DTCE – Digital Trust and Compliance Europe

Deja un comentario

Esta nueva asociación internacional trabajará para impulsar entre sus miembros, y con las administraciones públicas de toda Europa los principos de interoperabilidad que faciliten entre otros aspectos, el uso de la firma electrónica, sin trabas, de forma transfronteriza. Pretende constituirse en interlocutor idóneo con los reguladores europeos y nacionales en temas relacionados con la firma electrónica y la identificación digital.

Son candidatos a formar parte de la asociación prestadores de servicios de certificación y fabricantes de hardware criptográfico, pero también están representadas otras especialidades relacionadas con el objeto de la asociación.

Aquellas entidades interesadas en formar parte de la asociaciación deben contactar conmigo lo antes posible (julian punto inza arroba albalia punto com o julian punto inza arroba eadtrust punto net).

Esquema Nacional de Seguridad – Evento en León el 2 de junio de 2011

Deja un comentario

El pasado 29 de enero de 2010 se publicó en el Boletín Oficial del Estado el Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, y que desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El objeto del ENS es establecer las políticas de seguridad y protección de datos en la utilización de medios electrónicos por parte de las administraciones públicas, y constituye los principios mínimos que éstas deben cumplir para garantizar una adecuada protección de la información que gestionan.

Tras el éxito de las convocatorias en Madrid y Gijón, se convoca en León la tercera Jornada de Difusión del Esquema Nacional de Seguridad, organizada por AMETIC en colaboración con AETICAL, y que cuenta en esta ocasión con la participación de INTECO y el Ministerio de Política Territorial, así como las experiencias prácticas de empresas que están llevando proyectos de adecuación con entidades públicas al Esquema Nacional de Seguridad.

La Jornada se realizará el día 2 de Junio en el Parador Nacional de San Marcos, León.

Inscríbase en esta Jornada GRATUITA sobre Esquema Nacional de Seguridad (ENS), organizada por AMETIC.

ENISE 2011. León 26, 27 y 28 de octubre

Deja un comentario

Ya está en marcha la organización de ENISE.

La publicación de la web del evento  ha sido el pistoletazo de salida a una cita que tendrá lugar este año 2011 los días 26, 27 y 28  de octubre, como siempre, en León.

En esta ocasión, bajo el lema “Hacia una sociedad conectada más confiable”, el encuentro se centrará en tres temas de interés: infraestructuras críticas, Cloud Computing y la seguridad en dispositivos móviles

Además, es posible seguir la actualidad del evento a través del grupo creado en Linkedin.

La reciente publicación en España de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y del Reglamento de Protección de dichas infraestructuras, en el marco de la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección,  pone de manifiesto la importancia de los riesgos y, como recoge la Ley española, “de la dependencia que las sociedades tienen del complejo sistema de infraestructuras que dan soporte y posibilitan el normal desenvolvimiento de los sectores productivos, de gestión y de la vida ciudadana en general”.

En este sentido, en el Encuentro se prevé pasar revista a las cuestiones más candentes en este campo, que afectan no sólo a las Fuerzas y Cuerpos de Seguridad del Estado, sino a todas las Administraciones Públicas, operadores de estas infraestructuras, medios de comunicación y otros agentes. En particular se abordarán todos los aspectos de la puesta en práctica de las medidas contempladas en esta normativa.

En cuanto a «La Seguridad en la Nube» y sus implicaciones técnicas, legislativas y sociales, se abordarán cuestiones como el paradigma de la seguridad en el Cloud Computing, intentando determinar problemas y situaciones no resueltas; cuáles son los principales retos a los que se enfrentan tanto las empresas del sector TIC como los usuarios; cuáles son los modelos más sólidos y confiables para controlar preventiva y reactivamente los incidentes de seguridad que se generen en entornos Cloud; y cuáles son las principales ventajas que se pueden derivar del uso seguro de estos servicios por parte de ciudadanos, empresas y Administraciones Públicas.

La tercera temática del encuentro está dedicada a «La Seguridad y Privacidad en Dispositivos Móviles». En el evento se analizarán los problemas de seguridad que pueden afectar a este tipo de dispositivos cada vez más usados y más potentes y capaces, así como las medidas que cabe adoptar para prevenir las amenazas, tanto por parte de las organizaciones como por los usuarios individuales.

