XAdES Plugtest en ETSI

12 respuestas

ETSIEstos dias participamos, junto con bastantes empresas e instituciones de todo el mundo en el evento de Interoperabilidad XAdES de ETSI.

Las soluciones de Albalia Interactiva, enmarcadas en la linea de productos Backtrust alcanzan, gracias a este evento, un marchamo especial, gracias a la posibilidad de testar los formatos de firma de forma conjunta con expertos de todo el mundo.

En breve se conocerá el Informe de ETSI, de igual forma que podemos conocer el resultado del  evento de interoperabilidad de 2003 que tuvo lugar del 3 al 7 de noviembre y  el del  evento conjunto PLI-XAdES que tuvo lugar del 24 al 28 de mayo de 2004.

Caixa Galicia acepta contratos electrónicos con el DNI electrónico

3 respuestas

Ayer tuve la ocasión de colaborar con Caixa Galicia en el lanzanmiento una nueva forma de contratación electrónica, pienera entre las entidades financieras y que fue presentada en rueda de prensa en La Coruña.

Rueda de Prensa - Caixa Galicia - José Valiño, Marcelino Fernández, Antonio Vázquez de Parga

En virtud de este desarrollo, las personas que deseen abrir una cuenta Caixa-Galicia-On podrán utilizar su DNI electrónico (DNIe) y otros certificados reconocidos para firmar el contrato por Internet. Todo desde la comodidad de su casa y sin tener que desplazarse a las oficinas de la caja de ahorros o al buzón de correos.  

El nuevo DNIe incluye un chip que contiene dos certificados, uno de autenticación y otro de firma. Algunos bancos y cajas, entre los que se encuentra Caixa Galicia ya han utilizado el certificado de autenticación para identificar a sus clientes cuando acceden a su página web. Caixa Galicia es la primera entidad que habilita el uso del certificado de firma electrónica y posibilita así la contratación de servicios financieros 100% online.  

Este anuncio se produce en el marco de los procesos de innovación que Caixa Galicia ha impulsado desde hace unos años. 

En Mayo de 2002, Caixa Galicia lanza su Oficina por Internet, On Caixa Galicia, con el fin de satisfacer la creciente demanda por parte de los clientes del uso de nuevos canales para la contratación de productos y servicios financieros.
 
Con esta iniciativa, Caixa Galicia marcaba distancias respecto al sector de cajas de ahorro por su mayor y más avanzado uso de las nuevas tecnologías y canales en su actividad comercial.

En ese momento, el proceso de contratación online era doble: por un lado, estaban los clientes de Banca Electrónica de la Caja gallega, que podía contratar productos financieros de manera online, utilizando sus claves como firma de los contratos; y por otro lado, los nuevos clientes, que por motivos de seguridad, debían identificarse a través de un sistema de correspondencia convencional.

Desde el año 2002, el avance tecnológico ha sido constante, y Caixa Galicia ha liderado diferentes iniciativas relacionadas con las mejoras de la autenticación de clientes en los servicios web, con el uso de la telefonía móvil o la funcionalidad disponible en los cajeros automáticos. De hecho, el DNI Electrónico ya se utiliza en Caixa Galicia como sistema de autenticación para acceder a su servicio de Banca Electrónica, Caixa Activa, a través de la página web de la entidad. 

El servicio que hoy se anuncia, reconoce el derecho de los ciudadanos a utilizar el DNI electrónico en sus transacciones telemáticas, y por ello se enmarca en un conjunto de iniciativas legislativas que se han producido durante el año 2007, que afectan a las entidades financieras y a otros sectores, y que se han tenido en cuenta de forma pionera al desarrollar el proyecto:

  • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.
  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

El gobierno ha invertido más de 315 millones de euros en el despliegue del DNI electrónico. Próximamente se completará el despliegue de equipamiento en las comisarias de expedición del DNI y ya no será posible conseguir el antiguo DNI al ir a renovar.

En Marzo de 2008 se superará la barrera de los 3 millones de DNIe emitidos y a un ritmo de 20.000 unidades expedidas cada dia,  se estima que 2008 finalizará con más de 6 millones de documentos.

El DNIe va a ser un instrumento de capital importancia en la modernización de las relaciones entre ciudadanos, empresas y administraciones públicas. Muy pronto será habitual utilizarlo para la contratación de todo tipo de servicios por Internet, desde abrir una cuenta bancaria a contratar una hipoteca, pasando por la contratación del seguro del coche o el ADSL.

