Archivo de la categoría: Administración Electrónica

FprEN 16931-1 Facturación electrónica – Parte 1: Modelo de datos semántico de los elementos básicos de una factura electrónica


e-invoicingYa está disponible en las tiendas on-line de estándares el borrador de la norma FprEN 16931-1 Electronic invoicing – Part 1: Semantic data model of the core elements of an electronic invoice

Esta Norma Europea establece un modelo de datos semántico de los elementos centrales de una factura electrónica. El modelo semántico incluye sólo los elementos esenciales de información que una factura electrónica necesita para garantizar el cumplimiento legal (incluido el fiscal) y permitir la interoperabilidad para el comercio transfronterizo, transversal y para el comercio interior.

El modelo semántico puede ser utilizado por las organizaciones de los sectores público y privado para la facturación en un contexto de contratación pública.

También puede utilizarse para la facturación entre empresas del sector privado. Esta norma europea cumple al menos los siguientes criterios:

  • es tecnológicamente neutra;
  • es compatible con las normas internacionales de aplicación en materia de facturación electrónica;
  • tiene en cuenta las necesidades de protección de datos de carácter personal de conformidad con la Directiva 95/46 / CE, un enfoque de “protección de datos por diseño” y los principios de proporcionalidad, minimización de datos y limitación de objetivos; es compatible con las disposiciones de aplicación de la Directiva 2006/112 / CE;
  • permite el establecimiento de sistemas de facturación electrónica prácticos, fáciles de utilizar, flexibles y rentables;
  • tiene en cuenta las necesidades especiales de las pequeñas y medianas empresas, así como de los poderes adjudicadores subcentrales y las entidades adjudicadoras del sector público;
  • es apto para ser utilizado en transacciones comerciales entre empresas

Sin embargo, no recoge el elemento semántico que permita indicar el mecanismo de autenticidad e integridad previsto en la Directiva 2010/45/UE del Consejo, de 13 de julio de 2010, por la que se modifica la Directiva 2006/112/CE relativa al sistema común del Impuesto sobre el Valor Añadido, en lo que respecta a las normas de facturación.

OJO. No confundir esta norma con la ISO 19631 (2009) Animal and vegetable fats and oils. Determination of polymerized triacylglycerols by high-performance size- exclusion chromatography (HPSEC)

En español UNE-EN ISO 16931:2010 Aceites y grasas de origen animal y vegetal. Determinación de triacilgliceroles polimerizados mediante cromatografía de exclusión de tamaño de alta resolución (HPSEC). (ISO 16931:2009)

El Comité Técnico Estatal de la Administración Judicial Electrónica se reúne en Oviedo


La Comisión Permanente del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) se reunió ayer, 18 de octubre de 2016 en Oviedo en el que ha supuesto su noveno encuentro, en esta ocasión bajo la presidencia de la Secretaria de Estado de Justicia Carmen Sánchez-Cortés, quien ha señalado la necesidad de construir un sistema procesal común.

ctaje-oviedo-octubre-2016

El Secretario General de la Administración de Justicia y presidente de la Comisión Permanente, Antonio Dorado y otros altos cargos del Ministerio de Justicia, compartieron foro con representantes del Consejo General del Poder Judicial, de la Fiscalía General del Estado, y de las comunidades autónomas de Andalucía, Aragón, Asturias, Canarias, Cantabria, Cataluña, Galicia, La Rioja, Madrid, Navarra, País Vasco y Valencia.

Se abordaron diferentes asuntos relacionados con la Justicia digital para constatar sus avances y exponer líneas de actuación de cara al futuro.

Se presentaron algunos resultados del plan de seguimiento de las comunicaciones electrónicas, de las que se han realizado más de 52 millones desde principios de año. En la actualidad trabajan de forma electrónica dos de cada tres juzgados de las comunidades autónomas que usan los sistemas del Ministerio de Justicia, contando con que en esta proporción no se incluyen las comunidades que tienen transferida la provisión de medios materiales en materia de  Justicia.

También se tratóla situación del Expediente Judicial Electrónico en España que incorpora los avances producidos en la especificación del Documento Judicial Electrónico.

