Introducción a la firma digital y, su utilidad en la empresa privada

Introducción a la firma digital y, su utilidad en la empresa privada David Olmos e-mail: david@zylk.net Jornada 05/11/10: Sinadura y la Firma Digital Libre 1

Firma Digital y seguridad en zylk JAVA & FLOSS Áreas Proyectos Comunicaciones seguras SSO, eid, CAS en proyectos JAVA y Entidades de certificación FLOSS Firma Digital Sinadura 1.0, 2.0 Facturación Electrónica Sinadura 3.0 Servicios de desarrollo IZENPE Jornadas en OSOR Software Ayuntamientos Proyectos de I+D SSO, eid 2

Objetivo: Ofrecer unas nociones básicas de Firma digital y sus aplicaciones

Nociones de firma digital La firma digital es un procedimiento técnico que basándose en técnicas criptográficas consigue: Garantizar Identidad (No permitir Suplantación) Garantizar la Integridad No repudiación o no rechazo en origen. La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial Con las TSA podemos garantizar también la fecha 4

Marco legal La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros. En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma: Simple (Identidad), Avanzada (Identidad e integridad), Reconocida (Avanzada certificado reconocido creado con DSCF). También se regula los prestadores de Servicios de Certificación 5

Marco legal Las normativas relativas a la facturación electrónica, concretamente se centran: En España, se aplica de forma general la Directiva 115/2001 Real Decreto 1496/2003 Reglamento de Facturación Real Decreto 87/2005 Modificaciones al Reglamento de Facturación Orden Ministerial EHA/962/2007, Orden Ministerial PRE/2971/2007 Otras leyes de especial impacto son La Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos La Ley 30/2007, de Contratos del sector Público 6

Glosario básico Glosario básico: Certificado Digital Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Autoridad de Certificación; En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación. Fuente Wikipedia 7

Tipos de Certificados De colectivo Entidad De pertenencia a empresa De representante De persona jurídica Para factura electrónica Entidad sin personalidad jurídica Corporativas (reconocidos, no reconocidos y privados) Perteneciente a entidad pública Órgano administrativo Certificados técnicos Servidor seguro SSL SSL con EV Aplicación Firma de código Certificados individuales Personales Ciudadano Sanitaria 8

Cómo funciona? C.A. Fuente: Bart Van den Bosch en Wikimedia commons 9

Documento firmado <ds:signature > <ds:signedinfo/> <ds:signaturevalue/> <ds:keyinfo> <ds:x509data> <ds:x509certificate/> </ds:x509data> </ds:keyinfo> <ds:object> <xades:qualifyingproperties> <xades:signedproperties> <xades:signedsignatureproperties> <xades:signingtime /> <xades:signingcertificate/>? <xades:signaturepolicyidentifier/> <xades:signerrole/>? </xades:signedsignatureproperties> </xades:signedproperties> <xades:unsignedproperties/> </xades:qualifyingproperties> </ds:object> </ds:signature> 10

Algunas fechas orientativas e-factura LEY 30/2007 de 30 de Octubre Contratos del Sector Público AGE CCAA Ad. Local Seg. Social Universidades Sddes.Públ. (BOE 31/10) AGE: Agencia General del Estado 2008 01/05/08 EN VIGOR 2009 01/05/09 01/08/09 Normas e-factura Obligatoria a AGE Empresas no Cta PyG de Desarrollo Abreviada No hay fechas aún en la CAV ni en las haciendas forales 11 2010 01/11/10 Efactura Obligatoria Todos a AGE

Boletín Oficial de Gipuzkoa - Orden Foral 878/2009 Estándares en la emisión y remisión de facturas en soporte. electrónico. Formato «Facturae», Versión 3.0. Firma electrónica avanzada. A través de Internet. Desde de noviembre de 2009 https://ssl4.gipuzkoa.net/castell/bog/2009/11/13/c0913346.htm 12

Algunas Preguntas frecuentes Cual solicito? Izenpe, FNMT, Cámaras, Colegios? Cumplen diferentes objetivos pero podemos empezar por el que mejor sirva a las necesidades de nuestra entidad Costes asociados a la implantacion? Certificados, Servicios consultoría, Software, lectores, Servicios CA's, adaptación. 13

Algunas Preguntas frecuentes No me vale con el DNI E? O con la tarjeta Ona? Son certificados de Ciudadano y no de Entidad. Sólo Autónomos Hay que renunciar al papel? Es obligatorio? No es necesario, de hecho pueden convivir ambos mundos Otras? Para el final y mis compañeros :) 14

