Archivo de la categoría: Sociedad de la Información

Notificaciones electrónicas en el sector privado y público

Deja un comentario

El próximo 2 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Notificaciones electrónicas en el sector privado y público” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612  para conocer los detalles).

Este seminario recoge las últimas novedades en relación con las notificaciones electrónicas obligatorias de la AEAT, y presenta el marco conceptual de las notificaciones en relación con la Ley 11/2007 y con el ámbito privado de notificaciones.

Este es el programa previsto:

Marco probatorio de las notificaciones. Julián Inza (Presidente del Grupo Interactiva)

  • La comunicación fehaciente como inicio del cómputo de plazos.
  • Efecto jurídico del conocimiento del contenido de las comunicaciones.
  • Presunción de la comunicación. Tablones de anuncios y boletines oficiales.
  • Marco jurídico de la notificación.
  • Notificación en el sector público y en el sector privado.
  • Medios de prueba electrónicos.
  • Informes periciales en relación con las notificaciones electrónicas.

Notificaciones móviles. Nacho Campos (Director de desarrollo de negocio de Alvina Consultores)

  • Tecnología Móvil y sociedad
  • Tecnología Móvil y Administración Pública
  • Funcionamiento de un sistema de mensajería móvil
  • Mensajería móvil fehaciente
  • El ecosistema móvil
  • Obstaculos para la implantación
  • Otro tipo de notificaciones a colectivos no digitales o discapacitados

Noticeman, plataforma para la gestión de notificaciones. Eduardo Inza (Product Manager de Noticeman en EADTrust)

  • Limitaciones de los sistemas de correo electrónico
  • Correo electrónico certificado
  • Pasos de la entrega de un correo electrónico convencional
  • Evidencia electrónica y sellado de tiempo
  • El acta, la firma electrónica y el archivo electrónico
  • Demostración

Notificaciones electrónicas obligatorias en la Administración Tributaria, Seguridad Social y Dirección General de Tráfico. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes y especial referencia al régimen de obligatoriedad establecido por la AEAT.
  • Obligados a recibir notificaciones por vía electrónica.
  • Dirección Electrónica Habilitada y análisis de la problemática derivada del procedimiento de asignación.
  • Análisis de las consecuencias jurídico-fiscales que se pueden derivar del recurso interpuesto por la Asociación Española de Asesores Fiscales contra el RD 1363/2010.
  • Las notificaciones electrónicas obligatorias de la Dirección General de Tráfico y la Seguridad Social.

Servicio de notificaciones electrónicas y sistemas de notificación por comparecencia. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes normativos y requisitos de carácter técnico.
  • Personas habilitadas y formas de acceso al contenido de las notificaciones obligatorias.
  • Estados en los que pueden encontrarse las Notificaciones.
  • Certificaciones de las Notificaciones practicadas.
  • Demostración práctica del Servicio de Notificaciones Electrónicas.
  • Notificaciones por comparecencia electrónica en Tablones edictales y a través de sede electrónica.
  • Apoderamiento electrónico para la recepción de notificaciones electrónicas de carácter tributario.

Factura Electrónica y Digitalización Certificada

1 respuesta

El próximo 1 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Factura electrónica y Digitalización certificada” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este seminario recoge las últmas novedades en relación con la factura electrónica, y, entre ellas lo dispuesto en la Directiva 2010/45/UE del Consejo de 13 de julio de 2010.

Este es el programa previsto:

Introducción Normativa a la Factura Electrónica y Digitalización Certificada

  • Directiva 2006/112/CE: sistema común del Impuesto sobre Valor Añadido. Novedades de la Directiva 2010/45/CE por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturación.
  • Normativa de  facturación: Real Decreto 1496/2003 de 28 de noviembre
  • Directiva 1999/93/CE del Parlamento europeo y de Consejo: marco comunitario para la firma electrónica
  • Reseña sobre la normativa foral relativa a la facturación
  • Facturación electrónica en la Ley 30/2007 de Contratos del Sector Público
  • La facturación electrónica en la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información
  • Orden EHA/962/2007 de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas
  • Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización
  • Digitalización de documentos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

