09 10 20 firma libre zylk med

7/22/2019 09 10 20 Firma Libre Zylk MED

1/42

1

Ponente: David Olmose-mail: [email protected]

Jornada 21/06/09: Sinadura y la Firma Digital Libre

Introduccin a la firma digital y,

su utilidad en la empresa privada


2/42

Objetivo:

Ofrecer unas nociones bsicas deFirma digital y sus aplicaciones


3/42

3

Licencia

Esta obra estlicencia bajo una licencia Creative Commons.

Imagen firma Bart Van den Bosch

Imagen firma email Mozilla hispano

Grficos Muypymes

Datos de Campaa BBK

Contracion.info

Todas los logos y marcas pertenecen a sus legtimos dueos.


4/42

Zylk y la firma digital


5/42

5

zylk.net

zylk.netes una Consultora IT en Tecnologas de la Informacin FLOSS.

Es un referente en desarrollos y servicios basados enJava y software libre

para clientes tanto del sector pblico como privado

Firma Digital, e-ID, Facturacin electrnica

Portales Corporativos o comunidades Web-Liferay Portal, joomla, zimbra-

B.I. (Business Intelligent) -pentaho, Jasper Intelligence- Anlisis de datos

mediante herramientas de Inteligencia de Negocio

Gestin Documental-Alfresco ECM.


6/42

6

Firma Digital y seguridad en zylkJAVA & FLOSS

reas

Comunicaciones seguras

Entidades de certificacin

Firma Digital

Facturacin Electrnica

Proyectos

SSO, eID, CAS en proyectos

JAVA y FLOSS

Sinadura 1.0

Sinadura 2.0

Servicios de desarrollo IZENPE

Jornadas en OSOR

Proyectos de I+D SSO, eID


7/42

ociones de Firma !igital


8/42

"

Nociones de firma digital

La firma digital es un procedimiento tcnico que basndose en tcnicas criptogrficasconsigue:

Garantizar Identidad (No permitir Suplantacin)

Garantizar la Integridad

No repudiacin o no rechazo en origen.

La confidencialidad es un elemento accesorio a los anteriores y no un requisitoesencial

Con las TSA podemos garantizar tambin la fecha


9/42

#

Marco legal

La Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se

concretcon la transposicin de la Directiva a las diferentes legislaciones

nacionales de los pases miembros.

En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de

firma: Simple (Identidad), Avanzada (Identidad e integridad) , Reconocida

(Avanzada certificado reconocido creado con DSCF). Tambin se regula los

prestadores de Servicios de Certificacin


10/42

1$

Marco legal

Las normativas relativas a la facturacin electrnica, concretamente secentran:

En Espaa, se aplica de forma general la Directiva 115/2001

Real Decreto 1496/2003 Reglamento de Facturacin

Real Decreto 87/2005 Modificaciones al Reglamento de

Facturacin

Orden Ministerial EHA/962/2007,

Orden Ministerial PRE/2971/2007

Otras leyes de especial impacto son

La Ley 11/2007, de acceso electrnico de los ciudadanos a losservicios pblicos

La Ley 30/2007, de Contratos del sector Pblico


11/42

11

Glosario bsico

Glosario bsico:Certificado DigitalUn Certificado Digital es un documento digital mediante el cual un terceroconfiable (una autoridad de certificacin) garantiza la vinculacin entre laidentidad de un sujeto o entidad y su clave pblica.

Autoridad de Certificacin;

En criptografa una Autoridad de certificacin, certificadora o certificante (AC o CApor sus siglas en ingls Certification Authority) es una entidad de confianza,responsable de emitir y revocar los certificados digitales o certificados, utilizados enla firma electrnica, para lo cual se emplea la criptografa de clave pblica.Jurdicamente es un caso particular de Prestador de Servicios de Certificacin.

Fuente Wikipedia


12/42

1%

Tipos de erti!icados

Certificados individuales

Personales

Ciudadano

Sanitaria

Certificados tcnicos Servidor seguro - SSL

SSL con EV

Aplicacin

Firma de cdigo

De colectivo

Entidad

De pertenencia a empresa

De representante

De persona jurdica Para factura electrnica

Entidad sin personalidad jurdica

Corporativas (reconocidos, noreconocidos y privados)

Perteneciente a entidad pblicargano administrativo


13/42

13

"#mo !$nciona%

Fuente: Bart Van den Bosch en Wikimedia commons

C.A.


14/42

1&

Documento firmado

? ?


15/42

15

LEY 30/2007 de AGE 2008 2009 2010

30 de Octubre CCAA 01/05/08 01/05/09 01/08/09 01/11/10

Contratos del Sector Ad. Local!bl"co Se#. Soc"al $or%as e&'actura Obl"#ator"a a AGE E'actura

(n")ers"dades E$ *+GO, de E%-resas no Cta G Obl"#ator"a

OE 31/10 Sddes.!bl. esarrollo Abre)"ada odos a AGE

&lg$nas !ec'as orientativas e-!act$ra

No hay fechas an en la CAV ni en las haciendas forales


16/42

16

&lg$nas Preg$ntas !rec$entes

Cual solicito? Izenpe, FNMT, Cmaras, Colegios? Cumplen diferentes objetivos pero podemos empezar por

el que mejor sirva a las necesidades de nuestra entidadCostes asociados a la implantacion?

