Un rayo de esperanza para la firma electrónica … con certificado digital!

Faro con haz  de estrellas de la UE

Bruselas nos guía en el uso de la firma electrónica

Sí, en un momento en el que se empezaba a cuestionar la viabilidad de los mecanismos de autenticación y expresión de voluntad en el mundo electrónico basados en certificados electrónicos, en algunos casos por razones objetivas y en otros por razones interesadas; en el momento en que se vierten críticas contra el DNIe (enlace actualizado) (bueno, ¿ha tenido algún momento de descanso?); en el momento en que los certificados electrónicos tenían su imagen de invulnerabilidad dañada por los casos de Comodo, DigiNotar; en ese preciso momento, la Comisión Europea aprueba un reglamento para hacer posible la firma electrónica transfronteriza (EN – enlace actualizado!). Eso sí basándola en los medios que más garantías ofrencen, es decir, los DNI electrónicos de los diferentes países europeos (ergo certificados electrónicos y dispositivos seguros de creación de firma)

En concreto, desde Bruselas se propone “que la gente y las empresas puedan utilizar sus DNI electrónicos y firmas digitales nacionales en otros países de la UE con total normalidad y eficacia”

Efectos

El comunicado tiene dos efectos inmediatos:

  • da un espaldarazo al DNI electrónico (lo tienen España, Estonia, Finlandia, Bélgica, Italia, Portugal y Alemania) frente a otros mecanismos de firma electrónica
  • anima a países que no tengan un DNI electrónico o ni tan siquiera un DNI, a que los desarrollen

El desarrollo e implantación del reglamento tiene una serie de beneficios obvios, como facilitar el acceso a estudios y trabajos en otros países de la Unión Europea, la relaciones empresariales y contractuales, el acceos a concursos públicos en otros países, el acceso a historial médico … en general facilitará la movilidad de los cuidadanos europeos entre los distintos Estados miembro.

Otro beneficio colateral es impulso al uso de Smart Cards (el DNIe, por ejemplo, o la SIM de un móvil es una smartcard), donde las empresas europeas como Giesecke & Devrient o Gemalto son los principales players a nivel mundial. ¿O es que pensábamos que la cerrazón en el uso de Dispositivos Seguros de Creación de Firma sólo se debía a considerasiones legales y de seguridad?

Conclusión

DNI electrónico anónimo
El DNIe español se ve potenciado por

Still type conditioner blocks

Bruselas aboga por impulsar el uso de la firma electrónica basada en certificados reconocidos sobre dispositivos seguros de creación de firma como medio para facilitar la movilidad de los ciudadanos europeos entre los estados miembro, dando un impulso y más valor a nuestro DNI electrónico, y yo me alegro por ello.

Si te ha gustado esta entrada, no dudes en compartirla usando los botones que encontrarás más abajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital | Etiquetado , , , , , | Comentarios desactivados en Un rayo de esperanza para la firma electrónica … con certificado digital!

Las increíbles Políticas de Certificado Crecientes

MuchedumbreHace tiempo que quiero crear una entrada sobre el creciente número de política de certificado que puebla el panorama de Prestadores de Servicios de Certificación español (en el momento de escribir estas líneas, 31 son los PSC que han informado al MINETUR -antiguo MITyC-). Y si no, que se lo pregunten a los responsables de @firma, que tuvieron que cambiar el procedimiento de admisión porque no daban abasto.

Partiendo de que una Política de Certificado (PC), simplificando mucho, es “qué se debe cumplir para gestionar el ciclo de vida de un certificado” y las (Declaraciones de) Prácticas de Certificación (DPC) son el “cómo lo hago para cumplir la PC”, me parece claro que cada Prestador debe tener su DPC, pero que las PCs podrían ser transversales a los Prestadores, es decir una PC muy concreta para usos muy específicos, quizá promovida desde la administración pública, a la que los PSC dan cobertura con sus propias DPC.

Desde mi punto de vista, esto es especialmente relevante en dos casos:

  1. Si el Prestador tiene una jerarquía con varias Autoridades de Certificación subordinadas, dependiendo del enfoque de la jerarquía, puede ser muy interesante definir PC transversales a toda la jerarquia.
  2. Los certificados de la ley 11/2007 (Sede, Sello y Empleado Público.) Se definen unos perfiles con un grandísimo nivel de detalles y excesiva información (buscando la interoperabilidad, supongo) y nos quedamos a un paso de que estos perfiles se conviertan en PCs y los prestadores no tengan que crear nuevas PCs, con sus correspondientes OIDs, todas idénticas, para cumplir con estos perfiles.

Para tratar de complementar esta entrada, la he puesto a debate en LinkedIn, descubriendo por una parte que en los grupos en español no tuvo mucho seguimiento y sí un acalorado debate en grupo (restringido) Electronic Signature Group.

Han particiapdo en el debate Laszlo Szentirmai – administrador de políticas de NetLock Kft., primera Autoridad de Certificación que emite certificados reconocidos en Hungría, Charles Moore – Director General y fundador de VillageMall -, y Vojtech Kment – consultor de TIC, abogado especializado en seguridad de documentos electrónicos y Director General de axonNet -, estos dos últimos, miembros muy activos de los grupos de LinkedIn.

En Hungría parece haber una situación similar, y más que arrogar luz al tema, plantea nuevas preguntas, mostrando inquietud sobre todo por las políticas de certificados no regulados por la Directiva europea ni las leyes nacionales, como los de SSL, por ejemplo.

Mientras, Charles se muestra bastante crítico con lo que conlleva la firma electrónica con comentarios como “Uno toma un proceso simple, de coste cero, en el que nadie está en desventaja, es decir, incluso los más pobres y menos educados puede colocar una X en un pedazo de papel, y tratamos de sustituir esto con un sistema que nadie entiende, y que cuesta una fortuna” y simplifica la cuestión argumentando que, al final una PC no es más que un acuerdo, cosa con la que estoy de acuerdo, pero el problema no es lo que es, sino el alto número que hay que gestionar. No creo que una simplificación de su naturaleza reduzca el problema.

