factura electronica google walletsmart-card timestamping
DESCRIPTION
Factura electrónica Google WalletSmart-card TimestampingTRANSCRIPT
Factura electrónica Google Wallet
Smart-cardTimestamping
COMERCIO ELECTRONICOMARCO P. ALMEIDA H.
FACTURA ELECTRONICA - Concepto
COMERCIO ELECTRONICO
MARCO P. ALMEIDA H.
• Es un documento digital cuyo objetivo principal es cumplir con los requerimientos fiscales de los gobiernos permitiendo así satisfacer las normativas y reglamentación de las instituciones de control reemplazando a las facturas tradicionales en papel
• Dichas facturas electrónicas deben cumplir con ciertos requisitos técnicos como la firma digital para ser consideradas con validez legal
FACTURA ELECTRONICA - Características
• Es la evolución de la factura normal aceptada legalmente por los gobiernos cuya normativa así lo permite
• El reemplazo de la factura común en papel permite el ahorro y correspondiente cuidado del medio ambiente ya que se elimina el uso del papel
• Dependiendo de los mecanismos, estándares y normativa legal se facilita su control alectrónico
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
FACTURA ELECTRONICA - Características
• Se requieren soportes informáticos para su almacenaje
• La inclusión de una firma digital da forma a su validez formal y legal
• Para su conformación requiere de instrumentos informáticos y de comunicaciones
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
FACTURA ELECTRONICA - Modo de operación
1. La factura electrónica se genera de forma normal y dependiendo de la normativa fiscal deberá cumplir con ciertos formatos
2. Se incluye una firma electrónica lo cual le da su validez legal. Dicha firma electrónica puede ser de propiedad del emisor y dependiendo de las normativas obtenida por intermedio de la(s) entida(es) habilitadas
3. El proceso de firma electrónica cifra el contenido de la factura incluyendo un sello digital garantizando así su integridad, autenticidad, validez y contenido tanto para el emisor o vendedor como para el receptor o comprador
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
FACTURA ELECTRONICA - Modo de operación
4. La factura electrónica se genera de forma normal y dependiendo de la normativa fiscal
5. El emisor envía la factura mediante medios electrónicos: Por internet, CD, memorias Flash. La remisión se puede realizar mediante un sistema de intercambio electrónico de datos (EDI) o según la normativa de cada país.
6. El receptor recibe la factura con la firma digital correspondiente, garantizándose así: Integridad, autenticidad, validación del emisor, cumplimiento legal, tiempo relacionado con la validez
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
FACTURA ELECTRONICAFormatos del documento electrónico
4. Dependen de la normativa fiscal, los más conocido se adjuntan en formatos XML y PDF
5. El formato PDF normalmente se utiliza con usuarios o contribuyentes finales los cuales únicamente requieren su almacenamiento a más de las características antes expuestas
6. El formato XML se utiliza principalmente en la generación desde ordenadores, cuyo lenguaje extendido estandarizado permitirá en lo posterior su integración con sistemas de información • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.
FACTURA ELECTRONICAFormatos del documento electrónico
• XML (XAdES - XML Advanced Electronic Signatures)
• XAdES ofrece 6 niveles de control:• XAdES-BES, cumple los requisitos legales básicos para la firma digital• XAdES-EPES, se añadide información sobre la política de firma a la forma básica• XAdES-T (timestamp), añade un campo de sellado de tiempo para proteger contra el repudio• XAdES-C (complete), añade referencias a datos de verificación a los a los documentos firmados
permitiendo verificación y validación futura pero off-line• XAdES-X (extended), añade sellos de tiempo a las referencias introducidas por XAdES-C evitando
cadena de certificados futuros• XAdES-X-L (extended long-term), añade los propios certificados y listas de revocación a los
documentos firmados cuando las fuentes originales ya no estuvieren disponibles• dES-A (archivado), añade la posibilidad modificar periódicamente el timestamping periódico
agregando más seguridad en el futuro• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
FACTURA ELECTRONICAFormatos del documento electrónico
• PDF perteneciente a la casa de Adobe• Derivado de PKCS#7 (Public-Key Cryptography Standards) el
cual utiliza criptografía de clave pública asimétrica concebidos y publicados por los laboratorios de RSA Security
• Dicha clave pública queda embebida dentro del formato PDF y permite asociar una imagen
• Para la visualización se puede utilizar Acrobat Reader v7 o Foxit PDF Reader
• Provee una apariencia visual a la firma electrónica
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
FACTURA ELECTRONICAEn Ecuador
• A partir del 2009 s han implementado varios avance para su consecución incluyendo proyectos piloto con varias empresas grandes y de renombre para la obtención de experiencias
• A partir de enero del 2013 su aplicación es obligatoria para todas las organizaciones
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
De click aquí para revisar generalidadesEn el Ecuador
GOOGLE WALLETConceptos generales
• Es un aplicativo desarrollado por GOOGLE creado para gestionar los procesos de compras sea de forma física (en locales) como de forma virtual en portales e_commerce
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
GOOGLE WALLET - Características
• Se pueden realizar compras desde dispositivos como: Computador, celulares, iPads, etc.