Facturación convencional y facturación electrónica

  • Contenido mínimo de la factura y requisitos esenciales de la factura electrónica
  • Documentos sustitutivos de las facturas
  • Facturas rectificativas. Desaparición de la «nota de abono»
  • Facturas recapitulativas
  • Tratamiento de las series para los diferentes procedimientos de facturación
  • Recomendaciones: idioma, moneda, mención del tipo de IVA
  • Deberes del emisor y receptor de facturas
  • Auto factura y facturación por terceros
  • Tratamiento especial de rappels y «envases y embalajes»
  • Requisitos esenciales de la factura electrónica
  • Cómo conservar en papel facturas electrónicas y cómo conservar electrónicamente facturas en papel (Digitalización Certificada)
  • Cómo cumplir los requisitos impuestos a emisores y receptores, por sí mismo o con
  • servicios de terceros
  • Herramientas de facturación electrónica: facturae, FactOffice, Offinvoice,  Faccil

 Fundamentos técnicos y legales de la firma eletrónica

  • Aspectos relativos a la autenticidad de los documentos electrónicos
  • Tipos de firmas: simple, avanzada y cualificada. Tipos de certificados electrónicos
  • Dispositivos seguros de creación de firma
  • Prestadores de servicios de certificación disponibles en España. DNI electrónico
  • Formatos de las firmas electrónicas. Estándares TS 101 733 (CAdES) y TS 101 903 (XAdES). Firmas en PDF TS 102 778 (PAdES)
  • Servicios de Validación (VA) y de sellado de tiempo (TSA). Servicios DSS
  • Integridad de los sistemas de custodia digital
  • Herramientas de Firma: BackTrust y EADTrust

Proyectos de Factura Electrónica y Digitalización Certificada

  • Fases de un proyecto de facturación electrónica. Metodología
  • Consentimiento del receptor de facturas
  • Autofactura: tratamiento de la conformidad de la factura por parte del obligado tributario emisor
  • Gestión de la firma electrónica y de la validación. Excepciones a la validación
  • Protección de datos en relación con las facturas electrónicas
  • Archivo y conservación de las facturas electrónicas. Disponibilidad para auditoría e inspección tributaria
  • Digitalización Certificada
  • Criterios de integración. Períodos contables de liquidación del IVA
  • Recepción de facturas electrónicas en las Administraciones Públicas
  • Digitalización de Facturas en el Sector Público de cara a la Intervención General del Estado

Requisitos de los sistemas de Digitalización Certificada

  • Procedimientos y controles para garantizar la fidelidad del proceso de digitalización certificada
  • Funcionalidades del software de digitalización certificada: Gestión de metadatos. Firma en memoria del documento electrónico. Firma de la base de datos para garantizar la integridad de datos e imágenes. Períodos contables
  • Proceso de Homologación del software de Digitalización Certificada. Documentación a preparar
  • Auditoría del software de Digitalización Certificada
  • DigiFactIn. Instalación, Configuración, uso de certificados, integración con ERPs
  • Proceso de Digitalización. Garantías del sistema: autenticidad e integridad
  • Consideraciones sobre la Digitalización Certificada en el Esquema Nacional de Interoperabilidad. Normas Técnicas de Interoperabilidad.
  • Lista de software homologado por la AEAT

Contribución de Internet al PIB

Deja un comentario

Visto en TICPyMES (29/04/2011 ): Internet aportó 23.400 millones de euros al PIB español en 2009

El 67% de las PYMEs españolas con presencia en Internet han ampliado sus ventas a nuevas geografías.

