Auditor de Digitalización Certificada

1 respuesta

La norma EHA 962/2007 regula el concepto de Digitalización Certificada y el proceso de homologación de las aplicaciones que cumplan los requisitos establecidos en la norma.

En particular, en el artículo 7 apartado 3 letra b señala:

La documentación aportada deberá contener un informe emitido por una entidad de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento, por parte de la entidad solicitante, de las condiciones establecidas en esta Orden para la admisión de su sistema de digitalización certificada cuya homologación se solicita y sobre los procedimientos utilizados.

Desde la publicación de la norma, Albalia Interactiva ha sido la fuente más fiable de información sobre Digitalización Certificada y ha auditado (o está en proceso de auditoría) a más de 10 solicitantes.

La gestión de Albalia no se limita a la auditoría de la aplicación, sino que está pendiente de todo el proceso, recomendando la mejor solución en posibles «no conformidades» para lograr una auditoría «sin salvedades».

Hasta el momento actual, 6 entidades han logrado la homologación de la AEAT, gracias al apoyo de Albalia. El 100% de las presentadas, con resolución publicada.

Y también ayudamos a las entidades en la homologación en territorios forales, en los que ya se ha publicado la normativa correspondiente.

Esta es la normativa principal publicada hasta la fecha:

  • En territorio común: ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación
  • En Navarra, la ORDEN FORAL 228/2007, de 12 de junio del Consejero de Economía y Hacienda, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 205/2004, de 17 de mayo, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
  • En Guipuzcoa: ORDEN FORAL 865/2007, de 2 de agosto, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 61/2004, de 15 de junio, por el que se regulan las obligaciones de facturación. 
  • En Alava: ORDEN FORAL 121/2009, del Diputado de Hacienda, Finanzas y Presupuestos, de 4 de marzo, de desarrollo de determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas.

    • Las entidades interesadas pueden llamar al 902 365 612 (fácil de recordar: 365 dias al año, 6 dias por semana, 12 horas al dia), y pedir información adicional.

    Unicaja lanza un servicio innovador de facturación electrónica para empresas, autónomos y profesionales

    Deja un comentario

    Se trata de un servicio innovador que facilita la creación, firma digital, envío, recepción y archivo de documentos electrónicos con la misma validez legal que las facturas físicas, aportando agilidad, seguridad y ahorro en costes, con respecto a los procesos tradicionales de facturación de las empresas

    logo-unicajaEsta noticia es especialmente significativa para nosotros, en Albalia Interactiva, ya que Unicaja fue uno de los primeros clientes que confió en nosotros a la hora de valorar la oportunidad de lanzar servicios de facturación electrónica, gracias a la visión temprana de D. Francisco Sánchez con quien diseñamos primero  las oportunidades de eficiencia de la factura electrónica en el marco de la gestión de las facturas recibidas por la propia Caja. Era cuestión de tiempo que la caja generalizara el servicio, y ya lo ha hecho. Estamos convencidos de que esta es una de las implementaciones más avanzadas de entornos de facturación electrónica.

    Esta noticia la hemos extraído de la sección de comunicación corporativa de la Caja.

    Unicaja ha lanzado al mercado el Servicio e-Factura, un servicio innovador que mejora los procedimientos de facturación tradicionales y que está destinado a agilizar la facturación de las empresas, autónomos y profesionales. El nuevo servicio, prestado a través de Univía, la banca a distancia de Unicaja, facilita la creación, firma digital, envío, recepción y archivo de documentos electrónicos con la misma validez legal que las facturas físicas, aportando agilidad, seguridad y ahorro en costes, con respecto a los procesos tradicionales de facturación de las empresas.

    Este nuevo servicio, que se suma a la amplia oferta comercial de productos y servicios de la entidad, está especialmente dirigido a empresas, autónomos y profesionales y completa la oferta que Unicaja brinda desde su portal de Internet (www.unicaja.es).

    Entre sus ventajas más importantes se encuentra, la compatibilidad con los programas de gestión más utilizados en el mercado, la sustancial mejora en la productividad de las empresas, al reducirse los tiempos de cobro y facilitarse la gestión de los pagos y el respeto por el medio ambiente, como consecuencia del ahorro en papel que supone.

    El lanzamiento de este servicio se enmarca en el interés de Unicaja por completar y mejorar los servicios que la entidad presta a Empresas, Autónomos y Profesionales y potenciar nuestra Banca a Distancia como canal complementario a su amplia red de sucursales, de cajeros automáticos y de terminales en puntos de venta. Así, desde el portal de Unicaja (www.unicaja.es), además de proporcionar información sobre la entidad, sus productos y servicios, la Obra Social y muchas otras informaciones y utilidades, el servicio de Banca a Distancia de Unicaja, UniVía, ofrece a sus clientes la posibilidad de acceder a sus cuentas y operar con ellas sin limitaciones de horarios y en cualquier lugar del mundo.

