Proyecto e-Ark, un arca para preservar archivos digitales y conocimiento

Deja un comentario

El Proyecto e-Ark (European Archival Records and Knowledge Preservation) es un proyecto multinacional de 6 Millones de euros y de 3 años de duración cofinanciado por la Comisión Europea en el marco de Programa de Soporte de Políticas TIC (ICT Policy Support Programme) y del programa de Competitividad e Innovación (Competitiveness and Innovation Framework Programme – CIP) y se extenderá desde el 1 de febrero de 2014 hasta el 31 de enero de 2017. En el proyecto participa el DLM Forum.

Los Archivos proporcionan un componente indispensable del ecosistema digital por salvaguardar la información y permitir el acceso a la misma. Se requiere la armonización de diferentes enfoques de archivo actualmente fragmentados para lograr economías de escala necesarias que permitan la adopción general de soluciones de extremo a extremo. Existe una necesidad crítica de establecer una metodología general para abordar retos operativos y de negocio y diseñar soluciones técnicas que permitan la captura, preservación y reutilización de documentos electrónicos.

En cooperación con los proveedores de sistemas comerciales, E-ARK creará y sostendrá en su fase piloto una metodología paneuropea para el archivado de documentos electrónicos, sintetizando las mejores prácticas nacionales e internacionales existentes, para mantener los registros y bases de datos auténticos y utilizables a lo largo del tiempo.

La metodología se aplicará en un piloto abierto en varios contextos nacionales, utilizando herramientas existentes o prototipos, y servicios desarrollados por los socios. Esto proporcionará a las instituciones encargadas de preservar la memoria documental y a sus usuarios (tanto del sector público como privado) una base para evaluar, en un contexto operacional, la idoneidad de esas tecnologías de última generación.

El Foro DLM también ayudará a extender los resultados del proyecto más allá de la fecha de terminación del proyecto en febrero de 2017. Utilizando el modelo de licencia abierta Apache, los proveedores comerciales podrán incorporar los resultados de los proyectos (en particular, las interfaces abiertas para pre-ingesta, ingesta, archivado, acceso y reutilización) en sus propios sistemas, mejorando su longevidad. Los organismos de archivos nacionales que ejecuten instancias piloto de E-ARK servirán como ejemplos para otros que quieren adoptar el nuevo sistema abierto de archivo electrónico.

 

Ponentes del Congreso Internacional sobre buzones seguros y cajas fuertes en Internet

Deja un comentario

El 17 Junio de 2015. se celebra en el Parque Tecnológico de Miramón (Guipuzcoa) el Primer Congreso Internacional sobre buzones seguros y cajas fuertes en Internet. Al interés de la temática hay que añadir el de los propios ponentes y la actualidad que otorga la reciente publicación del Reglamento UE 910/2014 del Parlamento Europeo y del Consejo (#EIDAS), relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas.

Destaco seguidamente las iniciativas que se presentarán y sus ponentes:

E-BOKS (DINAMARCA)

e-Boks (DINAMARCA)
Dinamarca constituye, al día de hoy, el país más digitalizado de Europa. En ello tiene mucho que ver e-Boks, el sistema de buzón y caja fuerte que es utilizado por el 100% de la población. La clave en el despegue en la adopción de e-Boks residió en una decisión del Parlamento Danés que, por unanimidad de todos los partidos políticos, impulsó la extensión decidida del sistema a todos los ámbitos de la sociedad. Al día de hoy, más de 20.000 empresas e instituciones remiten documentos a e-Boks.Coincidiendo con la adopción generalizada de e-Boks en Dinamarca, el Parlamento Danés aprobó la obligatoriedad de la relación digital de las empresas (en 2013) y de la ciudadanía (en 2014) con el conjunto de la administración pública danesa. Previamente, en el año 2006, Dinamarca fue el primer país del mundo en la adopción obligatoria de la factura electrónica por el conjunto de las empresas.e-Boks.dk ha captado ya el 40% del tráfico postal existente hace una década en Dinamarca y se ha convertido en una de las empresas de referencia del sector TIC en Dinamarca, con beneficios que alcanzan los 29 M de dólares.
Herik Andersen. e-Boks (DINAMARCA)
Ponente: Herik Andersen.
Henrik Andersen creó e-Boks como Director Ejecutivo en 2001. Anteriormente, trabajó en los departamentos de ventas, marketing y venta minorista internacional de Shell, McDonald’s Nordic, France Telecom y Dell.

DATA BOX (REPÚBLICA CHECA)

DATA BOX (REPÚBLICA CHECA)
DATA BOX es un sistema promovido por el Gobierno Checo, gestionado por Correos de Chequia y que cuenta con la colaboración del conjunto de la administración pública checa.El Gobierno de la República Checa está acelerando la adopción del servicio DATA BOX con el propósito de implantar la relación de los ciudadanos y las empresas exclusivamente a través de los medios digitales. A tales efectos, DATA BOX se haya integrado con los servicios del Czech POINT, el portal unificado de la Administración Pública Checa.
DATA BOX (REPÚBLICA CHECA)
Ponente: Radek Horácek
Radek Horáček es Jefe de la Unidad de Comunicaciones de la Administración Electrónica, perteneciente al Departamento de Administración Electrónica del Ministerio del Interior de la República Checa. Como jefe de dicha unidad, se encarga de coordinar la puesta en práctica, a escala nacional, del reglamento relativo a la identificación electrónica y los servicios de confianza (eIDAS, por sus siglas en inglés) y de actualizar la legislación nacional relativa a la firma electrónica y los sistemas informáticos de la administración pública.

