Proper curs a Barcelona sobre signatura electrónica centralitzada en servidor

El proper 31 de maig, i organitzat per Atenea Interactiva, impartiré conjuntament amb el Fernando Pino (@fpinosola) el curs sobre serveis centralitzats de signatura. És la evolució del curs que vàrem fer a Madrid i que tant bona acollida va tenir.

El programa del curs, que és bonificable per la Fundació Tripartita:

  1. SOA – Service-oriented architecture
    • Introducció i conceptes SOA
    • El model de referència SOA
    • Implementacions SOA (SOAP i REST)
    • … “as a Service”. El(s) Núvol(s), privats i públics
  2. Compliment d’obligacions amb SOA
    • Sector Privat: la Interlocució Telemàtica de la Llei 56/2007 amb SOA
    • Sector públic: l’Administració Electrònica de la Llei 11/2007 amb SOA
  3. Conceptes de Signatura Electrònica i PKI
    • Conceptes criptogràfics
    • La signatura digital
    • Els Certificats Digitals
    • La legalitat de la Signatura Electrònica
  4. PKI – Serveis Avançats
    • Timestamping – Segells de Temps
    • Validesa de Certificats
    • Signatures “bàsiques” i signatures “complertes”
    • Signatures “remotes”
  5. La signatura digital com a element d’arquitectura
    • Introducció. El canvi de paradigma
    • Gestió segura de claus. Dispositius maquinari criptogràfics
    • PKIs Internes
    • Els serveis de signatura digital
    • L’estàndard DSS
    • La Firma asíncrona (portasignatures)
  6. Formats i estàndards de signatura
    • Tipus de signatura “legals”.
    • Formats bàsics
    • Signatures vàlides al llarg del temps.
    • Formats AdES: XAdES, CAdES i PADES.
    • Polítiques de signatura.
  7. Signatura electrònica a les administracions públiques
    • La signatura electrònica a la Llei 11/2007, l’ENI i el ENS. Norma CCN-STIC-807.
    • Processos de signatura automatitzats. Segell d’òrgan i CSV.
    • Serveis de signatura i validació disponibles per a Administracions Públiques.
    • Polítiques de signatura a les AAPP. Descripció i disseny.
    • Interoperabilitat. TSLs. Projecte Stork.
  8. Identidad Digital
    • La Identitat Digital a Internet. Identitat 2.0.
    • Els sistemes de federació d’identitats.
    • Els sistemes “forts” d’autenticació.

Sereu benvinguts!

Formació de Factura Electrònica a PIMEC


Igual que l’any passat, i degut a l’éxit que va tenir, tornem a fer una sèrie de cursos per a les empreses associades a PIMEC sobre factura electrònica.

Enguany, amb l’Ivan hem preparar una jornada molt més pràctica amb la intenció que els assistents sortin del curs amb els coneixements i les eines per a fer factures electròniques.
Aquestes son les dates, apunteu-vos:

ESPECIALITAT MODALITAT DURADA DATA INICI POBLACIÓ
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 14/03/2011 Barcelona
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 21/03/2011 Lleida
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 23/03/2011 Sant Feliu de Llobregat
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 31/03/2011 Sabadell
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 06/04/2011 Tarragona
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 07/04/2011 Girona
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 11/04/2011 Granollers
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 18/04/2011 Manresa
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 19/04/2011 Barcelona

The European Directive on Electronic Signature must be updated

11 years after the adoption of the Directive 1999/93/EC, the use of electronic signatures is still residual despite the substantially increased need for legal certainty on the Net.

We must remember that in those years, we used to access the Internet with a browser called Netscape on a computer running Windows 95 and a 28.8 kbit/s modem.

Therefore it’s necessary an update of the Directive that can resolve some of the problems encountered during these years, and adapt it to new needs.

