Congreso de Factura Electrónica y Digitalización certificada

2 respuestas

Atentos a este evento que se celebra el 18 de octubre de 2006.

La firma electrónica ha sido durante unos años una excelente solución a muchos problemas que admitían más soluciones, y, salvo usos concretos en el ámbito tributario o en proyectos cerrados, ha estado encerrada en un círculo vicioso en el que la escasez de servicios justificaba la escasa adopción de certificados y viceversa.

Eso está cambiando gracias al DNI electrónico.

Aunque el número de DNI electrónicos expedidos hasta estas fechas no ha alcanzado aún las cifras de certificados de la FNMT-RCM, la verdadera campeona de usos de certificados en la Administración española, las expectativas que despierta están removiendo los conceptos asentados en estos últimos años y provocando el interés de muchas empresas con departamentos informáticos poderosos.

Entre estas, destacan especialmente las entidades financieras que ven en el DNI una solución (no inmediata, pero sí prometedora) contra el phishing y otras amenazas.

En el corto plazo, la normativa sobre factura electrónica, ya muy madura, ha sido la causa de la reactivación del subsector de la certificación, que encuentra argumentos económicos de calado en los ahorros que se producen por enviar y recibir por via telemática facturas firmadas electrónicamente.

Así que este Congreso tiene la oportunidad de tratar de resolver las dudas que se generan en torno a la firma electrónica en aspectos tan concretos como la gestión de facturas, o la forma de firmar archivos gráficos como los que se obtienen al digitalizar facturas en papel.

Por cierto, respecto a la Digitalización Certificada, cabe comentar que aunque la norma está disponible como borrador y aún no es oficial, merece la pena empezar a firmar YA los documentos escaneados, porque en el mismo momento en que se publique en el Boletín Especial del Estado, podremos destruir todo el papel que tengamos digitalizado, inicialmente las facturas, y, en el futuro, todo tipo de documentos.

A quien corresponde el tratamiento de Excelentísimo (Excmo) o Ilustrísimo (Ilmo)

36 respuestas

Cuando se organizan eventos como los que lleva a cabo Atenea Interactiva (una de las empresas del Grupo Interactiva que dirijo), es frecuente que se cuente entre sus invitados con altos representantes de la administración o de las instituciones, por lo que por cortesía y pulcritud es recomendable conocer el tratamiento que corresponde a su cargo.

Es cierto que cada vez se le da menos importancia a estas cosas, y que, incluso hay iniciativas legislativas para acabar con los tratamientos diferenciados. Sin embargo «lo bien hecho bien parece». Y salvo que el propio interesado solicite eliminar todos los prefijos «supérfluos» al Don o Doña, lo correcto es anteponerlos si se conocen.

Obviamente, en estos casos, será frecuente que un asistente o una persona del entorno del invitado nos pueda decir cual es el tratamiento que corresponde. Pero si no es posible recurrir a este recurso,  existe una interesante fuente de información en el web  http://www.protocolo.org

De este web extraigo un resumen referido a unos cuantos casos.

Tratamientos de Excelencia o Excelentísmos/as Señores/as.

CASA DE SU MAJESTAD EL REY. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Jefe de la Casa de Su Majestad el Rey.

   • Secretario General.

   • Jefe del Cuarto Militar.

PODER EJECUTIVO. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidente del Gobierno.

   • Ex Presidentes del Gobierno.

   • Vicepresidentes del Gobierno.

   • Ministros y ex Ministros.

   • Secretarios de Estado.

   • Subsecretarios del Ministerio de Asuntos Exteriores.

   • Delegados del Gobierno en las Comunidades Autónomas.

PODER LEGISLATIVO. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidente del Congreso de los Diputados.

   • Presidente del Senado.

   • Vicepresidentes de la Mesas del Congreso y el Senado.

   • Senadores (con carácter vitalicio).

   • Diputados (tienen tratamiento de Señoría pero su tratamiento se asimila a los de los anteriores).

TRIBUNAL CONSTITUCIONAL. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidente.

   • Vicepresidente.

   • Vocales.

   • Magistrados.

PODER JUDICIAL. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidente, Vicepresidentes y Vocales del Consejo General.

   • Presidente del Tribunal Supremo.

   • Presidentes de Sala del Tribunal Supremo.

   • Fiscal y Magistrados del Tribunal Supremo.

   • Presidente de la Audiencia Nacional.

   • Fiscal General del Estado.

   • Presidente y Fiscales Jefes del Tribunal Superior de Justicia de las Comunidades Autónomas.

CONSEJO DE ESTADO. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidente y Consejeros.

   • Secretario General.

TRIBUNAL DE CUENTAS. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidente y Consejeros.

COMUNIDADES AUTÓNOMAS. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidentes de los Consejos de Gobierno, excepto Cataluña, Baleares y Valencia “Molt Honorable Señor/Señora.” (sus cónyuges tienen el Excmo. Sr. / Excma. Sra.).

   • Presidente, Vicepresidentes y miembros de las Mesas de las Asambleas Parlamentarias. Los presidentes de las Cámaras Legislativas de Cataluña, Baleares y Valencia “Molt Honorable Señor/Señora.” y los Vicepresidentes y miembros de las Mesas el de Honorable Sr/Sra.

   • Consejeros de las Comunidades Autónomas. Los de Cataluña, Valencia y Baleares tienen el de Honorable Sr./Sra. y sus cónyuges, el de Excmo. Sr./Excma. Sra. excepto Asturias y Navarra.

   • Ex-presidentes.

ADMINISTRACIÓN LOCAL. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Alcaldes de Madrid y Barcelona.

   • Alcaldes de los municipios de gran población según la Ley 57/2003 de 16 de diciembre.

CARRERA DIPLOMÁTICA. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Miembros de la carrera diplomática con rango de embajador y ministros plenipotenciarios de primera y segunda clase.

FUERZAS ARMADAS. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Capitán General.

   • Capitán General de la Armada.

   • General Jefe.

   • Teniente General y Almirante.

   • General de la División y Vicealmirante.

   • General de la Brigada y Contraalmirante.

OTRAS AUTORIDADES Y PERSONALIDADES. Tienen el tratamiento de Excmo./a. Sr./a.:

   • Presidentes y Consejeros del Consejo de Seguridad Nuclear.

   • Presidente y miembros del Instituto de España.

   • Presidentes y Académicos numerarios de las ocho Reales Academias.

   • Decanos de los Colegios de Abogados cuya sede esté en capital de Tribunal Superior de Justicia de Comunidad Autónoma.

   • Gobernador del Banco de España.

   • Poseedores de la Medalla de Oro al Trabajo.

   • Arzobispos (pueden utilizar el de Reverendísimo Señor Arzobispo, o bien el Excelencia Reverendísima, además del de Excelentísimo y Reverendísimo Señor) (Excmo. y Rvdmo. Sr.).

   • Primados, Patriarcas, Decano del Tribunal de la Rota y Nuncios Apostólicos.

   • Caballeros y Damas del Collar y Grandes Cruces y Collar de las Ordenes Civiles y Militares.

   • Grandes de España: Duques y demás títulos con grandeza.

Tratamientos de Ilustrísimo/a Señor/a. Ilmo/a Sr./a.

ADMINISTRACIÓN DEL ESTADO. Tienen el tratamiento de Ilmo./a. Sr./a.:

   • Subsecretarios, Secretarios Generales, Directores Generales, Secretarios Generales Técnicos.

   • Secretarios Generales y Jefes de Gabinete Técnico de las Delegaciones del Gobierno.

   • Subdelegados del Gobierno.

   • Delegados Insulares del Gobierno.

   • Interventor General de la Administración del Estado.

