Firma electrónica con el DNI electrónico en BlackBerry

El Mobile World Congress (MWC) acaba de cerrar sus puertas, tras cuatro días en los que Barcelona se convirtió en la capital del mundo de la movilidad. Según cifras de la organización, 67.000 visitantes de 205 países visitaron el evento.

Albalia ha estado presente, anunciando su solución de firma electrónica en dispositivos BlackBerry, mediante el DNI electrónico gracias al dispositivo SCR (Smart Card Reader) de RIM.

La aplicación de firma electrónica genera firmas XAdES-XL (y otras variantes de la norma TS 101 903) y en el caso del ejemplo que se muestra en el siguiente video, permite firmas de facturas electrónicas codificadas en formato facturae.

.

.

Pido disculpas por la calidad del vídeo, ya que ha sido una grabación improvisada. Próximamente prepararemos uno mejor

El desarrollo se ha realizado con total fidelidad a los criterios definidos en los perfiles del protección  (los requisitos que especifican una solución de seguridad, en este caso de creación y verificación de firma electrónica) del DNI electrónico en el marco de la certificación Common Criteria.

El desarrollo acometido es uno más entre la serie de dispositivos para los que ha desarrollado drivers de DNIe Albalia Interactiva. De esta forma Albalia Interactiva se consolida como la entidad que ha logrado implementar drivers de DNIe y sistemas de firmas en más plataformas: Móviles con Windows CE, Kioskos de Autoservicio, Cajeros Automáticos, Set Top Boxes de TDT interactiva, Smartphones con BlackBerry OS, entornos Linux con Tomcat y Websphere, entornos .net, entornos VSTO (extensiones de Office),  entornos Mainframe (zLinux y z/OS).

Otros artículos relacionados:

• Despliegue de DNI electrónico en Banca
• El DNI electrónico en todo tipo de dispositivos
• Firma electrónica en el teléfono móvil celular con Movistar
• Chaquetas Grabba para dispositivos móviles
• Kioskos ciudadanos
• Kioskos De Autoservicio Para eAdministración
• Lector de tarjeta chip (smart card reader) con interfaz SDIO (S300)
• Ayudas para la Certificación de Aplicaciones asociadas al DNI electrónico bajo Common Criteria
• El uso del DNI electrónico en la Televisión Digital Interactiva
• Albalia, uno de lo colaboradores privados para el fomento del uso del DNI electrónico
• INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico
• Decodificadores TDT con MHP y lector de tarjeta chip

Hardware as a Service

Desde hace unos años EADTrust proporciona servicios DSS en modalidad SaaS (Software as a Service), o computación en la nube (Cloud Trust Services), actividad en la que ha sido pionera. Uno de los servicios prestados era el de sello de tiempo mediante el DSS Time-stamp profile, junto al más habitual servicio basado en el RFC 3161 .

El servicio funciona muy bien en usos esporádico de gestión de sellos de tiempo (por ejemplo, en el marco de la generación de firmas CAdES-XL y XAdES-XL en programas de escritorio), pero las entidades que hacen un uso intensivo del sellado de tiempo demandaron ya hace algo más de 2 años el suministro de hardware específico, instalado en sus centros de proceso de datos (equipos denominados TSU, time Stamping Unit), para disminuir la latencia de la red y manejar picos de transacciones con mejores garantías de disponibilidad. Aquellas TSU fueron las primeras unidades que concretaron el concepto de Hardware as a Service dentro de los servicios de EADTrust: Equipos desplegados en las instalaciones de los clientes pero gestionados bajo la responsabilidad del PSC (Prestador de Servicios de Certificación), en este caso la sección de TSA (Time Stamping Authority). 

Ahora, el resto de los servicios de OASIS Digital Signature Services (DSS) de EADTrust están también disponibles en modalidad DSSU (Digital Signature Services Unit), como equipamiento en las instalaciones de grandes consumidores de servicios de confianza, con funciones como VSU (Validation Service Unit), DSU (Digital Signature Unit) o EEMU (Electronic Evidence Management Unit). Ya es posible instalar una o más unidades de este tipo por centro de proceso de datos, con las ventajas de ser servicios gestionados de muy bajo impacto en la gestión de infraestructura de la entidad. Y con la ventaja de no tener que invertir en la adquisición de equipamiento y licencias, ya que se paga mediante reducidas cuotas mensuales, como corresponde a la filosofía de servicio.