Certificados, Servicios consultora, Software, lectores,

Servicios CA's, adaptacin.No me vale con el DNI-E? O con la tarjeta Ona? Son certificados de Ciudadano y no de Entidad. SloAutnomos

Hay que renunciar al papel? Es obligatorio?

No es necesario, de hecho pueden convivir ambos mundosOtras? Para el final y mis compaeros :)


17/42

'enetraci(n de la firma digital en la

pyme


18/42

1"

S"tuac"4n actual en la -%e

Tanto en el estado como en Euskadi se estllevando a cabo una

importante labor para difundir la firma digital en el ciudadano y en

la pyme.

La tarjeta ONA en Euskadi

El DNI-E en todo el Estado

En Red.es podemos leer el 28 de mayo que en Espaa hay 12millones de certificados solamente Austria, Blgica, Bulgaria,Estonia, Finlandia e Italia cuentan con DNI-E

El impulso, desde nuestra perspectiva hay que darlo en la pyme


19/42

1#

S"tuac"4n actual en la -%e

46% de las empresas disponen de firma digital

28% de estos Emiten Facturas electrnicas

Solamente el 10% del total Encuestado (1500) emite facturas electrnicas.

Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologas en la pyme en el Estado

Para qulo uso?


20/42

)'ara *u+ nos sirve,


21/42

%1

resentac"4n 'rente a terceros

Presentacin y obtencin de servicios para terceros

Ante la administracin

Solicitud de subvenciones y certificados: SPRI, TSSG , Haciendas.

Uso de servicios de Banca electrnica

Comercio electrnico B2B y B2C

Emails seguros


22/42

%%

"r%a de docu%entos

"r%a de docu%entos Ad%"n"strat")os

$o%"nasActas O'ertas ed"dos Contratos

Otros Cert"'"cados

*"sadosActas de Cal"dad


23/42

%3

(act$raci#n electr#nica

Algunas notas

Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,..

Existen Formatos XML como Factura-e AEAT-CCI

Es aconsejable usar estndares

Existen certificados expedidos slo para firma

Pueden integrarse en los sistemas de informacin de la empresa


24/42

%&

om$nicaci#n v)a email

Asegura:

la identidad

La integridad del contenido

la fecha

Privacidad

Fuente: Mozilla hispano


25/42

%5

om$nicaci#n v)a email ci!rado

Cifrado

Fuente: Mozilla hispano


26/42

%6

ara A6orrar

Cifras de BBK con fuente AECOC 2006


27/42

%-

A#"l"dad a6orro en la contratac"4n electr4n"ca

*entaas

2"s-on"b"l"dad 2"s-one%os de %8s t"e%-o /-re-arar de-urar

,educc"4n de trabao 9ue no a-orta )alor: de -os"bleserrores

El"%"nac"4n de des-la;a%"entos ,educc"4n de costes

S4lo la descar#a electr4n"ca de los -l"e#os -uede -er%"t"r una6orro su-er"or a los 75 < -or l"c"tador o'erta.

Los costes del -roceso co%-leto -odr=an su-oner 6asta 150< -ara su e%-resa.

Fuente: contratacion.info


28/42

)'or d(nde empe.amos,


29/42

%#

Lo b8s"co

Un certificado Digital de Entidad o persona fsica

Middleware de los certificados o tarjetas

Un lector de tarjetas salvo si el certificado es de software

Unas herramientas que nos permitan firmar

Unas Entidades que reconozcan nuestros certificados y nos permitan trabajar con

nuestras herramientas y formatos

Cuentas de correo si lo que queremos en enviarlo por email

Aeat Entidades

Izenpe usos

Cmaras Homologaciones
http://www.aeat.es/wps/portal/DetalleContenido?content=c60501ae9dc89010VgnVCM1000004ef01e0aRCRD&channel=089ebbf09c586110VgnVCM1000004ef01e0a____&ver=L&site=56d8237c0bc1ff00VgnVCM100000d7005a80____&idioma=es_EShttp://www.izenpe.com/s15-12030/es/https://www.camaragipuzkoa.com/certificaciondigital/certificados_camerfirma/reconocimientos_y_homologaciones.htmhttps://www.camaragipuzkoa.com/certificaciondigital/certificados_camerfirma/reconocimientos_y_homologaciones.htmhttps://www.camaragipuzkoa.com/certificaciondigital/certificados_camerfirma/reconocimientos_y_homologaciones.htmhttps://www.camaragipuzkoa.com/certificaciondigital/certificados_camerfirma/reconocimientos_y_homologaciones.htmhttp://www.izenpe.com/s15-12030/es/http://www.aeat.es/wps/portal/DetalleContenido?content=c60501ae9dc89010VgnVCM1000004ef01e0aRCRD&channel=089ebbf09c586110VgnVCM1000004ef01e0a____&ver=L&site=56d8237c0bc1ff00VgnVCM100000d7005a80____&idioma=es_ES