A la vista de esta tendencia,Caixa Galicia estima para que este año 2008, el 5% de los nuevos contratos de las modalidades de cuenta on-line se perfeccionarán mediante firma electrónica, y que en el año 2009 este sistema se extenderá al 20% de los contratos.

Antonio Vázquez de Parga

Según Antonio Vázquez de Parga, Director de Estrategia Digital de Caixa Galicia: «El DNI electrónico puede suponer una auténtica revolución para el sector bancario. Posibilita nuevos servicios y vías de comunicación. La adaptación de cajeros al nuevo DNIe y la firma electrónica de contratos forman parte de  una ambiciosa estrategia de modernización de Caixa Galicia enfocada a ofrecer servicios más cómodos, ágiles y seguros a nuestros clientes.»

Firma electrónica con el DNI electrónico

Para la prestación de este servicio Caixa Galicia ha llegado a un acuerdo con «Tractis«, una plataforma de contratación electrónica integrada con autoridades de certificación a nivel internacional y que permite la generación, almacenamiento y preservación de evidencias electrónicas con plena validez legal. Para mi es una doble satisfacción como consultor, por un lado por los matices técnicos y legales tenidos en cuenta por Caixa Galicia en el proyecto, y por otro por los considerados en la plataforma Tractis.

En la actualidad, la Oficina Virtual de la entidad gallega cuenta con más de 36.000 clientes y ya supera los 800 millones de euros de volumen de negocio, por lo que se consolida como una entidad de referencia en el sector online.

Seminario de facturae y XAdES el 27 de marzo

3 respuestas

Logo Atenea InteractivaAtenea Interactiva organiza un curso sobre el formato facturae, formato XML de adopción obligatoria en las relaciones con las administraciones públicas, y en el que participamos varias personas de Albalia Interactiva.

La norma que determina el uso obligatorio de este formato es la Orden PRE/2971/2007, y la que determina que sea obligatorio el uso de la facturación electrónica antes del verano de 2008 es la Ley 30/2007 de Contratos del Sector Público.

Por ello, el curso es imprescindible para todos los organismos públicos y para las sociedades que no puedan presentar cuenta de pérdidas y ganancias abreviada.

Además de aspectos concretos del formato facturae, enmarcado en una introducción a XML, trataremos sobre los formatos de firma XAdES definidos en la norma TS 101 903, que también son obligatorios, según la legislación mencionada.

El curso comenzará con un repaso al marco normativo de la factura electrónica, para entender en qué consiste la obligación y los plazos que existen para su adopción y concluirá con algunas recomendaciones para las entidades que tengan que transformar formatos adoptados en su organización.

El enfoque adoptado permite que saquen provecho del curso tantos los gestores como los técnicos que tienen que implementar las soluciones.

El curso tendrá lugar el próximo 27 de marzo de 2008 en el Hotel AC Cuzco, de Madrid y tiene un coste de 650 euros + IVA.

Existe una información más amplia en el folleto en PDF

Si está interesado acceda al formulario de inscripción o llame por teléfono al 902 365 6 12

Eco de los anuncios de Microsoft Ibérica sobre OOXL

Deja un comentario

Hace unos días comenté sobre la Rueda de Prensa de Microsoft y sus anuncios, en especial la posibilidad de recibir formatos facturae y abrirlos con programas compatibles con OOXML.

Ya empieza a haber alguna referencia en medios de comunicacion online:

http://www.idg.es/dealer/actualidad.asp?id=65656

http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=65657&seccion=actualidad

http://www.lavanguardia.es/lv24h/20080307/53442814325.html

http://www.redestelecom.es/Contenido.aspx?ContenidoId=200803070016

http://seguridad-informacion.blogspot.com/2008/03/office-open-xml-ooxml-un-estndar-que.html

http://www.hoytecnologia.com/noticias/Microsoft-presenta-Office-Open/48449

http://www.europapress.es/00055/20080307142052/microsoft-presenta-office-open-xml-posibilitara-firma-digital-relacion-intergubernamental.html

http://www.rafaeldejorge.com/2008/03/07/microsoft-presenta-office-open-xml-que-posibilita-la-firma-digital-y-la-relacion-intergubernamenta/

http://www.computing.es/Contenido.aspx?ContenidoId=200803070020

http://www.vnunet.es/Actualidad/Noticias/Infraestructuras/Software/20080310001

Confianza y Seguridad en las Tecnologías de la Información

2 respuestas

Esta es la denominación de una de las Comisiones de ASIMELEC, en la que participan empresas que operan en el ámbito de la seguridad, la firma electrónica, la auditoría, la protección de datos y el desarrollo de software.