Y sin riesgo de obsolescencia, ya que el prestador va renovando los equipos según evoluciona la tecnología, sin que la entidad usuaria deba preocuparse de nada.

Normas técnicas relativas a la firma electrónica

En el marco de ETSI (European Telecommunications Standards Institute) se han desarrollado diferentes normas técnicas relacionadas con la firma electrónica que conviene conocer.

Las incluyo en la siguiente tabla:

Standard	Título del Standard
TS 101 733	CMS Advanced Electronic Signatures (CAdES)
TS 102 734	Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES)
TS 101 903	XML Advanced Electronic Signatures (XAdES)
TS 102 904	Profiles of XML Advanced Electronic Signatures based on TS 101 903 (XAdES)
TS 102 778-1	PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview – a framework document for PAdES
TS 102 778-2	PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1
TS 102 778-3	PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
TS 102 778-4	PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term – PAdES LTV Profile
TS 102 778-5	PDF Advanced Electronic Signature Profiles; Part 5: PAdES for XML Content – Profiles for XAdES signatures
TR 102 047	International Harmonization of Electronic Signature Formats
TR 102 438	Application of Electronic Signature Standards in Europe
TR 102 605	Registered E-Mail
TS 102 640-1	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 1: Architecture
TS 102 640-2	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 2: Data Requirements and Formats for Signed Evidences for REM
TS 102 640-3	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 3: Information Security Policy Requirements for REM Management Domains
TS 102 231	Provision of harmonized Trust-service status information
TS 101 861	Time stamping profile
TS 101 862	Qualified Certificate profile
TR 102 272	ASN.1 format for signature policies
TS 102 280	X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
TS 101 456	Policy requirements for certification authorities issuing qualified certificates
TR 102 437	Guidance on TS 101 456 (Policy Requirements for certification authorities issuing qualified certificates)
TR 102 458	Mapping Comparison Matrix between the US Federal Bridge CA Certificate Policy and the European Qualified Certificate Policy (TS 101 456)
TS 102 023	Policy requirements for time-stamping authorities
TR 102 040	International Harmonization of Policy Requirements for CAs issuing Certificates
TS 102 042	Policy requirements for certification authorities issuing public key certificates
TS 102 158	Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
TR 102 572	Best Practices for handling electronic signatures and signed data for digital accounting
TS 102 573	Policy requirements for trust service providers signing and/or storing data for digital accounting
TS 102 176-1	Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms
TS 102 176-2	Algorithms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation devices

 

 

Firma electrónica en EDITRAN, Pelican, SwiftNet

Aunque las versiones de PC de EDITRAN permiten desde hace varios años generar y comprobar firmas PKCS#7 (la forma primitiva de las firmas CMS avanzadas que hoy en dia se extienden desde la CAdES-BES hasta la CAdES-A), en la actualidad los estándares de firma electrónica han evolucionado y se han consolidado especialmente en torno a las especificaciones CAdES y XAdES, y no existe soporte del fabricante de EDITRAN para estos tipos de firma.

Esto lo vemos en Albalia como una oportunidad para nuestras soluciones de firma electrónica multiplataforma (BackTrust)  que funcionan en entornos Mainframe (zLinux y z/OS, con soporte de la última versión de la arquitectura de IBM: zEnterprise), en entornos Solaris, HP-UX, AIX y diferentes variantes de Linux y BSD en diferentes plataformas, en entornos Windows Server (con una implementación .net nativa, o con un porting java, a aelegir por el cliente).

Efectivamente, sea cual sea la versión del sistema de intercambio de ficheros (ftp, sftp, ftps, EDITRAN, Pelican /Inter.Pel / XFB / CFT, SwiftNet-FileAct) o de los sistemas de mensajería (MQ-Series, SwiftNet-InterAct), la gestión multiplataforma de la firma electrónica avanzada (AdES) se resuelve mejor con la versión de BackTrust apropiada.

Además, la posibilidad de utilizar protocolos como OASIS DSS, APIs (Aplication program Interface) y Wrappers, permite gestionar las firmas electrónicas desde diferentes lenguajes de programación.

Otros artículos relacionados:

• CAdES y XAdES en los ficheros de la TGSS
• Infraestructura técnica de IBERCLEAR
• EDITRAN y la Firma Electrónica
• Transacciones electrónicas Business to Business (B2B) 

CAdES y XAdES en los ficheros de la TGSS

Las entidades que utilizan EDITRAN y que reciben ficheros de la TGSS (Tesorería General de la Seguridad Social) ya tienen la posibilidad de comprobarlos cuando están firmados en base a los formatos CAdES (TS 101 733) y XAdES (TS 101 903).

