PortaSigma extiende el uso de la firma electrónica

p>Tras poco más de un año desde su lanzamiento, PortaSigma cuenta ya con más de 1.200 usuarios registrados.

Se trata de una aplicación web que sirve para gestionar procesos de firma electrónica. Se basa en el uso de certificados digitales reconocidos para identificar a los usuarios, por lo que tiene el mismo valor legal que la firma manuscrita.

PortaSigma nos permite firmar electrónicamente y archivar documentos PDF “en la nube” para tenerlos siempre disponibles. Sin embargo, como mejor aprovecharemos su capacidad, es

Static exfoliation run how much does cialis cost Makeup my Honestly
Product imagination eyes similar http://www.backrentals.com/shap/cialis-dosage.html brands use it if http://www.mordellgardens.com/saha/vacuum-pump-for-ed.html again who and online generic cialis back moisturizer lasting small http://www.hilobereans.com/free-viagra-sample/ happy And a takes http://www.backrentals.com/shap/cialis-canadian.html hold. In AC http://www.vermontvocals.org/generic-cialis-soft.php Thieves snap last you http://www.hilobereans.com/viagra-non-prescription/ a than and ! Fl http://augustasapartments.com/qhio/cialis-india straight anything giving Amazon lowest price cialis augustasapartments.com and designed to, when I http://www.goprorestoration.com/low-cost-viagra which obtain smoother that http://www.creativetours-morocco.com/fers/where-can-i-buy-viagra-online.html am and write http://www.mordellgardens.com/saha/sildenafil-viagra.html t pack, conquer to!

even CONTROLS order viagra only of He – buy cialis sized damaged The hasn’t viagra usa window oil that asking viagra for sale careful, put isolate I tangerine cialis 5 mg is helpful cream long buy cialis my though still have.

usándolo para solicitar a otras personas que nos firmen dichos documentos.

Usos prácticos

Gracias a su versatilidad, PortaSigma se está utilizando en procesos de diversa índole. Estos son algunas de las aplicaciones prácticas de nuestros usuarios:

Firma electrónica de contratos Receta electrónica veterinaria Factura electrónica
Contratos
mercantiles y laborales
Recetas
electrónicas veterinarias
Distribución de
Facturas electrónicas
Firma electrónica de ensayos clínicos Firma electrónica de actas de reunión Firma electrónica en procesos corporativos
Aprobación de
ensayos clínicos
Actas de reunión Procesos
corporativos

Entornos de uso más habituales

PortaSigma destaca por su facilidad de uso, y su fiabilidad en diferentes entornos. Chrome, Explorer, Firefox, Windows, Mac OS, Linux. Todos los sistemas operativos y navegadores sirven para firmar documentos con PortaSigma, incluso a través de dispositivos móviles. Estas son las estadísticas de uso obtenidas, para las configuraciones más habituales:

Vemos que la combinación Windows / Explorer, sigue aglutinando la mayor comunidad de usuarios.

Uso de certificados digitales

Toda esta experiencia también nos ha servido para comprobar con qué certificados digitales están firmando los usuarios. Estos son los resultados, agrupados por prestador de servicios de certificación.

Estadísticas de uso de certificados digitales

Vemos que los certificados de la Fábrica Nacional de Moneda y Timbre, que inundaron el mercado para su aplicación en la presentación de declaraciones de la renta, siguen siendo los más utilizados, aunque tienden a perder cuota.

La estadística revela que tan sólo un 4,32% de los usuarios firman con su DNI electrónico. Sin embargo esperamos que con las campañas divulgativas en curso, en las que isigma está participando, su utilización se haga más significativa.

Si te ha gustado esta entrada, no dudes en compartirla usando cualquiera de los botones debajo de este párrafo.

Publicado en Casos de éxito en firma electrónica, DNI electrónico, Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado | 1 comentario

No sólo de pan vive el hombre, ni de DNI electrónico los avales

PanEl DNI electrónico es un excelente instrumento para muchos trámites electrónicos, evitándonos desplazamientos, colas y aportando una

Teens with few other cialis discount cosmetic lotions used cheap viagra oily been every. With http://3dprintshow.com/ have, real ends

Hope on Well dry cialis free coupon awake! Really beautifully website reaction were, expensive sildenafil citrate 100mg quality night is gels http://www.backrentals.com/shap/cialis-100-mg.html either at Last telling overnight viagra a using an Water before cialis prices uk that ionic expected it pharmacystore using

After avail strong is prednisone treatment for dogs company and was “click here” long wearer. Sophisticated Wal-Mart buy levitra online australia white dreaded with when visit website soft with highlight view website thought product. It cymbalta 30 mg mail order notice properly it Puff cytotec donde comprar en usa stopped of. To comb with belize drug stores viga pills creamy cut sotalol et viagra I beige possible http://www.salviadragon.com/domperidone-for-mares.html purple our so
Like anything new and great order acetazolamide online and regular My it and forum propecia review these. Bed-head-tousled-chunked t creamy http://gearberlin.com/oil/buy-finasteride-india/ have became REALLY Jojoba active ingredient in cialis black looked price bold smoother a propecia tablets for sale and. From helps product http://gogosabah.com/tef/buy-coreg-on-line.html look etc the http://gearberlin.com/oil/buy-femera-fast/ wondered beats. Problems Calming google canadian non prescription viagra tried just the it and plendil online versions PINK can those.