The Boston Consulting Group ha elaborado bajo encargo de Google el informe independiente España cONecta. Cómo transforma Internet la economía española, que analiza por primera vez la contribución económica de Internet al Producto Interior Bruto (PIB) español. El informe revela que Internet contribuyó de forma directa al PIB español con 23.400 millones de euros en el año 2009, los cuales representan un 2,2% del total. Esta contribución podría alcanzar los 63.000 millones de euros en 2015, multiplicando por 2,7 su impacto en este período.Impacto directo de Internet sobre el PIB español

El impacto de Internet en cada uno de los elementos que componen el PIB según la metodología del gasto se distribuyó de la siguiente manera en 2009:

  • La contribución de Internet al consumo privado de los hogares fue de 14.000 millones de euros. El componente más importante es el comercio electrónico de los hogares (B2C), que ya aporta 8.900 millones de euros al año. El gasto de los consumidores en acceso a Internet aporta otros 3.500 millones de euros, con una contribución cada vez mayor del acceso móvil, que ya supone el 24% del gasto en banda ancha de los hogares.
  • La inversión asociada a las redes de acceso a Internet, realizada tanto por los operadores de telecomunicaciones como por las empresas que invierten en redes privadas, ascendió en 2009 a 3.800 millones de euros. Por su parte, la inversión de las empresas en otros equipamientos asociados a Internet tuvo una aportación de 4.600 millones. El total supone ya un 3,3% de la inversión privada total de la economía española.
  • La participación de Internet en el gasto e inversión públicos alcanzó los 5.900 millones de euros, lo que representa un 2,7% del total.
  • Los españoles gastamos en websites extranjeros una cifra 3,9 veces superior a lo que los websites españoles venden fuera de nuestras fronteras. Esto, junto con unos altos niveles de importaciones de equipos y componentes asociados a Internet, provoca que la balanza exterior ligada a la Red detraiga un 0,5% del PIB español. Así, la balanza de exportaciones e importaciones asociadas a Internet arrojó en 2009 un saldo negativo de 4.900 millones de euros.

Evolución en los próximos años

El estudio estima que el impacto “directo” de Internet en el PIB crecerá de forma sostenida hasta 2015. Para calcular este crecimiento se ha analizado la evolución esperada de factores determinantes como la penetración de Internet en los hogares, la propensión a comprar online o las inversiones en redes y equipos asociados al uso de Internet.Con el impulso de algunas palancas clave para el crecimiento como, por ejemplo, una mayor oferta de comercio electrónico, el fomento de la compra online, el incremento de las ventas online por parte de empresas españolas en el extranjero o el aumento de la inversión privada en redes de acceso a Internet de muy alta velocidad, Internet podría alcanzar una contribución directa de 63.000 millones en 2015. Esto supondría un aumento  del 18% anual de la contribución directa de Internet, que llegaría a representar un 5,1% del PIB, es decir, 2,7 veces la observada en 2009.

Impacto indirecto de Internet sobre la economía

El impacto en Internet sobe la economía española se refleja en otros ámbitos no considerados en el cálculo del PIB por la metodología del gasto como, por ejemplo, el comercio electrónico entre empresas, la publicidad en Internet o las compras offline referenciadas por búsquedas en Internet.

El comercio electrónico B2B alcanzó los 157.00 millones de euros en 2009 con un crecimiento anual del 36% desde 2005.

El consumo privado referenciado por información online o ROPO (Research Online Purchase Offline), que incluye todas las compras offline en las
que el consumidor realizó previamente una búsqueda o comparación de información comercial a través de Internet, representa un volumen de negocio de 38.000 millones de euros.

La publicidad online ascendió a 654 millones de euros en 2009, representando el 11,6% de la publicidad total de medios de comunicación en España.

Las empresas con menos de 250 empleados aportan más del 75% del empleo privado en España y más del 65% del PIB. Un alto impacto de Internet en la economía española requiere, por tanto, de un alto nivel de presencia y utilización de la Red entre las PYMEs. Con el fin de evaluar el impacto de Internet entre las pequeñas y medianas empresas, BCG ha realizado una encuesta a más de 1.000 PYMEs, de distintos tamaños y numerosos sectores, con representación de cada Comunidad Autónoma.

Las PYMES encuestadas declaran que la principal ventaja que le encuentran a la Red es la posibilidad de ampliar su negocio a otras áreas geográficas. Así, el 67% considera quehan conseguido vender más a clientes en otras Comunidades Autónomas gracias a la página web. En el caso de las PYMEs de entre 50 y 250 empleados, el 63% reconoce que Internet les ha permitido ampliar las ventas internacionalmente.

