Francisco Jordán, director general de Safelayer

Deja un comentario

Tras la prejubilación de Adrián Moure, Francisco Jordán, cofundador con Moure de la compañía, se convierte en director general de Safelayer. La nueva etapa, con Jordán al frente, tendrá por objetivo la internacionalización.

Via Computerworld

Francisco JordanLa internacionalización de Safelayer se convierte en uno de los pilares de crecimiento de esta firma española de seguridad TIC, tras diez años de presencia en el mercado español. Junto a este objetivo, figuran el mantener su actual posición con su oferta de tecnología y soluciones de seguridad para la administración, defensa, banca y seguros, y grandes corporaciones; y seguir invirtiendo en I+D+i con el fin de avanzar en funcionalidad estratégica y dar respuesta a nuevas necesidades.

A través de socios, Safelayer ya cuenta con clientes tanto en los mercados de EMEA y LATAM, como Banrisul en Brasil, la Seguridad Social de Marruecos o el sistema raíz de la PKI del Gobierno Portugués. La actividad internacional de Safelayer también le ha aportado partners en países como Francia, Italia, Marruecos, Portugal, Túnez, Argentina, Brasil, Chile, Colombia y Uruguay. 

Es precisamente esta actividad en el exterior la que la compañía quiere potenciar desde su una nueva cúpula directiva, propiciada por la prejubilación de Adrián Moure, cofundador de Safelayer y vicepresidente de ventas y marketing. La nueva ejecutiva estará formada por el otro cofundador de la empresa, Francisco Jordán, que compartía con Moure la dirección de la firma en calidad de vicepresidente de gestión y tecnología. A partir de ahora, Jordán se convertirá en director general de Safelayer y estará acompañado en el comité de dirección por Jordi Buch, director de marketing y desarrollo de negocio, y Félix Calvo, director comercial, en la gestión empresarial.

INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico

2 respuestas

ccra_logoEl Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.

Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en  un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).

Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.

Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.

 Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.

Francisco de Quinto Zumarraga

2 respuestas

Francisco de Quinto ZumárragaCasi no me lo creo. Me comunican que el pasado 11 de abril de 2009 ha fallecido Francisco de Quinto Zumarraga, a los 62 años, y al que se le dió cristiana sepultura en Barcelona el día de ayer, 14 de abril de 2009.

Socio del Despacho Piqué Abogados Asociados, ha sido uno de los juristas más clarividentes en relación con la firma electrónica, la factura electrónica y los documentos electrónicos.

Escritor y excelente ponente, ejercía además como Secretario del Consorcio Digital

Entre sus libros, se pueden encontrar:

  • LA FIRMA ELECTRONICA. MARCO LEGAL Y APLICACIONES PRACTICAS
  • SABELOTODO DE NUEVAS TECNOLOGIAS: CONCEPTOS JURIDICOS, LEYES, JUR ISPRUDENCIA Y FORMULARIOS

Además existen bastantes presentaciones y artículos suyos disponibles en Internet

Portafirmas BackTrust disponible para descarga

9 respuestas

Esta semana, Albalia Interactiva ha liberado la última versión, la 1.4, de BackTrust Portafirmas PDF, incluyendo nuevas funcionalidades que facilitan los procesos de firma por lotes a los usuarios.

Existe una versión de descarga libre que permite valorar su funcionalidad, y la posibilidad de adquirir la licencia y la clave de activación on-line por tan solo 250 euros.

Electronic Invoice Congress – Call for papers

1 respuesta

ASIMELEC is preparing the IV Electronic Invoice Conference (IV Congreso de Factura Electrónica y Digitalización Certificada) scheduled for next may the 27th, 2009  in Madrid.

There is the option to present your ideas in the congress. Now it is open the «call for papers».

Interested persons should submit a letter of interest describing topic and title, name of the speaker, position and company, before April, the 30th, 2009  to the following e-mail addresses:

 ASIMELEC Congress

 

 

Selected papers submiters will have window of ten minutes in the congress to highlight the main ideas of the paper. Most papers will be published in the Proceedings of the Congress (even those not selected for public presentation).

Final date to submit papers and related presentation (no more than 10 slides) will be May the 15th, 2009.

Directorio de receptores de facturas electrónicas

Deja un comentario

Dejadme que siga insistiendo sobre este tema, ya que parece que pocas empresas se han enterado.

La Guía eFactura es un Directorio de Empresas que admiten la recepción de facturas en formato electrónico.

Permite al emisor de facturas electrónicas conocer si el receptor ha otorgado su consentimiento para la recepción de facturas electrónicas y bajo qué condiciones.  Para ello solo es necesario conocer el CIF de la empresa cliente.