   • Jefes Superiores de Administración Civil y asimilados.

   • Delegados Regionales y Provinciales de los distintos Ministerios.

PODER JUDICIAL. Tienen el tratamiento de Ilmo./a. Sr./a.:

• Presidentes de Sala, Magistrados y Fiscales de los Tribunales Superiores de Justicia y de las Audiencias Provinciales.

   • Secretario de Gobierno del Tribunal Supremo.

   • Decanos de los Colegios de Abogados si no están en capital de Tribunal Superior de Justicia de la Comunidad Autónoma.

COMUNIDADES AUTÓNOMAS. Tienen el tratamiento de Ilmo./a. Sr./a.:

• Consejeros del Gobierno de las Comunidades Autónomas de Asturias y Navarra.

   • Miembros de las Asambleas Legislativas.

ADMINISTRACIÓN LOCAL. Tienen el tratamiento de Ilmo./a. Sr./a.:

• Presidentes de las Diputaciones Provinciales y Cabildos Insulares.

   • Alcalde de capital de provincia o ciudades mayores de 100.000 habitantes.

   • Tenientes de Alcalde de Madrid y Barcelona.

   • Tenientes de Alcalde de los municipios de gran población según la Ley 57/2003 de 16 de diciembre.

   • Alcaldes de la Comunidad Autónoma de Cataluña.

   • Secretarios de los Ayuntamientos de Madrid y Barcelona.

CARRERA DIPLOMÁTICA. Tienen el tratamiento de Ilmo./a. Sr./a.:

• Consejero de Embajada.

   • Ministros Plenipotenciarios de Tercera Clase.

FUERZAS ARMADAS. Tienen el tratamiento de Ilmo./a. Sr./a.:

• Teniente Coronel y Capitán de Fragata.

OTRAS AUTORIDADES Y PERSONALIDADES. Tienen el tratamiento de Ilmo./a. Sr./a.:

• Directores de Instituto de Enseñanza Media.

   • Comendadores de número de las Órdenes Civiles.

   • Comisarios Generales de Policía.

   • Delegados de Hacienda.

   • Marqueses, Condes y Vizcondes.

   • Obispos, Abadesa del Monasterio de las Huelgas, Auditores, Defensor del Vínculo y Asesor del Nuncio de Su Santidad (los cargos eclesiásticos llevan detrás de Ilustrísimo el tratamiento de Reverendísimo).

Tratamientos de Señoría. Según la RAE Sª. o S.S. (Su Señoría).

Este tratamiento se aplica casi de forma exclusiva en la cortesía judicial y parlamentaria.

PODER JUDICIAL. Tienen el tratamiento de Señoría (Sª):

• Jueces de Primera Instancia e Instrucción y Jueces de Distrito y Fiscales equiparados.

   • Jueces de Paz y Militares.

   • Vicesecretarios de Gobierno y Secretarios de Sala del Tribunal Supremo.

   • Secretarios de Gobierno de los Tribunales Superiores de Justicia y Audiencias Provinciales.

   • Secretarios de los Juzgados de Primera Instancia e Instrucción servidos por Magistrados.

ADMINISTRACIÓN LOCAL. Tienen el tratamiento de Señoría (Sª):

• Alcaldes de las ciudades con menos de 100.000 habitantes.

   • Diputados Provinciales.

   • Secretarios de Ayuntamientos de Capitales de Provincia.

FUERZAS ARMADAS. Tienen el tratamiento de Señoría (Sª):

• Coroneles y Capitanes de Navío.

OTRAS AUTORIDADES Y PERSONALIDADES. Tienen el tratamiento de Señoría (Sª):

• Títulos del Reino sin Grandeza de España.

   • Barón.

   • Comendadores sencillos de algunas ördenes Civiles.

   • Canónigos de los Cabildos (estos últimos llevan en los textos escritos el tratamiento de Muy Ilustre Señor).

Tratamientos religiosos. Tratamientos debidos a la Iglesia Católica y otras confesiones.

Iglesia Católica.

   • Su Santidad – Beatísimo Padre: al Papa.

   • Eminencia, Reverendísimo, Eminentísimo y Reverendísimo Sr.: a los Cardenales.

   • Excelentísimo y Reverendísmo: a los Arzobispos.

   • Ilustrísimo y Reverendísimo: a los Obispos y Abads Mitrados.

   • Señoría (suelen anteponer a su nombre el tratamiento de Muy Ilustre Señor): a los Canónigos.

   • Reverencia o Reverendo Señor: Párrocos.

Iglesia Anglicana.

   • Su Gracia: Arzobispo de Canterbury y York.

   • Lord: Obispos.

   • Sir: Canónigos.

   • Reverendo: Sacerdotes.

Iglesia Evangélica.

   • Reverendo: Pastor.

Iglesia Judía.

   • Excelencia: Gran Rabino.

   • Reverendo Señor: Rabinos.

Religión Musulmana.

   • Imán: Líderes religiosos musulmanes: los Imanes.

Iglesia Ortodoxa.

   • Su Beatitud: Patriarca.

   • Reverendo y Monseñor: Pope.

Todos estos tratamientos se recogen en el apartado tratamientos del web sobre Protocolo y Etiqueta que he mencionado, pero hay muchísimos artículos de gran interés en este web.

 

 

 

Denuncias de intentos de fraude por Internet en el Servicio de Reclamaciones del Banco de España

150 respuestas

En la Memoria del Servicio de Reclamaciones del Banco de España del año 2005, se da un indicio estadístico del impacto que las diferentes técnicas de fraude (phishing, pharming, keyloggers, troyanos,…) han tenido en la banca española en el citado año.

Aparte de las escasas actuaciones al alcance del organismo que tiene que ver con sus atribuciones y medios, merece la pena hacerse eco de los comentarios al respecto que figuran en la Memoria:

Se han recibido numerosas denuncias de intentos de fraude por Internet, que no han podido ser objeto de tratamiento por parte del Servicio de Reclamaciones del Banco de España, por exceder su ámbito de competencia.

Dada la multitud de ataques informáticos de los que se ha tenido conocimiento, se alerta a las entidades y usuarios a extremar las medidas de cautela a la hora de enviar las claves de acceso para operar con banca telefónica o electrónica.

El uso de los servicios de banca electrónica implica la utilización y adopción por parte de los usuarios de las medidas de seguridad informática adecuadas de sus equipos (antivirus, firewall, etc.).

Las denuncias de spam, correos falsos procedentes de supuestas entidades financieras para la obtención de las claves de seguridad de los usuarios financieros (phishing), no pueden ser objeto de reclamación contra la entidad financiera suplantada.

Sistemas de ataques más comunes:

Phishing
Conduce a los clientes de una entidad de crédito a una página web falsa, que aparentemente pertenece a dicha entidad. Una vez en dicha página, se solicitan los datos personales, que posteriormente son utilizados para la realización de operaciones fraudulentas.

Pharming
Mediante la explotación de la vulnerabilidad de los sistemas de servidores DNS, el atacante adquiere el nombre de dominio de un sitio web y redirige el tráfico de esa página a otro sitio distinto del verdadero, a través del cual se obtiene la información personal.

Keylogging
Registro de pulsaciones. En ocasiones es utilizado como una técnica de espionaje para obtener contraseñas o claves encriptadas y así traspasar las medidas de seguridad de las entidades de crédito.

Los sistemas que deben utilizarse para evitar en lo posible estos fraudes son:

  • Utilizar el protocolo SSL (Secure Sockets Layer). Permite cifrar la conexión y garantiza la autenticación.
  • Comprobar el propietario del dominio al que se está accediendo.
  • No atender las peticiones de información personal, ni de claves de acceso, mediante correo electrónico o llamadas telefónicas que aparentemente proceden de entidades de crédito.

