8 años impulsando la factura electrónica #in

Santi Casas, 8 años impulsando la eFactura

View more presentations from Santi Casas

Curs de Còpia Autèntica i Digitalització Certificada organitzat per @AteneaI

El proper 15 de juny tinc el plaer d'impartir a Barcelona, juntament amb dos autèntics cracks (el Julián Inza i el Jordi Masias), el curs sobre "Còpia Autèntica Electrònica i Digitalització Certificada". El curs està organitzat per Atenea Interactiva i és bonificable per la Fundació Tripartita.

Aquest curs és una bona oportunitat ja que ens trobem en un moment de clar desenvolupament dels procediments electrònics, i aquests cada vegada més se sustenten en documents electrònics amb capacitat probatòria.

Donat que, en molts casos, els documents originals solen ser documents en paper, això pot dificultar la digitalització del procediment.

Als darrers anys s'ha desenvolupant la normativa que permet "introduir" amb garanties legals documents en paper en procediments ja electrònics.

Per exemple, l'any 2007, l'Agència Tributària, a través de l'Ordre EHA/962/2007, va definir el concepte de "Digitalització Certificada" com el mecanisme que permet la transformació dels origianals en paper de les factures en documents electrònics amb el mateix valor com a justificant de l'operació.

També el 2007, es va aprovar la Llei 11/2007 que regula l'Administració Electrònica i que, en l'article 30 regula les "còpies electròniques" amb objectius similars. Normatives relatives als arxius, els Esquemes Nacionals d'Interoperabilitat i Seguretat són altres exemples de les normativa. En concret, a Catalunya, la publicació de l'Acord 1/2010 de la CNAATD (Comissió Nacional d'Accés, Avaluació i Tria Documental) a aclarit conceptes importants.

L'objectiu d'aquest curs és oferir els coneixements jurídics i tecnològics que permetin als assistents afrontar amb millors garanties els processos de digitalització dels seus procediments allà on els mateixos es recolzen en documents en paper.

Les persones interessades és poden inscriure aquí.

Proper curs a Barcelona sobre signatura electrónica centralitzada en servidor

El proper 31 de maig, i organitzat per Atenea Interactiva, impartiré conjuntament amb el Fernando Pino (@fpinosola) el curs sobre serveis centralitzats de signatura. És la evolució del curs que vàrem fer a Madrid i que tant bona acollida va tenir.

El programa del curs, que és bonificable per la Fundació Tripartita:

1. SOA - Service-oriented architecture
• Introducció i conceptes SOA
• El model de referència SOA
• Implementacions SOA (SOAP i REST)
• ... "as a Service". El(s) Núvol(s), privats i públics
2. Compliment d'obligacions amb SOA
• Sector Privat: la Interlocució Telemàtica de la Llei 56/2007 amb SOA
• Sector públic: l'Administració Electrònica de la Llei 11/2007 amb SOA
3. Conceptes de Signatura Electrònica i PKI
• Conceptes criptogràfics
• La signatura digital
• Els Certificats Digitals
• La legalitat de la Signatura Electrònica
4. PKI - Serveis Avançats
• Timestamping - Segells de Temps
• Validesa de Certificats
• Signatures "bàsiques" i signatures "complertes"
• Signatures "remotes"
5. La signatura digital com a element d'arquitectura
• Introducció. El canvi de paradigma
• Gestió segura de claus. Dispositius maquinari criptogràfics
• PKIs Internes
• Els serveis de signatura digital
• L'estàndard DSS
• La Firma asíncrona (portasignatures)
6. Formats i estàndards de signatura
• Tipus de signatura "legals".
• Formats bàsics
• Signatures vàlides al llarg del temps.
• Formats AdES: XAdES, CAdES i PADES.
• Polítiques de signatura.
7. Signatura electrònica a les administracions públiques
• La signatura electrònica a la Llei 11/2007, l'ENI i el ENS. Norma CCN-STIC-807.
• Processos de signatura automatitzats. Segell d'òrgan i CSV.
• Serveis de signatura i validació disponibles per a Administracions Públiques.
• Polítiques de signatura a les AAPP. Descripció i disseny.
• Interoperabilitat. TSLs. Projecte Stork.
8. Identidad Digital
• La Identitat Digital a Internet. Identitat 2.0.
• Els sistemes de federació d'identitats.
• Els sistemes "forts" d'autenticació.

Sereu benvinguts!

Entrevistas en Confianza en la Red (Radio Líder)

(Actualizada la última entrevista sobre InvoiceX)

Todas las mañanas en Radio Líder (grupo Punto Radio), Ana Valiño, entrevista a un especialista sobre algún tema relacionado con la Confianza en la Red.

Hasta la fecha me ha entrevistado en cinco ocasiones:

21/12/2010 - Identidad Digital

31/01/2011 - Esquema Nacional de Interoperabilidad

08/03/2011 - Los "sellos de tiempo en la "nube"

30/03/2011 - OpenID

03/05/2011 - InvoiceX - Interoperabilidad e interconexión de eFacturas

El Grupo Interactiva (EADTrust, Albalia y Atenea) colaboramos con el programa Confianza en la Red, y mantenemos un blog con las distintas entrevistas.

Europe, what do you think about NSTIC?

Europe, what do you think about the USA National Strategy for Trusted Identity in Cyberspace?

Això TAMBÉ és Administració Electrònica

Formació de Factura Electrònica a PIMEC

Igual que l'any passat, i degut a l'éxit que va tenir, tornem a fer una sèrie de cursos per a les empreses associades a PIMEC sobre factura electrònica.

Enguany, amb l'Ivan hem preparar una jornada molt més pràctica amb la intenció que els assistents sortin del curs amb els coneixements i les eines per a fer factures electròniques.

