Descubra NCR SelfServ™

Deja un comentario

Hoy estaré en «Descubra NCR SelfServ™», evento organizado por NCR, que tiene este plan para la jornada:

09:30 Registro de asistentes  
10:00 Bienvenida F. Reyes. Director General NCR España
  Nuevas Funcionalidades en SS F. Martínez Jorcano. Director del Área Técnica, Kutxa
  El DNIe hoy J. Crespo, Cuerpo Nacional de Policía
11:15 Café  
11:45 El DNIe en la Industria J. Inza, Presidente Albalia Interactiva
  Biometría: El estado del arte R. Sánchez Reillo,
Director del Grupo Universitario de Tarjeta Inteligente,
Universidad Carlos III de Madrid
  La Caja Automática de Pago Mónica Prieto, Responsable Informática de Tiendas, FNAC
  Coloquio y Clausura  
14:00 Almuerzo

ICEDIS

Deja un comentario

ICEDIS - International Commitee on EDI for serials ICEDIS significa International Commitee on EDI for serials.

Es un organismo de normalización destinado a mejorar la eficiencia en la gestión de suscripciones.

Participan en este esfuerzo de normalización algunas de las mayores editoriales de revistas y publicaciones técnicas y las empresas especializadas en gestión de suscripciones.

Su entorno de normalización es el EDI y entre los mensajes normalizados se encuentran las facturas.

Existe otros estándares EDI con este objeto, y en particular los de EDItEUR.

Encuesta sobre la factura electrónica en la PYMES

Deja un comentario

En el marco del Comité Europeo de normalización se está llevando a cabo una encuesta sobre el grado de adopción de la facturación electrónica por las PYMES. Para el informe se considerarán los datos recogidos hasta el 15 de abril de 2008.

La encuesta se rellena de forma on-line en esta dirección:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=eProcurementSurvey

Solo son 8 preguntas, por lo que no llevará mucho tiempo.

Para tener la certeza de que los datos se atribuyen de forma correcta, se recomienda comprobar que en la información sobre Company/Organization el «Company/Organization Type» es «Commercial/ for profit» y el «Type of commercial company» es «SME» (PYME)

La encuesta permite a los participantes aportar información sobre soluciones de eProcurement y sobre la adopción de procesos de eOrdering y eInvoicing, por lo que hay que asegurarse de que se selecciona el término «eIInvoicing» en la lista:

  • eProcurement solution
  • eOrdering
  • eInvoicing

Firma Electrónica

3 respuestas

Brujuleando por Internet he llegado a este artículo sobre la Firma Electrónica disponible aquí.

Es curioso. Este artículo lo escribí yo, alrededor de 1998, creo que para el sito web de AUI (Asociación de Usuarios de Internet). Imagino que ha servido de inspiración a otras personas, porque algunos párrafos los he visto en otros documentos. De todas formas tengo que explicar que aunque no estaba mal para la fecha, en la actualidad está un poco obsoleto, por ejemplo, en lo que se refiere al SET que ha sido sustituido por el 3D secure.Y es posible que alguien reconozca los ejemplos, porque 10 años después los sigo utilizando.

En fin, que parece un documento apócrifo, pero no lo es. Allá va:

Preocupa a los usuarios la seguridad que se encuentran en Internet. Sabemos que protocolos como SSL y SET contribuyen a mejorar la seguridad, pero, ¿cómo funcionan?

En esta nota veremos de forma sencilla los conceptos de criptografía que intervienen en la firma digital y que se utilizan en SET y SSL.

Estos conceptos tienen un uso muy amplio, e intervienen también en aspectos tan novedosos como la generación de firmas de software, lo que permite garantizar que el software no se ha modificado desde su generación y por tanto lo protege de los virus. Con la integración de algoritmos de cifrado de clave pública dentro del estándar EMV de tarjeta chip, y la anunciada convergencia con el estándar SET pronto se generalizará a los medios de pago convencionales. La firma electrónica definirá el futuro documento nacional de identidad electrónico y las relaciones comerciales del futuro.

