Preguntas frecuentes sobre UBL

4 respuestas

En el sitio web de OASIS está disponible un resumen (FAQ) sobre las preguntas que se formulan con más frecuencia sobre este estándar y que me he permitido traducir :

¿Qué es UBL?UBL, Universal Business Language, la lengua de negocios universal, es el producto de un esfuerzo internacional de definir una biblioteca de uso libre (libre de derechos) de los documentos de negocio electrónicos estándares en XML tales como pedidos y facturas de compra. Desarrollado en un comité técnico del OASIS abierto y responsable con la participación de una variedad de organizaciones que desarrollan, UBL se diseña para dar cobertura a las prácticas de negocio en diferentes ámbitos: legal, auditoría, gestión de procesos, y expedientes, eliminando la reintroducción de datos en lprocesos de gestión de la cadena de suministro como los habituales basados en fax o papel y proporcionando un punto de entrada al comercio electrónico para las pequeñas y medianas empresas.
¿De dónde sale UBL?La iniciativa de UBL se originó en los esfuerzos que a mediados de 1999 pretendían crear un sistema de XML estándar para “documentación de oficina y gestión” dentro de OASIS. El trabajo del Comité Técnico «OASIS OfficeDoc» bajo la dirección de Murray Altheim de Sun Microsystems fue la base de trabajo cuando OASIS y UN/CEFACT comenzaron la colaboración en ebXML en diciembre de 1999. El interés en la creación de una sintaxis estándar de XML para los documentos comerciales básicos se restableció otra vez en mayo de 2000 con la decisión en ebXML de omitir una sintaxis estándar del “payload” (contenido semántico de los mensajes) de XML del sistema inicial de entregables de ebXML. El grupo de trabajo que pasó a ser conocido como UBL comenzó en abril de 2001 como grupo de discusión patrocinado por CommerceNet y fue establecido como comité técnico de OASIS en noviembre de 2001.
¿Cómo está UBL ahora?UBL 1.0 se lanzó como estándar de OASIS el 8 de noviembre de 2004 tras tres años de desarrollo y de revisión pública.UBL 2.0, que amplía ampliamente el alcance de UBL, se aprobó como especificación del comité del OASIS en octubre de 2006 y se ha sometido a OASIS para su ratificación como estándar de OASIS, lo que se ha producido en diciembre de 2006.
¿Cómo puedo conseguir el paquete de UBL 2.0, y qué hay dentro?UBL 2.0 se puede descargar como solo archivo zip de:

http://docs.oasis-open.org/ubl/cs-UBL-2.0.zip

El paquete del lanzamiento de UBL contiene
- Una introducción explicativa
- Esquemas de XML para 31 documentos de negocio básicos:
  - ApplicationResponse
  - AttachedDocument
  - BillOfLading
  - Catálogo
  - CatalogueDeletion
  - CatalogueItemSpecificationUpdate
  - CataloguePricingUpdate
  - CatalogueRequest
  - CertificateOfOrigin
  - CreditNote
  - DebitNote
  - DespatchAdvice
  - ForwardingInstructions
  - FreightInvoice
  - Factura
  - Pedido
  - OrderCancellation
  - OrderChange
  - OrderResponse
  - OrderResponseSimple
  - PackingList
  - Cita
  - ReceiptAdvice
  - Recordatorio
  - RemittanceAdvice
  - RequestForQuotation
  - SelfBilledCreditNote
  - SelfBilledInvoice
  - Declaración
  - TransportationStatus
  - Hoja de ruta
- Una descripción detallada de los procesos genéricos de contratación y transporte dentro de los cuales los tipos UBL funcionan.
- Una biblioteca de casi dos mil elementos de datos de XML basados en la especificación técnica de los «Core Components» (ISO 15000-5)
- Una breve descripción de la metodología del desarrollo de UBL
- Los diagramas de UML del modelo de datos completo de UBL
- Hojas de cálculo de Excel y de OpenOffice que demuestran los modelos de los datos de cada uno de los documentos de UBL y de la biblioteca del componente de UBL
- Reglas de denominación y diseño de UBL que especifican la generación de esquemas de UBL desde los modelos de datos de UBL
- Especificaciones legibles por máquina de los valores prefijados para todas las listas de código usadas en UBL
- Una especificación ASN.1 para documentos UBL en forma binaria
El paquete de la ayuda de UBL 2.0, aun preparación, proporcionará otros materiales de ayuda en el desarrollo de aplicaciones UBL.
¿Dónde puedo discutir de UBL con otros usuarios?

La lista pública de desarrolladores ubl-dev de OASIS proporciona un foro para preguntas y comentarios con respecto a UBL. El archivo ubl-dev se localiza en

http://lists.oasis-open.org/archives/ubl-dev/

Las suscripciones a ubl-dev se pueden hacer a través del encargado de la lista de OASIS en

http://www.oasis-open.org/mlmanage/index.php

UBL 2.0 es asombrosamente avanzado para ser el trabajo de un comité técnico de voluntarios. ¿Cómo es posible?Una decisión temprana importante y polémica del UBL TC fue basar su trabajo en un sistema pre-existente de esquemas de negocio de XML. En vez de empezar desde cero, el UBL TC aceptó la contribución de CommerceOne y SAP de un vocabulario XML comercial de negocios ya extensamente desplegado, xCBL 3.0.La decisión a comenzar con el xCBL se basó en cuatro consideraciones dominantes.Primero, el xCBL 3.0 era una especificación madura de XML usada ya en un número de mercados de comercio electrónico.En segundo lugar, el xCBL se basaba en un modelo de librería de componentes, lo que aseguraba una alineación mucho mejor entre los tipos del documento derivados de la librería que había sucedido con anteriores estándares de mensajes, en los cuales los diversos tipos de documentos se desarrollaron independientemente.Tercero, el xCBL se publicó bajo términos que permitieron la creación libre de trabajos derivados.Y en cuarto lugar, CommerceOne y SAP estaban dispuestos a sostener su contribución con los recursos técnicos que apoyaron significativamente el desarrollo inicial de UBL.UBL se ha desarrollado desde entonces independientemente hasta el punto en el que apenas quedan vestigios del xCBL original, pero la decisión de comenzar con una especificación ya acertada dio a UBL una ventaja de tres años de la que continúa gozando hoy. En estos momentos, UBL 2.0 representa más de ocho años de desarrollo continuo en la creación de una sintaxis estándar del negocio en XML.
¿Quién es dueño de UBL?UBL es propiedad de OASIS, una organización sin ánimo de lucro dedicada al desarrollo abierto de estándares públicos de XML. UBL se mantiene por un comité técnico de OASIS compuesto de expertos en XML y en procesos de negocio.
¿Cuánto cuesta el uso UBL?La respuesta simple es que UBL se puede usar de forma libre de derechos («royalty-free» RF). Puede ser utilizada sin coste por cualquier persona. Más exactamente, el Comité Técnico de UBL funciona en el modo de «derechos de propiedad intelectual » de OASIS (IPR: Intellectual Property Rights) conocido como “RF en términos limitados,” que “requiere todos los participantes están obligados licenciar sus reivindicaciones esenciales usando los elementos de licenciar Royalty Free descritos en las secciones 10.2.1 y 10.2.3” de la política de IPR de OASIS, de la que se puede obtener una copia en:

http://www.oasis-open.org/who/intellectualproperty.php
UBL proclama que es “universal,” pero todas sus definiciones de términos de negocio están en inglés. ¿Cómo se pueden entenderlos documentos UBL sin saber inglés?La mayoría de la gente utilizará los documentos UBL a través de un software que presenta automáticamente la información relevante a través de un interfaz adaptado al pais, así que la pregunta importante aquí es cómo se puede hacer UBL para que se pueda utilizar de la forma más sencilla por los diseñadores del software y los analistas de negocio. Para resolver estas necesidades, los subcomités de localización de UBL (adaptación idiomática y de usos de negocio de ciertos lugares) han traducido las definiciones de UBL 1.0 y los términos del negocio al chino (simplificado y tradicional), japonés, coreano, y español; los resultados están disponibles como el diccionario internacional de datos de UBL 1.0 (IDD, Internatonal Data Dictionary) en

http://www.oasis-open.org/committees/download.php/15631/cd-UBL-1.0-IDD-1.ods
http://www.oasis-open.org/committees/download.php/12243/cd-UBL-1.0-IDD-1.sxc
http://www.oasis-open.org/committees/download.php/12242/cd-UBL-1.0-IDD-1.xls

Se espera que el trabajo de preparación de IDD para UBL 2.0, que ya ha comenzado, tarde más o menos un año.
¿De qué maneras UBL da soporte a una transición gradual del comercio sobre papel al comercio electrónico?UBL supone un enfoque claramente centrado en el documento del comercio electrónico que se focaliza en estandardizar los datos de negocio de forma que encajen en los documentos en papel tradicionales. El estándar internacional principal para los formularios en papel de los documentos tradicionales es el UN Layout Key de la O.N.U, que durante más de 40 años ha servido como modelo para los documentos de papel usados en comercio internacional. La equivalencia de todos los documentos de UBL a sus equivalentes UN Layout Keys es parte de la norma UBL 1.0. Están disponibles de forma gratuita tanto hojas de estilo de UBL 1.0 XSL-FO como un procesador de hojas de estilo UBL 1.0 XSL-FO de Crane Softwrights (http://www.CraneSoftwrights.com/links/res-ublo.htm) para convertir documentos de UBL 1.0 a sus equivalentes de Layout Keys en HTML y pdf, y también hay software libre de Java basado en la biblioteca de Crane Softwrights ofrecido por Ambrosoft (http://ambrosoft.com/) para transformar directamente cualquier documento de UBL en el HTML en conformidad con los Layout Keys de la O.N.U. Actualmente se está llevando a cabo el trabajo de adecuar estas herramientas a la versión UBL 2.0
¿Cómo trata UBL los aspectos legales del comercio sin papeles?