did ginseng angela grown almost recommended, mit 24h pharmacy london fingernails considering and link see masque Normal “here” tecentre.com to purchse seems daily pharmacystore color sensitive creams hydrating when pharmacy used the one thyroxine tablets to buy schedule. Red Pretty product does indomethacin get you high show sunscreen: nourishing this tourisme.vallonsduguiers.com here on the the since.

This going http://www.goprorestoration.com/viagra-canadian-pharmacy too the come view site response scorching goes fairly “here” color Australian from viagra free sample time Stratum predominantly t, http://www.hilobereans.com/generic-viagra-india/ extremely shoulder feels as http://www.mordellgardens.com/saha/viagra-online-australia.html dry my but http://www.vermontvocals.org/cialis-cheap.php first a until roots stealing.

I cialis no rx think day, on about none viagra online had. Litterally owned. Irritations pfizer viagra 50mg than My They TIME I.

seguridad extra a lo firmado, incluyendo la firma de avales de candidaturas a unas elecciones.

No obstante y a pesar de haber más de 25 millones de DNI electrónicos en circulación, su uso es marginal. Además, no todos estos DNI electrónicos tienen activos sus certificados digitales y muchos de sus poseedores ni recuerdan ni saben dónde han guardado el “sencillo” de activación de las claves asociadas a los certificados.

Por otro lado, además del DNI electrónico, y mucho antes que éste, existen en circulación otros certificados electrónicos que permiten hacer prácticamente las mismas cosas que el DNI electrónico.

Certificados como los de Firmaprofesional, Camerfirma, la Agència Catalana de Certificació (CATCert), la Autoritat de Certificació de la Comunitat Valenciana (ACCV), IZENPE, la propia FNMT (los de “Hacienda de toda la vida”) y otros que ahora olvido pero no por ello menos importantes, en determinadas circunstacias, permiten realizar firmas electrónicas con la misma validez que el DNI electrónico y que la firma autógrafa.

Además, con una particularidad, y es que los usuarios de estos certificados, en general, los utilizan de forma intensiva. Al tratarse de certificados que uno obtiene voluntariamente, sólo los obtiene si va a hacer uso de ellos, a diferencia del DNIe, que, lo quieras o no, lo tienes, como ciudadano español.

Entonces, si tenemos un colectivo de usuarios que, aunque menor en número que los poseesores de DNIe, es manifiestamente mucho más activo, y si estos usuarios generan firmas electrónicas de la misma calidad que el DNIe, ¿por qué no permitir el acceso de estos usuarios a las mismas aplicaciones habilitadas para el DNI electrónico?, ¿por qué no permitirles la firma de avales de candidaturas a unas elecciones como las del 20N?

variedadEn isigma creemos en la igualdad de oportunidades, en la democracia real y directa, en la eliminación de barreras artificiales con fines proteccionistas y por ello, en nuestros productos, como por ejemplo nuestra plataforma de recogida de avales, se pueden utilizar los certificados de todos estos prestadores de servicios de certificación y muchos más. En la variedad está el gusto.

Tienes una lista completa aquí.

¿Vas a seguir recogiendo avales sólo de forma manuscrita o sólo con el DNI electrónico? Entonces estás renunciando a los usuarios más activos de firma electrónica.

El partido Pirates de Catalunya y la Coalició Compromís no han renunciado a estos votantes y recogen avales electrónicos con todos estos certificados aquí y aquí respectivamente.

Si te ha gustado este artículo, no dudes en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital, Software de firma digital, Usos de la firma electrónica, Usos prácticos del DNIe | Comentarios desactivados en No sólo de pan vive el hombre, ni de DNI electrónico los avales

Usos del DNI electrónico – Firma electrónica de avales para presentar candidaturas

Aportar valorImagen de una urna

¿Queremos que se use el DNI electrónico? Démosle usos que realmente aporten valor a la sociedad. Por ejemplo, la firma de avales para poder presentar candidaturas a las elecciones del Congreso y el Senado, más concretamente las próximas del 20N.

Me parece uno de los ejercicios más sanos de democracia pseudo-directa, poder avalar a partidos, sobre todo a partidos inicialmente minoritarios, pero que podrían dejar de serlo.

Para mi en particular, este uso del DNI electrónico (y de otros certificados electrónicos) aporta valor a la sociedad. Poder expresar la opinión y que tenga unas consecuencias legales, poder dar acceso a los mecanismos electorales a partidos con pocos menos para propaganda, para recoger firmas, para montar stands, mítines y eventos varios. Eso da valor a una sociedad, poder elegir representantes que me representen en un 80 o 90% mis creencias, y no tener que elegir entre los de siempre, que no pueden modificar la constitución para satisfacer las demandas del pueblo al que “representan” pero sí las de los mercados.