30/42

3$

r"%eros asos

1. Solicitar Un certificado Digital de Entidad o persona fsica

1.Para ello es necesario un poder notarial explcito y acudir por ejemplo a

Izenpe podis ver cmo hacerlo en http://www.izenpe.net

2. Descargar el Middleware de los certificados o tarjetas

1.Existen Drivers para varios sistemas Operativos. Hay que descargarlos e

instalarlos. Para linux disponemos de un gran proyecto http://www.opensc-

project.org/


31/42

31

or '"n todo lo necesar"o>>>

1.Un lector de tarjetas salvo si el certificado es de software

1.Se pueden comprar en tiendas,

2.Unas herramientas que nos permitan trabajar

1.Podemos descargarlas de web p.e Sinadura, Firefox, OpenOffice, etc..


32/42

3%

?En 9u@ 8reas lo a-l"co -r"%ero

Cada empresa tendrque analizar aquellas actividades en las que la firmadigital puede reportarle mayor beneficio pero por nuestra experienciasugerimos algunas reas de aplicacin:

Caso 1 Una empresa que tenga que realizar contratos/Ofertas con otras empresasde otra provincia o pis.

Puede utilizar Sinadura para firmar esos contratos y tambin hacerlo su cliente. Despuspuede enviarlos por email. En nuestro caso lo hemos hecho con empresas de Madrid,

Vitoria, Pamplona, Portugal..

Primero el negocio y luego la gestin


33/42

33

?En 9u@ 8reas lo a-l"co -r"%ero

Caso 3 Un empresa emite una gran cantidad de facturasPuede exportar esas facturas y exportarlas a .pdf y despus utilizar Sinadura para firmaresos facturas de forma masiva. Despus puede enviarlas por email o ponerlas a sudisposicin en una extranet

Caso 2 Una empresa o autnomo que quiera solicitar una subvencin o ayuda anteun Ente pblicoPuede configurar su navegador para hacerlo, tanto IE como Firefox (Disponemos de lainformacin por ejemplo en Izenpe), Demostrar assu identidad, firmar los documentos ysolicitar la ayuda sin desplazarse de su oficina

Nuestra recomendacin es empezar con

reas de gran valoraadido y por aquellas que supongan costes de tiempo o

desplazamientos.


34/42

3&

,ecordando al#unos usos sonB

Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos

Licitaciones pblicas

Firma de documentos: Certificados p.e, Calibraciones, Visados, ..

Identificacin frente a terceros: Banca, AAPP: TSSG, Hacienda, ..

Email y comunicacin cifrada. Smart card Logon, firma de cdigo y otros

Facturacin Digital


35/42

35

?Y co%o -ersona '=s"ca

Solicitud de cita previa en el Sistema Sanitario.

Gestin de recetas.

Consulta de puntos del permiso de conducir.

Obtencin telemtica del historial laboral personal y

otros trmites relacionados con la Tesorera. Declaracin telemtica del IRPF, presentaciones

tributarias, cartas de pago, solicitudes de aplazamientos,

presentacin de recursos


36/42

/ale0 emito y recibo

) 2(mo lo gestiono,


37/42

3-

Los docu%entos '"r%ados en la e%-resa

Recepcin de documentos firmados

Facturas Contratos

Certificaciones, ofertas. ..

Gestin de documentos internos

Gestin documental general

Actas, pedidos, ofertas, otros

Digitalizacin de documentos

ERPs


38/42

3"

Ee%-lo rec"bo %" -r"%era 'actura

Mediante la firma electrnica podemos definir un procedimientosimilar al que ya exista en papel pero con validez legal.

La idea es automatizar los procesos

Hacer ms sencilla su gestin

Debemos definir un procedimiento Comprobar la firma y su validez

Custodiarla y guardar el original

Automatizar la gestin en el ERP o ECM

Factura-e

Pdf


39/42

3#

Ee%-lo rec"bo %" -r"%er contrato

Los contratos son un claro ejemplo de tiempo ganado. Una vezestablecido el contacto y la confianza, trmites y gestiones

ahorran tiempo para el cliente y para nosotros. Lo normal esrecibirlos por email.

Comprobar la firma y su validez

Custodiar y guardar el original

Automatizar la gestin en el CRM o ECM


40/42

es4men


41/42

&1

Notas bsicas

Algunas ideas

Es sencilla de conseguir y utilizar.

Hay beneficios y ahorro en tiempo y dinero.

Dentro de poco sernecesario.

Hacerlo ahora mejora la competitividad de la pyme

Tenemos herramientas opensource muchasgratuitas para hacerlo.

Sinadura, Firefox, OpenOffice, etc..

Disponemos de empresas que pueden ayudarnos aimplementar la firma en nuestras organizaciones


42/42

&%

!"racias#

Preguntas & Respuestas

[email protected]

http://www.zylk.net

http://www.sinadura.net/

http://www.esle.eu/

09 10 20 firma libre zylk med

Documents