Curso on-line sobre DNI electrónico

6 respuestas

Brujuleando por internet he tropezado con un curso on-line sobre DNI electrónico de forma inesperada.

El curso no es muy bueno, y tiene varios conceptos erróneos, pero tiene un alto componente visual, por lo que puede servir de primer paso de iniciación para el público en general, que no necesite profundizar.

Para los que quieren profundizar, y tienen perfil de programador, quizá sea más recomendable el curso on-line sobre Desarrollo de aplicaciones sobre DNIe y pautas para su certificación de 80 horas de duración, disponible en la Zona TIC del portal usatudni.

Es un curso técnico de desarrollo de aplicaciones sobre DNIe, pautas para la evaluación y certificación de las mismas en base a Common Criteria, siguiendo los criterios de seguridad marcados por los Perfiles de Protección del DNIe. Pensado para desarrolladores y empresas de desarrollo, comienza dando a conocer los conceptos básicos necesarios y concluye con un caso práctico recapitulativo que muestra cómo se desarrolla una aplicación básica de firma electrónica que haga uso del DNIe de forma que siga las recomendaciones de los Perfiles de Protección del DNIe.

Este curso lo hemos elaborado en Albalia Interactiva para Inteco y hemos puesto un gran esfuerzo para que sea lo más completo y progresivo posible, aunque exige un cierto perfil técnico para seguirlo. Aún está abierta la inscripción a este curso de formación en línea, y es gratuita.

Algunos de los temas: criptografía, tarjetas inteligentes, DNIe, marco regulatorio, desarrollo seguro,… Además se incluye un caso práctico de firmado de facturas electrónicas con el DNIe.

Jornadas de difusión del DNI electrónico

1 respuesta

Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

Cito de la norma:

PARTE OFICIAL

PRESIDENCIA DEL CONSEJO DE MINISTROS

SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

Real ORDEN

Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

FRANCISCO SILVELA

Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

Post relacionados:

Jornada Cloud Computing y la privacidad de los menores en la red

1 respuesta

Como ya comenté en el artículo «Cloud Computing y Privacidad de los Menores en la Red» estaba prevista mi participación en el reciente evento organizado por la Fundación Solventia.

Adjunto copia del resumen del evento preparado por la Fundación:

“Hay una reducida consciencia de la protección de datos y los riesgos que implica compartir información en la red”

  • “Es necesario educar en la política de privacidad a todos los actores implicados, especialmente a los  menores”
  • “El actual marco legislativo da muchas respuestas a los desafíos del Cloud Computing. La autorregulación es un complemento y no un sustitutivo de ley”
  • La Fundación Solventia y la Fundación Anar firman un acuerdo de colaboración para compartir recursos y velar por la protección de la infancia

Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con la Fundación ACS, Google y el Centro de Estudios Diaz-Bastien &Truan es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional ‘La privacidad de los menores ante el uso de las nuevas tecnologías’ que la Fundación Solventia desarrolla desde hace un año.

El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.

Conectividad y colaboración

El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en ‘la nube’ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.

Asimismo, Navarro señaló que la existencia de la ‘nube digital’ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.

Autorregulación, ¿una solución?

Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Morillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.

En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.

Educar para concienciar

Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó  Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.

En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.

Análisis de los proveedores digitales

En el marco de la Jornada la Fundación Solventia también presentó el estudio, ‘Prácticas en materia de privacidad de los proveedores de Redes Sociales’. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.

Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.

Acuerdo de colaboración: Solventia – Anar

El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.

Factura en la sombra

2 respuestas

La primera vez que he escuchado este término (hoy mismo) pensaba que era una factura que se recibe en la cárcel.

Pero no. Es una especie de factura en la que se reflejará el coste de las atenciones médicas que reciban los afiliados a la seguridad social.

Al decir «una especie de factura», quiero decir que NO es una factura. Es tan solo un término mal empleado en una noticia que ha pasado a reproducirse por todas partes sin contrastar, en la mejor (peor) tradición de los medios de comunicación españoles.

Sin embargo, no hay que preocuparse, porque hay solución. Lo que la ministra Trinidad  Jiménez quería decir, seguramente, es que tras el verano se implantará un albarán de los servicios médico. El albarán es un documento informativo sin valor liberatorio, mientras que una factura es un documento oficial que obliga al pago y aporta su valor probatorio en la deducción del impuesto de valor añadido por el receptor.

Resuelto el misterio: la factura en sombra es un simple albarán. No hace falta inventar términos extraños.

Ver noticias relacionadas:

Orden EHA/1490/2010, de 28 de mayo – Registro Oficial de Licitadores y Empresas Clasificadas del Estado

Deja un comentario

Se ha publicado recientemente la Orden EHA/1490/2010, de 28 de mayo, por la que se regula el funcionamiento del Registro Oficial de Licitadores y Empresas Clasificadas del Estado.