VIACTT (PORTUGAL)

viactt
Es un sistema dependiente de Correos de Portugal. ViaCTT cuenta con una creciente adhesión de empresas y de la administración pública, habiendo obtenido importantes referencias de implementación en la banca, seguros, energía, telefonía, aguas, ayuntamientos…. e incluso en clubs de futbol como el Sporting de Portugal.
VIACTT (PORTUGAL)
Ponente: André Gonçalves Silva
Como Jefe de Negocio y de Operaciones de ViaCTT, se encarga de gestionar y coordinar las principales áreas del servicio ViaCTT, entre las que destacan Desarrollo Empresarial y Plan Estratégico, Operaciones de los Servicios, Gestión de Proveedores y Subcontratación, Gestión de Proyectos y Gestión de Asuntos Legales.

MINA MEDDELANDEN (SUECIA)

MINA MEDDELANDEN (SUECIA)
Es un sistema de buzón ciudadano gestionado por el Gobierno Sueco. Mina Meddelandenestá articulado con el servicio de caja fuerte y buzón seguro Digimail; el cual es utilizado por el Gobierno, las Administraciones Locales y las Empresas. Uno de los ámbitos de experimentación recientes del sistema ha correspondido a la sanidad, siendo utilizado como soporte a una versión resumida del dossier médico ciudadano.
Hakan Johansson
Ponente: Hakan Johansson
Líder de proyecto en la Agencia tributaria sueca

MESSAGE BOX (HOLANDA)

MESSAGE BOX (HOLANDA)
MESSAGE BOX es una caja fuerte integrada en el buzón ciudadano (MijnOverheid) de la infraestructura ha sido desarrollado para su uso por el conjunto de la administración pública holandesa.
Paul ZEEF
Ponente: Paul Zeef
Paul Zeef es el Consultor Jefe Empresarial de la Caja Fuerte de MijnOverheid, de Holanda. Fue uno de los creadores de la Página de Internet Personal para Ciudadanos (MijnOverheid) en 2006, de la cual pasó a formar parte la Caja Fuerte. Como consultor empresarial, es responsable de las conexiones y adaptaciones del sistema de Caja Fuerte y de las normas impuestas por diferentes organismos gubernamentales. Cuenta con una amplia experiencia en administración electrónica como director de programas y jefe de varias unidades del gobierno holandés y es Doctor en Administración Pública por la Universidad de Rotterdam.
Wouter Welling
Ponente: Wouter Welling
Wouter Welling es jefe de producto de la Caja Fuerte de MijnOverheid, de Holanda. Es el responsable de desarrollo futuro y calidad del portal para ciudadanos MijnOverheid, del que forma parte la Caja Fuerte. Es, asimismo, responsable de la investigación (internacional) sobre posibles desarrollos futuros de MijnOverheid.

DE-MAIL (ALEMANIA)

DE-MAIL (ALEMANIA)
De-Mail es un sistema mixto de (Caja Fuerte + Correo Electrónico + Notificación Electrónica) que puede ser utilizado tanto para recibir y almacenar documentos, como soporte certificado para la relación oficial entre personas, empresas y administración pública.Es un sistema gestionado por el Ministerio del Interior, responsable del conjunto de las acciones de eAdministración en Alemania. De-Mail cuenta con una especificación estándar, de manera que proveedores privados de correo electrónico y cajas fuertes puedan ofrecer un servicio compatible con De-Mail.
Dr. Kai Schmitz-Hofbaner
Ponente: Dr. Kai Schmitz-Hofbaner
Director de Producto & Portfolio de De-Mail en T-Systems Internacional GmBH (parte de Telecom Alemania AG). Anteriormente, Consultor Senior de Enterpise Content Management (ECM) en T-Systems Internacional GmBH, responsable de la implantación de De-Mail dentro de las infraestructuras y procesos de los clientes corporativos incluyendo Proveedores públicos de Servicio TIC y Gobierno. Socio en W3L, responsable para el desarrollo de soluciones para la Enterprise Content Management (ECM) y Document Related Technologies (DRT).

MA PREUVE (FRANCIA)

MA PREUVE (FRANCIA)
En nuestros días y en el contexto de una defensa preventiva de la propiedad industrial e intelectual de las empresas, es creciente el interés de las empresas por crear evidencias digitales fehacientes de desarrollos tecnológicos, prototipos o proyectos antes incluso de que estos hayan alcanzado un estadio que permita registrarlos ante organismos especializado de registro, o porque interesa mantenerlos como secreto industrial.La difusión ubicua de ordenadores personales, aparatos de laboratorio y sistemas digitales de fotografía, video y sonido permite efectivamente la fácil generación de evidencias digitales que pueden ser sujetas a mecanismos digitales de constancia, tales como lafirma electrónica y sellado de tiempo, y su posterior custodia legal.El 14 de Septiembre de 2014 entró en vigor el Reglamento (UE) Nº 910 /2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas. El Reglamento, también conocido bajo las siglas eIDAS, regula para el conjunto de la Unión Europea la creación, verificación y validación de firmas electrónicas, sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.Son crecientes las referencias de servicios privados que ofrecen sistemas de buzón y caja fuerte electrónica como medio para la protección de la propiedad intelectual mediante la aplicación de la firma electrónica y el estampillado de tiempo. Uno de los países más activos en la materia es Francia, que aportará a la Conferencia la experiencia del sistema MA PREUVE.

Gaétan Paccou
Ponente: Gaétan Paccou
Gaëtan Paccou es el Desarrollador Comercial de MaPreuve.com. Es el responsable de la Promoción y Desarrollo Empresarial de MaPreuve en Francia, Europa y Regiones Internacionales.