En marzo de 2008, estas son las empresas miembros de la Comisión:

Nos reunimos cada 6-8 semanas y desarrollamos diferentes tipos de actividades para impulsar el mercado de la seguridad en España.

Además esta Comisión aglutina a los principales Prestadores de Servicios de Certificación:

Por lo que tiene sentido su actividad como organismo de Acreditación de PSC

    Adopción de EMV

    1 respuesta

    Leo en la Revista Ahorro de la CECA (ed. Noviembre 2007) que Caixa Ontinyent y Caixa Tarragona ya están emitiendo tarjetas EMV a sus clientes.

    La nota de Caixa Tarragona indica además que se adopta la tarjeta Advantis Cripto (¿o será Crypto?) en todas las tarjetas (excepto Affinity) y que desde 2005 se emitían tarjetas EMV en la modalidad de Visa Electrón y en la VISA Clásico URV destinada a los estudiantes de la Universitat Rovira i Virgili. Esta última tarjeta, en versión multifunción con aplicaciones universitarias.

    Sorprende que entidades de mayor dimensión no estén cumpliendo los objetivos marcados en SEPA.

    Recordemos que desde el 20 de enero de 2008 todas las entidades están obligadas a que las tarjetas que emitan incluyan esta tecnología y que al finalizar el 2010 ya no pueden quedar tarjetas que no incorporen chip.

    Tiempo de tertulia: Firma electrónica y Factura electrónica

    3 respuestas

    Como he dicho, ayer fue un día intenso.

    Algo después de las 12:00 participé en una interesante tertulia que se emitirá dentro de algunos días dentro del programa Tiempo de Tertulia.

    El tema, uno de mis favoritos. La Firma Electrónica y la Factura Electrónica, salpicado con referencias al DNI electrónico, las barreras sociales a la adopción de la firma electrónica, y las cosas que se podrán hacer con ella, especialmente tras toda la reciente legislación que la estimula.

    Y los compañeros de tertulia, insignes especialistas:

    • Juan Crespo de la Dirección General de la Policía
    • Julio Cesar Fernández de CECA
    • Adrián Moure de Safelayer
    • Oski Goldfryd  de FinancialTech Magazine
    • Salvador Soriano del Ministerio de Industria, Turismo y Comercio

    y un servidor, Julián Inza de Albalia Interactiva.

    Según he leído, Tiempo de Tertulia difundido por ATEI se considera uno de los mejores programas de divulgación.

    Una multiencuesta, «Preferencias de los estudiantes universitarios en España e Iberoamérica», realizada con la colaboración de varias Federaciones Universitarias, Asociaciones y Universidades en España y 19 países iberoamericanos, ha recogido por primera vez, con la máxima cualificación, un programa español, «Tiempo de tertulia».

    El sondeo considera a este espacio como el «mejor programa de divulgación y contenido cultural en español de TV». En el apartado de «documentales educativos», ha sido elegido National Geographic; como «canal cultural», Canal Historia; y Planeta como la «editorial más completa».

    facturae se podrá abrir con programas basados en OOXML

    3 respuestas

    Ayer fue un día intenso.

    A las 10:30  estuve en la Rueda de Prensa convocada por Microsoft para comunicar varios anuncios simultáneos. El evento, introducido por Héctor Sánchez Montenegro, Director de Tecnología de Microsoft Ibérica, contó con la presencia de Stephen McGibbon, Regional Technology Officer de Microsoft. Las novedades anunciadas son:

    1. La certificación de la herramienta OOXML SDK en el marco de Common Criteria, especificación sobre la que España es uno de los pocos países del mundo con capacidad de expedir  certificaciones. En el proceso colabora la empresa Epoche & Espri, de mi amigo Miguel Bañón.
    2. La disponibilidad para OOXML de una extensión que permite leer ficheros XML facturae, que son los que cumplen con el formato obligatorio para las entidades que facturan al sector público en España. Este trabajo lo realizamos en Albalia Interactiva.
    3. La disponibilidad dentro de Codeplex del código fuente de un conjunto de funciones que permiten trabajar desde entornos .NET con el DNI electrónico.  La entidad colaboradora ha sido Plain Concepts y su representante Unai Zorrilla.

