Archivo de la categoría: XML

Publicacion fehaciente en el «Perfil del Contratante»

4 respuestas

En los foros de el Economista se inicia un diálogo entre «aibapas» y «Experto Derecho Editores» que centra los aspectos principales del problema a que da lugar la aplicación de la Ley 30/2007 de Contratos del sector público.

En el artículo 42 de la Ley de Contratos del Sector Público se habla del Perfil de Contratante, a través del cual los organismos públicos deberán publicar en Internet la información contractual del órgano de contratación.

En el propio artículo se hace referencia a la necesidad de «acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo».

Dispone el art. 42.3 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público (EDL 2007/175022):

“3.- El sistema informático que soporte el perfil del contratante deberá contar con un dispositivo que permita acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo”.

Este párrafo se incardina dentro del art. 42: “Perfil del contratante” y, como indica expresamente el párrafo 1º del artículo, hace referencia los requisitos que se imponen a la Administración o entes del Sector Público contratantes para informar de su actividad contractual vía las páginas Web institucionales.

Por su naturaleza, estamos ante un supuesto en el que el término fehaciente se especializa por el carácter electrónico del medio de comunicación, y tiene como objeto el garantizar a los licitadores y ciudadanos en general los plazos que disponen para el ejercicio de determinados derechos; así, el artículo 37.6 de la Ley prevé un plazo de diez días hábiles contados a partir del siguiente al que se notifique o publique el acto impugnado para interponer el recurso especial en materia de contratación, o el 135.4, respecto de la adjudicación provisional de los contratos, que impone un plazo de quince días hábiles mínimo para elevar las adjudicaciones provisionales a definitivas contados desde el siguiente a aquél en que se publique aquélla en un diario oficial o en el perfil del contratante del órgano de contratación.

Tratándose de la acreditación de la fehaciencia de anuncios efectuados por medios telemáticos, habrá que acudir para interpretar qué se entiende por fehaciente a la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (EDL 2007/41808):

La Ley 11/2007, en su art. 6.2, letra i), eleva al rango de derecho el de los ciudadanos “a la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. Desde esta perspectiva, fehaciencia es el derecho, que no debe quedar al arbitrio de la Administración o Ente Público, de que la información, en este caso fecha de publicación la Web, en el perfil del contratante, es veraz e inmodificable por el contratante. Para el desarrollo de este derecho, la Ley 11/2007 prevé las siguientes obligaciones por la Administración o Ente contratante:

1º .- El establecimiento de una Sede Electrónica, con los requisitos del art. 10 de la Ley , especialmente en su párrafo 2º que obliga al titular de la sede electrónica sobre la integridad, veracidad y actualización de la información.

2º .- El uso por la Administración o Ente contratante de sistemas de firma electrónica para la actuación administrativa automatizada , con los requisitos exigidos por el artículo 18 que, a su vez, remite a la legislación específica sobre firma electrónica avanzada.

3º.- El equivalente, aunque sea referido de las comunicaciones bilaterales de la Administración o Ente con el particular, del art. 27. 3 de la Ley 11/2007 cuando señala, sobre las comunicaciones electrónicas, que Las comunicaciones a través de medios electrónicos serán válidas siempre que exista constancia de la transmisión y recepción, de sus fechas, del contenido íntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas.

En resumen, a los efectos del art. 42.3, la acreditación fehaciente le corresponde a la Administración o Ente Público contratante, siendo la fehaciencia a estos efectos que se haga por medios de firma electrónica avanzada, dónde consta fecha, hora y huella digital de la notificación en el perfil del contratante dentro de la Web, de acuerdo con las obligaciones que se impone a la Administración o Ente del Sector Público por la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Sin embargo hay algunos aspectos que, en mi opinión siguen sin estar claros en la respuesta, y que deben ser resueltos en las implementaciones.

En primer lugar la fehaciencia implica la existencia de un mecanismo creible, fidedigno, incuestionable. Algo que como terceros de confianza se atribuye a la actuación de notarios, jueces, secretarios judiciales y funcionarios en el ejercicio de sus atribuciones. Por regla general determina un mecanismo probatorio independiente del ente que precisa la fehaciencia (para evitar que se produzca la colisión de suponer ser «juez y parte» en el procedimiento de que se trate).

La firma electrónica, por sí misma, solo aporta fehaciencia (elevada pero no incuestionable) respecto a la identidad del firmante (al menos sobre la atribuibilidad de la firma al firmante) y presupone su «voluntad de firmar», pero no garantiza aspectos como la efectiva publicación o su fecha.

Si a la firma electrónica le añadimos un timestamping (en la modalidad de firma ES-T) añadimos la fehaciencia de que el documento firmado electrónicamente existía con anteriodad a la fecha y hora indicada en el fechado electrónico, pero no su publicación.

El mecanismo fehaciente de publicación en el perfil del contratante de más valor es un servicio de terceros que obtenga el documento de la sede electrónica del organismo contratante (en la correspondiente sección del perfil del contratante) y genere sobre el un sello de tiempo. El sello de tiempo debería estar disponible junto al documento publicado en el perfil del contratante, y junto a ellos un enlace al tercero de confianza electrónico en el que sea posible obtener el documento original junto con los detalles (metadatos) de su publicación.

Si el servicio es de alta calidad, comprobará además que el documento referenciado no se ha retirado de la sede electrónica y ha permanecido disponible durante el tiempo marcado hasta su prescripción, y reflejará cualquier incidencia al respecto en el ámbito de los metadatos asociados al documento.