Se aprobó el nuevo perfil de certificados de firma electrónica de los colectivos que operan en el ámbito de la Justicia, que hará uso de un código que identifica a cada operador jurídico, lo que hará posible que en esos certificados no figure el número de DNI. La propuesta, elaborada inicialmente por el Ministerio de Justicia, ha contado con el acuerdo con el CGPJ.

Se analizaron las propuestas de creación de las sedes judiciales electrónicas de Canarias, Cantabria y Navarra, y la iniciativa para la estandarización de la codificación de los Códigos Seguros de Verificación de las administraciones de Justicia, que permitirá facilitar y agilizar su cotejo tanto a profesionales como a ciudadanos.

En el contexto de la estandarización de los formularios únicos de entrada en materia de comunicaciones electrónicas, se trató la homogeneización de esos documentos en el orden penal, tal y como se hiciera previamente en los órdenes civil y social y en el contencioso-administrativo.

La Secretaria de Estado de Justicia señaló los avances que ya se han producido en el marco del CTEAJE para favorecer la puesta a disposición del conjunto de las administraciones con competencias en materia de Justicia de los desarrollos aportados por cada una de ellas en el contexto de colaboración y transferencia tecnológica que propicia el Comité.

También destacó la necesidad de construir entre todos un sistema de gestión procesal compartido que incluya dicha transferencia tecnológica para evitar duplicidades a la hora de desarrollar nuevas aplicaciones y poder trabajar de forma integrada. Para impulsar esta iniciativa, Sánchez-Cortés ha iniciado una ronda de reuniones con los consejeros de Justicia de todas las comunidades autónomas con competencias en materia de Justicia mediante la que confía en alcanzar acuerdos.

Asimismo, Sánchez-Cortés recordó el hito del 1 de enero de 2017, que marca la última reforma de la Ley de Enjuiciamiento Civil. En esa fecha se entra en vigor la obligación de comunicarse de forma electrónica con la Administración de Justicia a otros actores institucionales y profesionales como Fuerzas y Cuerpos de Seguridad del Estado, servicios sanitarios instituciones penitenciarias y personas jurídicas, ampliando los colectivos a los que ya era aplicable esta obligación.

Las reuniones de la Comisión Permanente del CTEAJE son itinerantes según antigüedad del Estatuto de Autonomía de cada comunidad y en esta ocasión ha correspondido a la ciudad de Oviedo ejercer de anfitriona.

Se concluye el estándar XML base.xsd que regula el documento judicial


El Grupo de Trabajo de Bases de Interoperabilidad y Seguridad del CTEAJE en su reunión del pasado viernes 16 de septiembre de 2016 y tras una larga serie de debates ha aprobado por unanimidad el formato estándar XML base.xsd para el documento judicial  electrónico. Este formato normalizado retoma los avances producidos en los últimos años en el Test de Compatibilidad impulsado por el Consejo General del Poder Judicial y más recientemente por el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica).

Los cambios en las leyes procesales y en la propia Ley Orgánica del Poder Judicial exigen la incorporación de nuevos términos y procedimientos en los sistemas de intercambio de información entre Sistemas de Gestión Procesal y entre éstos y los sistemas de comunicaciones como Lexnet. En el año 2015 se produjeron varios desarrollos legislativos con gran impacto en las normas procesales que deben ser considerados en los intercambios.

Aunque ha sido muy importante el consenso que ha permitido consolidar esta versión del estándar, ya aparecen nuevos retos para su incorporación en la siguiente versión, por ejemplo en el ámbito de la ley procesal penal.

Tras acordar el contenido de esta versión de base.xsd es necesario revisar las Guías de Interoperabilidad y Seguridad (GIS) de Expediente Judicial electrónico y de Documento Judicial electrónico de acuerdo con la estructura semántica y sintáctica actualizada.

