Archivo de la categoría: XML

Compatibilidad de soluciones de firma electrónica

14 respuestas

Estos dias se celebra un nuevo evento de interoperabilidad en ETSI y aparte de Safelayer la única otra empresa española participante es Albalia Interactiva. Ciertamente, el club es muy exclusivo.

Es un esfuerzo muy grande el que requiere la participación en estos eventos, pero a cambio las empresas participantes tienen una visión muy clara de la compatibilidad de sus productos de firma electrónica con los de las entidades líderes del resto del mundo.

Este gráfico da una idea de la participación en este evento.

Procedencia de los participantes en XAdES/CAsES Plugtest de febrero de 2009

Procedencia de los participantes en XAdES/CAsES Plugtest de febrero de 2009

Y este otro muestra la evolución en los últimos eventos de comprobación de compatibilidad de las firmas electrónicas:

Evolución de la participación en los últimos eventos XAdES Plugtest de ETSI

Aprender con un experto

Deja un comentario

Crane Softwrights LtdComo ya comenté, Ken Holman viaja en marzo de 2009 a Europa en donde impartirá varios seminarios.

Me comenta que quizá cambie la organización de los cursos en función del perfil de asistentes, de modo que cabe la posibilidad de organizarlos de esta forma:

Los que tengáis posibilidad de viajar a Bruselas o a Praga para asistir a sus cursos, hacedlo porque merece la pena, tanto por el ponente, como por la documentación y las herramientas que pone a disposición de los alumnos.

Ken está acostumbrado a impartir sus cursos en audiencias multinacionales y aunque los imparte en inglés, son relativamente fáciles de seguir incluso para personas cuyo nivel de inglés no es excesivamente alto.

En este video se puede ver un ejemplo de sus cursos.

Seminario Administración Electrónica

2 respuestas

egoverment1Con el título e-Administración y el subtítulo e-Government Atenea Interactiva organiza un seminario el próximo 25 de Febrero de 2009 en Madrid (Instituto de Postgrado UAX,  Avda. Comandante Franco, 10 Bis). Tiene un coste de 300 euros + IVA.

Intervenimos como ponentes Santi Casas, Fernando Pino y yo mismo.

Este es el programa previsto (PDF):

9:00-9:30 Acreditación y Entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y contratación pública

  • Resumen de legislación. Ley 11/2007, Ley 30/2007, Orden EHA 962/2007, Orden PRE 2971/2007

10:15-11:00 Identidad Digital y DNIe

  • La identidad digital en Internet
  • El DNIe y la firma electrónica
  • Servicios de validación de certificados
  • Aceptación de Certificados de otros países
  • Dispositivos seguros de creación de firma

11: 00-11:30 Coffee-Break

11:30-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007
  • Prueba y Seguridad de Fehaciencia: Time Stamping

12:15 13:00 Facturación electrónica en el sector público

  • Formatos y Firmas
  • Plataformas
  • Gestión de la recepción de facturas

13:00-13:45 Claves para Transformar procesos administrativos e implementar procesos telemáticos

  • Beneficios de la implementación de los procesos telemáticos
  • Formularios electrónicos: soluciones y formatos

13:45-14:15 Notificaciones fehacientes por vía telemática

  • SMS y Correo electrónico certificados

14: 15-15:30 Comida: Cocktail Buffet

15:30-16:15 La Compulsa electrónica y la Digitalización Certificada

  • La Compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada

16:15-17:00 Archivo de Constancias Electrónicas y Carpeta Ciudadana

  • Elementos de Seguridad a tener en cuenta en la configuración
  • Restricciones de utilización y acceso
  • Riesgos de alteración o pérdida de datos e informaciones.
  • La carpeta ciudadana: Expedición de certificaciones

17:00-17:45 Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de los documentos, firmas electrónicas, validaciones y sellados de tiempo

17:45-18:30 Interoperabilidad entre Administraciones publicas

  • Multidimensionalidad de la interoperabilidad
  • Ámbito preferente de aplicación: Criterios y formatos

18:30-19:00 Coloquio y conclusiones

Creo que es un evento de interés para administraciones públicas, ya que trata tanto la forma de resolver los principales retos de la administración electrónica como los de la contratación pública.

Inscripción y más información en Atenea Interactiva.

Como comprobar firmas XAdES-XL

1 respuesta

Muchos me hacéis esta pregunta, y lo cierto es que hay una respuesta sencilla.

