Introducción a la firma digital y, su utilidad en la empresa privada Ponente: David Olmos e-mail: david@zylk.net Jornada 21/06/09: Sinadura y la Firma Digital Libre 1
Objetivo: Ofrecer unas nociones básicas de Firma digital y sus aplicaciones
Licencia Esta obra está licencia bajo una licencia Creative Commons. Imagen firma Bart Van den Bosch Imagen firma email Mozilla hispano Gráficos Muypymes Datos de Campaña BBK Contracion.info Todas los logos y marcas pertenecen a sus legítimos dueños. 3
Zylk y la firma digital
zylk.net zylk.net es una Consultora IT en Tecnologías de la Información FLOSS. Es un referente en desarrollos y servicios basados en Java y software libre para clientes tanto del sector público como privado Firma Digital, e ID, Facturación electrónica Portales Corporativos o comunidades Web Liferay Portal, joomla, zimbra B.I. (Business Intelligent) pentaho, Jasper Intelligence Análisis de datos mediante herramientas de Inteligencia de Negocio Gestión Documental Alfresco ECM. 5
Firma Digital y seguridad en zylk JAVA & FLOSS Áreas Proyectos Comunicaciones seguras Entidades de certificación Firma Digital Sinadura 1.0 Facturación Electrónica Sinadura 2.0 Servicios de desarrollo IZENPE Jornadas en OSOR Proyectos de I+D SSO, eid SSO, eid, CAS en proyectos JAVA y FLOSS 6
Nociones de Firma Digital
Nociones de firma digital La firma digital es un procedimiento técnico que basándose en técnicas criptográficas consigue: Garantizar Identidad (No permitir Suplantación) Garantizar la Integridad No repudiación o no rechazo en origen. La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial Con las TSA podemos garantizar también la fecha 8
Marco legal La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros. En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma: Simple (Identidad), Avanzada (Identidad e integridad), Reconocida (Avanzada certificado reconocido creado con DSCF). También se regula los prestadores de Servicios de Certificación 9
Marco legal Las normativas relativas a la facturación electrónica, concretamente se centran: En España, se aplica de forma general la Directiva 115/2001 Real Decreto 1496/2003 Reglamento de Facturación Real Decreto 87/2005 Modificaciones al Reglamento de Facturación Orden Ministerial EHA/962/2007, Orden Ministerial PRE/2971/2007 Otras leyes de especial impacto son La Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos La Ley 30/2007, de Contratos del sector Público 10
Glosario básico Glosario básico: Certificado Digital Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Autoridad de Certificación; En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación. Fuente Wikipedia 11
Tipos de Certificados De colectivo Entidad De pertenencia a empresa De representante De persona jurídica Para factura electrónica Entidad sin personalidad jurídica Corporativas (reconocidos, no reconocidos y privados) Perteneciente a entidad pública Órgano administrativo Certificados técnicos Servidor seguro SSL SSL con EV Aplicación Firma de código Certificados individuales Personales Ciudadano Sanitaria 12
Cómo funciona? C.A. Fuente: Bart Van den Bosch en Wikimedia commons 13
Documento firmado <ds:signature > <ds:signedinfo/> <ds:signaturevalue/> <ds:keyinfo> <ds:x509data> <ds:x509certificate/> </ds:x509data> </ds:keyinfo> <ds:object> <xades:qualifyingproperties> <xades:signedproperties> <xades:signedsignatureproperties> <xades:signingtime /> <xades:signingcertificate/>? <xades:signaturepolicyidentifier/> <xades:signerrole/>? </xades:signedsignatureproperties> </xades:signedproperties> <xades:unsignedproperties/> </xades:qualifyingproperties> </ds:object> </ds:signature> 14
Algunas fechas orientativas e-factura LEY 30/2007 de 30 de Octubre Contratos del Sector Público (BOE 31/10) AGE CCAA Ad. Local Seg. Social Universidades Sddes.Públ. 2008 01/05/08 EN VIGOR 2009 01/05/09 01/08/09 Normas e-factura Obligatoria a AGE de Empresas no Cta PyG Desarrollo Abreviada No hay fechas aún en la CAV ni en las haciendas forales 15 2010 01/11/10 Efactura Obligatoria Todos a AGE
Algunas Preguntas frecuentes Cual solicito? Izenpe, FNMT, Cámaras, Colegios? Cumplen diferentes objetivos pero podemos empezar por el que mejor sirva a las necesidades de nuestra entidad Costes asociados a la implantacion? Certificados, Servicios consultoría, Software, lectores, Servicios CA's, adaptación. No me vale con el DNI E? O con la tarjeta Ona? Son certificados de Ciudadano y no de Entidad. Sólo Autónomos Hay que renunciar al papel? Es obligatorio? No es necesario, de hecho pueden convivir ambos mundos Otras? Para el final y mis compañeros :) 16
Penetración de la firma digital en la pyme
Situación actual en la pyme Tanto en el estado como en Euskadi se está llevando a cabo una importante labor para difundir la firma digital en el ciudadano y en la pyme. La tarjeta ONA en Euskadi El DNI E en todo el Estado En Red.es podemos leer el 28 de mayo que en España hay 12 millones de certificados solamente Austria, Bélgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNI E El impulso, desde nuestra perspectiva hay que darlo en la pyme 18
Situación actual en la pyme 46% de las empresas disponen de firma digital 28% de estos Emiten Facturas electrónicas Para qué lo uso? Solamente el 10% del total Encuestado (1500) emite facturas electrónicas. Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado 19
Para qué nos sirve?
Presentación frente a terceros Presentación y obtención de servicios para terceros Ante la administración Solicitud de subvenciones y certificados: SPRI, TSSG, Haciendas. Uso de servicios de Banca electrónica Comercio electrónico B2B y B2C Emails seguros 21
Firma de documentos Firma de documentos Administrativos Nominas Actas Ofertas Pedidos Contratos Otros Certificados Visados Actas de Calidad 22
Facturación electrónica Algunas notas Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,.. Existen Formatos XML como Factura e AEAT CCI Es aconsejable usar estándares Existen certificados expedidos sólo para firma Pueden integrarse en los sistemas de información de la empresa 23
Comunicación vía email Asegura: la identidad La integridad del contenido la fecha Privacidad Fuente: Mozilla hispano 24
Comunicación vía email cifrado Cifrado Fuente: Mozilla hispano 25
Para Ahorrar Cifras de BBK con fuente AECOC 2006 26
Agilidad y ahorro en la contratación electrónica Ventajas Disponibilidad Disponemos de más tiempo (preparar y depurar) Reducción de trabajo que no aporta valor, y de posibles errores Eliminación de desplazamientos Reducción de costes Sólo la descarga electrónica de los pliegos puede permitir un ahorro superior a los 75 por licitador y oferta. Los costes del proceso completo podrían suponer hasta 150 para su empresa. Fuente: contratacion.info 27
Por dónde empezamos?
