Formación sobre el ENI y el ENS en Atenea Interactiva

Deja un comentario

El día 4 de Noviembre de 2010, Atenea Interactiva organiza en Madrid un seminario sobre el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad, cubriendo las siguientes áreas de conocimiento:
  • Ley 11/2007 LAECSP.
  • Administración Electrónica.
  • Esquema Nacional de Interoperabilidad (ENI).
  • Esquema Nacional de Seguridad (ENS).
  • Similitudes con la certificación ISO 27001.
  • Planes de Adecuación.
Programa

1. Marco de referencia de los Esquemas Nacionales de Seguridad e Interoperabilidad

  • Ley 11/2007.
2. Entorno conceptual de la Administración Electrónica
  • Documento Electrónico.
  • Expediente Electrónico.
  • Procesos de relación con los ciudadanos (registro electrónico y notificaciones electrónicas).
3. Aspectos tecnológicos de la Administración Electrónica
  • La Firma Electrónica.
  • La custodia digital.
4. Esquema Nacional de Interoperabilidad
  • Interoperabilidad organizativa, semántica y técnica.
  • Infraestructura y servicios comunes.
  • Reutilización y transferencia de tecnología.
  • Firma electrónica y certificados.
  • Recuperación y conservación del documento electrónico.
  • Desarrollo del ENI.
5. Puntos clave del Plan de Adecuación al ENI
6. Esquemas Nacionales de Seguridad (ENS)
  • Principios básicos de ENI.
  • Requisitos mínimos de seguridad.
  • Comunicaciones electrónicas.
  • Auditoría de seguridad.
  • Respuesta ante incidentes.
  • Normas de Conformidad.
  • Categorización del sistema de información.
7. Similitudes entre el ENS y la certificación ISO 27001
8. Puntos clave del Plan de Adecuación al ENS.

Caixa Galicia, caso de éxito

1 respuesta

Caixa Galicia es una de las entidades financieras más avanzadas de Europa. Con un uso muy racional de la tecnología, pegada a las necesidades del negocio, la entidad desarrolla nuevos servicios y mejora la eficiencia de forma continua.

Ha sido una de las primeras entidades en incluir el DNI electrónico como opción de acceso a las cuentas a través de los cajeros automáticos e internet, y en desmaterializar la gestión de documentos incluyendo la opción de firmar electrónicamente contratos a través de la plataforma de Tractis.

En el entorno Mainframe, el equipo dirigido por Ricardo Carballo es uno de los más jóvenes de Europa, y frecuentemente referenciado por la multinacional IBM como ejemplo para sus clientes de lo que implica gestionar un entorno informático en el que conviven armónicamente los procesos críticos de la gestión de la entidad (que en ocasiones se catalogan de «legacy») junto con los mayores avances de la tecnología.

En el reciente lanzamiento de zEnterprise, por parte de IBM se han tenido en cuenta bastantes de las recomendaciones del equipo de Caixa Galicia para crear la que probablemente sea la plataforma más importante de los entornos corporativos de los próximos años y el anuncio más importante del gigante azul de los últimos 20 años.

El zEnterprise, con la nave insignia z196 anunciada mundialmente el pasado 22 de julio de 2010, implica la extensión de las herramientas de gestión de gama alta a cargas informáticas de cualquier tipo como x86 y Power que podrán distribuirse entre los blade que ahora forman parte de la arquitectura de Host. De forma que en estos equipos podrán ejecutarse múltiples instancias de sistemas operativos como z/OS, zLinux, Linux y AIX, con sofisticadas posibilidades de virtualización.

La gestión de los Sistema z (System z) en Caixa Galicia ha sido objeto de un interesante caso de estudio, desarrollado por Software Strategies que puede descargarse aquí.

Por nuestra parte, y como puede leerse en el estudio, estamos orgullosos de que el sistema de gestión de firmas electrónicas de la entidad haya sido zBackTrust, producto desarrollado por Albalia Interactiva, y que es uno de los elementos claves de la eliminación del papel en los procesos operativos de la caja gallega. zBackTrust es la única solución nativa para entornos zEnterprise que gestiona webservices de firma electrónica para firmas PDF y XML en base al standard DSS de OASIS. Hace uso de los recursos criptográficos disponibles en hardware, tanto las recientes tarjetas criptográficas Crypto Express3 como las difundidas Crypto Express2. zBackTrust está disponible para entornos z/OS, zLinux y Linux para xSeries (xBackTrust) corriendo sobre Tomcat o Websphere.

Otros artículos relacionados:

Dias hábiles y dias naturales

5 respuestas

Una fuente de inseguridad jurídica para ciudadanos y empresas en su relación con las administraciones públicas es la diferente forma de computar los plazos según las diferentes normas.