La solución

Como expertos en firma electrónica que somos, recibimos la solicitud del partido Pirates de Catalunya para poder recoger avales en formato electrónico, tal y como “permitió” a última hora la Junta Electotal Central (JEC.)

Nos pusimos manos a la obra y utilizando nuestra tecnología de firma electrónica presente en productos como PortaSigma o ClickSign, desarrollamos en tiempo récord (y madrugadas) una plataforma sencilla pero eficaz para la recogida de avales EN EL FORMATO DEFINIDO POR LA JEC. Esto último es muy importante, porque si no te aseguras de que la plataforma de recogida cumple con el formato, tu aval puede no servir para nada.

Nuestros productos llevan años utilizando nuestra tecnología. Su fiabilidad viene avalada (qué bien traído) por miles de usuarios y miles de transacciones diarias de firma electrónica.

Las dificultades

El tiempo (la falta de ~) no era sino la primera dificultad. Un malpensado podría sospechar que a los grandes partidos no les interesa este mecanismo de recogida de avales, rápido, directo, barato (luego nos quejamos de que el DNI electrónico no se usa.)

La otra gran dificultad ha sido el formato de los avales (las ESPECIFICACIONES TÉCNICAS PARA LA RECOGIDA DE AVALES DE CANDIDATURAS CON FIRMA ELECTRÓNICA). Las consignas eran contradictorias, indicando un formato (estándar y bastante extendido) y poniendo un ejemplo de otro muy diferente (no tan estándar y mucho menos difundido.) No vale un PDF firmado, no valen firmas detached, no valen CMS o PKCS#7 (siglas raras de formatos de firma electrónica) tenía que ser un XML especialito.

Al final lo hemos logrado. Esperamos llegar a tiempo para que los ciudadanos puedan elegir a los partidos que en mayor grado les satisfagan y no y no tengan que seguir escogiendo sólo entre garbanzos o lentejas.

La gente puede tener su modelo T en cualquier color.
Siempre que ese color sea negro.
Henry Ford

Gracias a la recogida de avales con firma electrónica, ahora está en nuestra mano (la de los ciudadanos) que tengamos más colores entre los que escoger.

Las candidaturas actuales

En nuestra plataforma actualmente se pueden recoger firmas del patido Pirates de Catalunya. ¿Y de otros? ¡Por supuesto! Cualquier partido que lo desee puede utilizar la plataforma para la recogida de avales. Si algo nos gusta son los colores y darle usos al DNI electrónico. Ponte en contacto con info@isigma.es y adelante. Todavía estamos a tiempo.

Si te ha gustado este artículo, no dudes en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital, Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado , , , , | Comentarios desactivados en Usos del DNI electrónico – Firma electrónica de avales para presentar candidaturas

Cómo obtener una firma digital

Cada vez son más las personas que quieren firmar sus trámites a distancia y archivar los documentos en formato digital. Sin embargo, este interés en modernizarse suele quedar truncado por la siguiente duda trascendental:

"¿Cómo puedo obtener una firma digital?"

Pues bien, vamos a tratar de resolver esa duda a través de este “post”.

En primer lugar, creemos que hay una cierta confusión en el planteamiento de la pregunta. Se habla de la Firma Digital como si fuera un componente personal que se adjunta a un documento digital como evidencia de que se ha firmado, y eso no es así.

Firma Digital

La firma digital sería el resultado de una operación criptográfica que relaciona el documento firmado con el componente personal.  Dicho componente personal sería el Certificado Digital o Electrónico. Por tanto, la pregunta correcta sería:

"¿Cómo obtener o conseguir un Certificado Digital para firmar?"

Para utilizar los mismos términos que en la Ley 59/2003 de Firma Electrónica (LFE), a partir de ahora nos referiremos a Certificado Electrónico y a Firma Electrónica (ya que no es exactamente lo mismo que la Firma Digital). Para firmar electrónicamente documentos con valor legal (de acuerdo con la definición de Firma Electrónica Reconocida incluida en la LFE ), es necesario disponer de un Certificado Electrónico Reconocido cuyas claves están contenidas en un Dispositivo Seguro de Creación de Firma. Vamos a intentar aclarar estos conceptos.

Certificado Digital o Electrónico

Es un documento digital, mediante el cual un tercero confiable (Autoridad de Certificación) garantiza la vinculación entre la identidad de una persona (sujeto) o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y un juego de claves.

Autoridad de Certificación

Sería la entidad de confianza, responsable de emitir y revocar los certificados digitales. Debe ofrecer unas garantías que nos permitan asegurar que la identidad digital que vemos en una firma u operación en internet, se corresponde con la identidad real  en nombre de la que actúa.