El Blog del Ministro D. Jordi Sevilla

1 respuesta

Estoy encantado.

A través de menéame he llegado a un artículo de El Pais con una entevista al Exmo. Sr. D. Jordi Sevilla, Ministro de Administraciones Públicas, que habla sobre la reciente publicación de los primeros borradores de  la Ley de Adminsitración Pública que ya mencioné aquí.

En el artículo se menciona que D. Jordi Sevilla tiene un Blog. Así que lo he buscado y ¡a la primera! http://blog.jordisevilla.org/

¡Bienvenido a la Blogoteca!

De todas formas, sus cifras son envidiables para un «recién llegado». En sus primeros dos días en la red ha logrado más de 10.000 visitas, 50.000 páginas consultadas y alrededor de 300 comentarios de los lectores. Bueno, algo ayudarán los medios de comunicación, que se han hecho eco de la novedad.

Reconozco mi inclinación positiva por este Ministro que ya ha sido proptagonista de otros posts de este blog.

12 años de firma electrónica en España

4 respuestas

Resumen

El sector de la certificación electrónica español tuvo un temprano nacimiento en 1995 cuando comenzó el primer proyecto en Banesto. Incluso antes, las universidades politécnicas de Madrid y Barcelona estaban ya implicadas en proyectos académicos.

Con los hitos de la Directiva europea de Firma Electrónica y el Real Decreto-Ley español de 1999, todo apuntaba a un prometedor desarrollo del sector. Sin embargo, hasta que se publicó la Ley 59/2003 los prestadores de servicios de servicios de certificación privados afrontaban un futuro tan desalentador, como la sensación recogida tras cuatro años de actividad trufada de frustración por la defectuosa regulación desarrollada por la Administración española.

Por último, con la aparición del DNI electrónico se relanzan las espectivas de un sector esencial para el desarrollo de la Sociedad de la Información.

El nacimiento de un sector

En 1995 era reciente la separación de la división de certificación de RSA en una empresa independiente, Verisign, cuyos principales clientes eran los bancos y las empresas pioneras en comercio electrónico, que comenzaban a poner en marcha “servidores seguros”. El motor de esa actividad era Netscape, que comercializaba esos servidores especiales, equivalentes por lo demás, a los servidores web que empezaban a estar disponibles como software gratuito. Entre los “servidores seguros” y los “navegadores” que Netscape permitía obtener gratuitamente se establecía una comunicación cifrada gracias a un protocolo inventado por la empresa en 1994, el SSL (Secure Sockets Layer), que ya se ha convertido en un estándar de Internet.

Lo que permitía que se estableciera la comunicación cifrada era la habilitación del software cliente y del software servidor para manejar el protocolo, junto con la disponibilidad en el servidor de un “certificado” que demostraba la identidad del servidor. La tecnología básica que usaba el protocolo SSL era un conjunto de programas informáticos (librerías) que manejaban avanzados algoritmos de cifrado y que suministraba la empresa RSA. Originalmente, los certificados los suministraba un departamento de la empresa, con el objetivo de facilitar la venta de sus librerías criptográficas. RSA se constituyó en empresa para comercializar los hallazgos de los criptólogos que ya han pasado a la historia de las matemáticas. Ron Rivest, Adi Shamir y Leonard Adleman idearon el algoritmo cuyo nombre lo forman sus iniciales y que también dio nombre a la empresa RSA.

Aunque el mayor avance teórico se produjo en 1976 cuando Witfield Diffie y Martin Hellman demostraron la viabilidad de un nuevo concepto en criptografía: la criptografía de clave pública.

Gracias a este tipo de criptografía aparecieron algunas nuevas formas de proteger la información contra el interés de los curiosos y también apareció un nuevo concepto separado: la firma electrónica.

La firma electrónica está basada en la transposición al mundo electrónico de un principio del mundo físico relativo a la firma manuscrita: “sólo uno la puede hacer pero cualquiera la puede verificar”. Para poder aplicar este principio a un mundo regulado por las matemáticas, había que pensar en una operación que tomara un número a firmar (que representa al documento en papel) y tras aplicar una clave como operando diera como resultado un criptograma (el documento firmado). El documento firmado debería poderse someter a otra operación matemática en la que se usara una clave diferente y que diera como resultado el documento original.

La primera función es la función de firmar, y la segunda, la de verificar la firma. Las claves utilizadas en ambas funciones son distintas pero relacionadas entre sí. La primera es la clave privada que garantiza que solo el firmante puede usar y la segunda es la clave pública, que equivaldría a una muestra de firma manuscrita para que quien tenga acceso a ella pueda verificar lo firmado.

Al ser la firma electrónica una operación matemática hecha al documento, un interesante efecto secundario es que protege al documento de cualquier cambio, algo que no sucede en la firma manuscrita respecto al documento en el que se estampa.

Aunque los principios generales podían emplearse de formas diversas, las primeras aplicaciones de uso masivo se produjeron gracias a la gran difusión de Netscape Navigator inicialmente (la apuesta pionera de Jim Clark y Marc Andreseen, a finales de 1994) y Microsoft Explorer con posterioridad (Windows 3.1 ni siquiera daba soporte a las comunicaciones TCP/IP). De forma que el equivalente a la firma electrónica se producía de forma automatizada en el servidor, además de emplearse la función inversa de la criptografía de clave pública para facilitar el cifrado de las comunicaciones merced al intercambio de una clave de sesión y establecer un canal opaco entre el servidor y el navegador.

Gracias a este mecanismo, los primeros prestadores de servicios de certificación, vendían certificados para servidores web, liderados hegemónicamente por la compañía norteamericana Verisign, y con una competencia inicial, más agresiva en precios, centrada inicialmente en la compañía sudafricana Thawte. Este mercado demostró ser rentable por dos hechos significativos: Verisign creció tanto que pudo adquirir Network Solutions, la empresa que gestionaba y comercializaba la asignación de dominios .com, .net y .org. Y también adquirió Thawte, aunque la mantuvo como segunda marca especializada en el segmento de clientes avanzados y sensibles al coste. El acuerdo entre Verisign y Thawte propició la anécdota de que Mark Shuttleworth, fundador y presidente de Thawte, y uno de los hombres más ricos de Sudáfrica tras la operación de venta de Thawte a Verisign, se convirtiera el año 2002 en el segundo turista espacial , tras Dennis Tito.

Da la impresión de que la certificación orientada a servidores es la más rentable. A finales de 2002, sobre un total de 35 millones de dominios, más de 16 millones eran sitios activos y casi 175.000 eran servidores SSL (según información de Netcraft). Si pensamos que un certificado SSL tiene un coste entre 350 y 900 euros, podemos estimar que el mercado de la certificación mueve entre 50 y 100 millones de euros al año.

Pero hay otros usos de perfil técnico que también son interesantes: gracias a la propiedad de la firma electrónica que permite detectar modificaciones en los documentos electrónicos, el software que se obtiene en Internet para ser instalado en los ordenadores puede ser firmado para garantizar la pureza de su origen y protegerlo de la infección de los virus que se suelen adherir a los programas y que, de hacerlo, quedarían evidenciados.

¿40 bits o 128 bits?

El empleo de certificados en los servidores o, incluso la posibilidad de firmar software, requiere que el software del navegador y, en cierto modo el del sistema operativo, estén preparados para reconocer alguno de los prestadores de servicios de certificación.

Inicialmente, el número de prestadores de estos servicios reconocidos por Netscape y Microsoft era muy reducido y esto propiciaba una concentración del negocio en las empresas que habían logrado este reconocimiento. Durante un tiempo, una forma de lograrlo fue mediante el pago de una cantidad a estas firmas, para lograr su homologación.

