introducción a la firma digital y, su utilidad en la
TRANSCRIPT
1
David Olmos | e-mail: [email protected]
Jornada 05/11/10: Sinadura y la Firma Digital Libre
Introducción a la firma digital y, su utilidad en la empresa privada
2
Firma Digital y seguridad en zylk JAVA & FLOSS
Áreas
Comunicaciones seguras
Entidades de certificación
Firma Digital
Facturación Electrónica
Proyectos
SSO, eID, CAS en proyectos JAVA y
FLOSS
Sinadura 1.0, 2.0
Sinadura 3.0
Servicios de desarrollo IZENPE
Jornadas en OSOR
Software Ayuntamientos
Proyectos de I+D SSO, eID
Objetivo:
Ofrecer unas nociones básicas de Firma digital y sus aplicaciones
4
Nociones de firma digital
La firma digital es un procedimiento técnico que basándose en técnicas criptográficas consigue:
Garantizar Identidad (No permitir Suplantación)
Garantizar la Integridad
No repudiación o no rechazo en origen.
La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial
Con las TSA podemos garantizar también la fecha
5
Marco legal
La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se
concretó con la transposición de la Directiva a las diferentes legislaciones nacionales
de los países miembros.
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:
Simple (Identidad), Avanzada (Identidad e integridad) , Reconocida (Avanzada
certificado reconocido creado con DSCF). También se regula los prestadores de
Servicios de Certificación
6
Marco legal
Las normativas relativas a la facturación electrónica, concretamente se centran:En España, se aplica de forma general la Directiva 115/2001 Real Decreto 1496/2003 Reglamento de Facturación Real Decreto 87/2005 Modificaciones al Reglamento de Facturación Orden Ministerial EHA/962/2007, Orden Ministerial PRE/2971/2007 Otras leyes de especial impacto sonLa Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicosLa Ley 30/2007, de Contratos del sector Público
7
Glosario básico
Glosario básico:Certificado DigitalUn Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.Autoridad de Certificación;En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
Fuente Wikipedia
8
Tipos de Certificados
Certificados individuales PersonalesCiudadanoSanitaria
Certificados técnicos Servidor seguro SSL SSL con EV Aplicación Firma de código
De colectivoEntidad De pertenencia a empresa De representante De persona jurídica Para factura electrónicaEntidad sin personalidad jurídicaCorporativas (reconocidos, no
reconocidos y privados) Perteneciente a entidad pública
Órgano administrativo
9
¿Cómo funciona?
Fuente: Bart Van den Bosch en Wikimedia commons
C.A.
10
Documento firmado
<ds:Signature > <ds:SignedInfo/> <ds:SignatureValue/> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate/> </ds:X509Data> </ds:KeyInfo> <ds:Object> <xades:QualifyingProperties> <xades:SignedProperties> <xades:SignedSignatureProperties> <xades:SigningTime /> <xades:SigningCertificate/>? <xades:SignaturePolicyIdentifier/> <xades:SignerRole/>? </xades:SignedSignatureProperties> </xades:SignedProperties> <xades:UnSignedProperties/> </xades:QualifyingProperties> </ds:Object></ds:Signature>
11
LEY 30/2007 de AGE 2008 2009 201030 de Octubre CCAA 01/05/08 01/05/09 01/08/09 01/11/10Contratos del SectorPúblico Normas e-factura Obligatoria a AGE
Universidades EN VIGOR de Obligatoria(BOE 31/10) Desarrollo Abreviada Todos a AGEAGE: Agencia General del Estado
Ad. Local Seg. Social Efactura
Empresas no Cta PyG Sddes.Públ.
Algunas fechas orientativas e-factura
No hay fechas aún en la CAV ni en las haciendas forales
12
Boletín Oficial de Gipuzkoa - Orden Foral 878/2009
Estándares en la emisión y remisión de facturas en soporte. electrónico. Formato «Facturae», Versión 3.0.Firma electrónica avanzada.A través de Internet.
Desde de noviembre de 2009
https://ssl4.gipuzkoa.net/castell/bog/2009/11/13/c0913346.htm
13
Algunas Preguntas frecuentes
¿Cual solicito? ¿Izenpe, FNMT, Cámaras, Colegios?Cumplen diferentes objetivos pero podemos empezar por el que mejor sirva a las necesidades de nuestra entidad
¿Costes asociados a la implantacion? Certificados, Servicios consultoría, Software, lectores, Servicios CA's, adaptación.
14
Algunas Preguntas frecuentes
¿No me vale con el DNIE? ¿O con la tarjeta Ona?Son certificados de Ciudadano y no de Entidad. Sólo Autónomos
¿Hay que renunciar al papel? ¿Es obligatorio?No es necesario, de hecho pueden convivir ambos mundos¿Otras?Para el final y mis compañeros :)
Penetración de la firma digital en la pyme
16
Situación actual en la pyme
Tanto en el estado como en Euskadi se está llevando a cabo una
importante labor para difundir la firma digital en el ciudadano y en
la pyme.
La tarjeta ONA en Euskadi
El DNIE en todo el Estado
En Red.es podemos leer el 28 de mayo que en España hay 12 millones de certificados solamente Austria, Bélgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNIE
El impulso, desde nuestra perspectiva hay que darlo en la pyme
17
Situación actual en la pyme
46% de las empresas disponen de firma digital
28% de estos Emiten Facturas electrónicas
Solamente el 10% del total Encuestado (1500) emite facturas electrónicas.
Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado
¿Para qué lo uso?
¿Para qué nos sirve?
19
Presentación frente a terceros
Presentación y obtención de servicios para terceros
Ante la administración
Solicitud de subvenciones y certificados: SPRI, TSSG , Haciendas.
Uso de servicios de Banca electrónica
Comercio electrónico B2B y B2C
Emails seguros
20
Firma de documentos
Firma de documentosAdministrativosNominasActasOfertasPedidosContratos
OtrosCertificadosVisadosActas de Calidad
21
Facturación electrónica
Algunas notas
Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,..
Existen Formatos XML como Facturae AEATCCI
Es aconsejable usar estándares
Existen certificados expedidos sólo para firma
Pueden integrarse en los sistemas de información de la empresa
22
Comunicación vía email
Asegura:
la identidad
La integridad del contenido
la fecha
Privacidad
Fuente: Mozilla hispano
23
Comunicación vía email cifrado
Cifrado
Fuente: Mozilla hispano
24
Para Ahorrar
Cifras de BBK con fuente AECOC 2006
25
Agilidad y ahorro en la contratación electrónica
VentajasDisponibilidadDisponemos de más tiempo (preparar y depurar)Reducción de trabajo que no aporta valor, y de posibles erroresEliminación de desplazamientosReducción de costesSólo la descarga electrónica de los pliegos puede permitir un ahorro superior a los 75 € por licitador y oferta.Los costes del proceso completo podrían suponer hasta 150 € para su empresa.
Fuente: contratacion.info
¿Por dónde empezamos?
27
Lo básico
Certificado Digital (De entidad o de Persona Física)
Middleware de los certificados o tarjetas
Aeat Entidades
Necesario poder notarial explícito y acudir p.e. a IzenpePodéis ver cómo hacerlo en http://www.izenpe.net
Hay “Drivers” para varios SSOO.Hay que descargarlos e instalarlos.GNU/Linux dispone de un gran proyecto:
http://www.openscproject.org/
28
Lo básico
Un lector de tarjetas salvo si el certificado es de software
Unas herramientas que nos permitan firmar
Izenpe usos
Se pueden comprar en tiendas
Podemos descargarlas de la web. P.e:Sinadura, ef4ktur, Firefox, OpenOffice.org...
29
Lo básico
Entidades que reconozcan nuestros certificados y nos permitan
trabajar con nuestras herramientas y formatos:
Cuentas de correo si lo que queremos en enviarlo por email
Cámaras Homologaciones
30
¿En qué áreas lo aplico primero?
Analizar actividades donde la firma digital le aporte mayor beneficio a la empresa.
Expondremos distintos casos de uso derivados de nuestra experiencia.
Primero el negocio y luego la gestión
31
¿En qué áreas lo aplico primero?
Caso 1Empresa que deba realizar contratos/ofertas
con empresas de otra provincia o pais.
Firma los contratos/ofertas con Sinadura.Envía los contratos/ofertas firmados por correo electrónico.El cliente puede firmar el mismo documento con Sinadura.El cliente puede devolver el documento con las dos firmas vía correo electrónico.
Nuestra experiencia: Hemos realizado este caso con empresas de Madrid, Vitoria, Pamplona, Portugal...
32
¿En qué áreas lo aplico primero?
Caso 2Empresa o autónomo que quiera solicitar
una subvención o ayuda ante un Ente público
Puede hacerse configurando el navegador web: Mozilla Firefox, Internet Explorer... Podemos encontrar documentación por ejemplo en la web de Izenpe.
Accedemos al sitio web identificándonos a través de un certificado digital.Así podemos: demostrar identidad, firmar documentos y solicitar ayuda sin desplazarnos de nuestra oficina.
33
¿En qué áreas lo aplico primero?
Caso 3Un empresa emite una gran cantidad de facturas
Pueden exportarse las facturas a formato PDF.Después se pueden firmar todas de forma masiva utilizando Sinadura.A continuación pueden enviarse por email o ponerlas en una extranet o gestor documental.
34
¿En qué áreas lo aplico primero?
Nuestra recomendación es empezar con áreas de gran valor añadido y por aquellas que supongan costes de tiempo o desplazamientos.
35
Recordando algunos usos son:
Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos
Licitaciones públicas
Firma de documentos: Certificados p.e, Calibraciones, Visados, ..
Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda, ..
Email y comunicación cifrada. Smart card Logon, firma de código y otros
Facturación Digital
36
¿Y como persona física?
Solicitud de cita previa en el Sistema Sanitario.
Gestión de recetas.
Consulta de puntos del permiso de conducir.
Obtención telemática del historial laboral personal y otros
trámites relacionados con la Tesorería.
Declaración telemática del IRPF, presentaciones tributarias,
cartas de pago, solicitudes de aplazamientos, presentación
de recursos
Vale, emito y recibo.
¿ Cómo lo gestiono?
38
Los documentos firmados en la empresa
Podemos aplicar la firma digital en distintas áreas:Recibir y validar documentos externos firmados tales como:
FacturasContratosCertificacionesOfertas
Gestionar documentos internos de la empresa:ActasPedidosOfertas
39
Los documentos firmados en la empresa
La automatización e integración de procesos resultarealmente útil combinada con la firma digital.Facilita la gestión y nos ahorra tareas.Es posible automatizar e integrar procesos utilizando sistemas de gestión documental o ERPs.Se podrían automatizar procesos como:
Digitalización de documentosFirma de documentos digitalizadosFlujos de trabajo
40
Ejemplo recibo mi primera factura
Podemos definir un procedimiento similar alque ya existía en papel pero con validez legal.Custodiarla y guardar el “original”Comprobar la firma y su validezFacturae
PDFAutomatizar la
gestión en elERP o ECM
41
Organizo mis facturas
42
Ejemplo recibo mi primer contrato
Los contratos son un claro ejemplo de tiempo ganado. Una vez establecido el contacto y la confianza, trámites y gestiones ahorran tiempo para el cliente y para nosotros. Lo normal es recibirlos por email.
Comprobar la firma y su validez Custodiar y guardar el “original” Automatizar la gestión en el CRM o ECM
43
Gestiono mis contratos electrónicamente
44
Gestiono mis contratos electrónicamente
45
Recogida de firmas legalmente contempladas
El proyecto eilp es unpiloto para sistemasde recogida de firmas.
Estas firmas estánLegalmentecontempladas comofirmas válidas.
Se firmautilizando el DNIe.
https://www.eilp.org
Resúmen
47
Notas básicas
Es sencilla de conseguir y utilizar.Hay beneficios y ahorro en tiempo y dinero.Dentro de poco será necesario.Hacerlo ahora mejora la competitividad de la pymeTenemos herramientas opensource muchas gratuitas para hacerlo.Sinadura, Firefox, OpenOffice, etc..Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones
48
¡Gracias!
Preguntas & Respuestas
http://www.zylk.nethttp://www.sinadura.net/
http://www.esle.eu/
Anexos y actualidad
50
Licencia
Esta obra está licencia bajo una licencia Creative Commons.
Imagen firma Bart Van den Bosch
Imagen firma email Mozilla hispano
Gráficos Muypymes
Datos de Campaña BBK
Contracion.info
Todas los logos y marcas pertenecen a sus legítimos dueños.
51
11-12/10/2010
6th European EXPP Summit
El 11 y 12 de octubre se celebró en Munich el European EXPP Summit, el congreso líder en Europa sobre facturación electrónica. Más de 350 expertos en facturación electrónica de unos 30 países intercambiaron opiniones y perspectivas.Fuente: http://inza.wordpress.com/2010/09/13/6theuropeanexppsummit/
52
01/11/2010
Comienza el desarrollo de un driverque se integrará en OpenSC
En sistemas GNU/Linux las tarjetas criptográficas de firma digital funcionan gracias a un software llamado OpenSC. La Dirección General de la Policía y la Guardia Civil, desarrolló en su día un driver de DNIe para OpenSC, haciendo posible utilizar el DNIe en GNU/Linux.
Debido a aspectos legales de licenciamiento del driver, fué imposible integrarlo dentro del proyecto OpenSC.
Gracias a la publicación del "Manual de Comandos del DNI electrónico", y de las claves para el establecimiento del canal seguro, la comunidad ha comenzado el desarrollo de un nuevo driver que se podrá integrar dentro del proyecto OpenSC.
Fuente: http://www.kriptopolis.org/opendnie
54
Vídeo sobre factura electrónica
http://inza.wordpress.com/2010/09/15/lafacturaelectronica/