Desde luego, Charles no se muestra partidario de una PC gubernamental.

Para Vojtech, el tema es más complejo, detalla la dificultad que una PC puede tener y lo que implica su elevado número.

Finalmente el debate se acaba centrando más en qué es y cómo se desarrolla una PC que en si se debería tender a minimizar su número y si sería conveniente el desarrollo de PC desde la Administración Pública.

¿Qué opinais vosotros? ¿Hay espacio para simplificar el número de políticas de certificado? ¿tienen sentido políticas de certificado independientes de (transversales a) los PSC?

Y ya sabes, si te ha gustado esta entrada, o crees que puede resultar útil a otras personas, no dudes en compartirla a través de los botones que encontrarás debajo.

Publicado en Legislación, normas y estándares de la firma digital | Etiquetado , , , , | Comentarios desactivados en Las increíbles Políticas de Certificado Crecientes

Firmaprofesional, isigma y la 21 CFR

La 21 CFR

¿Qué es la 21 CFR?

Es el apartado del Código de Regulaciones Federales de la Food and Drug Administration (FDA) sobre registros electrónicos y firmas electrónicas en Estados Unidos . La Parte 11 de la 21 CFR, como se la llama comúnmente, define los criterios bajo los cuales los registros electrónicos y las firmas electrónicas se consideran dignos de confianza, fiables y equivalentes a los registros en papel.
¿En qué sectores aplica?

En términos prácticos se aplica a aquellos actores que operen en los Estados Unidos, siendo:pills

  • Fabricantes de medicamentos y dispositivos médicos
  • Empresas fabricantes de biotecnología
  • Desarrolladores de productos biológicos
  • Grupos de investigación

¿Es necesario su cumplimento?

Sí. La FDA realiza auditorias periódicas a las empresas con presencia en el mercado norteamericano, tal y como dicta la Ley Federal de Alimentos, Medicamentos y Cosméticos y la Ley de Servicio de Salud Pública.

¿Cómo puede una solución de firma electrónica ayudarnos en su cumplimento?

El hecho de firmar electrónicamente un documento, aporta una serie de evidencias que garantizan los principios básicos de la 21CFR de trazabilidad, auditoria, integridad y no repudio de los documentos generados en un entorno electrónico.

La solución

La solución pasa por la conjunción de la aplicación de firma electrónica y los certificados digitales idóneos para el fin que nos ocupa, que es cumplir la 21 CFR. Para ello contamos con el conjunto ClickSign, de isigma, más los Certificados Corporativos de Persona Física de Firmaprofesional. Otros Certificados Corporativos Reconocidos, como por ejemplo, los de Colegiado, también serían válidos.

ClickSign

ClickSign es un producto de la empresa Isigma asesoría tecnológica, S.L., en adelante Isigma, destinado a la realización de firmas electrónicas en ordenador de sobremesa.

ClickSign, junto con los Certificados Corporativos de Persona Física en Dispositivo Seguro de Creación de Firma, genera firmas electrónicas reconocidas de conformidad la legislación española, en concreto con la Ley 59/2003, de 19 de diciembre, de Firma Electrónica (LFE).
Cabe recordar que “La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”, según el artículo 3.4 de la citada ley.

ClickSign aplica firmas electrónicas a documentos generados con otras aplicaciones, ya sean ofimáticas, gestores documentales, gráficas, etc (documentos PDF, Word, XML, imágenes, vídeo, audio, …). quedando fuera del alcance la producción de los documentos previos a su firma.

Certificados de Firmaprofesional

Una parte importante para garantizar la confiabilidad del sistema son los certificados digitales utilizados. En este caso se trata de certificados de la Autoridad de Certificación (en adelante AC) Firmaprofesional, que cumple con la normativa Española en materia de certificacion electrónica y por ende con la Directiva Comunitaria 1999/93/CE.

El documento que describe la forma de operar de la AC Firmaprofesional y que ha sido aprobada por el MINETUR (Ministerio de Industria, Energía y Turismo, antiguo Ministerio de Industria, Energía y Turismo y Comercio -MITyC-) es la Declaración de Prácticas de Certificación (en inglés CPS o Certification Practice Statement.) El perfil del certificado y sus condiciones particulares se recogen en la Política de Certificado correspondiente.

Alineamiento de la solución con los requisitos de la 21 CFR

Dado el alcance de ClickSign y de los certificados de Firmaprofesional, el alineamiento con 21CFR se centra en las siguientes secciones de la norma:

Sec. 11.50 Signature manifestations.
(a) Signed electronic records shall contain information associated with the signing that clearly indicates all of the following:
(1) The printed name of the signer;
(2) The date and time when the signature was executed; and
(3) The meaning (such as review, approval, responsibility, or authorship) associated with the signature.
(b) The items

La mejor manera de garantizar lo anterior es asegurando que el propio documento firmado contenga esta información, sobre todo por las limitaciones que impone el punto (b).

Cabe recordar que los certificados suministrados por Firmaprofesional contienen la información del firmante (nombre, apellidos, NIF) y la firma incrustada en PDF incluye información de la fecha y hora de la firma, del equipo del firmante.

No obstante lo anterior, y como medida técnica adicional que provee mayores garantías jurídicas, se recomienda el uso del servicio de Sellado de Tiempo de Firmaprofesional, que ClickSign soporta.

Sec. 11.70 Signature/record linking.

Electronic signatures and handwritten signatures executed to electronic records shall be linked to their respective electronic records to ensure that the signatures cannot be excised, copied, or otherwise transferred to falsify an electronic record by ordinary means.

ClickSign realiza firmas incrustadas en PDF, entre otros formatos. De esta forma se vincula la firma con el documento firmado desde un punto de vista de información.