Desde el principio, un objetivo clave de UBL ha sido proporcionar al mundo los estándares para las versiones electrónicas de los documentos de negocio tradicionales diseñados de forma que se reconocen las prácticas comerciales y legales establecidas. El verdadero desarrollo del comercio internacional «sin papel» requiere de la cooperación entre naciones instituir códigos legales uniformes que rijan la substitución por documentos electrónicos de sus equivalentes en papel. La contribución de UBL a este esfuerzo descansa en la definición de un sistema estándar de formatos XML y en la intensa cooperación con las organizaciones que trabajan en el establecimiento de una infraestructura internacional de ecommerce (commercio electrónico).Desde diciembre de 2001, UBL ha estado de forma destacada en la agenda del grupo de gestión de ISO IEC ITU UN/ECE eBusiness MoU , del que OASIS es miembro sin voto. Este grupo maneja relaciones con respecto a estándares electrónicos de negocio entre las organizaciones señaladas en el GATT (General Agreement on Tariffs and Trade, Acuerdo General de Tarifas y Comercio). OASIS es también un enlace de Clase A con el comité de la ISO TC 154, que es responsable de la estandardización internacional de la sintaxis de documentos electrónicos tales como EDIFACT. Siempre ha sido un propósito del Comité Técnico UBL TC solicitar la remisión de UBL a la ISO tras su aprobación como estándar de OASIS.
¿Cuál es la relación de UBL con ebXML?El impulso para comenzar el UBL TC provino del deseo de varios participantes del ebXML de definir un formato estándar de payload XML (contenido expreso del mensaje) para el ebXML . Es decir, el equivalente en XML a los estándares tradicionales de EDI tales como X12 y EDIFACT. Según se describe en ebxml.org, el conjunto de especificaciones ebXML, muchas de las cuales forman parte en la actualidad del estándar ISO 15000, proporciona una infraestructura basada en XML completa, de nueva generación que da soporte a la funcionalidad de EDI sobre redes Internet. UBL proporciona un formato de datos estándar para los mensajes que se intercambiarán en este tipo de infraestructura. Sin embargo, UBL se diseña para ser “agnóstico” con respecto a la infraestructura, y los mensajes de UBL se pueden utilizar en una gama muy amplia de contextos funcionales, desde las arquitecturas orientadas a servicio (SOA, service-oriented architecture) complejas al intercambio simple de documentos vía el email.
¿Cuál es la relación de UBL con los Core Components (componentes de base) de ebXML?UBL es la primera puesta en práctica verdadera del cuerpo de estándares de la especificación técnica de los componentes de base del ebXML (Core Components Technical Specification, CCTS 2.01, también conocidos como ISO 15000-5). La biblioteca de UBL consiste en entidades de la información del negocio CCTS de ebXML (Business Information Entities , BIE). Los esquemas de UBL XML se definen con el uso de las reglas de denominación y diseño (Naming and Design Rules, NDR) de UBL a un modelo de datos subyacente que encaja en los tipos de Core Components. UBL está trabajando actualmente de forma conjunta con el grupo de trabajo de UN/CEFACT TBG17 para asociar UBL a la biblioteca de componente de base (core components) estándar y con el UN/CEFACT ATG y OAGI para desarrollar un solo estándar internacional para la representación en XML de los tipos de Core Components de ebXML y de Unqualified Datatypes.
¿Cuál es la relación entre UBL y UN/CEFACT?UN/CEFACT es la agencia internacional responsable de la facilitación comercial y de los estándares de EDI. UN/CEFACT y OASIS desarrollaron bXML conjuntamente.En agosto de 2003, UN/CEFACT indicó que “UN/CEFACT apoyará solamente una aproximación centrada en el documento para contenido XML, y su deseo es que UBL será la fundación para ese acercamiento.”
Según el acuerdo de la cooperación entre el OASIS y UN/CEFACT de junio de 2005, OASIS y UN/CEFACT han publicado una declaración de la colaboración que establece que:
1. UN/CEFACT reconoce la especificación UBL 2 como la base XML adecuada para eBusiness desde la perspectiva de constituir la primera generación.
2. Para OASIS y UN/CEFACT:
  - los entregables futuros de UN/CEFACT constituyen la via de evolución de UBL, y
  - el mantenimiento de UBL 2 se llevará a cabo en el marco del comité técnico OASIS UBL TC.
3. En la expectativa que UN/CEFACT producirá su propio sistema integrado de esquemas XML en un período de tres años, OASIS no producirá ninguna otra versión importante de UBL más allá de la UBL 2.
4. OASIS concederá a UN/CEFACT una licencia perpetua e irrevocable para crear trabajos derivados basados en UBL.
Este reconocimiento de la O.N.U significa que cualquier persona que necesite documentos de XML para eBusiness puede adoptar con seguridad UBL como base adecuada en la actualidad y pensando en el futuro.
¿Qué distingue UBL de esfuerzos al parecer similares tales como RosettaNet y OAGIS?Hay algunas semejanzas entre UBL y otras iniciativas de estandarización de datos XML empresariales, pero en conjunto, las cualidades de UBL lo hacen único.
- UBL se desarrolló en un proceso de estandarización totalmente abierto, públicamente visible, independientemente del proveedor de tecnologías, libre de derechos que permite lopinar a toda la comunidad de usuarios, no solo las grandes corporaciones que pueden permitirse pagar las fuertes tarifas de los consorcios. ¡No tienes que firmar un acuerdo de confidencialidad para trabajar con UBL o de hablar de el!
- Muchos de los vocabularios empresariales XML actualmente disponibles se optimizan para apoyar los requisitos de negocio de industrias verticales específicas. UBL se diseña para trabajar horizontalmente en todos dominios, lo que lo hace ideal para cubrir las necesidades de usuarios tales como los gobiernos que deban imponer un formato estándar a interlocutores que intercambian mensajes en diferentes industrias.
- UBL es el primer estándar que se basa en la especificación técnica de los componentes de base de ebXML (ebXML Core Components Technical Specification) es decir ISO 15000-5.
- UBL está también totalmente actualizado con respecto a tecnología de esquemas y a diseño de bibliotecas. El esquema UBL de Reglas de Denominación y Diseño (Naming and Design Rules), desarrollado por un grupo de destacados expertos en esquemas XML, está siendo adoptado y copiado ampliamente por otras iniciativas de definición de XML. Y la aproximación a biblioteca de componentes de la definición de documentos situa a UBL muy por delante de otras iniciativas más veteranas en las que los varios tipos de documentos se definieron aisladamente.
- Para reducir el trabajo de la estandardización del ecommerce a proporciones manejables, UBL distingue claramente entre el problema de la estandardización de datos y el problema de estandardización de procesos. UBL se centra en la estandarización de los datos empresariales como el primer paso hacia la integración global del ecommerce, dejando la estandardización de los procesos de negocio a las comunidades de usuarios y asumiendo que la definición de procesos se tratará en una capa separada del conjunto. Una ventaja subsidiaria de este enfoque es que hace UBL apropiado en la gama más amplia de tecnologías de definición de procesos.
- Para proporcionar un puente entre los flujos de trabajo tradicionales basados en papel y el comercio electrónico, UBL está muy centrado en el documento, preservando la transparencia para los usuarios humanos y encajando de forma muy fluida en los procesos basados en el intercambio de instrumentos legalmente vinculantes. Dicho de otra forma, UBL se centra en el “espacio público” entre las empresas más que en el “espacio privado” dentro de ellas, y por lo tanto se ajusta mejor a los intercambios B2B que las bibliotecas de esquema diseñadas para la integración interna de aplicaciones.
Para resumir, UBL no intenta competir con los vocabularios empresariales XML existentes sino pero resolver las necesidades que no están siendo resueltas adecuadamente por cualesquiera de ellos.
¿Cómo hace frente UBL a las necesidades de adaptación para cumplir diferentes requisitos empresariales?En muchos entornos de PYMES, los formularios normalizados pueden satisfacer sus requisitos lo suficientemente bien como para ser utilizados sin modificación. La existencia de formularios de papel normalizados tales como el UN Layout Key de la O.N.U lo demuestra. En estos ambientes, UBL puede utilizarse tal como está.Es verdad, sin embargo, que diversas industrias tienen diversos requisitos para sus datos, y que esto ha llevado en el pasado a la proliferación de variantes incluso en los estándares tan rigurosamente controlados como X12, EDIFACT, y RosettaNet.
UBL no pretende ser una solución completa a este problema sino que por el contrario supone un acercamiento extremadamente pragmático que debería llevar a soluciones satisfactorias en la gran mayoría de los casos que se presentan en el mundo real. Cada esquema UBL 2.0 contiene un área opcional de extensión en la que los interlocutores puedan, según acuerden, incluir cualquier dato no cubierto por la estructura de datos predefinida en UBL que ya es de por sí muy extensa. El mantenimiento de esta área de la extensión y la coordinación de su uso es, por supuesto, la responsabilidad de los interlocutores. Pero esta estrategia tan simple permite una flexibilidad casi ilimitada en relaciones de intercambio sin requerir la modificación de los esquemas estándares de UBL.
¿Qué hay de nuevo en UBL 2.0?Aparte de la nueva área de la extensión, el mayor cambio de UBL 2.0 es la incorporación de 23 nuevos tipos de documento para permitir la adaptación a escenarios ampliados de contratación consecución y procesos básicos de transporte. El desarrollo de estos nuevos esquemas fue financiado directa e indirectamente por los gobiernos de Dinamarca, Noruega, Suecia, Inglaterra, Finlandia, Islandia, Singapur, Hong Kong, y Estados Unidos. La información práctica aportada hace que UBL 2.0 satisfaga las necesidades de contratación pública y del comercio internacional, al menos en sus requerimientos más básicos.UBL 2.0 también ofrece una respuesta al problema de la gestión de listas de códigos. En vez de asignar valores por defecto de listas de códigos vinculados directamente a los esquemas de documentoa, lo que hace el muy difícil el encaje de códigos entre interlocutores, UBL 2.0 expresa los valores de las listas de códigos en archivos separados usando el nuevo formato «genericode». Los valores prefijados se utilizan así para generar scripts de XSLT que validen los valores de códigos independientemente de los esquemas del estándar. Este acercamiento en dos fases no sólo soluciona la mayoría de los problemas de la gestión de listas de códigos sino que también permite que diversos subconjuntos de listas de códigos se asocien a diversos contextos en el uso del mismo documento, proporcionando una gran flexibilidad al especificar los valores de códigos aceptados en cada relación entre interlocutores, y establece una plataforma para la puesta en práctica de sofisticadas reglas de negocio sin necesidad de modificar los esquemas estándares de UBL 2.0. El lanzamiento de UBL 2.0 incluye un completo juego de módulos del software libre como muestra de la nueva estrategia de validación en dos fases.
¿Con qué exito se ha implantado UBL en el mundo real?Desde febrero de 2005, la factura UBL se ha impuesto por ley para todo el sector público en Dinamarca. Cada mes, se intercambian en Dinamarca 1.2 millones de facturas UBL. El ministerio danés de finanzas estima unos ahorros para el estado de 100 millones de euros anuales por el uso de este tipo de documento. Cuando se implemente el pedido UBL en 2007, se estima que este ahorro se duplique. La adopción de UBL afecta 440 mil empresas en Dinamarca y ahora está en el proceso de imponer a las empresas suministradoras de software empresarial del norte de Europa la capacidad de dar soporte técnico a la implantaciuón de este estándar.
Desde octubre de 2005, la “Swed-invoice” (un subconjunto del mensaje de factura UBL adaptado al mercado sueco) se ha recomendad para cualquier uso en las administracione públicas por la Autoridad de Gestión Financiera Nacional Sueca (Swedish National Financial Management Authority). La NFMA estima que la estandardización de factura UBL ahorrará el gobierno sueco 4 mil millones de SEK, coronas suecas (más de 500 millones de dólares) en los primeros cinco años del despliegue.

