blogespierre – pedro j. canut

Entradas con la etiqueta ‘timestamping’

La regulación de la factura electrónica, dejando a un lado los tecnicismos (y obviando el pequeño detalle sin importancia de que la documentación/ programas del Ministerio de Industria para Facturae, dicho en versión corta, no funcionan) es conceptualmente muy sencilla.

La factura debe incorporar todos los requisitos de la factura papel, debe incorporar firma electrónica y debe poderse acreditar el momento de remisión al destinatario y el acceso de éste último al documento electrónico … en “versión servilleta”:

Éstos, sólo éstos, y nada más que éstos son los requisitos legales de la factura electrónica … lo de que tenga que ser en formato facturae (xml) es una comodidad de determinadas empresas y/o administraciones públicas, no una exigencia legal … en cuanto a las homologaciones … suelen ser “atajos” por carencia de algún elemento indispensable

Finalmente, y dado que el mercado no ofrecía Factura electrónica ajustada a Derecho … y al bolsillo de las pymes, ColorIURIS ha sacado su servicio FacturaCI para convertir las facturas digitales en PDF ó XML en verdaderas facturas electrónicas.

Me permitirán los habituales de esta bitácora un poquito de publicidad

ColorIURIS lanza Acta de Registro; una aplicación mejorada y, sobre todo, independiente de la plataforma de autogestión de derechos de autor.

¿por qué?

basicamente porque nos la estaban pidiendo hace años los usuarios. Muchos creadores no creen necesario compartir sus obras, pero sí dejar constancia de que determinado fichero (texto, música, programa de ordenador …) es suyo y creen que es muy farragoso acudir al registro de la propiedad intelectual o a un notario tradicional … ya saben, graba tu activo digital en un CD, levántate, coge un autobús, vete al registro, rellena un montón de papeles y paga diez €uros … y luego espera varios meses a que te llegue la notificación de registro …

Luego están los que no son “creadores”, pero tienen ficheros (historias clínicas, bases de datos, facturas …) que quieren guardar – y gestionar online – en un lugar seguro con todas las garantías … para ellos la plataforma de autogestión de derechos no tenía ningún sentido

El servicio se presta en las modalides Portal Web y Desktop Application (para todos los S.O.) … pero también podemos entregar un API webservices para quien necesite gestionar un número elevado de documentos electrónicos.

Creo que hemos conseguido una aplicación fácil e intuitiva que permite, además, crear carpetas y gestionar los ficheros en la nube (en servidor seguro).

El servicio es muy sencillo, el usuario se identifica (con login y password o mediante su firma-e) , sube el fichero a la plataforma de registro (mediante funcionalidad upload o, en la aplicación de escritorio, arrastrando el fichero), ColorIURIS aplica un fechado de tiempo emitido por Autoridad de Fechado reconocida y genera un documento electrónico incluyendo el fichero. El documento electrónico resultante es el Acta de Registro, debidamente firmada para garantizar su integridad.

 

ojalá les parezca útil.

La firma electrónica es, probablemente, uno de los grandes desconocidos en la blogosfera.

Debido, fundamentalmente, a que ésta se ha alimentado durante mucho tiempo de las figuras jurídicas y avances tecnológicos llegados del mundo anglosajón; donde – como es de sobras conocido – carecen de documento nacional de identidad y recurren en contadas ocasiones a la firma manuscrita (que queda reducida a la escritura del nombre y apellidos o, en los más de los casos, a las iniciales manuscritas).

Podría afirmarse que la firma electrónica, junto al derecho de autodeterminación informativa (protección de datos de carácter personal) constituyen los dos buques insignia del derecho europeo, en tanto que instituciones diferenciadoras del ámbito anglosajón.

En España la ley vigente es la Ley 59/2003, de 19 de diciembre, de firma electrónica; trasposición al ordenamiento jurídico español de la Directiva 1999/93/CE, de 13 de diciembre, del Parlamento Europeo y del Consejo; norma que contempla diferentes clases de firma (básica, avanzada y reconocida) otorgando a cada una de ellas diferentes efectos jurídicos.

En lo que aquí importa haremos referencia a la firma electrónica reconocida que es – en palabras de Salvador L. Soriano Maldonado:

(Aquella que está) «basada en un certificado reconocido …/… y generada mediante un dispositivo seguro que cumple una serie de requisitos …/…»

Certificado reconocido es el emitido por una Autoridad de Certificación (A.C.) reconocida por el Ministerio de Industria; o, en palabras de Soriano Maldonado:

«…/… aquel que incluye una determinada información mínima y ha sido expedido por un prestador de servicios de certificación que cumple con unos requisitos específicos referidos a la comprobación de la identidad de los solicitantes y a la fiabilidad y garantías de los servicios de certificación que presta …/…»

Las A.C. Reconocidas en España pueden consultarse en esta página.

Continúa Soriano Maldonado en su ensayo Aspectos más relevantes de la nueva Ley de firma electrónica:

«En lo que se refiere a los efectos jurídicos de la firma electrónica, la reconocida resulta de especial relevancia, dado que la Ley establece que tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los datos consignados en papel …/… Por otra parte, en relación con la aportación de prueba en juicio, la Ley establece que el soporte con los datos firmados electrónicamente será admisible como prueba documental.»

Diferencia la ley entre la firma electrónica reconocida que hará prueba plena en juicio y la firma electrónica avanzada (la emitida por quien no tiene la consideración de Autoridad de Certificación) cuyo valor probatorio es el de un documento privado sometido a contradicción conforme a lo dispuesto en el artículo 326 L.E.C.

Es en este contexto donde debemos analizar los requisitos de fehaciencia que impone el artículo 42 de la Ley 30/2007, de 30 de octubre, de contratos del sector público al establecer que:

«El sistema informático que soporte el perfil de contratante deberá contar con un dispositivo que permita acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo.»

Después de algunas vacilaciones, ya nadie duda que el dispositivo que permite acreditar fehacientemente el momento de inicio de la difusión pública de la información es, ni más ni menos, el sellado de tiempo (timestamping por su nombre en inglés); «mecanismo on-line que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo» (wikipedia).

El sello de tiempo se «construye» a partir de la firma electrónica; así pués, desde un punto de vista jurídico – por analogía legis» – habrá sellado de tiempo «avanzado» y sellado de tiempo «reconocido»; siendo el primero el emitido por cualquiera que disponga de la tecnología necesaria («Time Stamping Authority Application»), y el segundo el emitido por una A.C. Reconocida por el Ministerio de Industria de España.

En cuanto a los efectos jurídicos de uno y otro para el perfil del contratante (artículo 42.3 LCSP) el sello de tiempo «avanzado» (y el básico) tendrá el valor de un documento privado sometido a contradicción y el sello de tiempo «reconocido» hará prueba plena en juicio.

ACTUALIZACIÓN 23:31 h: Subo a la anotación una explicación de Marta en los comentarios:

“La Fabrica Nacional de Moneda y Timbre (FNMT), dixit:

El fechado digital es un método para probar que un conjunto de datos (datum) existió antes de un momento dado y además que ningún bit de estos datos ha sido modificado desde entonces.

Además, el fechado digital proporciona un valor añadido a la utilización de firma digital ya que ésta por si sola no proporciona ninguna información acerca del momento de creación de la firma. Los certificados digitales utilizados por el algoritmo de la firma digital tienen un periodo de validez y por lo tanto, la firma sin el fechado digital, pasada la validez del certificado, siempre puede ser repudiada.

Para asociar los datos con un específico momento de tiempo es necesario utilizar una Autoridad de Fechado (TSA – Time Stamp Authority) como tercera parte de confianza.”