Por otro lado, esta firma se basa en criptografía asimétrica o de clave pública, por lo que técnicamente se garantiza la vinculación entre firma, identidad del firmante y documento firmado por la propia naturaleza del algoritmo.

El algoritmo de firma utilizado es sha1WithRsaEncryption, un algoritmo estandarizado y aceptado por la comunidad que garantiza la no-falsificación ni manipulación de los datos.

Sec. 11.100 General requirements.

(a) Each electronic signature shall be unique to one individual and shall not be reused by, or reassigned to, anyone else.
(b) Before an organization establishes, assigns, certifies, or otherwise sanctions an individual`s electronic signature, or any element of such electronic signature, the organization shall verify the identity of the individual.
(c) Persons using electronic signatures shall, prior to or at the time of such use, certify to the agency that the electronic signatures in their system, used on or after August 20, 1997, are intended to be the legally binding equivalent of traditional handwritten signatures.
(1) The certification shall be submitted in paper form and signed with a traditional handwritten signature, to the Office of Regional Operations, 12420 Parklawn Drive, RM 3007 Rockville, MD 20857.

(a) El par de claves RSA de 1.024 bits utilizado para producir las firmas electrónicas se genera en la propia tarjeta o dispositivo seguro de creación de firma (SSCD, por sus siglas en inglés), una de cuyas funciones es garantizar ”Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto”, tal y como requiere la LFE en su artículo 24.3.a)

(b) Firmaprofesional identifica comprueba la identidadcad de cada firmante a quien emite un certificado, de conformidad con lo requerido en el artículo 12.a) de la LFE (“Comprobar la identidad y circunstancias personales de los solicitantes de certificados con arreglo a lo dispuesto en el artículo siguiente.”.) Para más detalles, puede consultarse la Política de Certificado
(c) Por la propia definición de firma electrónica reconocida (LFE, artículo 3.4), la firma electrónica generada con ClickSign y los certificados reconocidos de Firmaprofesional tiene equivalencia funcional con la firma manuscrita.

Sec. 11.200 Electronic signature components and controls.

(a) Electronic signatures that are not based upon biometrics shall:
(1) Employ at least two distinct identification components such as an identification code and password.
(i) When an individual executes a series of signings during a single, continuous period of controlled system access, the first signing shall be executed using all electronic signature components; subsequent signings shall be executed using at least one electronic signature component that is only executable by, and designed to be used only by, the individual.
(ii) When an individual executes one or more signings not performed during a single, continuous period of controlled system access, each signing shall be executed using all of the electronic signature components.
(2) Be used only by their genuine owners; and
(3) Be administered and executed to ensure that attempted use of an individual’s electronic signature by anyone other than its genuine owner requires collaboration of two or more individuals.
(b) Electronic signatures based upon biometrics shall be designed to ensure that they cannot be used by anyone other than their genuine owners.

(1) La solución se basa en criptografía asimétrica, con una clave privada (datos de creación de firma) almacenada en una tarjeta inteligente y para cuyo uso es necesario introducir un PIN (datos de activación), por lo que se utilizan dos mecanismos de autenticación, a saber:

  1. algo que tengo (la tarjeta)
  2. algo que sé (el PIN)

(i) La firma electrónica se realiza en el chip de la tarjeta, por lo que si se retirase, no se podría seguir produciendo firmas electrónicas.
(ii) Una vez retirada la tarjeta, si se vuelve a introducir y se desea firmar de nuevo, es necesario introducir el PIN nuevamente.
(2) Garantizado por los dos mecanismos de autenticación explicados más arriba.
(3) La tarjeta se bloquea al tercer intento de PIN incorrecto. Los procedimientos de emisión de certificados de Firmaprofesional garantizan que una única persona no pueda emitir un certificado en nombre de otra.

Sec. 11.300 Controls for identification codes/passwords.

Persons who use electronic signatures based upon use of identification codes in combination with passwords shall employ controls to ensure their security and integrity. Such controls shall include:
(a) Maintaining the uniqueness of each combined identification code and password, such that no two individuals have the same combination of identification code and password.(b) Ensuring that identification code and password issuances are periodically checked, recalled, or revised (e.g., to cover such events as password aging).
(c) Following loss management procedures to electronically deauthorize lost, stolen, missing, or otherwise potentially compromised tokens, cards, and other devices that bear or generate identification code or password information, and to issue temporary or permanent replacements using suitable, rigorous controls.
(d) Use of transaction safeguards to prevent unauthorized use of passwords and/or identification codes, and to detect and report in an immediate and urgent manner any attempts at their unauthorized use to the system security unit, and, as appropriate, to organizational management.
(e) Initial and periodic testing of devices, such as tokens or cards, that bear or generate identification code or password information to ensure that they function properly and have not been altered in an unauthorized manner.

Al tratarse de una solución basada en criptografía asimétrica, infraestructura de clave pública (PKI) -certificados digitales-, y tarjetas inteligentes, no se usa códigos de identificación personales, por lo que esta sección no es de aplicación.

Conclusión

Teniendo en cuenta los requisitos de 21CFR y el alcance funcional del producto ClickSign, y los certificados emitidos por la AC Firmaprofesional, la solución propuesta cumple los requisitos mencionados en la normativa.

Si te ha gustado esta entrada, o crees que puede resultar útil a otras personas, no dudes en compartirla a través de los botones que encontrarás debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, Firma digital de PDF, Software de firma digital, Usos de la firma electrónica | Etiquetado , , | 2 comentarios

Voto electrónico: ¿hacia una democracia directa?

La expresión “voto electrónico” pueden hacer referencia al recuento electrónico de votos recogidos no necesariamente en formato electrónico (por ejemplo, con tarjetas perforadas) o al propio acto de votar electrónicamente.

En el primer caso, se llevan utilizando tecnologías de voto electrónico desde el año 1960, desde los inicios del uso de las tarjetas perforadas, pero el voto que nos puede acercar a la democracia directa, desde mi punto de vista, es el que se realiza electrónicamente, en concreto el voto electrónico remoto.