En España existen diferentes sistemas de Gestión Procesal desarrollados por las diferentes administraciones autonómicas con competencias en materia de Justicia, y el propio Ministerio de Justicia, y todas ellas deben interoperar de forma armonizada, incorporando los avances tecnológicos disponibles para intentar converger en un modelo de actuación que minimice el uso de documentos en papel, sin menoscabo de la seguridad jurídica y estimulando el uso eficiente de recursos.

 

Seminario sobre Ley 39/2015 y Reglamento UE 910/2014


El 1 de julio de 2016 entra en vigor la parte más relevante del Reglamento UE 910 2014. Poco después, el 2 de octubre de 2016 entra en vigor una parte muy significativa de la Ley 39/2015 (hay también aspectos relevantes, de implantación más costosa que cuentan con un plazo mayor: 2 de octubre de 2018).

Sin embargo, a pesar de que muchos aspectos del Reglamento Europeo se han tenido en cuenta en la Ley de Procedimiento Administrativo Común de las Administraciones Públicas (PACAP), otros no.

Por ejemplo lo referido a la firma electrónica de las personas jurídicas y de las entidades sin personalidad jurídica.

Dado que el citado Reglamento tiene un nivel de precedencia normativa superior a la Ley, puede ser útil identificar los aspectos más controvertidos para afrontar de forma correcta la adaptación.

Este seminario, que imparto a través de Atenea Interactiva en formato de formación “in-company” especialmente orientada a entidades del sector público lo voy enriqueciendo gracias a las dudas y a las aportaciones de los asistentes.

Estos son algunos de los aspectos tratados:

  • Identificación y autenticación. Nuevo contexto para trámites sin uso de la firma electrónica.
  • Interoperabilidad de la firma electrónica a nivel europeo.
  • Nuevas normas técnicas de identificación, firma electrónica, sello electrónico y otros servicios de confianza digital
  • Interacción con otras normas: Ley 18/2001, Ley 40/2015, Real Decreto Legislativo 3/2011.
  • Obligados. Nuevas obligaciones para personas jurídicas y ciertos colectivos profesionales.
  • Novedades en relación con el cómputo de plazos, y efecto en los plazos del Registro electrónico
  • Asistencia en el uso de medios electrónicos. Funcionarios habilitados
  • Uso de códigos seguros de veriicación. Sugerencia sobre CSV con informaicón de encaminamiento.
  • Sedes electrónicas y portales. Nuevo enfoque hacia la concentración de servicios en portales.
  • Copia auténtica de documentos y digitalización certificada. Gestión híbrida. Funcionarios habilitados
  • Archvo unificado
  • Poderes y representación. Nuevo poder “apud acta” electrónico. Retos para gestión de otorgamiento y revocación de poderes. Ideas para la implementación del registro elecrónico de poderes de representación. Otorgantes (representados) y apoderados (representantes).
  • Notificaciones. Retos de la notificación electrónica. Notificaciones por publicación en BOE.
  • Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.
  • Herramientas disponibles en el marco de la transferencia electrónica entre administraciones. Cl@ve, DIR3, DNIe 3.0 (NFC).
  • Nuevos retos: firma digtalizada, digitalización certificada, cotejo interoperable de documento en base a  CSV en sede electrónica diferente de la que lo expidió.

Pueden contactar con Atenea Interactiva en el 917160555 si desean que este seminario se imparta en su institución. Se imparte en una sola jornada, de 9:00 a 14:30. Preferiblemente los viernes.

 

 

Resumen del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) y diferencias respecto al ENS y al ENI


Recientemente el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado las bases del Esquema Judicial de Interoperabilidad y Seguridad .

El texto de las bases del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) está disponible en el Portal de la Administración de Justicia desde 6 de julio de 2015.

Este documento se alinea con el marco del Plan para la aceleración de la Justicia en entornos digitales del Ministerio de Justicia, y su publicación se realiza apurando el plazo previsto en la Disposición adicional tercera, de la Ley 18/11, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia.

Lo ha elaborado el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica)  para garantizar la interoperabilidad entre los sistemas al servicio de la Administración de Justicia, desplegados por las Administraciones con competencia en materia de Administración de Justicia.