Dado que en la especificación de facturae, se define la posibilidad de firmar electrónicamente las facturas con ese tipo de firma, XAdES-XL (definida en la norma TS 101 903), y que nuestra implementación ha optado por este nivel de seguridad (que consideramos el máximo), hemos desarrollado una función de comprobación gratuita en nuestro servicio Faccil.

Está en este enlace: Comprobar facturae.

Aunque el servicio hace otras comprobaciones respecto al contenido de la factura, que no serán de aplicación en otros documentos XML, es muy útil, para saber si la firma está bien.

facturae 4.0

4 respuestas

La orden PRE 2971/2007 define el formato XML que se utilizará para emitir facturas electrónicas a organismos públicos y está siendo adoptado de forma generalizada también en la facturación entre empresas privadas.

La propia norma prevé la evolución del formato:

Disposición final segunda. Evolución del formato de la factura electrónica.

El formato de la factura electrónica establecido en el anexo se adecuará, transcurrido dos años desde la entrada en vigor de la presente orden, al formato UBL (Universal Business Language) o, en su caso, al formato que establezcan los organismos de normalización de la Unión Europea CEN (Comité Europeo de Normalización) o CENELEC (Comité Europeo de Normalización Electrotécnica), de forma que se permita la interoperabilidad de las facturas emitidas por cualquiera de los Estados miembros de la Unión Europea.

Suponemos que si la versión actual del formato es la 3.1 tras heredar la secuencia de numeración de versiones de su predecesor CCI-AEAT, la próxima versión será la 4.0

Para lograr definir a tiempo el formato de la manera más completa (y no es tarea fácil) hay que ir pensando ya cual es el verdadero significado de esta disposición final segunda.

En primer lugar, se trata de acabar con la idea de que España es una isla tecnológica y legislativa, sin renunciar a los principios que de forma tan fructífera han conducido hasta el actual nivel de adopción de la factura electrónica en España. En particular la idea de contar con un estándar sencillo y libre de royalties.

En segundo lugar, hay un trabajo en curso en diversas organizaciones que debe tenerse en cuenta al tomar la decisión:

En tercer lugar, ya se han analizado las necesidades específicas de algunos sectores para incorporarlas en facturae 3.2 (sector eléctrico, sector turístico,…) lo cual también debería tenerse en cuenta en la siguiente versión.

Como ya indiqué hace unos días, para mi, el primer paso que hay que dar en la convergencia hacia los estándares europeos es la adopción de los Core Components como base semántica de la construcción del modelo de referencia, abandonando la secuencia constructiva del Real Decreto 1496/2003, que fue el origen del formato actual.

Este enfoque semántico es el que se está siguiendo en CEN BII para facilitar la adopción de cualquier norma que concrete a nivel sintáctico las necesidades afloradas por los expertos en los debates específicos que tratan sobre la interoperabilidad en el marco conceptual.

Y además ya existe un documento de base elaborado por CEN en el marco del grupo de trabajo de factura electrónica (primera fase) con el que se puede empezar a trabajar: CWA 15575/2006.

Core Component Technical Specification (CCTS)

1 respuesta

La piedra angular de las actividades de estandarización de Naciones Unidas en  UN/CEFACT (Centre for Trade Facilitation and Electronic Business) son las especificaciones Core Component Technical Specification (CCTS). Los «Core Components»  («componentes esenciales» o «componentes de base») son bloques constructivos independientes de la tecnología y neutros desde el punto de vista sintáctico  que se utilizan para la modelización de datos.

En la actualidad estos bloques constructivos son también la base del estándar ISO 15000-5.

Entre las ventajas de usar CCTS se encuentran la posibilidad de reutilización de datos a través de diferentes tipos de documentos, mejor interoperabilidad de las soluciones que manejan documentos empresariales o de la administración pública y consistencia a través de diferentes estándares sectoriales.

En mi opinión, el siguiente paso en la evolución de facturae (que a finales de 2009 debería continuar la convergencia hacia los estándares internacionales) debe ser la adopción de CCTS en la definición de casi todos los elementos constructivos de la factura.

En la propia web de UNECE está disponible el documento UN/CEFACT: Core Components Technical Specification Version 2.01 (fechado el 15 de noviembre de 2003 y con 113 páginas). También existe una versión más actualizada, fechada el 16 de abril de 2007, propuesta como estándar y hecha pública para su segunda revisión, que se identifica como CCTS versión 3.0.

