Mapa de tecnologías de firma electrónica

Introducción

Una de las cuestiones que genera mayor controversia en el ámbito de la firma electrónica es su valor legal.

Si tomamos como referencia el marco legislativo europeo eIDAS, así como la vigente Ley 59/2003 de firma electrónica, existen dos grandes niveles de firma, que este marco regulatorio trata de forma sustancialmente diferente.

  • Cualificada o Reconocida (en lo sucesivo nos referiremos como “Firma Electrónica Cualificada”)
  • No Cualificada o No Reconocida (en lo sucesivo nos referiremos como  “Firma Electrónica No Cualificada”)

En cualquier litigio, quien impugne una firma Electrónica cualificada deberá poner los medios para demostrar su NO VALIDEZ. Las condiciones de seguridad de la tecnología utilizada, hacen improbable que se consiga invalidar la firma.

Sin embargo, si se impugna una Firma Electrónica No Cualificada, será el productor de la firma quien deberá demostrar su validez. Para ello, el sistema que la crea, debe capturar y custodiar convenientemente las evidencias necesarias para poder demostrar quién firmó el documento en cuestión.

Por tanto, vemos que el hecho de ser Firma Electrónica Cualificada o No Cualificada, hace diferente el proceso de gestión del litigio.

Firma Electrónica Cualificada

De acuerdo con el reglamento 910/2014, se entiende por firma electrónica cualificada:

«firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;

Vemos que introduce dos conceptos no sujetos a interpretación, que son “Dispositivo cualificado” y “Certificado cualificado”. Esto implica que la única forma de crear una firma electrónica cualificada es usando un Certificado Digital Cualificado, es decir emitido por un Prestador de Servicios de Certificación Cualificado, usando un dispositivo cualificado, es decir homologado porque cumple con unas condiciones de seguridad específicas. Este dispositivo puede ser un Token o tarjeta criptográficos o un HSM para firma centralizada, si se complementa con un segundo factor de autenticación.

Firma Electrónica No Cualificada

Cuando hablamos de Firma Electrónica No Cualificada, el valor legal depende de la capacidad de los sistemas para capturar evidencias que impliquen al firmante en “la escena de firma”. Cuantas más evidencias mejor.

Dentro de esta categoría de firmas, tiene especial consideración la Firma Electrónica Avanzada.

Firma Electrónica Avanzada

De acuerdo con el Reglamento 910/2014, estos son los requisitos de la Firma Electrónica Avanzada:

Una firma electrónica avanzada cumplirá los requisitos siguientes:

  1. a) estar vinculada al firmante de manera única;
  2. b) permitir la identificación del firmante;
  3. c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
  4. d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Un caso particular de la Firma Electrónica Avanzada es la del uso de certificados digitales cualificados, sin uso de un dispositivo cualificado. Sin embargo, la definición no hace referencia explícita al concepto de Cualificación, con lo que cualquier sistema de Firma Electrónica No Cualificada que cumpla con los requisitos anteriores, encajará dentro de la categoría de Firma Electrónica Avanzada. Una tecnología de firma electrónica puede considerarse Avanzada si es capaz de proporcionar evidencias que permitan dar respuesta a los requisitos a), b), c) y d).

En consecuencia, esta categorización está sujeta a interpretación y por tanto, en este estudio vamos a limitarnos a la calidad de las evidencias capturadas, no a su clasificación como “Firma electrónica avanzada”.

Seguridad jurídica vs Facilidad de uso

Ya hemos visto que la seguridad jurídica de un sistema de firma electrónica es directamente proporcional a la capacidad de generar evidencias sustanciales en los procesos de firma electrónica, sin embargo hay un segundo vector que impacta en el éxito de las soluciones, que es la facilidad de uso. Una solución que introduzca un exceso de elementos de seguridad empeorará la experiencia de uso del firmante, y en consecuencia, generará un mayor número de incidencias técnicas.

La siguiente gráfica refleja la tendencia anterior:

seguridad-usabilidad-firma-electronica

Establecido el contexto, vamos a enumerar algunas de las tecnologías de firma ya disponibles en el mercado, y ubicarlas en una gráfica como la anterior.

Tecnologías de firma electrónica objeto de análisis

En el estudio se han contemplado las siguientes tecnologías de firma electrónica, presentes actualmente en el mercado:

Firma electrónica con Certificado Cualificado en Tarjeta Criptográfica

El firmante es poseedor de una tarjeta criptográfica en la que se han creado los datos de firma, entregada por un Prestador de Servicios de Certificación Cualificado. Para poder realizar una firma electrónica con esta tecnología se requiere:

  • Identificación presencial del firmante por parte de un Prestador de Servicios de Certificación Cualificado, que incluye algo de tramitación, requisito para la emisión del certificado cualificado
  • Un PC o móvil con interfaz NFC con conexión a internet
  • Disponer de un lector de tarjetas conectado a un PC, aunque en el caso del DNI electrónico, también es posible establecer la relación con un móvil vía NFC
  • El PC debe tener instalados todos los drivers necesarios para que el sistema funcione correctamente
  • Conocer el PIN que protege el uso de la clave privada

Firma electrónica con Certificado Cualificado en Token Criptográfico

El firmante es poseedor de un Token criptográfico en el que se han creado los datos de firma, entregado por un Prestador de Servicios de Certificación Cualificado. Para poder realizar una firma electrónica con esta tecnología se requiere:

  • Identificación presencial del firmante por parte de un Prestador de Servicios de Certificación Cualificado, que incluye algo de tramitación, requisito para la emisión del certificado cualificado
  • Un PC con conexión a internet
  • El PC debe tener instalados todos los drivers necesarios para que el sistema funcione correctamente
  • Conocer el PIN que protege el uso de la clave privada

Firma electrónica centralizada usando certificado digital cualificado en HSM

Un Prestador de Servicios de Certificación Cualificado genera los datos de firma en un repositorio centralizado. Se requiere un primer factor de autenticación para el acceso y un segundo para la utilización.