    Albalia Interactiva participa con Microsoft en el despliegue de soluciones de factura electrónica al desarrollar la conversión de facturae a OOXML.

    facturae es el formato XML definido en la Orden PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes de facturas expedidas entre particulare.

    Existe un portal propio para facturae.

    Office Open XML (también llamado OOXML u Open XML) es un formato de documento electrónico creado y desarrollado por Microsoft y cedido a organismos de estandarización como ECMA e ISO. La organización ECMA lo publicó como estándar Ecma 376 en diciembre de 2006.

    Es posible obtener la presentación de Albalia de la Rueda de Prensa celebrada el 7 de marzo de 2008 convocada por Microsoft.

    AirON no es miembro de UBL

    Deja un comentario

    Parece que participar en el desarrollo de UBL supone cierto mérito. Si de verdad es así, sería una ventaja para quienes estamos en ello.

    Sin embargo, últimamente parece que se cuelgan la medalla diferentes entidades sin aportar evidencias de su participación.

    Ya mencioné un caso hace unos días.

    Hoy lo he leído en http://www.ambit-tech.com/xmlubl.htm

    Esta URL parece corresponder a AirON (pues si: http://www.airon.es/xmlubl.htm) y dice:

    El formato XML es utilizado de forma masiva en el ámbito de las aplicaciones informáticas y en Internet por las ventajas de flexibilidad que aporta en procesos en que es necesario compartir información entre diferentes sistemas.

    Aunque las disposiciones legales sobre factura telemática no establecen el formato que debe aplicarse a los datos que componen la factura, es obvio que el uso de un formato interpretable por los sistemas de información del emisor y el receptor aporta innumerables ventajas.

    El formato que se ha escogido para la Factura Telemática es el XML UBL , estándar internacional promovido por el Consorcio Oasis, (organización con más de 600 multinacionales, que representan a más de 100 países y apoyado por las propias Naciones Unidas) de uso libre y gratuito, que permite la intercomunicación entre todo tipo de empresa y tamaño, así de cualquier país. Dicho formato está bendecido por la mayoría de las agencias tributarias de los países a nivel mundial.

    El personal de AirON ha trabajado activamente en la definición y desarrollo del estándar, siendo en estos momentos una de las empresas referencia a la hora de apoyar el lanzamiento de un modelo de factura electrónica a nivel de país, o para automatizar la factura electrónica a nivel de empresa u organismo en función de las políticas o regulaciones definidas en el país.

    Como ya comenté, los miembros del Subcomité de Localización al Español de UBL (SLSC: Spanish Localization Subcomitee) son:

    Eduardo Criado Albuixech Eurobits Technologies* Voting Member
    Arturo Gonzalez Mac Dowell Eurobits Technologies* Voting Member
    Julian Inza Eurobits Technologies* Member
    Oriol Bausa Peris* Invinet Sistemes 2003, S.L.* Chair
    Enric Staromiejski* SOM Team* Voting Member
    Jon Bosak Sun Microsystems Secretary

    Yo participo a través de Eurobits, entidad a la que asesoramos.

    Digitalización Certificada y Compulsa electrónica

    3 respuestas

    La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP) introduce algunos aspectos interesantes en la gestión de documentos electrónicos, que, aunque requieren desarrollo, concretan obligaciones de todas las administraciones públicas.

    Destaco hoy los artículos 3o y 31. 

    Artículo 30. Copias electrónicas.

    1. Las copias realizadas por medios electrónicos de documentos electrónicos emitidos por el propio interesado o por las Administraciones Públicas, manteniéndose o no el formato original, tendrán inmediatamente la consideración de copias auténticas con la eficacia prevista en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento.

    2. Las copias realizadas por las Administraciones Públicas, utilizando medios electrónicos, de documentos emitidos originalmente por las Administraciones Públicas en soporte papel tendrán la consideración de copias auténticas siempre que se cumplan los requerimientos y actuaciones previstas en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

    3. Las Administraciones Públicas podrán obtener imágenes electrónicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a través de procesos de digitalización que garanticen su autenticidad, integridad y la conservación del documento imagen, de lo que se dejará constancia. Esta obtención podrá hacerse de forma automatizada, mediante el correspondiente sello electrónico.