La solución zBackTrust es la adecuada para implementaciones en Mainframe IBM, la solución BackTrust se instala en sistemas medios y el appliance xBackTrust permite un depliegue rápido.

Además los servicios de Albalia permiten resolver rápidamente los retos de despliegue. Todo ello con la garantía de INSA e IBM.

Conviene valorar si en la entidad financiera existen dispositivos HSM (Hardware Security Module) porque en ese caso, pueden reprovecharse, para uniformizar la gestión de claves, certificados y firmas electrónicas.

VI Congreso de Facturación Electrónica y Digitalización Certificada

Estamos en España en un contexto de gran actividad en el ámbito de la Factura Electrónica y la Digitalización Certificada, en el sector público y en el privado, y próximamente con la celebración de VI Congreso de AMETIC de Facturación Electrónica y Digitalización Certificada en la SETSI será “un día para ponerse al día”.

Desde el último Congreso de Facturación Electrónica y Digitalización Certificada se han producido novedades importantes como la aprobación de la DIRECTIVA 2010/45/UE DEL CONSEJO de 13 de julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del Impuesto sobre el valor añadido.

Además se han producido diferentes acciones de impulso a la Factura Electrónica en Europa y en España. Entre ellas, la aprobación del Plan de Impulso a la Factura electrónica por parte del MITyC que se ha reflejado en las actividades llevadas a cabo durante el 2010 y 2011  por Red.es. También se han publicado las especificaciones de la arquitectura de entrega de la factura electrónica de la AGE por parte del CTT (dependiente del MPTyAAPP).

Por tanto, este es un buen momento para asistir al VI Congreso de Factura electrónica y Digitalización Certificada de AMETIC que tendrá lugar próximamente en el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (C/ Capitán Haya, 41, C.P. 28071 Madrid) y para ponerse al dia.

La importancia del desarrollo de la factura electrónica en España ha tenido reflejo este año en la celebración en nuestro país de EXPP, la cumbre mundial de la factura electrónica. La presencia internacional de las iniciativas de facturación electrónica de España y Latinoamérica ha sido uno de los referentes de la cumbre.

El contexto internacional de la Facturación Electrónica está muy activo y, después de la publicación de la Directiva hace ya un año, quedan muchas dudas sobre su efectiva implantación en toda Europa.

Los modelos de despliegue de la factura electrónica en Latinoamérica, especialmente en México, Brasil, y Chile constituyen referentes para la región y envían un mensaje a los reguladores europeos.

Los múltiples lobbies europeos con objetivos contrapuestos centran sus discusiones en los formatos de factura, el uso o no de la firma electrónica y en la supuesta dificultad para la gestión de las facturas electrónicas por parte de las pymes, si bien en el fondo se trata de un problema de interoperabilidad transfronteriza a la que se le pueden proponer diferentes soluciones que ya se están desarrollando en Europa.

Los proveedores de servicios de facturación electrónica han formado una Asociación Europea, y en España la Comisión de Factura Electrónica de AMETIC ha desarrollado ya proyectos de interoperabilidad como Invoicex, que sirven de ejemplo para otros países.

Los formatos orientados semánticamente a CII pasan por proyectos europeos como Peppol o iniciativas de CEN como MUG o BII, y aprovechan los avances de UBL. En España, la publicación del borrador de facturae 4.0 constituye un gran avance hacia la interoperabilidad transfronteriza, y un modelo a  seguir para otros países.

CTT ha publicado el modelo de referencia para la facturación electrónica hacia entidades de la AGE y posiblemente durante 2012 esté ya disponible el sistema de forma generalizada.

Los ERP y los sistemas de digitalización certificada se benefician de todos estos avances e integran de forma sencilla para sus usuarios, formatos, firmas y digitalización, lo que permite constatar que el modelo español es ya estable y maduro.

La creación de los Foros Multisectoriales – español y  europeo - de Factura Electrónica es también una buena noticia y refleja el interés de las autoridades nacionales y europeas de impulsar la adopción de la facturación electrónica a todos los niveles para favorecer la competitividad de las empresas europeas.

En suma, estamos en un contexto de gran actividad, y “un día para ponerse al día” será el 23 de febrero del 2012.

