Archivo de la categoría: Time stamping

Cursos de FactOffice

1 respuesta

FactOffice Add-in para Word 2007El dia 1 de agosto de 2009 se inicia la obligación de las empresas que facturan al sector público estatal de hacerlo electrónicamente.

Para facilitarlo, una de las opciones es usar el software gratuito desarrollado por Albalia y que ha liberado Microsoft: FactOffice. Este software permite firmar electrónicamente las facturas con el DNI electrónico u otros certificados como el de Camerfirma,  ANCERT, firmaprofesional, Izenpe, Catcert, ACA, ACCV, …

Atenea Interactiva organiza a partir de septiembre de 2009 cursos de una mañana para aprender el uso de la herramienta y las nociones más importantes de firma electrónica. Se recomienda que los alumnos vengan al curso con sus propios ordenadores personales portátiles y con sus lectores de tarjeta inteligente (chipetera) para sacar el máximo rendimiento al curso que será eminentemente práctico.

Igualmente deberán disponer de su DNI electrónico u otro certificado y del Office 2007 (o al menos Word 2007) instalado en su sistema.

Los cursos tienen un coste de 250 euros y pueden reservarse llamando al 902 365 612.

En el curso se explica la forma de descargarse y de instalar FactOffice, así como la forma de usarlo para generar facturas electrónicas y en papel o para recibir y visualizar facturas electrónicas. Además se explica la forma de insertar facturas en formato facturae dentro de ficheros de word «.docx«, o de extraerlas del citado tipo de ficheros aprovechando la potencia del formato OOXML.

Se explican los conceptos de firma electrónica, validación y sellado de tiempo (timestamping) para poder decidir el formato más adecuado de entre los que se pueden generar con la herramienta (XAdES EPES o XAdES XL).

Los asistentes al curso dispondrán de acceso gratuito durante 2009 al servicio de timestamping de EADTrust.

Timestamping

1 respuesta

Hace unos días de ha publicado en K-government un interesnate artículo titulado «El cuando«.

Es un artículo que aclara de forma sencilla la necesidad de los servicios de Timestamping, a los que de vez en cuando dedicamos algún artículo  en este blog:

Una de las formas de usar el timestamping, es incluyéndolo en las firmas electrónicas, como la XAdES-T o variantes más avanzadas como XAdES-X-L, algo que siempre recomendamos, especialmente en el ámbito de la factura electrónica. En efecto, en el formato facturae está prevista la generación de firmas XAdES-XL que hacen más sencilla la vida a la entidad que recibe las facturas electrónicas y sus correspondientes firmas electrónicas.

Los servicios de timestamping pueden obtenerse de diferentes prestadores, como Camerfirma, Firmaprofesional, FNMT-RCM o ANCERT. También de EADTrust, un nuevo prestador de servicios de certificación, especializado en servicios conexos a la firma electrónica, como los de timestamping y validación multi-CA.

Además, EADtrust es uno de los pocos prestadores que ofrecen  servicios a través del protocolo DSS (Digital Signature Services) de OASIS. Los servicios más avanzados como ZAIN (Izenpe) y PSIS (CatCert) utilizan esta especificación, que está definida como de elección entre los entregables del WP1 de Peppol (Pan-European Public eProcurement On-Line).

Los servicios DSS de EADtrust se han desarrollado con tecnología de Albalia Interactiva (Backtrust) y están disponibles en algunos proyectos, como FactOffice y pimefactura.

Firma electrónica con OASIS DSS

10 respuestas

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0.

Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML y CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Albalia Interactiva ha desarrollado una de las pocas implementaciones que existen en el mundo de este protocolo, que está destinado a convertirse en el estándar internacional más adoptado, como lo demuestra, por ejemplo, su inclusión en Peppol (Pan European Public Procurement Online).

Los servicios DSS forman parte de la suite de productos BackTrust con implementaciones nativas en todas las plataformas (por ejemplo, aquí incluyo nuestro folleto Albalia BackTrust DSS for Windows Servers). También forman parte de los servicios de EADTrust .EADTrust, European Agency of Digital Trust, es una empresa de reciente creación, surgida como spin-off de Albalia, y que comercializa diversos servicios de eConfianza. Algunos de estos servicios ya se anunciaron por parte de Albalia hace algún tiempo.