La firma manuscrita

La firma manuscrita permite certificar el reconocimiento o conformidad sobre un documento por parte del firmante, de forma que tiene una gran importancia desde el punto de vista legal. Aunque existen diferentes formas de mostrar o demostrar conformidad con diferentes actuaciones, o de cerrar acuerdos entre personas o empresas, la firma manuscrita, tiene un reconocimiento particularmente alto. Se considera que la firma, pese a que puede ser falsificada, tiene peculiaridades que la hacen fácil de realizar, fácil de comprobar y vincula a quien la realiza.

La firma manuscrita tiene las siguientes propiedades:

  • Sólo puede ser realizada por una persona
  • La puede comprobar cualquier persona, con la referencia de una muestra

Cuando la firma se realiza sobre un documento, la propia irreproducibilidad del papel y de las tintas permite distinguir cuando se trata del documento original y cuando se trata de una fotocopia o de cualquier otra reproducción.

El problema del reconocimiento de firma se resuelve, cuando ésta es manuscrita, mediante la comparación con una muestra (la del documento de identidad, la de la tarjeta de crédito). Ocasionalmente, puede solicitarse una autentificación de firma, que se obtiene en los bancos y otras entidades.

Así que nuestra firma figura en el documento de identidad, en el carnet de conducir, en nuestras tarjetas de crédito, en las solicitudes y formularios que rellenamos, en los contratos que establecemos, en las certificaciones que hacemos.

La firma figura en todas las ocasiones en las que debe reconocerse conformidad o presencia del firmante.

Algo que es tan fácil de hacer y comprobar en el mundo real, no es tan sencillo en el mundo virtual. Requiere el uso de la Criptografía y el empleo de propiedades matemáticas de los mensajes codificados.

Criptografía

El objetivo básico de la criptografía es encontrar sistemas que permitan hacer llegar determinada información considerada secreta, desde un lugar origen a otro destino, de forma tan segura que, si el mensaje es interceptado, un atacante no pueda reconocer el mensaje.

A partir de este planteamiento, la criptología clásica determinaba algoritmos y manipulaciones del mensaje, que se realizaban habitualmente sobre textos escritos y que se recogían en manuales de difusión controlada, de forma que los procedimientos y las claves eran, a su vez, objetos a proteger, ya que en caso de caer en manos del «enemigo», toda la red de comunicaciones quedaba expuesta. El uso de computadoras facilita enormemente la labor de los criptólogos y la de los criptoanalistas: la de los que quieren proteger la información, y la de los que desean revelarla.

De esta forma se plantean nuevas formas de protección, más válidas cuando el documento está en forma de registro (almacenado o transmitido), que cuando se transcribe a un papel para su envío. Estas formas de protección parten del supuesto de que los criptoanalistas atacantes disponen, al menos, de los mismos medios que los criptólogos que protegen la información. Uno de los objetivos de la criptografía moderna es encontrar algoritmos basados en principios matemáticos (como la imposibilidad de tratamiento computacional de determinados problemas complejos) que, siendo públicos (es decir, supuestamente conocidos por un criptoanalista atacante) permitan garantizar la inviolabilidad de los mensajes protegidos por ellos, al menos durante el tiempo en que pueda ser útil el conocimiento de la información protegida.Asimismo, no debe ser posible obtener las claves a partir del conocimiento de fragmentos cifrados y en claro del mensaje. La evolución ha venido marcada por la capacidad de los propios criptoanalistas de descifrar mensajes protegidos de determinada forma y su búsqueda de sistemas que a ellos mismos les impida el ataque a determinados textos protegidos. Por ejemplo, los sistemas de transposición de letras del alfabeto son débiles debido a que las frecuencia de aparición de las letras de un mensaje sigue una distribución estadística que permite determinar fácilmente la mayor parte de las letras sustituidas, completando el resto con la información parcial obtenida.