Estos tres temas centrales, también íntimamente ligados a la gobernanza de Internet, serán los hilos conductores de un 5ENISE que con seguridad resultará atractivo para todos los agentes interesados, no sólo en la seguridad de la información, sino en un enfoque integral de la seguridad, tanto proveedores como empresas y entidades usuarias, Administraciones Públicas y sociedad civil.

Nuevas homologaciones de Digitalización Certificada

1 respuesta

Albalia Interactiva se ha convertido en la principal entidad auditora en relación con la Digitalización Certificada. En la última relación de entidades homologadas de la AEAT se incluyen 2 nuevas soluciones auditadas por Albalia:

  • Tire@SDC 1.0 de TIREA S.A. (Tecnologías de la Información y Redes para Entidades Aseguradoras S. A.), homologada el 25/02/2011
  • GOnceDC 1.0 de GUADALTEL S. A., homologada el 22/03/2011

La lista completa (actualizada a mayo de 2011) está disponible en este documento PDF: SoftHomol_DigCertFact-mayo2011

Kioskos de autoservicio para eAdministración

1 respuesta

Kioskos de información y gestionesDesde hace más de un año somos distribuidores de los kiosos UniqPC de ELCOM. Ya escribí un pequeño artículo sobre ello refiriéndome a los equipos como kioskos ciudadanos.

Creo que merece la pena recordar que el despliegue de la administración electrónica (marcado por la Ley 11/2007) debe tener en cuenta no sólo a los ciudadanos «motorizados» que cuentan con infraestructura tecnológica en sus casas o en sus trabajos, sino a cualquier ciudadano que pueda acercarse por las oficinas físicas de cualquier organismo y, particularmente, de los más próximos a el, como los ayuntamientos y oficinas de la comunidad autónoma.

En estos días de campaña electoral, es curioso comprobar como no existe ningún compromiso, de ningún partido político, alineado con la idea de facilitar el despliegue de la eAdministración, en particular para quienes mas sufren la brecha digital.

Aunque no me cabe duda de que la puesta en marcha de los kioskos ciudadanos si está en el «roadmap» de modernización administrativa de aplicados funcionarios que hacen una gran labor en alguno de los ayuntamientos más avanzados, el concepto de eInclusión no parece tenerlos e cuenta aun cuando es una interesante palabra metida de refilón en algún «to do list» electoral.

El servicio al ciudadano debería considerar la posibilidad de tutelarle cuando acceda a unas oficinas en las que pueda emplear kioskos interactivos, con funcionarios formados que puedan guiarle en el uso de estos equipos usando el DNI electrónico del ciudadano o una identidad electrónica de tutela gestionada por el funcionario,  que inicie en su nombre consultas, procesos, trámites y transacciones.

Es curioso que en estos tiempos las aplicaciones web de muchos organismos se orienten a dispositivos especiales, como iPads, iPhones, smartphones (Blackberry, Android, Windows Phone 7), en manos de una élite que además tiene acceso a dispositivos más convencionales y dejen de lado los principios de ergonomía de las aplicaciones orientadas a autoservicio como este tipo de kioskos que, reconozcámoslo, todvaía se ven poco.

Telefónica crea el proyecto Distrito NFC para que sus empleados paguen con el móvil

Deja un comentario

Visto en Banda Ancha

Telefónica ha iniciado un proyecto piloto dentro de su campus empresarial para experimentar con la tecnología NFC, gracias al cual mil de sus empleados podrán utilizar el teléfono móvil para pagar en las tiendas.

El operador dominante en España apuesta fuerte por hacer del móvil un dispositivo todavía más inteligente, en el que además de tener un punto de contacto o de acceso a información, se puedan realizar pagos sustituyendo la tarjeta de crédito o incluso el dinero efectivo.

Para ello se basan en el estándar NFC (Near Field Communication), que permite establecer comunicaciones inalámbricas de corto alcance entre un dispositivo compatible (por ejemplo, el mismo móvil) y un poste inteligente. Las aplicaciones no se limitan al pago, ya que se podrá utilizar para descargar información sobre las ofertas de una tienda o de una atracción turística, usarlo como identificación, etcétera. Y siempre, guardando la información personal cifrándola en la propia SIM.

El primer piloto en España fue en Sitges

Después del primer proyecto piloto en Sitges donde se apuntaron 1.500 personas y 500 negocios durante seis meses, Telefónica trae la tecnología a su campus empresarial llamado «Distrito C» en Madrid. Dentro de la iniciativa «Distrito NFC«, se dotará primeramente a mil empleados de la empresa de terminales compatibles con NFC, con los que podrán pagar en las tiendas y restaurantes del propio campus, o acceder a sitios restringidos.

Por el momento el experimento se limitará a estos mil empleados, aunque con expectativas de que progresivamente se vayan incorporando el total de los 12.500 trabajadores y más comercios de la zona.

Aunque por el momento NFC se está tratando de forma experimental, las cifras que se manejan a tres años vista son bastante elevadas: si hoy los móviles compatibles con la tecnología se pueden contar con los dedos de una mano, se espera que en 2014 ya se hayan distribuido 260 millones de dispositivos con este chip en todo el mundo, que moverán 80.000 millones de euros.

Y Telefónica no es la única que ve en NFC el futuro próximo de las transacciones electrónicas, ya que Google también ha empezado sus pruebas en San Francisco y Nueva York financiando a los comercios los postes inteligentes.

Participan en el proyecto Distrito NFC Autogrill, Bankinter, BBVA, La Laixa y Visa. Colaboran G&S, Oberthur, Samsung y Sermepa.

Notificaciones electrónicas en el sector privado y público

Deja un comentario

El próximo 2 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Notificaciones electrónicas en el sector privado y público” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612  para conocer los detalles).

Este seminario recoge las últimas novedades en relación con las notificaciones electrónicas obligatorias de la AEAT, y presenta el marco conceptual de las notificaciones en relación con la Ley 11/2007 y con el ámbito privado de notificaciones.

Este es el programa previsto:

Marco probatorio de las notificaciones. Julián Inza (Presidente del Grupo Interactiva)

  • La comunicación fehaciente como inicio del cómputo de plazos.
  • Efecto jurídico del conocimiento del contenido de las comunicaciones.
  • Presunción de la comunicación. Tablones de anuncios y boletines oficiales.
  • Marco jurídico de la notificación.
  • Notificación en el sector público y en el sector privado.
  • Medios de prueba electrónicos.
  • Informes periciales en relación con las notificaciones electrónicas.

Notificaciones móviles. Nacho Campos (Director de desarrollo de negocio de Alvina Consultores)

  • Tecnología Móvil y sociedad
  • Tecnología Móvil y Administración Pública
  • Funcionamiento de un sistema de mensajería móvil
  • Mensajería móvil fehaciente
  • El ecosistema móvil
  • Obstaculos para la implantación
  • Otro tipo de notificaciones a colectivos no digitales o discapacitados

Noticeman, plataforma para la gestión de notificaciones. Eduardo Inza (Product Manager de Noticeman en EADTrust)

  • Limitaciones de los sistemas de correo electrónico
  • Correo electrónico certificado
  • Pasos de la entrega de un correo electrónico convencional
  • Evidencia electrónica y sellado de tiempo
  • El acta, la firma electrónica y el archivo electrónico
  • Demostración

Notificaciones electrónicas obligatorias en la Administración Tributaria, Seguridad Social y Dirección General de Tráfico. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes y especial referencia al régimen de obligatoriedad establecido por la AEAT.
  • Obligados a recibir notificaciones por vía electrónica.
  • Dirección Electrónica Habilitada y análisis de la problemática derivada del procedimiento de asignación.
  • Análisis de las consecuencias jurídico-fiscales que se pueden derivar del recurso interpuesto por la Asociación Española de Asesores Fiscales contra el RD 1363/2010.
  • Las notificaciones electrónicas obligatorias de la Dirección General de Tráfico y la Seguridad Social.

Servicio de notificaciones electrónicas y sistemas de notificación por comparecencia. Bartolomé Borrego (Vocal Responsable División NN.TT. en Delegación Especial de la AEAT en Andalucía, Ceuta y Melilla)

  • Antecedentes normativos y requisitos de carácter técnico.
  • Personas habilitadas y formas de acceso al contenido de las notificaciones obligatorias.
  • Estados en los que pueden encontrarse las Notificaciones.
  • Certificaciones de las Notificaciones practicadas.
  • Demostración práctica del Servicio de Notificaciones Electrónicas.
  • Notificaciones por comparecencia electrónica en Tablones edictales y a través de sede electrónica.
  • Apoderamiento electrónico para la recepción de notificaciones electrónicas de carácter tributario.