METAPOSTA (EUSKADI)

METAPOSTA (EUSKADI)
Creada por el Gobierno Vasco a través de la SPRI desde su inclusión en la Agenda Digital 2010, posteriormente pasó a capital público-privado y se mantiene dentro de la Agenda Digital 2015.Proporciona a ciudadanos y empresas un buzón y caja fuerte seguros, donde almacenartodo tipo de documentos provenientes de diferentes emisores (entidades financieras, administraciones, operadores telefónicos y energéticos, proveedores, clientes, centros de formación etc.). Permite la utilización de firmas digitales y realiza la Custodia Legal de los documentos que lo necesiten. Igualmente sirve para que el propietario del buzón lo utilice como caja fuerte aportando sus propios documentos digitales.Ofrece a las entidades emisoras y usuarias una serie de aplicaciones y utilidades para la interacción con otras entidades usuarias.
Gaétan Paccou
Ponente: Javier Gómez
Como Director Gerente de METAPOSTA es el responsable, además de las funciones habituales de gestión y de la representación institucional de la empresa, de la definición de las líneas estratégicas tanto técnicas como comerciales, de la búsqueda y puesta en marcha de nuevos productos y servicios y la evolución de los mismos

 

REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados

1 respuesta

Se acaba de publicar el REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados con arreglo al artículo 23, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Texto pertinente a efectos del EEE)

REGLAMENTO DE EJECUCIÓN (UE) 2015/806 DE LA COMISIÓN de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (1), y, en particular, su artículo 23, apartado 3,

Considerando lo siguiente:

(1)

El Reglamento (UE) no 910/2014 establece que los proveedores de servicios de confianza cualificados podrán utilizar una etiqueta de confianza para los servicios de confianza cualificados a fin de reforzar la confianza y la conveniencia para los usuarios. Esta etiqueta de confianza distingue claramente los servicios de confianza cualificados de los demás servicios de confianza, contribuyendo así a la transparencia en el mercado y fomentando por ende la confianza en los servicios en línea y la conveniencia de estos, aspectos esenciales para que los usuarios los aprovechen plenamente y confíen sin reservas en los servicios electrónicos.

(2)

La Comisión organizó un concurso para estudiantes de arte y diseño de los Estados miembros, a fin de recibir propuestas sobre un nuevo logotipo. Un jurado de expertos seleccionó las tres mejores propuestas sobre la base de los criterios especificados en el pliego de condiciones técnicas y de diseño de la «e-Mark U Trust Competition». Se celebró una consulta en línea entre el 14 de octubre y el 14 de noviembre de 2014. El logotipo propuesto, elegido por la mayoría de los visitantes del sitio web durante dicho período y respaldado por una decisión final del jurado, debe ser ahora adoptado como nueva etiqueta de confianza «UE» para servicios de confianza cualificados.

(3)

A fin de que el logotipo pueda utilizarse tan pronto como sea aplicable con arreglo a la legislación de la Unión y de garantizar el funcionamiento efectivo del mercado interior y la competencia leal y proteger los intereses de los consumidores, la nueva etiqueta de confianza «UE» para servicios de confianza cualificados ha sido registrada como marca colectiva en la Oficina de Propiedad Intelectual del Reino Unido, por lo que está en vigor, es utilizable y está protegida. El logotipo será registrado también en los registros de la Unión e internacionales.

(4)

Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité establecido por el artículo 48 del Reglamento (UE) no 910/2014.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

La etiqueta de confianza «UE» para servicios de confianza cualificados será de la forma que se indica en los anexos I y II, sin perjuicio de lo dispuesto en el artículo 2.

Artículo 2

1.   Los colores de referencia de la etiqueta de confianza «UE» para servicios de confianza cualificados serán Pantone no 654 y no 116; o azul (100 % cian + 78 % magenta + 25 % amarillo + 9 % negro) y amarillo (19 % magenta + 95 % amarillo), en caso de utilizarse la cuatricromía; cuando se utilicen colores RGB, los colores de referencia serán azul (43 rojo + 67 verde + 117 azul) y amarillo (243 rojo + 202 verde + 18 azul).

2.   La etiqueta de confianza «UE» para servicios de confianza cualificados podrá utilizarse solo en blanco y negro, según se muestra en el anexo II, si no resulta práctico utilizar el color.

3.   Si la etiqueta de confianza «UE» para servicios de confianza cualificados se utiliza sobre fondo oscuro, podrá utilizarse en formato negativo empleando el mismo color de fondo, tal como se muestra en los anexos I y II.

4.   Si la etiqueta de confianza «UE» para servicios de confianza cualificados se utiliza en color sobre un fondo coloreado que dificulte su visualización, podrá utilizarse una línea de delimitación alrededor de dicha etiqueta a fin de mejorar el contraste con los colores del fondo.

Artículo 3

La etiqueta de confianza «UE» para servicios de confianza cualificados tendrá una dimensión mínima que garantice la conservación de los atributos visuales y formas clave, pero su tamaño no será inferior a 64 × 85 píxeles 150 dpi.

Artículo 4

La etiqueta de confianza «UE» para servicios de confianza cualificados se utilizará de una manera que permita reconocer claramente los servicios cualificados que corresponden a la etiqueta. La etiqueta de confianza podrá ir acompañada de elementos gráficos o textuales que indiquen claramente los servicios de confianza cualificados para los que se utiliza, a condición de que no modifiquen la naturaleza de la etiqueta de confianza «UE» para servicios de confianza cualificados ni alteren el vínculo con las listas de confianza aplicables a que se refiere el artículo 23, apartado 2, del Reglamento (UE) no 910/2014.

Artículo 5

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 22 de mayo de 2015.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

(1)  DO L 257 de 28.8.2014, p. 73.

