Digitalización Certificada y Novación Contractual Electrónica

1 respuesta

Aquí me acabo de inventar un nuevo término que espero popularizar los próximos años.

Cuando lo leais más adelante recordad que nació el 1 de abril de 2007 en este Blog.

El término Novación Electrónica se aplica a la digitalización de contratos y otros documentos cuando existe acuerdo entre las partes para renovar su contenido, creando un nuevo contrato que nace en forma electrónica y al que se incorpora la versión digitalizada del contrato en papel anterior (y eventualmente nuevas cláusulas acordes con el formato electrónico) , y que se firma electrónicamente por las partes.

De esta forma es posible destruir el documento en papel inicial, por lo que se asimila en su efecto a la digitalización certificada que se aplica a las facturas en papel para convertirlas a formato electrónico.

Tiene también el efecto de la compulsa electrónica en cuanto a la autenticidad del documento electrónico, pero sin necesidad de que ninguna de las partes sea fedatario o funcionario en el ejercicio de sus atribuciones.

Esta modalidad es posible gracias a las previsiones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y de la Ley 59/2003 de firma electrónica.

Migración a la Zona Única de Pagos en Euros

1 respuesta

Uno de los grandes retos con los que se enfrentan las entidades financieras al iniciar 2008 es el de universalizar el despliegue de las tarjetas EMV para todos sus clientes.

Afortunadamente en otras exigencias de la convergencia SEPA, las entidades españolas llevan cierto adelanto.

Sorprende la extraordinaria adaptabilidad de las instituciones españolas que aceptan esta exigencia en el momento más duro del entorno comercial de los que han vivido al reducirse severamente los ingresos por comisiones como consecuencia de un planteamiento premeditamente ingenuo de los diferentes agentes del mercado, y de fuera del mercado, como la del Ministerio de Industria, Comercio y Turismo, que ha actuado de «primo de zumosol» en una actuación que probablemente es tan ajena a las reglas de la libre competencia como la que se ha imputado (en mi opinión, por ignorancia) a las sociedades de medios de pago.

De todas formas, como en todo entorno dinámico los ajustes se irán produciendo de forma que alguien al final pagará la factura. Y ya sabemos a quién le va a tocar.

Invito a leer el artículo homónimo que Fernando Zunzunegui ha incluido en su blog.

Canal de retorno en DVB-T (Televisión Digital Interactiva)

6 respuestas

Veo con sorpresa y con agrado que Alex Fanjul y yo nos hemos intercambiado enlaces y referencias mutuas en nuestros blogs prácticamente el mismo día. Ayer publicó Alex su post «Receptor MHP con lector de tarjeta inteligente y canal de retorno» en referencia a un post mío anterior pero ampliándolo de manera muy correcta en la misma linea de un post que yo le he dedicado hoy.

En todo caso, insistamos. Es importante que los receptores de TDT conecten el canal de retorno (se conecten a la linea telefónica).

El uso del DNI electrónico en la Televisión Digital Interactiva

4 respuestas

La implementación de los estándares MHP (Multimedia Home Platform) en los STB (Set Top Boxes) de Televisión Digital Interactiva, cada uno de su padre y de su madre, crea un verdadero problema a la hora de gestionar el DNI electrónico, obligando a manejar los diferentes «aromas» dentro de la aplicación.

El reto es apasionante ya que con el DNI electrónico caben cientos y miles de usos en la Televisión del Futuro.

Además del problema de la correcta implementación del canal de retorno, sobre lo que no me cansaré de insistir, crea un potencial riesgo en el despliegue de los sistemas, porque frecuentemente no se conecta. El canal de retorno se viene implementando con un módem V.90, pero puede llevarse a cabo mediante conexión Ethernet, Wi-Fi, UMTS, GPRS o SMS-GSM.

Yo soy partidario de que las subvenciones estatales que se van a aplicar sobre los equipos que se adquieren en los lugares pioneros que «sufrirán» el apagón analógico distingan no solo la versión de MHP, sino el número de lectores de tarjeta chip y la provisión de un modem GSM con su correspondiente SIM instalada. Esta es, creo, la única manera de garantizar de verdad que el canal de retorno está configurado.