Asimelec la pone a disposición del público a través de su portal la Guía de eFactura”.

En la Guía se puede encontrar la siguiente información:

  • Formato de factura: qué tipos de factura electrónica admite (facturae, UBL, PDF, …).
  • Formato de firma: qué formatos de firma asociados a la factura es capaz de validar (XAdES, CMS, …).
  • Protocolo de envío: bajo que protocolos es capaz de recibirlas (SMTP, HTTP, FTP, …)
  • Dirección de envío: dónde se le deberá enviar la factura (dirección de correo, WS, …).

Para darse de alta , la persona que realiza la inscripción en nombre de la empresa tendrá que tener un DNIe (DNI electrónico) para poder firmar la declaración de aceptación con el compromiso de veracidad de los datos.  Además, el sitio ofrece soporte telefónico, si es necesario.  El desarrollo de esta Guía ha sido encargado por Asimelec a Albalia Interactiva en el marco del Plan Avanza.

Obligatoriedad de la facturación electrónica

10 respuestas

Hace algo más de un año explicaba mi opinión de que la facturación electrónica era obligatoria desde el 1 de mayo de 2008. O desde el 1 de agosto de 2008 si los 3 meses de plazo para la obligatoriedad los contamos desde la entrada en vigor de la Ley 30/2007 en vez de la de la Orden PRE/2971/2007.

Algunos comentarios apuntaban a que quizá habría más desarrollos legislativos en un año, lo que justificaría dar ese margen adicional a la obligatoriedad. Pues bien, ya han transcurrido 11 meses y no se ha publicado ninguna norma adicional. Por un motivo muy sencillo. No es necesario. Porque la orden PRE/2971/2007 ya contiene lo que según la Ley 30/2007 permite la facturación electrónica al sector público.

Por las mismas fechas publiqué varios post en el mismo sentido:

Qué empresas deben facturar electrónicamente

Para qué empresas no es obligatoria la Factura Electrónica

y otros de temática afín:

Nuevas obligaciones tributarias. Real Decreto 1065/2007, de 27 de julio,

Nuevas obligaciones tributarias. Orden EHA/3435/2007, de 23 de noviembre

Hoy me reafirmo en que la mayor parte de los organismos de la AGE están incumpliendo la Ley 30/2007 de Contratos del Sector Público en este específico aspecto, y obligan a incumplirlo a las empresas igualmente obligadas.

Y lo triste es que tampoco lo van a cumplir desde el 1 de mayo de 2009.

Actualización.

Parece que mis «post» han sido fuente de inspiración (aunque con diferentes conclusiones) para Xperimentos. Estaría bien que citaran la fuente. Ya me voy fijando que Xperimentos unas veces cita la fuente y otras no.

GLISC – Guidelines for the production of scientific and technical reports

Deja un comentario

Ya mencioné hace algún tiempo la traducción al español de esta importante guia. Este es un recordatorio.

La Guia para la redacción de informes técnicos y científicos comtiene un conjunto de Directrices que se refieren a la producción de informes científicos y técnicos, valiosos documentos incluidos en la categoría más amplia de Literatura Gris (LG), definida  en las Conferencias Internacionales de LG celebradas en Luxemburgo (1997) y en Nueva York (2004)  como: Información producida en todos los niveles de gobierno, académicos, empresariales y de la industria, en formatos impresos y electrónicos no controlados por las editoriales comerciales y donde la publicación no es la actividad principal de la organización que lo produce.

Estas Directrices fueron presentadas durante la 7ª Conferencia Internacional sobre LG, celebrada en Nancy (Francia) los días 5-6 de diciembre de 2005 como una propuesta del Instituto Superior de Sanidad (ISS) (Roma, Italia) para la adopción de requisitos uniformes para la producción de LG.

La iniciativa se debatió en la Mesa Redonda sobre Evaluación de Calidad por un pequeño grupo de productores LG, bibliotecarios y profesionales de la información, que estuvieron de acuerdo en colaborar en la revisión del documento propuesto por el ISS.

El grupo de aprobación de estas Directrices – informalmente conocido como «Grupo de Nancy» – se define formalmente como Grey Literature International Steering Committee (GLISC, Comité Directivo Internacional de Literatura Gris).