    4. En los supuestos de documentos emitidos originalmente en soporte papel de los que se hayan efectuado copias electrónicas de acuerdo con lo dispuesto en este artículo, podrá procederse a la destrucción de los originales en los términos y con las condiciones que por cada Administración Pública se establezcan.

    5. Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora.

    Artículo 31. Archivo electrónico de documentos.

    1. Podrán almacenarse por medios electrónicos todos los documentos utilizados en las actuaciones administrativas.

    2. Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones.

    3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.

    Habrá que ver como se desarrollan estos artículos, ya que se deja un margen de ambigüedad y potencial incompatibilidad alto (con expresiones del tipo «en los términos y con las condiciones que por cada Administración Pública se establezcan»). Desde luego, este tipo de matices hacen inutil una Ley como esta, salvo como enunciación de principios, ya que desde hace tiempo se producen interesantes aportaciones circunscritas a algunos organismos concretos.

    Entre ellas, yo destacaría de foma inmediata el artículo 7 de la norma EHA/962/2007 y su desarrollo en la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007 (Publicada en el BOE de 1 de noviembre de 2007) que definen de manera precisa las consideraciones técnicas de lo que en la LAECSP es una declaración de principios (e incluso acuñan la denominación de «digitalización certificada«) .

    Aunque la norma tributaria contiene ciertas especificidades de las facturas, cabe pensar que la mayor parte de los productos homologados al amparo de esta norma serán igualmente válidos para cumplir los dispuesto en en los artículos mencionados de la LAECSP.

    Por otro lado, merece la pena echar un vistazo a dos normas que aportan conceptos que van más allá de lo definido en estos artículos 30 y 31 de la LAECSP.

    • RESOLUCIÓN de 23 de agosto de 2005,de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se regula la presentación de determinados documentos electrónicos en el registro telemático general de la Agencia Estatal de Administración Tributaria

       (…)

      Segundo. Condiciones generales para la presentación de documentos electrónicos en el Registro Telemático General.
      (… )

      4.Se admitirá todo escrito que haya sido generado por un procesador de textos y cualquier documento que haya sido digitalizado y archivado en formato imagen, siempre que se ajusten a los formatos especificados en el programa de presentación que figura en la página de la Agencia Estatal de Administración Tributaria en Internet.

      Tercero. Presentación de documentos electrónicos.

      (…)

      2. Si el envío es aceptado, el Registro Telemático General emitirá por medios electrónicos un recibo de presentación en el que consten el número o código de registro individualizado, la fecha y hora de presentación, los títulos descriptivos de los documentos electrónicos anexados y, en su caso, el órgano destinatario.

      3. El interesado o, en su caso, su representante tanto voluntario como el presentador, en caso de colaboración social, podrá consultar de forma individualizada, mediante autenticación con su certificado de usuario, los recibos de las presentaciones realizadas, a través de la opción de consulta que se habilite al efecto en el «Registro Telemático».

      Orden ITC/1475/2006, de 11 de mayo, del MITyC

      La Orden ITC/1475/2006, de 11 de mayo, del Ministerio de Industria Comercio y Turismo, regula la Compulsa Electrónica de Documentos en Papel. Es un modelo a seguir para el resto de las Administraciones Públicas, aunque limite el alcance de la norma por un problema de competencias.

      Define la Fuente de Autenticidad ARCE: Archivo de Constancias Electrónicas. Repositorio electrónico de documentos firmados electrónicamente que se nutre de los documentos firmados en el P@C. La recuperación de los documentos firmados se realiza mediante el número del localizador generado en el momento de la firma y sóloconociendo los localizadores se facilita el acceso a los documentos originales.

      P@C: Portafirmas de Administrativo Común. Sistema de información unificado para la totalidad de los Órganos Administrativos del Ministerio que facilita la firma electrónicamente de cualquier tipo de documento en formato PDF. Sistema basado en estándares (IEFT RFC 3275, TS 101 903 sintaxis y reglas del estándar XML Signature, formato “Enveloped XML Signature”) que contiene tanto el documento original y firmados, las firmas y los certificados utilizados para las firmas lo que facilita su transporte y comprobación por terceros.