Factura Electrónica y Digitalización Certificada

1 respuesta

El próximo 1 de junio de 2011 se celebra en Madrid (Hotel Nuevo Madrid, C/ Bausa, 27  – 28033 Madrid) el seminario “Factura electrónica y Digitalización certificada” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este seminario recoge las últmas novedades en relación con la factura electrónica, y, entre ellas lo dispuesto en la Directiva 2010/45/UE del Consejo de 13 de julio de 2010.

Este es el programa previsto:

Introducción Normativa a la Factura Electrónica y Digitalización Certificada

  • Directiva 2006/112/CE: sistema común del Impuesto sobre Valor Añadido. Novedades de la Directiva 2010/45/CE por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturación.
  • Normativa de  facturación: Real Decreto 1496/2003 de 28 de noviembre
  • Directiva 1999/93/CE del Parlamento europeo y de Consejo: marco comunitario para la firma electrónica
  • Reseña sobre la normativa foral relativa a la facturación
  • Facturación electrónica en la Ley 30/2007 de Contratos del Sector Público
  • La facturación electrónica en la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información
  • Orden EHA/962/2007 de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas
  • Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización
  • Digitalización de documentos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos

Facturación convencional y facturación electrónica

  • Contenido mínimo de la factura y requisitos esenciales de la factura electrónica
  • Documentos sustitutivos de las facturas
  • Facturas rectificativas. Desaparición de la «nota de abono»
  • Facturas recapitulativas
  • Tratamiento de las series para los diferentes procedimientos de facturación
  • Recomendaciones: idioma, moneda, mención del tipo de IVA
  • Deberes del emisor y receptor de facturas
  • Auto factura y facturación por terceros
  • Tratamiento especial de rappels y «envases y embalajes»
  • Requisitos esenciales de la factura electrónica
  • Cómo conservar en papel facturas electrónicas y cómo conservar electrónicamente facturas en papel (Digitalización Certificada)
  • Cómo cumplir los requisitos impuestos a emisores y receptores, por sí mismo o con
  • servicios de terceros
  • Herramientas de facturación electrónica: facturae, FactOffice, Offinvoice,  Faccil

 Fundamentos técnicos y legales de la firma eletrónica

  • Aspectos relativos a la autenticidad de los documentos electrónicos
  • Tipos de firmas: simple, avanzada y cualificada. Tipos de certificados electrónicos
  • Dispositivos seguros de creación de firma
  • Prestadores de servicios de certificación disponibles en España. DNI electrónico
  • Formatos de las firmas electrónicas. Estándares TS 101 733 (CAdES) y TS 101 903 (XAdES). Firmas en PDF TS 102 778 (PAdES)
  • Servicios de Validación (VA) y de sellado de tiempo (TSA). Servicios DSS
  • Integridad de los sistemas de custodia digital
  • Herramientas de Firma: BackTrust y EADTrust

Proyectos de Factura Electrónica y Digitalización Certificada

  • Fases de un proyecto de facturación electrónica. Metodología
  • Consentimiento del receptor de facturas
  • Autofactura: tratamiento de la conformidad de la factura por parte del obligado tributario emisor
  • Gestión de la firma electrónica y de la validación. Excepciones a la validación
  • Protección de datos en relación con las facturas electrónicas
  • Archivo y conservación de las facturas electrónicas. Disponibilidad para auditoría e inspección tributaria
  • Digitalización Certificada
  • Criterios de integración. Períodos contables de liquidación del IVA
  • Recepción de facturas electrónicas en las Administraciones Públicas
  • Digitalización de Facturas en el Sector Público de cara a la Intervención General del Estado

Requisitos de los sistemas de Digitalización Certificada

  • Procedimientos y controles para garantizar la fidelidad del proceso de digitalización certificada
  • Funcionalidades del software de digitalización certificada: Gestión de metadatos. Firma en memoria del documento electrónico. Firma de la base de datos para garantizar la integridad de datos e imágenes. Períodos contables
  • Proceso de Homologación del software de Digitalización Certificada. Documentación a preparar
  • Auditoría del software de Digitalización Certificada
  • DigiFactIn. Instalación, Configuración, uso de certificados, integración con ERPs
  • Proceso de Digitalización. Garantías del sistema: autenticidad e integridad
  • Consideraciones sobre la Digitalización Certificada en el Esquema Nacional de Interoperabilidad. Normas Técnicas de Interoperabilidad.
  • Lista de software homologado por la AEAT