Penetración de la firma digital en la pyme

Situación actual en la pyme Tanto en el estado como en Euskadi se está llevando a cabo una importante labor para difundir la firma digital en el ciudadano y en la pyme. La tarjeta ONA en Euskadi El DNI E en todo el Estado En Red.es podemos leer el 28 de mayo que en España hay 12 millones de certificados solamente Austria, Bélgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNI E El impulso, desde nuestra perspectiva hay que darlo en la pyme 16

Situación actual en la pyme 46% de las empresas disponen de firma digital 28% de estos Emiten Facturas electrónicas Para qué lo uso? Solamente el 10% del total Encuestado (1500) emite facturas electrónicas. Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado 17

Para qué nos sirve?

Presentación frente a terceros Presentación y obtención de servicios para terceros Ante la administración Solicitud de subvenciones y certificados: SPRI, TSSG, Haciendas. Uso de servicios de Banca electrónica Comercio electrónico B2B y B2C Emails seguros 19

Firma de documentos Firma de documentos Administrativos Nominas Actas Ofertas Pedidos Contratos Otros Certificados Visados Actas de Calidad 20

Facturación electrónica Algunas notas Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,.. Existen Formatos XML como Factura e AEAT CCI Es aconsejable usar estándares Existen certificados expedidos sólo para firma Pueden integrarse en los sistemas de información de la empresa 21

Comunicación vía email Asegura: la identidad La integridad del contenido la fecha Privacidad Fuente: Mozilla hispano 22

Comunicación vía email cifrado Cifrado Fuente: Mozilla hispano 23

Para Ahorrar Cifras de BBK con fuente AECOC 2006 24

Agilidad y ahorro en la contratación electrónica Ventajas Disponibilidad Disponemos de más tiempo (preparar y depurar) Reducción de trabajo que no aporta valor, y de posibles errores Eliminación de desplazamientos Reducción de costes Sólo la descarga electrónica de los pliegos puede permitir un ahorro superior a los 75 por licitador y oferta. Los costes del proceso completo podrían suponer hasta 150 para su empresa. Fuente: contratacion.info 25

Por dónde empezamos?

Lo básico Certificado Digital (De entidad o de Persona Física) Necesario poder notarial explícito y acudir p.e. a Izenpe Podéis ver cómo hacerlo en http://www.izenpe.net Aeat Entidades Middleware de los certificados o tarjetas Hay Drivers para varios SSOO. Hay que descargarlos e instalarlos. GNU/Linux dispone de un gran proyecto: http://www.opensc project.org/ 27

Lo básico Un lector de tarjetas salvo si el certificado es de software Se pueden comprar en tiendas Izenpe usos Unas herramientas que nos permitan firmar Podemos descargarlas de la web. P.e: Sinadura, ef4ktur, Firefox, OpenOffice.org... 28

Lo básico Entidades que reconozcan nuestros certificados y nos permitan trabajar con nuestras herramientas y formatos: Cuentas de correo si lo que queremos en enviarlo por email Cámaras Homologaciones 29

En qué áreas lo aplico primero? Analizar actividades donde la firma digital le aporte mayor beneficio a la empresa. Expondremos distintos casos de uso derivados de nuestra experiencia. Primero el negocio y luego la gestión 30

En qué áreas lo aplico primero? Caso 1 Empresa que deba realizar contratos/ofertas con empresas de otra provincia o pais. Firma los contratos/ofertas con Sinadura. Envía los contratos/ofertas firmados por correo electrónico. El cliente puede firmar el mismo documento con Sinadura. El cliente puede devolver el documento con las dos firmas vía correo electrónico. Nuestra experiencia: Hemos realizado este caso con empresas de Madrid, Vitoria, Pamplona, Portugal... 31

En qué áreas lo aplico primero? Caso 2 Empresa o autónomo que quiera solicitar una subvención o ayuda ante un Ente público Puede hacerse configurando el navegador web: Mozilla Firefox, Internet Explorer... Podemos encontrar documentación por ejemplo en la web de Izenpe. Accedemos al sitio web identificándonos a través de un certificado digital. Así podemos: demostrar identidad, firmar documentos y solicitar ayuda sin desplazarnos de nuestra oficina. 32

En qué áreas lo aplico primero? Caso 3 Un empresa emite una gran cantidad de facturas Pueden exportarse las facturas a formato PDF. Después se pueden firmar todas de forma masiva utilizando Sinadura. A continuación pueden enviarse por email o ponerlas en una extranet o gestor documental. 33