Autoridad de Certificación Reconocida

En España, la Autoridad Competente que vela porque las Autoridades de Certificación trabajen de forma segura para  garantizar la veracidad de la identidad en los Certificados Electrónicos y cumplan con los requisitos establecidos en la  LFE, es el Ministerio de Industria, Turismo y Comercio (Mityc). En este enlace podemos ver la relación de Autoridades de Certificación bajo supervisión del Ministerio. Estas serían las Autoridades de Certificación Reconocidas.

Certificado Digital o Electrónico Reconocido

Es un Certificado Digital o Electrónico emitido por una Autoridad de Certificación Reconocida, tal como la hemos descrito anteriormente.

Dispositivo Seguro de Creación de Firma

Es un soporte hardware, con funciones criptográficas, que permite almacenar certificados digitales y firmar documentos con las máximas garantías de seguridad posibles. Suele tener el aspecto de una tarjeta bancaria con chip, en cuyo caso su uso requiere un lector de tarjetas, pero también puede presentarse como un Pendrive que contiene un chip criptográfico. En este segundo caso, no requiere  lector de tarjetas, y se conecta directamente al puerto USB del ordenador.

¿Cómo obtener un certificado digital o electrónico reconocido para firmar?

Volviendo al origen del post, contestaremos a la pregunta que realmente se hace la gente. Para conseguir un Certificado Digital Reconocido de firma, es necesario contactar con una de las Autoridades de Certificación publicadas en el listado del Mityc , presentar nuestra solicitud y seguir los pasos que nos indiquen. En cualquier caso, en un punto del procedimiento va a ser necesario que nos desplacemos físicamente a la localización que nos indiquen, para que la Autoridad de Certificación pueda comprobar que la identidad de la solicitud es real y correcta, para generar y entregarnos el certificado digital. A partir de ahi, podremos usar el certificado digital a distancia hasta que caduque y tengamos que renovarlo, que suele ser a los dos años.

Es importante indicar que el Certificado Digital es para firmar, ya que además de nuestra identidad, debe acreditar que podemos usarlo para unos propósitos determinados.

En España, todos los ciudadanos tenemos acceso al DNI electrónico, que es un Dispositivo Seguro de Creación de Firma, que contiene dos Certificados Digitales, uno para identificarnos, y otro para firmar documentos electrónicos.

Para obtener el DNI electrónico, tan solo debemos acercarnos a nuestra comisaría de policía más cercana y solicitarlo. Al contrario de lo que cree mucha gente, no es necesario que nuestro viejo DNI haya caducado, o lo hayamos extraviado. Una explicación más detallada del proceso de obtención del DNI electrónico aparece descrita en este enlace.

Aplicaciones de firma digital

Una vez obtenido el DNI electrónico, u otro certificado digital reconocido, ya estamos en disposición de firmar documentos electrónicos con la misma validez legal que la firma manuscrita, y cualquier entidad debería aceptarnos esa posibilidad.

Para poder firmar, es necesario usar una aplicación informática. Normalmente, las entidades a las que les vamos entregar el documento firmado, ofrecerán esta aplicación informática a través de su portal web.

También existen aplicaciones genéricas que permiten firmar cualquier documento, con independencia de la entidad a la que debamos dirigir el documento. ClickSign y PortaSigma, son algunos ejemplos de estas aplicaciones.

¡Esperamos haber resuelto vuestras dudas sobre este tema! Si este artículo os ha parecido útil, no dudéis en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en DNI electrónico, Usos de la firma electrónica, Usos prácticos del DNIe | 7 comentarios

Firma electrónica, legalidad y beneficios

Firma digital legal

Ley 59/2003, de 19 de diciembre, de firma electrónica.

“A la firma electrónica reconocida, le otorga la ley, la equivalencia funcional con la firma manuscrita respecto a los datos consignados en forma electrónica”

Desda la publicación de la ley en 2.003, ha habido un gran incremento del uso de certificados digitales, especialmente de CERES (FNM), para trámites con Hacienda y otras entidades públicas. Además, ya son más de 23 Millones, los ciudadanos que cuentan con un DNI electrónico. Este contiene un certificado digital de identificación, y otro para firma electrónica de documentos.

Todo esto nos situa en un contexto donde cada vez más empresas y ciudadanos están en disposición de realizar trámites y firmar documentos, mediante su certificado digital. Los documentos firmados usando certificados digitales reconocidos, tienen la misma validez legal que los firmados a mano (tal como queda claro en la cita de la Ley 59/2003 mencionada anteriormente).

¿Qué beneficios tiene la firma electrónica?

Los beneficios de firmar documentos electrónicamente son indiscutibles:

  • Se evitan desplazamientos y colas de las personas involucradas en los procesos de firma
  • Los documentos firmados pueden recogerse y archivarse en formato digital, sin tener que trasladarse nunca al papel
  • La distancia deja de ser un problema, por lo que cualqueir documento quedará firmado por todas las partes, mucho más rápidamente, y de forma más eficiente que si se firmara a mano
  • Al quedar archivados en formato digital, su posterior localización también es mucho más fácil y rápida, gracias a las herramientas informáticas de búsqueda
  • Es una tecnología más segura que la firma manuscrita, por lo que suplantar una identidad resulta mucho más complejo
  • Ahorros de costes tangibles, evitando envíos, o reduciendo el consumo de tinta o papel

Siendo las ventajas de la firma electrónica respecto a la firma manuscrita tan evidentes, cualquier sector que haga un uso intensivo de la firma manuscrita, puede obtener grandes beneficios en ahorro de costes y mejora de servicio, a través de su aplicación.