De hecho, el duopolio en el mundo de los navegadores/exploradores permitió que el Departamento de Comercio de Estados Unidos controlara con cierta facilidad la robustez de los mecanismos criptográficos utilizados, en función de ciertos supuestos de seguridad nacional.

Dado que para establecerse el canal opaco se emplea cifrado simétrico, si se utiliza un algoritmo de 128 bits de tamaño de clave, podemos regular cuántos de esos bits se tratan como verdaderamente secretos, comunicando el resto en claro en la fase inicial de establecimiento del canal.

El control de la robustez de cifrado pasó del Departamento de Estado al Departamento de Comercio en 1996, de forma que hasta esa fecha, los servidores web que se exportaban de Estados Unidos incluían una limitación en la gestión del canal que impedía su funcionamiento con gestión cifrada completa de la clave de sesión. Bajo condiciones de importación especiales, era posible, en algunos países y para empresas de sectores concretos (por ejemplo, bancos) obtener “servidores seguros” sin esa limitación. Sin embargo, el hecho de que el servidor fuera capaz de establecer sesiones con criptografía robusta no solucionaba el problema, ya que los navegadores que se descargaban por Internet fuera de Estados Unidos incluían la misma limitación.

Se creó un estado de opinión contrario a Estados Unidos por esta discriminación, que no era sino un reflejo de los Acuerdos de Wassenaar ratificados por muchos paises, entre ellos España (anteriormente bajo la competencia del Ministerio de Comercio Exterior, y en la actualidad, del de Defensa). Incluso, dentro de los Estados Unidos, diferentes expertos propugnaban un uso de claves robusto de difusión internacional. Esto propició una cierta relajación normativa respecto a la exportación de tecnología de doble uso que permitió la liberación en 1996 de una técnica especial SGC (Server Gated Cryptography) en los servidores web que, en combinación con un tipo de certificados de Verisign, permitía que los navegadores exportables (y por tanto inicialmente limitados en cuanto a robustez en su criptografía) establecer sesiones opacas utilizando la clave secreta al completo.

Esta solución dio origen a los denominados “Certificados de 128 bits” de Verisign que tuvieron una existencia limitada hasta el año 2000, fecha en la que se liberalizó completamente la criptografía tanto de los servidores como la de los navegadores. Aún hoy, gracias a la ignorancia del público sobre este tema, Verisign sigue vendiendo en banca “certificados de 128 bits” a 900 dólares, cuando la realidad es que todos los certificados son de 128 bits. O por precisar, los certificados (ya sean de 50 dólares o de 900) no limitan la capacidad del servidor y del navegador para establecer sesiones opacas con la máxima robustez. Actualmente, la mayor parte de los servidores disponibles y tanto el Navegador como el Explorador manejan sesiones robustas, y la mención de la criptografía de 128 bits no hace sino evidenciar la ignorancia de quienes pretender diferenciarse con ello.

El sector privado de la certificación en España.

En 1995 Banesto puso en marcha el primer proyecto de “Autoridad de Certificación” privado no académico. Aproximadamente en las mismas fechas se inició un proyecto académico bajo la cobertura del Programa ICE-TEL del que ya apenas quedan vestigios. Son acciones tempranas, porque no se puede olvidar que el mundo del web tenía aproximadamente 2 años, si contamos con que Tim Berners-Lee desde el CERN empezó a difundir su sistema World Wide Web en 1993, y las versiones de Mosaic (el primer “browser” de web, de 1994) no soportaban cifrado.

Las primeras implementaciones de CA (por su terminología en inglés, “Certification Authority”) eran de un solo nivel (sin jerarquías), de forma que la CA raíz era al mismo tiempo emisora de certificados de entidad final. Además de poder emitir certificados de servidor para SSL, también emitían certificados de correo electrónico para las recientes implementaciones de S/MIME que ya eran capaces de manejar tanto Netscape Messenger, inicialmente, como posteriormente Microsoft Outlook. En el caso de Banesto, la CA se utilizó además para autenticar los extremos de una comunicación SSL con las tiendas usuarias de su pasarela de pagos.

Los años 1995-1997 estuvieron marcados por anuncios como el SET (Secure Electronic Transactions) sistema de seguridad basado en certificados electrónicos y respaldado por Visa y Mastercard para su uso en transacciones económicas basadas en tarjeta de crédito, y por la paulatina incorporación de la banca a las transacciones financieras a través de Internet. Banesto, Open Bank y Bankinter, fueron entidades pioneras en definir una estrategia especial para el canal Internet, por delante de los grandes grupos bancarios.

IPS-CA, una pequeña empresa española especializada en desarrollos web con gran conocimiento de plataformas Notes (que ya empleaban una modalidad propia de criptografía de clave pública en la mensajería para implementar funciones de cifrado y autenticación de usuario) fue también pionera en el desarrollo de su CA, y puso a la venta sus certificados a principios de 1996. IPS-CA fue además una de las primeras en negociar con Microsoft el reconocimiento de su CA root en el Explorer de Microsoft.

En mayo de 1997 se constituye ACE, la Agencia de Certificación Electrónica. El nombre sonaba algo pretencioso, pero sus respaldos eran notables: CECA, Sistema 4B, y SERMEPA, junto con Telefónica. Retomaba los proyectos iniciados por “Negocios Cibernéticos” en la que ya participaban Telefónica y Visa España y despliega una de las primeras infraestructuras del mundo para SET, destinada a ser empleada en los medios de pago on-line, y que muestra sus primeros resultados antes de acabar el año.

A finales de 1997 se constituye la Fundación para el Estudio de la Seguridad de las Telecomunicaciones (FESTE), que se establece en Barcelona bajo la presidencia de D. Miquel Roca i Junyent. La Fundación tiene una clara orientación legal, ya que busca no solo la definición de un marco de seguridad técnica, sino también la seguridad jurídica. El Patronato, en el que se sientan notables representantes de Notarios, Corredores de Comercio y Abogados, contribuye decisivamente al desarrollo de la Directiva Europea sobre Firma Electrónica. En su modelo de seguridad jurídica preventiva juega un importante papel la fe pública, elemento diferenciador entre los contextos jurídicos latinos o continentales y los anglosajones, que impregnan el punto de vista de los avances técnicos ingleses y norteamericanos. Al promover que determinadas operaciones del mundo virtual se lleven a cabo con la participación de un fedatario público se refuerzan los mecanismos tecnológicos y operativos. Este modelo es extensible a cualquier prestador de servicios de certificación, por lo que se produce un primer acercamiento entre ACE y FESTE, en el que ACE se especializa en las funciones de certificación y FESTE en las de inscripción (RA, Registration Authority).

El 22 de junio del año 2000 se constituye AECODI, la Asociación de Entidades de Confianza Digital, una verdadera patronal del sector de certificación, con el objetivo de impulsar conjuntamente el sector, contribuir a la homogeneización de la normativa, y consensuar la adopción de estándares técnicos.

En julio de 2000, AC Camerfirma inicia sus actividades como empresa independiente. Hasta ese momento, Camerfirma había sido el nombre de un departamento del Consejo Superior de Cámaras de Comercio, Industria y Navegación de España, encargado del despliegue en España del sistema Chambersign, esfuerzo cooperativo de las Cámaras de Comercio Europeas. Es la primera CA que establece su prioridad en la emisión de certificados personales que señalen la relación entre una persona y una empresa, bien como empleado, bien como apoderado. A lo largo de su actividad establece la red de entidades de inscripción (RA) más densa de España, al contar con 45 Cámaras de Comercio (de un total de 85) capaces de desempeñar los trabajos de verificación de identidad asociados a dicha función.

En junio de 2001 inicia sus actividades Firmaprofesional. Participada por AC Camerfirma y los Colegios Oficiales de Médicos, Farmacéuticos y Arquitectos de Cataluña. Su vocación es la de desarrollar los servicios de certificación de todos los Colegios Profesionales, atendiendo a la potestad que sólo estos tienen de acreditar quién es colegiado, tras verificar que se cumplen los requisitos para ello. Es un modelo que busca optimizar el modelo de costes a base de replicar en diferentes colegios, el exigente entorno técnico y operativo capaz de satisfacer todos los requisitos legales

La Asociación Nacional de Fabricantes (ANF) ha estado desarrollando su tecnología de CA con poca presencia pública durante varios años, hasta que con la publicación de la normativa que desarrolla el uso de la Factura Electrónica presentó sus servicios poniendo énfasis en el uso de la firma electrónica en las facturas electrónicas. Su participación temprana en el grupo de trabajo de OASIS que define el lenguaje común de los ordenadores para los procesos de negocio (UBL, Universal Business Language) supuso inicialmente una ventaja de su propuesta que llevó aparejada cierta controversia en relación con el desarrollo de otras variantes de lenguajes de especificación de facturas como el CCI-XML.

A lo largo de los últimos años, otros prestadores de servicios de certificación, a caballo entre el sector privado y el público, se han especializado en determinados segmentos en los que prestan servicios a sus asociados: el Colegio Oficial de Caminos Canales y Puertos, que con sus servicios de certificación ha dado un gran impulso al desarrollo del Visado Digital, entorno en el que es pionero y por el que ha recibido numerosos premios, el Consejo General de la Abogacía Española, que promueve un sistema de certificación común para todos los abogados (a pesar de la existencia de varias iniciativas no siempre coincidentes de otros Consejos Autonómicos de Abogacía), o el Colegio de Registradores de España que a través de su Servicio de Certificación de los Registradores, agiliza algunos trámites de las empresas con los Registros Mercantiles, de la Propiedad y de Bienes Muebles de España.

Mención especial merecen los Notarios. Los notarios han sido pioneros en desarrollos de firma electrónica, con un sentido casi ecuménico en este tipo de iniciativas. Inicialmente desarrollaron su sistema de certificación con FESTE, la Fundación para el Estudio de la Seguridad de las Telecomunicaciones. Desde FESTE, llegaron a acuerdos con ACE. Posteriormente colaboraron con la FNMT en el desarrollo del sistema de Firma Electrónica Avanzada Notarial (FEAN). Necesariamente se relacionan con los registradores y, desde la entrada en vigor de la Ley 59/ 2003 han puesto en marcha un nuevo sistema. Efectivamente, la más reciente iniciativa de los notarios de denomina ANCERT (Agencia Notarial de Certificación) y es la evolución del INTI (Instituto Notarial de Tecnologías de la Información) que desarrolla mucha de las aplicaciones informáticas que utilizan los notarios. El impulso a ANCERT ha terminado por hacer desaparecer a FESTE, ya que sus dominios feste.org y feste.es han sido abandonados.

Contexto legal de la certificación en España

Desde el punto de vista legal, el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común sienta las primeras bases para facilitar el uso de las nuevas tecnologías en las relaciones entre los ciudadanos y las administraciones, pero la norma no consideraba las facilidades que ofrece Internet, ya que en 1992 las técnicas de telecomunicaciones basadas en BBS, videotex, telnet o ftp eran los referentes más avanzados. Cuando se promulga la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, aparece el primer indicio de lo que podría ser el despliegue de una PKI (Public Key Infraestructure) respaldada por la Administración, si bien el artículo 81 solo hace referencia genérica a “servicios técnicos y administrativos necesarios para garantizar la seguridad, validez y eficacia de la emisión y recepción de comunicaciones y documentos a través de técnicas y medios electrónicos, informáticos y telemáticos (EIT)”.

El escaso desarrollo de la “línea normativa principal” que ampararía en general la prestación de servicios de certificación dio lugar durante varios años al desarrollo de normas de menor rango que al menos dieran cobertura a la actividad de la FNMT-RCM, mientras afectaba, por exclusión, a la presunción del resto de los prestadores de servicios de certificación.

De hecho, el Real Decreto Ley 14/1999, de 17 de septiembre, por el cual se regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación, y la ORDEN de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica, fueron instrumentos de escaso valor que había que interpretar a la luz de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Es decir, hasta la publicación de la Ley 59/2003, la Directiva tenía más valor para la actividad de los prestadores de servicios de certificación, que la ley y el reglamento que la trasponían.

Entre los motivos que condujeron a ello, estaban las contradicciones respecto a la Directiva, y la falta de desarrollo de los medios para poder cumplir los requisitos que se establecían. Ya que no era posible inscribir al prestador de servicios de certificación en un registro que no se había creado, ni evaluar a los prestadores de servicios de certificación, puesto que no existía (ni existe en el 2005) ni la normativa de evaluación ni las entidades evaluadoras. A partir del año 2005, la Asociación ASIMELEC propone un sistema de acreditación de Prestadores de Servicios de Certificación que responde a la demanda del sector y suple como iniciativa privada las carencias de la administración en este sentido.

En aquel contexto en el que aparentemente no era posible que los PSC emitieran certificados “cualificados” o “reconocidos” (los que dotan a la firma electrónica de la presunción de equivalencia con la firma manuscrita), se produjo una circunstancia que, a pesar de defectuosa técnica legislativa abría expectativas para los PSC. El apartado 2 de la Instrucción de 19 de octubre de 2000 de la Dirección General de los Registros y del Notariado, sobre el uso de la firma electrónica de los fedatarios públicos, y posteriormente el artículo 109 de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, al regular la atribución y uso de la firma electrónica por parte de notarios y registradores de la propiedad, mercantiles y de bienes muebles, en el ejercicio de sus funciones públicas, establece una presunción de emisión de certificado reconocido a entidades que con arreglo a ley que específicamente se menciona como referencia en el artículo 108, no sería posible. Gracias a esta fisura legal, el conjunto de prestadores de certificación se benefician de la misma presunción.

También el esquema de presunciones respecto a la equivalencia de certificados de la FNMT-RCM respecto a los que el Real Decreto-Ley define restrictivamente como reconocidos, posiciona a todos los prestadores de servicios de certificación que igualan o mejoran los requisitos de la FNMT-RCM en el mismo contexto de presunción.

Desde antes de la publicación del Real Decreto-Ley de Firma Electrónica (RDLFE), y también con posterioridad a esa publicación, diferentes normativas han atribuido competencias a la FNMT-RCM, que según el propio RDLFE deberían haberse llevado a cabo en régimen de libre competencia.

Uno de los efectos que ello ha tenido es que ha quedado vacío de contenido el extremo fijado en el artículo 3 del RDLFE respecto al reconocimiento universal de las firmas electrónicas que cumplen ciertos requisitos y que, en teoría, deberían tener el mismo valor que la firma manuscrita. Por otro lado, las administraciones públicas no respetaron el artículo 5, ignorando que sus especificaciones, como claramente establece, solo tienen sentido para salvaguardar las garantías de cada procedimiento, de que sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Administraciones Públicas y previo informe del Consejo Superior de Informática.

En ese contexto, se hacía necesaria una nueva Ley de Firma Electrónica que resolviera todas las incertidumbres que se crearon con la maraña de normas relacionadas directa o indirectamente con la firma electrónica.

Mientras la nueva ley superaba las diferentes fases de su tramitación, la iniciativa siempre pionera de la Agencia Estatal de Administración Tributaria añadió algo de luz a las expectativas de los Prestadores de Servicios de Certificación mediante la Orden HAC/1181/2003, de 12 de mayo.

Hay una cierta discrepancia en su valoración: en el lado positivo establece un mecanismo para que prestadores de servicios de certificación distintos de la FNMT-RCM puedan expedir certificados admitidos en las relaciones tributarias entre los ciudadanos o las empresas y la Administración; como contrapeso en la balanza, utiliza una técnica legislativa (la de publicación de normas en la web de la AEAT, sin pasar por el BOE) que no es la que más favorece la seguridad jurídica.

Sin embargo, esta última característica ha permitido a la AEAT corregir de forma ágil ciertas especificaciones que publicó inicialmente y que no eran muy conformes con el desarrollo de los estándares técnicos.

Las “Especificaciones técnicas relacionadas con la O.M. HAC/1181/2003” publicadas en la web de la AEAT tras la publicación en el BOE de la Resolución de 24 de Julio de 2003 de la Dirección General de la Agencia Estatal de Administración Tributaria, han ido evolucionando y haciéndose más útiles, y en la actualidad permiten identificar un contexto en el que la AEAT ejerce de sistema “homologador” cumpliendo el rol de los “sistemas voluntarios de acreditación” que prevé la nueva Ley 59/2003, y en el que también se enmarcaría la iniciativa de ASIMELEC.

El año 2003 fue significativo también por otra iniciativa de las Administraciones Públicas que dio un nuevo impulso al reconocimiento de los PSC. Se publicó el Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

Por prescripción de esta norma las diferentes administraciones públicas avanzaron en los sistemas de notificación a los ciudadanos, y, significativamente, en la puesta en marcha de “Registros Telemáticos” que permitían a estos iniciar trámites en cualquier nivel de la administración sin más que contar con certificado “reconocido”.

Este marco ha permitido la publicación de diferentes normas reguladoras de los registros telemáticos que paulatinamente se irán adecuando a las prescripciones de la Ley 59/2003, si bien eso todavía no se ha cumplido completamente.

En este sentido cabe citar las siguientes normas:

  • ORDEN CTE/2500/2003, de 2 de septiembre, por la que se crea un registro telemático en el Ministerio de Ciencia y Tecnología y se regulan los requisitos y condiciones técnicas para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos
  • ORDEN ECO/2579/2003, de 15 de septiembre, por la que se establecen normas sobre el uso de la firma electrónica en las relaciones por medios electrónicos, informáticos y telemáticos con el Ministerio de Economía y sus organismos adscritos.
  • ORDEN INT/3298/2003, de 13 de noviembre, por la que se crea un registro telemático en el Ministerio del Interior y se regulan los requisitos y condiciones técnicas para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos. (BOE de 28 de noviembre de 2003)
  • ORDEN APU/203/2004, de 29 de enero, por la que se crea un Registro Telemático en el Ministerio de Administraciones Públicas para la presentación de escritos y solicitudes y se establecen los criterios generales de tramitación telemática de determinados procedimientos. (BOE de 7 de febrero de 2004)
  • RESOLUCIÓN de 8 de enero de 2004, del Instituto Nacional de Estadística, por la que se crea un Registro Telemático para la presentación de escritos, solicitudes y comunicaciones en el ámbito del Instituto Nacional de Estadística y se establecen los criterios generales para realizar el intercambio de datos padronales entre el Instituto Nacional de Estadística y los Ayuntamientos, Diputaciones Provinciales, Cabildos y Consejos Insulares por medios telemáticos.
  • ORDEN ITC/3928/2004, de 12 de noviembre, por la que se crea un registro telemático en el Ministerio de Industria, Turismo y Comercio.

Estas normas establecen procedimientos para que pueda aceptarse la firma electrónica de prestadores diferentes a la FNMT-RCM.

La publicación en el BOE de 20 de diciembre de 2003 de la nueva Ley 59/2003 de Firma Electrónica cambió muchas de las expectativas del sector en sentido positivo.

Uno de los aspectos esenciales es la creación de un censo de Prestadores de Servicios de Certificación en el Ministerio de Ciencia y Tecnología (atribuciones que corresponden en la actualidad al Ministerio de Industria, Turismo y Comercio), y la desaparición del Registro de Prestadores que la norma anterior preveía que se creara por parte del Ministerio de Justicia (sin éxito).

En el momento actual, el censo está creado, y en el figuran los Prestadores que emiten certificados reconocidos (AC ABOGACÍA, ANCERT – Agencia Notarial de Certificación, ANF AC, CAMERFIRMA, CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda / FNMT-RCM, CICCP, FIRMAPROFESIONAL e Izenpe, S.A) y los que emiten certificados de otro tipo (BANESTO CA, y CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda / FNMT-RCM).

Desde el 15 de marzo de 2006 ya contamos con los primeros DNIs electrónicos. Este es uno de los hechos más importantes en relación con la firma electrónica, que culmina 10 años de intensos esfuerzos institucionales y personales. A partir de ahora la Firma Electrónica se hará ubicua y aparecerán cientos de servicios donde utilizarla.

Con el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula documento nacional de identidad y sus certificados de firma electrónica., publicado en el BOE del día Nochebuena de 2005, se va completando el panorama legislativo de la Firma Electrónica.

El sector espera ahora la Ley de Administración Electrónica prometida por el Ministerio de Administraciones Públicas, sobre la que existen grandes expectativas, y la Ley de Impulso de la Sociedad de la Información promovida por el Ministerio de Industria, Comercio y Turismo, que pulirá algunos aspectos de la Ley de Firma Electrónica, la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico y la Ley de Comercio Minorista.

La certificación en Comunidades Autónomas y Corporaciones de derecho Público

El esfuerzo que un prestador de servicios de certificación tiene que hacer para que los usuarios de sus certificados encuentren usos útiles, no se limita a la Administración del Estado. Las Comunidades Autónomas están desarrollando interesantes iniciativas de Administración Electrónica que en ocasiones utilizan preferentemente los servicios de la FNMT-RCM, y otras no.

Un ejemplo de la adecuación de las Comunidades Autónomas a las exigencias de la Sociedad de la Información es el desarrollo en muchas de ellas de servicios relacionados con la Firma Electrónica, algunas veces como prestadores de servicios de certificación para los ciudadanos de su demarcaciones, o más frecuentemente, para los funcionarios de su Comunidad, pero especialmente para proporcionar servicios de validación a las administraciones públicas, autonómicas, provinciales y municipales que faciliten el desarrollo de aplicaciones a todos los niveles.

Las comunidades de Valencia (con su Autoritat de Certificació) y Cataluña (con CatCert) han sido pioneras reconociendo los certificados de prestadores privados, y otras comunidades, como el Principado de Asturias, el País Vasco (con Izenpe) y Andalucía, están llevando a cabo interesantes progresos en la e-administración.

Mención especial merece el caso de la Generalitat Catalana, cuyo modelo de servicios de validación marca el camino a seguir no solo a otras comunidades, sino a la propia Administración del Estado. La Agencia Catalana de Certificación (CatCert) administra una plataforma sobre la que se cualifican los diferentes modelos de autenticación y firma electrónica, permitiendo una amplia variedad de formas seguras, mediante las que los ciudadanos se relacionan con todas las administraciones de su ámbito.

Podemos apreciar que, a pesar de las enormes dificultades que supone gestionar un Prestador de Servicios de Certificación, la actividad que se desarrolla en España en este sector es destacable. Entre los colectivos particularmente activos se encuentran los colegios profesionales, que utilizan esta herramienta para facilitar servicios a distancia a sus colegiados. En este contexto, el desarrollo de aplicaciones precede normalmente a la emisión de certificados. Médicos y Farmacéuticos colaboran en la Receta Electrónica, Ingenieros y Arquitectos desarrollan proyectos de Visado Electrónico, y los Abogados diseñan una amplia panoplia de servicios para sus colegiados identificados con firma electrónica, uno de los cuales es la fehaciencia de las comunicaciones electrónicas y su inmediatez. Llama la atención incluso la fragmentación de iniciativas: 3 iniciativas diferentes en el ámbito de los abogados, 2 iniciativas en el caso de los notarios, los arquitectos y los ingenieros no son capaces de definir sistemas comunes para todos los colegios.

Espectativas

Tras años de dificultades para los Prestadores de Servicios de Certificación, ha empezado ya un período de grandes expectativas: cada vez existen más servicios en los que utilizar los certificados, las normas cada vez son más claras y se está produciendo un gran cambio que todavía acelerará más la creación de servicios: el despliegue del DNI digital.

En efecto, el gran despliegue ya ha comenzado, con el simbólico acto de expedición del primer DNI electrónico en Burgos, y desde este momento se iniciará la velocidad de crucero de la posibilidad de usar certificados en España, con 6 millones de unidades entregadas cada año.

Los prestadores de servicios de certificación podrán utilizar el DNI electrónico como activador para permitir la solicitud de su propio certificado, sin requerir la presencia del solicitante.

Y podrán especializarse en la provisión de atributos y de otros servicios relacionados con la certificación, como el fechado electrónico y la validación.

Con la futura Ley de Administración Electrónica y las iniciativas del sector privado, se espera el desarrollo de múltiples servicios, que son múltiples oportunidades para el uso de la firma electrónica. Con la disponibilidad de servicios a distancia que agilicen las estructuras del país sin merma de la seguridad, los españoles quizá estemos subiéndonos a tiempo, por esta vez, al tren de la historia.

Como en la maldición china, vamos a vivir “tiempos interesantes”.

Este artículo fue publicado parcialmente en la revista eSecurity, en su edición Latinoamérica de Abril de 2006. Esta es la versión en PDF

La Sociedad de la Información necesita un empujón.

Deja un comentario

Interesante artículo de Noemí Petronacci Tomé en «EN LLAVE». Resume acertadamente muchas de las reflexiones sobre la permeabilización de la Sociedad de la Información en los ciudadanos, las empresas y las administraciones que yo comparto.

Ley de Administración Electrónica

1 respuesta

Se acaban de publicar los primeros borradores que llegan al público. Hablo en plural porque hay dos documentos. Uno de 24 páginas, de Principios que se quieren satisfacer con la Ley y otro de 11 páginas que constituye un Esquema de los contenidos que se quieren incluir. Aun quedan un par de dias de plazo para incluir Comentarios en el web del Ministerio de Administraciones Públicas, aunque imagino que se ampliará el plazo.

Congreso de factura electrónica y digitalización certificada

2 respuestas

Ya está cerrado el Programa del Congreso de factura electrónica y digitalización certificada convocado por ASIMELEC y que se celebra en Madrid el 18 de octubre de 2006. Esperamos gran afluencia de asistentes, por el nivel de los ponentes y el interés de los temas. Si lees este post con suficiente antelación, no te olvides de avisar a todas las personas a las que pueda interesar: son solo 200 euros (o menos si tu empresa es miembro de ASIMELEC o inscribe varios asistentes).

Acabamos de ver que casi coincide con otro evento sobre Factura Electrónica en Madrid y que se solapa con uno de Firma Electrónica en Barcelona, que dura 3 días. Es una pena que todas estas iniciativas tan interesantes se concentren en tan pocos días en vez de distribuirse a lo largo del año. De todas formas, por el interés de los temas, seguro que hay asistentes para todas.

Nueva página web del Plan Avanza

1 respuesta

Ya está disponible la nueva página web del Plan Avanza (www.planavanza.es), en la que se recoge buena parte de la información referente a esta iniciativa del Gobierno en el ámbito del desarrollo de la Sociedad de la Información.

En uno de sus apartados, la nueva web ofrece información general sobre el plan: resumen ejecutivo, antecedentes, diagnóstico previo, financiación y presupuestos, tipología de medidas, evaluación y seguimiento y recursos (vídeo institucional y logotipos). Asimismo, incluye un apartado sobre las distintas áreas de actuación del Plan Avanza, que son Ciudadanía Digital, Economía Digital, Servicios Públicos Digitales y Contexto Digital.

Otros apartados incluidos en la página permiten buscar información sobre las actuaciones del Plan Avanza en las diferentes Comunidades Autónomas, que han firmado convenios para su desarrollo, así como en las localidades en las que se desarrollan proyectos.

La web incorpora accesos directos a medidas de especial relevancia, como las referentes a igualdad de género, inclusión, Préstamo Ciudadanía Digital y Préstamo Tecnológico. Además, permite acceder rápidamente a programas específicos como Internet en el Aula, E-Sanidad, Extensión de la Banda Ancha y DNI electrónico. La página se completa con una selección de noticias sobre el Plan Avanza.

El Plan Avanza busca acelerar el desarrollo de la Sociedad de la Información y lograr la convergencia con Europa y entre nuestras Comunidades Autónomas, reduciendo la brecha digital existente. El conjunto de los objetivos del plan se resumen en uno: conseguir que el volumen de la actividad económica relacionada con las TIC se acerque al 7% del PIB en 2010,

El Plan Avanza, que fue aprobado por el Consejo de Ministros el 4 de noviembre de 2005, es uno de los ejes del Programa Ingenio 2010, puesto en marcha por el Gobierno para impulsar el I+D+i, y se caracteriza por definir medidas concretas, contar con una importante dotación presupuestaria y disponer de los correspondientes mecanismos de evaluación y seguimiento.

Las partidas asignadas para el Plan Avanza durante 2006 suman un total de 785,6 millones de euros, que se unen a las partidas ya destinadas al desarrollo de la Sociedad de la Información, hasta un total de casi 1.200 millones de euros.

Una de las lineas de Acción del Plan avanza es la que tiene que ver con el impulso de la Factura Electrónica.

Actuaciones legales contra las casas de apuestas por internet

10 respuestas

La normativa sobre juego en España establece claramente, respecto a la publicidad del juego, que sólo pueden hacer publicidad de juegos las entidades concesionarias de una licencia, y así y todo, con severas restricciones.

Sorprende que desde las instancias administrativas españolas se supervise con rigor a quienes operan dentro del marco legal y se minimice con una actitud tan laxa el efecto de la publicidad de las casas de apuestas por internet.

Y esto sólo sería una de las ilegalidades que cometen las casas de apuestas, que sistemáticamente se mueven al borde de la ley incluso en los países en los que su actividad pueda ser legal.

La reciente detención de directivos de casas de apuestas se ha reflejado en diferentes medios como Microsiervos y El Períodico de Aragón.
También la ha recogido «El País» en su edición del 20 de septiembre: Francia y Estados Unidos persiguen a las casas de apuestas por Internet que reproduzco a continuación, insertando comentarios con este tipo de letra itálica. Es un artículo plagado de inexactitudes, falsedades y sesgos, aparentemente inducidos por alguien interesado en demonizar a los estados y a la supervisión del juego y en crear una imagen de las casas de apuestas como defensoras de la libertad.

Ejecutivos de tres páginas de apuestas por Internet han sido detenidos en los últimos meses. Unos en Estados Unidos, otros en Francia. En Estados Unidos se les acusa de infringir las leyes estatales que prohíben el juego bien por teléfono o bien por Internet. En el caso de Francia, se les acusa de atentar contra un monopolio estatal, aunque la Unión Europea investiga a siete países, entre ellos Francia, por restringir la libre circulación de servicios. Las detenciones han enturbiado el floreciente negocio del juego por Internet, que este año moverá 15.000 millones de euros.