Esta norma se centra en lo dispuesto en la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público respecto a los Registros Oficiales de Licitadores y Empresas Clasificadas que se configuran como una pieza esencial para la simplificación administrativa, la eficacia y la reducción de cargas en los procedimientos de contratación pública.

Para ello, la Ley establece en su artículo 301 la creación del Registro Oficial de Licitadores y Empresas Clasificadas del Estado, dotándolo en su artículo 306 de carácter público para todos los que tengan interés legítimo en conocer su contenido, y en su artículo 72 dota a sus certificados de valor acreditativo frente a todos los órganos de contratación del sector público, salvo prueba en contrario, respecto de las condiciones de aptitud del empresario en cuanto a su personalidad y capacidad de obrar, representación, habilitación profesional o empresarial, solvencia económica y financiera, y clasificación, así como la concurrencia de las prohibiciones de contratar que deban constar en el mismo, proporcionando de este modo a los órganos de contratación un instrumento centralizado de verificación de dichos requisitos, y liberando a los licitadores inscritos en el Registro de la carga de acreditar su cumplimiento en cada licitación.

Adicionalmente, y al objeto de facilitar al máximo la agilidad y disponibilidad de los servicios proporcionados por el Registro, el apartado 2 del citado artículo 72 autoriza la expedición de las certificaciones del Registro por medios electrónicos, facilitando con ello el logro de mejoras adicionales en la eficiencia de la contratación y reducción de cargas administrativas mediante el acceso directo a las certificaciones e incluso su procesamiento automatizado por los órganos de contratación.

En línea con los principios de simplificación, modernización y racionalización administrativa de la Ley, el Real Decreto 817/2009, de 8 de mayo, por el que se desarrolla parcialmente la Ley, establece en su artículo 8 el carácter electrónico del Registro, regulando en su capítulo II el régimen organizativo, contenido y procedimientos de inscripción y certificación del Registro.

En su disposición final octava encomienda al Ministro de Economía y Hacienda la aprobación de la Orden Ministerial que acuerde la puesta en funcionamiento de la aplicación informática desarrollada al efecto.

La Orden aborda el desarrollo de dicho precepto bajo los principios rectores antes citados, poniendo al servicio de la gestión administrativa las posibilidades que ofrecen las tecnologías actuales de la información y las comunicaciones.

Orden EHA/1490/2010, de 28 de mayo, por la que se regula el funcionamiento del Registro Oficial de Licitadores y Empresas Clasificadas del Estado.

Prestadores de servicios de certificacion en la Wikipedia

1 respuesta

Una de las lagunas de la Wikipedia es la informacion sobre los Prestadores de Servicios de Certificacion.

Siendo este un tema tan relevante para el desarrollo de la Sociedad de la Informacion, los editores de Wikipedia eliminan sistematicamente la informacion sobre los PSC. Una muestra tipica del aserto que Antonio Machado atribuia a Castilla y que cabe aplicar a los mas celosos vigilantes de la pureza de la Wikipedia: «desprecian cuanto ignoran»

No obstante, esto es algo que podemos arreglar entre todos, si todos los lectores de este articulo contribuyen a enriquecer la informacion publicada sobre los siguientes prestadores de certificacion  censados por el Ministerio de Industria, Turismo y Comercio:

Si todos añadimos algun parrafo, completamos informacion e incluimos referencias, no quedara ninguna duda de la relevancia del tema, incluso para el wikitaliban mas intolerante.

IE Digital Forum

2 respuestas

Ayer estuve en el IE Digital Forum organizado alumnos del Instituto de Empresa.

Retransmití algunos momentos por twitter.

El evento, muy interesante superó con creces los tiempos previstos. Los ponentes:

  • Javier Rodriguez Zapatero – CEO of Google Spain, Portugal & Turkey
  • Cesar Oteiza – COO of idealista 
  • Lutz Emmerich – CEO of Spotify Spain
  • Angel Maria Herrera  – CEO of Bubok
  • Koro Castellano – Managing Director of Tuenti
  • Eugenio García-Perate – Head of Digital & Relationship Marketing – Diageo Iberica
  • Francisco  Sayans – Interactive Media Manager – Sony Playstation Spain
  • Hugo Llebres – CEO of Media Contacts Spain
  • Ramón Azofra – CEO of Inspiring Move

Y tuvo esta Agenda

WELCOME – DAVID BACH – DEAN OF PROGRAMS AT IE BUSINESS SCHOOL
1- Digital Marketing.  Presentador:  JOSE ESTEVE – CHAIR OF IS DEPARTMENT AT IE BUSINESS SCHOOL
Hugo Llebres – CEO of Media Contacts Spain