    Principales cifras de la facturación electrónica en España

    2 respuestas

    efactura_logoSegún un estudio de la Fundación FIATIC, en España se emiten al año 4.800 millones de facturas, de las cuales, 100 millones son electrónicas, casi un 2% del total

    Según el estudio, se estima que por tipo de formato el reparto es el siguiente:

    • facturae (XML format, XAdES signature) (40%)
    • UBL (XML format, XAdES signature) (32 %)
    • EANCOM (EDI format, EDI signature) (8 %)
    • PDF (unstructured, embeded signature) (20%)

    Asimismo, el estudio remarca que, según la normativa existente (específicamente la norma PRE/2971/2007)  a partir del año 2010 facturae será una guia de implantación española del formato UBL, por lo que será necesario desagregar las cifras de los usuario que seguirán usando los formatos facturae 3.x (derivado de XML CCI-AEAT) respecto a los que usen los nuevos formatos facturae 4.x y posteriores.

    7 dias en Avila

    Deja un comentario

    7dias-en-avilaMe han invitado a colaborar con la publicación 7 dias en Avila. La publicación se edita en papel, pero existe su versión issuu.

    (más información sobre issuu en Genbeta).

    Me hace mucha ilusión, ya que me siento bastante próximo a Avila, especialmente desde mi época de Camerfirma, que tenía en Ávila su centro tecnológico. Y también por el trato con compañeros de la época de Banesto EFT , entre los que destaca  Carlos Delgado, que en la actualidad es Consejero Delegado de Matchmind y que ha estado muy vinculado desde siempre a Ávila. Y también por mi compañero Alvaro González.

    Algunos Nokia 1100 pueden ser reprogramados por los phishers

    2 respuestas

    A través de Baquía, me entero de esta noticia.

    En algunos foros de Internet se están llegando a ofrecer hasta 25.000 euros por determinados modelos del teléfono Nokia 1100, que los delincuentes utilizan para interceptar las comunicaciones electrónicas entre bancos y clientes.

    nokia1100Estos teléfonos fueron lanzados al mercado en el año 2003, a un precio inferior a 100 euros. Se convirtieron en uno de los modelos más populares de la marca finlandesa, que llegó a vender más de 200 millones de unidades del 1100 y sus sucesores en todo el mundo.

    El motivo por el que ahora interesa a los delincuentes es que  el software de ciertos modelos del Nokia 1100 permite interceptar las comunicaciones electrónicas de los bancos con sus clientes. Por este motivo, en foros frecuentados por hackers se están comprando a altos precios.

    La denuncia procede de la firma de seguridad holandesa Ultrascan Advanced Global Investigations, que empezó a investigar el asunto a partir de una consulta de la policía hace unos meses. Por entonces se empezaban a demandar estos teléfonos en ciertos foros de Internet y se pagaban 5.000 euros por ellos, cifra que ha ido aumentado.

    En realidad, los compradores estaban interesados únicamente en los teléfonos producidos en una fábrica de Bochum (Alemania), pues el software incluido en ellos puede ser manipulado para interceptar las contraseñas que los bancos envían a sus clientes para acceder a sus cuentas bancarias.

    El procedimiento del fraude es el siguiente: algunos bancos envían a sus clientes un código de un solo uso llamado TAN (Transaction Authentication Number), que se utiliza una sola vez para completar una transacción. Para evitar los ataques de phishing, algunos bancos envían este código a través de un mensaje SMS.

    Es ahí donde entra en juego el Nokia 1100, que según estas furntes puede ser programado para suplantar el número de otra persona. De esta forma, el delincuente intercepta el código TAN y puede acceder a las operaciones bancarias de la víctima.

    Según Ultrascan, varios grupos delictivos de Rusia, Marruecos y Rumania están llevando a cabo este tipo de operaciones, que han afectado a bancos de Alemania y Holanda.

    Por lo que yo se de seguridad de teléfonos móviles, esto no es posible, ya que la identidad del suscriptor se gestiona en la SIM, no en el teléfono.

    Al acceder a la web de Ultrascan no veo la noticia, aunque veo que muchos medios on-line y blogs se han hecho eco de ella.

    En mi opinión esta noticia es un «hoax«. A esta opinión contribuye el hecho de que el Nokia 1100 es un teléfono muy barato que todavía se puede conseguir a muy buen precio de segunda mano, lejos de las cifras indicadas.

    Otras menciones:

    INTECO ha presentado los perfiles de protección del DNIe y sus guías de aplicación

    Deja un comentario

    Llego de León, tras participar en el evento de presentación de los perfiles de protección del DNI electrónico que ha asupiciado INTECO.

    Más de cien representantes de instituciones públicas y empresas privadas han participado en la jornada desarrollada en la entidad con sede en León

    Victor Izquierdo (centro) en la presentacion de perfiles del dnie en intecoEl Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado los Perfiles de Protección del DNI electrónico certificados y las guías de aplicación para la industria, en una jornada a la que han asistido más de un centenar de representantes de empresas privadas e instituciones provenientes de toda la geografía nacional. Para D. Víctor Izquierdo, su nuevo Director General, ha constituido el primer acto público de su actual responsabilidad.

    Entre los participantes se encontraban representantes de la Policía Nacional, el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI-CCN), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y Red.es; además de miembros de diversas universidades e industria del sector TIC, entre los que estábamos 3 representantes de Albalia Interactiva.

