Archivo de la categoría: XML

CAdES y XAdES en los ficheros de la TGSS

2 respuestas

Las entidades que utilizan EDITRAN y que reciben ficheros de la TGSS (Tesorería General de la Seguridad Social) ya tienen la posibilidad de comprobarlos cuando están firmados en base a los formatos CAdES (TS 101 733) y XAdES (TS 101 903).

La solución zBackTrust es la adecuada para implementaciones en Mainframe IBM, la solución BackTrust se instala en sistemas medios y el appliance xBackTrust permite un depliegue rápido.

Además los servicios de Albalia permiten resolver rápidamente los retos de despliegue. Todo ello con la garantía de INSA e IBM.

Conviene valorar si en la entidad financiera existen dispositivos HSM (Hardware Security Module) porque en ese caso, pueden reprovecharse, para uniformizar la gestión de claves, certificados y firmas electrónicas.

VI Congreso de Facturación Electrónica y Digitalización Certificada

1 respuesta

Estamos en España en un contexto de gran actividad en el ámbito de la Factura Electrónica y la Digitalización Certificada, en el sector público y en el privado, y próximamente con la celebración de VI Congreso de AMETIC de Facturación Electrónica y Digitalización Certificada en la SETSI será «un día para ponerse al día».

Desde el último Congreso de Facturación Electrónica y Digitalización Certificada se han producido novedades importantes como la aprobación de la DIRECTIVA 2010/45/UE DEL CONSEJO de 13 de julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del Impuesto sobre el valor añadido.

Además se han producido diferentes acciones de impulso a la Factura Electrónica en Europa y en España. Entre ellas, la aprobación del Plan de Impulso a la Factura electrónica por parte del MITyC que se ha reflejado en las actividades llevadas a cabo durante el 2010 y 2011  por Red.es. También se han publicado las especificaciones de la arquitectura de entrega de la factura electrónica de la AGE por parte del CTT (dependiente del MPTyAAPP).

Por tanto, este es un buen momento para asistir al VI Congreso de Factura electrónica y Digitalización Certificada de AMETIC que tendrá lugar próximamente en el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (C/ Capitán Haya, 41, C.P. 28071 Madrid) y para ponerse al dia.

La importancia del desarrollo de la factura electrónica en España ha tenido reflejo este año en la celebración en nuestro país de EXPP, la cumbre mundial de la factura electrónica. La presencia internacional de las iniciativas de facturación electrónica de España y Latinoamérica ha sido uno de los referentes de la cumbre.

El contexto internacional de la Facturación Electrónica está muy activo y, después de la publicación de la Directiva hace ya un año, quedan muchas dudas sobre su efectiva implantación en toda Europa.

Los modelos de despliegue de la factura electrónica en Latinoamérica, especialmente en México, Brasil, y Chile constituyen referentes para la región y envían un mensaje a los reguladores europeos.

Los múltiples lobbies europeos con objetivos contrapuestos centran sus discusiones en los formatos de factura, el uso o no de la firma electrónica y en la supuesta dificultad para la gestión de las facturas electrónicas por parte de las pymes, si bien en el fondo se trata de un problema de interoperabilidad transfronteriza a la que se le pueden proponer diferentes soluciones que ya se están desarrollando en Europa.

Los proveedores de servicios de facturación electrónica han formado una Asociación Europea, y en España la Comisión de Factura Electrónica de AMETIC ha desarrollado ya proyectos de interoperabilidad como Invoicex, que sirven de ejemplo para otros países.

Los formatos orientados semánticamente a CII pasan por proyectos europeos como Peppol o iniciativas de CEN como MUG o BII, y aprovechan los avances de UBL. En España, la publicación del borrador de facturae 4.0 constituye un gran avance hacia la interoperabilidad transfronteriza, y un modelo a  seguir para otros países.

CTT ha publicado el modelo de referencia para la facturación electrónica hacia entidades de la AGE y posiblemente durante 2012 esté ya disponible el sistema de forma generalizada.

Los ERP y los sistemas de digitalización certificada se benefician de todos estos avances e integran de forma sencilla para sus usuarios, formatos, firmas y digitalización, lo que permite constatar que el modelo español es ya estable y maduro.

La creación de los Foros Multisectoriales – español europeo – de Factura Electrónica es también una buena noticia y refleja el interés de las autoridades nacionales y europeas de impulsar la adopción de la facturación electrónica a todos los niveles para favorecer la competitividad de las empresas europeas.

En suma, estamos en un contexto de gran actividad, y “un día para ponerse al día” será el 23 de febrero del 2012.

Funcionalidades de BackTrust

Deja un comentario

BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

  • Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
  • Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

Evento Factura Electrónica Barcelona – EXPP – 100 invitaciones

Deja un comentario

El evento internacional de facturación electrónica  EXPP Summit, con el que colabora AMETIC y que en 2011 se celebra en Barcelona (el 26 y 27 de septiembre), ofrece cien entradas gratuitas para aquellos asistentes que cumplan con los siguientes criterios:

  • No han participado en ninguna edición anterior de EXPP Summit
  • Trabajan en entidades con más de 500 empleados
  • Sus entidades desarrollan actividades que les permiten encuadrarse como receptores o emisores típicos de e-facturas
  • Desempeñan responsabilidades como las siguientes:
    – CFO (Dirección Financiera)
    – Responsable del departamento de AR/AP (Contabilidad/Cuentas por  pagar)
    – Responable de Comercio Electrónico
    – CIO (Dirección de Infrastructuras Informaticas)
    – Responsable de Compras
    – Responsable de Facturación
  • Cuentan con autoridad para decidir o ejercen gran influencia sobre la toma de decisión relativa a los proyectos de facturación electrónica

Nota: Los consultores, proveedores de aplicaciones y servicios de e-facturación y de soluciones relacionadas no son candidatos a las entradas gratuitas.  El número de  entradas gratuitas se limita a 100 y se entregarán según un criterio riguroso de orden de solicitud. No se entregarán más de dos entradas por empresa. Para hacer valer la promoción es obligatorio inscribirse, aunque es preciso recibir la confirmación de la organización para tener la certeza de que la promoción es aplicable. En caso de renuncia, se ruega lo comunique a la organización lo antes posible.

Nota: El evento cuenta con traducción simultánea al español de las ponencias en inglés.

Otras referencias:

Lista de confianza de prestadores de servicios de certificación (TSL)

4 respuestas

Desde hace algún tiempo vengo promoviendo la generalización del uso de las TSL, por ejemplo, en estos artículos:

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

El desarrollo de este recurso técnico tiene su origen en la la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio  que es la  transposición de la Directiva 2006/123/CE, DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de diciembre de 2006 relativa a los servicios en el mercado interior. La ley prevé que las Administraciones Públicas pongan en marcha un sistema de ventanilla única, a través del cual los prestadores de servicios podrán llevar a cabo en un único punto, por vía electrónica y a distancia, todos los procedimientos y trámites necesarios para el acceso a las actividades de servicios y su ejercicio.

En este sentido, y a efectos de facilitar el uso transfronterizo de las ventanillas únicas, se prevé que cada Estado miembro de la UE publique una «Lista de confianza» que contenga una información mínima referente a los prestadores de servicios de certificación que expidan certificados reconocidos al público supervisados en ese Estado. Esta Lista debe cumplir las especificaciones técnicas recogidas en el Anexo de la Decisión de la Comisión 2009/767/CE, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas, con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior, básicamente el uso dela norma ETSI TS 102 231.

Por ello, el Ministerio de Industria, Turismo y Comercio ha elaborado la Lista de confianza de prestadores de servicios de certificación (TSL) correspondiente a los prestadores que expiden certificados reconocidos y que están establecidos y supervisados en España, que se presenta a continuación en sus formas HR (PDF legible, destinado a humanos) y MP (XML, procesable por máquinas).

En el momento de redactar este artículo, la versión de la lista está recién generada (el 28 de julio de 2011) y es válida hasta el 24 de enero de 2012.

Información sobre TSL en el MITyC

Microsoft Case Studies: Albalia Interactiva

Deja un comentario

Spanish Software Developer Builds Free Invoicing Solution In Office 2010

Albalia Interactiva is a Spanish software development company which responded to new electronic invoicing standards in Spain by building an invoicing solution in Microsoft Office 2010, using the powerful Open XML standard. The free OffInvoice solution has won praise from the Government and users alike who laud it as an innovative and complete product.

See full article

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Appliance de firma electrónica

Deja un comentario

Ya está disponible en formato appliance (y prácticamente con Configuración Cero) el aclamado sistema de firma electrónica BackTrust que permite a los organismos públicos cumplir con la Ley 11/2007 y a las entidades privadas poner en marcha el sistema de interlocución telemática al que les obliga la Ley 56/2007.

Hoy presentamos la variante xBackTrust, construida en torno a un equipo base de IBM x3650 y reforzado criptográficamente con placas IBM 4764 o Safenet Luna PCI.

El xBackTrust Appliance de Firma Electrónica gestiona firmas completas XAdES-XL y firmas PDF. Las genera, comprueba, prepara para el almacenamiento a largo plazo. Maneja TSA facilitando el uso de timestamping a través de protocolo OASIS DSS. Comprueba la validez de los certificados de cualquier prestador español o europeo. Es compatible con @firma y EADTrust.

Firma electrónica en arquitectura SOA

2 respuestas

El próximo 5 de Mayo de 2011 se celebra en Madrid, en el Hotel Nuevo Madrid y organizado por Atenea Interactiva un nuevo seminario sobre Firma electrónica en arquitectura SOA, destinado a las entidades públicas y privadas. Las primeras obligadas por la ley 11/2007, y las segundas, por la ley 56/2007, y todas aprovechando las oportunidad que brinda la ley 59/2003. Por tan solo 350 euros +IVA.

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor  es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica. En soluciones que redunden en la confianza de las transacciones para todos los participantes. En el marco de  Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las  TICs  hacia entornos basados en el Cloud Computing y la movilidad, están cambiando los paradigmas preestablecidos respecto a la  Firma Electrónica y a  la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la  Firma Remota, la Gestión centralizada de claves, la Firma electrónica en Movilidad, la Firma Digitalizada, la Custodia de documentos  a largo plazo y los nuevos escenarios creados por el desarrollo de la  Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los  Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de  PKI de un contexto  basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de  Firma Electrónica.

Este es el programa:

1.- Service-oriented architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, CSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles. Posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados.

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES (TS 101 733, TS 101 903, TS 102 778)
  • Estándar Oasis DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones
Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSL (Ttrust Services Status List) TS 102 231. Proyecto Stork