En el Reino Unido, el sistema de gestión de mercado (marketplace) “Zanzibar”, creado por la oficina británica de soluciones de contratación pública (UK Office of Government Buying Solutions), se lanzó en febrero de 2006 con 14 documentos UBL 2.0.

El proyecto de Gestión Electrónica de Carga (Electronic Freight Management, EFM) del Departamento de Transporte de E.E.U.U. (U.S. Department of Transportation) está experimentando actualmente con los mensajes UBL Despatch Advice (Aviso de Expedición) and Bill of Lading (Conocimiento de Embarque). Este proyecto experimental enlaza dos fabricantes chinos de ropa, dos transitarios, un operador de terminal de fletes aéreos, dos transportistas aéreos, un comprador norteamericano de ropa, un intermediario logístico (3PL, third-party logistics) y un corredor de importación en una demostración compleja de comercio electrónico avanzado ajustado al mundo real.

Puesto que UBL está públicamente disponible y libre de derechos, no es posible hacer un seguimiento general de sus implementaciones más allá de las iniciativas estatales. Sin embargo, existe una gran expectativa de que la normativa actual y la que está en curso imponga a través de las administraciones públicas una adopción generalizada del estándar.
¿Es posible colaborar todavía con UBL?¡Sí! Cualquier persona interesada en el futuro desarrollo de UBL puede afiliarse a OASIS e incorporarse al comité técnico UBL TC. Para hacerse miembro de OASIS acceda a la URL siguiente:

http://www.oasis-open.org/join/

¿DNI electrónico en el Reino Unido?

2 respuestas

Me ha encantado el post «por qué los ingleses no tienen DNI«.

Es curioso como mucha gente da por buenos ciertos argumentos que justifican la defensa de la libertad, la privacidad y otros importantes derechos personales, sin pensar en qué la realidad es bien diferente.

Sin renunciar a esos derechos, uno muy importante es el derecho a acreditar nuestra personalidad y a evitar que nos suplanten. Quizá el DNI por sí solo no lo resuelva todo, pero a lo largo de estos años ha demostrado que, bien gestionado, es más una garantía para el disfrute de derechos que una amenaza para la privacidad.

Recuerdo una charla de D. Mauricio Pastor, en la que recordaba la iniciativa de la policía española de eliminar la imagen de la huella dactilar en una versión anterior del DNI porque en España era un dato que no era necesario en el uso diario del DNI, y sin embargo podía ser usado en otros paises, «supuestos defensores de derechos individuales» para criminalizar a los visitantes españoles al poder disponer del dato y tener capacidad técnica para incorporarlo a sus bases de datos.

Si tuvieran DNI en el Reino Unido no pasaría esto

1 respuesta

Me encanta este blog de un perplejo en Inglaterra!Para conseguir un simple teléfono móvil en el Reino Unido, es necesario sufrir toda una odisea, debido precisamente a la carencia de una identidad demostrable. Y además con abuso de datos de crédito por una empresa que se dedica a ello.

No os perdais la segunda parte.

En España nos parecería un abuso inaceptable.

Entorno de pruebas para enviar facturas electrónicas a la AEAT

4 respuestas

Como ya he comentado hace unos días, entre las novedades recientes de la eFactura de la AEAT está la posibilidad de utilizar el entorno de pruebas que permite probar el sistema a las empresas proveedoras de la AEAT.

En este POST recojo las principales características del entorno.

La comunicación se lleva a cabo con protocolo SOAP. El cliente se genera a partir del WSDL publicado a continuación.

En la página de la AEAT hay un ejemplo válido de e-factura así como un modelo de hoja de estilo para una visualización del xml más amigable los tags (etiquetas XML) obligatorios y el esquema de la respuesta de la AEAT. Están todos empaquetados en un fichero zip para facilitar su descarga.

También se indica la descripción de campos y una política de firma simplificada.

La AEAT solo admite una factura por petición. Si se quieren incluir varias facturas en un mismo Lote no hay más que indicar el mismo número del Lote en cada petición, correspondiendo a cada número de factura.

Cada esquema en sus distintas versiones se tomará de la página de CCI dedicada a la eFactura.

Aunque ya se ha publicado la versión 2.0 del formato XML-CCI, para las pruebas con la AEAT se utiliza en esta fase la Versión 1.2.

El tag <Emisor> se rellena con

<Emisor>
    <IdentificacionFiscal>
           <TipoPersona>F</TipoPersona>
            <TipoResidencia>R</TipoResidencia>
            <NumeroDocumento>99999999R</NumeroDocumento>
     </IdentificacionFiscal>
    <PersonaFisica>
         <Nombre>Juan Español Español</Nombre>
         <PrimerApellido />
         <DireccionNacional>
               <Direccion>La que sea</Direccion>
               <CP>El que sea</CP>
               <Poblacion>La que sea</Poblacion>
               <Provincia>La que sea</Provincia>
              <CodigoPais>ESP</CodigoPais>
          </DireccionNacional>
   </PersonaFisica>
</Emisor>

El tag <Receptor> se rellena con

<Receptor>
     <IdentificacionFiscal>
         <TipoPersona>J</TipoPersona>
         <TipoResidencia>R</TipoResidencia>
         <NumeroDocumento>Q2826000H</NumeroDocumento>
     </IdentificacionFiscal>
     <Centros>
        <Centro>
            <Numero>Si se pone habrá que poner uno válido como por ejemplo 19054</Numero>
            <DireccionNacional>
               <Direccion>Calle Sta María Magdalena 16</Direccion>
               <CP>28018</CP>
               <Poblacion>Madrid</Poblacion>
               <Provincia>Madrid</Provincia>
               <CodigoPais>ESP</CodigoPais>
            </DireccionNacional>
        </Centro>
     </Centros>
     <PersonaJuridica>
        <RazonSocial>AEAT</RazonSocial>
        <DireccionNacional>
           <Direccion>Calle Sta Maria Magdalena 16</Direccion>
           <CP>28016</CP>
           <Poblacion>Madrid</Poblacion>
           <Provincia>Madrid</Provincia>
           <CodigoPais>ESP</CodigoPais>
        </DireccionNacional>
     </PersonaJuridica>
</Receptor>

Se firma con cualquier certificado de persona física o jurídica perteneciente a alguna de los prestadores de servicios de certificación validados por la AEAT. Los datos del certificado utilizado que identifican al firmante (NIF/CIF, nombre…), cuando no sea el propio obligado tributario emisor se incluyen en la etiqueta (tag) XML opcional «<Tercero>».