El CTEAJE es un órgano que copreside el Ministerio de Justicia junto con el Consejo General del Poder Judicial (CGPJ), ejerciendo en estos momentos la presidencia el Secretario General de la Administración de Justicia, y del que también forman parte la Fiscalía General del Estado y las Comunidades Autónomas con competencias en materia de Justicia.

El EJIS (Esquema Judicial de Interoperabilidad y Seguridad) se inspira en el Esquema Nacional de Interoperabilidad (ENI) y en el Esquema Nacional de Seguridad (ENS), con algunas diferencias determinadas por las leyes procesales y la Ley marco de la digitalización de la Justicia, la Ley 18/11, de 5 de julio, que singulariza para el ámbito de la Justicia algunas de las principales aportaciones de la Ley 11/2007.

Algunas de las diferencias más reseñables respecto al ENI (RD 4/2010) son las siguientes:

  • Catálogo de Estándares: EJIS presenta compatibilidad con los formatos utilizados en el marco de AGE (Administración General del Estado). Además, permite al CTEAJE definir el suyo si se diera el caso.
  • Interoperabilidad: La redacción del EJIS es aclaratoria de las dimensiones de la interoperabilidad del Esquema Nacional de Interoperabilidad centrado en el ámbito de la Administración de justicia (AJ) ya que tiene en cuenta las peculiaridades del ámbito de justicia en sus tres ámbitos (con la Administración de Justicia, con los ciudadanos y profesionales y con el resto de Administraciones Públicas)
  • Inventarios de información Administrativa: En enfoque se centra en el “Test de Compatibilidad” catalogación de activos semánticos del ámbito de la Justicia gestionado desde hace varios años por el CGPJ (Consejo general del Poder Judicial) puesto que es preciso garantizar su alineamiento con las leyes procesales.
  • Activos Semánticos del Test de Compatibilidad del CGPJ, modelo de datos lógico para conseguir un intercambio de información entre sistemas (asuntos, recursos y exhortos).
  • Firma Electrónica:
    • Alineamiento con el Reglamento europeo UE 910/2014.
    • Política única de firma electrónica para toda la AJ (Administración de justicia).
    • Simplificación de certificados de firma y sello asociados a órganos judiciales.
    • Accesibilidad: admisión amplia de firmas de ciudadanos.
    • Diferencia la autenticación de la firma electrónica
    • Admisión de prestadores de cualquier país de la Unión Europea en base a la lista TSL.
  • Digitalización Certificada: se contempla un procedimiento de homologación de soluciones de software para digitalización.
  • Declaración de Conformidad: en la AGE consiste en una declaración genérica; en la AJ existe un índice de aspectos a cumplir con varios niveles de exigencia por lo que es posible declarar el cumplimiento de unos u otros e incluso acreditarlo con la posibilidad de realizar auditorías opcionales.
  • Custodia Documental (Conservación): se indica la presunción de mantenimiento de integridad y autenticidad del EJE (Expediente Judicial Electrónico) y del DJE (Documento Judicial Electrónico), lo que afecta a la forma de custodiar las firmas electrónicas. Esa presunción implica la exigencia de adopción de medidas adecuadas de seguridad

Algunas de las diferencias más reseñables del EJIS respecto al ENS (RD 3/2010) son las siguientes:

  • Categorías de los Sistemas:
    • EJIS añade la dimensión de seguridad “CONSERVACIÓN” que viene contemplada en la propia Ley 18/2011. El concepto de archivo judicial se extiende a períodos de conservación que en el ámbito administrativo se considerarían prescritos y sin necesidad de conservación.
    • Se aclara la forma de determinar los niveles de las dimensiones y las categorías.
  • Auditoría: Se elimina la auditoria como requisito del EJIS, si bien se prevé un futuro desarrollo de los requisitos de seguridad en una futura Guia Técnica de Seguridad.
  • Medidas de Seguridad:
    • Se mantienen las medidas de seguridad como marco de requisitos a cumplir por los órganos judiciales.
    • Se refuerza la exigencia de algunas medidas, en especial en firma electrónica y en custodia de evidencias electrónicas.
  • Guía Técnica de Seguridad: se prevé la publicación de nueva norma específica para ampliar el detalle de la sección de seguridad del EJIS, que amplía la normativa de seguridad del Test de compatibilidad.
  • Coordinación: el CTEAJE coordinará la gestión de incidentes entre los órganos que los sufran y los servicios prestados por el Centro Criptológico Nacional

Se puede ampliar información sobre estas cuestiones en esta presentación sobre la Modernización de la Administración de Justicia .

 

Estándares sobre gestión de evidencias electrónicas


En un entorno en el que la práctica totalidad de organizaciones públicas y privadas basan sus procesos de negocio o de actividad en sistemas digitales, resulta esencial garantizar la disponibilidad de Evidencias Electrónicas válidas y jurídicamente eficaces que permitan proteger de forma adecuada sus intereses y acreditar el cumplimiento de sus obligaciones.

Evidencia Electrónica es la información que, en forma electrónica, permite acreditar ante terceros la existencia de una actividad realizada por medios electrónicos, del momento en que se produjo y de los intervinientes en ella. Se trata de un recurso esencial para empresas y organizaciones respecto al que se debe garantizar su validez y gestión adecuada.

La norma UNE 71506 ha sido elaborada para definir el proceso de análisis forense dentro del ciclo de gestión de las evidencias electrónicas, complementando todos aquellos otros procesos que conforman dicho sistema de gestión de las evidencias electrónicas, según se describe en las partes de la Norma UNE 71505.

Estas normas han sido elaboradas por el comité técnico AEN/CTN 71 Tecnología de la información cuya Secretaría desempeña AMETIC.

Las normas son aplicables  a cualquier organización con independencia de su actividad o tamaño, o a cualquier profesional competente en este ámbito.

  • UNE 71506:2013
    Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.
  • UNE 71505-1:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.
  • UNE 71505-2:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas.
  • UNE 71505-3:2013
    Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.

RD 951/2015: Cambios en el ENS (Esquema Nacional de Seguridad), para el desarrollo de la Administración Electrónica


El Consejo de Ministros del pasado viernes 23 de octubre de 2015 ha aprobado un Real Decreto 951/2015, de 23 de octubre que modifica el Real Decreto 3/2010 del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. (actualización 04.11.2015, se indica ya el enlace al documento publicado en  el BOE)

El objeto de la modificación propuesta de la norma es reforzar la protección de las Administraciones Públicas frente a las “ciberamenazas” que deberán adaptarse a la rápida evolución de las tecnologías. La experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010 aconseja consolidar algunos aspectos y tratar de evolucionar otros adecuando la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en el Reglamento comunitario UE 910 / 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

En definitiva, se trata de mantener actualizado el Esquema Nacional de Seguridad adoptando en cada momento los mecanismos que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos utilizados en la Administración, en particular frente a  las ciberamenazas, y reforzando los servicios de confianza y la protección para las transacciones electrónicas.

Las administraciones públicas tendrán un un plazo de veinticuatro meses, para adecuar sus sistemas informáticos al nuevo marco regulatorio.

Estrategia de Ciberseguridad

El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a “Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia”, así como a los principios generales previstos en la Ley 40/2015 de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico.

Medidas adicionales

Para ello, se introducen en el Esquema Nacional de Seguridad, entre otras, las siguientes medidas adicionales:

  • Introduce la gestión continuada de la seguridad en los servicios disponibles, por medios electrónicos veinticuatro horas al día.
  • Especifica la necesidad de utilizar productos que tengan certificada la funcionalidad de seguridad que se corresponda con la categoría y nivel de seguridad del sistema afectado.
  • Introduce los procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información precisando el concepto de incidente de seguridad.
  • Clarifica el papel del Centro Criptológico Nacional y del CCN-CERT, especificando que será necesaria la notificación a ellos de aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados.
  • Explicita y relaciona las instrucciones técnicas de seguridad, que serán de obligado cumplimiento por las Administraciones Públicas y que regularán el estado de seguridad, la auditoría de seguridad, la gestión de incidentes, la criptología, la interconexión y los requisitos de seguridad en entornos externalizados, entre otras.