ANEXO I

Etiqueta de confianza «UE» para servicios de confianza cualificados en color

confianza-ue-color

 

ANEXO II

Etiqueta de confianza «UE» para servicios de confianza cualificados en blanco y negro

confianza-ue-negro

 

Avances científicos en bioelectromagnetismo médico y en medio ambiente

Deja un comentario

Del 17 al 19 de junio de 2015 tendrá lugar en el salón de actos de la Real Academia Nacional de Medicina sita en la C/ Arrieta 12 de Madrid el curso sobre «Avances científicos en bioelectromagnetismo médico y en medio ambiente», enmarcado en los Cursos de Verano 2015 de la Universidad de Alcalá de Henares.

El curso se realiza bajo la dirección de los profesores José Luis Bardasano, Juan Álvarez Ude y Victoria Sáez

Lo organiza el Vicerrectorado de Extensión Universitaria y Relaciones Institucionales de la Universidad de Alcalá  y colabora la Fundación General de la Universidad de Alcalá

Más información en este folleto bioelectromagnetismo-medico-medio-ambiente

Voto electrónico en la empresa y en los organismos

Deja un comentario

Recientemente se ha publicado en Noticias de Navarra el artículo de Amaya Quincoces sobre Voto Electrónico que, aunque menciona el voto electrónico societario se centra en el voto electoral orientado a definir la composición de algunas instituciones del estado.

¿Cómo funciona el voto electrónico electoral?

No sólo por voluntad política se fragua la decisión de implantar o no el voto electrónico electoral en un país, una opción aún no recogida en la ley española, salvo en la CAV, sino que también influyen factores como el previsible coste de la medida y la disposición social al cambio, según expertos.

MADRID (EFE) 17 de mayo de 2015.

Voto-con-máquina-electronicaEl voto electrónico electoral, vigente en varios países, es el ejercido con dispositivos tecnológicos; bien de forma remota, dígase con móvil, tableta u ordenador, bien de manera presencial ante la mesa electoral con máquinas que garantizan el sufragio digital.

En España el voto electrónico, que sí está garantizado legalmente desde 2005, en contraste con el electoral, es el societario, es decir, el de empresas que cotizan en Bolsa, por ejemplo para votaciones en Juntas de accionistas.

La tecnología del voto electrónico está altamente desarrollada, con empresas españolas punteras en este ámbito, han asegurado a Efefuturo responsables empresariales del sector, como el director de Desarrollo de Negocio de Procesos Electorales de Indra, Javier Viejo, y el presidente de la European Agency of Digital Trust, Julián Inza.

Según los expertos, la seguridad en el voto electrónico es clave para su funcionamiento y está garantizada; en ocasiones incluso más que en el caso del voto presencial, porque en este supuesto la persona puede verse obligada a meter en el sobre la papeleta que otro quiere.

A la hora de votar, la seguridad es básica tanto para la identificación del elector para evitar posibles suplantaciones de personalidad, como en lo que toca a la privacidad con el fin de garantizar la confidencialidad del voto y resto de trámites del proceso, además de la transmisión de resultados y el recuento.

La tecnología actual permite votar de forma electrónica desde el propio colegio electoral con maquinas DRE (de emisión directa del voto), vinculadas a pantallas táctiles, o con aparatos que generan tarjetas magnéticas que son leídas una vez introducidas en urnas especiales, entre otros sistemas.

Para votaciones en remoto con tabletas u otros dispositivos, por ejemplo desde el hogar, los sistemas incluyen repositorios virtuales, en donde elegir papeleta de forma secreta y realizar el trámite electoral «on line», de forma encriptada y con garantías de un voto libre de forma segura.

La biometría, una tecnología que identifica características morfológicas y de comportamiento únicas e intransferibles de las personas, como el iris del ojo o la huella digital, combinada con el uso de certificados digitales y documentos como el DNI electrónico, aportan garantías añadidas de seguridad que aseguran que el votante es quien dice ser, según los expertos.

Brasil, EE.UU., Venezuela o Filipinas son sólo algunos países en donde se ejerce ya el voto electrónico. En otros, como el Reino Unido o Noruega existen tecnologías muy avanzadas como el sistema «e-counting» para dinamizar el recuento a partir de escáneres que automatizan la lectura de papeletas desde la misma urna.

Según los expertos, España tendría que modificar la Ley electoral para que se pudiera votar, una opción que sólo hoy es posible en la CAV, pese a que no la está ejerciendo.

No obstante, en este país sí existe tecnología en varias fases del proceso electoral para agilizar trámites; por ejemplo, en la transmisión de datos a los sistemas centrales, el recuento de resultados y la gestión de actas.

De hecho, de cara a las próximas elecciones municipales del 24 de mayo, Indra distribuirá 21.000 tabletas electrónicas en centros electorales españoles, lo que duplicará el número de dispositivos móviles usados en los anteriores comicios locales para cubrir la transmisión de datos.

Existen tecnologías como la transmisión electrónica de resultados o la Mesa Administrada Electrónicamente (MAE), implementadas progresivamente en España, que permiten obtener buena parte de los beneficios del voto electrónico (rapidez, exactitud y simplificación de las tareas de la mesa electoral, entre otras) dentro del marco legal preexistente, explican desde Indra.

La implantación o no del voto electrónico electoral genera debates no sólo por temas de seguridad, sino además por la idoneidad o no de establecerlo en un momento dado, porque es algo que exige reflexionar antes en profundidad sobre sus beneficios y desventajas.

Se trata de un tema «complejo» que requiere de un análisis profundo a la hora de valorar previamente las ventajas que tendría implantarlo o no, ha asegurado el responsable de Indra.

Entre los factores que deben ponderarse a la hora de decidir sobre esta cuestión no está únicamente la voluntad política de hacerlo, aunque es necesaria, por supuesto, sino que influyen otras muchas variables, dice.