Los aspectos débiles de cada mecanismo se van analizando con el objetivo de encontrar otro más seguro, lo que lleva a realizar equivalencias de símbolos con letras, diptongos y triptongos, transposiciones y dispersiones de símbolos que eliminen patrones estadísticos. Todos estos mecanismos se debían resolver mediante la capacidad mental del criptoanalista y la ayuda de un block de notas y algunas tabulaciones de símbolos, hasta la llegada de las computadoras.

Cifrado simétrico

En 1977 se publica el Data Encryption Standard, a partir de un encargo del Ministerio de Defensa norteamericano a IBM. El DES especifica diferentes variantes de tratamiento del DEA: Data Encryption Algorithm. Este algoritmo, basado en los principios de substitución y transposición de bits, tiene la propiedad de que, utilizando el mismo algoritmo y la misma clave, permite obtener el texto cifrado a partir del texto en claro y viceversa. Por este motivo, puesto que el algoritmo es público, es necesario mantener el secreto de la clave entre las partes que intervienen. A este tipo de algoritmos se les denomina simétricos o de clave secreta.

El cifrado simétrico es el más fácil de entender, porque se parece a la forma en que guardamos las cosas en la vida real. Veamos un ejemplo: Supongamos que tenemos una caja con una cerradura. Si hacemos una sola copia de la llave y se la damos a nuestro interlocutor, disponemos de un mecanismo para intercambiar objetos o mensajes de forma confidencial y segura con él. De esta forma se puede comprobar que el envío lo hemos hecho nosotros porque somos los únicos que hemos podido introducir el documento (el uso de la caja actúa como firma) y además sabemos que nadie más puede conocer su contenido mientras viaja (uso como sobre seguro).

El mayor problema aparece cuando deseamos que un conjunto numeroso de interlocutores puedan mantener comunicaciones entre ellos. En este caso son necesarias muchas cajas y el doble de llaves. No pueden tenerse cajas y llaves iguales para interlocutores distintos, ya que ello conllevaría el riesgo de suplantación o de pérdida del secreto en el mensaje. Este mecanismo es práctico para establecer un sistema de Firma Electrónica.

El responsable de las claves, comunica mediante un sistema seguro, la clave secreta al usuario. Además, custodia esa clave de forma segura en su sistema informático. Cuando recibe un mensaje cifrado del usuario, puede descifrarlo utilizando la misma clave, con lo cual tiene la certeza de que proviene ciertamente de dicho usuario.

Un sistema derivado de éste es el que se emplea en las tarjetas de crédito y débito, haciendo uso de un número secreto (o PIN: Personal Identification Number), que se combina con el contenido de las pistas magnéticas y diferentes claves secretas de las terminales electrónicas en las que se utilizan, lo que permite validar la propia tarjeta, la terminal y el usuario. Este sistema es suficientemente bueno cuando existe un responsable único del sistema de validación, aunque exige un alto nivel de seguridad mecánica y de confianza en el personal que interviene, de manera que todas las claves se mantengan secretas y se distribuyan de forma segura cuando sea necesario

Usos de la Firma Electrónica

De forma semejante a los compromisos adquiridos con la firma manuscrita, que se valoran de forma diferente según los documentos a los que se incorpora, la firma electrónica irá adquiriendo nuevas aplicaciones en el futuro. En la actualidad, la firma electrónica se utiliza como llave del sistema de telefonía celular digital, con la peculiaridad de que el diseño y administración del sistema se reserva a la operadora de comunicaciones. En este caso la llave electrónica autentifica al usuario y constituye su compromiso de pago por los servicios de tráfico recibidos.

Otra interesante aplicación de este sistema se puede apreciar en las actuales transmisiones de video codificado. Es el sector de la redifusión de televisión, en el que por la existencia de múltiples sistemas de codificación incompatibles, más rápidamente se ha detectado la necesidad de compatibilizar sistemas. Por ello, comienza a llevarse a cabo la unificación de métodos de control de claves, lo que conduce a una aproximación al concepto de entidad de certificación. Varias compañías de teledifusión distintas pueden utilizar el mismo decodificador y la llave autentifica al usuario frente a cada uno de ellos.

