Congreso sobre Firma Electrónica y Factura Electrónica en Barcelona

Deja un comentario

Está previsto que el próximo 16 de marzo tenga lugar en Barcelona el Congreso de Firma Electrónica y Factura Electrónica  con participación de varios ponentes del mayor interés.

Participarán

  • Jordi Masías. Director General de L’Agència Catalana de Certificació – CATCERT
  • Marek Szymanski. Director General de la Agencia Notarial de Certificación – ANCERT
  • Francisco Jordán. Vicepresidente Ejecutivo de Tecnología –  Safelayer
  • Maria Luisa Blasco. Directora General – Atenea Interactiva
  • D. Alejandro Sanchez Coll. Director del Departamento EDI/Comercio Electrónico – AECOC.
  • Mario de la Fuente. Coordinador de Servicios – Tirea
  • Jaume Escandell. Director Comercial – Ediversa
  • Arturo González Mc-Dowell. Director General – Eurobits Technologies
  • Joaquin Rosés. Presidente de la Asociación Abogados en Internet Abog.net
  • Julian Inza. Presidente – Albalia Interactiva.

 Como habréis adivinado, el último mencionado soy yo mismo.

Por ello os animo a aquellos que estéis interesados en la facturación electrónica a que resevéis un hueco en la agenda. A ver si nos vemos por allí.

Detenido en Ourense un ex trabajador de la Cámara de Comercio por acceder ilegalmente a un correo electrónico

Deja un comentario

El acceso no autorizado al correo electrónico es un delito.

Este tipo de hechos tiene una importancia cada vez mayor.

Esta es la reproducción de la noticia:

La Guardia Civil detuvo el 31 de enero de 2006 a un vecino de Allariz (Orense), como presunto autor de un delito de descubrimiento y revelación de secretos al acceder de manera ilegal a un correo electrónico de la Cámara de Comercio orensana, en la que había estado trabajando.

Según ha informado la Guardia Civil, el detenido, J . P. P, de 28 años de edad, accedió ilegalmente el pasado 31 de octubre al correo electrónico de la Cámara de Comercio e Industria de Ourense, interceptando un correo enviado desde el propio ente cameral a su vivero de empresas.

Este hecho fue denunciado el pasado 2 de noviembre por un representante de la Cámara de Comercio orensana. Tras las investigaciones realizadas, se procedió a la detención del presunto autor de los hechos que, según fuentes consultadas, se trata de un ex trabajador vinculado a la Cámara de Comercio a través del Plan Labora.

Teclados virtuales en la identificación del cliente

4 respuestas

Las críticas a la usabilidad de los teclados virtuales (como la que se incluye en el blog de Emergia) suele dejar de lado el hecho de que NO AÑADEN SEGURIDAD.

Al contrario, estos recursos son paliativos de acción a corto plazo, que enmascaran el verdadero problema.

En el argot técnico, este tipo de soluciones merecen el calificativo que expresa el término anglosajón  SnakeOil, en referencia al producto de buhoneros que pretendían curar cualquier mal. En España tenemos otros términos igualmente gráficos «El ungüento amarillo» o «El bálsamo de Fierabrás«. Ultimamente me decanto por el término «crecepelo» igualmente desprestigiado como solución a cualquier problema.

Los teclados virtuales, pretenden resolver el problema de los keylogger y otros troyanos semejantes. La mala noticia es que este tipo de software no solo captura los golpes de tecla, sino también los clicks de ratón junto con el área gráfica que está bajo el ratón.

Esto quiere decir que los teclados virtuales, aparte de ser un engorro para el usuario, no impiden la captura de claves por parte de los administradores del «malware«. De hecho, el reposicionamiento del teclado o los cambios de ubicación de las teclas, es un artificio que puede provocar la admiración del usuario creando la premisa de «raro igual a seguro» que implica una sensación de falsa seguridad cuando encuentra el mismo artificio en las páginas suplantadas (objetivo del phishing).

Recomendamos a las entidades financieras que todavía usan teclados en pantalla que los eliminen a la mayor brevedad posible y los sustituyan por otras medidas de seguridad realmente efectivas.