El envío de la petición de pruebas se lleva a cabo hacerse mediante un POST http a la URL de la AEAT https://www5.aeat.es/L/WI00WID4P0D6/

Respuesta:

1) Una respuesta correcta aparecería como

<?xml version=»1.0″ encoding=»UTF-8″ ?>
   <env:Envelope xmlns:env=»http://schemas.xmlsoap.org/soap/envelope/«>
      <env:Header>
         <ds:Signature xmlns:ds=»http://www.w3.org/2000/09/xmldsig#»>
            <ds:SignedInfo>
               <ds:CanonicalizationMethod Algorithm=»http://www.w3.org/TR/2001/RECxml-c14n-20010315» />
               <ds:SignatureMethod Algorithm=»http://www.w3.org/2000/09/xmldsig#rsa-sha1» />
               <ds:Reference URI=»#AEATWID4P0D420061212094104159″>
                  <ds:Transforms>
                     <ds:Transform Algorithm=»http://www.w3.org/2000/09/xmldsig#enveloped-signature» />
                     <ds:Transform Algorithm=»http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments» />
                  </ds:Transforms>
                  <ds:DigestMethod Algorithm=»http://www.w3.org/2000/09/xmldsig#sha1» />
                     <ds:DigestValue>W9Ho8XV15BlcfjL+S6nk+8MCKFk=</ds:DigestValue>
               </ds:Reference>
            </ds:SignedInfo>
         <ds:SignatureValue>WHsu8zBunrxl84LBfLBOblPHxbGHvFP0qbuc8/p/K1mAOCuYgMZFYA6W0dflVaR6zVaH7RwciIBg
            tZ0XymrIMlYMVNOhVYz1x6HJpFkV15+Y3Po8eMToyIYK4xwTB444zzevRRj7qdHjsKZkYxivR7RxPgWCaBMYe0BHM2mu4/I=</ds:SignatureValue>
         <ds:KeyInfo>
            <ds:X509Data>
               <ds:X509Certificate>
                  MIIFHjCCBIegAwIBAgIEPHms0DANBgkqhkiG9w0BAQUFADA2MQswCQYDVQQGEwJFUzENMAsGA1UE
                  ChMERk5NVDEYMBYGA1UECxMPRk5NVCBDbGFzZSAyIENBMB4XDTA0MDQwNjE0MDQwN1oXDTA3MDQw
                  NjE0MDQwN1owgYAxCzAJBgNVBAYTAkVTMQ0wCwYDVQQKEwRGTk1UMRgwFgYDVQQLEw9GTk1UIENs
                  YXNlIDIgQ0ExEjAQBgNVBAsTCTUwMDA1MzA3NTE0MDIGA1UEAxQrTk9NQlJFIEVTUEHxT0wgRVNQ
                  QfFPTCBKVUFOIC0gTklGIDk5OTk5OTk5UjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAo5Jv
                  M9KS6FIAOanyikv6cJXK8FLzp7HDMimyl3PXvWBIcw7L7O6uET9Fj7lMFVMPUmvJ1ytGNQ/X5GM/
                  ZmUTsp3wvAY8GPLhqV3efe/5NhRHNTmiqN32mqowy/99AT3Pxf7xRdDtCcc0gC19il0k4eCm8IkX
                  BsQGdh/HATis1LECAwEAAaOCAuwwggLoMGwGA1UdEQRlMGOkYTBfMRgwFgYJKwYBBAGsZgEEEwk5
                  OTk5OTk5OVIxFjAUBgkrBgEEAaxmAQMUB0VTUEHxT0wxFjAUBgkrBgEEAaxmAQIUB0VTUEHxT0wx
                  EzARBgkrBgEEAaxmAQETBEpVQU4wCQYDVR0TBAIwADArBgNVHRAEJDAigA8yMDA0MDQwNjE0MDQw
                  N1qBDzIwMDcwNDA2MTQwNDA3WjALBgNVHQ8EBAMCBaAwEQYJYIZIAYb4QgEBBAQDAgWgMB0GA1Ud
                  DgQWBBRuqaIGgbzAGisYYmNwwcYRbm+mlDAfBgNVHSMEGDAWgBRAmnZEl3QHxKwUyx6NTzpFfDDX
                  YTCCATEGA1UdIASCASgwggEkMIIBIAYJKwYBBAGsZgMFMIIBETA0BggrBgEFBQcCARYoaHR0cDov
                  L3d3dy5jZXJ0LmZubXQuZXMvY29udmVuaW8vZHBjLnBkZjCB2AYIKwYBBQUHAgIwgcsagchDZXJ0
                  aWZpY2FkbyBSZWNvbm9jaWRvIGV4cGVkaWRvIHNlZ/puIGxlZ2lzbGFjafNuIHZpZ2VudGUuVXNv
                  IGxpbWl0YWRvIGEgbGEgQ29tdW5pZGFkIEVsZWN0cvNuaWNhIHBvciB2YWxvciBt4XhpbW8gZGUg
                  MTAwIGUgc2Fsdm8gZXhjZXBjaW9uZXMgZW4gRFBDLkNvbnRhY3RvIEZOTVQ6Qy9Kb3JnZSBKdWFu
                  IDEwNi0yODAwOS1NYWRyaWQtRXNwYfFhLjAdBgkrBgEEAaxmASEEEBYOUEVSU09OQSBGSVNJQ0Ew
                  LwYIKwYBBQUHAQMEIzAhMAgGBgQAjkYBATAVBgYEAI5GAQIwCxMDRVVSAgFkAgEAMFsGA1UdHwRU
                  MFIwUKBOoEykSjBIMQswCQYDVQQGEwJFUzENMAsGA1UEChMERk5NVDEYMBYGA1UECxMPRk5NVCBD
                  bGFzZSAyIENBMRAwDgYDVQQDEwdDUkwxMjUyMA0GCSqGSIb3DQEBBQUAA4GBABJ9cQScVFdSF6ph
                  13bZO9cqIcPFxOllMnBgJyR2UlZ8o9vzlFkhLkgX3GcGVM19NVd6f9JUCnngI6GfWDBSDAYxeN3W
                  mXJIbOeLg2kxbXsq6/POg++ul8w1KHrbDqqGWC7IYBO88e/b63DvtpkbbCgIVJ6UcHc1x9WbI1b6hC9C
               </ds:X509Certificate>
            </ds:X509Data>
         </ds:KeyInfo>
      </ds:Signature>
   </env:Header>
<env:Body Id=»AEATWID4P0D420061212094104159″>
    <RespFacturas>
       <Lote>LoteDioni001</Lote>
    <Emisor>
       <TipoDocumento>F</TipoDocumento>
       <Documento>A81069197</Documento>
    </Emisor>
    <FechaRecepcion>2006-12-12</FechaRecepcion>
    <NumeroFacturas>1</NumeroFacturas>
    <Retorno>
       <CodigoRetorno>0000</CodigoRetorno>
       <Descripcion>Correcto</Descripcion>
       <NumeroFactura>001</NumeroFactura>
    </Retorno>
    <CodigoElectronico>257262242DA9759D</CodigoElectronico>
    <RegistroAEAT />
</RespFacturas>
</env:Body>
</env:Envelope>

2) Una respuesta con error se generaría con el estándar SOAP FAULT como por ejemplo:

<?xml version=»1.0″ encoding=»UTF-8″ ?>
   <env:Envelope xmlns:env=»http://schemas.xmlsoap.org/soap/envelope/«>
      <env:Body>
         <env:Fault>
            <faultcode>env:Server</faultcode>
            <faultstring>[0305] Firma no válida</faultstring>
            <faultactor>WID4P0D4</faultactor>
            <detail>
               <IdPeticion />
               <NumElementos>1</NumElementos>
               <TimeStamp>2006-12-05-11.22.06.590229</TimeStamp>
            <Estado>
               <CodigoEstado>0305</CodigoEstado>
               <LiteralError>R-INSERT-WIGE03MEN. :Firma no válida</LiteralError>
               <TiempoEstimadoRespuesta />
            </Estado>
            <CodCertificado />
         </detail>
         </env:Fault>
      </env:Body>
   </env:Envelope>

Peritajes electrónicos

Deja un comentario

Como ya indiqué en mi queja sobre el Spam en forosinternet, voy a ir trasladando foros.

Hoy le toca el turno a «Peritajes electrónicos«. Lo creé para poder compartir ideas sobre esta disciplina, en plan técnico, de una forma un poco diferenciada del foro de «Evidencias electrónicas» que es un poco más jurídico.