La posibilidad de que el software pueda ser firmado y que la firma se pueda comprobar para garantizar que el software está libre de virus o que no se han introducido modificaciones al paquete de software desde que lo generó la casa de software que lo liberó, está teniendo amplia difusión desde que es tan fácil obtener software en Internet.

De esta forma se tiene la seguridad de que no ha sufrido modificaciones en tránsito. Igualmente, en Internet se ha hecho muy popular el empleo del protocolo de seguridad SSL (Secure Sockets Layer, Capa de Comunicaciones Socket Segura) que hace uso de un sistema de firma electrónica que permite garantizar la identidad del centro servidor web.

Además gracias a este protocolo también se tiene la garantía de que las comunicaciones intercambiadas entre el servidor web y el visualizador se realizan de forma cifrada.

Las entidades de tarjetas de crédito VISA y MasterCard, junto con otros socios, están desarrollando un nuevo protocolo, el SET (Secure Electronic Transactions, Transacciones Electrónicas Seguras), que mediante la firma electrónica permite autenticar a los intervinientes: el titular de la tarjeta, el comercio y la entidad a través de la que se compensan los pagos. En el intercambio electrónico de datos, un sistema de clave pública permite firmar electrónicamente los documentos. La firma electrónica puede ser un requisito exigido por las entidades para atender las instrucciones de determinados documentos, cuando estos implican el movimiento de dinero.

En el sector bancario es donde más rápidamente se ha detectado la conveniencia de un sistema de administración de claves de uso general y se ha identificado como servicio que debe suministrar una Entidad de Certificación. El EDI Financiero comienza a incorporar elementos de seguridad basados en la firma electrónica.

Otros usos de la firma electrónica vendrán con el tiempo. La firma electrónica puede ser el sistema común de pagos del futuro. Cabe pensar en una tarjeta chip que constituya el dispositivo de cifrado y de custodia de claves, y que mediante un número secreto autentifique a su usuario (para evitar su uso por terceros). Si esta tarjeta se utiliza en los documentos electrónicos, certificará el compromiso adquirido por el firmante respecto a ellos. Si se utiliza en transacciones económicas de bajo importe, no existe necesidad de comunicación con el banco y equivale al tradicional «anótalo en mi cuenta» de las tiendas de barrio.

De esta forma se vuelve al sentido primitivo del «pagaré» como compromiso de pago, pero con base electrónica. Cuando el fin de un pago requiera ser comprobado por el comerciante, a través de un sistema de comunicaciones puede solicitarse a la entidad financiera la certificación de la firma y la existencia de saldo. El mismo dispositivo podrá ser utilizado en todo tipo de operaciones, constituyéndose en un Documento Nacional de Identidad Electrónico.

Especificaciones técnicas de la nueva normativa de Facturación Electrónica

1 respuesta

Los próximos 15 y 16 de Abril de 2008 tendrá lugar en Madrid, en el Hotel Confortel Pío XII (sito en la Avda. Pío XII, 77 – 28036 Madrid · Teléfono: 91 387 62 00 · Web www.confortelhoteles.com) y organizado por el IIR el seminario «Especificaciones técnicas de la nueva normativa de Facturación Electrónica» impartido por los expertos de Albalia Interactiva (broma: es verdad que hay expertos en Albalia, aunque yo no lo sea 😉

Este es el Programa:

INTRODUCCION

  • Especificaciones técnicas de las comunicaciones de datos que deban efectuarse en cumplimiento de la ley de Contratos del Sector Público
  • Formato al que deben ajustarse las facturas y plazo de adaptación: facturae y UBL
  • Formatos del documento y sistemas para garantizar la autenticidad de origen e integridad de datos: formato facturae
  • Avances en OASIS respecto a la definición de los formatos UBL y acuerdo con Naciones Unidas UN/CEFACT
  • Avances en CEN (Comité Europeo de Normalización) respecto a la definición del estándar de facturación europeo
  • Avances en IDABC en relación con la contratación electrónica en el sector público