En cuanto a las aplicaciones, merece la pena destacar que estos días se ha presentado el proyecto ATS Interactiva, que impulsa mi paisano (actualización: «casi paisano» veo en su web que es de Gijón, y que su vinculación a Navarra es temporal)  Alejandro Fanjul. Esta es una buena muestra de aplicaciones socialmente responsables, que pueden llegar a capas de la población en las que uno no pensaría como «early adopters»: las personas mayores. Aunque Alejandro probablemente está pensando en la tarjeta sanitaria como elemento activador de las funciones de su proyecto, yo le invitaría a que pensara si no se puede utilizar el DNI electrónico con utilidades semejantes.

Dudas legales sobre los Foros en Internet

9 respuestas

Como consecuencia de mi actividad de escribir un Blog o de moderación en algunos Foros, a veces recibo consultas sobre situaciones que pueden vivir más personas, por lo que me hago eco de ellas, para que puedan provocar adhesiones o soluciones por parte de otros visitantes.

Este es el caso que me plantea Joan:

Actualmente soy moderdador de un foro. Este foro fue creado en Diciembre 2006 por una persona que actuaba de administrador y que hace algo más de un mes vendió o traspasó el foro a otra persona. Este nuevo Admin lleva todo este tiempo sin HACER absolutamente NINGUNA de las gestiones que se esperan de un administrador desde el punto de vista de un moderador o de un usuario del foro.

Es decir no ha contactado con nosotros, los moderadores, ni tan siquiera para presentarse. Este foro esta en pleno crecimiento. Somos mas de 300 usuarios con mas de 10.000 mensajes y cada vez hay mas gente…

Esto implica que surgen necesidades de cambio de estructura de Subforos, control de SPAM (RobotsAntispam), etc

Vamos, que un admin debe hacer un ligero mantenimiento. Por otro lado, los 3 moderadores que somos no podemos hacer nada, ya que no tenemos privilegios para gestionar el foro, sino tan solo moderarlo.

Mi consulta: Cuando una persona adquiere un foro, ¿adquiere alguna responsabilidad como Admin? ¿tiene alguna obligación de mantener el foro o algo asi? ¿existe alguna ley o norma al respecto?

Lo digo porque los moderadores estamos pensando en comprarlo entre todos pero ni siquiera llegamos a contactar con el Admin que no nos responde a los mensajes privados y a los e-mails que le enviamos, y no sabemos que hacer ante esta situación.

Muchas Gracias.

Como denunciar fraudes, estafas y delitos por Internet


En ocasiones recibo consultas de personas que son víctimas de fraudes y estafas, y quieren denunciarlo.

Los residentes en España, pueden optar entre denunciarlo a la Policía o a la Guardia Civil. La elección dependerá del lugar donde uno viva y de la cercanía de una comisaría de policía o de un cuartel de la guardia civil.

En general, en las ciudades la opción preferente será la policía y en las zonas rurales, la guardia civil.

Tanto un cuerpo como el otro cuenta con profesionales excelentemente preparados para actuar contra estos delitos, si bien la capilaridad de la red de atención al ciudadano se estructura de forma diferente. Frecuentemente colaboran por el alcance de los delitos contra los que actúan.

También los Mossos d’Esquadra (en Cataluña) y la Ertzaintza (en el País Vasco) recogen denuncias de estos delitos, en las Comunidades Autónomas indicadas. La Policía Foral de Navarra, de momento, no ha desarrollado esta especialidad.

No todos los delitos se pueden denunciar por estos procedimientos a distancia. En las páginas web de las diferentes instituciones se indica la forma de proceder y también los idiomas en los que se atiende.

  • Guardia Civil. Información sobre denuncias. Modelo a cumplimentar para acelerar la comparecencia. Urgencias por teléfono: 088
  • Policía. Denuncias en Internet. Por teléfono: 902 102 112. Se puede realizar la denuncia por teléfono o por internet, aunque hay que ratificarla presentándose en una comisaría a firmar (pronto se podrá firmar electrónicamente con el DNI electrónico).
  • Mossos d’Esquadra. Denuncias en Internet. Por teléfono: 088. Se puede realizar la denuncia por internet, aunque hay que ratificarla presentándose en alguna de las comisarías señaladas en el web, de los Mossos d’Esquadra o de la policía local a firmar
  • Policía Foral de Navarra (Nafarroako Foruzaingoa). Atención telefónica: 112.
  • Ertzaintza. Información sobre denuncias. Denuncias en Internet. Por teléfono: 112. Los delitos telemáticos se denuncian presencialmente en comisaría.