Lo cierto es que después de todo este tiempo, el traslado es sencillo porque no hay comentarios. Sólo queda la introducción:

Muy relacionada con el tratamiento y gestión de las pruebas electrónicas, la labor del perito se extiende también a la valoración de daños informáticos, la valoración de esfuerzo de desarrollo de proyectos en controversias sobre contratos, valoración de activos informáticos en fusiones y adquisiciones y un largo etcétera. Los peritos que actuan en juicio se inscriben en algunas de las bases de datos que los colegios profesionales presentan a los juzgados, pero todavía existen muchos aspectos poco tratados de esta profesión. Este es el foro para tratar el mundo de las pericias y tasaciones para profesionales de diversas procedencias: ingenieros, licenciados, expertos,…

Si alguien quiere añadir comentarios, ¡bienvenido!

Prestadores de Servicios de Certificación Europeos (Electronic Signatures Directive 1999/93/CE)

7 respuestas

Con frecuencia me toca explicar que existe un repositorio europeo en el que encontrar información de todos los Prestadores de Servicios de Certificación que operan en el marco de la Directiva 1999/93/CE.

Este repositorio es la página web creada a partir de lo prescrito en el artículo 11 de la Directiva y está accesible en esta dirección: http://europa.eu.int/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm

En esta ocasión voy a replicar su contenido (actualizado a 4 de febrero de 2006) y sabiendo que puede cambiar en el futuro.

Por cierto la indicación que se refiere a España está desactualizada. La dirección que funciona hoy (parece que se cambiaron las URL tras comunicarlas al organismo internacional) del repositorio de prestadores del Ministerio de Industria Comercio y Turismo es https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

Notification procedure

Article 11 of Directive 1999/93/CE :

Member States shall notify to the Commission and the other Member States the following :

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7) ;

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4) ;

c) the names and addresses of all accredited national certification service providers.

Austria
Belgium
Czech Republic
Denmark
Finland
France
Germany
Greece
Italy
Lithuania
Malta
Netherlands
Poland
Slovakia
Slovenia
Sweden
Spain
United Kingdom

AUSTRIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Austrian Signature Act (BGBI I 1999/190, amendments: BGBI I 2000/137, BGBI I 2001/32, BGBI I 2001/152, BGBl I 2005/164) – especially § 17, and Austrian Signature Ordinance (BGBI II 2000/30, amendment: BGBl II 2004/527) http://www.signatur.rtr.at/en/legal/

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html

– Bodies referred to in article 3 (4):

Zentrum für sichere Informationtechnologie -Austria (A-SIT)

http://www.a-sit.at/

c) the names and addresses of all accredited national certification service providers:

Notification 1/Notification 2

– A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

Landstraßer Hauptstraße 5
A – 1030 Wien

http://www.a-trust.at/

d) additional information:

– Certification Service Providers established in Austria delivering qualified certificates to the public:

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

Landstraßer Hauptstraße 5

A – 1030 Wien

http://www.a-trust.at/

– Certification Service Providers established in Austria delivering non qualified certificates to the public:

Please see the list under http://www.signatur.rtr.at/en/providers/providers.html

^ top

BELGIUM

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

-Accreditation and supervision body:

Electronic Signature Service

Accreditation Division

FPS Economy, SMEs, Self-employed and Energy

World Trade Centre III

Simon Bolivarlaan 30

1000 BRUXELLES

Tel: 00 32 2 208 36 42

Fax: 00 32 0 208 36 55

Email: Electronic Signature Service: be.sign@mineco.fgov.be

Website: http://www.mineco.fgov.be

c) the names and addresses of all accredited national certification service providers:
–

d) additional information:

– Certification Service Providers established in Belgium delivering qualified certificates to the public:

– Citizen CA

– E-Trust

cfr: http://www.mineco.fgov.be/information_society/e-signatures/list_e_signature_nl.pdf

– Certification Service Providers established in Belgium delivering non qualified certificates to the public:

The Belgian legislation only requires a registration of CSP’s issuing QC’s, so we have no data on NQC’s.

^ top

CZECH REPUBLIC

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Accreditation scheme in the Czech Republic is defined in the Act on Electronic Signatures, 227/2000 Coll. It is available at http://www.micr.cz/scripts/detail.php?id=1542

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

Ministerstvo informatiky/Ministry of Informatics
Havelkova 2; 130 00 Praha 3; Czech Republic
Email: posta@micr.cz
Website: http://www.micr.cz

– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

První certifikační autorita, a. s.,
Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic
Website: http://www.ica.cz

Česká pošta, s. p.,
Olšanská 38/9; 225 99 Praha 3; Czech Republic
Website: http://qca.postsignum.cz

eIdentity a. s.,
Vinohradská 184/2396; 130 00 Praha 3; Czech Republic
Website: http://www.ie.cz
d) additional information:

– Certification Service Providers established in Czech republic delivering qualified certificates to the public:

První certifikační autorita, a. s.,

Podvinný mlýn 2178/6; 190 00 Praha 9; Czech Republic

Website: http://www.ica.cz
Česká pošta, s. p.,

Olšanská 38/9; 225 99 Praha 3; Czech Republic

Website: http://qca.postsignum.cz
eIdentity a. s.,

Vinohradská 184/2396; 130 00 Praha 3; Czech Republic

Website: http://www.ie.cz
– Certification Service Providers established in Czech republic delivering non qualified certificates to the public:

Those Certification service providers (CSP) aren’t obliged to notify us, that they issue certificates, so this is not 100% complete. All CSP’s issuing qualified certificates issue also non qualified certificates.

AEC, spol. s r.o., http://www.aec.cz , http://www.trustport.cz/

Zoner software, s.r.o., http://www.zoner.cz, http://www.caczechia.cz/

CESNET, z. s. p. o., http://www.cesnet.cz/cesnet-ca/

There is many CSP’s issuing non qualified certificates for their organization or their clients. Those are banks, universities, public administration institutions (e.g. ministries), telecommunication companies (e.g. Český Telecom, a.s.), internet service providers, etc

^ top

DENMARK

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Denmark has no voluntary accreditation schemes

Denmark has no additional requirements at the present moment.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision Body:

The National IT and Telecom Agency

Holsteinsgade

632100 København

ØDK
– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:
–

d) additional information:

– Certification Service Providers established in Denmark delivering qualified certificates to the public:

None

– Certification Service Providers established in Denmark delivering non qualified certificates to the public:

TDC Certificeringscenter

Slet Parkvej 1-7

8310 Tranbjerg J.

DK
VeriSign Denmark ApS

Sikkerhedstjenester

Poppelgårdvej 11 – 13

DK-2860 Søborg

^ top

FINLAND

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are no voluntary accreditation schemes and no additional requirements pursuant to Article 3(7) in Finland.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

None

– Supervision body:

According to Section 22 (General Guidance and Supervision) of the Act on Electronic Signatures (14/2003)(in force February, 2003) the Finnish Communications Regulatory Authority shall be in charge of supervision in compliance with the Act on Electronic Signatures. The Data Protection Ombudsman shall supervise the compliance with the provisions of the Act on Electronic Signatures concerning personal data. Please find an unofficial translation of the Act on:
http://www.finlex.fi/en/laki/kaannokset/2003/en20030013

Finnish Communications Regulatory Authority (FICORA)
P.O.Box 313
FIN-00180 Helsinki
FINLAND
Tel: +359 9 69 661
Fax: +358 9 9699 410
URL: www.ficora.fi/englanti/index.html

Data Protection Ombudsman
P.O. Box 315
FIN-00180 Helsinki
FINLAND
Tel: +358 9 259 8771
Fax: +358 9 259 87735
URL: www.tietosuoja.fi/1560.htm

– Bodies referred to in Article 3(4):

None

c) the names and addresses of all accredited national certification service providers:

Population Register Centre

P.O.Box 70
FIN-00581 Helsinki
FINLAND
Tel: +358 9 229 161
Fax: +358 9 2291 6795
URL: http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
Please find updated information also on www.ficora.fi/englanti/tietoturva/rekisteri.htm

^ top

FRANCE

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Le schéma volontaire de reconnaissance de la qualification des prestataires (au sens d’accréditation volontaire) a été mis en place comme prévu par l’article 7 du décret no. 2001-272 du 30 mars 2001 et ses arrêtés d’application du 31 mai 2002 et 26 juillet 2004. Ces textes précisent que la reconnaissance de la qualification des prestataires de services de certification électronique est délivrée par des organismes d’évaluation et de qualification préalablement accrédités. L’instance d’accréditation est le COFRAC (Comité Français d’Accréditation) ou toute autre instance européenne équivalente, signataire des accords européens relatifs à l’accréditation. L’accréditation dont la durée ne peut dépasser 5 ans atteste que l’organisme d’évaluation et de qualification est compétent pour exercer l’activité de certification de conformité des prestataires de services de certification électronique aux exigences de l’article 6 du décret du 30 mars 2001. Pendant la durée de sa qualification qui ne peut dépasser 3 ans, le prestataire doit faire l’objet d’un audit annuel.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

COFRAC

37 rue de Lyon,

75012 Paris

www.cofrac.fr

– Supervision body:

Secrétariat général de la Défense Nationale

DCSSI
51, boulevard de La Tour-Maubourg

75700 Paris 07 SP

www.ssi.gouv.fr

c) the names and addresses of all accredited national certification service providers:

None

– Bodies referred to in Article 3(4):

Secrétariat général de la Défense Nationale
DCSSI
51, boulevard de La Tour-Maubourg
75700 Paris 07 SP
www.ssi.gouv.fr

For more information :

Décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, modifié par l’article 20 du décret n° 2002-535.
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=JUSC0120141D
Décret n° 2001-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=PRMX0100183D
Arrêté du 31 mai 2002 relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOI0200314A
Arrêté du 26 juillet 2004 modifiant l’arrêté précédent.
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=INDI0403348A

^ top

GERMANY

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

– national voluntary accreditation scheme

The detailed national voluntary accreditation scheme is laid down in §§ 15 and 16 of the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (Signatures Act; SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in §11 of the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.

additional requirements pursuant to Article 3(7)

All additional requirements pursuant to Article 3(7) are laid down in the “Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations” of 16 May 2001 (SigG) http://www.bundesnetzagentur.de/media/archive/3612.pdf and in the “Ordinance on Electronic Signatures” of 16 November 2001 (SigV) http://www.bundesnetzagentur.de/media/archive/3613.pdf.
SigG, SigV in German language and further detailed information are found under http://www.bundesnetzagentur.de/enid/6e36713104f448c490888c493a922c2d,0/Technische_Regulierung_Telekommunikation/Elektronische_Signatur_gz.html

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen

Referat für Elekronische Signatur

Canisiusstr.21,

D-55122 Mainz
-bodies referred to in Article 3(4):

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Referat Zertifizierung, Zulassung

Godesberger Allee 185 – 189

D-53175 Bonn
TÜV InformationstechnikGmbH

Unternehmensgruppe TÜV NORD

Zertifizierungsstelle

Landgemarckstr. 20

45141 Essen

Zertifizieungsstelle der T-Systems

T-Systems GEI GmbH, BU ITC Security

Rabinstr. 8

D-53111 Bonn
c) the names and addresses of all accredited national certification service providers:
Please find updated information on http://www.bundesnetzagentur.de/enid/elsig (in German) and http://www.bundesnetzagentur.de/enid/en/elsig (in English).

^ top

GREECE

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Regulations	Concerning
248-71	Provision of Electronic Signature Certification Services
295- 63	Designation of Bodies for the Conformity Assessment of Secure-Signature-Creation Devices and Secure Cryptographic Modules and on the Designation of Bodies for the Conformity Assessment of Certification Service Providers using the Voluntary Accreditation Criteria
295-64	Conformity Assessment of Secure Signature Creation Devices and Secure Cryptographic Modules
295-65	Voluntary Accreditation of Certification Service Providers
308-37	Selection of technological solution for the implementation of the Voluntary Accreditation scheme

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision and accreditation body:

National Telecommunications and Post Commission (EETT)

60, Kifissias Ave.

151 25 Maroussi

Athens-Greece

Tel: 0030 210 6151000

Fax: 0030 210 6105049
– Body referred to in art 3 (4):
None
c) the names and addresses of all accredited national certification service providers:
There is no accredited certification service provider at the moment.

d) additional information:

– Certification Service Providers established in Greece delivering qualified certificates to the public:

ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A., www.adacom.com

ATHENS EXCHANGE S.A., www.ase.gr

– Certification Service Providers established in Greece delivering non qualified certificates to the public:

EFG EUROBANK ERGASIAS BANK S.A, www.eurobank.gr

ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA), www.acci.gr

EDPS SA, www.edps.gr

^ top

ITALY

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Decreto legislativo 7 marzo 2005, n. 82, DPCM 13 gennaio 2004, Deliberazione CNIPA 17 febbraio 2005, n.4.
All texts are available on http://www.cnipa.gov.it/certificatorinormativa
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and accreditation:

CNIPA (Centro nazionale per l’informatica nella pubblica amministrazione), Via Isonzo 21/b, 00198 Rome – Italy www.cnipa.gov.it

– Body referred to in art 3 (4):

Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (ISCTI) – (Ministry of communication) ISCOM/OCSI www.ocsi.gov.it

c) the names and addresses of all accredited national certification service providers:

Infocamere SC.p.A.
Piazza Sallustio, 21 – 00187 Roma, IT

Postecom S.p.A.
Viale Europa, 175 – 00144 Roma, IT

In.Te.S.A. S.p.A.
Via G. Servais, 125 – 10146 Torino, IT

Trust Italia S.p.A.
Piazzale Bosco, 3/A – 05100 Terni, IT

Cedacri S.p.A.
via del Conventino, 1 – 43044 Collecchio (Parma), IT

ACTALIS S.p.A.
via Torquato Taramelli, 26 – 20124 Milano, IT

Consiglio Nazionale del Notariato
via Flaminia, 160 – 00196 Roma, IT

Comando Transmissioni e Informazioni Esercito
via Ardeatina, 16 – 00042 Anzio, IT

Consiglio Nazionale Forense
via Arenula, 71 – 00196 Roma, IT

SOGEI S.p.A.
Via Mario Carucci, 99 – 00143 Roma, IT

Sanpaolo IMI S.p.A.
P.za San Carlo, 156 – 10126 Torino, IT

Banca Monte dei Paschi di Siena S.p.A.
P.zza Salimbeni, 3 – 53100 Siena, IT

Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Via don Minzoni 24 – 20158 Milano, IT

Banca Intesa S.p.A.
Piazza Paolo Ferrari, 10 – 20121 Milano, IT

Banca di Roma S.p.A.
Viale Umberto Tupini, 180 – 00144 Roma, IT

CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione
Via Isonzo, 21b – 00198 Roma, IT

IT Telecom S.r.L.
Via Cornelio Tacito, 14 – 20137 Milano, IT

Consorzio Certicomm
Plaza della Repubblica, 59 – 00185 Roma, IT

Comando C4 Difesa – Stato Maggiore della Difesa
Via Stresa 31/B – 00135 Roma, IT

The above information is available on http://www.cnipa.gov.it/certificatoriattivi/

^ top

LITHUANIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are no additional requirements under article 3.7.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Body responsible for supervision and voluntary accreditation:

Information Society Development Committee under the Government of the Republic of Lithuania, (Gedimino Ave. 56, LT-01110, Vilnius, Lithuania, telephone: (+370 5) 2 66 51 61, fax: (+370 5) 2 66 51 80, e-mail: info@ivpk.lt , www.ivpk.lt , http://epp.ivpk.lt/

– Body referred to in Article 3(4):

None

c) the names and addresses of all accredited national certification service providers:

None

d) additional information:

– Certification Service Providers established in Lithuania delivering qualified certificates to the public:

UAB Skaitmeninio sertifikavimo centras,

Contacts: Jogailos str. 8-16 , LT-01116 Vilnius, LITHUANIA,

www.ssc.lt, info@ssc.lt,

phone: +370-699-26662 fax: +370-700-22-715

Certification Service Providers established in Lithuania delivering non qualified certificates to the public:

The Bank of Lithuania www.lb.lt (in operation from 2001, serves interbanking needs), Information Society Development Committee under the Government of the Republic of Lithuania www.ivpk.lt (CSP for public sector,) some private banks, …Supervision body does not register CSPs of this kind, so such information isn’t complete.

^ top

MALTA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

There are currently no voluntary accreditation schemes in Malta. A technical committee has been established under the auspices of the Malta Standards Authority, which is responsible for accreditation in Malta, to develop the terms of such a scheme.

It is the Maltese Government’s intention to seek accreditation for MITTS Ltd. when this possibility is made available in Malta.

Contact Details:

National Accreditation Body,

Malta Standards Authority,

Second Floor,

Evans Building,

Valletta, VLT03,

Malta

Tel: +356 21 255548, +356 21 242420

Fax: +356 21 242406

http://www.msa.org.mt
b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision body:

According to Article 25 (3) of the Electronic Commerce Act, the Minister for Competitiveness and Competition has, by virtue of Legal Notice 326 of 2005 designated the Malta Communications Authority as from the 15th September, 2005, to be the competent authority responsible for monitoring and ensuring compliance with the Electronic Commerce Act, and therefore of supervising the activities of Certification Service Providers issuing Qualified Certificates established in Malta:

http://docs.justice.gov.mt/lom/legislation/english/leg/vol_13/chapt426.pdf (Act)

http://www.mca.org.mt/library/channel.asp?lc=3&ch=38&t=2 (Legal Notice)

Contact Details:

Malta Communications Authority (MCA)

Valletta Waterfront,

Pinto Wharf,

Valletta VLT 01

Tel: +356 21 336 40

Fax: +356 21 336 48

URL: www.mca.org.mt
– Bodies referred to in article 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

There are currently no Certification Service Providers established in Malta delivering qualified certificates to the public. Qualified digital certificates, will however be rolled out to all Citizens on the new Electronic Identity Card. The e-ID Card will replace the mandatory Identity Card and a national roll-out will take place during 2007. The Identity Card is issued by the Government of Malta.

The associated Certification Services will be provided by MITTS Ltd, which falls under the responsibility of the Ministry for Investments, Industry and Information Technology (MIIIT).