 

Competencia en Banca

Deja un comentario

La nueva ola de competencia entre las grandes entidades en torno a las comisiones ha generado cierta polémica.

Merece la pena citar los comentarios del Blog «Ondas, Cables, Luces, Cacharritos y Cachivaches» respecto a la Competencia en Banca.

También es interesante conocer a los protagonistas:

  • El Santander elimina comisiones para crecer. 
  • El BBVA responde y también las elimina.
  • Los trabajos de Juan Ocasión. Para ganar 1.000 euros hay que trabajar un buen rato…
  • Lo que opina Francisco Fernández Dopico (Banco Popular)
  • Un resumen de las primeras escaramuzas. CAM y Bancaja ya habían eliminado antes sus comisiones.
  • Caixa Galicia cuida a los jóvenes y a la tercera edad y responde agresivamente a los grandes bancos.
  • Banesto, que había enseñado la patita con las «tarifas planas» (posiblemente un test para el Grupo)  también prueba qué pasa si va más lejos.

No cabe duda de que Emilio Botín no da puntada sin hilo. Así que de esta guerra saldrán triunfadores los que sepan cómo jugarla, y sepan cuales son las verdaderas cuentas que pesan en los resultados

Jon Bosak

1 respuesta

Este ingeniero de Sun es un coordinador incansable de los grupos de trabajo de UBL (Universal Business Language) dentro de OASIS y uno de los puntales de su desarrollo.

Ha escrito un interesante artículo que conviene leer: Qué es UBL.

UBL es un lenguaje XML que permite el intercambio de mensajes de negocio, directamente de máquina a máquina. Se utiliza en combinación con ebXML u otros mecanismos de intercambio y está comenzando a adoptarse entre los fabricantes de ERP.

Facilita el desarrollo de la Factura Electrónica, aunque quedarse en la factura significa no sacar provecho de todas las ventajas que se pueden obtener de la conexión entre ordenadores. 

Podéis conocer más sobre XML, SGML y otros trabajos de estandarización en la página personal de Jon Bosak. También podéis conocerle a través de la página que Sun ha preparado respecto a un selecto grupo de mentes pensantes de su organización.

Catálogo de Soluciones sobre tarjetas chip

1 respuesta

Las tarjetas inteligentes (llamadas también tarjetas chip y en inglés Smart Cards) suponen una tecnogía esencial en Telecomunicaciones, entorno en el que los operadores móviles GSM las emplean como Módulo de Identificación del Subscriptor (SIM: Subscriber Identification Module), en Banca, en donde son la base de tarjetas securizadas para pagos en crédito (EMV: Europay, Visa, Mastercard) y monedero para pequeños importes (CEPS: Common Electronic Purse Specification), y en Certificación Digital donde constituyen Dispositivos Seguros de Creación de Firma (SSCD Secure Signature-Creation Device).

Incluyo a continuación una serie de enlaces a páginas relacionadas con diferentes aspectos de stas tecnologías.

Fabricantes de Circuitos Integrados (IC Manufacturers)

Fabricantes de Tarjetas inteligentes (Smart Cards Manufacturers)

Fabricantes de Terminales (Terminals Manufacturers)

Integradores de Tarjetas inteligentes (Smart Cards Integrators)

Software de Tarjeta Inteligente (Smart Card Software)

Organismos de Normalización (Standards Organisations)

Normas (Standards)

Información sobre Tarjetas Inteligentes (Smart Cards Info)

UBL

2 respuestas

Universal Business Language.

Hay unanimidad en que el formato de elección en los nuevos proyectos cuando hay que pasar información de un ordenador a otro es el XML.

En lo que hay más diversidad de opiniones es en la selección del dialecto.

Cuando lo que queremos es intercambiar facturas electrónicas, preferiremos la versión 2.0 de UBL (mensaje INVOICE).

