Archivo de la categoría: Novación Electrónica

Características de zBackTrust

6 respuestas

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

  • Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
  • Generación de firmas completas XAdES – XL
  • Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
  • Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
  • Compatible con el procesador criptográfico (HSM) IBM 4764
  • Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
  • Entornos z/OS y z/Linux
  • Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución

  • Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
  • Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
  • Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
  • Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
  • Permite cumplir con la normativa reciente:
    • Factura electrónica (Orden PRE/2971/2007)
    • Contratación Pública (Ley 30/2007)
    • Administración Electrónica (Ley 11/2007)
    • Interlocución Telemática (Ley 56/2007)
    • Directiva 1999/93/CE

Otros artículos relacionados:

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

Seminario eAdministración en Sevilla

1 respuesta

El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.

Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.

Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.

Incluyo a continuación el programa previsto.

9:00-9:30    Recepción de los asistentes y entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.

D. Julián Inza

10:15 -10:45 Identidad Digital y DNIe.

  • La identidad digital en Internet.
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación.
  • Aceptación de Certificados de otros países.

D. Julián Inza

10:45-11:15 Coffee-Break

11:15-11:45 Firma Electrónica

  • Certificados Reconocidos
  • Dispositivos seguros de creación de firma. 
  • La firma electrónica reconocida
  • Servicios de validación de certificados.
  • La certificación de tiempo. El TimeStamping
  • La firma electrónica de larga duración (CAdES/XAdES)
  • Los servicios de firma electrónica (OASIS DSS)

D. Julián Inza

11:45-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007.
  • La Plataforma de Contratación del Estado
  • La prueba del momento: Time Stamping. 
  • El testigo electrónico.

D. Julián Inza

12:15-13:15 Facturación electrónica en el sector público

  • Formatos y Firmas. 
  • Plataformas.
  • Gestión integrada de recepción de facturas (papel y electrónicas)

D. Julián Inza

13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos

  • Ámbito.
  • Principios.
  • Derechos de los ciudadanos.

D. Bartolomé Borrego Zabala

13:45-14:15  Registros Electrónicos o telemáticos

  • Antecedentes. Requisitos.
  • Justificaciones de presentaciones telemáticas.
  • Regulación de los plazos

D. Bartolomé Borrego Zabala

14:15-15:30  Comida: Cocktail Buffet

15:30-16:15 Notificaciones fehacientes por medios electrónicos

  • Notificaciones telemáticas seguras.
  • Consulta de notificaciones.
  • Notificación por comparecencia.
  • Publicación electrónica del tablón de anuncios o edictos.
  • SMS y Correo electrónico certificados.

D. Bartolomé Borrego Zabala

16:15-16:45  Uso de la firma electrónica en la Administración Pública

  • Sistemas de firma electrónica para la actuación administrativa automatizada.
  • Firma electrónica del personal al servicio de las Administraciones Públicas.
  • Identificación y autenticación de los ciudadanos por funcionarios públicos.

D. Bartolomé Borrego Zabala

16:45-17:15  Plataformas de Pagos

  • Justificante electrónico del pago. Medios de pago.
  • Pasarela de pago de la AEAT. Otras pasarelas de pago.
  • Centralización de servicios de pagos electrónicos.
  • Plataforma de Servicio de Pago Telemático (Red.es)

D. Bartolomé Borrego Zabala

17:15-17:45  Copias electrónicas, Compulsa electrónica y Digitalización Certificada.

  • Documento electrónico
  • La compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada.

D. Bartolomé Borrego Zabala

17:45-18:30  Representación en los procedimientos electrónicos.

  • La representación y la Colaboración Social.
  • Apoderamiento para la realización de trámites electrónicos

D. Bartolomé Borrego Zabala
 
18:30-19:00  Coloquio y conclusiones

Aportaciones tecnológicas de Adobe a la banca española en las jornadas organizadas por Financial Tech Magazine

Deja un comentario

Via CMS-Spain.

Este es un resumen del evento que tuvo lugar el pasado 20 de mayo de 2009.

Con la crisis, la banca ha de reorientarse hacia la satisfacción del cliente, no solamente a la reducción de costes. Uno de los principales retos a los que se debe enfrentar la banca a corto plazo es la actualización de los procesos de gestión documental

La banca ha de reorientarse hacia la satisfacción del cliente, no solamente a la reducción de costes. Esta fue una de las principales conclusiones extraídas de la jornada organizada por Financial Tech Magazine con el patrocinio de Adobe Systems, que bajo el título ‘Un nuevo entorno tecnológico para la banca comercial’, abordó el nuevo escenario normativo y tecnológico al que se enfrenta el sector financiero en plena crisis.

Julián Inza, presidente de Albalia Interactiva, fue el primero en resaltar dos de los puntos más fundamentales: por un lado, el hecho de que “España ha sido el primer país del mundo en legislar la digitalización certificada”, y por otro, cómo desde el 1 de enero del presente año “las entidades financieras están incumpliendo con la Ley 56/2007, en virtud de la cual están obligadas a disponer de medios de interlocución telemática con sus clientes”.
 
La explicación a este incumplimiento no se debe a que no existan medios tecnológicos para llevarlo a cabo, puesto que como apuntó Inza, los avances en materia de documentos electrónicos han sido extraordinarios en los últimos años, hasta el punto de que “ya es posible destruir el papel y contar sólo con documentos escaneados –digitalizados-, con firma electrónica embebida, en el caso de las facturas o de los documentos tributarios”. Así, este incumplimiento –tras el cual, la Administración aún no ha puesto en marcha un régimen sancionador-, se debe más bien al hecho de que “los procesos de gestión documental de la banca siguen a la antigua usanza”, precisó Inza, “dificultando la gestión de los archivos electrónicos”. Este será, pues, uno de los primeros retos a los que habrá de enfrentarse la banca a corto plazo.
 
El escenario es propicio para ello, puesto que como señaló el presidente de Albalia Interactiva, “a pesar de que no existen equivalencias funcionales entre el mundo físico y el digital –en éste, el concepto de ‘original’ no existe-, contamos con un contexto de documento electrónico con los suficientes instrumentos para que  sirva como evidencia electrónica”. Incluso, en el caso específico de los contratos, es posible digitalizarlos: “tan sólo es necesario realizar una novación, comunicando la digitalización del documento a la otra parte y dando como resultado un nuevo contrato pero con idéntico contenido que el primero”.
 
Inza estructuró en tres los elementos básicos de infraestructura para una digitalización certificada: firma electrónica (cuyas mejores tecnologías son el PDF y el XML), la custodia (con carácter probatorio) y la conversión de documentos. En este último punto, XML es la tecnología más empleada, pero “presenta algunos problemas para su visionado que bien pueden resolverse mediante los formularios inteligentes de Adobe”, matizó el experto.
 
En su repaso normativo, Inza recorrió el amplio conjunto de leyes promulgadas en 2007, con especial hincapié en la Ley 22/2007, de contratación a distancia de servicios financieros, que contempla que el soporte sea duradero tanto para ofertas como para contratos y arroja peculiaridades como que el consumidor cuente con hasta 14 días para extinguir un contrato sin alegar motivos o que la carga de la prueba siempre tenga que recaer en la institución. Paralelamente, el experto criticó a los bancos, “que se preocupan más por ser menos vulnerables al phishing que sus competidores, pero en realidad no luchan por erradicarlo”.
 
La parte final de la jornada abordó directamente el escenario actual en que se encuentra la banca y cómo habrá de reorientarse para capear de un modo más óptimo la crisis. Oski Goldfryd, director de Financial Tech Magazine, expuso algunas de las conclusiones del estudio de Datamonitor sobre la situación de las tecnologías en la banca comercial, subrayando “la necesidad de recuperar la confianza perdida, reconstruir su imagen con un mayor foco de atención en el cliente y los procesos, no en los productos”. En este sentido, la tecnología pasa por ser el mejor aliado para conseguirlo.
 
Así lo corroboró también el director de Banca y Seguros de Adobe Systems, Ramón de la Fuente, que destacó “el papel fundamental que la tecnología de Adobe puede desempeñar en este cambio de paradigma, no sólo con su tecnología PDF –que ya no es estática, integra incluso flash, y es estándar ISO, sino con el resto de tecnologías como Livecycle para cubrir todo el espectro de gestión documental con complementos BPM, Adobe Air para llevar RIAs (Reach Internet Applications) al escritorio o, incluso, sus videoconferencias a través de Adobe Acrobat Connect Pro soportadas únicamente con flash, sin necesidad de instalar otro software”.
 
Precisamente esta tecnología es la que servirá para salvar el gap existente en la actualidad en lo que Goldfryd resumió con la sentencia “dejar de hablar de servicio al cliente y comenzar a realizarlo”, por parte de los bancos. El director de Financial Tech Magazine insistió en que “el cliente ahora sabe mucho más, exige más transparencia en las ofertas y conoce perfectamente lo que la tecnología le puede proporcionar, por lo que no está dispuesto, por ejemplo, a esperar dos días para que una transferencia se haga efectiva”.
 
Desde su óptica, “la Generación XY, de jóvenes familiarizados con la tecnología, espera nuevos enfoques,  con webs que aporten más valor añadido, no tan cuadriculadas, incursión en redes sociales –BBVA es pionero- e, incluso, un P2P para préstamos de pequeñas cantidades de dinero”.
 
En esta línea, todo hace indicar que la banca aún tendrá que invertir en tecnología para superar estas carencias, abordando una multicanalidad que, según De la Fuente, “es más sencilla si se realiza en torno a un visor universal, como es el Acrobat Reader y Flash Player, que se encuentra instalado en el 98% de los ordenadores”. Esta podría ser la vía para alcanzar la autocontratación que ansían los clientes y los bancos, simplificando todos los trámites online que a día de hoy son demasiado complejos o técnicamente cuestionables.

Retos tecnológicos de la Banca

Deja un comentario

En el seminario de ayer de Finacial Tech y Adobe pudimos comprobar que, como siempre, la banca responde a los retos que va encontrando en su desarrollo. Retos regulatorios (la banca es el sector privado de mayor presión regulatoria, y en el evento yo fui el encargado de desgranar algunas de las recientes obligaciones que tienen que ver con la tecnología), retos comerciales (como los que generan los cambios sociales, que tienen su vertiente tecnológica actual en las redes sociales) que centró la ponencia de Oski Goldfryd al presentar el Informe de Datamonitor sobre la situación de las tecnologías en la banca comercial y retos tecnológicos como los que pueden resolverse con los productos de Adobe, tema del que habló Ramón de la Fuente.

Para mí fue una interesante actualización conocer la gama de productos que Adobe ha desplegado para gestionar mejor los dopcumentos electrónicos, en Flash y en PDF, con un uso extensivo de XML y sacando el máximo provecho a los «clientes universales» basados en Internet: los navegadores de internet, junto con Flash Player y Adobe Reader  .

Y la gracia está precisamente en la arquitectura de la solución y en las herramientas de servidor. Vamos a tener que actualizar nuestro curso de formación sobre «Formularios Inteligentes con Adobe Designer«.

En todo caso, una interesante panoplia de herramientas adecuadas para desarrollar los sistemas de interlocución telemática que la Ley 56/2007 impone a las entidades de especial relevancia económica (como las entidades financieras) y las sedes electrónicas que la Ley 11/2007 impone a los organismos de las administraciones públicas.

Y por supuesto, con un uso muy visual de la firma electrónica.

Administración electrónica

8 respuestas

Lo que no se dice cuando se habla de la administración electrónica es que en la realidad el mundo electrónico y el del papel tendrán que convivir durante muchos años y que la clave de la convivencia es la transferibidad de valor probatorio entre ambos mundos.

En relación con la administración electrónica y el valor probatorio de los documentos electrónicos existen algunos aspectos claves:

  • la sede electrónica, lugar donde se implanta el sistema de custodia digital (denominado ARCE, Archivo de Constancias Electrónicas) y en el que es posible acceder a los documentos en base a su localizador.
  • la firma electrónica, que identifica al titular del órgano administrativo al que se le atribuyen potestades en virtud de su nombramiento, o al ciudadano (persona física o jurídica), en su caso, cuando inicia un trámite.
  • los metadatos de los documentos que amplian la visión documental (básicamente establecidos en Dublin Core Metadata) y reflejan derechos, estados, fechas, anotaciones, cancelaciones y obliteraciones, endosos, validez y referencias a otros documentos o a otras versiones y son esenciales para determinar la completitud del documento

Hace un tiempo estuve analizado los elementos clave que determinan la autenticidad de los documentos en papel, junto con algunas propiedades que se atibuyen a los originales y no a las copias. En el análisis intenté trazar paralelismos para conseguir los mismos efectos con los documentos electrónicos. La primera conclusión es que los conceptos desarrollados en años de historia respecto a los documentos en papel no sirven tal cual al repensar el tratamiento de los documentos electrónicos.

En ocasiones, he contado mi teoría sobre la convivencia documental, y recientemente he tratado el tema en el Seminario de Administración Electrónica de Atenea Interactiva que se celebró el 25 de febrero. Mañana lo comentaré de nuevo en la reedición de este seminario.

Exito en el evento de eAdministración de Atenea Interactiva

1 respuesta

Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva, del que ya informé.

La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.

Asistencia al evento de eGovernment organizado por Atenea Interactiva

Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.

Os recuerdo los titulares del contenido de la Jornada:

  • Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.
  • Identidad Digital y DNIe.
  • Firma Electrónica
  • Implementación del Perfil del Contratante
  • Facturación electrónica en el sector público
  • Claves para transformar procesos administrativos e implementar procesos telemáticos
  • Notificaciones fehacientes por vía telemática
  • La Compulsa electrónica y la Digitalización Certificada.
  • Archivo de Constancias Electrónicas y Carpeta Ciudadana
  • Registro Telemático
  • Coloquio y conclusiones

Documento electrónico

1 respuesta

Mañana impartimos en Valencia el seminario «Gestión de Documentos Electrónicos en las Administraciones Públicas y Grandes Organizaciones» para Global Estrategias. Este seminario se repite en Barcelona el 12 de junio de 2008.

Estos son los principales aspectos que se tratarán:

1. Introducción a la firma electrónica.

  • Características de la firma manuscrita y paralelismo con la electrónica.
  • Fundamentos de criptografía de clave pública. Firma electrónica en base a la criptografía. Propiedades de la firma electrónica. Cifrado.
  • Autoridades de certificación y certificados. Jerarquías de certificación. SSL.
  • Tipos de firma electrónica.

2. Ejemplos de Firma electrónica paso a paso.

  • Obtención del software de firma. Obtención de un certificado.
  • Realización de una firma. Verificación de una firma. Firma en PKCS#7, Firma en PDF.

3. La Ley de Firma Electrónica y el DNI electrónico.

  • Desarrollos normativos en torno a la Firma Electrónica.
  • Ley 59/2003 de 19 de diciembre de Firma Electrónica. Certificados de personas jurídicas. Prestadores de servicios de certificación en España. Tipos de certificados.
  • DNI electrónico: Real Decreto 1553/2005.

4. Normativa relativa a los documentos electrónicos en la Administración y en el sector privado.

  • Normativa de Factura electrónica y Digitalización Certificada.
  • Los documentos electrónicos en la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
  • Compulsa electrónica. Novación electrónica.
  • Normativa de Comercio Electrónico. Normativa de Contratación Electrónica.
  • Ley de Medidas de Impulso de la Sociedad de la Información

5. Propiedades de los documentos en papel y su traslado el mundo electrónico.

  • Características de los documentos en papel.
  • Elementos esenciales que afectan a la autenticidad de los documentos electrónicos.
  • Transición del documento en papel a electrónico. Transición del documento en formato electrónico a papel. Validez de la transcripción a papel de los documentos electrónicos y de la digitalización electrónica del documento papel.
  • Modelo de Gestión de documentos electrónicos y digitalizados. Versiones en papel de documentos electrónicos.
  • Presentación de documentos electrónicos no firmados en las administraciones públicas.

6. Consideraciones técnicas sobre documentos electrónicos.

  • Organismos de estandarización.
  • Formatos de facturas: facturae y UBL.
  • Formatos de firma ES-T, ES-C, ES-X-L.
  • Uso de dispositivos seguros de creación de Firma. El HSM (Hardware Security Module).
  • Sistemas de Sello de Tiempo y de Validación de Certificados.
  • Generación y validación de firmas en PDF y XAdES.
  • Herramientas de desarrollo existentes.

7. Requisitos de Homologación del Software de Digitalización Certificada.

  • Artículo 7 de la Orden EHA/962/2007 de 10 de abril de 2007.
  • Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

Campaña “Queremos ordenadores con chipetera“

3 respuestas

He creado una página fija para la Campaña «Ordenadores con chipetera». Por favor difundidla entre vuestras amistades y comunicadme las páginas que hagan referencia a la campaña, para que pueda incluir la reseña.

Igualmente, si conoceis modelos de ordenador que tengan lector de tarjeta chip (especialmente portátiles, porque los de sobremesa lo resuelven fácilmente con un teclado que lo incluya) hacédmelo saber para que los incluya en la lista.

Digitalización Certificada y Novación Contractual Electrónica

1 respuesta

Aquí me acabo de inventar un nuevo término que espero popularizar los próximos años.

Cuando lo leais más adelante recordad que nació el 1 de abril de 2007 en este Blog.

El término Novación Electrónica se aplica a la digitalización de contratos y otros documentos cuando existe acuerdo entre las partes para renovar su contenido, creando un nuevo contrato que nace en forma electrónica y al que se incorpora la versión digitalizada del contrato en papel anterior (y eventualmente nuevas cláusulas acordes con el formato electrónico) , y que se firma electrónicamente por las partes.

De esta forma es posible destruir el documento en papel inicial, por lo que se asimila en su efecto a la digitalización certificada que se aplica a las facturas en papel para convertirlas a formato electrónico.

Tiene también el efecto de la compulsa electrónica en cuanto a la autenticidad del documento electrónico, pero sin necesidad de que ninguna de las partes sea fedatario o funcionario en el ejercicio de sus atribuciones.

Esta modalidad es posible gracias a las previsiones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y de la Ley 59/2003 de firma electrónica.