Es el momento de aprovechar estos beneficios. Afortunadamente cualquiera puede hacerlo mediante el uso de aplicaciones como PortaSigma o ClickSign, al alcance de cualquiera.

Por cierto si te ha gustado esta entrada, no dudes en compartirla usando los botones de debajo

Publicado en Beneficios de la firma electrónica, Legislación, normas y estándares de la firma digital | 1 comentario

Firma electrónica, firma digital, certificado electrónico y … tal.

¿A que nunca habías visto un post que explicara las diferencias entre firma electrónica y firma digital?

Al igual que con el paso del tiempo se nos olvida cómo calcular la raíz cuadrada (algo tan útil en nuestra vida cotidiana como conocer los quinientos primeros decimales del número pi -π- ), también podemos empezar a olvidar las sutiles diferencias entre la firma electrónica y la digital.

Las definiciones, lamentablemente no son universales y, en su vertiente jurídica, depende de la legislación de cada país.

A continuación glosaremos algunas definiciones y que cada cuál utilice las que se avengan mejor a su contexto concreto.

Firma digital

Según el RFC4949, “Internet Security Glossary”, Version 2, la firma digital es:

A value computed with a cryptographic algorithm and associated with 
a data object in such a way that any recipient of the data can use 
the signature to verify the data's origin and integrity.

(Traducción con Google translate y remiendos propios: Un valor calculado con un algoritmo criptográfico y asociado con un objeto de datos de tal forma que cualquier destinatario de los datos puede usar la firma para verificar el origen y la integridad de los datos)

Según la ISO “Information Processing Systems — Open Systems Interconnection Reference Model, Part 2: Security Architecture“, ISO/IEC 7499-2

Data appended to, or a cryptographic transformation of, a data unit
that allows a recipient of the data unit to prove the source and
integrity of the data unit and protect against forgery, e.g. by the
recipient

(Traducción con Google translate y remiendos propios: datos adjuntos o una transformación criptográfica de un conjunto de datos que permite a un receptor de este conjunto probar el origen y la integridad del conjunto y protegerlo contra falsificación (modificación), por ejemplo, por el receptor)

Según la Ley 8454, de 30-8-2005, de Certificados, Firmas Digitales y documentos electrónicos, de Costa Rica:

cualquier conjunto de  datos adjunto o lógicamente asociado a un
documento electrónico, que permita verificar su integridad, 
así como identificar en forma unívoca y vincular jurídicamente
al autor con el  documento electrónico.

En la legislación de otros países como Nicaragua o Perú también se hace referencia a la firma digital.

Firma electrónica

Según la Ley 59/2003, de 19 de diciembre, de Firma Electrónica (LFEE), en su artículo 3.1, define la firma electrónica como:

el conjunto de datos en forma electrónica, consignados junto a otros
o asociados con ellos, que pueden ser utilizados como medio de
identificación del firmante

Según la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, en su artículo 2º la define como:

los datos en forma electrónica anejos a otros datos electrónicos o
asociados de manera lógica con ellos, utilizados como medio de
autenticación

Según la Ley Nº 729, de 30/08/10, de Firma Electrónica, de Nicaragua, la firma electrónica es:

datos electrónicos integrados en un mensaje de datos o lógicamente
asociados a otros datos electrónicos, que puedan ser utilizados para
identificar al titular en relación con el mensaje de datos e indicar
que el titular aprueba la información contenida en el mensaje de datos

La ESIGN Act, en su sección 106 (Definitions), reza:

The term 'electronic signature' means an electronic sound, symbol, or
process, attached to or logically associated with a contract or other
record and executed or adopted by a person with the intent to sign
the record

(Traducción con Google translate y remiendos propios: el término «Firma electrónica»  significa es un sonido, símbolo o proceso, vinculados o asociados de manera lógica con un contrato u otro documento y ejecutado o adoptado por una persona con la intención de firmar el documento)

Definición bastante curiosa, todo sea dicho.

En el contexto español

Si comparamos la definición de firma digital del RFC4949 (1ª) y la de firma electrónica de la ley española (LFEE) encontramos estas diferencias:

  1. La 1ª habla de criptografía, mientras que la LFEE no, como es normal en una ley que trata de ser independiente de la tecnología.
  2. La primera habla de “integridad” mientras que la 2ª no hace referencia alguna. La LFEE no entra en el terreno de la “integridad” hasta su definición de “firma electrónica avanzada” (de la que hablaremos en futuros posts)
  3. Finalmente, la 1ª hace referencia a verificar el origen de los datos, mientras que la LFEE se refiere a la identificación del firmante, mostrando claramente el enfoque técnico de la 1ª y el jurídica y vinculado a actos de personas de la LFFE.