DNIe en CIT 2007

8 respuestas

Comentaba ayer lo que fue CIT 2007 a grandes rasgos.

Yo estuve como Presidente de Jornada en la sesión sobre DNI electrónico («Posibilidades y oportunidades del e-DNI como sistema de identificación de electrónica«) que tuvo lugar el 14 de marzo.

Por diferentes motivos no pudieron estar presentes ni Juan Crespo ni José Luis Díez, del Cuerpo Nacional de Policía, pero pusieron a disposición de los asistentes la posibilidad que se abrió a los asistentes de Infosecurity la semana anterior de gestionar la expedición del DNI electrónico en  el circuito de excepción.

Por cierto, si alguno de los asistentes que se apuntó en alguna de las listas lee este post, que vuelva a contactar conmigo en el que caso de que no le haya dado ya la cita. Es que me he liado un poco con las listas y las tarjetas, y no sé si al final he incluido a todos los solicitantes.

Quisiera dar las gracias a Juan y José Luis, y al resto de funcionarios del CNP su disposición para facilitar estas iniciativas, además de felicitarles por el gran trabajo que están realizando en el despliegue del DNIe y en la difusión de sus posibilidades.

Mi intervención trató sobre «Retos de la implantación de sistemas y aplicaciones que permitan aceptar el DNI electrónico para firmar y para identificar al usuario. Medidas tecnológicas que tendrán que llevar a cabo las entidades para adaptarse a la nueva realidad»

En ella repasaba el modelo de arquitectura documental que es necesario desarrollar en paralelo a la arquitectura transaccional con la que cuentan las entidades financieras para gestionar correctamente los documentos electrónicos. En este sentido el sector público está en una fase más madura. Además expliqué los retos de adaptación de oficinas, cajeros, TPVS y dispositivos como los STB (Set Top Boxes) de la TDT, al DNIe y la forma de abordarlos.

Bud P. Bruegger líder del proyecto de Comune di Grosseto, en Italia comentó las inciativas europeas sobre identidad digital, tanto en los documentos de ciudadano, como en los pasaportes, y el reto que supone la interoperabilidad. Desgranó los últimos avances del Grupo de Porvoo

Pol Navarro de Banc Sabadell comentó como ellos están desarrollando el canal internet para permitir el uso del DNIe y cual es el interfaz de usuario que ha diseñado el Banc Sabadell.

Jesús María Alonso de ATOS Origin explicó las ventajas de la TDT interactiva con MHP para el desarrollo de servicios como la T-Administración y los retos que supone la posibilidad de identificarse en ellos con el DNIe. Entre otros la dificultad de encontrar receptores que dispongan de lector de tarjeta chip y la diversidad de entornos de desarrollo con contextos dispares en cuanto a nivel de especificaciones soportado y cada una de sus implementaciones.

Miguel Angel Navarrete y Miguel Hoyo de Caja Madrid trataron sobre el servicio de banca electrónica con identificación mediante el DNIe que la entidad va a lanzar próximamente. Las pantallas presentadas marcan ciertos puntos de convergencia con las de Banc Sabadell, pero el enfoque de uso de los certificados de FIRMA o de AUTENTICACIÓN del DNIe, es diferente por las diferencias de cobertura de los diferentes contratos de Banca Electrónica de las entidades.

En las pausas de la jornada, C3PO, nuestros socios especialistas en lectores de tarjetas chip (chipeteras) repartieron dispositivos gratuitamente a los asistentes.

Por la tarde, Nacho Alamillo de CatCert explicó la forma en la que su entidad resuelve para los organismos públicos catalanes  el problema de la validación de los certificados expedidos por diferentes prestadores de servicios de certificación, y el caso especial que supone el DNIe. En buena medida los proyectos de CatCert son, en mi opinión, referenciales, y pueden servir de modelos de Buenas Prácticas en la Administración Electrónica.