Por ejemplo, el supuesto coste económico, el previsible impacto de la brecha digital social (el porcentaje de gente que no puede, no sabe o no quiere usar tecnología) o el riesgo de cambiar por otro nuevo un sistema de voto tradicional que está funcionando bien.

Desde el punto de vista de costes, a modo de ejemplo sólo en España, aparte del gasto en sistemas, la implantación del voto electrónico presencial exigiría al menos incorporar máquinas electrónicas en aproximadamente 60.000 mesas electorales.

Siempre se pueden implantar soluciones híbridas, ha añadido por su parte, el responsable de la European Agency of Digital Trust, para quien el sufragio digital podría ser «complementario del físico», si en algún momento se decidiera su implantación en países como España.

Ha afirmado que, para el voto concreto de ciudadanos que residen en el extranjero, el sufragio digital tendría claramente más ventajas que inconvenientes respecto al físico; en su opinión, la participación electoral desde fuera podría verse impulsada con sistemas tecnológicos que simplificaran su gestión.

Firma electrónica en web mediante java e Interoperabilidad en la eAdministración

2 respuestas

Una de las conclusiones del reciente CNIS 2015 ha sido para mi el anuncio del fin de la firma electrónica en web mediante java.

Es algo que predico siempre que puedo, pero ahora la idea tiene el refrendo de la Agencia Tributaria.

Sostengo que la firma electrónica en web, incluso cuando está bien implementada, define un entorno inmanejable para el desarrollador de software que debe preocuparse de múltiples variantes y versiones de sistemas operativos (con especial mención a las de 32 y 64 bits), de navegadores web y de java. Y cada versión de java implica, casi seguro, que deja de funcionar lo que antaño funcionaba. Y como se actualiza habitualmente de forma automática, a veces resulta inexplicable para los usuario que lo que ayer funcionaba hoy no funcione.

Curiosamente, la mala costumbre de solicitar la firma en web se extiende a casi toda la administración pública, con módulos «web signer» por diestro y siniestro, hasta el punto que de la propia iniciativa @firma han surgido implementaciones de firma en cliente web usadas por todas partes, especialmente al acceder a las funcionalidades de registro de entrada en las sedes electrónicas de los organismos.

Si pensamos un poco en que la Ley 30/1992 permite que cualquiera pueda presentar la documentación en los registros y que la identidad del solicitante se indica en el escrito y se confirma con su firma en el documento, cualquier cosa más complicada que eso en Internet es poner trabas innecesarias al ciudadano. Por otro lado, en el marco de la Ley 30/1992 cabe la posibilidad de subsanar cualquier carencia de la solicitud, por lo que no sería preciso desplegar sistemas de registro complicados si cabe la posibilidad de hacerlo de forma sencilla y solicitar al usuario, por ejemplo, subsanar la carencia de una correcta identificación si el documento PDF aportado no estuviera correctamente firmado electrónicamente.

Esta es mi propuesta para las administraciones públicas: desplegad registros telemáticos sencillos, con formularios simples y sin requerimiento de firma, de modo que se pueda subir a ellos documentos PDF firmados electrónicamente, considerando que existen muchas herramientas gratuitas y eficientes para firmar electrónicamente tales ficheros PDF.

¿Cómo evolucionan las TSL europeas?

1 respuesta

Ayer incluía en este blog la actual relación de TSL europeas que determinan los certificados que deben aceptarse en España y en todos los demás países europeos. Hace unos años, en 2011 ya preparé otra información parecida titulada EU Trusted Lists of Certification Service Providers

Son 2 muestras de mi larga cruzada para difundir el sistema de entre los estandarizados que mejor permite resolver el problema de conocer los Prestadores de Servicios de Certificación que merecen la confianza de los sistemas informáticos.

Así y todo, creo que el sistema es imperfecto, y además está mal implementado.

Todavía recuerdo retazos de una larga charla telefónica que tuve hace muchos años con Francisco Jordán, uno de los expertos españoles en certificación digital, puede que fuera en 1.999. Seguramente el ya no se acordará. Le contaba una idea que yo tenía de que el inicio de la confianza de las jerarquías de certificación pudieran gestionarse con listas nacionales gestionadas por los supervisores, con una técnica semejante a la de los DNS o LDAP. Los ordenadores, navegadores y programas que usan o admiten certificados (firmas, autenticaciones,…) tendrían una personalización nacional que además de tener en cuenta el idioma, la moneda, la fecha del cambio de hora equinoccial, la configuración del teclado o la forma de reflejar las fechas incluiría elementos esenciales hoy en día como la URL de sincronización horaria nacional (el servicio NTP que en España fue hora.roa.es y en Estados Unidos time.nist.gov) y la lista de confianza de CAs admitida a nivel nacional (construida con las de todos los países con un nivel de supervisión equivalente).

Lo más parecido a eso que tenemos en la actualidad son las listas TSL nacionales partiendo de la lista de listas, si bien su efectivo uso todavía requiere de cierto procesamiento manual.

Un detalle interesante comparando las dos listas, separadas casi cuatro años (se actualizan cada 6 meses) es que no son uniformes ciertos aspectos que deberían serlo.

Por ejemplo, incluir ficheros con la extensión ZIP para las listas en PDF no me parece una buena práctica. No se ahorra mucho espacio y el uso de ficheros comprimidos es una invitación a los rastreadores de los buscadores para que no indexen su contenido.

Algunos países hacían referencia a ficheros que incluían espacios en la denominación. Eso ya se ha corregido en las listas recientes.