Una via alternativa con un alto grado de presunción (aunque capacidad probatoria inferior) es la publicación en un Boletin Oficial o en un periódico de tirada adecuada en el ámbito en el que sea precisa la fehaciencia (nacional, local o autonómica).

Algunos de los servicios de terceros son los de Contratación del Estado, en el ámbito público o los de Albalia Interactiva (a través de su plataforma EADTrust) en el ámbito privado.

Ponentes del reciente encuentro de expertos en factura electrónica y XBRL

1 respuesta

El pasado 6 de noviembre se celebró en Sevilla el I Encuentro de Expertos en Factura Electrónica, XBRL y Contratación Pública, organizado por la Asociación de Empresarios de Tecnologías de la Información y Comunicaciones de Andalucía, ETICOM y SANDETEL, empresa pública de la Consejería de Innovación, Ciencia y Empresa de la Junta Andalucía.

Merece la pena reflejar la trayectoria profesional de los ponentes:

Stefan Engel-Flechsig

Stefan Engel-Flechsig es licenciado en derecho y abogado en ejercicio en la región de Colonia (Alemania). Se trata de uno de los principales expertos europeos en la regulación y estrategias de las TIC, siendo presidente del Grupo de Trabajo de la Unión Europea CEN (European Committee for Standardization) / ISSS (Information Society Standardization System) y del Foro de e-Factura de la Organización de Industrias Alemanas de la Asociación de Negocios AWV. También lidera el grupo jurídico del Grupo de Expertos de la Unión Europea sobre Facturas Electrónica.

El Sr. Engel Flechsig ha sido Director Superior de la Oficina del Marco Jurídico para los Medios de Comunicación y Nuevos servicios del Ministerio Federal Alemán para la Investigación y la Tecnología. El Sr.-Engel Flechsig fue el responsable de la concepción global de la ley (la primera legislación completa de comercio electrónico en el mundo) así como de la elaboración de las áreas específicas de la privacidad de los datos y las firmas digitales en la ley multimedia alemana de 1995 que fue aprobada a finales de 1997.

Ha ocupado diversos puestos directivos en compañías de tecnologías móviles e inalámbricas (Sonera; SmartTrust) y de la industria de la seguridad (Radicchio; Verisign), además de haber sido responsable de la legislación de las TIC en el Gobierno Federal de Alemania. El Sr. Engel-Flechsig ha ayudado al lanzamiento de las principales organizaciones de la industria de móviles en el mundo, como “Radicchio», «OMTP» (Open Mobile Terminal Platform) y recientemente «NGMN» (Next Generation of Mobile Networks), todos los consorcios de la industria de los más destacados operadores móviles y empresas líderes en teléfonos móviles y aplicaciones.

El Sr. Engel-Flechsig tiene más de 20 años de experiencia especializada en las leyes de las Ciencias de la computación, que estudió en Saarbrücken, Bonn, Colonia, así como en Melbourne. Ha sido también asistente de investigación en Alemania en el principal Centro de Investigación de Tecnología de la Información, la GMD.

Es un orador ampliamente conocido y publicado, un autor especialista en seguridad de la información, las telecomunicaciones y revistas jurídicas, habiendo impartido conferencias en la Universidad de Ciencias Aplicadas de Graz / Austria sobre la facturación electrónica y en la Facultad de Derecho de la Heinrich-Heine en la Universidad de Düsseldorf. Sus publicaciones sobre el tema «Ley Multimedia» han demostrado ser un recurso clave de la industria en este sector en continua evolución. Desde 2006 también es miembro del grupo de trabajo jurídico de la Red Europea y la Agencia de Seguridad de la Información (ENISA).

Sebastián Muriel Herrero

Sebastián Muriel Herrero es Ingeniero de Telecomunicación por la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM) y Executive MBA por IESE.

En la actualidad es Director General de red.es, entidad pública empresarial adscrita al Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), con la misión de impulsar la sociedad en red en nuestro país. Forma parte del Patronato de FUNDETEC y de la Escuela de Negocios EOI. Asimismo, es Vicepresidente Ejecutivo de INTECO y de CENATIC y preside la Asociación XBRL España.

Previamente, la carrera profesional de Sebastián Muriel ha estado vinculada a las tecnologías de la información y la comunicación (TIC) en el sector privado. Comenzó en Hewlett Packard; posteriormente trabajó en Lucent Technologies y, antes de incorporarse a red.es, formó parte del equipo de consultoría estratégica y de negocio de PricewaterhouseCoopers.

Muriel, habitualmente, interviene en diferentes foros de opinión del sector. Así, ha participado como ponente en numerosas conferencias y jornadas sobre el desarrollo de la Sociedad de la Información en España, analizando el impacto que las nuevas tecnologías tienen en la configuración de nuestra sociedad y cómo ésta está cambiando las relaciones entre ciudadanos, empresas y administraciones.

Destacan eventos, publicaciones y artículos de opinión sobre la Sociedad en Red, TIC y Sostenibilidad, Sanidad Electrónica y en Línea, Administración en Red, Servicios Públicos Digitales, Educación en Red, Impulso a la Industria de los Contenidos Digitales, TIC y Universidades, Seguridad en Red, DNI Electrónico, servicios para la empresa asociados a la implantación del e.DNI, Comercio Electrónico, Empresas 2.0, Adopción de Tecnologías por las Pymes, Inclusión Digital de Colectivos, Software de Fuentes Abiertas, Redes de Nueva Generación, Publicidad Interactiva, TdT y Sociedad de la Información, IPTV.