Mi idea era tener tras su intervención una pequeña mesa redonda con los ponentes de la mañana que hubieran podido quedarse, antes de la intervención de Raul Sánchez Reillo, pero no me fijé que estaba en la sala Jesús María Alonso, de modo que aproveché para hacer unas cuantas preguntas a Nacho, y favorecer las de los asistentes. Co esto,  creo que muchas dudas sobre el DNIe y los retos de la gestión adecuada de la firma electrónica quedaron orientadas. De todas formas, la presencia de Jesús en el mesa de ponentes hubiera sido también muy interesante por ver las soluciones que se han planteado en el proyecto de T-Administración que está desarrrollando ATOS Origin.

Finalmente, Raul Sanchez Reillo, especialista en tarjetas inteligentes y biometría, en el marco de su descripción de las posibilidades y limitaciones de estas tecnologías aclaró algunos aspectos del DNIe en los que se aplican. Por su explicación sabemos que las diferentes tecnologías de identificación biométrica tienen un nivel de madurez que las hacen idóneas en muchas aplicaciones. Por cierto, Raul comentó que lo que el Grupo de Investigación dela Universidad Carlos III  en el que desarrolla sus iniciativas, y que inicialmente se denominaba «Grupo Universitario de Tarjeta Inteligente» ahora se denomina «Grupo Universitario de Tecnologías de Identificación». Las mismas siglas y un objeto más amplio.

Una jornada muy interesante, por el nivel de los ponentes y por el de los asistentes, con algunos de los cuales puede comentar temas de interés en las pausas.

CIT 2007. Congreso Internacional de Tarjetas

1 respuesta

Los dias 13, 14 y 15 de marzo tuvieron lugar las jornadas CIT 2007 con resultados positivos de asistencia: 400 profesionales asistieron a las distintas ponencias del Congreso y más de 1500 visitantes acudieron a ExpoCIT, el área de exposición del evento, con 40 empresas representadas procedentes de diversas áreas de negocio.

VISA y MasterCardLas jornadas de CIT 2007 se iniciaron con las intervenciones  de Luis García, director de Visa Europe, y José Sirvent, director de Mastercard Europe, que trataron temas como el del nuevo escenario económico en Europa con el proyecto SEPA para establecer una zona única de pagos en euros, o el acuerdo alcanzado entre banca y comercios para reducir las tasas de intercambio que se aplican las entidades financieras entre sí.

En mi opinión el de estos años es el peor escenario para plantearse la reducción de ingresos de las entidades emisoras de tarjetas puesto que es imprescindible acometer grandes inversiones para cumplir los requisitos SEPA, y, en particular, la emisión masiva de tarjetas EMV que se tiene que producir obligatoriamnete desde incicios de 2008.

El área de exposición, ExpoCIT, mostró un nutrido muestrario de soluciones  en el ámbito de los medios de pago, la identificación, la fidelización, el transporte, la seguridad, los controles de acceso y la biometría.

Los premios Golden Card, que la feria otorga a los proyectos empresariales más destacados en el área de las tarjetas de pago, recayeron en esta 10ª edición en manos de Barceló Viajes, la Fábrica Nacional de Moneda y Timbre junto al Cuerpo Nacional de Policía (por el DNI electrónico) y la Caja de Ingenieros.

CIT, el Congreso y Exposición de Tarjetas y Medios de Pago celebraba su décimo aniversario, en el momento en el que la entidad que lo organiza,  IIR España, celebra su vigésimo aniversario en España.

IIR España (Institute for International Research) es una compañía del Grupo Informa plc, el mayor especialista mundial en contenidos académicos, científicos, profesionales y comerciales. Cotizado en la Bolsa de Londres, Informa plc cuenta con 7.400 empleados y está presente en 43 países a través de 150 unidades operativas, desarrolla anualmente más de 10.000 eventos y su catálogo editorial suma 40.000 libros y más de 2.000 productos de suscripción .

¿Frena la firma electrónica el desarrollo de la factura electrónica?

1 respuesta

Comparto con Oriol Bausá algunos foros y coincido con él en muchas reflexiones.

Recientemente hemos discutido sobre si la firma electrónica es o no una aportación a la factura electrónica, y me ha comentado su reflexión que sobre este tema ha hecho en su página web.

La reproduzco:

Legislar sobre la factura electrónica parece conveniente, sin embargo la exigencia de unos requisitos técnicos muy elevados para su utilización actúan como barreras de entrada para las empresas. La firma electrónica cualificada es, hoy por hoy, la barrera a la adopción de la factura electrónica legal. Mientras tanto, cada vez más empresas mandan sus facturas electrónicamente para su impresión en destino.