  • Un dispositivo (PC o móvil) con navegador web y acceso a internet
  • Identificación presencial del firmante por parte de un Prestador de Servicios de Certificación Cualificado, lo que incluye algo de tramitación, requisito para la emisión del certificado cualificado
  • Disponer de un mecanismo que permita establecer un segundo factor de autenticación, como por ejemplo un móvil para recibir un SMS con un código de un solo uso

Firma electrónica biométrica

En el proceso de firma, se capturan atributos biométricos del firmante, y se vinculan a la transacción de firma. Para poder realizar una firma electrónica con esta tecnología se requiere:

  • El uso de un dispositivo con los sensores biométricos oportunos (los sensores dependerán del tipo de biometría utilizada).
  • Ejecución presencial de la firma, puesto que no se puede contar con que los dispositivos de los firmantes dispongan de los sensores biométricos requeridos para una captura fiable

Firma electrónica simple basada en evidencias de contexto

Al crear, enviar y presentar el documento a firmar, se capturan evidencias técnicas de todos los eventos que se producen desde que se crea el documento a firmar hasta que el destinatario lo firma.

El uso de esta tecnología de firma requiere:

  • Disponer de un PC o teléfono móvil con conexión a internet

Firma electrónica basada en evidencias de contexto con Segundo Factor de Autenticación

Se trata de la tecnología anterior con un único complemento. Para confirmar la firma del documento , el firmante recibe un código de un solo uso (One-Time-Password / OTP). Este código se envía por un canal de comunicación diferente al del circuito de firma, como por ejemplo un SMS. Se trata de una tecnología que permite ejecución remota, y con aceptación por los usuarios, que llevan tiempo usándola en Home Banking

El único requisito es:

  • Que el firmante disponga de un teléfono móvil al que enviar el SMS (con el móvil todo puede llevarse a cabo con el mismo dispositivo)

 

Atributos considerados en la calificación de las tecnologías de firma electrónica

Con el objetivo de posicionar las tecnologías de firma electrónica en el mapa, vamos a enumerar los atributos que vamos a evaluar, atribuyendo un valor a cada uno de ellos.

Puesto que no hay unos criterios de valoración universal, usaremos criterios subjetivos, por lo que proporcionaremos nuestros argumentos para justificar las puntuaciones asignadas.

Atributos que determinan la seguridad jurídica

Atributo Justificación Valor
Cualificación de la firma electrónica Muy relevante ya que es el único tipo con un trato especial en la gestión de litigios +10
Calidad de las evidencias capturadas Seguridad jurídica fuera de cualquiera de los ámbitos anteriores, la puntuación variará según la calidad de las evidencias [0-10]

 

Atributos que determinan la facilidad de uso

En este caso, vamos a partir de un valor ideal de 10, aplicando un valor negativo para cada barrera que presente al usuario el sistema de firma. Un sistema de firma puede incorporar más de uno de los siguientes atributos negativos. 

Atributo Justificación Valor
Requiere certificado digital cualificado Implica personación y tramitación -5
Requiere lector de tarjetas instalado El firmante debe contar con un dispositivo adicional conectado al PC -1
Requiere drivers instalados La instalación de drivers para usar un dispositivo conectado al PC es un foco de incidencias -2
Requiere firma presencial Implícito al hecho de requerir dispositivos especiales para la firma. Requiere el desplazamiento del firmante, o el propietario del dispositivo de firma

Como beneficio, la firma presencial proporciona un valor añadido a la calidad de las evidencias

-3
Requiere segundo factor de autenticación Es un facilitador para la interpretación  de firma electrónica avanzada, cuando la solución no se apoya en certificados cualificados. El impacto para el usuario es mínimo -1
Únicamente requiere un PC o un móvil con conexión Infraestructura mínima necesaria para cualquier comunicación para llevar a cabo una firma electrónica 0

 

Calificación de las tecnologías de firma electrónica

Firma electrónica con Certificado Cualificado en Tarjeta Criptográfica

Seguridad Jurídica Facilidad de uso
Firma electrónica cualificada +10 -5 (personación)
Requiere lector de tarjetas -1
Requiere instalación de drivers -2
TOTAL 10 10 – 8 = 2

 

Firma electrónica con Certificado Cualificado en Token Criptográfico

Seguridad Jurídica Facilidad de uso
Firma electrónica cualificada +10 -5
Requiere instalación de drivers -2
TOTAL 10 10 – 7 = 3

 

Firma electrónica centralizada usando certificado cualificado en HSM

Seguridad Jurídica Facilidad de uso
Firma electrónica cualificada +10 -5 (personación)
Requiere segundo factor de autenticación -1
TOTAL 10 10 – 6 = 4

 

Firma electrónica biométrica

Seguridad Jurídica Facilidad de uso
Requiere firma presencial -4
Calidad de las evidencias +6 
TOTAL 7 10 – 4 = 6

 

Firma electrónica simple basada en evidencias de contexto (Contexto básico)

Seguridad Jurídica Facilidad de uso
Sin requisitos particulares para el usuario 0
Calidad de las evidencias +3
TOTAL 3 10 – 0 = 10

 

Firma electrónica basada en evidencias de contexto con Segundo Factor de Autenticación (Contexto avanzado)

Seguridad Jurídica Facilidad de uso
Requiere segundo factor de autenticación +9
Calidad de las evidencias +5
TOTAL 5 9

Con los datos obtenidos en el estudio anterior, podemos ver el posicionamiento de las diferentes tecnologías de firma electrónica en el siguiente mapa:

 

Mapa-tecnologías-firma-electrónica

Conclusiones y criterios de decisión

El objetivo de este estudio no es determinar que hay soluciones de firma electrónica buenas o malas, sino las condiciones que genera cada una, para proporcionar criterios de decisión. Cada tecnología de firma electrónica tiene su escenario de uso más adecuado.

La tecnología de firma que proporciona el máximo nivel de seguridad jurídica posible es la Firma Electrónica Cualificada. De entre las tres alternativas de Firma Electrónica Cualificada, la que proporciona una mejor experiencia de uso es la Firma Electrónica Centralizada con segundo factor de autenticación. La obtención de un certificado digital cualificado requiere una tramitación que solo tiene sentido si la firma electrónica va a ser recurrente, así que es importante valorar en qué escenarios es imprescindible dicha seguridad jurídica.  

Entre las soluciones de Firma Electrónica No Cualificada, la que proporciona una mayor calidad de evidencias es la firma electrónica biométrica, en la que se capturan datos de atributos físicos del firmante. Por otra parte, la necesidad de utilizar dispositivos especiales hace prácticamente imprescindible la realización presencial de la firma. Esta barrera de usabilidad, es la que proporciona un complemento de evidencia a través del testimonio del propietario del dispositivo de captura.

Finalmente, cuando se requiere la realización remota de las firmas, la solución pasa por evidencias de contexto. En este caso, consideramos que la penalización en la facilidad de uso del segundo factor de autenticación es mínima, por lo que recomendamos su uso cuando busquemos un nivel de seguridad jurídica razonable.

Esperamos que este estudio sea de utilidad en la toma de decisiones acerca de la implantación de sistemas de firma electrónica. En un futuro post pondremos ejemplos de uso de las diferentes tecnologías de firma electrónica.

Publicado en Beneficios de la firma electrónica, Firma digital de PDF, Firma electrónica móvil, Integrar firma electrónica, Legislación, normas y estándares de la firma digital | Etiquetado , , , , , , | Comentarios desactivados en Mapa de tecnologías de firma electrónica

Firma digital en Chrome

Contexto

Tradicionalmente, las aplicaciones java de firma digital servidas en web, usaban Applets para el acceso a la clave privada. Los applets se apoyaban en una tecnología denominada NPAPI (Netscape Plugin Application Programming Interface).  Se trata de una API que permite desarrollar extensiones para navegadores. En una arquitectura NPAPI, un plugin cualquiera declara un Content-Type. Cuando el navegador se encuentra un Content-Type que no sabe abrir, carga el Plugin adecuado y lo ejecuta desde dentro de la propia página. En ese caso, se activa el Plugin correspondiente realizando la lógica que corresponda y entregando los datos al navegador.

Debido a la antigüedad y los problemas de seguridad que presenta esta tecnología, además de la consolidación de la web sin Plugins derivada de la irrupción de HTML5, los principales navegadores programaron en sus hojas de ruta la desactivación de esta tecnología. El primero en dar el paso fue Google Chrome, en su versión 45, publicada en septiembre de 2015. Desde la versión 42, NPAPI ya venía desactivada por defecto, si bien los usuarios podían activarla accediendo al menú de configuración.

Ya en julio de 2015, Microsoft lanzaba Windows 10, en el que Microsoft Edge, su navegador por defecto, no soportaba NPAPI.

Posteriormente, se sumaron otros navegadores como Mozilla Firefox y Opera.

Esto afectaba a nuestra solución PortaSigma y las herramientas para integradores de aplicaciones web (PortaSigma Tools).

La solución de ISIGMA

Tras analizar las diferentes arquitecturas posibles, se concluyó que para suplir la lógica que proporcionaban los applets manteniendo las funcionalidades de forma segura, se hacía imprescindible la instalación de software en el equipo del usuario firmante.  Una vez asumida esta necesidad, se realizaron las siguientes consideraciones:

  • El Software que se instalaría en los equipos de los usuarios, proporcionaría valor añadido al usuario, para no ser percibido como un parche
  • La solución debía proporcionar la mayor interoperabilidad posible, sin requerir extensiones específicas para cada tipo de navegador

Desde el año 2009, ISIGMA distribuye la aplicación gratuita de firma digital ClickSign, disponible en la web de producto. Se trata de un producto maduro, que basa su éxito en la sencillez de uso.  ClickSign permite firmar digitalmente documentos PDF en local, usando certificados digitales en software, token o tarjeta.

Se decidió que ClickSign proporcionaba el valor añadido necesario, ya que permitía a los usuarios firmar digitalmente documentos PDF de forma autónoma, usando sus certificados digitales. Además, presentaba las siguientes ventajas adicionales, que lo convertían en una solución muy natural:

  • Se trataba de un software que ya estaba incluido dentro de la hoja de ruta de desarrollo de ISIGMA, lo que garantizaba la constancia de mantenimiento necesaria en los entornos más habituales (Windows, MAC, Linux)
  • Es una aplicación gratuita, lo que facilita su divulgación

Así, se dotó a ClickSign de la tecnología necesaria para proporcionar el servicio de firma web, garantizando interoperabilidad desde cualquier navegador, incluidos Google Chrome, Microsoft Edge y Mozilla Firefox.

La primera vez que un firmante trata de acceder a PortaSigma desde uno de los navegadores mencionados sin disponer de los componentes necesarios, se lanza un proceso autoguiado para la instalación de ClickSign.

aviso-firefox

Tecnología de comunicación por servicio

Para la implementación, se optó por utilizar la tecnología de Comunicación por Servicio. Consiste en que una aplicación nativa actúa como servidor de sockets TCP o de servidor HTTP, pudiendo ser accesible desde código Javascript en el navegador web.

La siguiente figura muestra cómo se comunica ClickSign (aplicación local) con la aplicación web (PortaSigma):

comunicacion-servicio

La aplicación local se ejecuta como un servicio en la máquina del usuario, escuchando a la espera de una solicitud en un puerto TCP fijo, mientras que la aplicación web es la que inicia el diálogo mediante una llamada WebSocket o HTTP al localhost.

La seguridad en las comunicaciones se garantiza a través de la implementación del protocolo TLS utilizada.

Conclusiones

Gracias a esta solución, ISIGMA proporciona una solución óptima para servir la firma digital de documentos PDF en aplicaciones web, cuando la clave privada del firmante reside en el equipo del firmante. Esto incluye tanto certificados digitales en software, como tarjetas criptográficas o Tokens.

El componente necesario para la firma digital en web, es una herramienta gratuita que los usuarios pueden utilizar también para firmar digitalmente sus propios documentos PDF de forma autónoma.

PortaSigma también es accesible a través de una sencilla API basada en WebServices REST, lo que permite la integración de esta eficaz tecnología de firma digital en cualquier aplicación web.

Y lo más importante, se trata de una solución compatible con todos los navegadores ( Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, etc) sin necesidad de instalar extensiones específicas para cada caso.

Publicado en ClickSign, Integrar firma electrónica, PortaSigma | Etiquetado , , , , , , , | Comentarios desactivados en Firma digital en Chrome

Integración de firma electrónica apoyada en carpetas

Introducción

La firma electrónica es una necesidad emergente. Cada vez son más las empresas que están optando por digitalizar aquellos procesos en los que se hace necesario capturar la firma de los participantes, ofreciéndoles la posibilidad de firmar digitalmente los documentos, bien sea de forma remota o de forma presencial.

Afortunadamente ya existen muchas herramientas que proveen las interfaces necesarias para capturar dicha firma digital de forma usable y con la seguridad jurídica necesaria, como por ejemplo PortaSigma.  El coste de contratación de PortaSigma es proporcional a su utilización, y siempre será inferior al ahorro generado. Además, su implantación es inmediata ya que únicamente requiere una suscripción al servicio.

Habitualmente, las empresas necesitan que la herramienta de firma se opere integrada en sus sistemas de gestión. Esto introduce en el proyecto la necesidad de añadir servicios profesionales para incluir en los sistemas de gestión existentes los módulos necesarios para conectar con la herramienta de firma electrónica.

La integración con PortaSigma es muy sencilla gracias a su sencilla API, basada en Webservices REST. Sin embargo ISIGMA proporciona una alternativa de integración que elimina la necesidad de asignar recursos de desarrollo – la integración basada en carpetas. Esto permite reducir de forma drástica el tiempo y coste global de implantación.

¿Cómo funciona la integración basada en carpetas?

El concepto consiste en que para lanzar los procesos de firma, basta con depositar los documentos generados por los sistemas de gestión, en una carpeta local determinada. Posteriormente, los documentos podrán recuperarse ya firmados de otra carpeta local destino, para así incorporarlos de nuevo en el sistema de gestión original.

Este sistema funciona gracias al componente PS-Dispatcher. Se trata de un cliente software que se instala en una máquina local y tiene dos funciones esenciales:

  • Procesar hacia PortaSigma los documentos detectados en las carpetas de pendientes de firma
  • Buscar en PortaSigma los documentos ya firmados y descargarlos

Este sistema hace extremadamente sencilla la integración con cualquier sistema de gestión.

¿Dónde se definen los procesos de firma?

Para poder crear las transacciones de firma en PortaSigma, PS-Dispatcher necesita conocer los firmantes previstos para el documento y la posición visual de las firmas dentro el mismo. Para trasladar esta información a PortaSigma existen tres posibilidades, ordenadas de menor a mayor grado de automatización:

  • Crear un documento de texto (descriptor) para cada documento depositado para su firma e incluirlo en la carpeta con el mismo nombre, aunque extensiones diferentes
  • Crear carpetas estáticas con procesos específicos y depositar el documento a firmar en la carpeta que contiene el descriptor correcto (donde se definen los firmantes y posiciones de firma)
  • Crear carpetas con procesos dinámicos (scripts que parsean el documento y construyen el proceso a partir de la información contenida en el documento)

Beneficios

Gracias a esta solución, cualquier organización puede conectar sus sistemas con PortaSigma sin necesidad de añadir una sola línea de código a su software de gestión.

El tiempo y coste de implantación pasa a ser casi nulo, con lo que se elimina una importante barrera de entrada, y la decisión de compra se facilita enormemente.

Al no existir desarrollo, la solución completa puede ser evaluada sin coste alguno.

 

Contacta con nosotros si te interesa conocer más acerca de la integración de PortaSigma basada en carpetas, y no dudes en compartir este post si te ha parecido interesante.

Publicado en PS-Dispatcher | Etiquetado , , , , | Comentarios desactivados en Integración de firma electrónica apoyada en carpetas

Integración del envío de facturas en formato FACTURAE con ClickSign

Desde el 15 de enero, tal como regula la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, todas las empresas que aspiren a trabajar para las Administraciones Públicas, deben poder emitir sus facturas en formato XML-Facturae.

La Normativa

En lo que se refiere al formato de las facturas, el Artículo 5 de dicha Ley establece:

1. Las facturas electrónicas que se remitan a las Administraciones Públicas deberán tener un formato estructurado y estar firmadas con firma electrónica avanzada basada en un certificado reconocido, de acuerdo con lo dispuesto en el artículo 10.1 a) del Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.

Por Orden de la Vicepresidenta del Gobierno y Ministra de la Presidencia, a propuesta conjunta del Ministro de Hacienda y Administraciones Públicas y del Ministro de Industria, Energía y Turismo, se determinará el formato estructurado de la factura electrónica, oído el comité sectorial de Administración electrónica.

2. También se admitirá el sello electrónico avanzado basado en un certificado reconocido que reúna los siguientes requisitos:

a) El certificado deberá identificar a la persona jurídica o entidad sin personalidad jurídica que selle la factura electrónica, a través de su denominación o razón social y su número de identificación fiscal.

b) La solicitud del sello electrónico avanzado podrá formularse bien mediante comparecencia presencial de una persona física que acredite su representación, bien por medios electrónicos mediante el DNI electrónico y la remisión de los documentos que acrediten su poder de representación en formato papel o electrónico. El sello electrónico es el conjunto de datos en forma electrónica, consignados o asociados con facturas electrónicas, que pueden ser utilizados por personas jurídicas y entidades sin personalidad jurídica para garantizar el origen y la integridad de su contenido.

Por otra parte, la disposición adicional segunda, matiza lo siguiente en relación con el formato de la factura y su firma electrónica:

En tanto no se apruebe la Orden ministerial prevista en el artículo 5, las facturas electrónicas que se remitan a las Administraciones Públicas se ajustarán al formato estructurado de la factura electrónica Facturae, versión 3.2, y de firma electrónica conforme a la especificación XMLAdvanced Electronic Signatures (XAdES).

Las condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas, se regula en la siguiente Resolución de 10 de octubre de 2014. El punto general de entrada de facturas es la plataforma FACe.

El Reto

Con este paso, la pelota está en el campo de las empresas, cuyo objetivo es conseguir un envío de facturas integrado con sus sistemas de gestión.  El proceso a realizar para el envío de cada factura sería el siguiente:

  1. Creación de la factura en el ERP
  2. Exportación de la factura a archivo con formato estructurado XML Facturae
  3. Firma del archivo XML Facturae en formato XAdES
  4. Envío del documento al punto de entrada correspondiente

Realizar estas operaciones cuando el volumen de documentos a procesar adquiere un cierto volumen puede ser realmente tedioso, así que deben poder realizarse de forma automatizada y desatendida.

La Solución integrada

Crear el XML-Facturae sin firma, no debe ser un problema para el fabricante del ERP. Tendrá control sobre la base de datos, y construir un archivo XML con el formato correcto a partir de estos datos no debe suponer ninguna dificultad.

Más sencillo todavía debe resultar realizar el envío de dicho documento.

La fase más compleja es la firma electrónica, puesto que requiere conocimiento en un ámbito muy especializado, así que nuestra solución se centra en la automatización de esta fase. Para simplificar al máximo esta parte del proceso, proponemos apoyarse en ClickSign.

ClickSign ha destacado siempre por su sencillez de uso, de la que pueden beneficiarse tanto usuarios finales como integradores.

Por un lado, ClickSign Pro dispone de la función SignLoop. esta función abre un proceso que se caracteriza por 3 parámetros. Una carpeta de entrada, una carpeta de salida, y un certificado digital. SignLoop monitoriza la carpeta de entrada, firma con el certificado digital seleccionado, todos los archivos que encuentra,  y los mueve firmados a la carpeta de salida. El formato de firma se selecciona de forma automática en función del tipo de archivo a firmar.

Adicionalmente,  ClickSign Pro puede activarse usando comandos. De esta forma, podemos firmar documentos, o abrir sesiones de SignLoop, a través de llamadas desde el propio ERP.