María Jesús García Martín

Es en la actualidad Jefa de Área de Desarrollo para la Sociedad de la Información, del Ministerio de Industria, Turismo y Comercio del Gobierno de España, siendo miembro los siguientes grupos internacionales y nacionales relacionados con la Factura Electrónica:

  • Grupo de Trabajo del CEN (Comité Europeo de Normalización) sobre Factura Electrónica (eInvoicing 2).
  • Miembro del Grupo de la Comisión Europea de Expertos en Factura Electrónica.
  • Miembro del Grupo de Expertos Nacional sobre Factura Electrónica.
  • Grupo de Trabajo del Sector Público sobre Integridad y Autenticidad mediante Firma Electrónica.

En cuanto a su trabajo directamente relacionado con la Factura Electrónica, participa activamente en colaboración con la Agencia Tributaria en la definición y promoción de Facturae, formato admitido por la Administración Pública cuando la misma es la destinataria de las facturas electrónicas.

En esta misma línea de experta en Factura Electrónica, Mª Jesús García Martín trabaja en el desarrollo del sitio web oficial del formato Facturae (www.facturae.es), en el desarrollo de software de libre distribución sobre Gestión de Facturación Electrónica dirigido a promocionar el uso de la Factura Electrónica entre las PYMES y en el desarrollo de sistemas de autenticidad e integridad mediante la utilización de Firma Electrónica.

Ignacio Miguel González García

Es director del Departamento de de Informática Tributaria de la Agencia Estatal de Administración Tributaria.

El Sr. González es Ingeniero de Caminos, Canales y Puertos por la Universidad Politécnica de Madrid y Licenciado en Psicología.

También es Diplomado en Planificación y Administración de Empresas, Executive M.B.A. por el Instituto de Empresa (1984), Experto Universitario en estadística multivariante, Experto Universitario en métodos avanzados de estadística.

Dentro de la Administración del Estado es Inspector de Hacienda del Estado, especialidad de Aduanas e II.EE. con el número uno de su promoción. Inspector de Servicios, por oposición, del Ministerio de Economía y Hacienda, Inspector Financiero Tributario.

Tras sus destinos iniciales en la Aduana de Barcelona ha prestado nueve años de servicio en Aduanas y doce en el Departamento de Informática Tributaria donde ha desempeñado cuatro destinos en dos subdirecciones.

Sus anteriores destinos en la AEAT han sido:

  • 1998-2008 Director Adjunto de Vigilancia Aduanera en el Departamento de Aduanas e II.EE. Se trata del área de la AEAT que tiene encomendada la represión del narcotráfico y el contrabando y el blanqueo de capitales con origen en estos delitos.
  • 1987-1998 Subdirector General de Aplicaciones de Aduanas e II.EE en el Departamento de Informática Tributaria.
  • 1983-1987 Diversos puestos en la Subdirección de Explotación del Departamento de Informática Tributaria
  • 1983-1986 Jefe del Servicio de Aplicaciones Centralizadas de Aduanas. Responsable de desarrollo en la elaboración de Estadísticas de Comercio Exterior y de la devolución de impuestos generados con ocasión de las operaciones de Exportación.
  • 1981-1983 Inspector de Aduanas.

Enrique Bonsón Ponte

Es Doctor en Ciencias Económicas y Empresariales por la Universidad de Sevilla, y Catedrático de Economía Financiera y Contabilidad por la Universidad de Huelva. También es Vicerrector de Relaciones Internacionales de la Universidad de Huelva, y profesor visitante en las siguientes Universidades: Universidad del Sagrado Corazón, Milán, Italia, Queen’s University, Belfast, Irlanda del Norte, Universidad de Rutgers, Nueva Jersey, Universidad Nacional del Litoral, Argentina, la Universidad de Ljubljana, Eslovenia, Hogeschool de Gent, Bélgica, Pas de Calais Escuela Internacional de Negocios (ESCIP), Francia, Liechtenstein y Hochschule Laurea Universidad de Ciencias Aplicadas, Finlandia.

En el ámbito editorial, el Sr. Bonsón es co-autor de los siguientes libros: Sistemas Expertos en Contabilidad y Administración de Empresas, World Wide Web y el Ciberespacio Económico Financiero, Internet Empresarial, Código de Buenas prácticas para la Distribución de Información Financiera en Internet, XBRL un Estándar para el Intercambio Electrónico de Información Económica y Financiera, Certificación y Auditoría de la Información Digital e Inteligencia Artificial en Contabilidad.

El Sr. Bonsón también ha publicado en prestigiosas revistas nacionales e internacionales tales como: Financial Markets, Institutions and Instruments, the International Journal of Accounting Information Systems, the International Journal of Digital Accounting Research, the International Journal of Networking and Virtual Organisations, Journal of Financial Regulation and Compliance, the New Review of Applied Expert Systems and Emerging Technologies, the Online Information Review, ONLINE: The Magazine for Information Professionals, Revista de Contabilidad, Revista Española de Financiación y Contabilidad, Revista Internacional Legis de Contabilidad y Auditoría, etc.

Interlocución telemática

3 respuestas

El 29 de diciembre de 2007 se publicó en el BOE la LMISI, Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. Una de las características de esta norma es que impone a las empresas privadas ciertas obligaciones coherentes con el derecho de los ciudadanos a usar la vía telemática que se consagra en la  LAECSP, Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos .

En el artículo 2 de la LMISI se establece la obligación de ciertas empresa de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica. Y en la disposición final cuarta se indica que esta obligación entrará en vigor a los doce meses de la publicación de la Ley en el Boletín Oficial del Estado.