  • Digital Marketing: an introduction
  • Tools available in digital marketing
  • How different industries use Digital marketing
  • Technical challenges of digital marketing

Ramon Azofra – CEO of Inspiring Move

  • Social networking and web 3.0 – How this will affect the industry
  • Challenges and advantages for companies in using social media.
  • Successful examples

Eugenio García-Perate – Head of Digital & Relationship Marketing – Diageo

  • The influence of digital media on marketing plans.
  • How digital media has forced brands to change/modify strategy

Francisco  Sayans – Interactive Media Manager – Sony Playstation Spain

  • Advantages and disadvantages of digital media over traditional media
  • Examples of innovative use of digital media
  • The ¨long tail¨concept and it´s effect on consumption.

 2 – Digital Entrepreneurship.  Presentador:  JUAN JOSE GUEMES – CHAIRMAN OF INTERNATIONAL CENTRE FOR ENTREPRENEURSHIP AT IE BUSINESS SCHOOL

Koro Castellano – Managing Director of Tuenti.

  • Monetization and business models.
  • How can an entrepreneur profit in a digital world in which consumers keeping asking for «free»? 

Lutz Emmerich – CEO of Spotify Spain

  • Negotiating with existing industry powers
  • How does the digital entrepreneur overcome the challenge of revolutionizing an industry, which is controlled by a small group of powerful companies?

Angel Maria Herrera  – CEO of Bubok

  •  Seeking investment while trying to build a revolutionary product
  • How does the digital entrepreneur balance focusing on their product while seeking additional investment?
  • Is there a wrong time to try and grow through investment?

Cesar Oteiza – COO of idealista

  •  Balancing stability with innovation
  • How does an established and stable internet company continue to innovate in the changing digital world? 
  •  How will idealista evolve over the next 10 years?

3 – Conclusions. Presentador: Enrique Dans

Javier Rodriguez Zapatero – CEO of Google Spain, Portugal & Turkey

  •  What´s next?
  • Future Trends, Challenges & Opportunities of the internet from the entrepreneurial & marketing point of view

El evento, que se desarrolló en inglés y fué seguido en directo por los alumnos del IE, más allá del aula magna, fué de un altísimo nivel.

Entre las presentaciones, me hicieron gracia dos videos que incluyo seguidamente:

  • Los consumidores han cambiado, y las agencias deberían escucharlos:
  • Mini reta a Porsche:

Desde luego, hay nuevas reglas en el mundo digital. Solo que todavía no sabemos bien cuales son.

Una firma digitalizada no es una firma electrónica

8 respuestas

Como bien dice Damiá Soler en su blog, Una firma digitalizada no es una firma electrónica.

La mayor parte de las implementaciones tecnológicas que capturan imágenes de firma tienen diferentes problemas de carácter probatorio, o en relación con la protección de datos.

Sin embargo, existen ciertas condiciones que, si se siguen, permitirían caracterizar una firma digitalizada como firma electrónica avanzada, en el sentido en el que la define la Ley de Firma Electrónica. Poner en marcha un sistema adecuado es complejo, ya que debe ser muy garantista, e implica un componente de simetría probatoria que casi ninguna aplicación existente implementa de forma adecuada.

En breve plazo se anunciarán algunas soluciones bien planteadas que sí desarrollan de forma adecuada la infraestructura que permite caracterizar la firma digitalizada como firma electrónica, y en las que colabora EADTrust. Esas soluciones combinan bolígrafos digitales (que plasman la firma en tinta sobre papel mientras captan los datos técnicos de la firma) y tabletas digitalizadoras.

Los datos técnicos de la firma manuscrita (trazado de la firma en forma de puntos de muestreo definidos por sus coordenadas y tiempos transcurridos entre los puntos captados) se cifran asociándolos al documento al que se vincula la firma.

El usuario final dispone de dos opciones desde el punto de vista probatorio: el documento en papel y su contrapartida electrónica, mientras que la entidad no necesita gestionar papel. La firma se custodia de forma cifrada, de forma que la institución no tiene acceso a ella, pero existe un mecanismo que permite al usuario o a un tercero comprobar la firma y su vinculación a un documento específico, en términos equivalentes a lo que la Ley 59/2003 denomina «firma electrónica avanzada«.