La Ley 30/1992 establece que en caso de que no se especifique el plazo de forma expresa, se considerará que se trata de días hábiles: 

Artículo 48. Cómputo.
1. Siempre que por Ley o normativa comunitaria europea no se exprese otra cosa, cuando los plazos se señalen por días, se entiende que éstos son hábiles, excluyéndose del cómputo los domingos y los declarados festivos.

Cuando los plazos se señalen por días naturales, se hará constar esta circunstancia en las correspondientes notificaciones.

2. Si el plazo se fija en meses o años, éstos se computarán a partir del día siguiente a aquel en que tenga lugar la notificación o publicación del acto de que se trate, o desde el siguiente a aquel en que se produzca la estimación o desestimación por silencio administrativo. Si en el mes de vencimiento no hubiera día equivalente a aquel en que comienza el cómputo, se entenderá que el plazo expira el último día del mes.

3. Cuando el último día del plazo sea inhábil, se entenderá prorrogado al primer día hábil siguiente.

4. Los plazos expresados en días se contarán a partir del día siguiente a aquel en que tenga lugar la notificación o publicación del acto de que se trate, o desde el siguiente a aquel en que se produzca la estimación o la desestimación por silencio administrativo.

5. Cuando un día fuese hábil en el municipio o Comunidad Autónoma en que residiese el interesado, e inhábil en la sede del órgano administrativo, o a la inversa, se considerará inhábil en todo caso.

6. La declaración de un día como hábil o inhábil a efectos de cómputo de plazos no determina por sí sola el funcionamiento de los centros de trabajo de las Administraciones públicas, la organización del tiempo de trabajo ni el acceso de los ciudadanos a los registros.

7. La Administración General del Estado y las Administraciones de las Comunidades Autónomas, con sujeción al calendario laboral oficial, fijarán, en su respectivo ámbito, el calendario de días inhábiles a efectos de cómputos de plazos. El calendario aprobado por las Comunidades Autónomas comprenderá los días inhábiles de las Entidades que integran la Administración Local correspondiente a su ámbito territorial, a las que será de aplicación.

Dicho calendario deberá publicarse antes del comienzo de cada año en el diario oficial que corresponda y en otros medios de difusión que garanticen su conocimiento por los ciudadanos.

La Ley 30/2007  establece que en caso de que no se especifique el plazo de forma expresa, se considerará que se trata de días naturales:

DISPOSICIÓN ADICIONAL DECIMOQUINTA. Cómputo de plazos.

Los plazos establecidos por días en esta Ley se entenderán referidos a días naturales, salvo que en la misma se indique expresamente que solo deben computarse los días hábiles. No obstante, si el último día del plazo fuera inhábil, éste se entenderá prorrogado al primer día hábil siguiente.

Obviamente, no sería preciso hacer la salvedad que se indica en esta última norma si se aplicara el criterio general de la Ley 30/1992.

Soluciones Gratuitas de Facturación Electrónica para PYMEs

Deja un comentario

Con un horario de 9h a 18h, los próximos días 21 de Octubre de 2010 en Málaga, 26 de Octubre de 2010 en Barcelona y el 18 de Noviembre de 2010 en Madrid  tendrá lugar el Curso de Soluciones Gratuitas de Facturación Electrónica para PYMEs.

El curso será impartido por D. Bartolomé Borrego en Málaga, por D. Santi Casas y D. Ivan Basart en Barcelona y  por D. Fernando Pino y D. Joaquin López en Madrid.

Agenda de la Jornada

1.  Iniciativas de impulso de la Factura Electrónica  

2.  Novedades importantes de la nueva normativa de Facturación

  • Marco Internacional
  • Normativa española: RD1496/2003, de 30 de Noviembre; Orden EHA/962/2007 
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica
  • Contenido de la factura
  • Requisitos legales de los sistemas de Facturación Electrónica
  • Fechas de entrada en vigor de la obligación de facturar electrónicamente
  • Formatos de las Facturas Electrónicas XML (formato Facturae)

 3.     La Factura y su variante electrónica

  • Contenido de la factura
  • Documentos sustitutivos de las facturas
  • Facturas rectificativas. Facturas recapitulativas
  • Tratamientos de las series
  • Deberes del emisor y del receptor de facturas
  • Autofactura y facturación por terceros
  • Tratamiento especial de rappels y envases y embalajes
  • Requisitos esenciales de la Factura Electrónica
  • Formatos XML (UBL, Facturae, CII)

4. La Firma y Certificación Electrónica: concepto y aplicaciones

  • Formatos de las firmas Electrónicas XML (firmas XAdES).
  • Firmas Electrónicas avanzadas y reconocidas. Dispositivos de creación de firma
  • Firmas simples y completas. Revocación de Certificados y Timestamping
  • Certificados Electrónicos reconocidos y cualificados
  • El DNI Electrónico   

5.  La Facturación Electrónica con FactOffice

  • FactOffice como sistema de Facturación Electrónica, desde MS Word 2007
  • Obtención e Instalación de FactOffice 1.3
  • Configuración de FactOffice. OCSP y Timestamping
  • Generación de facturas, en papel y electrónicas.
  • Importación y exportación de facturas

6. Otras Herramientas de Facturación Electrónica

  • Facturae 1.0 del MITyC
  • OffInvoice
  • Faccil
  • eFaktur
  • Hazteunafacturae 

Precio de la Jornada: Coste por Inscrito: 350 € + 18% IVA (Total 413 €)

8000 descargas de FactOffice

Deja un comentario

Aunque es una cifra que palidece frente a las descargas de software o contenidos relacionados con el ocio, estamos orgullosos de esta cifra por lo que significa.

En bastantes ocasiones, el software de fuentes abiertas se descarga porque es gratis (aunque no tenga por qué serlo) y raramente por la libertad que se deriva de la disponibilidad del código fuente.

Yo creo que en el caso de FactOffice es al contrario. Me consta que muchas empresas desarrolladoras se lo descargan precisamente porque es una de las pocas implementaciones en entornos de ejecución de Windows  de tecnologías relacionadas con la firma electrónica y la factura electrónica. Y se aprovechan de la libertad que otorga la licencia MSPL para incorporar parte de nuestro código a sus aplicaciones.

Para nosotros es un motivo de orgullo contribuir al desarrolllo de la factura electrónica y de la firma electrónica en España.

Aunque a lo largo de 2010 hemos dedicado un gran esfuerzo a OffInvoice, la versión más internacional de nuestro ribbon de facturación electrónica, en estos momentos estamos preparando una nueva versión de FactOffice que aporta algunos aspectos que nos han solicitado con frecuencia y resuelve algunas incidencias menores de la versión anterior.

Para elegir la versión más apropiada, puede estar bien conocer algunas de las diferencias entre ambos productos:

  • FactOffice: Funciona sobre Word 2007. Soporta el formato facturae. Está disponible en español, inglés y catalán. Utiliza una licencia especial de BackTrust para realizar la firma electrónica. Permite firmas XAdES-XL (TS 101 903)
  • OffInvoice: Funciona sobre Word 2010 y Excel 2010. Soporta los formatos facturae, UBL y CII. Está disponible en español, inglés y catalán (y próximamente en todos los idiomas de la Unión Europea). Utiliza una licencia especial de BackTrust para realizar la firma electrónica. Permite firmas XAdES-XL (TS 101 903)

Animamos a los lectores de este blog a que nos den sus opiniones sobre estos programas y nos aporten sugerencias sobre aquellos aspectos que les gustaría que mejoráramos. Y a que lo difundan en sus entornos para mejorar las estadísticas de uso de la factura electrónica en España.

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

Deja un comentario

Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.

¿Expulsar a los antisistema de Internet?

Deja un comentario

Hoy se publica en El Pais una reflexión sobre si se deben o no cerrar páginas web que pueden hacer apología de la violencia.

Si puede haber duda de que sea una muestra de Libertad de Expresión y no una verdadera apología de la Violencia, deben seguirse las máximas cautelas.

Si el delito es claro, cabe solicitar al MITyC la «Acción de Cesación» prevista en la LSSI. Si no, es mejor que sea el juez el que dicte las medidas cautelares, si es que corresponde.

5th International PEPPOL conference: “eProcurement without borders – it’s time to connect!”

Deja un comentario

As a major implementation of OASIS UBL-Universal Business Language (and the soon to be OASIS BusDox) electronic invoicing experts may be interested in attending or following the 5th International PEPPOL (Pan-European Public eProcurement On-Line) conference.

The conference will take place from Monday 8th of November 2010 to Wednesday 10th of November 2010 in Troyes, Champagne, France.

“eProcurement without borders – it’s time to connect!”

More information, program and registration

As the PEPPOL project has moved into its pilot phase this 5th Conference will be an occasion to inform the PEPPOL community about the latest achievements and planned activities. Following from previous events in Oslo, Copenhagen and Malmo, the conference in Troyes will be a unique opportunity to hear from and meet with over 300 key players in the areas of eGovernment and eProcurement.

The meeting will also provide plenty of opportunities to exchange  information, opinions and ideas with over 300 key European players in  the areas of eGovernment and eProcurement.

The Opening  Plenary will take place in the Espace Argence with opening  addresses followed by a plenary roundtable discussion. A famous  Champagne winery will be the location of the gala dinner.