Otro aspecto preocupante es el aparente cambio de organismo supervisor (el que publica las listas) en algunos países, incluido España. Por ejemplo, Finlandia, Eslovenia, Holanda, Luxemburgo,…

Algunos países incluyen solo una de las dos listas nacionales en la europea, unas veces la XML y otras la PDF. Se supone que todos tienen las dos listas. Además el criterio parece que va cambiando a lo largo del tiempo.

En mi opinión el manejo de URL más adecuado es el que hace Bélgica, y que debería ser copiado por todos los países:

Según este modelo, las TSL de España deberían figurar como:

Y lo mismo para el resto de países.

Yo incluiría en en las TSL una información que me parece crítica: la dirección (URL) de los servicios OCSP de cada prestador de servicios de certificación. Es una pena que en la última versión que yo he mirado de la norma ETSI TS 102 231 ni siquiera existe la posibilidad de incluir esa información por restricciones del estándar.

Nuestras esperanzas están puestas en la futura norma ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists que incluye extensiones opcionales (para mi obligatorias) al respecto, como expiredCertsRevocationInfo, y que deberá evolucionar para incluir los servidores OCSP de todos los Prestadores de Servicios de Confianza Digital (PSCD) cualificados que expidan certificados cualificados.

¿Donde están las TSL europeas?

4 respuestas

La recientemente publicada Ley 15/2014 señala:

En lo que respecta a la firma electrónica en la Administración pública, se modifica la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, para asegurar el uso de una única relación de certificados electrónicos reconocidos en todas las Administraciones Públicas, de manera que se liberen recursos administrativos para otros fines más productivos y se eliminen los costes y cargas que su aceptación en cada Administración Pública supone para los prestadores de servicios. Esa lista será la lista de confianza de prestadores de servicios de certificación establecidos en España que mantiene el Ministerio de Industria, Energía y Turismo, que contiene, de manera diferenciada, los certificados electrónicos reconocidos correspondientes a los sistemas de firma electrónica avanzada admitidos por las Administraciones Públicas. Dicha lista sustituye a las relaciones de prestadores de servicios de certificación que cada Administración puede crear en la actualidad, por lo que decae la necesidad de publicarlas a que se refería el artículo 15.2 de la Ley 11/2007, de 22 de junio.

Aunque no es objeto de la regulación contenida en la presente disposición, debe tenerse en cuenta que se está tramitando un Reglamento europeo sobre identificación electrónica y servicios de confianza para las transacciones en el mercado interior, que obligará a las Administraciones Públicas a admitir también los certificados electrónicos reconocidos emitidos por prestadores de servicios que figuren en las listas de confianza de otros Estados miembros de la Unión Europea en los términos que prevea dicha norma comunitaria, por lo que las Administraciones Públicas deberán ir planteándose la adaptación de sus sistemas a dicha circunstancia, contando para ello con el sistema nacional de verificación de certificados electrónicos en las Administraciones Públicas.

Lo cierto es que a la fecha de publicación en el BOE de dicha norma (el 17 de septiembre de 2014) ya se había publicado el Reglamento UE 910/2014 (en el DOUE  núm. 257, de 28 de agosto de 2014) por lo que ya es de aplicación la obligación de aceptar los certificados recogidos en todas las TSL europeas-

¿Como encontrar todas las TSL?  No es difícil. Seguidamente las indicaré. Agradecería que en lo comentarios incluyáis, quienes la sepáis, la respuesta a la pregunta ¿Como encontrar todas las TSL? porque existen varios métodos.

Austria

Bélgica

Bulgaria

Chipre

Chequia

Alemania

Dinamarca

Estonia

Grecia

España

Finlandia

Francia

Croacia

Hungría

Irlanda

Islandia

Italia

Liechtenstein

Luxemburgo

Latvia

Malta

Holanda

Noruega

Polonia

Portugal

Rumanía

Suecia

Eslovenia

Eslovaquia

Reino Unido

 

¿Qué pasó con facturae 4.0?

Deja un comentario

facturaelogoLa publicación de las especificaciones del formato de factura electrónica «facturae 4.0» fue una buena noticia para los que llevamos años luchando por la interoperabilidad de los sistemas de facturación electrónica.

La aplicación de la Ley 25/2013 que hacía obligatoria (¡Por fin!)  la factura electrónica se centró en el formato «facturae 3.2» pasando por alto el acuerdo adoptado en el seno del Foro Multilateral de la Factura Electrónica español de que el formato «facturae 3.2» se mantenía por compatibilidad «a extinguir» y que cualquier nueva necesidad de codificación se desarrollaría sobre el formato «facturae 4.0».

«Alguien» se saltó el acuerdo y propició la publicación, nada menos que con respaldo del BOE y del Ministerio de la Presidencia (lo que implica consenso de más de un ministerio), del formato «facturae 3.2.1» mediante la Resolución de 21 de marzo de 2014, de la Subsecretaría, por la que se publica la Resolución de 10 de marzo de 2014, de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y de las Secretarías de Estado de Hacienda y de Presupuestos y Gastos, por la que se publica una nueva versión, 3.2.1, del formato de factura electrónica «facturae».

Es verdad que son cambios pequeños los incluidos en la versión 3.2.1, pero el espíritu era converger con las iniciativas de estandarización europeas en las que la sintaxis UBL se está asentando y con la que se alineaba «facturae 4.0«. No todo se ha perdido porque el grupo de trabajo de normalización constituido en AENOR  «Comité Técnico de Normalización AEN/CTN 312 Facturación electrónica en la contratación pública» alineado con su homólogo europeo CEN/TC 434 retomará los resultados de esfuerzos anteriores de normalización.

Afortunadamente, recursos como archive.org permiten rescatar informaciones que ya no están disponibles en las sedes de páginas web que las albergaban, como las relativas a facturae 4.0.