Artículos relacionados:

Digitalización de firma manuscrita

Offinvoice, the free eInvoicing solution for everybody

Deja un comentario

In 2009 Albalia worked for Microsoft creating FactOffice, the first free and open source solution to manage electronic invoices. The solution managed OOXML files in which spanish facturae XML format could be inserted and extracted, allowing that any unmodified Word 2007 processor could visualize and print electronic invoices.

facturae XML format includes a tiny definition on how a XAdES-XL signature can be included in the invoice. This specific kind of  XML Advanced Electronic Signature (defined in the standard TS 101 903) has the advantage that, when created by the signing party, releases the receiving party from the obligation to further check validity of the included certificate, since OCSP response and Timestamping is already included.

FactOffice solution set up was very easy and created a new menu «facturae» in Word 2007, allowing several functions regarding creating, signing, sending and receiving electronic invoices.

This solution has been awarded by Catcert as the best private sector solution to foster electronic signature, including a «top class» electronic signature manager.

In 2010 Albalia worked for Microsoft creating Offinvoice, the first free and open source solution to manage electronic invoices in CII (Cross Industry Invoice) XML format. By the way, Offinvoice is a big enhacement  from FactOffice, since it is able to be installed in both Word 2010 and Excel 2010, and manages facturae 3.2 XML format, and UBL in addition to CII. This is specially significant if you consider that Office 2010 has justbeen released (we were working with beta VSTO development tools) and there is not yet an implementation of CII (by the way, we could not find any CII development tools, and worked with the bare schema definition 1.0).

For the electronic signature part of the invoice, we have been working with early versions of the UBL recommendations around ETSI TS 101 903, that takes into account the needs of messagges such as order or invoice. We have adhered to XAdES-XL kind of signature for the same reason this was the preferred method in Spain: to release the receiving party of any complex process regarding electronic signature, without adding complexity to the issuing party. Since XAdES-T is included as part of XAdES_XL, the selected method grants compliance to the users of those countries in which that kind of signature is mandatory (by the way, XAdES-XL includes in onion layers: XAdES-BES, XAdES-T, XAdES-C, XAdES-X and, of course, XAdES-X-L).

We really believe (and also some Microsoft guys that have been working with us and helping us a lot) that this software can be a «killer application» for SME all over Europe, because it makes easy both sending and receiving electronic invoices, creating and verifying electronic signatures and converting among different XML formats.

At this moment, Offinvoice is available in 3 languages: english, spanish and catalan. We are looking for colleages in other countries that can help us to translate Offinvoice to all EU languages. If you are interested, please contact with joaquin (dot) lopez (at) albalia (dot) com and tell us the language that you would like to translate to. We will send you the english version of the language files to manage, whith instructions on how to do the job. Thank you in advance.

We are also looking for new sponsors that can help us to include  additional features in Offinvoice.

Albalia has created a special electronic signature library for Offinvoice (B4O: BackOffice for Offinvoice), which is not open source, but is free if used in connection to Offinvoice. This is the License

Related information

Ley 8/2010, que regula el régimen sancionador de los Reglamentos REACH y CLP

2 respuestas

Se ha publicado en el BOE del pasado 1 de abril la Ley 8/2010, que regula el régimen sancionador de los Reglamento europeos:

  • Reglamento 1907/2006, relativo al registro, la evaluación, la autorización, y la restricción de las sustancias y mezclas químicas (REACH).
  • Reglamento 1272/2008, sobre clasificación, etiquetado y envasado de sustancias y mezclas (CLP)

La entrada en vigor del régimen sancionador del Reglamento REACH es inmediata, mientras que para el Reglamento CLP la clasificación, etiquetado y envasado, será de aplicación a partir del 1 de diciembre de 2010 para las sustancias y del 1 de junio de 2015 para las mezclas.

Aunque son Reglamentos europeos, la competencia de la vigilancia, inspección y control del correcto cumplimiento de sus disposiciones, su desarrollo normativo y la gestión de las sanciones, corresponde a los órganos competentes de las Comunidades Autónomas.

La Ley enumera las infracciones muy graves, graves y leves de cada Reglamento, y las sanciones que deberán abonar las personas físicas o jurídicas que las cometan. Las infracciones muy graves podrán ser sancionadas con multas de hasta 1.200.000 € y adicionalmente con la clausura temporal, total o parcial de las instalaciones por un plazo máximo de cinco años.

Además, independientemente de la sanción que se pueda imponer, el infractor quedará obligado a la reposición de la situación alterada a su estado originario, así como a la indemnización de los daños y perjuicios causados. Si los daños son medioambientales la reparación se regula por la Ley 26/2007, de Responsabilidad medioambiental.

Tanto las infracciones como las sanciones, prescribirán al año de haberse cometido si son de carácter leve, a los tres años si son graves o a los cinco años si son muy graves, interrumpiéndose estos períodos si comienza el procedimiento sancionador con conocimiento del interesado.