Todo el artículo tiene su interés, pero conviene destacar que sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de ciertos trámites como la contratación electrónica, modificación de condiciones contractuales, altas, bajas, quejas, histórico de facturación, sustitución de informaciones y datos en general, así como el ejercicio de los derechos de acceso, rectificación, oposición y cancelación en materia de protección de datos

Las empresas obligadas por esta normativa son aquellas con más de 100 empleados o un volumen de operaciones superior a los 6 millones de euros que presten servicios al público considerados como de especial trascendencia económica, como banca, electricidad, agua y gas, y telecomunicaciones, entre otros.

Para facilitar a todo tipo de empresas el cumplimiento de esta norma, Albalia Interactiva ha desarrollado en el marco de su gama de servicios EADTrust la funcionalidad de Interlocución Telemática que se integra con facilidad en el entorno web  de la empresa. De esta manera, en un tiempo record, es posible contar con este tipo de servicios y cumplir los plazos marcados por la ley. Los formularios firmados electrónicamente se guardan en formato XAdES-X-L (según se define por la norma TS 101 903) por lo que incluyen todas las evidencias electrónicas que afectan a la validez del certificado en el momento de la firma.

El sistema es personalizable con la imagen del web de la entidad y permite definir todo tipo de trámites y formularios. Además, es posible diseñar entornos mixtos en los que el formulario se completa y se prevalida en la entidad y se firma electrónicamente en la plataforma EADTrust.

Trámites que debe permitir la interlocución telemática

Mediante el uso de certificados reconocidos de firma electrónica, la interlocución telemática debe permitir a los clientes y usuarios la realización de, al menos, los siguientes trámites:

  • Contratación electrónica de servicios, suministros de bienes, la modificación y finalización o rescisión de los contratos, así como cualquier acto o negocio jurídico entre las partes.
  • Consulta de los datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los tres últimos años y el contrato suscrito.
  • Presentación de quejas, incidencias, sugerencias y reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
  • Ejercicio de los derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

Empresas afectadas por la normativa

Las empresas obligadas por esta normativa son aquellas que agrupen a más de cien trabajadores o cuenten con un volumen anual de operaciones superior a los 6.010.121 euros y que, en ambos casos, operen en los siguientes sectores:

  • Servicios de comunicaciones electrónicas a consumidores.
  • Servicios financieros destinados a consumidores, que incluyen los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de intermediación de seguros.
  • Servicios de suministro de agua a consumidores.
  • Servicios de suministro de gas al por menor.
  • Servicios de suministro eléctrico a consumidores finales.
  • Servicios de agencia de viajes.
  • Servicios de transporte de viajeros por carretera, ferrocarril, vía marítima o aérea.
  • Actividades de comercio al por menor.

Además, el Gobierno y las Comunidades Autónomas, podrán ampliar el ámbito de aplicación de esta obligación a otras empresas distintas de las previstas en la Ley, en aquellos casos en los que se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

Save as Daisy XML

Deja un comentario

Visto en Servicio de Información sobre discapacidad.
Microsoft lanza un nuevo software que crea documentos digitales accesibles a discapacitados
Microsoft ha unido fuerzas con socios de la industria tecnológica y organizaciones globales para lanzar un nuevo software desarrollado en código abierto, que hará sumamente sencilla la creación de contenido plenamente accesible para personas con discapacidad visual. En España cuenta con el respaldo de la ONCE.

Según informó la compañía en un comunicado, el nuevo «Save as Daisy XML» es un conversor diseñado para Microsoft Office Word 2007, Word 2003, y Word XP que permite a los usuarios guardar, de forma automática desde Word, documentos basados en el estándar abierto Open XML como documentos DAISY XML.

El usuario, explica la nota, sólo tendrá que procesar esos documentos Daisy XML mediante un sencillo transformador llamado DAISY Pipeline, y pasarán directamente a ser «libros hablados» (Digital Talking Books).

El conversor «Save as Daisy XML» ha sido creado en el contexto de un proyecto de código abierto impulsado por Microsoft, Sonata Software LTD. y el consorcio Daisy (Digital Accesible Information System), en el que participan unas 90 organizaciones y entidades sin ánimo de lucro de todo el mundo, incluida la ONCE.

Daisy es actualmente el formato más utilizado en el ámbito de los Digital Talking Books (DTB), que ponen el contenido publicado al alcance de las personas con discapacidad visual. Los «libros hablados» permiten, no sólo escuchar las narraciones, sino también interactuar con los documentos y navegar por ellos, pudiendo consultar los índices, ir a páginas concretas y realizar búsquedas por temas.

El proyecto Daisy nació en 1996 con la misión de hacer sencilla y asequible la creación de materiales digitales ricos en prestaciones para personas con discapacidad. El proyecto «Save as Daisy XML» hace realidad este objetivo, ya que reduce prácticamente a cero el esfuerzo y el coste de generar documentos digitales accesibles.

SÓLO UN 5%, ACCESIBLES

Se calcula que aproximadamente el 70% de los libros, revistas y otras publicaciones actuales en papel, en algún momento han estado en formato Microsoft Word; sin embargo, el porcentaje de publicaciones impresas que se convierten en contenidos accesibles es aún muy pequeño (un 5% aproximadamente).

«Save as Daisy XML» tiene el potencial para aumentar muy notablemente el volumen de materiales digitales accesibles creados a partir de información contenida en miles de millones de documentos Microsoft Word.