Entre los servicios disponibles están los de generar y comprobar firmas electrónicas basadas en XAdES y en PDF. Las opciones más avanzadas (denominadas firmas completas o AdES-XL) facilitan la custodia digital, y deberían ser generadas en origen para facilitar su comprobación al tercero que confía en los certificados.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

EADTrust, en la Escuela Banespyme-Orange

1 respuesta

Banespyme - OrangeOrange, la Fundación Banesto Sociedad y Tecnología y el IE Business School están llevando a cabo la 8ª Edición del Concurso Escuela Banespyme-Orange.

EADTrust, la spin-off de Albalia Interactiva especializada en Servicios de Confianza de la Sociedad de la Información,  ha sido seleccionada en la primera fase.

El proceso del Concurso es el siguiente:

Selección inicial de las veinte mejores ideas de negocio para la puesta en marcha de aquellas iniciativas empresariales en el ámbito de las tecnologías Innovadoras, consistentes en acceso a una fase de formación y tutoría personalizada para el desarrollo de Planes de Negocio.

Posterior selección de los diez mejores proyectos de entre los veinte anteriormente preseleccionados que optan a una segunda fase de formación especializada y presentación ante un Panel de Inversores.

Selección final de dos proyectos ganadores de entre los diez que hayan superado la segunda fase y que pasarán a la fase final de incubación de sus proyectos.

Los servicios que prestará EADTrust vienen avalados por el modelo testado por Albalia Interactiva y se destinan a empresas de toda Europa.

El pasado 23 de mayo se desarrolló la primera sesión en el Instituto de Empresa (para los participantes de Madrid)

B4E BackTrust for ERPs

9 respuestas

BackTrustDesde esta semana, B4E significa, además de Business for Environment, BackTrust for ERPs.

Estos dias estamos enviando a las empresas que lo soliciten el paquete B4E que permite generar firmas electrónicas avanzadas XML (XAdES) ES-XL según la especificación TS 101 903 a los diseñadores e integradores de ERP.

Este paquete lo hemos anunciado en alguno de los cursos que impartimos y ya está disponible. Todos los que habeis acudido a algún evento en el que hayamos participado como ponentes personas de Albalia Interactiva lo podeis solicitar sin más que hacer mención al evento (indicando lugar y fecha). Enviad un email a raquel punto hernandez arroba albalia punto com, diciendo que teneis interés en recibir el B4E.

B4E es un subconjunto de utilidades de la suite BackTrust que permite generar firmas básicas (BES)  con un certificado electrónico instalado en el ordenador y que accede al servicio EADTrust para que las convierta en firmas completas (ES-XL). Está destinado a diseñadores e integradores de ERPs que deben ser capaces de generar desde el ERP facturas electrónicas en formato XML facturae (definido en la norma PRE/2971/2007) de modo que con este software ya cumplirían todos los requisitos de la citada normativa, incluso lo referido a la firma electrónica. 

Los usuarios finales de los ERPs que se benefician de esta oferta se deben inscribir en la plataforma EADTrust para acceder a los servicios de Timestamping y Validación que propociona la plataforma, gracias a los cuales es posible construir las firmas completas XAdES-XL. La plataforma EADTrust ofrece estos servicios a través de webservices de tipo DSS (Digital Signature Services) de OASIS, por lo que B4E incorpora una implementación cliente de este tipo de conexión DSS. Las herramientas están disponibles tanto para entornos .net como java.

Una de las primeras implementaciones de integración se ha realizado sobre el entorno Microsoft Dynamics, por lo que los usuarios de este ERP pueden contactar con el partner de Microsoft que ha llevado a cabo la integración.

Administración electrónica

8 respuestas

Lo que no se dice cuando se habla de la administración electrónica es que en la realidad el mundo electrónico y el del papel tendrán que convivir durante muchos años y que la clave de la convivencia es la transferibidad de valor probatorio entre ambos mundos.