Firma electrónica centralizada en servidor

1 respuesta

El próximo 31 de mayo de 2011 se celebra en Barcelona (Hotel Abba Sants, C/ Numancia, 32 – 08029 Barcelona) el seminario «Firma electrónica centralizada en servidor. SOA, Cloud Computing, Software as a Service» organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este curso es una mejora del impartido en Madrid el pasado 5 de mayo con el título Firma Electrónica en Arquitecturas SOA. Servicios PKI.

Este es el programa previsto:

1. SOA – Service-oriented architecture

  • Introducción y conceptos SOA
  • El modelo de referencia SOA
  • Implementaciones SOA (SOAP y REST)
  • Software as a Service. Cloud Computing. La(s) nube(s), privadas y públicas.

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: La Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: La Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de firma electrónica y PKI

  • Conceptos criptográficos
  • La firma digital
  • Los certificados digitales
  • La legalidad de la firma electrónica

4. PKI – Servicios Avanzados

  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

5. La firma digital como elemento de arquitectura

  • Introducción. Cambio de paradigma.
  • Gestión segura de claves. Dispositivos hardware criptográficos.
  • PKIs internas.
  • Los servicios de firma digital
  • El estándar DSS.
  • La firma asíncrona (portafirmas).

6. Formatos y estándares de firma

  • Tipos de firma “legales”
  • Formatos básicos
  • Firmas “longevas”
  • Formatos AdES (XAdES, CAdES y PAdES)
  • Políticas de firma

7. Firma electrónica en las Administraciones Públicas

  • La firma electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de firma y validación disponibles para Administraciones Públicas
  • Políticas de firma en las AAPP. Descripción y diseño.
  • Interoperabilidad. TSLs. Proyecto Stork

8. Identidad Digital

  • La identidad digital en Internet. Identidad 2.0
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación

n

Caja Navarra y la Universidad de Navarra impulsan las actividades del Centro de Estudios Bancarios

Deja un comentario

Caja Navarra y la Universidad de Navarra colaborarán para fomentar las actividades del Centro de Estudios Bancarios

Caja Navarra y la Universidad de Navarra trabajarán juntas para fomentar las actividades del Centro de Estudios Bancarios. Ambas instituciones han firmado un acuerdo por el que Caja Navarra aportará 50.000 euros al centro académico.

El convenio, cuya vigencia es anual con opción de prórroga, ha sido firmado ayer 9 de mayo de 2011 por el gerente de la Universidad de Navarra, Isidro Abad y el secretario general de Caja Navarra, Alberto Pascual Sanz.

Entre las actividades previstas, destacan el desarrollo de casos de Banca Cívica, que serán la base para el desarrollo de una competición internacional entre universidades de todo el mundo, así como la colaboración por parte de Caja Navarra en la docencia del Máster en Banca y Regulación Financiera de la Facultad de Ciencias Económicas y Empresariales. Asimismo, se estudiará la posibilidad de ofrecer prácticas profesionales a los estudiantes de este programa.

El Centro de Estudios Bancarios de la Facultad de Ciencias Económicas y Empresariales de la Universidad de Navarra tiene como objetivo el desarrollo de estudios de investigación en el ámbito de las Finanzas de interés para el mundo de la Banca y sectores relacionados con la Economía desde una perspectiva ética.

En la firma del nuevo acuerdo también han estado presentes Ángel J. Gómez Montoro, rector de la Universidad de Navarra, Igor Errasti, administrador general de la Universidad de Navarra, Reyes Calderón, decana de la Facultad de Ciencias Económicas y Empresariales y Enrique Goñi, copresidente de Banca Cívica y consejero delegado de Caja Navarra.

Foto.- de izquierda a derecha, Isidro Abad, gerente de la Universidad de Navarra; Reyes Calderón, decana de la Facultad de Ciencias Económicas y Empresariales; Enrique Goñi, copresidente de Banca Cívica y consejero delegado de Caja Navarra; Ángel J. Gómez Montoro, rector de la Universidad de Navarra; Igor Errasti, administrador general de la Universidad de Navarra; y Alberto Pascual Sanz, secretario general de Caja Navarra.