Dos tecnologías clave han tenido que llegar a su madurez para llegar a pensar en el voto electrónico como una alternativa al voto presencial: Internet y la criptografía de clave pública. La primera porque permite el acceso de millones de personas a servidores ubicados en cualquier parte del mundo y la segunda porque permite aplicar la medidas técnicas de seguridad para garantizar la integridad de los votos y, en los casos que sea necesario, la privacidad y el no repudio.

La explosión de los smartphones y de las tablets no hacen más que convertir en más atractiva la alternativa del voto electrónico remoto. También empiezan a desplegar televisores con conexión a Internet, luego en un mundo donde el procentaje de personas con acceso a Internet es muy significativo sobre el global y cada vez más alto, ¿a qué esperamos para empezar a votar electrónicamente desde nuestros hogares, hoteles o allá donde estemos? Desde luego a que los “convocantes” (p.e. los gobiernos) pongan los medios.

Definamos el voto electrónico remoto como: la votación por medios electrónicos, bajo el control exclusivo del votante, que no está físicamente bajo la supervisión de representantes de las autoridade sgubernamentales. Por ejemplo, la votación a través de un ordenador personal, un teléfono móvil, televisión por Internet (i-voto), … y, para el presente escrito, nos centraremos en las elecciones a los gobiernos de los estados, autonomías, ayuntamientos, esto es, a las elecciones de cargos públicos, generalmente mediante sufragio universal.

Yes or No

Yes or No

¿A quién interesa el voto electrónico remoto?

Si partimos, como es el caso, de que el voto electrónico remoto puede ofrecer las mismas garantías que el voto presencial (que será secreto, personal e intransferible, que no podrá haber más de un voto por votante, cuando así lo estipulen las elecciones, …) el primer interesado es el votante: puede votar desde donde y como quiera, sin desplazamientos, sin colas y sin quitarse el pijama.
Además, al votante, como parte interesada en los resultados de la votación, también le interesa la rapidez del recuento (aunque esto no es exclusivo del voto electrónico REMOTO) y el hecho de que se minimicen los errores de recuento.

Esto recuento, por cierto, también es mucho más barato ya sea en euros o en horas de personas o en ambos.

Estos beneficios, insisto, asociados al voto electrónico en general, no sólo al voto electrónico remoto en particular, también deberían interesar a los gobiernos (partidos) por motivos obvios.

A los partidos se les llena la boca con la “participación”, lo importante que es la participación en las elecciones y lo cierto es que si queremos que los parlamentos representen la pluralidad del pueblo que los elige, la participación es muy impontarte … y una ley electoral adecuada, aún más.

Con las facilidades para votar que otorga el voto electrónico remoto es evidente que aumentaría la participación.

Retos del voto electrónico remoto

Es sesgado

Básicamente por dos razones: porque, a pesar de que cada vez es mayor el porcentaje de ciudadanos con acceso a Internet (variando entre el 13,5% en África y el 78,6 en Norteamérica con una media mundial del 32,7% y con un crecimiento del 528 % entre los años 2000 y 2011, según http://www.internetworldstats.com/stats.htm) no es UNIVERSAL, y porque el perfil de la gente que los utiliza de forma habitual o lo utilizaría para algo tan personal como votar no es una muestra representativa de todos los estratos de una sociedad, ni económicos ni culturales.

Por esto, el voto electrónico remoto en la actualidad no puede eliminar al voto presencial, sino complementarlo, de forma que los votantes que lo deseen puedan usar este medio y aprovecharse estado y votantes, aunque sea parcialmente, de sus beneficios.

Han de pasar varias generaciones para que el voto electrónico remoto sea la única manera de votar.

No obstante, en otro tipo de elecciones donde el electorado es más cerrado y controlado y donde la universalidad al acceso y uso frecuente de internet es la norma, el voto electrónico remoto se erige como una gran solución.

¿Es personal e intransferible?

A pesar de los esfuerzos en securizar el voto electrónico remoto es indudable si que uno vota presencialmente delante de unos representantes es muy poco probable que me suplante otra persona, nada probable que sea mi mujer quién me suplante y desde luego, las coacciones a las que puedo estar sometido, por lo menos no contemplan el daño físico inmediato a mi persona.
Esto, por la propia naturaleza de “remoto” del voto electrónico que estamos tratando, es mucho más difícil de garantizar. Y en este punto, sinceramente, no sé qué más se puede hacer y si estas carencias permitirán que algún día las elecciones al gobierno de un país puedan ser plenamente mediante voto electrónico remoto.

Si te ha gustado esta entrada, o crees que puede resultar útil a otras personas, no dudes en compartirla a través de los botones que encontrarás debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, Usos de la firma electrónica | Etiquetado , | 2 comentarios

Febrero y la facturación electrónica

factura-electronicafactura-electronicaDurante este mes de febrero que dejamos atrás dos son los eventos relacionados con la facturación electrónica que se han celebrado.

Por un lado, muy cercano, el VI Congreso de Facturación Electrónica y Digitalización Certificada, organizado por la Asociación de Empresas del Sector TIC (AMETIC) y celebrado el pasado día 23 de febrero.

Como se indica en www.facturae.es, se han producido novedades importantes desde el último congreso celebrado, como la aprobación de la DIRECTIVA 2010/45/UE DEL CONSEJO de 13 de julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del Impuesto sobre el valor añadido (PDF).

Uno de los puntos más controvertidos de la citada directiva es el párrafo (11),

La autenticidad e integridad de las facturas electrónicas puede garantizarse también mediante la utilización de determinadas tecnologías existentes, tales como el inter­cambio electrónico de datos (EDI) y los sistemas avanza­ dos de firma electrónica. No obstante, puesto que existen otras tecnologías, no debe exigirse a los sujetos pasivos la utilización de una tecnología específica de facturación electrónica.

que parece ir en contra de la obligatoriedad de utilizar firma electrónica (mucho menos reconocida) para garantizar la autenticidad e integridad de las facturas electrónicas.