The Ministry for Investments, Industry and Information Technology (MIIIT) is responsible for drawing up the National Identity Management Strategy including electronic identity (e-ID). The Level 2 and Level 3 authentication mechanism of the electronic identity is based on PKI digital certificates. The Identity Management Office, currently within MIIIT, is thus responsible for the supervision of the deployment of the necessary infrastructure within the Public Sector.

^ top

NETHERLANDS

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Over the last few years a voluntary accreditation scheme, named TTP.NL, has been developed. This scheme is meant to assess Certificate Service Providers (CSP’s) on compliance with ETSI TS 101 456. TTP.NL is a self regulation initiative, stimulated by the Ministry of Economic Affairs, and occurs under the administration of the Electronic Commerce Platform Netherlands, ECP.NL. For more information about this scheme, contact ECP.NL: info@ecp.nl ; tel. +31704190309; http://www.ecp.nl.

According to the Dutch law on electronic signatures (article 18.16 Telecommunications Act), the Minister of Economic Affairs may designate certification bodies that want to issue (under a voluntary accreditation scheme, such as TTP.NL) certificates of conformity to CSP’s complying with the requirements as laid down in the Dutch law on electronic signatures. The designating of such certification bodies is in process at the moment.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Supervision body:

OPTA (Independent Post and Telecommunications Authority), P.O. Box 90420, 2509 LK The Hague www.opta.nl

– Accreditation body:

None

– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:
None

^ top

POLAND

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Supervision and accreditation body:

Ministry of Economy

Pl. Trzech Krzyzy 3/5

00-507 Warszawa POLAND

TEL. +48(022)6280981
FAX. +48(022)6934030

c) the names and addresses of all accredited national certification service providers:
Unizeto Technologies S.A
Ul.Krolowej Korony Polskiej 21,

70-486 Szczecin, Poland.

TEL. +48(091)4801202
FAX. +48(091)4801220

http://www.unizeto.pl/
Polska Wytwornia Papierow Wartosciowych S.A

Ul.Sabguszki 1,

00-222 Warszawa, Poland

TEL. +48(022)5302000
FAX. +48(022)5302450

http://www.pwpw.pl/
Krajowa Izba Rozliczeniowa S.A

Ul.Cypryjska 72,

02-761 Warszawa, Poland

TEL. +48(022)6516383
FAX. +48(022)6516393

http://www.kir.pl/

^ top

SLOVAKIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Accreditation scheme available on: http://www.nbusr.sk/NBU_SEP/leg_rozne/akreditacna_schema_ca.pdf

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Accreditation and supervision body:

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 1111, +421 2 6869 2114, +421 2 6869 2714

Fax: +421 2 6868 1701

Web site: http://www.nbusr.sk
– Bodies referred to in article 3 (4):

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 2114

Fax: +421 2 6868 1701

Web site: http://www.nbusr.sk
c) the names and addresses of all accredited national certification service providers:

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)

Section of Information Security and Electronic Signature

Budatínska 30

850 07 Bratislava

Slovak Republic

Phone: +421 2 6869 2138

Fax: +421 2 6868 1701

Cell: +421 903 993 176

Web site: http://www.nbusr.sk

Mail: mikulaskova@nbusr.sk

D. Trust Certification Authority

Plynárenská 7/C

821 09 Bratislava

Slovak Republic

http://www.dtca.sk
First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita)

Borská 6

841 04 Bratislava

Slovak Republic

http://www.psca.sk
d) additional information:

– Certification Service Providers established in Slovakia delivering qualified certificates to the public:

CA EVPU (Certification Authority EVPU), Trenčianska 19, Nová Dubnica 018 51, http://www.caevpu.sk, accredited since 30th January 2004,

D. Trust Certification Authority, Plynárenská 7/C, 821 09 Bratislava, http://www.dtca.sk, accredited since 28th June 2004,

First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita), Borská 6, 841 04 Bratislava, http://www.psca.sk, accredited since 15th June 2005.

– Certification Service Providers established in Slovakia delivering non qualified certificates to the public:

First Slovak Certification Authority (PSCA), www.psca.sk,

D. Trust Certification Authority (DTCA), www.dtca.sk,

Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),

Certification Authority EVPÚ (CA EVPÚ), www.caevpu.sk,

Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),

Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),

Certification Authority Tedis, www.tedis.sk (Only for contractual partners),

Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).

^ top

SLOVENIA

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

The legal basis for national voluntary accreditation schemes is provided in the ELECTRONIC COMMERCE AND ELECTRONIC SIGNATURE ACT (ZEPEP-UPB1), Third chapter (Electronic Signature), Section 7 (Voluntary accreditation), Articles 42 – 45 (http://www.uradni-list.si/1/objava.jsp?urlid=200498&stevilka=4284, http://www.si-ca.si/eng/ZEPEP-UPB1-eng.doc). There is no national voluntary accreditation scheme implemented at present moment.

Regarding the additional requirements under Article 3(7): there are no additional requirements for the public sector, except by the Decree on conditions for Electronic Commerce and Electronic Signature the internal governmental applications must be secured by qualified certificates issued by CSP on Ministry of Public Administration.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

-Accreditation and supervision body:

There is no accreditation body in Slovenia at the moment. All registered CSPs are subject to supervision by the Ministry of the Economy; Inspectorate for electronic communications, electronic signature and post (Ministrstvo za gospodarstvo; Inšpektorat Republike Slovenije za elektronske komunikacije, elektronsko podpisovanje in pošto), Stegne 7, SI-1000 Ljubljana, http://www.mg.gov.si/

c) the names and addresses of all accredited national certification service providers:

None

d) additional information:

– Certification Service Providers established in Slovenia delivering qualified certificates to the public:

– Certification Authority at the Ministry of Public Administration, Republic of Slovenia (Overitelj na Ministrstvu za javno upravo Republike Slovenije ), Tržaška cesta 21, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 478 86 00, Fax: +386 (1) 478 86 49, E-mail: overitelj.mju@gov.si, Web: http://www.ca.gov.si

– HALCOM informatika d.o.o.,Služba HALCOM-CA, Tržaška cesta 118, 1000 Ljubljana, Slovenija, Tel.: +386 (1) 200 33 40, Fax: +386 (1) 200 33 56, E-mail: ca@halcom.si, Web: http://www.halcom.si

– AC NLB (Nova ljubljanska banka), Šmartinska 132, 1520 Ljubljana, Slovenija, Tel.: +386 (1) 477 20 00, Fax: +386 (1) 476 47 99, E-mail: acnlb@nlb.si, Web: http://www.nlb.si/acnlb

– POŠTA CA (Pošta Slovenije), Slomškov trg 10, 2500 Maribor, Slovenija, Tel.: +386 (2) 449 23 46, Fax: +386 (2) 449 22 55, E-mail: info.postarca@posta.si, Web: https://postarca.posta.si

Find here data relevant to Certificate Service Providers.

– Certification Service Providers established in Slovenia delivering non qualified certificates to the public:

No registered CSP is issuing non-qualified certificates. There are a number of certification authorities issuing non-qualified certificates for the closed systems.

^ top

SPAIN

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

Spain has no national governmental voluntary accreditation schemes.

Nonetheless, there is a private initiative of a voluntary accreditation scheme managed by the «Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones» (ASIMELEC – www.asimelec.es)

The Spanish Law on electronic signatures implements article 3(7) of the Directive. Therefore, Public Administrations may impose additional requirements accordingly.

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):

– Body responsible for supervision:

Ministry of Industry, Tourism and Commerce. http://www.mityc.es (Spanish/English)

– Accreditation body:

– Certification bodies: In process of being designated: National Cryptology Centre – National Intelligence Centre. http://www.oc.ccn.cni.es/index_en.html

c) the names and addresses of all accredited national certification service providers:

The certification service providers which have notified (not accredited) their activities in Spain at the present moment are listed in the following URL:

http://www11.mityc.es/prestadores/busquedaPrestadores.jsp (Spanish)

^ top

SWEDEN

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

– Guidelines from the Swedish Board for Accreditation and Conformity Assessment’s Regulations for Accredited Bodies that Certify Information Security Management Systems:

– Certification of information security management systems according to SS 62 77 99-2 including the issue of electronic certificates with reference to Directive 1999/93/EC of the European Parliament and of the Council:

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
SWEDAC – Swedish Board for

Accreditation and Conformity Assessment.

SWEDAC

PO box 878

S-501 15 BORÅS

Sweden

Tel. +46 33 17 77 00

Fax +46 33 10 13 92

Website: www.swedac.se
c) the names and addresses of all accredited national certification service providers:

None

^ top

UNITED KINGDOM

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7):

None

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4):
– Accreditation body:

tScheme Limited

15 Court Lodge

Shorne

GRAVESEND

Kent

DA12 3EQ

www.tScheme.org
– Body responsible for supervision:

Information Security Policy Group

Department of Trade and Industry

151 Buckingham Palace Road

London

SW1W 9SS
– Body referred to in art 3 (4):

None

c) the names and addresses of all accredited national certification service providers:

Trust Assured

The Royal Bank of Scotland plc.