La Directiva Europea 2001/115/CE del Consejo de 20 de diciembre de 2001 por la que se modifica la Directiva 77/388/CEE con objeto de simplificar, modernizar y armonizar las condiciones impuestas a la facturación en relación con el impuesto sobre el valor añadido dice que:

  • Los Estados miembros no exigirán que las facturas estén firmadas.
  • Las facturas expedidas en aplicación de las disposiciones de la letra a) podrán transmitirse en papel o, a condición de que el cliente haya dado su consentimiento, por medios electrónicos.
    • Las facturas transmitidas por medios electrónicos serán aceptadas por los Estados miembros a condición de que se garantice la autenticidad de su origen y la integridad de su contenido:
      •  bien por medio de una firma electrónica avanzada con arreglo al apartado 2 del artículo 2 de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo; de 13 de diciembre de 1999 (…)
      • o bien mediante un intercambio electrónico de datos (EDI) tal como se define en el artículo 2 de la Recomendación 1994/820/CE de la Comisión, de 19 de octubre de 1994(…)
      • por vía electrónica mediante otros métodos, a reserva de su aceptación por el o los Estados miembros de que se trate.

Hace ya más de diez años de la legislación referida al EDI, y siete de la directiva de firma electrónica, y en este período, no se ha conseguido una adopción masiva de sistemas de facturación electrónica. Es más, ni tan siquiera existen dispositivos seguros de creación de firma,  mecanismos de firma, ni servicios de verificación y generación de sellos de tiempo que tengan unos costes aceptables para la gran mayoría de empresas.

Adoptar la facturación electrónica significa cambiar los procedimientos internos de una compañía, y para ello es preciso ofrecer a la empresa beneficios claros. Por más ahorro en papel que se pregone, si el esfuerzo de realizar factura electrónica es tan grande, si es tan complejo adaptar los sistemas a la firma electrónica avanzada, si es tan costoso contratar servicios de firma o si exige que haya que cambiar los procedimientos para que sea el director financiero de la compañía quien firme las facturas, será imposible que la actual legislación de factura electrónica prospere, tal como tampoco prosperó la del año 1998 referente a los Sistemas de Intercambio de Facturas por Medios Telemáticos.

Y la solución tampoco pasa por la cesión a terceros de las responsabilidades de firma. ¿Qué capacidad real tendrán las plataformas de centralización de facturas de actuar como tractor de este mercado? En un mundo cada vez más P2P, más interconectado, donde mandar cualquier cosa a cualquier punto del mundo es instantáneo, ¿qué sentido tiene canalizar la facturación de la empresa a través de una plataforma de un tercero? y la facturación es una información sensible en una empresa. 

Cada vez más detecto que empresas de distinto tamaño tienden a facturar y mandar por internet el documento electrónico. A nivel legal, evidentemente no se pueden considerar facturas electrónicas, pero son facturas, se imprimen y conservan, y se pagan o rechazan. Y si se somete a inspección la empresa, allí están todas, en montones de carpetas, perfectamente archivadas.

Una vez más, parece que las necesidades de la sociedad y la simplificación se acabarán imponiendo y por tanto adelantando a la legislación. 

Entendemos que seria conveniente estudiar la tercera via, la de otros métodos de remisión de facturas, para permitir relajar los requisitos existentes actualmente y legalizar los intercambios de facturas que se están produciendo ya en la actualidad.

Para garantizar la integridad de un documento, únicamente se requiere de un hash, sin firma,  y en cuanto a la autenticidad del origen, ¿no es suficiente con el nombre de la empresa emisora, su CIF y su dirección? estos creo que son los únicos requisitos de autenticidad de origen en las facturas en papel.

Por mi parte, pienso que el legislador español, al optar por el nivel superior de requerimientos (el que añade la exigencia de firma cualificada sobre el de firma avanzada) hace un poco más difíciles las cosas pero automáticamente añade la presunción de validez de las facturas electrónicas españolas en toda Europa. Lo contrario no necesariamente es cierto, ya que un pais con exigencias menores desde el punto de vista legal, aunque haga inicialmente un poco más fáciles las cosas a sus empresas, les impone la exigencia de un conocimiento detallado de los requisitos legales de cada pais si desena facturar a una empresa de ese país. Y en ultima instancia, las empresas extranjeras que facturen a empresas españolas tendrán que cumplir los requisitos españoles.