Para Francisco Martínez Calvo, representante de la ONCE en el Comité de Dirección del Consorcio Daisy, «la simplicidad del proceso podrá, sin duda, aumentar nuestra capacidad de producción de libros accesibles, reduciendo de horas a segundos una parte importante del trabajo de preparación del texto».

«Pero quizás lo más significativo de esta nueva opción de Word», añadió, «sea que cualquier persona, desde cualquier lugar, podrá crear, gratuitamente, sus propios libros estructurados en sistema Daisy».

Por su parte, Héctor Sánchez, director de Tecnología de Microsoft Ibérica, aseguró que «Save as Daisy XML» para Word puede derribar barreras para millones de personas con discapacidad visual. «Nos enorgullece haber colaborado con Daisy y Sonata Software para crear esta herramienta que convierte la tarea de generar contenido digital accesible en algo muy asequible para cualquier persona», concluyó.

Sitios asociados:

Colaboración en epractice.eu

Deja un comentario

La posibilidad de colaborar con epractice.eu está abierta a quienes estén interesados en la temática del impulso de la administración electrónica. Aunque yo llevo cierto tiempo como miembro de la comunidad, hoy he enviado mi primer artículo en el Blog conjunto.

Future trends in electronic invoicing

About one month ago, it was distributed a draft of the conclusions of the EC electronic invoice experts group regarding future regulation needs to push development and disemination of electronic invoices.

I was disappointed to find that one of the conclusions implies that electronic signature is seen as a barrier for further development of the electronic invoice, and a feature that some of the members of the expert group see as superfluous feature.

In my opinion, electronic documents need ways to reinforce security to allow to tell apart fake documents from authentic documents. Ths is generally true even for informative documents with less impact on companies results.

It is also true that electronic signature is not the only way to reinforce security regarding autenticity of documents. For example, a document can be assumed to be authentic if it is retrieved from a trusted source, even if it is not completed with an electronic signature. But then we must define what are the requirements of such «trusted sources» to keep that assumption.

On the other hand, both approaches, electronic signatures and reference or trusted sources (which in turn frecuently are based in electronic signature derived schemes) need more precise definition to avoid lack of interoperability, which, in my opinion is the real barrier for electronic invoice wide deployment.

Some common authenticity mechanisms are required both for electronic invoices (those that are born electronically from the beginning) and for invoices certified scanning (invoices digital copies that become equivalente to an original, after a security mechanism has been added to a common scanning).

This approach, «certified scanning», has been initiated in Spain with high success.

Certified scanning is a process in which an electronic signature is applied to a image file while it is scanned from a document paper. This image is stored in a secured database and the main concepts and terms of the paper document are added as metadata to the contextual fields of the image file in the database.

Once a paper document is «certifiedly scanned» the digital copy becomes equivalente to an original, and the paper source can be destroyed. The new «electronic original» can then be used for auditing purposes.

For the companies that receive thousands of invoices, «certified scanning» adoption imply benefiting from most of the advantages of the electronic invoice without dealing with the slow adoption pace that their suppliers could show.

If we want to support «certified scanning» we need a common definition of the requirements for that conversion. And they should not be very different form the requirements for «electronic invoices» .

If we accept authenticity mechanisms not based in electronic signature, they should be common for both approaches. And if electronic signature is still to be used in the future as the authenticity mechanism of the electronic invoice, the broad options in variants should be reduced and clearly defined (in my opinion, the XL definition of CAdES -TS 101 733- or XAdES -TS 101 903- should be used, including both validation and timestamping, from the signer side).

Artículo: La factura electrónica

4 respuestas

Se ha publicado en ISV Magazine un artículo mio. Lo reproduzco.

Normas de publicación reciente como la Ley de Contratos del Sector Público o la Ley de Medidas de Impulso de la Sociedad de la Información han puesto de manifiesto el interés de las instituciones en el desarrollo de la factura electrónica, que ha llegado al punto de establecer su obligatoriedad a partir del año 2008 para las empresas que no pueden presentar cuenta de pérdidas y ganancias abreviada. Sin embargo este impulso se viene produciendo de forma intensa desde la publicación de la Directiva 2001/115, y su temprana trasposición a finales 2002 en una norma española que quedó finalmente subsumida en el RD 1496/2003, el Reglamento de Facturación.

En un contexto en el que la norma legal es flexible, el problema surge de la necesidad de hacer interoperables los sistemas y equipos de quienes emiten factura y quienes la reciben. Desde el punto de vista legal, el requisito de que la factura electrónica sea un documento con firma también electrónica puede cubrirse con un simple fichero PDF firmado electrónicamente con el aspecto de la factura en papel. Pero, cuando lo reciba, el receptor acabará tecleando los datos de la factura en el programa de gestión de facturas recibidas y en el de contabilidad, y no se habrán logrado los ahorros previstos. En cambio, si el mensaje se codifica en XML, el computador del receptor puede procesar de forma automática muchos pasos relacionados con la gestión de las facturas.

JPG - 15.5 KB
Varias iniciativas internacionales trabajan para unificar formatos: en Naciones Unidas, el Grupo de Trabajo Cross Industry Invoice, y en el Comité Europeo de Normalización, los grupos eInvoice Focus Group y Business Interoperability Interfaces on public procurement in Europe .

Un elemento común a estas iniciativas es el uso de un conjunto de especificaciones denominado “Core Components” de UN/CEFACT, cuya implementación más relevante se da en el formato Invoice de la especificación UBL, que en la versión 2.0 está siendo impulsado por la organización de estandarización OASIS. La futura v.3.0 será posiblemente el texto que recogerá los requisitos de todas las iniciativas, bajo la bandera de UN/CEFACT.