De la propia página del estándar ISO se obtiene información relevante sobre el uso de CCTS:

ISO/TS 15000-5:2005 can be employed wherever business information is being shared or exchanged amongst and between enterprises, governmental agencies, and/or other organisations in an open and worldwide environment.

ISO/TS 15000-5:2005 will form the basis for standards development work of business analysts,business users and information technology specialists supplying the content of and implementing applications that will employ the UN/CEFACT Core Component Library(CCL). The Core Component Library will be stored in a UN/CEFACT repository and identified in an ebXML compliant registry.

Due to the evolving nature of the UN/CEFACT Core Component Library, ISO/TS 15000-5:2005 includes material that focuses on the business community doing further discovery and analysis work. Some of the contents of ISO/TS 15000-5:2005 are not typical of this type of technical document. However, they are critical for successful adoption and standardization in this area to move forward.

Servicios DSS en EADTrust

8 respuestas

EADTrustEADTrust es la denominación del conjunto de servicios on-line que impulsa Albalia, relacionados con la firma electrónica, la factura electrónica y la administración electrónica. Entre los servicios disponibles están los relacionados con el sellado de tiempo (timestamping) tan necesarios en los servicios de autenticidad de la sociedad de la información.

Desde hace unos dias hemos liberado la funcionalidad DSS (Digital Signature Service) que permite firmar electrónicamente y verificar firmas electrónicas de forma remota. Esta funcionalidad va a quedar a disposición de los integradores que van a poder desarrollar servicios cliente DSS sin coste alguno.

El entorno que ahora se publica cuenta con algunas restricciones que no se aplicarán a los servicios comerciales: solo gestionará firmas XAdES X-L , no se permitirán frecuencias de consulta o peticiones de servicio superiores a 10 por minuto, la TSA utilizada es la propia de EADTrust, los servicios de validación no son configurables.

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0. Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML and CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Algo muy necesario en el marco de las obligaciones marcadas por la Ley 11/2007 y la Ley 30/2007 para el sector público y la Let 22/2007 y la Ley 56/2007.

BackTrust en las pruebas de compatibilidad de firma electrónica XAdES en ETSI

14 respuestas

El pasado mes de marzo de 2008,  Albalia Interactiva participó en las primeras pruebas remotas de interoperabilidad de ETSI  (Remote XAdES Interoperability event on the XAdES Plugtest Portal) con su producto BackTrust, lo que ya comenté en este blog.

Tras el verano tuvo lugar el segundo “ETSI remote plugtest” sobre firma electrónica XAdES, en el que también participó Albalia. Empezó el día 8 de Septiembre de 2008, y terminó el 17 del mismo mes.

Ha contado con 21 participantes de los más diversos países, tales como  Japón, Hungría, Rumania, Macao, Francia, Alemania, Austria, Estonia, Belgica y España.

Los primeros «plugtest» fueron presenciales y se celebraron en Noviembre del 2003 y en mayo de 2004. Los participantes viajaron a la sede de ETSI en Francia en donde colaboraron probando mutuamente sus soluciones y desarrollando código sobre la marcha para ir cubriendo los problemas detectados.

En la primera edición presencial se citaron en Sophia Antipolis tan sólo 5 participantes. En la segunda el número de  participantes ascendió a 11.

Después de éste evento hubo un parón hasta que en Marzo del 2008 se realizó el tercero (primero en la versión remota, que permite que los participantes trabajen desde sus oficinas y se coordinen con llamadas internacionales y chats) con la lista más amplia de participantes, que en este caso alcanzó el número de 28. Albalia Interactiva participó por vez primera, poniendo a prueba su herramienta BackTrust. El siguiente Plugtest (quinto de la serie, tercero en la versión remota) se va a realizar en Febrero del 2009, y en este caso va a permitir probar tanto las modalidades de firma XAdES como CAdES.

Un Plugtest de este tipo sirve indirectamente para que los distintos participantes pongan a prueba sus herramientas de firma XAdES. Los organizadores generan una serie de documentos firmados (materiales criptográficos) y despliegan servicios online de PKI para conseguir los perfiles de firma de los participantes, servicios de CRLs, de OCSPs, y dictan una serie de tipos de firma, (en este caso todas detached), que van desde XAdES BES a XAdES A, con bastantes variantes.