    El objetivo de la jornada ha sido presentar a la industria las guías de aplicación de los perfiles de protección para que los fabricantes que quieran desarrollar sobre el DNIe, lo hagan de manera que cumpla con unos requisitos seguridad. En el acto han intervenido los diferentes implicados en el proceso de elaboración, evaluación y certificación de los perfiles: INTECO, Epoche & Espri, Applus, CNI-CCN y la DGP (Dirección General de Policía). La Dirección General de Policía ha participado en el evento por su labor de difusión del DNIe y ha aprovechado la ocasión para anunciar la futura plataforma de descarga de las diferentes guías de comandos, prevista para junio de este año, y que se vinculará al compromiso de certificación de los productos de las entidades solicitantes.

    Los perfiles de protección desarrollados por INTECO han obtenido por parte del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico; cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe.

    Actualmente son ya más de diez millones de ciudadanos españoles los que disponen de esta tarjeta de identificación electrónica. El DNIe contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y la firma electrónica de los ciudadanos por medios telemáticos.

    Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, INTECO ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico que ya se encuentran disponibles en la web de INTECO, en la sección: Seguridad >DNI Electrónico>Desarrollo de aplicaciones para DNIe

    Entre los temas mencionados se ha considerado la posibilidad de optar a subvenciones para facilitar la asunción de los costes que implica la certificación.

    Certificación Common Criteria, subvencionable

    1 respuesta

    Estos dias estamos recabando entidades interesadas en certificar productos de firma electrónica conforme a los Perfiles de Protección presentados por Inteco.

    La idea es presentarlas en conjunto dentro de un programa de certificación de los previstos en el Plan Avanza. El plazo acaba el 4 de mayo de 2009.

    Contactar con raquel punto hernandez arroba albalia punto com para apuntarse.

    Si conseguimos  al menos 5 empresas, es altamente probable que podamos optar a la subvención que ofrece el Ministerio de Industria, Turismo y Comercio.

    IV Congreso de Factura Electrónica y Digitalización Certificada

    1 respuesta

    asimelec_25_vertical_reduitEl próximo 27 de mayo de 2009 se celebra el IV Congreso de Factura Electrónica y Digitalización Certificada. Ya está abierto el período de «Call for Papers» que este año se recogerá en una publicación específica del Congreso.

    Por cuarto año, el principal evento español de factura electrónica será el punto de encuentro de los especialistas de la empresa privada y del sector público, en un año que marca la obligatoriedad de emisión de facturas electrónicas al sector público estatal, y en el que se empiezan a recoger las experiencias de algunas administraciones autonómicas que han acometido proyectos de generalización de la recepción de facturas electrónicas electrónicas a nivel autonómico y local.

    También es el año en el que se anuncia un razonable número de soluciones homologadas de Digitalización Certificada, lo que pone al alcance de muchas empresas la posibilidad de destruir las facturas recibidas, tras someterlas a un proceso de digitalización que cumpla las previsiones legales para ello.

    El evento tendrá lugar el 27 de mayo de 2009 en:

    Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
    Ministerio de Industria, Turismo y Comercio,
    Capitán Haya, nº 41
    28071 (Madrid)

    Francisco Jordán, director general de Safelayer

    Deja un comentario

    Tras la prejubilación de Adrián Moure, Francisco Jordán, cofundador con Moure de la compañía, se convierte en director general de Safelayer. La nueva etapa, con Jordán al frente, tendrá por objetivo la internacionalización.

    Via Computerworld

    Francisco JordanLa internacionalización de Safelayer se convierte en uno de los pilares de crecimiento de esta firma española de seguridad TIC, tras diez años de presencia en el mercado español. Junto a este objetivo, figuran el mantener su actual posición con su oferta de tecnología y soluciones de seguridad para la administración, defensa, banca y seguros, y grandes corporaciones; y seguir invirtiendo en I+D+i con el fin de avanzar en funcionalidad estratégica y dar respuesta a nuevas necesidades.

    A través de socios, Safelayer ya cuenta con clientes tanto en los mercados de EMEA y LATAM, como Banrisul en Brasil, la Seguridad Social de Marruecos o el sistema raíz de la PKI del Gobierno Portugués. La actividad internacional de Safelayer también le ha aportado partners en países como Francia, Italia, Marruecos, Portugal, Túnez, Argentina, Brasil, Chile, Colombia y Uruguay. 

    Es precisamente esta actividad en el exterior la que la compañía quiere potenciar desde su una nueva cúpula directiva, propiciada por la prejubilación de Adrián Moure, cofundador de Safelayer y vicepresidente de ventas y marketing. La nueva ejecutiva estará formada por el otro cofundador de la empresa, Francisco Jordán, que compartía con Moure la dirección de la firma en calidad de vicepresidente de gestión y tecnología. A partir de ahora, Jordán se convertirá en director general de Safelayer y estará acompañado en el comité de dirección por Jordi Buch, director de marketing y desarrollo de negocio, y Félix Calvo, director comercial, en la gestión empresarial.