De este modo, la integración pasa a ser así de sencilla:

  1. Se crea el archivo XML-Facturae
  2. Se abre una sesión de SignLoop por comandos, pasando carpeta de entrada, salida y certificado digital como parámetro
  3. Se depositan los documentos a firmar en la carpeta de entrada
  4. Se recuperan los documentos firmados de la carpeta de salida
  5. Se envían los documentos firmados al punto de recepción de facturas

Delegar la fase de firma en una aplicación como ClickSign Pro resulta en los siguientes beneficios:

  • Reducción costes de desarrollo
  • Puesta en producción de la aplicación casi inmediato
  • Delegar los aspectos relacionados con el cumplimiento legal en una empresa especializada
  • Los formatos y tecnologías de firma electrónica evolucionan. Optar por ClickSign Pro implica olvidarse de este mantenimiento

ClickSign puede descargarse desde aquí. La instalación de ClickSign genera una licencia de evaluación de 1 mes de ClickSign Pro, con lo que pueden probarse fácilmente todas las funcionalidades descritas en esta entrada. Contacta con nosotros si tienes dudas o requieres información adicional.

Si te ha gustado este Post, no olvides compartirlo usando cualquiera de los controles de debajo.

Publicado en Factura electrónica, Firma XML Facturae, Software de firma digital | Etiquetado , , , , , , | Comentarios desactivados en Integración del envío de facturas en formato FACTURAE con ClickSign

Aprovechar mi certificado digital

Certificado DigitalLos certificados digitales empiezan a ser una herramienta extendida en el ámbito empresarial. Casi todas las empresas, disponen de certificados digitales, aunque la mayoría de titulares no son conscientes de su potencial de uso.

Sin entrar en los detalles técnicos, un certificado digital es un componente software que contiene información que nos identifica. Presentar un certificado digital en una transacción digital remota es como presentar nuestro DNI en un mostrador. La cuestión es, ¿por qué debe confiar la otra parte en que esos datos son reales? Aquí es donde entra en juego la confianza en el emisor del certificado. Por eso, para obtener nuestro certificado digital, hemos tenido que desplazarnos a una oficina de registro, y presentar los documentos que acreditan nuestra identidad y atribuciones. Esta oficina de registro está gestionada por el emisor del certificado (se conoce como Prestador de Servicios de Certificación), que debe ser una entidad reconocida por el Ministerio de Industria, Energia y Turismo (Minetur). Aquí puede consultarse la lista de Prestadores de Servicios de Certificación Reconocidos.

En la mayoría de casos, los certificados digitales de las empresas se usan para identificarse frente a aplicaciones web, y principalmente en trámites y consultas en la web de hacienda, o el buzón de notificaciones. Sin embargo, un certificado digital también tiene otras aplicaciones.

Por ejemplo, podemos usarlo para firmar documentos. Estos son algunos ejemplos:

  • Firmar las facturas antes de su emisión, lo que permite dotar de integridad al documento, y garantizar la autenticidad de su origen
  • Firmar contratos con otras empresas de forma totalmente remota y manteniendo su valor legal. En casos como las ETTs, donde el proceso es recurrente, esto permite ahorrar mucho tiempo y dinero

Los dos procesos anteriores, son tal vez los procesos empresariales más característicos, pero la firma digital de documentos puede aplicarse a cualquier tipo de documento. En este sentido, la Ley 59/2003 de firma electrónica, es muy clara respecto a las características y validez de la firma electróncia reconocida.

Los certificados reconocidos constituyen una pieza
fundamental de la llamada firma electrónica reconocida,
que se define siguiendo las pautas impuestas en la Directiva
1999/93/CE como la firma electrónica avanzada
basada en un certificado reconocido y generada mediante
un dispositivo seguro de creación de firma. A la firma
electrónica reconocida le otorga la ley la equivalencia
funcional con la firma manuscrita respecto de los datos
consignados en forma electrónica.

Para firmar documentos PDF, recomendamos el uso de ClickSign, si la necesidad es añadir una única firma al documento (por ejemplo las facturas), y PortaSigma, si se trata de un documento a firmar entre diferentes partes, como contratos o actas de reunión.

Para más detalles sobre cómo firmar documentos PDF, puede consultarse esta entrada anterior.

Si te ha gustado este post, compártelo usando cualquiera de los controles de debajo. Gracias!

Publicado en Legislación, normas y estándares de la firma digital, Uncategorized, Usos de certificados digitales, Usos prácticos del DNIe | Comentarios desactivados en Aprovechar mi certificado digital

Los menores de edad podrán identificarse pero no firmar electrónicamente

El Consejo de Ministros ha aprobado un real decreto para la protección de la infancia en el uso de Internet y que permite la acreditación de la identidad de los menores por medios telemáticos, mediante el uso de certificados digitales, como el DNIe-, pero no el uso de la firma electrónica. El DNI electrónico contiene dos certificados digitales: uno que permite identificarse y otro destinado a la firma electrónica de documentos.

Según el Gobierno, a partir de ahora la activación de la identificación electrónica será para mayores y menores, pero, la activación de la firma electrónica será únicamente para mayores de edad.

La entrega de un documento con el certificado de identificación electrónica activado permitirá proteger a los menores en las redes sociales, en caso de exigir la presentación de un certificado digital que certifique la mayoría de edad. Además, se simplifica la primera expedición del DNIe, ya que antes se exigía el certificado de empadronamiento y ahora servirá con la entrega del volante de empadronamiento, un documento más fácil de obtener.

También se introducen modificaciones técnicas en la toma de impresiones dactilares. En aquellos casos en los que no puedan realizarse sobre los dedos índices, por mutilación o defecto físico, se sustituirán por otro.