6th Floor, Premier Place

2½ Devonshire Place

London

EC2M 4BA
Certificate Factory

Trustis Limited

Building 273, New Greenham Park

Thatcham

Newbury

RG19 6HN
OnSite (Managed PKI) Service

BT Ignite

81 Newgate Street

London

EC1A 7AJ
SecureMark

Equifax Secure Limited

Capital House

25 Chapel Street

London

NW1 5DS
d) additional information:

– Certification Service Providers established in United Kingdom delivering qualified certificates to the public:

BT, http://www.bt.com/index.jsp

Certification Service Providers established in United Kingdom delivering non qualified certificates to the public:

Equifax, http://www.equifax.co.uk/

Royal Bank of Scotland, http://www.rbs.co.uk/default.htm

Trustis, http://www.trustis.com/company.htm

El «no repudio» en el DNI electrónico

8 respuestas

Con frecuencia he visto en presentaciones sobre firma electrónica y sobre DNIe de otras personas describir una serie de propiedades de la firma digital entre las que se cita la de ‘no-repudio’ .

Desde hace mucho años, una de mis manías es la de eliminar ese término de mis propias presentaciones, ya que es incorrecto tanto en español como en inglés, idioma en el que se ha popularizado desde el comienzo de uso de la tecnología de criptografía de clave pública.

Este término se usa además en dos contextos diferentes. En uno de ellos es un tipo de cualidad que se codifica en los certificados y en otro es una propiedad general de la firma electrónica.

Veamos. El repudio es posible siempre, tanto con firma manuscrita (u ológrafa) como con firma electrónica. Ese es uno de los motivos por los que yo intento eliminar el término «no repudio».

En términos técnicos, el antiguo bit ‘NR’ «Non repudiation» que se codifica en la extensión «key usage» de los certificados, en la actualidad se denomina «content commitment» cuando se refiere a la cualidad de un tipo de certificado que indica al software en el que se usa que debe permitir que el usuario conozca lo que firma (what you see is what you sign). Es decir, lo importante es el compromiso con el contenido. Esta codificación se emplea en la clave de FIRMA del DNI electrónico.

Cuando el bit ‘ES’ de «electronic signature» se codifica en la extensión «key usage» se supone que en realidad NO ES una verdadera FIRMA en el sentido jurídico, sino que puede ser una firma electrónica automatizada por el sistema utilizado. Por eso se diferencia entre ambas modalidades, de forma que sus bits respectivos son incompatibles y no pueden ir activados a la condición booleana «TRUE» simultáneamente en el mismo certificado. Esta codificación se emplea en la clave de AUTENTICACIÓN del DNI electrónico y no exige conocimiento de lo firmado por el usuario, ya que lo que el dispositivo suele firmar es un código de desafío, lo que constituye la respuesta en la aplicación de un modelo «challenge -response».

El otro uso del término «no repudio» tiene que ver más bien con el concepto jurídico de «vicio de consentimiento» que
se produce cuando se engaña o se amenaza a una persona para que firme , y es una de las causas de nulidad de contratos. Lo que es aplicable tanto a la firma manuscrita como a la digital.

Con esta orientación, una firma electrónica no garantiza el «no repudio» aunque es un término muy usado por los técnicos y algunos abogados para referirse a otro concepto que es más bien «prueba de firma» o «presunción de firma».

En efecto, la firma electrónica cualificada (o reconocida) crea la presunción de firma al mismo nivel o a mayor nivel que el que se deriva del empleo de la firma manuscrita. E impone la carga de la prueba a quien sostiene que la firma no es válida.

De hecho aparecen casos en los que se puede decir que uno no ha firmado (casos «de repudio»), un poco diferentes a los de la firma manusctita. La firma manuscrita se puede «falsificar«. Por otro lado, en la firma electrónica no existe «inmediación» (no se vincula indisolublemente al firmante). Es decir, otra persona que tenga la tarjeta o el DNIe y conozca el PIN puede llevar a cabo la firma.

A veces esta es una función deseada, cuando la tarjeta y el PIN se usan como un «poder al portador» y se cede a un tercero la posibilidad de firmar. Pero en todo caso, lo firmado le es atribuible o imputable a quien aparece como firmante: al titular del certificado.

Nueva versión del formato de eFactura de CCI

1 respuesta

A mediados de enero de 2006 se ha publicado la nueva versión del formato XML de la Agencia Tributaria y del Centro de Cooperación Interbancaria para la factura electrónica.

La actualización supone un paso importante en la convergencia internacional al tener las etiquetas (tags) redactadas en inglés, con lo que se facilita la interoperabilidad con estándares como UBL.

Por cierto, la especificación UBL ha sido ratificada tambiém el mes pasado como estándar en su versión 2.0 por los cmités de OASIS.

La especificación prevé el empleo de la firma electrónica XAdES en formato TS 101 903 (la modalidad que yo recomiento es la ES-XL)

Además la AEAT ha puesto en marcha un entorno de pruebas para que sus proveedores puedan ensayar el funcionamiento del interfaz SOAP de comunicación entre ordenadores.

Información sobre eFactura en la Agencia Tributaria (AEAT).
Información sobre eFactura en el Centro de Cooperación Interbancaria (CCI)
Información sobre formatos XML en el mundo de los negocios en OASIS

Curso Strategic Selling de Miller Heiman en España

1 respuesta

En los próximos dias 7 y 8 de marzo de 2007 se impartirá en Madrid vez el curso «Strategic Selling» de Miller Heiman, con instructores certificados por la consultora norteamerica en español.

Los asistentes a este curso aprenden a evaluar qué saben de sus clientes, a descubrir que es lo que no saben, qué más necesitan saber y de quien para desarrollar estrategias y planes de acción ganadores.

En el curso se establecen las claves del perfil del cliente ideal, las influencias de compra y el objetivo único de venta como filosofías usadas por los mejores profesionales de ventas en todo el mundo.

El evento tendrá lugar en el Hotel Conde Orgaz.

Impartido por Luis Miguel Saiz, prestigioso profesional especialista en venta estratégica y organización de ventas, actual Director de la empresa LMSLeaderShip – Marketing & Sales Consultants.

Luís Miguel Saiz, socio fundador de Leadership Marketing&Sales Consultants, partner certificado para España de Miller Heiman, es licenciado en CCEE y Empresariales, MBA por el Instituto de Empresa, Senior Management por INSEAD, tiene mas de 25 años de experiencia internacional en Consultoria, Training y Management.

Ha sido Director Comercial y Marketing de las multinacionales Dun&Bradstreet, DHL, EQUIFAX y consultor de grandes compañías nacionales multisectoriales. Es profesor de ESIC del programa Executive MBA.

Atenea Interactiva colabora en la organización y difusión de este evento.

Veraz SPF (Servicio de Prevención del Fraude)

5 respuestas

Hace unos días comentaba un interesante servicio de ASNEF: el PERSUS. Hoy quisiera ampliar la información a otros servicios de prevención del fraude que bajo la marca VERAZ incluyen otras posibilidades.

El Servicio VERAZ-SPF constituye una herramienta para la prevención del fraude en la actividad financiera y comercial. Ha sido diseñado conjuntamente por EQUIFAX y la Comisión de Prevención del Fraude de ASNEF.

Fruto de este trabajo, en el mes de enero de 2006 se produjo el lanzamiento del Servicio VERAZ SPF, cuya explotación realiza la sociedad SOLUCIONES VERAZ ASNEF EQUIFAX, S.L.

El Gestor del Servicio, así como de la Plataforma Tecnológica que la soporta, será la empresa EQUIFAX, quien ostenta una dilatada experiencia de más de 10 años en la gestión de ficheros con datos muy sensibles, como son los bureaus de crédito (ASNEF) y multisectorial (ASNEF-INDUSTRIAL).

El servicio global VERAZ-SPF se compone de tres grandes fuentes de información:

Servicio VERAZ-FODI: prevención frente a Operaciones Irregulares.
Servicio VERAZ-PERSUS: protección de la identidad de los Ciudadanos.
Servicio VERAZ-SOCIEDADES: identificar Empresas en situación de Alerta.

El Fichero VERAZ FODI es un fichero de información de carácter multisectorial, basado en la reciprocidad y que contiene información relativa a operaciones y solicitudes irregulares en las que se han detectado que los datos aportados por el interesado resultan incongruentes con su solvencia y localización. El Fichero VERAZ FODI contiene datos facilitados por la entidad ofertante de una operación irregular, con el previo consentimiento del interesado.La finalidad del Fichero VERAZ FODI es prevenir conductas perjudiciales para el mercado consistentes en obtener la aprobación de operaciones utilizando datos incongruentes, así como la promoción de la transparencia, flexibilidad y saneamiento del mercado.

Todo es electrónico

Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital

Preguntas frecuentes sobre UBL

¿DNI electrónico en el Reino Unido?

Si tuvieran DNI en el Reino Unido no pasaría esto

Entorno de pruebas para enviar facturas electrónicas a la AEAT

Peritajes electrónicos

Prestadores de Servicios de Certificación Europeos (Electronic Signatures Directive 1999/93/CE)

El «no repudio» en el DNI electrónico

Nueva versión del formato de eFactura de CCI

Curso Strategic Selling de Miller Heiman en España

Veraz SPF (Servicio de Prevención del Fraude)