Y puesto que las facuras han de firmarse electrónicamente, hagámoslo utilizando la variante ETSI TS 101 903 (XAdES) denominada «ES with Complete validation data references (ES-C)«. De esta manera, el receptor no tiene que andar buscando la CRL de la Autoridad de Certificación que expidió el certificado que acompaña a la firma electrónica.

 

Terminal 4 del Aeropuerto de Barajas

3 respuestas

Acabo de llegar de viaje de Barcelona.

He estado en un seminario sobre Cash Management Internacional muy interesante, por el nivel de los ponentes y de los asistentes.

Ya os contaré algunas cosas interesantes sobre ello, sobre todo en relación con la factura electrónica.

De momento solo reseñar mis impresiones sobre la nueva terminal del aeropuerto que se inauguró el dia 4.

Me parece una extraordinaria obra de ingeniería que se podría catalogar de faraónica. Todo muy grande y muy lejos. Y ni una cinta de pasillo rápido a pesar de las enormes distancias y de que está recien inaugurado. Es como si no hubieran pensado en ello.

La señalización es otro punto débil, sobre todo para salir. Solo ves la indicación de «Salida» si coincide que estás en la propia puerta que la contiene.

Y la organización de parking y taxis dista mucho de estar optimizada.

Por concluir, me parece inadmisible el tramo de peaje de 800 metros para acceder hasta él. Es curioso: se han gastado más pasta en hacer el tramo largo sin peaje que el tramo corto con peaje. Creo que los 1,55 euros los va a pagar su tia. 

En fin, que a partir de ahora viajaré en Iberia lo menos posible, Cuando no exista otra opción. Con todos los incidentes que he tenido con esta compañía (y que algún día os contaré, como ejemplo de lo que no se debe hacer en el comercio electrónico), solo me faltaba esto para estar seguro de preferir cualquier otra alternativa.

 

 

 

I Jornada sobre Gestión Documental en INDRA

1 respuesta

(obtenido de la página web de Indra)

El próximo martes 21 de febrero se celebra en las instalaciones de Indra en Alcobendas la primera Jornada sobre Gestión Documental (record management) en partnership con Sun y Vignette.

Esta jornada está dirigida a directivos y responsables de empresas públicas y privadas a quienes inquietan cuestiones como el valor legal de la información empresarial, la transparencia corporativa, la trazabilidad de la información de negocio que se genera en la organización o las recomendaciones y normas internacionales de aplicación.

Desde un enfoque práctico, vamos a tratar aspectos estratégicos, metodológicos y tecnológicos que muestran con claridad el beneficio de la adopción de soluciones de gestión documental en la empresa.

Contaremos con la presencia de dos de las voces mas reconocidas en el marco de la gestión documental y records en España, Carlota Bustelo y Julián Inza, junto con especialistas de las tres empresas patrocinadoras.

La propuesta fundamental de Indra es la integración de la gestión documental en los procesos de negocio y, para ello, define la estrategia de adopción de soluciones ECM que organizan, tratan y acceden de forma unificada a todos los contenidos de la organización.

Información práctica

Avda. Bruselas, 35
28108 Alcobendas
Madrid
Horario: 9:30-13:00

Captura de datos del DNI electrónico

Deja un comentario

Trasladando foros desde forosinternet.net le toca el turno a DNI electrónico. Este es un comentario de javi.

Hola a todos!
Programo en java y estoy buscando la forma de capturar los datos que estan en el chip del e-dni. Si existe alguna librería o algo así, o si no es posible. ¿Sabéis si aparte de Java se pueden capturar en otra plataforma? ¿Sabéis tambien el tipo de tarjeta o chip que utilizan para hacer este e-dni?
Gracias!

Y esta es la respuesta de jinza (del 13 de febrero de 2006)

Lo que necesitas es un pequeño software para Java que te ofrece las funciones de PKCS#11 y que a su vez utiliza las Crypto API de Microsoft para acceder al certificado o a las funciones de firma.

Bueno, todo esto si programas sobre plataforma Windows.

Si programas sobre plataforma Linux necesitarás instalar OpenSC en la variante CERES.

Hay varias posibilidades para cada una de las plataformas.

En la página web del DNI electrónico hay más infomación