En relación con la administración electrónica y el valor probatorio de los documentos electrónicos existen algunos aspectos claves:

  • la sede electrónica, lugar donde se implanta el sistema de custodia digital (denominado ARCE, Archivo de Constancias Electrónicas) y en el que es posible acceder a los documentos en base a su localizador.
  • la firma electrónica, que identifica al titular del órgano administrativo al que se le atribuyen potestades en virtud de su nombramiento, o al ciudadano (persona física o jurídica), en su caso, cuando inicia un trámite.
  • los metadatos de los documentos que amplian la visión documental (básicamente establecidos en Dublin Core Metadata) y reflejan derechos, estados, fechas, anotaciones, cancelaciones y obliteraciones, endosos, validez y referencias a otros documentos o a otras versiones y son esenciales para determinar la completitud del documento

Hace un tiempo estuve analizado los elementos clave que determinan la autenticidad de los documentos en papel, junto con algunas propiedades que se atibuyen a los originales y no a las copias. En el análisis intenté trazar paralelismos para conseguir los mismos efectos con los documentos electrónicos. La primera conclusión es que los conceptos desarrollados en años de historia respecto a los documentos en papel no sirven tal cual al repensar el tratamiento de los documentos electrónicos.

En ocasiones, he contado mi teoría sobre la convivencia documental, y recientemente he tratado el tema en el Seminario de Administración Electrónica de Atenea Interactiva que se celebró el 25 de febrero. Mañana lo comentaré de nuevo en la reedición de este seminario.

Exito en el evento de eAdministración de Atenea Interactiva

1 respuesta

Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva, del que ya informé.

La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.

Asistencia al evento de eGovernment organizado por Atenea Interactiva

Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.

Os recuerdo los titulares del contenido de la Jornada:

  • Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.
  • Identidad Digital y DNIe.
  • Firma Electrónica
  • Implementación del Perfil del Contratante
  • Facturación electrónica en el sector público
  • Claves para transformar procesos administrativos e implementar procesos telemáticos
  • Notificaciones fehacientes por vía telemática
  • La Compulsa electrónica y la Digitalización Certificada.
  • Archivo de Constancias Electrónicas y Carpeta Ciudadana
  • Registro Telemático
  • Coloquio y conclusiones

Seminario Administración Electrónica

2 respuestas

egoverment1Con el título e-Administración y el subtítulo e-Government Atenea Interactiva organiza un seminario el próximo 25 de Febrero de 2009 en Madrid (Instituto de Postgrado UAX,  Avda. Comandante Franco, 10 Bis). Tiene un coste de 300 euros + IVA.

Intervenimos como ponentes Santi Casas, Fernando Pino y yo mismo.

Este es el programa previsto (PDF):

9:00-9:30 Acreditación y Entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y contratación pública

  • Resumen de legislación. Ley 11/2007, Ley 30/2007, Orden EHA 962/2007, Orden PRE 2971/2007

10:15-11:00 Identidad Digital y DNIe

  • La identidad digital en Internet
  • El DNIe y la firma electrónica
  • Servicios de validación de certificados
  • Aceptación de Certificados de otros países
  • Dispositivos seguros de creación de firma

11: 00-11:30 Coffee-Break

11:30-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007
  • Prueba y Seguridad de Fehaciencia: Time Stamping

12:15 13:00 Facturación electrónica en el sector público

  • Formatos y Firmas
  • Plataformas
  • Gestión de la recepción de facturas

13:00-13:45 Claves para Transformar procesos administrativos e implementar procesos telemáticos

  • Beneficios de la implementación de los procesos telemáticos
  • Formularios electrónicos: soluciones y formatos

13:45-14:15 Notificaciones fehacientes por vía telemática

  • SMS y Correo electrónico certificados

14: 15-15:30 Comida: Cocktail Buffet

15:30-16:15 La Compulsa electrónica y la Digitalización Certificada

  • La Compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada

16:15-17:00 Archivo de Constancias Electrónicas y Carpeta Ciudadana

  • Elementos de Seguridad a tener en cuenta en la configuración
  • Restricciones de utilización y acceso
  • Riesgos de alteración o pérdida de datos e informaciones.
  • La carpeta ciudadana: Expedición de certificaciones

17:00-17:45 Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de los documentos, firmas electrónicas, validaciones y sellados de tiempo

17:45-18:30 Interoperabilidad entre Administraciones publicas

  • Multidimensionalidad de la interoperabilidad
  • Ámbito preferente de aplicación: Criterios y formatos

18:30-19:00 Coloquio y conclusiones

Creo que es un evento de interés para administraciones públicas, ya que trata tanto la forma de resolver los principales retos de la administración electrónica como los de la contratación pública.

Inscripción y más información en Atenea Interactiva.

El segundo intercalar

2 respuestas

Reloj de la Puerta del SolYa hice una breve mención a los segundos intercalares en un artículo que preparé hace unos meses.

Sin embargo el tema se hace más de actualidad porque precisamente hoy se dan las circunstancias por las que es preciso insertar un segundo intercalar en el último minuto del año. La última vez que fue necesario incluir un segundo intercalar al finalizar el año fue en 2005.

En general, los segundos intercalares pueden ser positivos o negativos según sea preciso añadir o restar segundos respecto a los actuales patrones atómicos referenciados a UTC (Tiempo Universal Coordinado) para mantener el sincronismo con la rotación de la tierra que se puede acelerar o frenar ligeramente por diversos motivos a lo largo del tiempo.

Esto produce la curiosa circunstancia de que un minuto cada muchos meses pueda tener 59 segundos (esta circunstancia todavía no se ha dado) o 61 (lo que ha sucedido 24 veces desde 1972).

Para los sistemas de representación digital del tiempo (entre los que se incluyen los de timestamping) esto implica que el último minuto de 2008 verá moverse el segundero desde 00 hasta 60, antes de pasar de nuevo a 00 . Dicho así no parece muy llamativo, pero hay que recordar que normalmente el paso es de 59 a 00 al incrementar el minutero.

Los sistemas que no puedan representar el valor 60 en segundero, deberían el valor 59 durante dos segundos. Aunque lo más frecuente será que olvidemos el segundo intercalar en nuestros relojes y asumamos que el error se diluye en la deriva habitual que afecta a la mayoría de relojes.

El segundo intercalar ha tenido poca incidencia en el pasado en las retransmisiones desde la Puerta del Sol de Madrid, desde la que anuncia el cambio de año, pero este año, los maestros relojeros que gestionan el reloj protagonista, han mencionado la circunstancia, que será tratada debidamente. Sin embargo, dado que la hora oficial de España es GMT +1, la aplicación del segundo intercalar se llevará a cabo en la transición de las 00:59:59 a las 01:00:00.

A pesar del protagonismo del Reloj de la Puerta del Sol, no hay que olvidar que el patrón de referencia horaria de España se gestiona en el Real Observatorio de la Armada en Cádiz, en su Departamento de Hora.

Las horas marcadas por los GPS no se ajustan en su fuente, por lo que las aplicaciones informáticas que hagan uso de la referencia temporal GPS deben tener en cuenta que el decalaje aumentará. La información de corrección por segundos intercalares contenidas en los datos sobre UTC de la subtrama 4, página 18 del mensaje de navegación transmitida por los satélites cambiará, de forma  que antes del segundo intercalar indicará GPS – UTC = +14s y tras el,  GPS – UTC = +15s .

Servicios DSS en EADTrust

8 respuestas

EADTrustEADTrust es la denominación del conjunto de servicios on-line que impulsa Albalia, relacionados con la firma electrónica, la factura electrónica y la administración electrónica. Entre los servicios disponibles están los relacionados con el sellado de tiempo (timestamping) tan necesarios en los servicios de autenticidad de la sociedad de la información.

Desde hace unos dias hemos liberado la funcionalidad DSS (Digital Signature Service) que permite firmar electrónicamente y verificar firmas electrónicas de forma remota. Esta funcionalidad va a quedar a disposición de los integradores que van a poder desarrollar servicios cliente DSS sin coste alguno.

El entorno que ahora se publica cuenta con algunas restricciones que no se aplicarán a los servicios comerciales: solo gestionará firmas XAdES X-L , no se permitirán frecuencias de consulta o peticiones de servicio superiores a 10 por minuto, la TSA utilizada es la propia de EADTrust, los servicios de validación no son configurables.

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0. Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML and CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Algo muy necesario en el marco de las obligaciones marcadas por la Ley 11/2007 y la Ley 30/2007 para el sector público y la Let 22/2007 y la Ley 56/2007.