Teniendo en cuenta que los cambios de fisonomía son muy rápidos, en los menores de cinco años el plazo de validez del DNIe se reducirá de cinco a dos años.

Ello no supone ampliarlas cargas administrativas para los ciudadanos, puesto que se trata de expediciones voluntarias, recuerda el Gobierno.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital, Usos prácticos del DNIe | Comentarios desactivados en Los menores de edad podrán identificarse pero no firmar electrónicamente

Firma digital para los juzgados de Vigo

Los técnicos instalaron ayer en las dos salas de juicios de los juzgados de lo social de Vigo un sistema de firma digital y grabación denominado eFidelius, que es pionero en Galicia. A medida que pasen las semanas, más de 40 salas de sedes judiciales gallegas contarán con este sistema que permite que un jurista se lleve a casa todo el juicio grabado en un pen o unidad de almacenamiento de datos.

Una de las novedades es que la instalación del sistema eFidelius de grabación digital con firma electrónica en las salas de vistas de Galicia, emprendida por el ministerio, implica, según explicaba ayer una jurista, la sustitución de la presencia del secretario judicial en la sala por la grabación digital de la vista o del juicio. El despliegue se irá acometiendo de forma progresiva en las diferentes sedes judiciales.
Eso se debe a que Ley Orgánica 13/2009 establece que, cuando la vista se haya realizado sin la presencia del secretario judicial, el documento electrónico que sirve de soporte a la grabación constituye el acta a todos los efectos, que se incorporará al procedimiento una vez el secretario garantice su autenticidad e integridad. El sistema integra una aplicación de alertas por SMS, para que el secretario judicial pueda intervenir en una incidencia en la sala. Podrá, en cualquier caso, visualizar la vista en remoto desde su despacho, según explica la oficina judicial del Ministerio de Justicia.
Los funcionarios, secretarios y jueces de Vigo aprenderán a manejar las terminales a partir del lunes en sesiones de formación. El equipo instalado en la sala de vistas de Social número 2 y 3, en la tercera planta del edificio viejo, consiste en un teclado con una ranura en la que el funcionario introduce la tarjeta con sus datos para dar fe de que es el usuario autorizado. La sala de juicios cuenta con cámaras que graban todo lo que ocurre en la sesión, incluso las declaraciones de testigos por videoconferencia. Los tribunales especializados en laboral fueron elegidos porque sus vistas no pueden ser interrumpidas y están sobrecargados de trabajo.

Todos los datos de un juicio son volcados en un servidor instalado en los juzgados vigueses, y conectado con la red de la Xunta y el Estado. «Esto lo va a agilizar todo en la Justicia», dijo el técnico Jorge González.

Publicado en Casos de éxito en firma electrónica, Legislación, normas y estándares de la firma digital | Comentarios desactivados en Firma digital para los juzgados de Vigo

Firma digital en tiempos de crisis

En estos tiempos que corren, la mayoría de problemas para las empresas, nacen en la dificultad para conseguir ventas. Este problema, muy evidente por otra parte, tiene difícil solución, puesto que se origina en la falta de poder adquisitivo por parte del consumidor final, y se propaga rápidamente hacia otras empresas. En este contexto, a una empresa a la que le caen las ventas hasta el punto de dejar de ser sostenible, tan solo le queda una solución: reducir sus costes.

Un camino conocido para reducir costes es la automatización de procesos. Nadie discute que su aplicación a los procesos productivos es completamente imprescindible, sin embargo, las empresas siguen resistiéndose, o desconocen la posibilidad de automatizar los procesos administrativos. Vamos a ver que se trata de una vía de reducción de costes muy sencilla y económicamente asumible, especialmente si adoptamos tecnología en pago por uso.

Nota: Si los procesos productivos son aquellos necesarios para llevar a cabo la actividad principal de nuestra empresa, los procesos administrativos serían aquellos que implantamos como soporte al control y gestión de dicha actividad principal.

Los procesos administrativos requieren generar y mover gran cantidad de documentos con datos de las actividades y los participantes. En muchas ocasiones, los participantes tienen que firmar estos documentos como prueba de conformidad, participación o autoría.

Cuando estos documentos se multiplican, su envío, archivo y localización posterior se vuelven tareas muy tediosas, lo que lleva a las personas que trabajan con ellos, a perder un tiempo innecesario. Por tanto, de lo que se trata es de eliminar el papel. Puestos a hacer recortes ¿hay algo más fácil de recortar que el papel?

Podemos asumir que todas las empresas están informatizadas, con lo que la producción de la mayoría de documentos se lleva a cabo en formato digital. Sin embargo, muchos documentos se siguen imprimiendo, y en muchos casos se debe únicamente a la necesidad de aplicarles una o más firmas manuscritas. Como se ha explicado en el párrafo anterior, esto es tiempo perdido.

La solución pasa por enviar, firmar y archivar estos documentos en medios digitales. Con esto, el personal de las empresas dejará de perder ese tiempo precioso en tareas administrativas y podrá dedicarlo a tareas más productivas, como la prospección de ventas por ejemplo.

Podríamos pensar que la implantación de la tecnología es cara, y requiere una inversión que no nos podemos permitir, pero no es así. isigma propone acceder a la tecnología pagando por uso, lo que significa que permitimos a la empresa beneficiarse del ahorro, antes de pagar por la tecnología, siendo el ahorro generado mucho mayor que el coste de uso de la tecnología.