MODULO 1…………………….Firma electrónica

  • Herramientas de desarrollo de funcionalidades de firma electrónica, archivo electrónico y custodia electrónica
  • Variantes del Formato TS 101 903
  • Cómo se codifican las distintas variantes
  • Cómo se obtiene el timestamping. Servicios de timestamping
  • Cómo se obtiene la validación. Servicios OCSP -Online Certificated Status Protocol-
  • Firma DSS.Webservices de firma y validación

MODULO 2…………………….XML Normalización y validación de esquemas

  • Herramientas para el manejo de proyectos XML
  • Traducción entre formatos: XSLT, XSD y CSS
  • Validación de esquemas: referencias al modelo o estándar a aplicar

MODULO 3…………………….Formato XML – Facturae

  • Introducción al formato facturae
  • Descripción de los documentos que forman la documentación del estándar
  • Entornos de prueba
  • Generación de facturas en formato facturae
  • Envío de facturas mediante ebXML
  • Validación del esquema facturae
  • Visualización de facturas facturae con herramientas que soportan otros estándares (OOXML)

MODULO 4…………………….Formato UBL -Universal Business Language-

  • Introducción al formato UBL
  • Descripción de los documentos que forman la documentación del estándar
  • Entornos de prueba
  • Generación de facturas en formato UBL
  • Envío de facturas mediante ebXML
  • Validación del esquema UBL
  • Visualización de facturas UBL con herramientas que soportan otros estándares (OOXML)

MODULO 5…………………….Conversión de formatos de facturas electrónicas

  • Modelos de datos en los sistemas internos de las empresas
  • Uso de ERPs y programas de facturación y contabilidad
  • Formatos planos para intercambio
  • Integración con sistemas EDI
  • Integración con sistemas XML
  • Conversión entre formatos
  • Convivencia de facturae y UBL

Los Ponentes:

  • D. Julián Inza 
    Presidente
    ALBALIA INTERACTIVA
  • D. Alvaro González
    Jefe de Proyectos
    ALBALIA INTERACTIVA
  • D. Fernando Pino 
    Director de Tecnología Legal
    ALBALIA

Por qué asistir

14 Horas de formación para conocer:

  • Cómo generar y validar las facturas electrónicas en formatos facturae y UBL
  • Cómo combinar las exigencias de facturación electrónica con el resto de requisitos impuestos por la Ley de Contratos del Sector Público
  • Cómo generar y validar las firmas electrónicas -TS 101 903-
  • Los plazos de aplicación de las nuevas obligaciones impuesta por la Orden PRE/2971/2007
  • Cómo facilitar la convertibilidad y compatibilidad del formato de las facturas establecido en la orden
  • Los formatos del documento y sistemas para garantizar la autenticidad de origen e integridad de datos
  • Los requerimientos técnicos en formatos y mecanismos de firma y conversión

Quién debe asistir

  • Responsable de Tecnología
  • Responsable de Organización
  • Responsable de Facturación
  • Director de IT
  • Director de Sistemas de Información
  • Responsable de Contratación de Organismos de la AGE

En 2007 aumentó un 12,4% el uso de las tarjetas ServiRed

Deja un comentario

Las compras realizadas con tarjetas emitidas por miembros de ServiRed (103 entre bancos, cajas y cooperativas) superaron los 63.300 millones en 2007, un 12,4% más que un año antes, según confirmó su presidente, José Gabeiras, el pasado 31 de marzo de 2008. Destacó que «por primera vez las compras superaron en importe a las extracciones de efectivo en cajeros (unos 62.200 millones)». En total, el 10% del consumo de los hogares se pagó con tarjeta.

Sin embargo, en los primeros meses de 2007 estas compras han crecido entre un 10 y un 11%, en consonancia con la desaceleración del consumo.

Otro dato significativo en 2007 fue el aumento del 21,4% de las compras realizadas en el extranjero (5.000 millones) por titulares españoles.