JPG - 12.7 KB

En España, la especificación facturae, codificada en XML y evolucionada desde un formato diseñado por la banca, se oficializó en la Orden PRE 2971/2007 recibiendo el apoyo de la Agencia Tributaria y del Ministerio de Industria, Turismo y Comercio para su uso en la facturación destinada a las Administraciones Públicas, lo que lleva a prever un amplio uso. Mientras avanza su adopción, el estándar español evolucionará hasta convertirse en una personalización del UBL, de forma semejante al ilustre precedente del NES (Northern European Subset) que al incorporar a España e Italia redefine la denominación para ser NES: Neutral European Specification.

La firma electrónica es otro ámbito en el que hay que intentar la compatibilidad. Como cada entidad firmante puede elegir cualquier PSC (Prestador de Servicios de Certificación) para sus certificados, la entidad que acepta facturas se enfrenta a la complejidad de validar certificados de los que tiene poca información. Una solución que facilitará la aceptación de facturas es que éstas llegaran firmadas con la modalidad ES-X-L prevista en la norma TS 101 903, incluyendo un sello de tiempo y la información de validez del certificado expedido por su emisor: lo que se denomina “firma completa”, y significa que la firma y el certificado están validados en origen.

JPG - 17.9 KB

Así, el receptor se ve exonerado de las obligaciones que impone aceptar firmas electrónicas y la posibilidad de que se utilicen certificados electrónicos expedidos por cualquier PSC europeo no supondrá un problema en países diferentes al del expedidor.

Aunque parece complicado, las pymes realizarán sus facturas electrónicas con plataformas como “Faccil” (accesible en http://www.faccil.com y que gestiona facturas en formato facturae 3.1 y firmas electrónicas ES-X-L) o las que desarrollan las entidades financieras, así que no tendrán que preocuparse de estos detalles, que serán resueltos por su proveedor tecnológico.

JPG - 15.4 KB

Sin embargo, los propios desarrolladores de software de facturación y de planificación de recursos empresariales (en inglés ERP, enterprise resource planning) deben actualizarse y prestar atención a los estándares para evitar la actual situación en la que han desarrollado soluciones propietarias de algo que venden como “factura electrónica” que frecuentemente incumple la normativa aplicable, y que no considera las necesidades de interoperabilidad de sus clientes.

Con la idea de servir de modelo a los desarrolladores de soluciones y de solución de bajo coste a las PYMES, autónomos y profesionales, existe una versión gratuita de un programa de facturación electrónica básico que puede descargarse del portal facturae (http://www.facturae.es) gestionado de forma conjunta por la Agencia Tributaria y por el Ministerio de Industria, Turismo y Comercio. Este programa genera facturas compatibles con la versión 3.1 del formato facturae y genera firmas EPES (firmas básicas basadas en políticas de control de la vigencia de los certificados). Junto con el programa es necesario utilizar un certificado electrónico de prestadores de certificación como Camerfirma, Firmaprofesional o Ancert.

JPG - 29.6 KB

La factura electrónica tiene múltiples ventajas: mejor aprovechamiento de la habilidad de los empleados, reducción de controversias, mejoras en la resolución de incidencias, reducción de plazos de cobro, mejoras en la negociación de los plazos de pago, posibilidad de acudir de forma ágil a servicios financieros como el confirming y el factoring, mejora de la relación comercial y de la imagen de la empresa. Sin olvidar el cumplimiento de obligaciones, puesto que la facturación electrónica es obligatoria por exigencia de la Ley 30/2007 de Contratos del Sector Público en determinados supuestos.

En efecto, por la disposición final novena de la citada ley, desde el 1 de agosto de 2008, la presentación de facturas electrónicas es obligatoria en la contratación con el sector público estatal para las sociedades que no puedan presentar cuenta de pérdidas y ganancias abreviada y desde el 1 de octubre de 2009 el uso de la factura electrónica será obligatorio en todos los contratos del sector público estatal; no obstante, en los contratos menores, la utilización de la factura electrónica será obligatoria cuando así se establezca expresamente en estas Órdenes de extensión.

JPG - 21.2 KB

Recordemos que pueden formular cuenta de pérdidas y ganancias abreviada las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes:

  • Que el total de las partidas de activo no supere los once millones cuatrocientos mil euros.
  • Que el importe neto de su cifra anual de negocios no supere los veintidós millones ochocientos mil euros.
  • Que el número medio de trabajadores empleados durante el ejercicio no sea superior a doscientos cincuenta.

Y que las sociedades perderán la facultad de formular cuenta de pérdidas y ganancias abreviada si dejan de reunir, durante dos ejercicios consecutivos, dos de las circunstancias a que se refiere el párrafo anterior.

En definitiva, aunque sigue siendo potestad de la empresa receptora de facturas la decisión de aceptar facturas electrónicas, cuando el destinatario de la factura sea una administración pública, habrá que enviarlas electrónicamente en un plazo u otro según la dimensión de la empresa y el tipo de administración pública, pero siempre en plazos que concluyen el 1 de enero de 2010 (en esta ocasión por aplicación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos).

Sorprende que con estos plazos, y con las indudables ventajas de su adopción, el nivel de uso de la factura electrónica sea tan reducido, tanto en el ámbito privado como en el público.

En todo caso, además de un reto, es una oportunidad para los desarrolladores que podrán diferenciar sus productos si los dotan de los adecuados interfaces de conversión de formatos y de creación y verificación de firmas electrónicas.

Factura electrónica en La Rioja

3 respuestas

El Centro de Formación en Nuevas Tecnologías (THINK-TIC), junto al Centro de Iniciativas con Base Tecnológica y la Dirección General para la Innovación conforman el Centro Tecnológico de La Rioja y ASIMELEC organizan unas jornadas de fomación específica sobre tres ámbitos:

  • DNI electrónico e identidad digital, 13 mayo, 2008
  • Factura electrónica y Digitalización certificada, 26 junio, 2008
  • Hogar digital y orientación de negocio, 6 noviembre, 2008

Estas jormadas pretenden acercar las últimas novedades acerca de los temas de referencia

En la Jornada del Factura Electrónica se desarrollarán ponencias y mesas redondas,debtes y presentaciones sobre la implantación del Factura Electrónica y Certificación Digitalizada de Documentos, sus usos principales en la empresa, la administración y su efectividad ante las AEAT, AA.PP. y también otras ultilidades como el la revitalización del «factoring» y las mejoras en los programas de contabilidad.

Este es el programa previsto:

09:30 – 10:00 Recepción y acreditación de los asistentes.
10:00 – 10:30 Bienvenida y presentación de la agenda.
  • Carlos Gonzalo. Gerente del Servicio Riojano de Empleo.

10:30 – 11:15 Actualidad legislativa-fiscal en materia de factura electrónica

  • Ponente: Alfonso Melón. Abogado del Estado AEAT.

11:15 – 11:30 Pausa-café

11:30 – 12:15 Mesa Redonda: Formatos para los desarrollos de factura electrónica. GS1-XML, UBL, facturae. Firma electrónica en la factura. XadES XL

Modera: Olof Sandstrom. Presidente Comision de Seguridad en las TIC de ASIMELEC

  • Julian Inza. Presidente de ALBALIA
  • Alberto Redondo. Director de Marketing de SERES
  • Jacobo Van Leeuwen. Director de Operaciones de DOC ON TIME

12:30 – 13:30 Experiencias Prácticas de e-factura: tres ejemplos
Modera: Julian Inza. Responsable del Grupo de Factura Electrónica de ASIMELEC

  • Luis Arias. Coordinador programa factur-e de CAMERFIRMA
  • Jacobo Van Leeuwen. Director de Operaciones de DOC ON TIME
  • Alberto Redondo. Director de Marketing de SERES

13:15 – 14:00 Mesa Redonda: fechas de entrada en vigor de la factura electrónica

Modera: Jacobo Van Leeuwen. Director de Operaciones de DOC ON TIME

  • Julian Inza. Presidente de ALBALIA
  • Alberto Redondo. Director de Marketing de SERES
  • Luis Arias. Coordinador programa factur-e de CAMERFIRMA

Programación tarde

Modera: Ignacio Carrasco. Director de Expansión de ASIMELEC

16:00 – 16:45 Digitalización Certificada: Cierre del proceso de recepción de Facturas y su conversión a formato digital

  • Julian Inza. Responsable del Grupo de Factura Electrónica de ASIMELEC

16:45 – 17:05 La obligación legal de las copias de respaldo: La figura del tercero de confianza

  • Juan Carlos Pizarro. Director de MEGASHOP

17:05 – 17:35 Ayudas y Subvenciones para la Facturación electrónica para las empresas en la Rioja

  • José Ramón Pérez Martínez. Director de RA de ANF AC.  Centro de Negocios Beronia.

17:35- 17:45 Conclusiones de la jornada

  • Ignacio Carrasco. Director de Expansion de ASIMELEC

17:45 – 18:00 Clausura institucional

  • Resurrección Sáez Cabello. Directora General de Tributos

Lugar:
Centro Tecnológico de La Rioja.
Avda. Zaragoza 21.
Logroño (La Rioja).

facturae para SAP

Deja un comentario

En España, la adopción de la facturación telemática debe tener en cuenta la orientación legal en cuanto al formato de la factura electrónica y en cuanto al formato de la firma electrónica, especialmente cuando la factura se destina a organismos de la administración pública.

Tras desplegar la primera solución infomática adaptada a la versión 3.1 del formato facturae que incluye una firma XAdES X-L (según se especifica en la norma TS 101 903), y que puede verse en la Plataforma Faccil, los módulos de factura electrónica de Albalia Interactiva empiezan a utilizarse en implementaciones de SAP, Microsoft Dynamics, Oracle (JD Edwards y Peoplesoft) e incluso Open Bravo.

Además, la solución tiene en cuenta la evolución prevista de la norma PRE/2971/2007 hacia UBL.

El entorno Faccil se está utilizando como implementación de referencia para comprobar la interoperabilidad con otras soluciones.

Websphere Datapower, appliance SOA para acelerar y securizar transacciones XML

1 respuesta

Albalia Interactiva está impulsando  una nueva arquitectura  para empresas y para organismos públicos que permita gestionar documentos electrónicos de forma nativa, con total integración con los procesos transaccionales de la entidad.

Esto es muy oportuno en un contexto de «compliance» que en España implica el uso de firmas electrónicas, en particular las del DNI electrónico, y en el que las evidencias electrónicas generadas en la gestión documental electrónica sustituirán paulatinamente a las procedentes de la gestión documental en papel.

En este contexto, nos hemos fijado en un producto de IBM especialmente diseñado para ello, que gestiona de forma nativa los documentos electrónicos basados en XML y que se presenta en tres versiones:

Estamos colaborando con IBM para definir el uso de estos equipos en grandes proyectos de factura electrónica y firma electrónica, junto con otros interesantes productos sobre los que me extenderé en otro momento.