Y este blog que quedará como humilde testimonio de aquel esfuerzo, según se recoge a continuación.

La versión 4.0 de Facturae se encuentra en fase de borrador. Esta nueva versión representa una gran evolución con respeto a versiones anteriores de Facturae.

Facturae 4.0 surge ante la necesidad de migrar a estándares europeos según normativa. En la disposición final segunda de la Orden PRE/2971/2007 , del 5 de octubre se incluye la siguiente información:

Evolución del formato de la factura electrónica. El formato de la factura electrónica establecido en el anexo se adecuará, transcurrido dos años desde la entrada en vigor de la presente orden, al formato UBL (Universal Business Language) o, en su caso, al formato que establezcan los organismos de normalización de la Unión Europea CEN (Comité Europeo de Normalización) o CENELEC (Comité Europeo de Normalización Electrotécnica), de forma que se permita la interoperabilidad de las facturas emitidas por cualquiera de los Estados miembros de la Unión Europea.

Esta nueva versión sirve, además,  para corregir y mejorar sustancialmente las versiones precursoras de Facturae:

  • Simplificación del modelo: Se eliminan elementos que no deben aparecer en el núcleo de factura, se modifica el nombre y/o descripción de algunos elementos, se divide la estructura monolítica del esquema XSD en un esquema principal y varios esquemas secundarios, y se mejora la estructura interna de la información.
  • Externalización de las listas de códigos: Hasta ahora, un problema muy importante en Facturae residía en su dependencia con las listas de códigos (un cambio en un valor de cualquier lista implicaba actualizar la versión de Facturae para contemplarlo).
  • Validación semántica sencilla y confiable: Se ha mejorado el proceso de validación semántica a través de la definición de reglas.

Agradeceríamos el envío de comentarios y/o dudas al buzón de soporte facturae@minetur.es .

El borrador de Facturae 4.0 se revisará en Enero de 2012.

Más información relativa a Facturae 4.0:

Esquemas XSD – facturae 4.0

La versión 4.0 del formato Facturae se estructura en varios esquemas XSD. Puede descargar los esquemas XSD de Facturae 4.0 a través del siguiente enlace:

Archivo comprimido esquemas XSD Facturae 4.0 [ZIP] [14 Kb]

Los esquemas XSD se encuentran divididos en dos carpetas:

  • La carpeta ‘maindoc’ que contiene el esquema principal de Facturae.
  • La carpeta ‘common’ que contiene los esquemas secundarios sobre los que se apoya el esquema principal

Listas de códigos – facturae 4.0

En la versión 4.0 de Facturae, las listas de códigos se han externalizado; ya no existe una dependencia directa entre el formato Facturae y las listas de códigos utilizadas. De esta forma, un cambio de versión de una de las listas no implica un cambio de versión del formato Facturae.

Además, el formato se flexibiliza, ofreciendo la posibilidad de soportar más de una lista de códigos para un mismo elemento. El usuario final puede decidir que lista de códigos va a utilizar de las soportadas por Facturae. La lista de códigos a utilizar se indica a través de los atributos asociados al elemento en cuestión.

Las listas de códigos se han definido en ficheros ‘genericode’. Se trata de un formato basado en XML que simplifica y clarifica la definición de listas de códigos o valores enumerados. Tienen carácter meramente informativo.

Las listas de códigos que soporta actualmente Facturae 4.0 se indican en la siguiente tabla:

Listas de códigos
Id lista de códigos Descripción Fichero GC Elemento Estándar Versión
Facturae-UNECE4465 Código de descuentos y cargos Facturae_ Allowance Charge Reason_I.gc Allowance Charge Reason Code UNECE 4465 D10A
Facturae-IANAMIME Código de tipo de contenido de objeto binario Facturae_ Binary Object Mime_I.gc Binary Object Mime Code IANA MIME Type 2008
Facturae-ISO3166-1-ALFA2 Código de país de 2 letras Facturae_ Country _I.gc CountryCode ISO 3166-1 ALFA2 2006
Facturae-ISO4217 Código de divisa Facturae_ Currency_I.gc CurrencyCode ISO 4217 2008
Facturae-UNECE1001 Código de nombre de documento Facturae_ DocumentType_I.gc Document Type Code UNECE 1001 D10A
Facturae-UNECE1001INVOICE Código de tipo de factura Facturae_ InvoiceType_I.gc InvoiceTypeCode MITYC basado en UNECE 1001 1.0
Facturae-UNECE4461 Código de medio de pago Facturae_ PaymentMeans_I.gc Payment Means Code UNECE 4461 D10A
Facturae-UNECE5305 Código de categoría de tasa o impuesto Facturae_ TaxCategory_I.gc TaxCategoryCode UNECE 5305 D10A
Facturae-CWA15577 Código de motivo de exención Facturae_ Tax Exemption Reason _I.gc Tax Exemption Reason Code CWA 15577 2006
Facturae-EDIFICASE307 Código de motivo de exención Facturae_ Tax Exemption Reason_II.gc Tax Exemption Reason Code EDIFICAS E307 D10A
Facturae-UNECE5153 Código de tipo de impuesto o tasa Facturae_ TaxScheme_I.gc TaxSchemeCode UNECE 5153 D10A
Facturae-TAXSCHEME Código de tipo de impuesto o tasa Facturae_ TaxScheme_II.gc TaxSchemeCode MITYC TAXSCHEME (nacional) 1.0
Facturae-UNECERec20 Código de unidad de medida Facturae_ UnitOfMeasure _I.gc UnitOfMeasureCode Recomendación nº 20 UNECE 7
Facturae-ISO639-1 Código de idioma Facturae_ Language_I.gc LanguageCode ISO 3639-1 2003
Facturae-IDTYPE Código de tipo / estándar de identificador Facturae_ IdType_I.gc Varios identificadores MITYC IDTYPE (nacional) 1.0