Then I will announce some of the issues that, from my point of view, I consider important, leaving for other posts to develop them:

  • CSPs should ensure the provision of on-line (direct or indirect) of reliable data concerning revocation of certificates they issue. This will eliminate the “grace periods” that bring so many problems in generating AdES formats (Advanced Electronic Signatures).
  • The Directive should define the Legal Person Seal. Since is not included in the current version, some member states have developed different aproachs. For example, in Spain, there is a “qualified” electronic signature of legal persons (¿?) or, in the field of public administration, the Entity Seal to automatize administrative actions. A Legal Person Seal, which obviously should not be equivalent to a handwritten signature, would allow a good solution for electronic invoicing systems.
  • Ensure that the requirement “it is created using means that the signatory can maintain under his sole control” does not prevent the development of centralized signature systems, which consequently, the SSCDs could be deployed in the cloud.
In short, we need an electronic signature more adapted to reality.

“Assessorant” a les Setenes Jornades de Signatura Electrónica #jse2010

Com cada any, arriben les Jornades de Signatura Electrónica organitzades per CATCert.

Son unes jornades a les que personalment els hi tinc un gran apreci ja que hi he participat diverses vegades com a ponent, i a més, l’any passat ens van atorgar un dels seus prestigiosos premis.
Enguany han volgut donar a les jornades un aire més 2.0, amb comptes a twitter (@jse2010 @CATCert), el corresponent “hashtag” de la jornada (#jse2010) i la web en format “blog” el que segurament farà que augmenti la participació telemàtica.
ALBALIA recolça les jornades, i a més, hi seré present en el que han anomenat Espai “assessorament”, en el que s’oferirà l’assessorament d’experts de reconegut prestigi amb cita prèvia.
Us hi esperem!

Próximas charlas y seminarios


Hace días que no informo de las charlas y seminarios en que participo, y aprovecho hoy que estaba revisando la agenda para poner el blog al día al respecto:

Os espero en cualquiera de ellos 😉

Universidades y firma electrónica

Publicado en eConfianza
Históricamente, en ámbitos de investigación, las universidades españolas han sido especialmente activas en el mundo de la firma electrónica (son buenos ejemplos, los grupos de la Universitat Politècnica de Catalunya liderados por Manel Medina y Juan Carlos Cruellas, o el Grupo SECOM de la Universitat de Les Illes Balears liderado por Llorenç Huguet, Josep Lluis Ferrer y Apol•lonia Martínez Nadal). Son numerosos los trabajos realizados de impacto internacional, de los que cabe destacar por su repercusión, las especificaciones XAdES u OASIS DSS.
Sin embargo, en el ámbito del procedimiento administrativo, en la mayoría de casos a las universidades les queda mucho camino por recorrer. A pesar que el uso de las TIC es bastante extensivo y en algunos casos ejemplar (como la Universitat Oberta de Catalunya, que es un referente mundial como caso de éxito en eLearning), los casos de incorporación de sistemas de firma electrónica son todavía una excepción.
Ahora bien, es precisamente la población universitaria la más formada en TIC, y por tanto es el grupo más permeable para la incorporación de dichas tecnologías y que puede actuar como punta de lanza para el resto de la sociedad.
Las universidades deben asumir dicha responsabilidad, y en este sentido, cabe felicitar la iniciativa de la Universidade de Santiago de Compostela de impulso de la administración electrónica en la universidad, iniciativa en el que colaboramos desde ALBALIA.

Mis reflexiones sobre las jornadas de #eInvoicing de Madrid


Termino las tres jornadas (las dos de la Conferencia Europea y el V Congreso de ASIMELEC) con un sabor agridulce.

Por una parte creo, en general, estos tres días se han realizado ponencias y debates de altísimo nivel (sin duda, las mejores hasta el momento). Por primera vez durante tres días se ha mantenido un buen debate internacional (especialmente europeo) y donde, la interoperabilidad (creo que InvoiceX ha recibido un nuevo impulso) ha estado en primer plano.
Ahora bien, el debate ha estado condicionado por las conclusiones del Grupo de Expertos y la propuesta de modificación de la Directiva.
Mi conclusión es, que los vientos europeos (nórdicos, que son más fríos) soplan en el sentido de que para facilitar la adopción de la factura electrónica se quieren trasladar las garantías de autenticidad e integridad a los Prestadores de Servicios de eFactura (en especial los relacionados con entidades financieras) evitando el uso de la firma electrónica por las empresas.
Ahora bien, muchos de los grandes compradores (en especial las AA.PP.) seguirán exigiendo firma electrónica de las facturas (como el caso de facturae en España).
Al final, las empresas decidirán y, no usar firma electrónica en lugar de aclarar el entorno genera nuevas dudas.
Para este viaje no hacían falta alforjas.
Algunos enlaces con reflexiones/resúmenes de otros participantes:
También os anuncio el grupo en Facebook creado por Bartolomé.

Translate to EnglishTraduir al català

A presentar Offinvoice en el V Congreso de eFactura de ASIMELEC

Los amigos de Microsoft (seguro que ha sido cosa de Héctor Sánchez Montenegro …) me han pedido que dé la charla sobre Offinvoice en el V Congreso de Factura Electrónica de ASIMELEC.

Offinvoice (fruto de la colaboración de Microsoft y Albalia) es la evolución de FactOffice, la solución de factura electrónica para Microsoft Word 2007 que tuve el placer de explicar en las Jornadas de CATCert, y por la que recibimos el premio a la mejor iniciativa de firma electrónica del sector privado.
Pues si FactOffice ya gustó tanto, no os digo nada de lo que gustará OffInvoice … Sólo os adelantaré que está basado en Office 2010 (a punto de salir ..).
Quien quiera saber más, que venga al congreso 😉

Translate to EnglishTraduir al català

Kinamik Data Integrity: Integridad para las pruebas electrónicas

En la llamada Sociedad de la Información y del Conocimiento, cada vez más las cosas pasan en “la red”. Mejor dicho, pasan y dejan rastro en los ordenadores.
Que estos rastros se conviertan en evidencias electrónicas y puedan presentarse como pruebas en los procesos está adquiriendo una gran importancia. Más cuando cada vez resulta más difícil y costoso cumplir con los mandatos de leyes y normativas, hacer frente a las amenazas internas y seguir los requerimientos asociados a la gestión, presentación y aceptación de pruebas electrónicas.
En Albalia llevamos años trabajando en estos temas y, después de valorar la herramienta de Kinamik, hemos firmado un acuerdo de colaboración que nos permite completar con ellos nuestra gama de productos y servicios.
Kinamik Data Integrity, es una empresa de software especializada en la protección de la integridad de la información en tiempo real. Ha desarrollado una solución que recoge, asegura y centraliza la información electrónica desde diversas fuentes al momento en que es creada. Al procesar la información le aplica mecanismos criptográficos que permiten evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas de su integridad.
La solución de Kinamik, llamada Secure Audit Vault, crea una bóveda centralizada y segura para todos los registros electrónicos. Simplifica las tareas de archivo, preservación y búsqueda de información, al tiempo que mantiene los registros en forma segura, procesándolos para alcanzar los más altos niveles de integridad. Es capaz de manejar sin sobresaltos una gran cantidad de información desde diferentes fuentes, incluyendo aplicaciones, bases de datos, servidores y dispositivos conectados a redes. Los registros preservados en la bóveda se encuentran en formato nativo (raw), han sido securizados a nivel de cada evento y se les ha aplicado un sello de inviolabilidad, pudiendo demostrar en forma fehaciente e irrefutable si algún registro ha sido manipulado. Usando una interfaz web, los registros preservados pueden ser buscados y analizados según necesidad.
Kinamik Secure Audit Vault ayuda a las organizaciones a la gestión de pruebas electrónicas y a procesos de investigación de informática forense. Facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la PCI-DSS o ISO 27001, especialmente en lo que se refiere a la prevención y detección de la manipulación de los registros electrónicos.

Translate to EnglishTraduir al català