Borja Adsuara, recientemente nombrado director general de Red.es, anunció también que la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) invertirá 650.000 euros para incentivar el desarrollo de la factura electrónica, una cantidad que puede parecer elevada, pero que, según datos de la propia Administración, permitiría ahorrar 15.000 millones de euros, o lo que es lo mismo, el 1,5% del PIB español, anuncio que ha corrido mucho por twitter esto días.

Un estupendo resumen del Congreso, en el post CONCLUSIONES Y COMENTARIOS RELATIVOS AL VI CONGRESO DE FACTURACIÓN ELECTRÓNICA Y DIGITALIZACIÓN CERTIFICADA, de Bartolomé Borrego.

El otro evento relacionado con la factura electrónica del mes de febrero tuvo lugar el día 15, en las oficinas del CEN (Centro Europeo de Normalización) en Bruselas. Se trata del cierre de la fase 3 del CEN e-Invocing Workshop.

Después de la finalización del primer taller sobre facturación electrónica (e-Invoicing Workshop) en 2006 y la segunda fase del taller en el año 2009 se estableció una tercera fase en Bruselas, el 9 de febrero de 2010 (CEN WS EINV III) que ha finalizado el pasado 15 de febrero.

En esta tercera fase se ha desarrollado los siguientes entregables (enlaces a los borradores, pues las versiones definitivas todavía no han sido liberadas):

Esta tercera fase ha estado muy centrada en las barreras de adopción de la facturación electrónica en Europa y en cómo hacer llegar sus bondades a todos los tipos y tamaños de empresas.

Desde isigma creemos firmemente en los beneficios económicos y medioambientales de la facturación electrónica y creamos productos asequibles y de muy fácil uso (como ClickSign o PortaSigma) para hacer llegar la factura electrónica, a cualquier clase de usuario o empresa, alineándonos con las directrices de la tercera fase del e-Invoicing CEN Workshop.

Como siempre, si te ha gustado esta entrada, o crees que puede resultar útil a otras personas, no dudes en compartirla a través de los botones que encontrarás debajo.

Publicado en Factura electrónica, Legislación, normas y estándares de la firma digital | Etiquetado , , , , | 2 comentarios

PortaSigma como plataforma de factura electrónica

Recientemente, y siguiendo las demandas de nuestros usuarios, hemos incorporado en PortaSigma una funcionalidad que expande sus usos todavía más, convirtiéndola en una sencilla y asequible plataforma de factura electrónica.

La funcionalidad

Ahora, además de todas las funciones de PortaSigma, podemos enviar el documento a una lista de direcciones de correo electrónico, una vez se cierra el ciclo de firmas.

¿Y cómo lo uso para factura electrónica? ¡Al fin y al cabo es de lo que va el tema!

Preparamos la plataforma

Primero de todo, nos creamos una cuenta en PortaSigma, que es gratis y podemos firmar hasta cinco (5) veces.

Debemos tener nuestro certificado electrónico y su clave privada en un archivo. En esta web de la Universidad de Sevilla te explican cómo, cosa que agradecemos públicamente desde aquí.

Subimos nuestro certificado a la plataforma. Para ello, una vez hemos entrado en PortaSigma, vamos a (1)”Mi cuenta” y en el menú de la derecha escogemos (2) “Certificados y claves”. Nos aparecerá una pantalla más o menos como ésta:

Configurar PS para Factura electrónica

En ella, (3) seleccionamos el fichero que contiene nuestro certificado y clave privada.

Luego (4) le ponemos un nombre que nos sea fácil de recordar.

A continuación (5) indicamos que es para usar como firma automática e introducimos (6) la contraseña que protege el archivo, la que pusimos al exportar el certificado y la clave privada.

Finalmente (7), indicamos que la firma automática debe realizarse al inicio del proceso y le damos a guardar.

Con esto ya tenemos preparada nuestra cuenta de PortaSigma para emitir facturas electrónicas.

Emitimos nuestra primera factura

Entramos de nuevo en la plataforma, vamos a (1) Mis documentos y en el botón de arriba a la derecha hacemos clic en (2) Añadir documento, como se indica en la imagen de más abajo.

Añadir documento

A continuación seleccionamos el fichero que contiene nuestra factura.

Selección de factura

Nos aparece una ventana como la siguiente, que analizaremos brevemente. En ella vemos una (1) miniatura de la factura; si hacemos clic sobre ella, la miniatura se ampliará.

Ya tenemos factura firmada

También vemos (2) que la factura ya está firmada. ¡Claro!, ¡para eso configuramos la firma automática al inicio del proceso!

También puedes modificar el título, la referencia y los comentarios a tu discreción. Es una buena idea, usar el Título para poner el producto y el cliente al que hace referencia la factura, usar la Referencia para poner el número de la factura y el campo Comentarios para poner el literal “Factura”. De esta forma, si usamos PortaSigma para más cosas que facturación electrónica, nos será más sencillo identificar los diferentes documentos.

Y ya sólo nos queda enviar la factura al o a los destinatarios. Para ello pulsamos sobre (3) Solicitar firmas y nos aparecerá la siguiente pantalla …

Enviar la factura

… pero como ya no tenemos nada que firmar y sólo queremos enviar la factura, dejamos la (1) parrilla de firmantes vacía y sólo rellenamos la (2) parrilla de destinatarios. ¡Ponte tú también, además de tu cliente, como uno de los destinatarios, al menos las primeras veces para ir viendo lo que les llega a tus clientes! Pulsamos (3) Guardar y enviar et voilà, factura firma, enviada y almacenada en PortaSigma para futuras consultas!

Si has tratado de hacer esto y te surge alguna duda, no dudes en ponerte en contacto con nosotros en info@isigma.es o en el 93.519.13.75

¿Y si emito muchas facturas?