Manfred Bodner y Norbert Teufelberger, copresidentes de la empresa de apuestas austriaca Bwin (antigua Bet and Win) , que opera en Internet, han sido acusados por la justicia francesa de «atentar contra el monopolio en materia de pronóstico de carreras de caballos, otros acontecimientos deportivos y loterías», según informa J. M. Martí Font (corresponsal de El País).

Bodner y Teufelberger fueron detenidos el viernes en el campo de entrenamiento del AS Monaco, cuando daban una conferencia de prensa para presentar el patrocinio con este club de fútbol. El lunes salieron en libertad tras pagar una fianza de 300.000 euros cada uno.

Además del Monaco, Betwin patrocina a otros clubes como el Girondins de Burdeos, el Saint-Etienne, el Milan o el Werder Bremen. Hasta esta temporada, también tenía un acuerdo con el FC Barcelona. Bwin tiene su sede en Austria y cotiza en la Bolsa de este país, en donde ayer su acción cayó un 17%.

También ha caído en Bolsa las acciones de la casa inglesa Sportingbet.com, el mayor grupo de juego en Internet. A principios de mes su presidente, Peter Dicks, fue arrestado en el aeropuerto Kennedy de Nueva York por infringir las leyes del Estado de Luisiana sobre el juego. La mayoría de los Estados norteamericanos tienen legislaciones locales que prohíben el juego por teléfono o Internet.

Sportingbet, que consigue el 65% de su negocio en Estados Unidos, recibe cada segundo una media de 54 apuestas. Tiene más de tres millones de clientes y sus beneficios superaron el pasado año los 90 millones de euros. A la detención de su presidente se unía la mala noticia de que perdía su licencia de juego en Alemania, otro de los países con muchos apostantes.

Un julio también fue arrestado en Estados Unidos David Carruthers, de la empresa BetonSports, curiosamente cuando viajaba hacia un congreso internacional de juego por Internet.

Contradicciones legales

Mientras en Estados Unidos la legislación varía de un Estado a otro, en la Unión Europea lo es de un país a otro, dándose el caso de que una empresa que cotiza en Bolsa como Sportingbet o Bwin y de un país comunitario se le considere ilegal en otro.

Esto es así porque la normativa de la unión europea permite que cada país defina su propia normativa en materia de juegos, que tiene un gran impacto sobre aspectos tributarios y de seguridad pública.

La paradoja lleva años de estudio entre los gobernantes europeos. De hecho, en junio la Comisión Europea puso en marcha una investigación de las leyes que regulan las apuestas en Alemania, Holanda, Suecia, Finlandia, Dinamarca, Italia y Hungría. Según el Ejecutivo, estos países podrían estar restringiendo la libre circulación de servicios en el campo de las apuestas. En el caso de que así fuera, los Gobiernos podrían ser sancionados económicamente. En realidad esto no es así.

No existe algo como la libre circulación de servicios en el campo de las apuestas. La libre circulación de servicios es un principio general que tiene restricciones legales en aspectos en los que es necesaria una supervisión de las empresas para proteger a los consumidores. Por ejemplo, la banca tiene que someterse a la normativa del país de origen y a la del país en el que opera, cumpliendo rigurosamente todos los aspectos legales. De modo que es exigible una diligencia similar en el ámbito del juego, lo que no ocurre. Por el contrario, las casas de juego se saltan a la torera las normas de los diferentes países en los que operan, y utilizan sus enormes ingresos para hacer lobbies y presionar a los gobiernos.

Sin embargo, en la reciente directiva de servicios aprobada en mayo se excluyó la parte dedicada al juego en Internet, por lo que sigue la incertidumbre. Esto es obvio por el argumento que he incluido en el punto anterior.
El caso de Bwin es el último, pero no el único. El Gobierno italiano de Berlusconi interceptó por la brava páginas de apuestas en Internet. Posteriormente, tuvo que dar marcha atrás ante la denuncia de la asociación del juego. Esta afirmación tampoco es precisa.

El gobierno italiano actuó frente a un corredor de apuestas italiano que comercializaba en Italia juegos que eran legales en el Reino Unido , lo que dió lugar a la famosa «sentencia Gambelli». Con la tradición del «mandato» que permite que una persona adquiera participaciones de un juego o lotería para otra otra, ciertas actividades pueden ser legales, en contextos muy específicos, que es lo que reclama el juez. En todo caso, esa no es la forma en la que operan las casa de juego, que dan acceso directo a los propios jugadores, y los convierten en contrabandistas (sin advertirlo en la información disponible en su página web)
En general, la Unión Europea juzga perniciosa exigir a las casas una licencia en el país, cuando ya la tiene en otro, o prohibir a las empresas extranjeras anunciarse a través de los clubes deportivos, mientras que sí lo pueden hacer las empresas estatales de loterías europeas. Esta afirmación también es falsa.

La actitud de la Unión Europea es que ciertas actividades, especialmente las que suponen movimiento de dinero, posibilidad de posición dominante, o actividades fraudulenteas estén supervisadas para proteger a los consumidores, y el mundo del juego es uno de los que claramente requieren supervisión, por aspectos tales como el faude que se produce y la ludopatía que afecta a muchos jugadores.
La asociación europea de apuestas European Betting Association (EBA) quiere un marco legal estable que acabe con la inseguridad del juego en Internet. La EBA califica la detención de los presidentes de Betwin de «maniobra brutal» de la justicia francesa y como el «último coletazo de un monopolio en agonía».

Ya en el año 2003, el Tribunal Europeo de Justicia reconocía que «si un Estado incita a la participación en loterías, apuestas y juegos de azar con el fin de obtener beneficios, dicho Estado no podía invocar el mantenimiento del orden público para justificar medidas restrictivas». Esta afirmación es sesgada y sacada de contexto, por lo que aparenta algo contrario a la realidad.

En general se critica que el juego sea monopolio del estado, lo que no es cierto en estados como en España. En efecto, ciertos juegos nacionales tradicionales se mantienen, y además se han legalizado otros muchos como los casinos o las máquinas recreativas de tipo «B», para lo que tienen atribuciones las comunidades autónomas que definen sus propios catálogos de juego en los que se pueden definir apuestas como las del frotón en el País Vasco o las carreras de caballos en Andalucía. Y que establecen los requisitos para la explotación del juego que llevan a cabo empresas privadas.

«Lo que queremos», dice Sacha Michaud, director de Betfair en España, «es que se clarifique el sector. Y que en todos los países sea la situación igual para todas las empresas que se dedican al juego por Internet».

El sector está muy claro, aunque no le guste al señor Michaud. Y cada país tendrá la legislación más adecuada a su situación y tradición histórica, para lo cual conserva su soberanía. En todo caso las casas de apuestas deberán adecuarse a la legalidad y no a la inversa. No pueden pretender que todos los países regulen a su favor. Las apuestas requieren organismos supervisores y deben rendir cuentas en todos los lugares en los que obtengan ingresos.

Michaud alaba la situación en España, donde las autonomías que tienen asumidas las competencias del juego, como Cataluña o País Vasco, están legislando el sector y pronto darán licencias de juego en Internet. «Ahora me paso el día en Londres y pagamos los impuestos de las apuestas allí. Si tuviéramos una licencia en España, trabajaríamos aquí y los impuestos de las apuestas españolas se quedarían en España y no en Inglaterra».

Es curioso que alabe la situación, porque eso demostraría que conoce la legislación española. Y en ese caso no se entiende que la incumpla, porque está claro que «trabajan aquí» sin pagar los impuestos españoles.