En qué áreas lo aplico primero? Nuestra recomendación es empezar con áreas de gran valor añadido y por aquellas que supongan costes de tiempo o desplazamientos. 34

Recordando algunos usos son: Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos Licitaciones públicas Firma de documentos: Certificados p.e, Calibraciones, Visados,.. Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda,.. Email y comunicación cifrada. Smart card Logon, firma de código y otros Facturación Digital 35

Y como persona física? Solicitud de cita previa en el Sistema Sanitario. Gestión de recetas. Consulta de puntos del permiso de conducir. Obtención telemática del historial laboral personal y otros trámites relacionados con la Tesorería. Declaración telemática del IRPF, presentaciones tributarias, cartas de pago, solicitudes de aplazamientos, presentación de recursos 36

Vale, emito y recibo. Cómo lo gestiono?

Los documentos firmados en la empresa Podemos aplicar la firma digital en distintas áreas: Recibir y validar documentos externos firmados tales como: Facturas Contratos Certificaciones Ofertas Gestionar documentos internos de la empresa: Actas Pedidos Ofertas 38

Los documentos firmados en la empresa La automatización e integración de procesos resulta realmente útil combinada con la firma digital. Facilita la gestión y nos ahorra tareas. Es posible automatizar e integrar procesos utilizando sistemas de gestión documental o ERPs. Se podrían automatizar procesos como: Digitalización de documentos Firma de documentos digitalizados Flujos de trabajo 39

Ejemplo recibo mi primera factura Podemos definir un procedimiento similar al que ya existía en papel pero con validez legal. Custodiarla y guardar el original Comprobar la firma y su validez Factura e PDF Automatizar la gestión en el ERP o ECM 40

Organizo mis facturas 41

Ejemplo recibo mi primer contrato Los contratos son un claro ejemplo de tiempo ganado. Una vez establecido el contacto y la confianza, trámites y gestiones ahorran tiempo para el cliente y para nosotros. Lo normal es recibirlos por email. Comprobar la firma y su validez Custodiar y guardar el original Automatizar la gestión en el CRM o ECM 42

Gestiono mis contratos electrónicamente 43

Gestiono mis contratos electrónicamente 44

Recogida de firmas legalmente contempladas https://www.e ilp.org El proyecto e ilp es un piloto para sistemas de recogida de firmas. Estas firmas están Legalmente contempladas como firmas válidas. Se firma utilizando el DNIe. 45

Resúmen

Notas básicas Es sencilla de conseguir y utilizar. Hay beneficios y ahorro en tiempo y dinero. Dentro de poco será necesario. Hacerlo ahora mejora la competitividad de la pyme Tenemos herramientas opensource muchas gratuitas para hacerlo. Sinadura, Firefox, OpenOffice, etc.. Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones 47

Gracias! Preguntas & Respuestas info@zylk.net http://www.zylk.net http://www.sinadura.net/ http://www.esle.eu/ 48

Anexos y actualidad

Licencia Esta obra está licencia bajo una licencia Creative Commons. Imagen firma Bart Van den Bosch Imagen firma email Mozilla hispano Gráficos Muypymes Datos de Campaña BBK Contracion.info Todas los logos y marcas pertenecen a sus legítimos dueños. 50

11-12/10/2010 6th European EXPP Summit El 11 y 12 de octubre se celebró en Munich el European EXPP Summit, el congreso líder en Europa sobre facturación electrónica. Más de 350 expertos en facturación electrónica de unos 30 países intercambiaron opiniones y perspectivas. Fuente: http://inza.wordpress.com/2010/09/13/6th european expp summit/ 51

01/11/2010 Comienza el desarrollo de un driver que se integrará en OpenSC En sistemas GNU/Linux las tarjetas criptográficas de firma digital funcionan gracias a un software llamado OpenSC. La Dirección General de la Policía y la Guardia Civil, desarrolló en su día un driver de DNIe para OpenSC, haciendo posible utilizar el DNIe en GNU/Linux. Debido a aspectos legales de licenciamiento del driver, fué imposible integrarlo dentro del proyecto OpenSC. Gracias a la publicación del "Manual de Comandos del DNI electrónico", y de las claves para el establecimiento del canal seguro, la comunidad ha comenzado el desarrollo de un nuevo driver que se podrá integrar dentro del proyecto OpenSC. Fuente: http://www.kriptopolis.org/opendnie 52

Campaña Usa tu DNI con software libre http://usatudnie.asolif.es/ 53

Vídeo sobre factura electrónica http://inza.wordpress.com/2010/09/15/la factura electronica/ 54