Un 21% de las empresas encuestadas declararon que Internet había generado un crecimiento en el número de empleados de su empresa, frente a sólo un 7% que experimentó una reducción de su plantilla como consecuencia de una mayor adopción de Internet.

El 24% de las empresas con página web encuestadas declaran haber conseguido un crecimiento en los ingresos totales durante los últimos tres años, a pesar del difícil contexto macroeconómico.

Dentro del segmento de empresas que aumentaron sus ventas, el crecimiento medio anual de las que cuentan con página web fue del 17%, frente a un 13% de las que no la tienen. Otros beneficios mencionados por las PYMEs en la encuesta son:  mayor precisión en la inversión publicitaria (72%); mejor conocimiento de las necesidades y las preferencias de sus clientes (63%); y mayor eficiencia en los costes de marketing (53%). Asimismo, las PYMEs de mayor tamaño (entre 50 y 250 empleados) también destacan otros beneficios: mejora en los procesos de selección y contratación de personal (58%); mayor eficiencia en la distribución (54%); y simplificación de los procesos de pago  (45%).

Transformación de sectores clave

Hoy en día, Internet está integrado en las operaciones de la práctica totalidad de sectores y nadie lo considera un elemento ajeno a su industria. La
llegada de Internet ha generado una profunda transformación de la mayor parte de sectores, que ha venido apoyada en seis elementos
característicos de Internet:

  • La eliminación de las barreras geográficas
  • La inmediatez en la gestión de los negocios
  • El acceso a más clientes y segmentos
  • La creciente amplitud y riqueza de la información disponible
  • La reconfiguración de la cadena de valor
  • La cooperación entre consumidores

En concreto, BCG ha analizado en este estudio cómo Internet está transformando los sectores de turismo, moda, servicios financieros y entretenimiento.

Appliance de firma electrónica

Deja un comentario

Ya está disponible en formato appliance (y prácticamente con Configuración Cero) el aclamado sistema de firma electrónica BackTrust que permite a los organismos públicos cumplir con la Ley 11/2007 y a las entidades privadas poner en marcha el sistema de interlocución telemática al que les obliga la Ley 56/2007.

Hoy presentamos la variante xBackTrust, construida en torno a un equipo base de IBM x3650 y reforzado criptográficamente con placas IBM 4764 o Safenet Luna PCI.

El xBackTrust Appliance de Firma Electrónica gestiona firmas completas XAdES-XL y firmas PDF. Las genera, comprueba, prepara para el almacenamiento a largo plazo. Maneja TSA facilitando el uso de timestamping a través de protocolo OASIS DSS. Comprueba la validez de los certificados de cualquier prestador español o europeo. Es compatible con @firma y EADTrust.

Descuento en chipeteras de C3PO para la campaña de la Renta

Deja un comentario

Este año 2011 se adelanta el plazo para la gestión del borrador de la Declaración de la Renta 2010 a través de Internet, lo que permitirá anticipar más las devoluciones de este impuesto. Es hora de actualizarse y evitar largas colas y visitas reiteradas a las instituciones. La forma más rápida y sencilla de obtener y confirmar el borrador de la Renta es utilizando el DNI electrónico u otro certificado digital basado en tarjeta inteligente y un lector de tarjetas chip como el  LTC31 USB de C3PO.

Como en años anteriores C3PO, S.A., con el deseo de colaborar en la promoción del uso de DNI electrónico, durante el periodo de campaña de renta ofrece un descuento del 10% en la compra por internet de su lector LTC31 USB a través de su página web indicando el  Código de promoción: DECTO11 .

Desde el Lunes 4 de Abril de 2011, está abierto el plazo para gestionar el borrador de la declaración del Impuesto de la Renta de Personas Físicas 2010 (IRPF 2010), según la Agencia Tributaria. Dos días después, el 6 de Abril de 2011, comenzarán a practicarse las primeras devoluciones. La atención en oficinas, administraciones y plataformas de renta comenzará un mes más tarde, desde el 3 de Mayo de 2011  hasta el 30 de Junio.