Este procedimiento, si emito muchas factura podría ser engorroso. Pero no te preocupes, porque la funcionalidad de PortaSigma es accesible vía webservices y se puede integrar con tu software de gestión de facturas.

Además, contamos con una sencilla pero muy práctica aplicación que llamamos Uploader que permite realizar la integración de forma muy rápida.

¡Llámanos si deseas más información!

Y, ya que lo contrato para facturación electrónica, ¿la misma cuenta me sirve para algo más?

La nueva funcionalidad no es exclusiva para facturación electrónica, sino que tiene un carácter más general marca de la casa. No obstante es ideal para poder realizar facturación electrónica.

Por otro lado, con PortaSigma se pueden realizar muchos más trámites sin por ello incrementar el costo.

Algunos ejemplos son la firma de contratos laborales y mercantiles, firma de recetas veterinarias, de ensayos clínicos, de procesos corporativos, de actas de reunión, contratos de arrendamiento, para la realización del visado electrónico.

¿Qué tienes que firmar en papel? ¡Pásalo a PortaSigma!

Como siempre (a ver si esta vez funciona ;-), si te ha gustado esta entrada, o crees que puede resultar útil a otras personas, no dudes en compartirla a través de los botones que encontrarás debajo.

Publicado en Factura electrónica | Etiquetado , , , , , | 2 comentarios

Breve repaso a la Ley de Firma Electrónica Avanzada, México

Primero de todo, y para que a lo largo de la lectura de la citada Ley (en adelante FIEL) me gustaría remarcar la diferencia de nomenclatura para mi más relevante respecto a la legislación española, y es que en la FIEL, la

Firma Electrónica Avanzada: [es] el conjunto de datos y caracteres que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma autógrafa;

Lo que en la ley española sería la firma electrónica reconocida. En su día ya hablamos sobre el lío existente entre firma electrónica y firma digital.

El artículo 8 viene a describir los servicios de seguridad como todos ya los conocemos (autenticidad, confidencialidad, integridad, no repudio), y un contradictorio principio de neutralidad tecnológica. Contradictorio porque en el artículo 2, de definiciones ya se da a entender que toda la ley se sustentará sobre criptografía de clave pública.

El anterior punto de equivalencia funcional aparece citado hasta tres veces en la ley (art.2.XII, art.7, art.8.I, lo que denota la relevancia que se le quiere otorgar.

En al artículo 11, se mete parte de la Ley 11/2007 (LAECSP) española. No basta con dejar clara la equivalencia funcional, sino que además se dice explícitamente a las AA.PP. que deben admitirla si así lo desea el ciudadano.

En el artículo 16 se regula la creación de copias electrónicas de originales en papel, otro de los puntos que trata la LAECSP.

El artículo 18 detalla el procedimiento de solicitud! Fuera incertidumbres!

Vigencia máxima de cuatro años, como en España con los certificados reconocidos.

Se da pie, tanto en las deficiones (enlazando las deficiones XIX. Prestador de Servicios de Certificación y IV. Autoridad Certificadora del artículo 2) como en el capítulo III (art. 24) dedicado a las Autoridades de Certificación, a que se establezcan ACs o PSC privados, aunque falta (o yo no doy con) “las disposiciones generales que se emitan en los términos de esta Ley“, lo que puede representar una gran oportunidad para los ya experimentados prestadores de servicios de certificación españoles.

Las obligaciones de las ACs (Art. 25) en algún caso me parecen fuera de su alcance, por lo que no entiendo cómo se les piden tales cosas. Por ejemplo:

V. Garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la firma electrónica avanzada, así como de los servicios relacionados con la misma;

Las ACs no distribuyen ni son responsables de las aplicaciones de generación de firma, o al menos, no se cita en la ley. ¿Cómo pueden ser responsables de la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la mismas? En todo caso, del certificado digital, pero no de la firma electrónica avanzada.

Finalmente, si yo fuera un PSC español y leyera el artículo 30…

Artículo 30. Los certificados digitales expedidos fuera de la República Mexicana tendrán la misma validez y producirán los mismos efectos jurídicos reconocidos en la presente Ley, siempre y cuando tales certificados sean reconocidos por las autoridades certificadoras a que se refiere el artículo 23 de la propia Ley y se garanticen, en la misma forma que lo hacen con sus propios certificados, el cumplimiento de los requisitos, el procedimiento, así como la validez y vigencia del certificado.

… ya estaría haciendo las llamadas oportunas para que mis certificados se admitieran en México.

Consideraciones legales más sofisticadas al margen, que juristas ya se encargarán de desvelar, me parece una ley con un enfoque práctico muy interesante!

Ya sabes, si te ha gustado esta entrada, o crees que puede resultar útil a otras personas, no dudes en compartirla a través de los botones que encontrarás debajo.

Publicado en Legislación, normas y estándares de la firma digital | Etiquetado , , , | 1 comentario

PortaSigma extiende el uso de la firma electrónica

p>Tras poco más de un año desde su lanzamiento, PortaSigma cuenta ya con más de 1.200 usuarios registrados.

Se trata de una aplicación web que sirve para gestionar procesos de firma electrónica. Se basa en el uso de certificados digitales reconocidos para identificar a los usuarios, por lo que tiene el mismo valor legal que la firma manuscrita.