Estas recomendaciones se han adaptado de los Uniform requirements for manuscripts submitted to biomedical journals (Requisitos uniformes para los manuscritos presentados a revistas biomédicas), elaborados por el Comité Internacional de Editores de Revistas Médicas (International Committee of Medical Journal Editors, ICMJE) más conocido como «estilo Vancouver» (actualización de febrero de 2006, disponible en http://www.icmje.org y adoptado por más de 500 revistas biomédicas), y también tuvo en cuenta los principios básicos de la norma ISO Documentación – Presentación de informes científicos y técnicos (Documentation – Presentation of scientific and technical reports ISO 5966/1982) retirada en 2000. La ISO 5966, de hecho, ya no cumplía los requisitos de las TIC (Tecnología de la Información y Comunicación), pero todavía proporciona recomendaciones útiles para una correcta preparación de los informes científicos.

Las Directrices están disponibles en http://www.glisc.info en su versión original en inglés, y su traducción al francés (por el Institut de l’Information Scientifique et Technique, INIST – CNRS), al alemán (por Technische Informations Bibliothek / Universitäts Bibliothek, TIB / UB) al italiano (por el ISS) y al español por la Universidad de Salamanca/GT-A3.

Estas Directrices se actualizarán periódicamente por el GLISC.

A los productores de LG que han adoptado la norma, se les recomienda que en sus instrucciones para los autores de informes técnicos o de otro tipo de LG, citen este documento. Los productores de LG que deseen aparecer en la lista de http://www.glisc.info como las organizaciones que siguen las Directrices, deben ponerse en contacto con la Secretaría de GLISC.

La lista de las instituciones que oficialmente han adoptado las Directrices aparece en el Anexo 1 del documento.

Proyecto de Ley de Servicios de Pago

Deja un comentario

En el Consejo de Ministros de ayer viernes, 3 de abril de 2009, se aprobó la remisión a las Cortes del Proyecto de Ley de Servicios de Pago. Enmarca los desarrollos SEPA a los que hemos hecho referencia en este blog.

Single Euro Payment AreaGarantiza seguridad, eficiencia y facilidad en las operaciones de pago realizadas en el ámbito de la Unión Europea.

Refuerza los derechos y la protección de los usuarios de este tipo de servicios financieros.

El Consejo de Ministros ha aprobado la remisión a las Cortes Generales del Proyecto de Ley de Servicios de Pago, por el que se transpone a la normativa española la Directiva comunitaria de 2007/64/CE  sobre servicios de pago en el mercado interior.

Esta norma garantiza que los pagos realizados en el ámbito de la Unión Europea, en concreto las transferencias, los adeudos directos y las operaciones de pago efectuadas mediante tarjeta, puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros.

Tras la entrada en vigor de la nueva regulación en los veintisiete Estados miembros, el cumplimiento de tales objetivos propiciará que los usuarios de servicios de pago se beneficien, entre otras, de las siguientes novedades:

  • La posibilidad de realizar más sencilla, segura y eficientemente transferencias transfronterizas, incluyendo adeudos.
  • La posibilidad de utilizar tarjetas de débito en cualquier otro Estado.
  • La posibilidad de operar con una sola cuenta corriente en todo el territorio, sin necesidad de abrir una nueva cuenta corriente si se desplazan a otro Estado por motivos laborales, de estudios, etcétera.
  • La mayor rapidez de los pagos, de manera que el beneficiario dispondrá de los fondos como muy tarde el día siguiente al de la realización de la transferencia.
  • La disposición de mayores niveles de protección y de mejor información, como por ejemplo la relativa a los gastos aplicados, el establecimiento de reglas más claras sobre el reembolso en caso de transacciones mal ejecutadas o la reducción o eliminación total de su responsabilidad en caso de pérdida o robo de un instrumento de pago.
  • La regulación de los gastos aplicables. En toda prestación de servicios de pago que no incluya una conversión en divisas, los gastos serán compartidos entre ordenante y beneficiario. Se trata de la cláusula “share”, novedosa en el ordenamiento jurídico español, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

Determinación de los servicios de pago y de los proveedores autorizados

Entre los servicios de pago regulados, el Proyecto de Ley establece la ejecución de transferencias, la ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar y la ejecución de los adeudos domiciliados, y extiende su ámbito a otros servicios de pago tales como la emisión y adquisición de instrumentos de pago o el envío de dinero.

En definitiva, la prestación de cualquiera de los servicios de pago enumerados y regulados por el Proyecto de Ley queda prohibida a cualquier persona física o jurídica que no tenga la condición de proveedor de servicios de pago.

Régimen jurídico de las entidades de pago

La norma establece un nuevo tipo de entidades autorizadas para la prestación y ejecución de los servicios de pago regulado por la Directiva, las entidades de pago, y configura el régimen jurídico de esta nueva categoría de entidades.