Los contribuyentes que no hubieran solicitado el borrador en la campaña de renta del año pasado podrán solicitarlo a partir del día 4 de abril. Para quienes sí lo indicaron a través de la casilla de petición en la declaración de IRPF 2009 o confirmaron el borrador, su solicitud quedó registrada y se pondrá a su disposición el borrador o los datos fiscales sin necesidad de que reiteren su petición.

Public Consultation on Electronic identification, authentication and signatures

Deja un comentario

As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information
Are you replying: On behalf of an organisation
Please provide the name of your Organisation
EAD Trust, European Agency of Digital Trust
Please provide if applicable, your interest Representative Register ID number
Please indicate which type of stakeholder you are Small or medium-size enterprise
Please provide your Name and Surname
Julian Inza
Please provide your email address
julian@eadtrust.com
Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication?

 yes
If yes, what are your specific needs? Secure transactions
Unambiguous identification of contract partners
Integrity of electronic documents
Legal effect
Legal effect, contract signatures in particular
User convenience
Others
Please comment why
Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions?

 Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years?

 eGovernment services
Electronic Public Procurement
eCommerce transactions
eBusiness transactions
Online banking and financial transactions
Issuance of authentic electronic documents
Secure archiving or storage of authentic electronic documents
Others
Please comment why
electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours?
A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds
Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives?
A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp
Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes
If yes, regarding: operational
technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why?

 Electronic seals
Time stamping
Long term archiving
Certified delivery of mail
Pseudonyms
Certified electronic documents in general
Others (please list)
Please list
Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe?

 Very high
Please comment why
Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services
Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions
Others
Please comment why
Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)?

 Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations
Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries)
Insufficient harmonisation of profiles of qualified certificates
Other
Please comment why
Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level?

 Other
Please comment why
Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,
Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing)
Mobile signature creation devices
Remote signature
Others
Question 12: Do you use «qualified» e-signatures? yes
If yes, how often per month and for which kind and value of transactions?
3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of «qualified» e-signatures?

 The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security?

 Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.
Please comment and explain for which usage a classification would be desirable.
legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power
Question 15: Should «electronic consent» be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on:

 Others
Please explain why
It is already recognized in standards and is named «content commitment». When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)
Question 16: Should «electronic consent» be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving?

 yes
If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs?
All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe
Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level?

 Others
Please comment
compatibility&nbsp
Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty
Reduction of administrative burden
Other
Please comment why
Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors?

 Increase of user convenience
Simplification of access to online services
Reduction of numerous UID/passwords
Reduced exposure to ID theft
Others
Please comment why
Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities?

 Others
Please comment why
Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector.
Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market?

 Other
Please comment why
Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management?
Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers?
Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called «what you see is what you sign» issue)?
TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to «advance signature» with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account?
The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe?
Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers?
Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.
Meta Informations
Creation date
15-04-2011
Last update date
User name
null
Case Number
089674306510210511
Invitation Ref.
Status
N
Language
en

Firma electrónica en arquitectura SOA

2 respuestas

El próximo 5 de Mayo de 2011 se celebra en Madrid, en el Hotel Nuevo Madrid y organizado por Atenea Interactiva un nuevo seminario sobre Firma electrónica en arquitectura SOA, destinado a las entidades públicas y privadas. Las primeras obligadas por la ley 11/2007, y las segundas, por la ley 56/2007, y todas aprovechando las oportunidad que brinda la ley 59/2003. Por tan solo 350 euros +IVA.

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor  es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica. En soluciones que redunden en la confianza de las transacciones para todos los participantes. En el marco de  Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las  TICs  hacia entornos basados en el Cloud Computing y la movilidad, están cambiando los paradigmas preestablecidos respecto a la  Firma Electrónica y a  la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la  Firma Remota, la Gestión centralizada de claves, la Firma electrónica en Movilidad, la Firma Digitalizada, la Custodia de documentos  a largo plazo y los nuevos escenarios creados por el desarrollo de la  Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los  Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de  PKI de un contexto  basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de  Firma Electrónica.

Este es el programa:

1.- Service-oriented architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, CSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles. Posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados.