Además, en muchos casos, la complejidad técnica quedará apantallada por las empresas que proporcionan las soluciones de facturación (gracias a las posibilidades de la «facturación por terceros» o «subfacturación», o a los paquetes ofimáticos de facturación).

No puedo dejar de coincidir con Oriol en que inicialmente la firma es un freno, pero también es un freno la necesidad de determinar los formatos de intercambio, para lograr la compatibilidad de las comunicaciones de ordenador a ordenador.

Lo cual nos traslada a los proveedores de soluciones de facturación electrónica (o de remisión electrónica de facturas, que es la denominación empleada en el RD 1496/2003) el reto de que las soluciones que desarrollemos hagan las cosas lo más sencillas posibles a los usuarios.

Cambio de hora y TSA

2 respuestas

Nos levantamos hoy a la misma hora de siempre y nos damos cuenta de que es una hora más tarde.

¿Cómo afecta el cambio de hora a los servicios de Time Stamping?

Los relojes se han adelantado en cumplimiento de la Directiva Comunitaria que rige el denominado ‘Cambio de Hora’, incorporada al ordenamiento jurídico español por Real Decreto 236/2002, de 1 de marzo, con el objetivo de lograr el ahorro energético. Esta madrugada del 25 de marzo, ha comenzado el horario de verano, por lo que los relojes se han adelantado una hora, de forma que a las 02.00 h. sa han avanzado las manecillas (o maniobra equivalente con los relojes digitales) para que señalaran las 03.00 h.

El cambio de hora comenzó a generalizarse, aunque de manera desigual, a partir de 1974, cuando se produjo la primera crisis del petróleo y algunos países decidieron adelantar sus relojes para aprovechar mejor la luz del sol y consumir menos electricidad en iluminación. Sin embargo.

Esto afecta poco a los relojes utilizados en el sellado de tiempo ya que la referencia utilizada no varía. El Tiempo Universal Coordinado, o UTC, utilizado en las TSA es una referencia horaria respecto a la que se calculan todas las otras zonas del mundo. Es el sucesor del GMT (Greenwich Mean Time: tiempo medio del observatorio de Greenwich, en Londres) aunque todavía coloquialmente algunas veces se le denomina así. La nueva denominación elimina la referencia a una ubicación concreta en un estándar internacional y permite derivar la medida del tiempo de referencias atómicas.

En España, la referencia horaria la determina el Real Instituto y Observatorio de la Armada (ROA) en San Fernando (Cádiz). Su Sección de Hora está constituida por tres Servicios: Hora, Cronometría Naval y Electrónica y Calibración.

Tiene como misión principal el mantenimiento de la unidad básica de Tiempo, declarado a efectos legales como Patrón Nacional de dicha unidad, así como el mantenimiento y difusión oficial de la escala «Tiempo Universal Coordinado» UTC(ROA), considerada a todos los efectos como la base de la hora legal en todo el territorio nacional (R. D. 23 octubre 1992, núm. 1308/1992).

Su laboratorio está declarado «asociado al Centro Español de Metrología» (R. D. 23 octubre 1992, núm. 1308/1992).

La difusión de la hora legal la lleva a cabo por diferentes procedimientos:

  • Transmisión de señales horarias en HF, durante dos periodos de 25 minutos diarios, en 15.006 KHz y 4.998 KHz. Respectivamente, entre 10:00 y 11:00 horas UTC.
  • Protocolo NTP a través de INTERNET. Con la colaboración de RedIRIS, del Consejo Superior de Investigaciones Científicas, CSIC, controlando y monitorizando la sincronización de las máquinas principales de distribución de tiempo en España, tres de las cuales (dos localizadas en el INSOB y una tercera en Madrid) pertenecen a la Sección.
  • Vía telefónica (Tfno.: 956 599 429 ), siguiendo un protocolo de difusión de información horaria ampliamente extendido entre los laboratorios de referencia nacionales de tiempo y frecuencia y los usuarios en Europa.

Ya he escrito sobre este tema en un post anterior.