Total, que si alguien, en un contexto español os comenta que “la ley dice que la firma digital bla, bla, bla”, es que toca de oído.

¿Qué países tienen regulada de la firma electrónica o digital?

Tiempo atrás encontré esta página que puede ser de utilidad para identificar las distintas leyes sobre firma electrónica/digital de diversos países, con indicación de si la ley recoge necesidad de sello de tiempo o tarjeta/token criptográfico.

Espero que os sea de utilidad.

Por cierto si te ha gustado esta entrada, no dudes en compartirla usando los botones de debajo

Publicado en Legislación, normas y estándares de la firma digital | Etiquetado , , , | 4 comentarios

Importar certificados electrónicos en Microsoft Internet Explorer

NOTA: Si eres usuario de la Firma Electrónica Avanzada (FEA o FIEL) del Servicio de Administración Tributaria (SAT) mexicano, quizá te interesa mirar primero cómo migrar los certificados y claves privadas a un formato estándar por dos razones:

  1. al pasarlo a formato estándar podrás usarlos en muchas más aplicaciones (por ejemplo, importarlos en Microsoft Internet Explorer)
  2. al pasar de dos ficheros a uno, te será más fácil manejarlos y hacer y controlar copias de seguridad (por lo que se ve e twitter esto es una las principales fuentes de problemas)

Requisitos

Tener un fichero con extensión .pfx o .p12, conocer la contraseña que lo protege (ya que estos ficheros siempre están protegidos por una contraseña o PIN) y tener un sistema operativo Microsoft (un Windows, vamos).

Este tutorial se ha realizaco con Microsoft Windows XP SP3.

Manos a la obra

Primero de todo, localizamos el fichero.pfx o .p12Hacer doble click sobre el fichero .pfx o .p12. Tenemos que hacer doble click sobre el fichero.

En la siguiente ventana, que nos informa de que comenzamos a usar el asistente para importar certificados, debemos pulsar “Siguiente”:

Asistente importación certificados electrónicos

Nos aparece una nueva venta en la que el nomben y ubicación del fichero ya están informados. Debemos pulsar “Siguiente”:

Asistente importación certificados - Nombre de fichero ya informado

ATENCIÓN: Este paso es muy importante pues empezamos a tomar decisiones sobre la seguridad con la que protegeremos el certificado y clave privada importados.

En el primer campo, debemos poner la contraseña que protege el fichero .pfx (ver Requisitos)

Asistente importación certificados - Contraseña y seguridad de la Kpr

Un par de decisiones y sus consecuencias:

¿Habilito protección segura de claves privadas o no?

Rotundamente sí. Si no lo habilitamos cualquier persona que se siente frente a nuestro ordenador y, lo que es peor, cualquier aplicación de nuestro ordenador (por ejemplo, un virus) podrían usar nuestra clave privada SIN QUE NOS ESTEREMOS O SE NOS MUESTRE MENSAJE ALGUNO.

¿Marco la clave privada como exportable?

Es recomendable NO marcarla como exportable, pero tener una copia de seguridad del fichero .pfx que estamos importando. Si tenemos esta copia de seguridad adecuadamente custodiada, tú y sólo tú podrás repetir este proceso. En cambio, si marcas la clave privada como exportable, una persona que se siente frente a tu ordenador, podría copiársela y luego utilizar tu clave privada en su casa, firmando cosas en tu nombre.

Y seguimos para bingo! Ahora nos da a elegir en qué almacén de certificados importarlo.Asistente de importación de certificados - Selección almacén de certificados Dejamos seleccionado que lo elija automáticamente y pulsamos “Siguiente”.

Finalmente nos aparece una pantalla para confirmar las selecciones que hemos realizado hasta el momento. Debemos pulsar “Finalizar”.

¿Finalmente? … ¡pues claro que no!

Si hemos elegido (tal y como recomiendo encarecidamente) “Habilitar protección segura de claves privadas …”, ahora configuraremos esa seguridad.

La penúltima decisión (o la última)

Por defecto, Microsoft nos asigna un nivel de seguridad “Medio” (ver ventana en segundo plano).

Asistente de importación de certificados - Escoger nivel de seguridad

En este momento podemos pulsar “Aceptar” y ya habremos acabado con la importación y tendremos protegida nuestra clave privada con un nivel de seguridad “Medio”.

Asistente de importación de certificados - Fin

¿Qué implica el nivel de seguridad “Medio”?Asistente de importación de certificados - Aviso uso clave privada nivel medio

El nivel de seguridad “Medio” implica que cuando una aplicación quiere hacer uso de nuestra clave privada, Windows nos muestra una ventana  indicándonos este hecho y pidiendo que aceptemos o cancelemos.

Esto nos protege frente a aplicaciones maliciosas que quieran usar nuestra clave privada sin nuestro consentimiento, pero no nos protege si alguien se sienta frente a nuestro ordenados y quiere usar nuestra clave privada para firmar algo en nuestro nombre.