¿Cómo comprobar si esto es tan sencillo como explicamos? Basta con crear una cuenta en PortaSigma completamente gratis, y podremos empezar a firmar digitalmente los documentos de nuestra empresa.

Si este artículo te ha parecido interesante, no dudes en compartirlo usando cualquiera de los botones de debajo.

Publicado en Beneficios de la firma electrónica, Firma digital de PDF, Uncategorized | Comentarios desactivados en Firma digital en tiempos de crisis

Firma digital y Empresas de Trabajo Temporal (ETT)

La firma digital es, como el correo electrónico, una tecnología transversal a los sectores de actividad, esto es, que se pueden beneficiar de sus ventajas sectores tan dispares como el veterinario y las empresas de trabajo temporal.

Por su lado, la firma electrónica es un concepto legal también transversal a sectores y cualquier otra actividad, que en su versión “reconocida” tiene equivalencia funcional (a efectos legales, ver Ley 59/2003, de 19 de diciembre, de firma electrónica, artículo 3.4), con la firma manuscrita (si todavía tienes dudas de las diferencias entre firma electrónica y firma digital, aquí y aquí lo aclaramos)

muchas firmas

Muuuuchas firmas!

No obstante ser transversal tanto la tecnología como el concepto legal, no todas las actividades se benefician por igual de sus bondades. Pensemos qué actividades podrían beneficiarse más: desde luego, aquéllas en las que el número de firmas manuscritas que se realizan al día sea muy elevado. Obviamente puede haber otras consideraciones, como si estas firmas se realizan en procesos clave, la carga legal de estas firmas, etc … pero el mero hecho de que se hagan muchas firmas manuscritas al día ya nos permitirá grandes ahorros de costes, tiempo y resto de beneficios de la firma electrónica.

No cabe la menor duda de que en una Empresa de Trabajo Temporal (ETT) se realizan multitud de firmas manuscritas a diario. Tanto los CPDs (Contratos de Puesta a Disposición) como el propio contrato que firma el trabajador, además forman parte de la razón de ser de estas empresas, son su procesos clave. Por ello, isigma colabora con la Asociación Estatal de Trabajo Temporal.

Con un 63% de las empresas españolas usando la firma electrónica y con más de 28 millones de DNIe en circulación (ver el último Boletín de Indicadores de la Administración Electrónica, de junio de 2012) más de la mitad de los potenciales clientes de una ETT podrían realizar los trámites íntegramente en formato electrónico.

Con una solución cloud como PortaSigma, en pocos minutos podrás empezar a firmar y solicitar firmar los CPDs y resto de contratos sin que ninguna de las partes tenga que desplazarse, sin inversión inicial y sin la necesidad de que tus clientes se den de alta en ningún sistema.

¿Eres una ETT y todavía no tienes una solución de firma electrónica? ¿Con quién vas a contactar ahora?

Si crees que esta información puede ayudar a otras empresas a ser más eficientes y ágiles, no dudes en compartirla usando cualquiera de los botones de más abajo. Gracias!

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Firma digital de PDF, Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado , , , , , , , , | 2 comentarios

Firma digital de NDA

¿Cuántas veces nos hemos encontrado con que un proyecto se bloqueaba durante algunos días porque antes de intercambiarse información, había que firmar un acuerdo de confidencialidad o NDA (Non Discolsure Agreement)?

Este problema se hace especialmente relevante cuando las empresas pertenecen a paises diferentes, y será mayor cuanto mayor sea la distancia entre los mismos.

Si el documento se envía y firma en un contexto íntegramente digital, ambas partes podrían firmar el NDA al instante e iniciar el intercambio de información desde el principio. Se trata de uno de los casos en los que la aplicación de la firma digital, redunda en uns beneficios más directamente perceptibles por los usuarios.

Pudiera parecer que disponer de la tecnología necesaria para beneficiarse de la firma electrónica es caro y complejo, sin embargo, gracias a PortaSigma, es sencillo y económico. Gracias a la firma electrónica, y a los beneficios de ‘la nube’, Firmar digitalmente un NDA en PortaSigma, es tan sencillo como seguir los siguientes pasos:

  1. Una de las empresas sube el contrato a PortaSigma
  2. Indica los datos de los contactos / representantes que deben firmar el documento
  3. PortaSigma notifica a las partes que deben firmar por mail, proporcionando un enlace al documento
  4. Cada parte accederá al mismo documento cuando más le interese, y lo firmará online
  5. Finalmente, el documento queda firmado por ambas partes, y a disposición de los mismos

Para que la firma tenga validez legal, es necesario el uso de certificados digitales. Como hemos explicado en anteriores entradas, la mayoría de las empresas ya tienen certificados digitales que están usando en las relaciones con la administración, sin embargo no se están aprovechando para la relación entre empresas. En cualquier caso, en esta entrada explicábamos cómo obtener uno.

En esta otra entrada, explicábamos también que ya se ha establecido un marco para el uso transfronterizo de los certificados digitales, y en particular el DNI electrónico.

Si crees que esta información puede ayudar a otras empresas a ser más eficientes y ágiles, no dudes en compartirla usando cualquiera de los botones de más abajo.

Publicado en Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado | 3 comentarios