Los ficheros genericode de definición de las listas de códigos antes mencionadas pueden descargarse a través del siguiente enlace:

Archivo comprimido listas de códigos GC Facturae 4.0

 

Documentación sobre factutare 4.0

Para la definición y el desarrollo de la versión 4.0 de Facturae se han tenido en cuenta diversos factores relevantes para el mantenimiento de la interoperabilidad:

  • Como punto de partida se ha utilizado la versión 3.2 de Facturae, de forma que la nueva versión 4.0 sea compatible con la misma (y por extensión con las versiones anteriores). Se ha tratado de soportar todo el contenido de estas versiones anteriores de Facturae. No obstante, algunos elementos han desaparecido pues en ningún caso deberían figurar en el núcleo de la factura. Esta información omitida siempre puede incluirse en el apartado dedicado a las extensiones, que permanece inalterado.Análisis de cambios de Facturae 3.2 a Facturae 4.0 [PDF] [39 Kb]
  • Se ha tenido en cuenta la tendencia en factura electrónica en Europa. El modelo en que se basa Facturae 4.0 es el modelo BII de CEN (Comité Europeo de Estandarización). Además, se utilizan los ‘core components’ de UN/CEFACT CII.Adicionalmente, el Ministerio de Industria, Energía y Turismo ha realizado un estudio de la Guía de Implementación de CII. Estas guías, desarrolladas recientemente por el CEN, describen la forma en que debe utilizarse el estándar UN/CEFACT CII. Facturae 4.0 converge a la perfección con estas guías:Estudio de convergencia de Facturae 4.0 con las guías de implementación CII [ZIP] [73 Kb]

 

José María Pérez Soria y Altercore

Deja un comentario

Por estas fechas he coincidido con José María, al que conozco desde hace muchos años y hemos visto que hay posibles ámbitos de colaboración entre nuestras empresas Altercore y EADTrust.

Luego, al buscar más información por Internet, he visto esta entrevista que le hicieron en innovaspain y cuyo autor es Borja Ramos:

José María Pérez Soria, CEO de Alter Core

Jose Maria mostrando el codigo Bidikey en un movil

“Damos a las personas la posibilidad de proteger sus sistemas contra posibles invasores”

Licenciado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid (UPM), José María Pérez Soria, es también licenciado en Derecho por la Universidad de Alcalá de Henares (UAH) y posee un máster en dirección y gestión de la innovación.

Ha desarrollado su carrera profesional en diversas empresas relacionadas con los sectores de Banca, Finanzas e Industria, entre las que cabe citar Visa España, y desde hace tres lustros se ha desenvuelto en la labor de emprendedor en serie, siendo en la actualidad fundador y CEO de “ALTER CORE”, una plataforma donde desarrollan soluciones de autenticación y gestión de identidades digitales basadas en la utilización de dispositivos personales para el acceso seguro a servicios, tanto en entornos online como presenciales.

En estos momentos, la seguridad es uno de los mayores quebraderos de cabeza a la hora de realizar transacciones móviles. Por ello, la plataforma desarrollada por ALTER CORE ha sido implementada para acabar con esta problemática y ofrecer la posibilidad de proteger los sistemas contra posibles atacantes.

“Básicamente, utilizamos tecnología avanzada para establecer protocolos de seguridad en los dispositivos móviles que garanticen de forma sencilla la identidad de los usuarios que los utilizan, haciendo innecesario el uso de otros tipos de credenciales como las contraseñas o las tarjetas identificativas de clientes”, nos explica. “Se trata de criptografía avanzada que, además de facilitar la autenticación personal mediante la generación de firmas electrónicas, protege la información del interior de los dispositivos móviles, así como los canales de datos, haciéndola inmune a los accesos no autorizados, incluyendo cualquier tipo de malware”, prosigue.

De esta forma garantizan a los usuarios la confidencialidad, integridad y autenticidad de la información que discurre por los diferentes canales de comunicación que utilizan a diario, blindando sus dispositivos ante las amenazas de terceros. “Nuestros servicios de autenticación están enfocados indistintamente tanto para las pymes como para grandes multinacionales, ya que la necesidad de seguridad es universal y nuestra solución es aceptada en el mercado global por cualquier tipo de empresa”. El directivo recalca que el impacto que tendría su instalación en los sistemas actuales es mínimo, ya que únicamente sería necesario disponer de una conexión a la “Plataforma BidiKey”, que también ha sido implementada por la propia compañía.

Generacción e Internacionalización

Recientemente, han entrado a formar parte del Programa Generacción, la iniciativa impulsada por Deloitte que reconoce los proyectos emprendedores más importantes de España. Por este motivo,  muestra su orgullo por haber podido acceder a la iniciativa. “La selección de ALTER CORE supone, por una parte, el reconocimiento del arduo trabajo realizado por el equipo de profesionales que integran nuestra empresa, requerido para lograr los objetivos propuestos y, por otro lado, la oportunidad de aportar una gran visibilidad a la nuestra compañía, que ya de por sí cuenta con una eficiente proyección al mercado de todos nuestros productos”.

La plataforma se extiende por Latinoamérica, “donde nuestra tecnología ha tenido una muy buena acogida”, y donde están concretando diversos acuerdos estratégicos. “Empezando por Centroamérica, estamos desplegando diferentes servicios de autenticación orientados, entre otros, a los sectores de Banca (banca electrónica, accesos presenciales y reintegros en cajeros automáticos), Administraciones Públicas (votación electrónica) y Ocio (fidelización de clientes de clubes de ocio y deportes)”.