Yo soy una persona que valora la seguridad y quiero configurar el nivel “Alto”

Más arriba, en “La penúltima decisión (o la última)“, si en vez de pulsar “Aceptar”, pulsamos “Nivel de seguridad” aparece la ventana que en la imagen de más abajo se ve en primer plano, donde podemos escoger entre el nivel “Alto” y el “Medio”.

Asistente de importación de certificados - Escoger nivel de seguridad

Si escogemos “Alto” (seleccionar “Alto” y pulsar “Siguiente”), se abrirá una nueva ventana. En esta ventana podemos darle un nombre al certificado para identificarlo fácilmente (nombre que se mostrará cuando alguna aplicación quiera utilizarlo) y debemos escoger una contraseña (la que queramos.)

Asistente de importación de certificados - Protección Clave privada nivel alto

Cada vez que queramos firmar, o cada vez que una aplicación quiera acceder a nuestra clave privada, se nos pedirá esta contraseña, mediante una ventana como la siguiente:

Asistente de importación de certificados - Peticion contraseña para uso Clave privada

¡Y ya tenemos perfectamente importado nuestro certificado y clave privada en el almacén de certificados de nuestro Windows!

Publicado en Usos de la firma electrónica | Etiquetado , , , | Comentarios desactivados en Importar certificados electrónicos en Microsoft Internet Explorer

¿Por qué firma digital de PDF?

Firma digital de PDFSon muchos los formatos en los que podemos crear un documento digital. Disponemos de todo tipo de herramientas, diseñadas para crear los contenidos que queramos generar.

Por ejemplo, si hablamos de ofimática, nos encontramos principalmente con aplicaciones de edición de texto, presentaciones, hojas de cálculo, o bases de datos y sus correspondientes informes. En este campo destacan MS Office, u Openoffice. Tan solo tomando estos dos ejemplos y sus posibles formatos de salida, ya obtenemos más de 10 formatos de salida diferentes (algunos ejemplos son doc, docx, xls, cvs, ppt, odt,…)

La herramientas ofimáticas, son las de uso más corriente. Sin embargo, otras personas también usan herramientas de edición gráfica. En este campo, también hay mútiples posibilidades. Tenemos aplicaciones de edición de mapa de bits, vectoriales, y además muchas alternativas en cuanto a formatos de salida. Algunos ejemplos de estas aplicaciones son Photoshop, Freehand, Illustrator o Autocad.

Además, muchos sectores y usos, requieren sus propias aplicaciones, y todas ellas tienen sus propios formatos de salida. Muchos de ellos están hechos a medida, con lo que la estandarización es inviable.

En este contexto, ¿es conveniente que los sistemas de firma digital, gestionen de forma diferente la aplicación de la firma para cada formato de documento? Abordar una aproximación de estas características implica un gran esfuerzo de desarrollo, y otro todavía mayor de mantenimiento.

Otro aspecto a considerar es la compatibilidad de las nuevas tecnologías con las tecnologías tradicionales. La firma en papel no genera un conflicto de formatos. Los únicos formatos posibles son el del papel y la tinta. Si generamos un documento digital para obtener una firma en papel, el último paso antes de la firma será la impresión del documento, es decir una instáncia no editable del mismo.

Cuando alguien quiere generar una instancia no editable de un documento sin abandonar el formato digital, convierte el documento a formato PDF. Es lo más parecido a la impresión del documento. Por eso, muchas herramientas de conversión a PDF basan su interfaz de usuario en la instalación de una impresora virtual. El mercado ofrece muchas herramientas gratuitas de conversión a PDF a través de impresora virtual. Estas son algunas: PDF Creator, Bullzip PDF Printer, doPDF, CutePDF, Virtual ImagePrinter o Primo PDF.

La siguiente lista resume algunas de las ventajas de recoger los documentos firmados digitalmente, en formato PDF.

  • Cualquier formato documento de digital, puede “imprimirse” en un documento PDF
  • Es un formato de uso extendido, con el que la gente está familiarizada
  • Existen herramientas de visualización gratuitas, como Adobe Reader
  • Estas herramientas, también permiten validar las firmas digitales contenidas
  • También ofrece mecanismos para incrustar muestras visualizables en el documento de las firmas digitales contenidas, para que se pueda reconocer que se han firmado digitalmente tras ser impresos
  • La firma electrónica de un documento PDF, usando un certificado digital reconocido tiene el mismo valor legal que la firma manuscrita
  • Sus prestaciones le dan la mejor compatibildad con la experiencia de firma tradicional, aspecto clave para garantizar el éxito de cualquier proceso de cambio tecnológico

isigma ofrece dos opciones para la firma digital de PDF.