Además, Gabeiras confirmó que la banca dejará de ingresar 3.000 millones por el acuerdo con los comerciantes para reducir las comisiones por el cobro con tarjeta.

Esta noticia se recoge en diferentes medios:

OOXML adquiere el rango de norma ISO

5 respuestas

OOXML estandar ISOVeo con alegría que ISO aprueba OOXML como norma ISO 29500.

Se hacen eco de la noticia diversos medios:

Sin embargo, me sigue sorprendiendo la extraordinaria presión para evitarlo, con argumentos más bien endebles, que una facción supuestamente defensora del software libre está desarrollando, con cientos de adeptos que se suman al mantra «No a OOXML» porque no nos gusta Microsoft.

Lo cierto es que un estándar ISO se aprueba mediante ciertos procedimientos y salvaguardas que en este caso se han cumplido rigurosamente y que permiten contar con normas técnicas de calidad.

Me sorprende que en foros bastante serios como kriptópolis se abone esa tesis «antimicrosoft»

Curiosamente, según la nota de kriptópolis, es sospechosa la «presión» de Microsoft para lograr la aprobación del estándar que quita de sus manos el control de las especificaciones de los formatos que sigue su Office. Nadie dice nada de la «presión» que se está desarrollando para impedirlo sobre los organismos nacionales de normalización a partir de los blogs, cartas y notas de los «activistas» de boquilla del software libre.

Como me consta que en la mayor parte de los casos los miembros de los grupos técnicos de los organismos de normalización se rigen por criterios técnicos, todo tipo de presión que se pueda desarrollar en uno o en otro sentido tendrá más bien poca influencia.

Y finalmente, la conclusión será que contaremos con un estándar más, completamentamente abierto, a disposición de cualquier implementador y que contará con implementaciones reales.

Por cierto, esto es bueno, para el software libre. Como muchos sabéis, OpenOffice/StarOffice ya es capaz de gestionar hoy en dia los formatos propietarios de Microsoft «clásicos», y esto es una de sus fortalezas. Que los formatos dejen de ser propietarios es una buena noticia, para todos, a pesar de que también parece interesar a Microsoft.

Desde luego, creo que ODF y OOXML son dos estándares necesarios.

Más información:

 

Disponible la Guia para la redacción de informes técnicos y científicos

4 respuestas

Según me comenta Rosario Osuna, compañera del grupo CTN 50 de AENOR, ya está disponible la versión en español de la Norma sobre redacción de Informes Técnicos y Científicos, gracias a su esfuerzo y el de dos alumnas de la Universidad de Salamanca (Grupo de Trabajo en Información y Documentación A3 ).

Además de la versión en español de la norma «Guidelines for the production of scientific and technical reports: how to write and distribute grey literature» existen versiones en italiano, francés y alemán.

Rosario Osuna Alarcón desarrolla sus actividades en la Facultad de Traducción y Documentación de la Universidad de Salamanca.

La Agencia Tributaria tira la toalla con la TDT

5 respuestas

Hace algunos dias comentaba en este blog que solo el 1 por 1000 de los receptores TDT vendidos en España es interactivo.

Esta métrica, según parece no es la única que determina el poco uso de los servicios interactivos de la TDT, ya que, por lo que leo en el Blog de mi amigo Bartolomé Borrego, han quedado suspendidos los servicios de la Campaña de Renta 2007 a través de la TDT.

Cito:

Para la presente Campaña de Renta 2007, este servicio a través de la TDT se ha suspendido, según ha indicado a la Agencia EFE Santiago Segarra, Director del Departamento de Informática de la Agencia, motivado por el poco uso que se ha hecho en la pasada Campaña de este servicio.

A su juicio, el problema fue debido a que alrededor del 95% de los codificadores de la TDT no son interactivos, circunstancia que impide que se pueda llevar a cabo la declaración, y la AEAT pensó en un principio que estos codificadores se iban a implantar progresivamente en los hogares españoles, algo que finalmente no ha ocurrido.

Otras referencias: