Archivo de la categoría: TS 101 903

IBM 4765 Cryptographic Coprocesor

2 respuestas

Estamos muy orgullosos con zBackTrust, nuestra solución de firma electrónica para Host IBM (Mainframe). Además de ser la única a nivel mundial para esta plataforma definida por los modelos z9 y z10, incorpora los aspectos más avanzados a nivel de estándares, como DSS  o PAdES.

Efectivamente, nuestras implementaciones de las normas suelen ser de las primeras que ven la luz tras la publicación de las especificaciones, por lo que siempre estamos dispuestos a hacer pruebas de compatibilidad con otros colegas.

Hemos sido los primeros en implementar firmas electrónicas en facturas electrónicas  codificadas en UBL y CII (Cross Industry Invoice) , además de facturae y nuestras soluciones en entornos Microsoft posiblemente sean de las más descargadas en Codeplex, dentro de nuestra especialidad.

El motivo de nuestra satisfacción en estos momentos es el soporte por parte de nuestras soluciones de Mainframe del nuevo HSM de IBM en formato PCIe, el modelo 4765, coprocesador criptográfico de nueva generación anunciado por el fabricante a finales de 2009.

Este equipo, cuya principal denominación será Crypto Express3 presenta unas avanzadas características desde el punto de vista de la seguridad, de la velocidad y de la potencia en términos de los algoritmos implementados, tanto de clave privada como de clave pública, además de disponer de procesadores redundados. Cuenta con la certificación FIPS-140-2 level 4

En los System z, se pueden configurar hasta 8 equipos, que mantienen separadas las áreas de funcionamiento de cada partición y facilitan la virtualización. Los equipos se pueden utilizar bajo z/OS, entorno en el que se le pueden exprimir todas sus posibilidades, y en distribuciones Linux  tanto de SuSE como de RedHat, en cuyo caso son compatibles con los equipos Cryptoexpress 2 (IBM 4764). Por cierto, el rendimiento de las nuevas tarjetas multiplica por 7 el de las de generación anterior. 

Gracias a la robustez de los equipos System z y de estos coprocesadores, nuestras implementaciones de firma electrónica son las más seguras del mundo, ya que los sistemas de IBM cuentan con la certificación Common Criteria EAL5 (una de las más elevadas que existen) para sus sistemas de particiones y los coprocesadores con la FIPS 140-2 ya mencionada.

Artículos relacionados:

Resumen sobre la Factura Electrónica

4 respuestas

Recientemente me han pedido permiso para hacer (y publicar) un resumen del libro «La Factura Electrónica» que redactamos hace algún tiempo Fernando Pino y yo, para ASIMELEC y Red.es

Me ha sorprendido, porque he ido viendo por diferentes sitios documentos claramente «inspirados» en el citado libro o en artículos de mi blog, para cuya reproducción nadie me había pedido permiso. Entre los documentos que habían utilizado el mío como base se encuentran una importante institución catalana y un gobierno autonómico del sur de la costa mediterránea. Entidades a las que se les supone cierto respeto por la propiedad intelectual.

(Por cierto, pedí al organismo autonómico que al menos indicara en la bibliografía el documento en el que se inspiraron los autores del suyo y la referencia a los autores originales, lo que después de varios años, aun no han realizado)

Por supuesto, he dado el permiso que me pedían en esta ocasión, y además lo he hecho agradecido de que lo pidieran.

Y ya que estoy en ello, he redactado un resumen actualizado de la situación actual de la factura electrónica en España, que recoge las mejores prácticas. No es tan completo como el libro, pero creo que puede servir de introducción.

En esta ocasión me adelanto, y otorgo permiso de reproducción de este documento y la realización de obras derivadas, pero a condición de que se cite al autor (Julián Inza, o sea yo) y se incluya una coletilla publicitaria

«Resumen [basado en un documento] elaborado por Julián Inza, Presidente de Albalia Interactiva.
Albalia Interactiva, S.L. (http://www.albalia.com) dispone de diferentes módulos  de gestión de firma electrónica y factura electrónica adaptables a cualquier proyecto»

Y este es el resumen en cuestión:

La factura Electrónica

¿Qué es una factura?

Una factura es un documento que refleja la entrega de un producto o la provisión de servicios, junto a la fecha de devengo, además de indicar la cantidad a pagar como contraprestación.

En la factura se encuentran los datos del expedidor y del destinatario, el detalle de los productos y servicios suministrados, los precios unitarios, los precios totales, los descuentos y los impuestos.

Se la considera como el justificante fiscal de la entrega de un producto o de la provisión de un servicio, que afecta al obligado tributario emisor (el vendedor) y al obligado tributario receptor (el comprador). El original debe ser custodiado por el receptor de la factura. Habitualmente, el emisor de la factura conserva una copia o la matriz en la que se registra su emisión.

La factura correctamente cumplimentada es el único justificante fiscal, que da al receptor el derecho de deducción del impuesto (IVA). Esto no se aplica en los documentos sustitutivos de factura, recibos o tickets.

En Europa, la normativa de facturación se regula por la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido

La Identificación tributaria en la Unión Europea uniformiza la forma de codificar a las empresas para facilitar el control tributario.

Las facturas pueden ser:

  • Ordinarias: documentan la operación de suministro.
  • Rectificativas: documentan correcciones de una o más facturas anteriores, o bien devoluciones de productos, envases y embalajes o comisiones por volumen.
  • Recapitulativas: documentan agrupaciones de facturas de un período.

Además existen las siguientes variantes:

  • Pro‐forma: documenta una oferta, con indicación de la forma exacta que tendrá la factura tras el suministro. No tienen valor contable ni como justificante.
  • Copia: documenta la operación para el emisor, con los mismos datos que el original. Debe llevar la indicación de copia para permitir distinguirla del original.
  • Duplicado: documenta la operación para el receptor, en caso de pérdida del original. La expide el mismo emisor que expidió el original y tiene los mismos datos que el original. Debe llevar la indicación de duplicado para permitir distinguirla del original, especialmente para el caso de que reaparezca el original.

Es interesante mencionar que las tradicionales “Notas de Abono” no se contemplan en la normativa, aunque su función se puede cubrir con las “Facturas Rectificativas”. Cabe identificar ambos documentos siempre que se incluya la mención obligatoria “Factura rectificativa” y opcionalmente, a título informativo, la de “Nota de Abono” y se consignen los signos de las cantidades de forma correcta.

¿Qué es la facturación electrónica?

La facturación electrónica consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados cualificados, con la misma validez legal que las facturas emitidas en papel.

Está regulada en el Reglamento de Facturación publicado en Real Decreto 1496/2003 y modificado por el Real Decreto 87/2005.

La regulación de la factura electrónica se completa con la publicación de la Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.

Las denominaciones “factura electrónica”, “factura telemática” y “factura digital” son equivalentes, si bien la denominación utilizada en la normativa es “remisión electrónica” o “remisión por medios electrónicos” de factura.

La factura electrónica tiene múltiples ventajas: mejor aprovechamiento de la habilidad de los empleados, reducción de controversias, mejoras en la resolución de incidencias, reducción de plazos de cobro, mejoras en la negociación de los plazos de pago, posibilidad de acudir de forma ágil a servicios financieros como el confirming y el factoring, mejora de la relación comercial y de la imagen de la empresa. Sin olvidar el cumplimiento de obligaciones, puesto que la facturación electrónica es obligatoria por exigencia de la Ley 30/2007 de Contratos del Sector Público en determinados supuestos.

El proceso de facturación electrónica lo forman dos procesos básicos y diferenciados en los sistemas de gestión de facturas, y que corresponden a cada interlocutor: emisión y recepción de facturas.

1. En la emisión, el emisor, con la conformidad del receptor, transmite a éste por medios telemáticos la Factura Electrónica (que incluye una firma electrónica) y conserva Copia o Matriz (la Base de Datos). No es necesario conservar los documentos electrónicos firmados.

2. El receptor, recibe la factura en formato digital y la conserva en soporte informático, en el formato en el que lo recibió, para su futura consulta e impresión, si fuera necesario. Al ser la factura un documento firmado electrónicamente, debe guardar la información relativa a la comprobación de la validez de la firma electrónica.

De esta forma ya no se exige imprimir la factura para que ésta sea válida legal y fiscalmente y, todo el tratamiento (emisión, distribución y conservación) puede realizarse directamente sobre el fichero electrónico generado por el emisor.

Requerimientos en la emisión de facturas electrónicas

Para el emisor se exige:

  • Tener el consentimiento previo del receptor.
  • Garantizar la autenticidad del origen y la integridad de las facturas, mediante el uso de la Firma electrónica reconocida3 (qualified electronic signature en inglés).
  • Almacenar copia de las facturas. Este requisito no es necesario si se puede reconstruir una factura a partir de la información guardada en la base de datos de la empresa (matriz).
  • Las facturas almacenadas deben contener determinados elementos que faciliten su búsqueda, visualización e impresión en caso de inspección (acceso completo a los datos).

Para el receptor se exige:

  • Disponer del software necesario para la validación de la firma electrónica.
  • Almacenar las facturas recibidas digitalmente (factura y firma) en su formato original.
  • Las facturas almacenadas deben contener elementos que faciliten su búsqueda, visualización e impresión en caso de inspección (acceso completo a los datos).

Ventajas, beneficios y ahorros de la factura electrónica

  • Ahorro de costes: tanto del lado del emisor como del receptor. Derivado de la supresión del papel, el abaratamiento de los medios de comunicación electrónicos (en contraposición a los medios tradicionales de envío postal), eliminación de los gastos de franqueo, gastos derivados de la introducción manual de datos, etc.
  • Mejora de la eficiencia: la liberación de tareas administrativas, permite destinar los recursos humanos a aspectos productivos en las compañías.
  • Integración con ERPs: desde el punto de vista del emisor continúa el proceso que ya se está realizando electrónicamente. Un simple clic desde el ERP y la factura es emitida y enviada. Desde el lado del receptor los datos se pueden introducir automáticamente en sus aplicaciones.
  • Optimización de la tesorería: la automatización permite cuadrar los apuntes contables y comparar documentos (albarán / factura), minimizando a la vez el margen de error humano.
  • Obtención de información en tiempo real: permite verificar el estado en el que se encuentra una factura y toda su información asociada (errores, rectificaciones, cobros, pagos, recepción de mercancías, albaranes, …) de forma exacta y actual.
  • Reducción de tiempos de gestión: la inmediatez del envío y recepción de facturas por medios telemáticos convierte este trámite en un elemento que deja de tener sentido. Además, permite solucionar las discrepancias en muy poco tiempo.
  • Agilidad en la toma de decisiones: la inmediatez de las comunicaciones permite adoptar decisiones, como la necesidad de financiación, en un espacio más corto de tiempo.
  • Administración y contabilidad automatizadas: la integración en los sistemas de la empresa permite que toda la inserción de datos y las operaciones contables requieran mucha menos participación humana.
  • Control de acciones erróneas: a través de sistemas de alertas que detectan discrepancias entre operaciones de contabilidad y facturación o en la aplicación de tipos erróneos.
  • Uso eficaz de recursos financieros: la adopción de la factura electrónica favorece el acceso a medios de financiación como el factoring o el confirming.

Se consigue, en definitiva, una mayor calidad de servicio que repercute a su vez en una mayor competitividad de la empresa.

Obligatoriedad de la eFactura

Normas de publicación reciente como la Ley 30/2007 de Contratos del Sector Público o la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información han puesto de manifiesto el interés de las instituciones en el desarrollo de la factura electrónica, que ha llegado al punto de establecer su obligatoriedad a partir del año 2008 para las empresas que no pueden presentar cuenta de pérdidas y ganancias abreviada.

Sin embargo este impulso se viene produciendo de forma intensa desde la publicación de la Directiva 2001/115, y su temprana trasposición a finales 2002 en una norma española que quedó finalmente subsumida en el RD 1496/2003, el Reglamento de Facturación.

En España, la especificación facturae, codificada en XML y evolucionada desde un formato diseñado por la banca, se oficializó en la Orden PRE 2971/2007 recibiendo el apoyo de la Agencia Tributaria y del Ministerio de Industria, Turismo y Comercio para su uso en la facturación destinada a las Administraciones Públicas, lo que lleva a prever un amplio uso.

Mientras avanza su adopción, el estándar español evolucionará hasta convertirse en una personalización del UBL, de forma semejante al ilustre precedente del NES (Northern European Subset) que al incorporar a España e Italia redefine la denominación para ser NES: Neutral European Specification.

La firma electrónica es otro ámbito en el que se está avanzando para lograr la  compatibilidad. Como cada entidad firmante puede elegir cualquier PSC (Prestador de Servicios de Certificación) para sus certificados, la entidad que acepta facturas se enfrenta a la complejidad de validar certificados de los que tiene poca información.

Una solución que está facilitando la aceptación de facturas es que éstas se generan por el obligado tributario emisor firmadas con la modalidad XAdES‐X‐L prevista en la norma TS 101 903, incluyendo un sello de tiempo y la información de validez del certificado expedido por su emisor: lo que se denomina “firma completa”, y significa que la firma y el certificado están validados en origen. Así, el receptor se ve exonerado de las obligaciones que impone aceptar firmas electrónicas y la posibilidad de que se utilicen certificados electrónicos expedidos por cualquier PSC europeo no supondrá un problema en países diferentes al del expedidor.

Arquitectura de los sistemas de Facturacion Electrónica

Los elementos involucrados en el sistema de facturación se exponen a continuación.

Módulo de transformación

Realizará las conversiones de formatos de datos de facturación y alimenta al sistema con los datos de facturación a partir de la matriz (datos fuente), generando un documento de intercambio XML en formato Facturae. En el momento actual la última versión de la especificación es la V3.2, si bien se espera la próxima publicación de la V4.0 basada en UBL. La especificación está publicada en el sitio web: http://www.facturae.es

Módulo de firma electrónica

Informalmente equivale a un “plastificado”, debido a que en el formato Facturae la firma va integrada en la factura (modalidad “enveloped signature”), de forma que la factura aparece como un único documento electrónico.

Este módulo realiza la firma electrónica reconocida sobre los documentos de salida del módulo de transformación generando finalmente los documentos electrónicos incluyendo la información relativa a la comprobación de la validez de la firma electrónica, siguiendo los estándares de la Orden PRE 2971/2007, usando firma completa XAdES-XL.

Además de los tipos de firma simple, avanzada y reconocida (qualified electronic signature en inglés) que establecen tanto la Directiva 1999/93/CE como la Ley 59/2003 de Firma Electrónica, desde el punto de vista técnico, se han definido en el marco de ETSI (European Telecommunications Standards Institute) otros tipos de firma electrónica que son esenciales para facilitar su uso en diferentes contextos.

La firma básica (XAdES-BES) es aquella que recoge los elementos esenciales de la firma electrónica: el resumen del documento firmado (hash), el certificado del firmante asociado a la clave privada con la que se firma y el propio resultado de aplicar la clave privada al resumen, que es la firma electrónica propiamente dicha. La firma fechada (XAdES-T) añade a la firma básica información temporal sobre el momento de la firma  y la firma validada (XAdES-X-L) añade a la firma fechada información sobre la vigencia del certificado empleado en el momento de la firma.

Estas modalidades de firma están recogidas en la norma TS 101 903. La firma validada se denomina también firma completa porque incluye todos los elementos que permiten comprobar en el futuro que el certificado utilizado por el firmante estaba vigente en el momento de la firma.

Módulo de presentación

Ya no se exige imprimir la factura para que ésta sea válida legal y fiscalmente y, todo el tratamiento (emisión, distribución y conservación) debe realizarse directamente sobre el fichero electrónico generado por el emisor. De hecho, el formato de intercambio XML está pensado para ser interpretado por sistemas informáticos, y así tener un procedimiento de facturación realmente telemático y automatizado tanto en origen como en destino.

No obstante, aunque el formato XML es relativamente legible por un humano, no tiene una presentación adecuada para ser impreso y visualizado cómodamente. Este modulo realiza una versión amigable para impresión e interpretación (visualización) humana, aunque sin validez legal: la factura es únicamente el documento electrónico transmitido.

El módulo de presentación se encargará de presentar la factura electrónica (en de una forma que permita su visualización e impresión en el sitio web del Cliente, a través de una hoja de estilos, en HTML o en PDF.

Firmas avanzadas en PDF (PAdES) TS 102 778

3 respuestas

Desde el año pasado está disponible esta nueva especificación de firma electrónica en PDF compatible con las modalidades definidas en el marco de la legislación europea de firma electrónica.

  • ETSI TS 102 778-1 V1.1.1 (2009-07)
    Reference:DTS/ESI-000072-1 Source:ESI 706598 bytes (20 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 1: PAdES Overview – a framework document for PAdES
  • ETSI TS 102 778-2 V1.2.1 (2009-07)
    Reference:DTS/ESI-000072-2 Source:ESI 72540 bytes (12 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 2: PAdES Basic – Profile based on ISO 32000-1
  • ETSI TS 102 778-3 V1.1.2 (2009-12)
    Reference:RTS/ESI-000082-3 Source:ESI 85718 bytes (13 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
  • ETSI TS 102 778-4 V1.1.2 (2009-12)
    Reference:RTS/ESI-000082-4 Source:ESI 170171 bytes (20 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 4: PAdES Long Term – PAdES LTV Profile
  • ETSI TS 102 778-5 V1.1.2 (2009-12)
    Reference:RTS/ESI-000082-5 Source:ESI 209958 bytes (27 Pages). Title: Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles;Part 5: PAdES for XML Content – Profiles for XAdES signatures

En Albalia Interactiva ya estamos trabajando para implementar las extensiones de firma PDF basadas en XAdES, en nuestro producto BackTrust. Nuestra plataforma ya soporta el resto de modalidades de firma electrónica en PDF, ya que son compatibles con las versiones anteriores de Acrobat. En breve, os presentaremos las primeras soluciones con soporte de PAdES-XL.

Productos y servicios basados en DSS

7 respuestas

En el artículo «Firma electrónica con OASIS DSS» ya di algunas indicaciones de la importancia de este protocolo para desplegar servicios de firma electrónica en las grandes organizaciones. Recientemente se ha anunciado que está previsto incluir esta funcionalidad en futuras versiones de @firma, la herramienta más utilizada en las administraciones públicas para gestionar firmas electrónicas.

En el momento actual, solo dos productos dan soporte a este protocolo:

Sin embargo, sí que está disponible como servicio (en lo que en Albalia llamamos Trustworthiness of services in the cloud) a través de algunos prestadores de servicios de certificación:

En cuanto a entidades, Caixa Galicia lo ha implantado en su arquitectura sobre zSeries (Mainframe IBM), gracias a zBackTrust, la variante de BackTrust orientada a zLinux y z/OS, con Websphere.

Discrepancia con el Informe del Grupo de Expertos

Deja un comentario

Recientemente he hecho referencia al Informe final del Grupo de Expertos en Factura Electrónica enfatizando algunas discrepancias que he detectado entre lo que es opinión mayoritaria en España (y en algunos paises europeos) y lo que refleja el propio Final Report of the Expert Group on e-Invoicing .

Hoy he tenido ocasón de comentarlo en Radio Líder, emisora que se escucha en toda Galicia.

Este es el trozo del programa «Entre nosotros» que dirige la periodista Ana Valiño, y que se ha interesado por este tema:

Los puntos claves son el «equal treatment«, la firma electrónica y el formato de la factura, que debería ser UBL ya que CII (el formato identificado por el Grupo de Expertos), como ya he comentado en otra ocasión, no está todavía listo.

Sincronicemos nuestros relojes

2 respuestas

El asunto de la sincronización de todos los relojes utilizados en informática resulta crucial y desde luego es importante en los ámbitos en los que se emplea la firma electrónica.

En las organizaciones es vital la sincronización de relojes, especialmente por motivos de seguridad, cuando se custodian logs (registros) de transacciones, operaciones o alertas, ya que en ocasiones es preciso correlacionar sucesos almacenados en diferentes sistemas, que tienen sentido si los datos se refieren al mismo marco temporal.

En relación con las firmas electrónicas, la modalidad XAdES-T incorpora un sello de tiempo y conviene que la haga el firmante en el momento mismo de la firma. El sello de tiempo lo emite una TSA (como EADTrust) que utiliza una referencia de tiempos fiable. El sello de tiempo vincula un documento (a partir de su HASH o resumen) con un instante de tiempo y esa vinculación queda firmada electrónicamente por la TSA.

Para la sincronización de relojes y para las referencias de sello firmadas (timestamping) debemos recurrir a las fuentes fiables de tiempo disponibles en los diferentes paises.

Una de estas entidades es el ROA (Real Observatorio de la Armada), que determina la hora oficial española.Puede accederse a su servidor NTP a través de la URL hora.roa.es (al ser una fuente de tiempo de referencia, desde el punto de vista de NTP se denomina Stratum 1).

El protocolo NTP (Network Time Protocol) está basado en el estándar RFC 1305 (NTP version 3) publicado en marzo de 1992. Existe una versión simplificada (SNTP, Simple Network Time Protocol, version 4) publicada como Informational RFC  (RFC 2030) en octubre de  1996, diseñada para entornos que no requieren todas las funciones de NTP y que supone la mayor parte del tráfico NTP actual. En la actualidad se está intentando minimizar los problemas de interoperabilidad entre las versiones NTPv3 and SNTPv4, al tiempo que se añaden características de seguridad (ver, por ejemplo, el borrador de norma «Network Time Protocol Version 4 Autokey Specification«)

En España existen otros servidores NTP subordinados (que denominamos Stratum 2), además del de ROA, y sincronizados con él:

  • time.eadtrust.net
  • time.camerfirma.com
  • ntp.escomposlinux.org
  • hora.oxixares.com
  • hora.rediris.es
  • hora.uniovi.es
  • hora.unex.es
  • hora.uvigo.es
  • hora.uv.es
  • gong.uv.es

He tocado con frecuencia el tema del tiempo en otros artículos:

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.

Las Claves de la Supervivencia Digital

Deja un comentario

Ya he comentado que esta semana hay dos eventos en los que participamos, con el mismo planteamiento, en Madrid y Barcelona.

Esta es la Agenda prevista:

09.30 to 09.45 – Recepción

09.45 to 10.00 – Introducción – Dot Force, Zane Ryan

10.00 to 10.40 – Por qué son necesarias las firmas completas XAdES-XL, Albalia Interactiva, Julián Inza (en Barcelona, Iván Basart).

10.40 to 11.20 – Gestión de documentos electrónicos seguros y su archivo a largo plazo: PDF/A y PadES, Adobe, Roberto Boya

11.20 to 11.45 – Descanso

11.45 to 12.30 – Las nuevas metodologías de asesoramiento de seguridad, ISECOM, Pete Herzog

12.30 to 13.10 – Las claves de la confianza digital,  SafeNet, Ruál Suarez

13.10. to 13.30 – Sumario y preguntas, Dot Force, Zane Ryan

Lugar:

Para acceder al programa de la convocatoria e inscribirse haga clic aquí,  llame al 93 656 74 00 o envíe un correo electrónico a .  El espacio es limitado, por lo que es recomendable inscribirse con la mayor celeridad posible.

FactOffice, la madurez de la eFactura y de la firma electrónica

Deja un comentario

Me encantó la presentación que Santi Casas hizo ayer en las Jornadas de Signatura Electrónica. Aunque la anticipa en su blog,  merece la pena verla y oirla.

Le he pedido que la pase a video. A ver si se anima.

Empieza con importantes efemérides, como el 40 aniversario del nacimiento de Internet, el 20 aniversario de la caida del muro de Berlín o el 10 aniversario de la existencia de normativa de firma electrónica.

Y luego repasa 10 años de desarrollo de la firma electrónica y otras circunstancias anejas, entre las que se incluye la factura electrónica. Normas, estándares, navegadores, sistemas operativos, prestadores, empresas,…

Para concluir que FactOffice supone la culminación del proceso. Una aplicación sencilla, para personas sin excesivos conocimientos del tema, que permite gestionar facturas en papel y electrónicas con pleno valor legal.

 

Las Claves de la Supervivencia Digital

Deja un comentario

Los próximos 18 y 19 de noviembre tendrán lugar, respectivamente en Barcelona y Madrid  sendos seminarios sobre seguridad de la información en la empresa y en los organismos públicos, que patrocinamos desde Albalia Interactiva, junto con otras entidades. Se denomina «Las claves de la supervivencia digital» e interesa a entidades de la administración pública que estén trabajando activamente en la administración electrónica y en el cumplimiento con la Ley 11/2007 (Ley de Acceso) y cualquier entidad privada o pública que sigue en la digitalización de sus procesos de flujo de trabajo no sólo internamente, sino también con clientes, proveedores y ciudadanos, así como con el cumplimiento de las directivas europeas 1999/93/EC de la firma electrónica,  2001/115/CE de 20/12/2001 de la factura electrónica,  elos  estándares CAdES, XAdES y PAdES de ETSI, la Ley de Medidas de  Impulso de la Sociedad de la Información (LMISI), entidades que gestionan pagos con tarjeta (PCI-DSS ) y todas las adectadas por la normativa de protección de datos.

Para acceder al programa de la convocatoria e inscribirse haga clic aquí,  llame al 93 656 74 00 o envíe un correo electrónico a .  El espacio es limitado, por lo que es recomendable inscribirse con la mayor celeridad posible.

Sedes

Ponentes:

  • Pete Herzog  es el co-fundador de ISECOM, una organización internacional sin ánimo de lucro dedicada a la mejora de la seguridad  que certifica a miles de profesionales en todo el mundo cada año en OSSTMM (Open Source Security Testing Methodology Manual) siendo también su creador. Sus métodos se han convertido en el estándar para muchas corporaciones incluyendo el ejército Norteamericano, el CERN,  la NASA, la National Security Agency de los EE.UU, Walmart e incluso el Vaticano.
  • Roberto Boya, responsable de los productos servidor de Adobe Ibérica, compartirá su experiencia y conocimiento sobre el intercambio ágil y seguro de documentos con clientes y socios entre departamentos gubernamentales y empresas privadas, garantizando, bajo las normas actuales, la longevidad de los documentos digitales de manera segura, afianzando su integridad y confidencialidad.
  • Julián Inza, Presidente del Grupo Interactiva y uno de los principales expertos en España en procesos de negocio digital y firma electrónica, hablará sobre la necesidad de adoptar sistemas integrales de firma electrónica para cumplir con las normas nacionales y de la Unión Europea asegurando la interoperabilidad de los documentos digitalmente firmados a largo plazo.  
  • Raúl Saurez, consultor de seguridad informática de SafeNet, empresa líder en protección de datos  corporativos,  discutirá sobre la importancia de disponer de sistemas de protección de las claves de firma para garantizar la validez de todas las transacciones electrónicas dentro de entornos con  procesos heterogéneos del negocio electrónico.