introducción a la firma digital y, su utilidad en la

1

David Olmos | e-mail: david@zylk.net

 Jornada 05/11/10:  Sinadura y la Firma Digital Libre  

Introducción a la firma digital y, su utilidad en la empresa privada 

2

Firma Digital y seguridad en zylk JAVA & FLOSS

Áreas

Comunicaciones seguras

Entidades de certificación

Firma Digital

Facturación Electrónica

Proyectos

SSO, eID, CAS en  proyectos JAVA y 

FLOSS

Sinadura 1.0, 2.0

Sinadura 3.0

Servicios de desarrollo IZENPE

Jornadas en OSOR

Software Ayuntamientos

Proyectos de I+D SSO, eID

Objetivo:

Ofrecer unas nociones básicas de Firma digital y sus aplicaciones

4

Nociones de firma digital

La firma digital es un procedimiento técnico que basándose en técnicas criptográficas consigue:

 Garantizar Identidad (No permitir Suplantación)

 Garantizar la Integridad

 No repudiación o no rechazo en origen.

La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial

Con las TSA podemos garantizar también la fecha

5

Marco legal

La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se 

concretó con la transposición de la Directiva a las diferentes legislaciones nacionales 

de los países miembros.

En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma: 

  Simple (Identidad),  Avanzada (Identidad e integridad) , Reconocida (Avanzada 

certificado reconocido creado con DSCF). También se regula los prestadores de 

Servicios de Certificación

6

Marco legal

Las normativas relativas a la facturación electrónica, concretamente se centran:En España, se aplica de forma general la Directiva 115/2001   Real Decreto 1496/2003 Reglamento de Facturación   Real Decreto 87/2005 Modificaciones al Reglamento de Facturación   Orden Ministerial EHA/962/2007,    Orden Ministerial PRE/2971/2007 Otras leyes de especial impacto sonLa Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicosLa Ley 30/2007, de Contratos del sector Público

7

Glosario básico

Glosario básico:Certificado DigitalUn Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.Autoridad de Certificación;En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.

Fuente Wikipedia 

8

Tipos de Certificados

Certificados individuales PersonalesCiudadanoSanitaria

 Certificados  técnicos Servidor seguro ­ SSL SSL con EV Aplicación Firma de código

De colectivoEntidad De pertenencia a empresa De representante De persona jurídica Para factura electrónicaEntidad sin personalidad jurídicaCorporativas (reconocidos, no 

reconocidos y privados) Perteneciente a entidad pública 

Órgano administrativo

9

¿Cómo funciona?

Fuente: Bart Van den Bosch en Wikimedia commons

C.A.

10

Documento firmado

<ds:Signature >      <ds:SignedInfo/>      <ds:SignatureValue/>      <ds:KeyInfo>             <ds:X509Data>                   <ds:X509Certificate/>             </ds:X509Data>      </ds:KeyInfo>      <ds:Object>             <xades:QualifyingProperties>                   <xades:SignedProperties>                          <xades:SignedSignatureProperties>                                 <xades:SigningTime />                                 <xades:SigningCertificate/>?                                 <xades:SignaturePolicyIdentifier/>                                 <xades:SignerRole/>?                          </xades:SignedSignatureProperties>                   </xades:SignedProperties>                   <xades:UnSignedProperties/>             </xades:QualifyingProperties>      </ds:Object></ds:Signature>

11

LEY 30/2007 de AGE 2008 2009 201030 de Octubre CCAA 01/05/08 01/05/09 01/08/09 01/11/10Contratos del SectorPúblico Normas e-factura Obligatoria a AGE

Universidades EN VIGOR de Obligatoria(BOE 31/10) Desarrollo Abreviada Todos a AGEAGE: Agencia General del Estado

Ad. Local Seg. Social Efactura

Empresas no Cta PyG Sddes.Públ.

Algunas fechas orientativas e-factura

No hay fechas aún en la CAV ni en las haciendas forales

12

Boletín Oficial de Gipuzkoa - Orden Foral 878/2009

Estándares en la emisión y remisión de facturas en soporte. electrónico. Formato «Facturae», Versión 3.0.Firma electrónica avanzada.A través de Internet.

Desde de noviembre de 2009

https://ssl4.gipuzkoa.net/castell/bog/2009/11/13/c0913346.htm 

13

Algunas Preguntas frecuentes

¿Cual solicito? ¿Izenpe, FNMT, Cámaras, Colegios?Cumplen diferentes objetivos pero podemos empezar por el que mejor sirva a las necesidades de nuestra entidad

¿Costes asociados a la implantacion? Certificados, Servicios consultoría, Software, lectores, Servicios CA's, adaptación.

14

Algunas Preguntas frecuentes

¿No me vale con el DNI­E? ¿O con la tarjeta Ona?Son certificados de Ciudadano y no de Entidad. Sólo Autónomos

¿Hay que renunciar al papel? ¿Es obligatorio?No es necesario, de hecho pueden convivir ambos mundos¿Otras?Para el final y mis compañeros :)

Penetración de la firma digital en la pyme

16

Situación actual en la pyme

Tanto en el estado como en Euskadi se está llevando a cabo una 

importante  labor para difundir la firma digital en el ciudadano y en 

la pyme.

La tarjeta ONA en Euskadi

El DNI­E en todo el Estado

En Red.es podemos leer el 28 de mayo que en España hay 12 millones de certificados solamente Austria, Bélgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNI­E

El impulso, desde nuestra perspectiva hay que darlo en la pyme

17

Situación actual en la pyme

46% de las empresas disponen de firma digital

28% de estos Emiten Facturas electrónicas 

Solamente el 10% del total Encuestado (1500) emite facturas electrónicas.

Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado 

¿Para qué lo uso?

¿Para qué nos sirve?

19

Presentación frente a terceros

Presentación y obtención de servicios para terceros

Ante la administración

Solicitud de subvenciones  y certificados: SPRI, TSSG , Haciendas.

Uso de servicios de Banca electrónica

Comercio electrónico B2B y B2C

Emails seguros

20

Firma de documentos

Firma de documentosAdministrativosNominasActasOfertasPedidosContratos

OtrosCertificadosVisadosActas de Calidad

21

Facturación electrónica

Algunas notas

 Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,..

Existen Formatos XML como Factura­e AEAT­CCI

Es aconsejable usar estándares

Existen certificados expedidos sólo para firma

Pueden integrarse en los sistemas de información de la empresa

22

Comunicación vía email

Asegura:

la identidad

La integridad del contenido

la fecha

Privacidad

Fuente: Mozilla hispano

23

Comunicación vía email cifrado

Cifrado

Fuente: Mozilla hispano

24

Para Ahorrar

Cifras de BBK con fuente AECOC 2006

25

Agilidad y ahorro en la contratación electrónica

VentajasDisponibilidadDisponemos de más tiempo (preparar y depurar)Reducción de trabajo que no aporta valor, y de posibles erroresEliminación de desplazamientosReducción de costesSólo la descarga electrónica de los pliegos puede permitir un ahorro superior a los 75 € por licitador y oferta.Los costes del proceso completo podrían suponer hasta 150 € para su empresa.

Fuente: contratacion.info

¿Por dónde empezamos?

27

Lo básico

Certificado Digital (De entidad o de Persona Física)

Middleware de los certificados o tarjetas

Aeat Entidades

Necesario poder notarial explícito y acudir p.e. a IzenpePodéis ver cómo hacerlo en  http://www.izenpe.net

Hay “Drivers” para varios SSOO.Hay que descargarlos e instalarlos.GNU/Linux dispone de un gran proyecto:

http://www.opensc­project.org/

28

Lo básico

Un lector de tarjetas salvo si el certificado es de software

Unas herramientas que nos permitan firmar

Izenpe usos

Se pueden comprar en tiendas

Podemos descargarlas de la web. P.e:Sinadura, ef4ktur, Firefox, OpenOffice.org...

29

Lo básico

Entidades que reconozcan nuestros certificados y nos permitan

trabajar con nuestras herramientas y formatos:

Cuentas de correo si lo que queremos en enviarlo por email

Cámaras Homologaciones

30

¿En qué áreas lo aplico primero?

Analizar actividades donde la firma digital le aporte mayor beneficio a la empresa.

Expondremos distintos casos de uso derivados de nuestra experiencia.

Primero el negocio y luego la gestión

31

¿En qué áreas lo aplico primero?

Caso 1Empresa que deba realizar contratos/ofertas

con empresas de otra provincia o pais.

Firma los contratos/ofertas con Sinadura.Envía los contratos/ofertas firmados por correo electrónico.El cliente puede firmar el mismo documento con Sinadura.El cliente puede devolver el documento con las dos firmas vía correo electrónico.

Nuestra experiencia: Hemos realizado este caso con empresas de Madrid, Vitoria, Pamplona, Portugal...

32

¿En qué áreas lo aplico primero?

Caso 2Empresa o autónomo que quiera solicitar

una subvención o ayuda ante un Ente público

Puede hacerse configurando el navegador web: Mozilla Firefox, Internet Explorer... Podemos encontrar documentación por ejemplo en la web de Izenpe.

Accedemos al sitio web identificándonos a través de un certificado digital.Así podemos: demostrar identidad, firmar documentos y solicitar ayuda sin desplazarnos de nuestra oficina.

33

¿En qué áreas lo aplico primero?

Caso 3Un empresa emite una gran cantidad de facturas

Pueden exportarse las facturas a formato PDF.Después se pueden firmar todas de forma masiva utilizando Sinadura.A continuación pueden enviarse por email o ponerlas en una extranet o gestor documental.

34

¿En qué áreas lo aplico primero?

Nuestra recomendación es empezar con áreas de gran valor añadido y por aquellas que supongan costes de tiempo o desplazamientos.

35

Recordando algunos usos son:

Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos

Licitaciones públicas

Firma de documentos: Certificados p.e, Calibraciones, Visados, ..

Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda, ..

Email y comunicación cifrada. Smart card Logon, firma de código y otros

Facturación Digital

36

¿Y como persona física?

Solicitud de cita previa en el Sistema Sanitario.

Gestión de recetas.

Consulta de puntos del permiso de conducir.

Obtención telemática del historial laboral personal y otros 

trámites relacionados con la Tesorería.

Declaración telemática del IRPF, presentaciones tributarias, 

cartas de pago, solicitudes de aplazamientos, presentación 

de recursos 

Vale, emito y recibo.

¿ Cómo lo gestiono?

38

Los documentos firmados en la empresa

Podemos aplicar la firma digital en distintas áreas:Recibir y validar documentos externos firmados tales como:

FacturasContratosCertificacionesOfertas

Gestionar documentos internos de la empresa:ActasPedidosOfertas

39

Los documentos firmados en la empresa

La automatización e integración de procesos resultarealmente útil combinada con la firma digital.Facilita la gestión y nos ahorra tareas.Es posible automatizar e integrar procesos utilizando sistemas de gestión documental o ERPs.Se podrían automatizar procesos como:

Digitalización de documentosFirma de documentos digitalizadosFlujos de trabajo

40

Ejemplo recibo mi primera factura

Podemos definir un procedimiento similar alque ya existía en papel pero con validez legal.Custodiarla y guardar el “original”Comprobar la firma y su validezFactura­e

PDFAutomatizar la

gestión en elERP o ECM

41

Organizo mis facturas

42

Ejemplo recibo mi primer contrato

Los contratos son un claro ejemplo de tiempo ganado. Una vez establecido el contacto y la confianza, trámites y gestiones ahorran tiempo para el cliente y para nosotros. Lo normal es recibirlos por email.

 Comprobar la firma y su validez Custodiar y guardar el “original” Automatizar la gestión en el CRM o ECM

43

Gestiono mis contratos electrónicamente

44

Gestiono mis contratos electrónicamente

45

Recogida de firmas legalmente contempladas

El proyecto e­ilp es unpiloto para sistemasde recogida de firmas.

Estas firmas estánLegalmentecontempladas comofirmas válidas.

Se firmautilizando el DNIe.

https://www.e­ilp.org 

Resúmen

47

Notas básicas

Es sencilla de conseguir y utilizar.Hay beneficios y ahorro en tiempo y dinero.Dentro de poco será necesario.Hacerlo ahora mejora la competitividad de la pymeTenemos herramientas opensource muchas gratuitas  para hacerlo.Sinadura, Firefox, OpenOffice, etc..Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones

48

¡Gracias!

Preguntas & Respuestas

info@zylk.net

http://www.zylk.nethttp://www.sinadura.net/

http://www.esle.eu/

Anexos y actualidad

50

Licencia

Esta obra está licencia bajo una licencia Creative Commons.

Imagen firma Bart Van den Bosch

Imagen firma email Mozilla hispano

Gráficos Muypymes

Datos de Campaña BBK

Contracion.info

Todas los logos y marcas  pertenecen a sus legítimos dueños.

51

11-12/10/2010

6th European EXPP Summit

El 11 y 12 de octubre se celebró en Munich el European EXPP Summit, el congreso líder en Europa sobre facturación electrónica. Más de 350 expertos en facturación electrónica de unos 30 países intercambiaron opiniones y perspectivas.Fuente: http://inza.wordpress.com/2010/09/13/6th­european­expp­summit/

52

01/11/2010

Comienza el desarrollo de un driverque se integrará en OpenSC

En sistemas GNU/Linux las tarjetas criptográficas de firma digital funcionan gracias a un software llamado OpenSC. La Dirección General de la Policía y la Guardia Civil, desarrolló en su día un driver de DNIe para OpenSC, haciendo posible utilizar el DNIe en GNU/Linux.

Debido a aspectos legales de licenciamiento del driver, fué imposible integrarlo dentro del proyecto OpenSC.

Gracias a la publicación del "Manual de Comandos del DNI electrónico", y de las claves para el establecimiento del canal seguro, la comunidad ha comenzado el desarrollo de un nuevo driver que se podrá integrar dentro del proyecto OpenSC.

Fuente: http://www.kriptopolis.org/opendnie

53

Campaña Usa tu DNI con software libre

http://usatudnie.asolif.es/ 

54

Vídeo sobre factura electrónica

http://inza.wordpress.com/2010/09/15/la­factura­electronica/