Los participantes deben realizar las distintas firmas y validar las de los demás usuarios, de tal modo que cualquier firma de un participante pueda ser validada por los demás.

En ambos Plugtest la suite de productos BackTrust de Albalia Interactiva ha realizado una buena participación, con firmas electrónicas verificadas por bastantes de los participantes, y demostrando su capacidad de verificar las firmas de la mayor parte de los participantes.

Uno de los objetivos del Plugtest, es el de conseguir un estándar claro y conciso de los formatos de firmas electrónicas  XAdES, de tal forma que todo el mundo pueda realizar y verificar firmas de la misma forma y no existan incongruencias ni distintas interpretaciones del estandar. Para ello todos los participantes pueden comentar posibles cambios, dudas y ampliaciones del estándar, se discute sobre cada una de las cuestiones que surgen durante la duración del Plugtest, y se dan soluciones a dichas cuestiones si se llega a un consenso, o se deja la cuestión para el siguiente congreso de XAdES en el que pueda fundamentarse el debate y la solución.

Próximos cursos de Ken Holman en Europa

2 respuestas

Ken Holman en Madrid en 2007

Ya he mencionado alguna vez la actividad docente de Ken Holman en relación con XML y UBL, y de la que nos podemos beneficiar cuando viaja a Europa.

Me comenta que organiza algunos eventos en Marzo de 2009 en Bélgica y en la República Checa. Si hubiera personas interesadas, es también posible organizar un evento formativo en Madrid.

Esta es una excelente oportunidad para profundizar en las técnicas avanzadas en torno al lenguaje XML, especialmente dada la inminencia del desarrollo de «facturae 4.0» que según la Orden PRE 2971/2007 se impondrá en España a finales de 2009. 

Esta es la información sobre los eventos ya planificados:

 Bruselas, Bélgica  – 12 de Marzo de  2009
  Practical Code List Implementation (1 dia):
   http://www.CraneSoftwrights.com/training/pcli/pclisyl.htm

Bruselas, Bélgica  – 13 de Marzo de  2009   
  Practical Universal Business Language Deployment (1 dia):
   http://www.CraneSoftwrights.com/training/publd/publdsyl.htm

 Praga, República Checa – 16-20 de Marzo de  2009
  Practical Transformation Using XSLT and XPath (5 dias):
   http://www.CraneSoftwrights.com/training/ptux/ptuxsyl.htm 

 La información sobre precios e inscripciones esta disponible en:   http://www.CraneSoftwrights.com/forms/register.php#form

Recibir facturas electrónicas

1 respuesta

A veces, los interesados en recibir facturas electrónicas se encuentran con el problema de comunicar a sus proveedores este interés, a ser posible sin necesidad de tener que hacerlo uno por uno. Por otro lado los proveedores deben verificar la conformidad de sus clientes respecto a la recepción de la factura electrónica.

Ambos intereses se concilian gracias a los directorios de facturación electrónica. En estos directorios, el receptor se da de alta autorizando la recepción de facturas electrónicas y comunicando los sistemas de facturación preferidos señalando sus requisitos técnicos. El emisor, consulta por el CIF verificando esos datos y obteniendo la dirección de envío, adaptándose al mecanismo preferido por el emisor.

La siguiente pantalla muestra el aspecto del directorio de ASIMELEC cuando se consulta por el CIF de Albalia Interactiva.

Guia eFactura

Guia eFactura

La siguiente información es la pantalla equivalente en el Directorio de Facturae (del Ministerio de Industria, Turismo y Comercio).

Directorio facturae

Lo que queda claro es que Albalia Interactiva acepta facturas electrónicas XML en las diferentes versiones de UBL y facturae, y también en PDF (firmadas electrónicamente), y que acepta firmas electrónicas XAdES EPES y XL según diferentes versiones de la norma. Y que en estos momentos preferimos recibir las facturas en formato facturae 3.1 y firma XAdES-XL.

Para que estos directorios sean útiles, es importante que las empresas receptoras se den de alta, y que las empresas emisoras integren los webservices de los directorios en sus aplicaciones de facturación.

En estos momentos ya existen 2 plataformas que integran los servicios de directorio de ASIMELEC: la desarrollada por FENITEL y de la que se benefician los instaladores de infraestructuras de telecomunicaciones y la desarrollada por la propia Albalia Interactiva: Faccil.