En general, son productos destinados a desplegar  una arquitectura SOA, con valor probatorio, con medidas de seguridad XML y con integración sobre sistemas que manejan múltiples formatos que finalmente confluyen en uno o más flujos SOAP / XML.

Nuevo software y servicios SOA

IBM ha integrado totalmente las tecnologías de DataPower (dispositivos SOA) y FileNet (software de gestión de contenidos y de gestión de procesos de negocio o BPM) en su oferta de soluciones SOA. Las nuevas herramientas anunciadas son las siguientes:

  • Nuevos productos para gestión de procesos de negocio (BPM).Soluciones como Expanded Business Activity Monitoring incluyen plantillas específicas para cada sector económico con metodologías clave y cuadros de mandos configurables que permiten supervisar las actividades del negocio y ajustarlas, según sea necesario. Además, ya están disponibles nuevos cuadros de mandos de BPM para hacer seguimiento y monitorizar los roles de las personas asociadas a una determinada actividad.
  • IBM WebSphere Registry and Repository (WSRR), un software que ayuda a los clientes a gestionar servicios web y procesos de negocio compartidos. Entre las nuevas funcionalidades de WSRR se encuentra la integración con el software Tivoli Composite Application Manager (ITCAM).
  • WebSphere DataPower Xi50 Integration Appliance. Solución compatible con DB2 versión 9 que se integra con IBM WebSphere Services Registry and Repository (WSRR) para ofrecer funcionalidades que mejoren la interoperabilidad y conectividad de los servicios.
  • Integración de WebSphere con FileNet P8 Business Process Manager.
  • Nueva versión de IBM Dynamic Warehouse que integra las estrategias de gestión de la información y SOA de IBM.
  • IBM Rational Asset Manager.Este nuevo software de gestión de activos en colaboración permite identificar, gestionar y controlar el diseño, desarrollo y consumo de servicios.
  • WebSphere Application Server, incluye asistentes para ayudar a los usuarios a construir y reutilizar más fácilmente los servicios web.
  • Nueva versión de WebSphere Process Server para System z.Este nuevo software automatiza los procesos de negocio y consolida los elementos de misión crítica de una empresa en un único sistema.
  • Cinco nuevos servicios profesionales SOA centrados en el diagnóstico, la gestión de procesos de negocio, la planificación y los servicios de modelado, montaje, puesta en marcha y gestión del modelo SOA.

Los servicios profesionales de Albalia Interactiva ayudan a adoptar de forma correcta estas tecnologías de IBM en proyectos centrados en la firma electrónica en los que también tienen cabida los productos Backtrust desarrollados para extender las funcionalidades de firma electrónica sobre variantes de la norma TS 101 903.

Documento electrónico

1 respuesta

Mañana impartimos en Valencia el seminario «Gestión de Documentos Electrónicos en las Administraciones Públicas y Grandes Organizaciones» para Global Estrategias. Este seminario se repite en Barcelona el 12 de junio de 2008.

Estos son los principales aspectos que se tratarán:

1. Introducción a la firma electrónica.

  • Características de la firma manuscrita y paralelismo con la electrónica.
  • Fundamentos de criptografía de clave pública. Firma electrónica en base a la criptografía. Propiedades de la firma electrónica. Cifrado.
  • Autoridades de certificación y certificados. Jerarquías de certificación. SSL.
  • Tipos de firma electrónica.

2. Ejemplos de Firma electrónica paso a paso.

  • Obtención del software de firma. Obtención de un certificado.
  • Realización de una firma. Verificación de una firma. Firma en PKCS#7, Firma en PDF.

3. La Ley de Firma Electrónica y el DNI electrónico.

  • Desarrollos normativos en torno a la Firma Electrónica.
  • Ley 59/2003 de 19 de diciembre de Firma Electrónica. Certificados de personas jurídicas. Prestadores de servicios de certificación en España. Tipos de certificados.
  • DNI electrónico: Real Decreto 1553/2005.

4. Normativa relativa a los documentos electrónicos en la Administración y en el sector privado.

  • Normativa de Factura electrónica y Digitalización Certificada.
  • Los documentos electrónicos en la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
  • Compulsa electrónica. Novación electrónica.
  • Normativa de Comercio Electrónico. Normativa de Contratación Electrónica.
  • Ley de Medidas de Impulso de la Sociedad de la Información

5. Propiedades de los documentos en papel y su traslado el mundo electrónico.

  • Características de los documentos en papel.
  • Elementos esenciales que afectan a la autenticidad de los documentos electrónicos.
  • Transición del documento en papel a electrónico. Transición del documento en formato electrónico a papel. Validez de la transcripción a papel de los documentos electrónicos y de la digitalización electrónica del documento papel.
  • Modelo de Gestión de documentos electrónicos y digitalizados. Versiones en papel de documentos electrónicos.
  • Presentación de documentos electrónicos no firmados en las administraciones públicas.

6. Consideraciones técnicas sobre documentos electrónicos.

  • Organismos de estandarización.
  • Formatos de facturas: facturae y UBL.
  • Formatos de firma ES-T, ES-C, ES-X-L.
  • Uso de dispositivos seguros de creación de Firma. El HSM (Hardware Security Module).
  • Sistemas de Sello de Tiempo y de Validación de Certificados.
  • Generación y validación de firmas en PDF y XAdES.
  • Herramientas de desarrollo existentes.

7. Requisitos de Homologación del Software de Digitalización Certificada.

  • Artículo 7 de la Orden EHA/962/2007 de 10 de abril de 2007.
  • Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.