• La forma de pago consiste en registrar las tarjetas de crédito y cualquier compra se carga a la misma
• También se recibe ofertas tanto de casas comerciales como del mismo Google
• Se simula el portar una billetera por intermedio de los dispositivos electrónicos antes nombrados incluyendo sus facilidades de ubicación geográfica • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.
GOOGLE WALLET - Modo de operación
• El usuario debe registrarse en el portal de GoogleWallet (https://wallet.google.com), ingresando sus datos personales y la información de su tarjeta de crédito
• Debe bajarse el aplicativo correspondiente al dispositivo móvil a utilizarse el cual debe soportar el estándar NFC (Near Field Communication)
• El cliente selecciona los productos deseados y se acerca a cancelar de forma normal
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
GOOGLE WALLET - Modo de operación
• Para comprar en almacenes usan su metodología Tap, pay and save, es decir pasando (no más de 20 cm) el celular o ipad por otro dispositivo (activo o pasivo) que sea NFC compatibles y su cuenta se “carga “ a la tarjeta de crédito ingresada en el momento de registro en Google Wallet
• El proceso de verificación – identificación es similar al proceso de verificación RFId. Pero está como intermediaria Google Wallet
• Las compras on-line tienen procedimiento similar pero las casas comerciales deben disponer de esta forma de pago
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
GOOGLE WALLETCaracterísticas - ventajas y
desventajas• Dicen ser seguras pero aún no están muy difundidas
• En relación al proceso de pago, es rápido y no se requiere ingresar nuevamente la información de sus tarjetas de crédito
• Fidelización de los clientes para Google y las casas comerciales asociadas
• Solo existen pocos locales o tiendas e_commerce que soporten esta modalidad
• Se elevan los costos para las casas comerciales en dispositivos de identificación • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.
SAMART-CARDConceptos generales -
Características• Son tarjetas inteligentes con circuitos integrados (TCI) los cuales tiene cierta lógica
programada
• Su uso se aplica al almacenamiento de información en las tarjetas con el objetivo de identificación para su aplicación en cualquier proceso: Médico, fidelización de clientes, tarjetas prepago, identificación digital, débito, etc.
• Pueden utilizarse como medio de identificación en tarjetas de crédito para el pago de consumos
• Pueden utilizarse para control de acceso
• Actualmente son muy difundidas en su utlización en los SIMM o GSM para control de identificación y servicio de las casas de celulares • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.
SMART-CARDTipos de tarjetas según su
capacidad
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Memoria: Solo almacenan información, no poseen código ejecutables por ejemplo MIFARE MIFARE las cuales son tarjetas de memoria protegida y que no permiten la integración de criptografía. Éstas se usan generalmente en aplicaciones de identificación y control de acceso sin altos requisitos de seguridad.
• Microprocesadas: Tiene una forma de procesamiento, memoria volátil, memoria persistente). Estas tarjetas pueden guardar archivos y código de aplicación, suelen usarse para identificación y pago en monederos o parquederos
• Criptográficas: Poseen microprocesadores más avanzadas, permites algoritmos usados en cifrados y firmas digitales, por lo tanto en éstas se puede almacenar de un certificado digital (y su clave privada) y firmar documentos o autenticarse con la tarjeta. Como ejemplo algunas instituciones financieras disponen de tarjetas con este tipo de dispositivo para el pago de consumos mediate débito automático
SMART-CARDTipos de tarjetas según estructura de su sistema operativo
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Tarjetas de memoria: Solo almacenan información pero no aplicaciones de software, Tienen sistema operativo limitado con comandos básicos de lectura y escritura.
