Se publican más borradores de las normas de ETSI sobre firma electrónica


Los pasados 16, 17 y 19 de febrero se han añadido en el servidor de ETSI un nuevo lote de documentos “drafts” (borradores) relativos al esfuerzo de normalización de la firma electrónica bajo el Mandato M460, necesario también para aplicar el Reglamento UE 910/2014.

El mapa descriptivo del nuevo modelo de normalización se describe en tr_119000v003-rationalised_framework_document_COMPLETE-draft.pdf

Están  abiertos a comentarios por parte de los especialistas, con la vista puesta en su mejora antes de que se publiquen como definitivos. Para enviar comentarios se puede usar la siguiente plantilla: Template-for-comments.doc

16 de febrero de 2015

17 de febrero de 2015

19 de febrero de 2015

El pagaré electrónico y la “Unicidad de fin”


De vez en cuando tengo ocasión de recordar con algún colega  como pueden gestionarse los documentos electrónicos destinados a ser títulos cambiarios, para garantizar entre otras la propiedad de la “endosabilidad“.

Siempre ha sido un tema que me ha preocupado el de garantizar la “unicidad de fin“. Este es un concepto sobre el que llevo evangelizando hace más de 15 años y me ha sorprendido (gratamente) verlo recogido en sentencias de la Corte Suprema de Colombia.

La “Unicidad de fin” supone la posibilidad de distinguir un original electrónico de su copia, la posibilidad de hacer anotaciones que afectan a sus efectos jurídicos a lo largo del tiempo e incluso permitir comprobar que, de dar soporte a un derecho singular, este se ha hecho efectivo (por ejemplo acceder al recinto de un espectáculo, misión del ticket o entrada electrónicos). Y, de ser necesario, permitir transmitir la propiedad del documento (y el derecho que represente)  de una persona a otra (por ejemplo, el derecho de cobro de un pagaré electrónico del endosante al endosatario).

En el caso de los pagarés electrónicos  esto es posible porque los requisitos formales son más laxos que los del cheque y la letra de cambio, que, con la normativa actual, la Ley 19/1985, de 16 de julio, Cambiaria y del Cheque (con la Orden de 30 de junio de 1999, por la que se aprueba el modelo de letra de cambio), están orientados a documentos en papel.

En otros artículos he hablado de estos temas:

Hace unos años colaboré en un proyecto piloto sobre pagaré electrónico (el proyecto del programa PISTA impulsado por el MCyT denominado FIRMA) que demostró la viabilidad de la gestión cambiaria electrónica con posibilidad de endoso. Se presentó un resumen en Tecnimap.

 

100 entradas gratis para el Exchange Summit el 6 y 7 de octubre de 2014 en Barcelona


El organizador de la Cumbre de las Interconexiones Empresariales (Exchange Summit) ofrece un centenar de entradas gratuitas para el evento que tendrá lugar  el 6 y 7 de octubre de 2014 en Barcelona.

Podrán optar a estas entradas los asistentes que cumplan los siguientes criterios:

  • Que procedan de organizaciones con más de 250 empleados 
  • Que dichas organizadciones sean remitentes o destinatarias de facturas electrónicas, o puedan llegar a serlo.
  • Que tengan un papel de cierta influencia en la toma de decisiones sobre selección de prestadores
  • No hayan asistido con anterioridad a un evento de los precedentes (EXPP Summit)

Nota:: No podrán optar a este tipo de entradas gratuitas  los consultores, y los prestadores de aplicaciones o de servicios de facturación electrónica. Su asignación será decidida por el organizador de 

 La distribución de las entradas gratuitas se está determinando y llevó a cabo-por el organizador de la Cumbre  de las Interconexiones Empresariales.

Más información en la Web del evento

Transmisión de titularidad de documentos electrónicos


Los documentos en papel quedan singularizados por su soporte y la mera transmisión de la propiedad del soporte puede implicar el ejercicio del derecho de lo que en ellos se haga constar.

Esto es así en los denominados “títulos valores” que reflejan la propiedad de una fracción de una empresa y un derecho de cobro de dividendos y en los denominados “títulos cambiarios” en los que se reseña el derecho de cobro de una determinada cantidad al librado.

Pero hay muchos otros documentos cuya mera posesión representa algún derecho o algún valor: un billete de banco, un billete de lotería, un sello, una entrada a un espectáculo, un billete de un medio de transporte (“título de transporte”),…

¿Qué sucede cuando se desmaterializa el documento pero es preciso llevar a cabo la misma función electrónicamente?

Es necesario concebir un tipo de documento electrónico en el que se aplique el concepto de “unidad de fin”. Un tipo de documento electrónico que permita diferenciar el original de la copia, de una forma que llegue más lejos que la de aplicar un convencionalismo (por ejemplo, en el caso de la factura electrónica, el originador custodia la “copia” y el destinatario el “original” porque, aun siendo ambos documentos exactamente iguales, el requisito formal de posesión del original atribuye al destinatario el derecho a la deducción del impuesto de valor añadido).

La práctica empresarial y mercantil ha desarrollado al cabo de los años soluciones ad-hoc, que han resuelto el problema en varios supuestos: los sistemas de anotaciones en cuenta vinculados a la compensación y liquidación de valores, los sistemas de transferencias electrónicas de dinero, los sistemas de reserva de vuelos o viajes por otros medios,…

También se han desarrollado experimentos y proyectos piloto para la gestión de títulos cambiarios, como el que yo mismo promoví a mi paso por FESTE en 1999 (proyecto Pista-Títulos Cambiarios Electrónicos que se desarrollaría los años siguientes con la contribución de varias entidades: Tecsidel, Bufete Roca Junyent Advocats, FESTE, Banco Sabadell, Grupo Adepa,  Safelayer, Transeca y EsCERT-UPC)

Sin embargo, hasta la fecha no se contaba con una solución genérica capaz de hacer frente a todos los retos que el mundo digital presenta para los documentos electrónicos en los que se deba diferenciar el original de la copia y respecto a los que se pueda establecer la propiedad de ser necesario, gestionando la transmisión o endoso de documentos electrónicos.

La herramienta se denomina Cartulario, que ahora incluye la funcionalidad de gestión de aceptación y endoso con firma electrónica, y gestiona vencimientos gestión de incidencias (impagos, protestos y soporte a gestión litigiosa). Para más información contactar con EADTrust en el +34 91 7160555

 

Servicio de custodia digital “Cartulario”


Cartulario es una plataforma multiusuario, desarrollada en modo SaaS y disponible en modalidad “Cloud Computing” o “Nube TIC“, que permite una rápida puesta en marcha de las soluciones de Confianza Digital.

De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica.

Las tecnologías que ofrece Cartulario permiten el concepto de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

Entre ellas están:

  • Autenticación,
  • Cifrado,
  • Registro,
  • Trazabilidad,
  • Control de la integridad,
  • Sellado de tiempo (interno y por un tercero de confianza).
  • Metadatos de original electrónico (Completitud, Obliterabilidad, Endosabilidad)

Diferentes niveles de administración, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

Contacte con EADTrust en el 91 716 0555 para ampliar información.

Periodo de vigencia del CSV (Código Seguro de Verificación)


En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta “vivo” o dentro de los plazos de prescripción.

Y para el “handout” de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.

Nueva alianza entre la ACCV y Bit Oceans


La Agencia de Tecnología y Certificación Electrónica – ACCV, y la empresa de seguridad documental Bit Oceans, han firmado una alianza estratégica por la cual ACCV incorpora la tecnología Fividoc a su catálogo de productos y servicios de seguridad digital.

La tecnología Fividoc, patentada en España y en Estados Unidos, si sitúa como el complemento perfecto a la firma electrónica, empleando los más avanzados algoritmos para detectar de un modo totalmente automático, que un documento en formato impreso es auténtico y que además su contenido no ha sido alterado. En el caso de detectar alteraciones fraudulentas Fividoc las localiza y las muestra para que puedan ser evaluadas.

Con la incorporación de Fividoc a su catálogo de servicios, la ACCV complementa sus soluciones de seguridad electrónica, cubriendo la discontinuidad existente en el mundo híbrido actual, con el paso de los documentos desde el mundo electrónico al papel, manteniendo en todo momento la seguridad sobre la autenticidad y la integridad de los documentos, ampliando la cobertura del Código Seguro de Verificación de las copias auténticas en papel, que obliga a realizar costosos e ineficientes cotejos visuales.

El nuevo servicio prestado por la ACCV permitirá que las administraciones públicas eviten que sus ciudadanos y empresas se vean perjudicados por la falsificación de sus documentos públicos, todo ello con las ventajas de la modalidad Software as a Service, y con la existencia de un único punto de validación de toda la documentación expedida.

Bit Oceans es una empresa tecnológica española experta en seguridad documental, que actualmente comercializa sus soluciones en España, Portugal, Brasil, Méjico y Panamá, y que cuenta con reconocimientos tan importantes como el premio a la Aplicación TIC del año por el Colegio de Ingenieros de Telecomunicación de Galicia, el premio a la aplicación de Administración Electrónica por Eganet, o el premio Cloud Innovation de Fujitsu España. Su tecnología Fividoc ha sido adquirida tanto por entidades públicas como ayuntamientos, diputaciones provinciales, gobiernos autonómicos y ministerios, así como por entidades privadas.

La protección de documentos con Fividoc se realiza en dos etapas: una primera etapa (SIGN) de securización del documento y una segunda etapa (VERIFY) de validación del mismo. Tras la etapa de securización, durante la cual Fividoc analiza el contenido del documento, éste se puede considerar protegido.

Además de la capacidad de mostrar las alteraciones detectadas sobre los documentos, Fividoc dispone de una serie de características que lo hacen todavía más atractivo, e incluso alguna de ellas, como la de la privacidad, hacen que prácticamente sea la única tecnología aplicable en ciertos ámbitos.

  1. Privacidad. Fividoc realiza la validación de un documento en soporte impreso mostrando la o las regiones del mismo que han sido detectadas como alteradas, pero sin revelar el contenido original. Además, Fividoc no necesita almacenar en disco los documentos, sino su hash , a partir del cual no se puede extraer contenido original.
  2. Automático. La validación de Fividoc es automática y desatendida, siendo más eficaz y eficiente que el cotejo visual, y que no consume recursos humanos salvo en el momento de observar el resultado. Esta característica hace a Fividoc aplicable en entornos de validación de un número medio-alto de documentos, donde otras tecnologías anti-fraude de documentos no son aplicables debido a que necesitan la intervención humana, principalmente para la realización de un cotejo visual tedioso y altamente sujeto a errores.
  3. Aplicable a todo el contenido. Fividoc no emplea OCRs, y permite la detección de alteraciones en todo el contenido del documento, independientemente de si se trata de texto, imágenes o tablas, con lo que, por ejemplo, podrá detectar alteraciones como la inserción o la eliminación de texto, la sustitución de un texto por otro, o la inserción, eliminación o sustitución de firmas.
  4. Facilidad de integración. La protección de Fividoc puede integrarse en aplicaciones y servicios existentes, siendo transparente al usuario.

Visto en la ACCV

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 2.554 seguidores