  • ClickSign es una herramienta gratuita que se instala en local y permite firmar PDF con certificado digital.
  • PortaSigma es una herramienta web, que no requiere instalación. Además de la firma digital de los documentos PDF, permite compartir esos documentos para recoger la firma digital de otras personas. Permite varias pruebas gratuitas

Si te ha gustado esta entrada, me harás un gran favor si la compartes usando cualquiera de los botones de debajo. ¡Muchas gracias!

Publicado en Firma digital de PDF | Etiquetado , , , , , , , , | Comentarios desactivados en ¿Por qué firma digital de PDF?

isigma patrocinador del VII congreso de Joves Advocats de Catalunya (JAC)

isigma fue uno de los patrocinadores del VII congreso de Joves Advocats de Catalunya (JAC), llevado a cabo los días 1, 2 y 3 de julio en Mataró, Bacelona. En el congreso, se trató el uso de las nuevas tecnologías en derecho.

Los casi 100 asistentes recibieron un lector de tarjetas Zhen, por cortesía de isigma, compatible con las tarjetas de ACA, y con el DNI electrónico, entre otras tarjetas con certificado digital.

Como no podía ser de otra manera, en el evento isigma trató las posibilidades de la firma electrónica en abogacía. Actualmente, los abogados que poseen certificado digital, ya pueden realizar algunos trámites con certificado a través de RedAbogacía y con las Administraciones Públicas como personas físicas. Sin embargo, hay un aspecto que se está descuidando y es que ya son más de 23 millones de ciudadanos, los que poseen DNI electrónico. Con ellos, los ciudadanos ya están en disposición de firmar documentos a distancia, con total validez legal, tal como se recoge en la Ley 59/2003, de firma electrónica. A pesar de ello, casi nadie está ofreciendo a estos ciudadanos la posibilidad de firmar documentos con su DNI electrónico.

Sin duda, un abogado que pueda ofrecer a sus clientes la posibilidad de firmar documentos a distancia, estará mejorando el nivel de servicio. Es cierto que muchos ciudadanos, aun teniendo un DNI electrónico, no estarán preparados para firmar porque no tendrán un lector de tarjetas, o no conocerán el PIN. Pero muchos otros sí. Que todo el mundo esté preparado es una cuestión de tiempo.

Un abogado ya puede enviar a sus clientes peticiones de firma de cualquier documento en formato PDF, usando PortaSigma. Firma de contratos, autorizaciones, o cualquier otro tipo de documento, puede convertirse a PDF y enviarse a firmar a través de PortaSigma. Con ello, resolverá sus trámites de forma más rápida y eficiente, ahorrará papel, y mejorará su nivel de servicio.

En el marco de la colaboración con el JAC, isigma ofrece un descuento del 10% por la suscripción de sus miembros a cualquiera de los planes de uso de PortaSigma.

La tecnología existe, y la regulación legal también. Ahora cabe esperar que desde un sector clave como el de la abogacía, se apueste por una gestión más eficiente, y pueda transmitirse a los ciudadanos la confianza y las herramientas necesarias, para que puedan usar su DNI electrónico también como herramienta de firma de documentos.

Si te ha gustado esta entrada, me harás un gran favor si la compartes usando cualquiera de los botones de debajo. ¡Muchas gracias!

Publicado en DNI electrónico, Eventos relacionados con la firma digital, Usos prácticos del DNIe | Comentarios desactivados en isigma patrocinador del VII congreso de Joves Advocats de Catalunya (JAC)

Declaración del IVA usando el DNI electrónico

Declaración de IVA con el DNI-eEl DNI electrónico, tiene como propósito minimizar el tiempo destinado a la ejecución de trámites administrativos. Cuando hablamos de perfiles profesionales, el tiempo es una variable especialmente relevante. Un profesional autónomo por ejemplo, necesitará destinar el mayor tiempo posible a sus tareas productivas, por lo que todo el que tenga que dedicar a tareas administrativas tendrá un coste. Esto sucederá tanto si se encarga personalmente del trámite, como si decide subcontratárselo a una gestoría.

Entre los trámites que pueden completarse por internet usando el DNI electrónico, encontramos la declaración de IVA. Esto significa que un profesional autónomo que tenga un ordenador con lector de tarjetas, y un DNI electrónico, podrá completar el trámite de presentación de IVA desde su casa por internet.

¿Cómo?

Desde el portal de la Agencia Estatal de Administración Tributaria accede al menú Empresas y profesionales, desde donde podrás tramitar el IVA en función de tus características.

No necesitas identificarte para informarte o descargar formularios, pero sí para tramitar el pago del IVA. Hazlo mediante DNI electrónico u otro certificado electrónico, o claves en tres pasos: cálculo de las cuotas a ingresar, pago telemático si procede y presentación de la declaración del IVA donde se recoge el número de comprobante de pago.

El proceso es el mismo que en una declaración de IVA tradicional. La única diferencia es que gracias al DNI electrónico, es posible firmar la declaración a distancia, evitando colas y desplazamientos. En definitiva, un tiempo valioso.

Publicado en DNI electrónico, Usos prácticos del DNIe | Comentarios desactivados en Declaración del IVA usando el DNI electrónico