The  second day will be hosted with a  series of parallel sessions. The day will conclud with an exhibition and  will provide opportunities for networking.

The third day focuses on  business solutions and a series of working sessions for special interest  and standardization groups. In addition, a social programme will be  proposed by the City of Troyes for accompanying partners.

Low support for the General Strike

1 respuesta

Today, everybody is working normally.

Spaniards act with high responsability working hard to try to recover from weak economy and the crisis environment.

Unions get low response to their General Strike, but nobody interprets the General Strike failure as a positive reaction to the recent Government regulation regarding employment.

Citizens comments against Unions, Government an Opposition.

Identidad Digital 2.0

Deja un comentario

El día 5 de Octubre de 2010 tendrá lugar en Barcelona, una nueva edición del curso de Identidad Digital 2.0, que impartiremos Santi Casas y yo, con los siguientes objetivos:

  • Conocer el contexto en el que se hace necesaria la Identidad Digital y las distintas iniciativas para poder gestionarla.
  • Gestión de la Identidad y de la Firma Electrónica, tanto en eAdministración como en ámbito privado.
  • Despliegue de la Interlocución Telemática (Ley 56/2007) y los servicios públicos Telemáticos (Ley 11/2007).
  • Proporcionar a Empresas y Profesionales claves para la gestión de identidades 2.0.
  • Diferenciar los diferentes sistemas de acreditación de la Identidad en entornos digitales.
  • Determinar el alcance de los sistemas de Federación de Identidad.
  • Aprender a gestionar niveles de acreditación de la Identidad por apoderamientos y representación.
  • Conocer como la Firma Digital y la PKI pueden ayudar en la acreditación de la Identidad Digital.
  • Valorar el impacto de la Ley 11/2007 y su normativa de desarrollo parcial en la gestión de la Identidad Digital.
  • Conocer las obligaciones en la gestión de la Identidad en entornos digitales.
  • Conocer las iniciativas Internacionales.
Este es el Programa

1. Identidad Digital. El DNI Electrónico

  • El concepto clásico de identidad.
  • Evolución de la identidad digital. De la identidad basada en la aplicación a
    la identidad basada en el usuario.
  • La Identidad Digital 2.0 (Las Leyes de la Identidad Digital).

2. Los sistemas de Federación de Identidades

  • Proveedores de identidades digitales y consumidores de identidades digitales
  • OASIS: Security Assertion Markup Language (SAML). SAML 2.0
  • Liberty Alliance: Identity Federation Framework (ID-FF). SAML 2.0
  • .Net Passport.
  • WS-Security: WS Federation.
  • Kerberos.
  • OASIS: XACML.
  • OpenID Foundation: OpenID 2.0
  • Microsoft CardSpace: InfoCard.

3. La Firma Digital y la PKI

  • Criptografía de clave pública.
  • Autoridades de Certificación.
  • Autoridades de Registro.
  • Autoridades de Validación.
  • CRLS y OCSP.
  • Tipos de firmas.
  • Prestadores de servicios de Certificación en España y en Europa.
  • El DNI electrónico.

4. Normativa relacionada con la Identidad Digital

  • Ley 59/2003 de firma electrónica.
  • RD 1553/ del DNI electrónico.
  • Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios
    públicos.

    • Normativa de desarrollo.
    • ENI: Esquema Nacional de Interoperabilidad.
    • ENS: Esquema Nacional de Seguridad.
  • Ley 56/2007 de medidas de impulso en de la sociedad de la información

5. Firmas avanzadas y cualificadas (reconocidas)

  • Certificados Cualificados
  • Dispositivos seguros de creación de Firma
  • DNI electrónico para Identificación y Firma Electrónica
  • PSCs que emiten certificados cualificados
  • Aceptación de certificados de otros países

6. La Gestión de Capacidades y Representación

  • Tipos de representación.
  • Sistemas de certificación de atributos.
  • Certificados de empleado público

7. Certificados especiales

  • Certificado de Sede Electrónica.
  • Extended Validation.

8. Verificación del funcionamiento de los Prestadores de Servicios de
Certificación

  • WebTrust for CAs.
  • Esquema de Certificación de PSC de ASIMELEC.
  • SAS-70
  • Censo del MITyC
  • TSL.Trust-service Status List
  • Notification procedure: Article 11 of Directive 1999/93/CE.

9. Iniciativas Internacionales en el ámbito de la Identidad Digital

  • La OpenID Foundation.
  • La Information Card Foundation.
  • El Proyecto Europeo STORK.
  • El piloto de Identidad Digital en la eAdministración de Obama

Ponentes

D. Julián Inza
Presidente de Albalia Interactiva. | Twitter: @albalia

D. Santiago Casas
Socio Director de Albalia Interactiva. | Twitter: @santicasas