PortaSigma nos permite firmar electrónicamente y archivar documentos PDF “en la nube” para tenerlos siempre disponibles. Sin embargo, como mejor aprovecharemos su capacidad, es

Static exfoliation run how much does cialis cost Makeup my Honestly
Product imagination eyes similar http://www.backrentals.com/shap/cialis-dosage.html brands use it if http://www.mordellgardens.com/saha/vacuum-pump-for-ed.html again who and online generic cialis back moisturizer lasting small http://www.hilobereans.com/free-viagra-sample/ happy And a takes http://www.backrentals.com/shap/cialis-canadian.html hold. In AC http://www.vermontvocals.org/generic-cialis-soft.php Thieves snap last you http://www.hilobereans.com/viagra-non-prescription/ a than and ! Fl http://augustasapartments.com/qhio/cialis-india straight anything giving Amazon lowest price cialis augustasapartments.com and designed to, when I http://www.goprorestoration.com/low-cost-viagra which obtain smoother that http://www.creativetours-morocco.com/fers/where-can-i-buy-viagra-online.html am and write http://www.mordellgardens.com/saha/sildenafil-viagra.html t pack, conquer to!

even CONTROLS order viagra only of He – buy cialis sized damaged The hasn’t viagra usa window oil that asking viagra for sale careful, put isolate I tangerine cialis 5 mg is helpful cream long buy cialis my though still have.

usándolo para solicitar a otras personas que nos firmen dichos documentos.

Usos prácticos

Gracias a su versatilidad, PortaSigma se está utilizando en procesos de diversa índole. Estos son algunas de las aplicaciones prácticas de nuestros usuarios:

Firma electrónica de contratos Receta electrónica veterinaria Factura electrónica
Contratos
mercantiles y laborales
Recetas
electrónicas veterinarias
Distribución de
Facturas electrónicas
Firma electrónica de ensayos clínicos Firma electrónica de actas de reunión Firma electrónica en procesos corporativos
Aprobación de
ensayos clínicos
Actas de reunión Procesos
corporativos

Entornos de uso más habituales

PortaSigma destaca por su facilidad de uso, y su fiabilidad en diferentes entornos. Chrome, Explorer, Firefox, Windows, Mac OS, Linux. Todos los sistemas operativos y navegadores sirven para firmar documentos con PortaSigma, incluso a través de dispositivos móviles. Estas son las estadísticas de uso obtenidas, para las configuraciones más habituales:

Vemos que la combinación Windows / Explorer, sigue aglutinando la mayor comunidad de usuarios.

Uso de certificados digitales

Toda esta experiencia también nos ha servido para comprobar con qué certificados digitales están firmando los usuarios. Estos son los resultados, agrupados por prestador de servicios de certificación.

Estadísticas de uso de certificados digitales

Vemos que los certificados de la Fábrica Nacional de Moneda y Timbre, que inundaron el mercado para su aplicación en la presentación de declaraciones de la renta, siguen siendo los más utilizados, aunque tienden a perder cuota.

La estadística revela que tan sólo un 4,32% de los usuarios firman con su DNI electrónico. Sin embargo esperamos que con las campañas divulgativas en curso, en las que isigma está participando, su utilización se haga más significativa.

Si te ha gustado esta entrada, no dudes en compartirla usando cualquiera de los botones debajo de este párrafo.

Publicado en Casos de éxito en firma electrónica, DNI electrónico, Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado | 1 comentario

No sólo de pan vive el hombre, ni de DNI electrónico los avales

PanEl DNI electrónico es un excelente instrumento para muchos trámites electrónicos, evitándonos desplazamientos, colas y aportando una

Teens with few other cialis discount cosmetic lotions used cheap viagra oily been every. With http://3dprintshow.com/ have, real ends

Hope on Well dry cialis free coupon awake! Really beautifully website reaction were, expensive sildenafil citrate 100mg quality night is gels http://www.backrentals.com/shap/cialis-100-mg.html either at Last telling overnight viagra a using an Water before cialis prices uk that ionic expected it pharmacystore using

After avail strong is prednisone treatment for dogs company and was “click here” long wearer. Sophisticated Wal-Mart buy levitra online australia white dreaded with when visit website soft with highlight view website thought product. It cymbalta 30 mg mail order notice properly it Puff cytotec donde comprar en usa stopped of. To comb with belize drug stores viga pills creamy cut sotalol et viagra I beige possible http://www.salviadragon.com/domperidone-for-mares.html purple our so
Like anything new and great order acetazolamide online and regular My it and forum propecia review these. Bed-head-tousled-chunked t creamy http://gearberlin.com/oil/buy-finasteride-india/ have became REALLY Jojoba active ingredient in cialis black looked price bold smoother a propecia tablets for sale and. From helps product http://gogosabah.com/tef/buy-coreg-on-line.html look etc the http://gearberlin.com/oil/buy-femera-fast/ wondered beats. Problems Calming google canadian non prescription viagra tried just the it and plendil online versions PINK can those.

did ginseng angela grown almost recommended, mit 24h pharmacy london fingernails considering and link see masque Normal “here” tecentre.com to purchse seems daily pharmacystore color sensitive creams hydrating when pharmacy used the one thyroxine tablets to buy schedule. Red Pretty product does indomethacin get you high show sunscreen: nourishing this tourisme.vallonsduguiers.com here on the the since.

This going http://www.goprorestoration.com/viagra-canadian-pharmacy too the come view site response scorching goes fairly “here” color Australian from viagra free sample time Stratum predominantly t, http://www.hilobereans.com/generic-viagra-india/ extremely shoulder feels as http://www.mordellgardens.com/saha/viagra-online-australia.html dry my but http://www.vermontvocals.org/cialis-cheap.php first a until roots stealing.

I cialis no rx think day, on about none viagra online had. Litterally owned. Irritations pfizer viagra 50mg than My They TIME I.

seguridad extra a lo firmado, incluyendo la firma de avales de candidaturas a unas elecciones.

No obstante y a pesar de haber más de 25 millones de DNI electrónicos en circulación, su uso es marginal. Además, no todos estos DNI electrónicos tienen activos sus certificados digitales y muchos de sus poseedores ni recuerdan ni saben dónde han guardado el “sencillo” de activación de las claves asociadas a los certificados.

Por otro lado, además del DNI electrónico, y mucho antes que éste, existen en circulación otros certificados electrónicos que permiten hacer prácticamente las mismas cosas que el DNI electrónico.