Funcionalidades de BackTrust

BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

• Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
• Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
• Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
• Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
• Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
• Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
• Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
• Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
• Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

Evento Factura Electrónica Barcelona – EXPP – 100 invitaciones

El evento internacional de facturación electrónica  EXPP Summit, con el que colabora AMETIC y que en 2011 se celebra en Barcelona (el 26 y 27 de septiembre), ofrece cien entradas gratuitas para aquellos asistentes que cumplan con los siguientes criterios:

• No han participado en ninguna edición anterior de EXPP Summit
• Trabajan en entidades con más de 500 empleados
• Sus entidades desarrollan actividades que les permiten encuadrarse como receptores o emisores típicos de e-facturas
• Desempeñan responsabilidades como las siguientes:
  - CFO (Dirección Financiera)
  - Responsable del departamento de AR/AP (Contabilidad/Cuentas por  pagar)
  - Responable de Comercio Electrónico
  - CIO (Dirección de Infrastructuras Informaticas)
  - Responsable de Compras
  - Responsable de Facturación
• Cuentan con autoridad para decidir o ejercen gran influencia sobre la toma de decisión relativa a los proyectos de facturación electrónica

Nota: Los consultores, proveedores de aplicaciones y servicios de e-facturación y de soluciones relacionadas no son candidatos a las entradas gratuitas.  El número de  entradas gratuitas se limita a 100 y se entregarán según un criterio riguroso de orden de solicitud. No se entregarán más de dos entradas por empresa. Para hacer valer la promoción es obligatorio inscribirse, aunque es preciso recibir la confirmación de la organización para tener la certeza de que la promoción es aplicable. En caso de renuncia, se ruega lo comunique a la organización lo antes posible.

Nota: El evento cuenta con traducción simultánea al español de las ponencias en inglés.

Otras referencias:

• Agenda preliminar del EXPP Summit
• EXPP SUMMIT Barcelona : Imprescindible
• La factura electrónica, a debate en EXPP Summit,
• La factura electrónica, a debate en EXPP Summit

Lista de confianza de prestadores de servicios de certificación (TSL)

Desde hace algún tiempo vengo promoviendo la generalización del uso de las TSL, por ejemplo, en estos artículos:

• Trust-service Status List (TSL) TS 102 231
• Interoperabilidad de los Prestadores de Servicios de Certificación
• Plan de acción sobre la firma electrónica
• Web del artículo 11 de la Directiva 1999/93/CE
• Public Consultation on Electronic identification, authentication and signatures
• Decisión de la Comisión de 16 de octubre de 2009
• Jornada “Construyendo la identidad digital”

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

El desarrollo de este recurso técnico tiene su origen en la la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio  que es la  transposición de la Directiva 2006/123/CE, DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de diciembre de 2006 relativa a los servicios en el mercado interior. La ley prevé que las Administraciones Públicas pongan en marcha un sistema de ventanilla única, a través del cual los prestadores de servicios podrán llevar a cabo en un único punto, por vía electrónica y a distancia, todos los procedimientos y trámites necesarios para el acceso a las actividades de servicios y su ejercicio.

En este sentido, y a efectos de facilitar el uso transfronterizo de las ventanillas únicas, se prevé que cada Estado miembro de la UE publique una «Lista de confianza» que contenga una información mínima referente a los prestadores de servicios de certificación que expidan certificados reconocidos al público supervisados en ese Estado. Esta Lista debe cumplir las especificaciones técnicas recogidas en el Anexo de la Decisión de la Comisión 2009/767/CE, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas, con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior, básicamente el uso dela norma ETSI TS 102 231.

Por ello, el Ministerio de Industria, Turismo y Comercio ha elaborado la Lista de confianza de prestadores de servicios de certificación (TSL) correspondiente a los prestadores que expiden certificados reconocidos y que están establecidos y supervisados en España, que se presenta a continuación en sus formas HR (PDF legible, destinado a humanos) y MP (XML, procesable por máquinas).

• TSL.xml [XML] [405,84 KB]
• TSL.pdf [PDF] [1,68 MB]

En el momento de redactar este artículo, la versión de la lista está recién generada (el 28 de julio de 2011) y es válida hasta el 24 de enero de 2012.

Información sobre TSL en el MITyC

Microsoft Case Studies: Albalia Interactiva

Spanish Software Developer Builds Free Invoicing Solution In Office 2010

Albalia Interactiva is a Spanish software development company which responded to new electronic invoicing standards in Spain by building an invoicing solution in Microsoft Office 2010, using the powerful Open XML standard. The free OffInvoice solution has won praise from the Government and users alike who laud it as an innovative and complete product.

See full article