• Basadas en archivos, aplicaciones y comandos: Tienen sistemas de archivos
compatible con estándar ISO/IEC 7816 , tienen un sistema operativo que puede contener código ejecutables invocable a través de APIs de programación
• Java Cards, Puede ejecutar código java reducido, el sistema operativo es una un equipo virtual Java, en éstas se pueden cargar aplicaciones con este lenguaje
SMART - CARDTipos de tarjetas según formato o tamaño según el estándar ISO/IEC
7816
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
ID 000 : Tarjetas SIM usadas para teléfonos móviles GSM y también en tarjetas SAM (Security Access Module) utilizadas para la autenticación criptográfica tarjeta – terminal
ID 00 : Tamaño intermedio my poco utilizado
ID 1 : El utilizado por las tarjetas de crédito
SMART - CARDTipos de tarjetas según la
interfaz
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• De contacto: Tienen contactos metálicos normalmente de cobre sometidas a estándares ISO/IEC 7816 parte 2, dichos estándares contemplan: La formas y distribución de los conectores, características electromagnéticas, protocolos de comunicación, formato de los comandos enviados desde y hacia la tarjeta, dureza de la tarjeta y su funcionalidad
• Sin contacto: Tipo RFID, chip se comunica con el lector mediante inducción con tasas de transferencia de 106 a 848 Kb/s).
SMART - CARDTipos de tarjetas según la
interfaz
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Hybridas y duales: Poseen características mixtas de las de contacto y sin contacto o ambos tipos de características: De contacto y sin contacto a la vez, es decir tienen un dispositivo de contacto y otro sin contacto
• En el primer caso (sin contacto) se utilizan para aplicaciones que requieren excelentes tiempo de respuesta. P. Ej. En control del transporte público
• En el segundo caso (de contacto) se utilizan para aplicaciones que requieren alta seguridad como las bancarias
TIMESTAMPING - Conceptos y características
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Sellado de tiempo o timestamping: Procedimiento en línea mediante el cual se busca demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo para lo cual se utiliza una serie de caracteres con un formato consistente el cual permite realizar comparaciones y calcular las diferencias del tiempo transcurrido
• La Organización Internacional de Estándares (ISO) ha definido la ISO 8601, la cual estandariza los timestamps
• Es un protocolo que pertenece a los estándares de KPIx509
• Un servicio de timestamping puede ser operado por un tercero parte de confianza TTP service ( Trusted Third Party) pero también puede ser usado como un servicio interno a las organizaciones
TIMESTAMPING - Aplicaciones
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Los servicios de no repudio [ISONR] requieren la capacidad de establecer la existencia de datos antes de los tiempos especificados este protocolo se puede utilizar para poner en práctica este tipo de servicios
• Se puede utilizar para demostrar que una firma digital se genera durante la vigencia del certificado de la clave pública antes que se revoque un certificado determinado
• La TSA también se puede utilizar para indicar el momento de la presentación de un evento en temas críticos, o para indicar el momento de la creación de un registro.
TIMESTAMPING – Formatos y otros usos
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Ejemplos de formatos timestamp: 2005-10-30 T 10:45 UTC (Grenwich meridian time), 2007-11-09 T 11:20 UTC, Sat Jul 23 02:16:57 2005
• Código de tiempo utilizado en redes informáticas o tecnologías de video
• Tiempo universal utilizado en los sistema Unix – Linux• Marca de tiempo digital, utilizada en criptografía• El tiempo de modificación o de acceso a un archivo o directorio
en un sistema de archivos de computadora o base de datos para controlar el versionamiento de los archivos, para controlar el multiprocesamiento en los sistemas, para controlar la réplica de registros en las bases de datos.
•
TIMESTAMPING – Formatos y otros usos
• COMERCIO ELECTRONICO• MARCO P. ALMEIDA H.
• Un tipo de dato en los lenguajes estructurados de consulta (SQL) utilizados en SQL Server de Microsoft y en Sybase. Este tipo de dato muestra números binarios únicos generados en estas bases de datos de forma automática, se utiliza para marcar la versión de los registros en la base de datos y así controlar si fueron consultados, modificados y por cual usuarios. Este tipo de dato es solo incremental, no conserva una fecha u hora