Lo básico Un certificado Digital de Entidad o persona física Middleware de los certificados o tarjetas Aeat Entidades Un lector de tarjetas salvo si el certificado es de software Izenpe usos Unas herramientas que nos permitan firmar Unas Entidades que reconozcan nuestros certificados y nos permitan trabajar con nuestras herramientas y formatos Cámaras Homologaciones Cuentas de correo si lo que queremos en enviarlo por email 29
Primeros Pasos 1. Solicitar Un certificado Digital de Entidad o persona física 1.Para ello es necesario un poder notarial explícito y acudir por ejemplo a Izenpe podéis ver cómo hacerlo en http://www.izenpe.net 2. Descargar el Middleware de los certificados o tarjetas 1.Existen Drivers para varios sistemas Operativos. Hay que descargarlos e instalarlos. Para linux disponemos de un gran proyecto http://www.opensc project.org/ 30
Por fin todo lo necesario!!! 1.Un lector de tarjetas salvo si el certificado es de software 1.Se pueden comprar en tiendas, 2.Unas herramientas que nos permitan trabajar 1.Podemos descargarlas de web p.e Sinadura, Firefox, OpenOffice, etc.. 31
En qué áreas lo aplico primero? Cada empresa tendrá que analizar aquellas actividades en las que la firma digital puede reportarle mayor beneficio pero por nuestra experiencia sugerimos algunas áreas de aplicación: Primero el negocio y luego la gestión Caso 1 Una empresa que tenga que realizar contratos/ofertas con otras empresas de otra provincia o páis. Puede utilizar Sinadura para firmar esos contratos y también hacerlo su cliente. Después puede enviarlos por email. En nuestro caso lo hemos hecho con empresas de Madrid, Vitoria, Pamplona, Portugal.. 32
En qué áreas lo aplico primero? Caso 2 Una empresa o autónomo que quiera solicitar una subvención o ayuda ante un Ente público Puede configurar su navegador para hacerlo, tanto IE como Firefox (Disponemos de la información por ejemplo en Izenpe), Demostrar así su identidad, firmar los documentos y solicitar la ayuda sin desplazarse de su oficina Caso 3 Un empresa emite una gran cantidad de facturas Puede exportar esas facturas y exportarlas a.pdf y después utilizar Sinadura para firmar esos facturas de forma masiva. Después puede enviarlas por email o ponerlas a su disposición en una extranet Nuestra recomendación es empezar con áreas de gran valor añadido y por aquellas que supongan costes de tiempo o desplazamientos. 33
Recordando algunos usos son: Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos Licitaciones públicas Firma de documentos: Certificados p.e, Calibraciones, Visados,.. Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda,.. Email y comunicación cifrada. Smart card Logon, firma de código y otros Facturación Digital 34
Y como persona física? Solicitud de cita previa en el Sistema Sanitario. Gestión de recetas. Consulta de puntos del permiso de conducir. Obtención telemática del historial laboral personal y otros trámites relacionados con la Tesorería. Declaración telemática del IRPF, presentaciones tributarias, cartas de pago, solicitudes de aplazamientos, presentación de recursos 35
Vale, emito y recibo. Cómo lo gestiono?
Los documentos firmados en la empresa Recepción de documentos firmados Facturas Contratos Certificaciones, ofertas... Gestión de documentos internos Gestión documental general Actas, pedidos, ofertas, otros Digitalización de documentos ERPs 37
Ejemplo recibo mi primera factura Mediante la firma electrónica podemos definir un procedimiento similar al que ya existía en papel pero con validez legal. La idea es automatizar los procesos Hacer más sencilla su gestión Debemos definir un procedimiento Comprobar la firma y su validez Custodiarla y guardar el original Automatizar la gestión en el ERP o ECM Factura e Pdf 38
Ejemplo recibo mi primer contrato Los contratos son un claro ejemplo de tiempo ganado. Una vez establecido el contacto y la confianza, trámites y gestiones ahorran tiempo para el cliente y para nosotros. Lo normal es recibirlos por email. Comprobar la firma y su validez Custodiar y guardar el original Automatizar la gestión en el CRM o ECM 39
Resúmen
Notas básicas Algunas ideas Es sencilla de conseguir y utilizar. Hay beneficios y ahorro en tiempo y dinero. Dentro de poco será necesario. Hacerlo ahora mejora la competitividad de la pyme Tenemos herramientas opensource muchas gratuitas para hacerlo. Sinadura, Firefox, OpenOffice, etc.. Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones 41
Gracias! Preguntas & Respuestas info@zylk.net http://www.zylk.net http://www.sinadura.net/ http://www.esle.eu/ 42