

Deja un comentario

content-adobe-docsEl próximo martes 14 de Julio de 2009, de 9:15 a 13:00 tendrá lugar en el Hotel Eurostars Madrid Tower, Paseo de la Castellana 259 B, (situado en una de las 4 emblemáticas torres que señalan el norte de Madrid) la JORNADA ADOBE DE INNOVACIÓN TECNOLÓGICA EN ENTORNOS EMPRESARIALES.

La inscripción es gratuita.

Incluyo la reseña del evento:

El entorno actual exige un mayor desarrollo e innovación en materia TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad y la mejora de la calidad de servicio al ciudadano y los consumidores.

Las obligaciones legales y las normativas sobre el acceso a la información telemática ofrecen un marco idóneo para realizar cambios que contribuyan a la mejora de los procesos para hacerlos más rentables y eficientes.

Los retos de adaptación con fechas muy tensas requieren reflexionar sobre las herramientas disponibles y por ello nos complace invitarte a unirte a nosotros en esta jornada de innovación tecnológica para revisar los puntos clave de las soluciones Adobe, usadas por las principales empresas públicas y privadas en todo el mundo.

 Agenda

09.15 a 09.30 – Registro

09.30 a 09.45 – Bienvenida y presentación objetivos de la jornada, por Alfons Sort.

09.45 a 10.15 – Adaptación normativa de la Sociedad de la Información en la Administración Pública y Grandes Empresas con Julián Inza.

10.15 a 11:00 – El formato PDF y Adobe Acrobat 9. Estándares ISO, seguridad, firma electrónica, accesibilidad e interoperabilidad.

11.00a 11.15 – Pausa-café

11.15 a 12.45 – Presentación de Soluciones de Adobe:

  • Tramitación electrónica y expediente electrónico. 
  • Hacia la Banca del futuro: Formularios, Seguridad, firma electrónica y RIAs
  • Componentes de la Plataforma Adobe Livecycle ES y su valor añadido

12.45 a 13.00 – Debate

Ponentes:

  • Alfonso Sort, Director General Adobe Systems Ibérica.
  • Julián Inza, Presidente de Albalia Interactiva, profesor del Instituto de Empresa, miembro del Observatorio del Notariado para la Sociedad de la Información, Chairman del UBL Security SC de OASIS Open
  • Javier Fernández, Director Comercial para Administración Pública Adobe Systems Ibérica
  • Ramón de La fuente, Director Comercial para Banca y Seguros Adobe Systems Ibérica
  • Roberto Boya, Director Técnico Adobe Systems Ibérica

 

Firma electrónica con OASIS DSS

10 respuestas

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0.

Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML y CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Albalia Interactiva ha desarrollado una de las pocas implementaciones que existen en el mundo de este protocolo, que está destinado a convertirse en el estándar internacional más adoptado, como lo demuestra, por ejemplo, su inclusión en Peppol (Pan European Public Procurement Online).

Los servicios DSS forman parte de la suite de productos BackTrust con implementaciones nativas en todas las plataformas (por ejemplo, aquí incluyo nuestro folleto Albalia BackTrust DSS for Windows Servers). También forman parte de los servicios de EADTrust .EADTrust, European Agency of Digital Trust, es una empresa de reciente creación, surgida como spin-off de Albalia, y que comercializa diversos servicios de eConfianza. Algunos de estos servicios ya se anunciaron por parte de Albalia hace algún tiempo.

Entre los servicios disponibles están los de generar y comprobar firmas electrónicas basadas en XAdES y en PDF. Las opciones más avanzadas (denominadas firmas completas o AdES-XL) facilitan la custodia digital, y deberían ser generadas en origen para facilitar su comprobación al tercero que confía en los certificados.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Proyecto FactOffice Add-in en Codeplex

12 respuestas

efactura_logoDesde hoy está disponible en Codeplex la información del proyecto FactOffice que hemos desarrollado con Microsoft y que está publicada como software abierto, bajo licencia MS-PL

Se trata de un componente (Add-in), que instalado sobre MS Office 2007 (MS Word), le habilita para la generación, recepción e intercambio de facturas electrónicas en el formato XML “facturae”. La aplicación, utilizando unas plantillas predefinidas y configurables, es capaz de generar la factura, firmarla electrónicamente (con el formato XAdES EPES o XAdES XL) con cualquiera de los certificados de los prestadores de servicios de certificación existentes,  validar su conformidad de esquema Facturae, de Firma electrónica, y de cuadre contable, así como mantener una pequeña gestión histórica del estado de cada factura .

FactOffice Add-in para Word 2007La disponibilidad del código fuente, habilita a los desarrolladores que quieran participar en el proyecto, a ampliar, modificar o personalizar sus características, así como a adaptar dicha solución a sus propias plataformas de factura electrónica (conexión a servicio WEB etc ..).

Uno de los aspectos de innovación aplicados es la configuración del formato OOXML como contenedor del formato facturae, de forma que manteniendo una completa compatibilidad con el formato facturae, hemos podido añadir elementos de aspecto, como el «layout» de la factura o la posición del logo que son completamente configurables.

Hemos probado la aplicación en diferentes configuraciones de Word 2007, basadas en Windows XP, Windows Vista y Windows 7 (las versiones de evaluación disponibles) y va como la seda.

Y además nos hemos currado el tema de idiomas, que ya incluye el español, el inglés y el catalán, con un sistema que nos permitirá añadir idiomas con facilidad.

En fin, tenemos un «roadmap» en mente con un montón de posibilidades: conexión por webservices con plataformas existentes, ampliación de funciones, extensiones para mejoras de aspecto, soporte a diferentes formatos,…

Los asistentes al IV Congreso de Factura Electrónica y Digitalización Certificada que se celebra mañana lo recibirán en el USB que entrega la Organización (ASIMELEC).

Microsoft va a difundir una Nota de Prensa con los detalles principales:NP-Microsoft-Albalia-FactOffice

EADTrust, en la Escuela Banespyme-Orange

1 respuesta

Banespyme - OrangeOrange, la Fundación Banesto Sociedad y Tecnología y el IE Business School están llevando a cabo la 8ª Edición del Concurso Escuela Banespyme-Orange.

EADTrust, la spin-off de Albalia Interactiva especializada en Servicios de Confianza de la Sociedad de la Información,  ha sido seleccionada en la primera fase.

El proceso del Concurso es el siguiente:

Selección inicial de las veinte mejores ideas de negocio para la puesta en marcha de aquellas iniciativas empresariales en el ámbito de las tecnologías Innovadoras, consistentes en acceso a una fase de formación y tutoría personalizada para el desarrollo de Planes de Negocio.

Posterior selección de los diez mejores proyectos de entre los veinte anteriormente preseleccionados que optan a una segunda fase de formación especializada y presentación ante un Panel de Inversores.

Selección final de dos proyectos ganadores de entre los diez que hayan superado la segunda fase y que pasarán a la fase final de incubación de sus proyectos.

Los servicios que prestará EADTrust vienen avalados por el modelo testado por Albalia Interactiva y se destinan a empresas de toda Europa.

El pasado 23 de mayo se desarrolló la primera sesión en el Instituto de Empresa (para los participantes de Madrid)

Jornada: Los efectos de la crisis en las prioridades tecnológicas de la banca comercial

1 respuesta

Financial Tech MagazineFinancialTech Magazine convoca a los profesionales de las entidades financieras a una Jornada que bajo el nombre «Un nuevo entorno tecnológico para la banca comercial», se llevará a cabo durante la mañana del día 20 de mayo de 2009, en el Hotel Meliá Avenida de América en Madrid.

Durante tres horas se presentarán tres interesantes ponencias, de interés para el sector. Se hablará de Las Nuevas obligaciones legales en Banca, de impacto tecnológico, (Ley 22/2007 y Ley 56/2007), de lo que me ocuparé yo, y de Soluciones para afrontar los retos actuales del Sector Financiero, que tratará Ramón de la Fuente de Adobe.

Por último, el Director de la publicación, Oski Goldfryd presentará un interesante estudio de Datamonitor, «Un nuevo entorno tecnológico para la banca comercial«. El objetivo: intentar comprender los efectos de la actual crisis financiera en las prioridades tecnológicas de la banca comercial.  

Este informe se entregará a los asistentes.

La participación en esta Jornada es gratuita, pero requiere de la inscripción previa en esta página web:
http://www.ateneainteractiva.com/financialtech 

El evento permitirá, además, un encuentro informal entre la redacción de FinancialTech y sus lectores. Habrá un cocktail al final de la Jornada, que servirá para intercambiar opiniones, en estos momentos tan complicados para todos.

AdobeLa Jornada cuenta con el patrocinio de Adobe Systems, y, como detalle, la inscripción se realiza sobre el propio folleto en PDF del evento que incorpora la tecnología de formularios inteligentes de Adobe.

Este evento está destinado exclusivamente para profesionales de entidades financieras. En el futuro también se organizarán eventos abiertos desde la publicación.

Congreso ProFacturae 2009

Deja un comentario

El próximo 27 de mayo se celebra en el Auditorio de la SETSI el IV Congreso de Factura Electrónica y Digitalización Certificada que organiza todos los años ASIMELEC. Tiene un coste de 200 euros.

Este es el Programa

9:00-9:30 Acreditación y Entrega de Documentación

9:30-10:00 Apertura Institucional

Invitado de Honor: Excmo. Sr. D. Francisco Ros Perán
Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

D. Martín Pérez
Presidente
ASIMELEC

10:00-10:30 Factura Electrónica en la AGE

D. Carlos Maza Frechín
Subdirector General de Tecnologías de la Información y de las Comunicaciones
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

10:30-10:50 Avances en el CEN BII y en PEPPOL

D. Oriol Bausá Peris
Director General
INVINET SISTEMES

10:50-11:20 Coffee Break

11:20-12:10  Plataformas de facturación electrónica las administraciones públicas

  • El proyecto eFACT: Sistema de  facturación electrónica de la Generalitat de Catalunya

D. Joan Antón Olivares i Obis
Director Gerent
CONSORCI ADMINISTRACIÓ OBERTA I ELECTRÒNICA DE CATALUNYA (AOC)
GENERALITAT DE CATALUNYA

  • El proyecto de ge-factura: Sistema de  facturación electrónica de la Generalitat Valenciana

D. Rafael Gimeno Hernández
Director Centro de Sistemas de Información
CONSELLERÍA D’ECONOMIA, HISENDA I OCUPACIÓ
GENERALITAT VALENCIANA

  • El proyecto de Facturación Electrónica del País Vasco

D. Oskar Pérez Algaba
Director de Proyecto
EJIE, S.A. (Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco)

12:10-12:30 La factura electrónica como base de la futura Banca de Empresas

D. Antonio Vázquez de Parga
Director de Estrategia Digital
CAIXA GALICIA

12:30-12:50 La factura electrónica como servicio de valor añadido de Operador de Telecomunicaciones

D. José Luis Encinar Velayos
Marketing Sector AAPP-Grandes empresas
TELEFONICA ESPAÑA

12:50-13:10 Las plataformas abiertas como clave de la difusión de la facturación electrónica entre las pymes

D. Mario Tanco
Director General
DESARROLLO Y RECURSOS

13:10-13:30 Solución Microsoft en Facturación electrónica

D. Eduardo Azanza
Especialista de Soluciones Plataforma de Aplicaciones
MICROSOFT

13:30 -13:50 Despliegue de proyectos de facturación electrónica en la administración pública

Arturo González Mac Dowell
Director General
Eurobits Technologies

13:50 -14:00 Coloquio
 
14:00-15:30 Cocktail Buffet        
 
15:30-16:45  Mesa redonda: Retos en la interconexión de plataformas

D. Sergio Ruiz Sierra
Director General
CAMERFIRMA, S.A

Dª Fabiola de Frutos
Directora de Nuevos Canales
CONFEDERACIÓN ESPAÑOLA DE CAJAS DE AHORROS

D. Mario Tanco Martin-Criado
Director General
DESARROLLO Y RECURSOS, S.L

D. Vicente Vilata Tamarit
Director Comercial
EDICOM
 
Arturo González Mac Dowell
Director General
Eurobits Technologies

Alberto Redondo
Director de Marketing
SERES

16:45-17:15 La Digitalización Certificada integrada con el ERP para completar el ciclo de facturación electrónica

D. Agustí Sánchez Pascual
Senior Managing Consultant
IBM GLOBAL BUSINESS SERVICES

17:15-18:00 Mesa Redonda: Homologación de soluciones de Digitalización Certificada

D. Vicente Calzado
Director de Soluciones de Negocio
INFORMÁTICA EL CORTE INGLES

D. Xavier Pellicer
Director de la División Soluciones de Gestión Documental
ABAST SOLUTIONS

18:00-18:20 Conclusiones de la Jornada

D. Julián Inza
Presidente
ALBALIA INTERACTIVA

18:20   Clausura Institucional

D. David Cierco Jiménez de Parga
Director General para la el Desarrollo de la Sociedad de la Información
Secretaría de Estado de Telecomunicaciones y Para la Sociedad de la Información
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

D. Martín Pérez
Presidente
ASIMELEC

Convergencia UN/CEFACT CII – OASIS/UBL – CEN BII

Deja un comentario

A finales del 2008 se eleboró un importante documento de Convergencia UN/CEFACT – OASIS/UBL – CEN BII.

Este documento es importante en España porque la Orden PRE/2971/2007 establece:

Disposición final segunda. Evolución del formato de la factura electrónica.

El formato de la factura electrónica establecido en el anexo se adecuará, transcurrido dos años desde la entrada en vigor de la presente orden, al formato UBL (Universal Business Language) o, en su caso, al formato que establezcan los organismos de normalización de la Unión Europea CEN (Comité Europeo de Normalización) o CENELEC (Comité Europeo de Normalización Electrotécnica), de forma que se permita la interoperabilidad de las facturas emitidas por cualquiera de los Estados miembros de la Unión Europea.

De forma que, dado el escaso plazo existente (15 de octubre de 2009)  para elaborar las especificaciones de facturae 4.0 (la versión española de UBL), es imprescindible abordar la tarea de forma urgente.

Actualización

En mayo de 2012 parece que el enlace ya no funciona.

A ver este:

Haz clic para acceder a UBL-UNCEFACT_convergence1.01.pdf

IV Congreso de Factura Electrónica y Digitalización Certificada

1 respuesta

asimelec_25_vertical_reduitEl próximo 27 de mayo de 2009 se celebra el IV Congreso de Factura Electrónica y Digitalización Certificada. Ya está abierto el período de «Call for Papers» que este año se recogerá en una publicación específica del Congreso.

Por cuarto año, el principal evento español de factura electrónica será el punto de encuentro de los especialistas de la empresa privada y del sector público, en un año que marca la obligatoriedad de emisión de facturas electrónicas al sector público estatal, y en el que se empiezan a recoger las experiencias de algunas administraciones autonómicas que han acometido proyectos de generalización de la recepción de facturas electrónicas electrónicas a nivel autonómico y local.

También es el año en el que se anuncia un razonable número de soluciones homologadas de Digitalización Certificada, lo que pone al alcance de muchas empresas la posibilidad de destruir las facturas recibidas, tras someterlas a un proceso de digitalización que cumpla las previsiones legales para ello.

El evento tendrá lugar el 27 de mayo de 2009 en:

Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
Ministerio de Industria, Turismo y Comercio,
Capitán Haya, nº 41
28071 (Madrid)

INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico

2 respuestas

ccra_logoEl Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.

Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en  un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).

Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.

Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.

 Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.