Certificados como los de Firmaprofesional, Camerfirma, la Agència Catalana de Certificació (CATCert), la Autoritat de Certificació de la Comunitat Valenciana (ACCV), IZENPE, la propia FNMT (los de “Hacienda de toda la vida”) y otros que ahora olvido pero no por ello menos importantes, en determinadas circunstacias, permiten realizar firmas electrónicas con la misma validez que el DNI electrónico y que la firma autógrafa.

Además, con una particularidad, y es que los usuarios de estos certificados, en general, los utilizan de forma intensiva. Al tratarse de certificados que uno obtiene voluntariamente, sólo los obtiene si va a hacer uso de ellos, a diferencia del DNIe, que, lo quieras o no, lo tienes, como ciudadano español.

Entonces, si tenemos un colectivo de usuarios que, aunque menor en número que los poseesores de DNIe, es manifiestamente mucho más activo, y si estos usuarios generan firmas electrónicas de la misma calidad que el DNIe, ¿por qué no permitir el acceso de estos usuarios a las mismas aplicaciones habilitadas para el DNI electrónico?, ¿por qué no permitirles la firma de avales de candidaturas a unas elecciones como las del 20N?

variedadEn isigma creemos en la igualdad de oportunidades, en la democracia real y directa, en la eliminación de barreras artificiales con fines proteccionistas y por ello, en nuestros productos, como por ejemplo nuestra plataforma de recogida de avales, se pueden utilizar los certificados de todos estos prestadores de servicios de certificación y muchos más. En la variedad está el gusto.

Tienes una lista completa aquí.

¿Vas a seguir recogiendo avales sólo de forma manuscrita o sólo con el DNI electrónico? Entonces estás renunciando a los usuarios más activos de firma electrónica.

El partido Pirates de Catalunya y la Coalició Compromís no han renunciado a estos votantes y recogen avales electrónicos con todos estos certificados aquí y aquí respectivamente.

Si te ha gustado este artículo, no dudes en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital, Software de firma digital, Usos de la firma electrónica, Usos prácticos del DNIe | Comentarios desactivados en No sólo de pan vive el hombre, ni de DNI electrónico los avales

Usos del DNI electrónico – Firma electrónica de avales para presentar candidaturas

Aportar valorImagen de una urna

¿Queremos que se use el DNI electrónico? Démosle usos que realmente aporten valor a la sociedad. Por ejemplo, la firma de avales para poder presentar candidaturas a las elecciones del Congreso y el Senado, más concretamente las próximas del 20N.

Me parece uno de los ejercicios más sanos de democracia pseudo-directa, poder avalar a partidos, sobre todo a partidos inicialmente minoritarios, pero que podrían dejar de serlo.

Para mi en particular, este uso del DNI electrónico (y de otros certificados electrónicos) aporta valor a la sociedad. Poder expresar la opinión y que tenga unas consecuencias legales, poder dar acceso a los mecanismos electorales a partidos con pocos menos para propaganda, para recoger firmas, para montar stands, mítines y eventos varios. Eso da valor a una sociedad, poder elegir representantes que me representen en un 80 o 90% mis creencias, y no tener que elegir entre los de siempre, que no pueden modificar la constitución para satisfacer las demandas del pueblo al que “representan” pero sí las de los mercados.

La solución

Como expertos en firma electrónica que somos, recibimos la solicitud del partido Pirates de Catalunya para poder recoger avales en formato electrónico, tal y como “permitió” a última hora la Junta Electotal Central (JEC.)

Nos pusimos manos a la obra y utilizando nuestra tecnología de firma electrónica presente en productos como PortaSigma o ClickSign, desarrollamos en tiempo récord (y madrugadas) una plataforma sencilla pero eficaz para la recogida de avales EN EL FORMATO DEFINIDO POR LA JEC. Esto último es muy importante, porque si no te aseguras de que la plataforma de recogida cumple con el formato, tu aval puede no servir para nada.

Nuestros productos llevan años utilizando nuestra tecnología. Su fiabilidad viene avalada (qué bien traído) por miles de usuarios y miles de transacciones diarias de firma electrónica.

Las dificultades

El tiempo (la falta de ~) no era sino la primera dificultad. Un malpensado podría sospechar que a los grandes partidos no les interesa este mecanismo de recogida de avales, rápido, directo, barato (luego nos quejamos de que el DNI electrónico no se usa.)

La otra gran dificultad ha sido el formato de los avales (las ESPECIFICACIONES TÉCNICAS PARA LA RECOGIDA DE AVALES DE CANDIDATURAS CON FIRMA ELECTRÓNICA). Las consignas eran contradictorias, indicando un formato (estándar y bastante extendido) y poniendo un ejemplo de otro muy diferente (no tan estándar y mucho menos difundido.) No vale un PDF firmado, no valen firmas detached, no valen CMS o PKCS#7 (siglas raras de formatos de firma electrónica) tenía que ser un XML especialito.

Al final lo hemos logrado. Esperamos llegar a tiempo para que los ciudadanos puedan elegir a los partidos que en mayor grado les satisfagan y no y no tengan que seguir escogiendo sólo entre garbanzos o lentejas.

La gente puede tener su modelo T en cualquier color.
Siempre que ese color sea negro.
Henry Ford

Gracias a la recogida de avales con firma electrónica, ahora está en nuestra mano (la de los ciudadanos) que tengamos más colores entre los que escoger.

Las candidaturas actuales

En nuestra plataforma actualmente se pueden recoger firmas del patido Pirates de Catalunya. ¿Y de otros? ¡Por supuesto! Cualquier partido que lo desee puede utilizar la plataforma para la recogida de avales. Si algo nos gusta son los colores y darle usos al DNI electrónico. Ponte en contacto con info@isigma.es y adelante. Todavía estamos a tiempo.

Si te ha gustado este artículo, no dudes en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital, Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado , , , , | Comentarios desactivados en Usos del DNI electrónico – Firma electrónica de avales para presentar candidaturas