Entre los aspectos sustanciales del régimen jurídico, las entidades estarán sujetas a una autorización administrativa, que será concedida por el Ministro de Economía y Hacienda con los preceptivos informes del Banco de España y del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC). Se establecen, igualmente, los requisitos de capital inicial y recursos propios, el listado de actividades que pueden realizar y los requisitos de garantía previstos para la salvaguarda de los fondos recibidos para la ejecución de las operaciones de pago.

Además, el Proyecto completa el régimen jurídico de las entidades de pago con las oportunas disposiciones referidas al ejercicio del derecho de establecimiento y la libre prestación de servicios dentro de la Unión Europea, a la utilización de agentes y delegación de funciones, a la contabilidad y auditoría, y al ejercicio de la función supervisora del Banco de España en términos similares a los previstos por la legislación vigente para las entidades de crédito.

Transparencia de los servicios de pago

Con objeto de garantizar la adecuada protección de los usuarios de servicios de pago, el nuevo texto incluye un conjunto de obligaciones de información (sobre los costes de las operaciones, la fecha de recepción de la orden de pago, el importe de la operación, etcétera) que el proveedor de un servicio de pago habrá de suministrar a los usuarios de dichos servicios, ya se trate de operaciones de pago singulares o de operaciones de pago reguladas por un contrato marco.

Los proveedores de servicios de pago quedarán obligados a facilitar de manera gratuita la información que en relación con la prestación de servicios de pago se determine reglamentariamente. El proveedor tan sólo podrá cobrar por información adicional o más frecuente, y, en todo caso, de manera proporcionada a los costes efectivamente soportados.

Derechos y obligaciones derivados de la prestación y utilización de los servicios de pago

Para la protección de los derechos de los clientes de servicios financieros, el Proyecto de Ley incluye un amplio conjunto de derechos y obligaciones derivados de la relación contractual entre el prestador del servicio de pago y el usuario de un servicio.

Asimismo, incide en el buen uso de los instrumentos de pago, incrementa de manera notable el nivel de protección de los usuarios, tanto a nivel general como en relación con cada uno de los aspectos sustanciales de la relación contractual previstos, es decir, los relativos a los gastos aplicables, la autorización de operaciones de pago y la ejecución de órdenes de pago.

Por último, el Proyecto se refiere a los gastos aplicables. Se prevé que en toda prestación de servicios de pago que no incluya una conversión en divisas los gastos serán compartidos entre ordenante y beneficiario. De nuevo, se trata de la conocida como cláusula “share” , novedosa en nuestro ordenamiento jurídico, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

B4E BackTrust for ERPs

9 respuestas

BackTrustDesde esta semana, B4E significa, además de Business for Environment, BackTrust for ERPs.

Estos dias estamos enviando a las empresas que lo soliciten el paquete B4E que permite generar firmas electrónicas avanzadas XML (XAdES) ES-XL según la especificación TS 101 903 a los diseñadores e integradores de ERP.

Este paquete lo hemos anunciado en alguno de los cursos que impartimos y ya está disponible. Todos los que habeis acudido a algún evento en el que hayamos participado como ponentes personas de Albalia Interactiva lo podeis solicitar sin más que hacer mención al evento (indicando lugar y fecha). Enviad un email a raquel punto hernandez arroba albalia punto com, diciendo que teneis interés en recibir el B4E.

B4E es un subconjunto de utilidades de la suite BackTrust que permite generar firmas básicas (BES)  con un certificado electrónico instalado en el ordenador y que accede al servicio EADTrust para que las convierta en firmas completas (ES-XL). Está destinado a diseñadores e integradores de ERPs que deben ser capaces de generar desde el ERP facturas electrónicas en formato XML facturae (definido en la norma PRE/2971/2007) de modo que con este software ya cumplirían todos los requisitos de la citada normativa, incluso lo referido a la firma electrónica. 

Los usuarios finales de los ERPs que se benefician de esta oferta se deben inscribir en la plataforma EADTrust para acceder a los servicios de Timestamping y Validación que propociona la plataforma, gracias a los cuales es posible construir las firmas completas XAdES-XL. La plataforma EADTrust ofrece estos servicios a través de webservices de tipo DSS (Digital Signature Services) de OASIS, por lo que B4E incorpora una implementación cliente de este tipo de conexión DSS. Las herramientas están disponibles tanto para entornos .net como java.

Una de las primeras implementaciones de integración se ha realizado sobre el entorno Microsoft Dynamics, por lo que los usuarios de este ERP pueden contactar con el partner de Microsoft que ha llevado a cabo la integración.