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES (TS 101 733, TS 101 903, TS 102 778)
  • Estándar Oasis DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones
Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSL (Ttrust Services Status List) TS 102 231. Proyecto Stork

Atenea Interactiva obtiene la máxima clasificación en su actividad

Deja un comentario

Atenea Interactiva obtiene la máxima clasificación en su actividad por la Junta Consultiva de Contratación Administrativa

Desde el día 29 de Marzo del 2011, Atenea Interactiva se encuentra clasificada como empresa prestadora de servicios de Organización y Promoción de Congresos, Ferias y Exposiciones por la Junta Consultiva de Contratación Administrativa del Ministerio de Economía y Hacienda con la máxima solvencia para contratar con las Administraciones Publicas bajo los siguientes datos:

  • Grupo L: Servicios Administrativos
  • Subgrupo 5: Organización y Promoción de Congresos, Ferias y Exposiciones
  • Categoría D: anualidad media igual o superior a 600.000 euros.

Esta circunstancia puede comprobarse accediendo a la página de la Junta Consultiva de Contratación Administrativa del Ministerio de Economía y Hacienda.

La Ley 30/2007  de Contratos del sector público (art. 54) establece, que para contratar con las Administraciones Públicas la ejecución de contratos de servicios por presupuesto igual o superior a 120.000 euros, es requisito indispensable que el empresario se encuentre debidamente clasificado.

De esta manera Atenea Interactiva refuerza las garantías con las que presta sus servicios a las Administraciones Públicas, con las que trabaja, formando, difundiendo y promocionando soluciones sobre:

  • Compliance
  • Hogar digital
  • Seguridad
  • Firma electrónica
  • Factura electrónica
  • Administración electrónica
  • Banca Electrónica
  • Digitalización certificada
  • Diplomática digital
  • Esquema Nacional de Seguridad
  • Esquema Nacional de Interoperabilidad
  • Notificaciones electrónicas
  • Seguridad
  • Medios de Pago
  • Cloud Computing
  • Marketing 2.0

Como traducir «record»

11 respuestas

Un debate permanente entre los que trabajamos en el mundo de los archivos, se refiere a la forma correcta de traducir «records» y «archival records». Frecuentemente se traduce como «documentos de archivo» pero la expresión no suele gustar y es especialmente incómoda si pensamos en que por la riqueza del idioma español debe haber otras opciones mejores y más precisas.

A mi me gusta la palabra «registro» que es la traducción directa, pero reconozco que es muy polisémica y se presta a interpretaciones de acepciones consolidadas.

Creo que el concepto principal de record en el marco de la archivística es el de documento de cualquier tipo fijado de alguna forma que permita su archivo. Por eso, el sonido no es un «record» hasta que se graba. Y la expresión «documento de archivo» recoge ese significado.

Pero pienso que hay una palabra española muy adecuada que no colisiona con «registro» y que recoge bien ese significado. Se trata de «constancia«.

Propugno el uso de la palabra constancia para tradaucir record, y me apoyo para ello en lo que en mi opinión una acertada normativa anterior a la Ley 11/2007. Se trata de la orden Orden ITC/1475/2006, de 11 de mayo, que ya mencioné en un post anterior al referirme a la compulsa electrónica. En esta norma se crea el ARCE, Archivo de Constancias Electrónicas del MITyC, que funciona desde entonces y ha superado el marco de requrimientos de la Ley 11/2007.

 

 

Digital curation

3 respuestas

Digital curation is the selection, preservation, maintenance, collection and archiving of digital assets.

Digital curation is the process of establishing and developing long term repositories of digital assets for current and future reference by researchers, scientists, and historians, and scholars generally.

Digital curation entails:

  • Collecting verifiable digital assets
  • Providing digital asset search and retrieval
  • Certification of the trustworthiness and integrity of the collection content
  • Semantic and ontological continuity and comparability of the collection content

Significant and major challenges faced by digital curation are:

  • Storage format evolution and obsolescence
  • Rate of creation of new data and data sets
  • Broad access and searching flexibility and variety
  • Comparability of semantic and ontological definitions of data sets

The challenges faced by digital curation are resulting in:

  • specialised research institutions
  • academic courses
  • dedicated symposia
  • peer reviewed technical and industry journals

to address the challenges.

From Wikipedia