Aquestes son les dates, apunteu-vos:

	ESPECIALITAT	MODALITAT	DURADA	DATA INICI	POBLACIÓ
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	14/03/2011	Barcelona
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	21/03/2011	Lleida
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	23/03/2011	Sant Feliu de Llobregat
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	31/03/2011	Sabadell
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	06/04/2011	Tarragona
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	07/04/2011	Girona
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	11/04/2011	Granollers
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	18/04/2011	Manresa
	Com implementar la facturació electrònica a la seva empresa	Presencial	7 h	19/04/2011	Barcelona

Parlant d'eFactura a Barcelona TV

Avui, he aconseguit recuperar un disc dur i ha aparegut aquesta petita intervenció parlant de Factura Electrònica a Barcelona Televisió al març de 2009.

Per a no perdre-la, he decidit penjar-la:

The European Directive on Electronic Signature must be updated

11 years after the adoption of the Directive 1999/93/EC, the use of electronic signatures is still residual despite the substantially increased need for legal certainty on the Net.

We must remember that in those years, we used to access the Internet with a browser called Netscape on a computer running Windows 95 and a 28.8 kbit/s modem.

Therefore it's necessary an update of the Directive that can resolve some of the problems encountered during these years, and adapt it to new needs.

Then I will announce some of the issues that, from my point of view, I consider important, leaving for other posts to develop them:

• CSPs should ensure the provision of on-line (direct or indirect) of reliable data concerning revocation of certificates they issue. This will eliminate the "grace periods" that bring so many problems in generating AdES formats (Advanced Electronic Signatures).
• The Directive should define the Legal Person Seal. Since is not included in the current version, some member states have developed different aproachs. For example, in Spain, there is a "qualified" electronic signature of legal persons (¿?) or, in the field of public administration, the Entity Seal to automatize administrative actions. A Legal Person Seal, which obviously should not be equivalent to a handwritten signature, would allow a good solution for electronic invoicing systems.
• Ensure that the requirement "it is created using means that the signatory can maintain under his sole control" does not prevent the development of centralized signature systems, which consequently, the SSCDs could be deployed in the cloud.

In short, we need an electronic signature more adapted to reality.

Presentación de Identidad Digital

Dado que en las últimas charlas los asistentes han mostrado especial interés en temas de Identidad Digital, he subido a SlideShare las transparencias que utilizo de soporte para la charla.

Identidad Digital - Santi Casas

View more presentations from Santi Casas.

Manifest per una Xarxa Neutral

(Si et sents còmode i representat per aquest text, dóna-li tota la difusió que puguis i vulguis: reprodueix, enllaça'l, tradueix-lo, comparteix-lo, vota'l ... totes aquestes coses que pots fer amb total tranquilitat i llibertat gràcies, precisament, al fet que tenim encara una xarxa neutral. Fem possible el seu futur)

Els ciutadans i les empreses usuàries d'Internet adherides a aquest text manifestem:

1. Que Internet és una Xarxa Neutral per disseny, des de la seva creació fins a la seva actual implementació, en què la informació flueix de manera lliure, sense cap discriminació en funció d'origen, destinació, protocol o contingut.

2. Que les empreses, emprenedors i usuaris d'Internet han pogut crear serveis i productes en aquesta Xarxa Neutral sense necessitat d'autoritzacions ni acords previs, donant lloc a una barrera d'entrada pràcticament inexistent que ha permès l'explosió creativa, d'innovació i de serveis que defineix l'estat de la xarxa actual.

3. Que tots els usuaris, emprenedors i empreses d'Internet han pogut definir i oferir els seus serveis en condicions d'igualtat portant el concepte de la lliure competència fins a extrems mai abans coneguts.

4. Que Internet és el vehicle de lliure expressió, lliure informació i desenvolupament social més important amb què compten ciutadans i empreses. La seva naturalesa no ha de ser posada en risc sota cap concepte.

5. Que per possibilitar aquesta Xarxa Neutral les operadores han de transportar paquets de dades de manera neutral sense erigir-se en "duaners" del trànsit i sense afavorir o perjudicar uns continguts per sobre d'altres.

6. Que la gestió del trànsit en situacions puntuals i excepcionals de saturació de les xarxes s'ha de escometre de forma transparent, d'acord amb criteris homogenis d'interès públic i no discriminatoris ni comercials.

7. Que aquesta restricció excepcional del trànsit per part de les operadores no es pot convertir en una alternativa sostinguda a la inversió en xarxes.

8. Que aquesta Xarxa Neutral es veu amenaçada per operadores interessades a arribar a acords comercials pels quals es privilegiï o degradi el contingut segons la seva relació comercial amb l'operadora.

9. Que alguns operadors del mercat volen "redefinir" la Xarxa Neutral per manejar d'acord amb els seus interessos, i aquesta pretensió ha de ser evitada, la definició de les regles fonamentals del funcionament d'Internet s'ha de basar en l'interès dels qui la fan servir, no dels que la proveeixen.

10. Que la resposta davant d'aquesta amenaça per a la xarxa no pot ser la inacció: no fer res equival a permetre que interessos privats puguin de facto dur a terme pràctiques que afecten les llibertats fonamentals dels ciutadans i la capacitat de les empreses per competir en igualtat de condicions.

11. Que és urgent i cal instar el Govern a protegir de manera clara i inequívoca la Xarxa Neutral, a fi de protegir el valor d'Internet de cara al desenvolupament d'una economia més productiva, moderna, eficient i lliure d'ingerències i intromissions indegudes. Per això cal que qualsevol moció que s'aprovi vinculi de manera indissoluble la definició de Xarxa Neutral en el contingut de la futura llei que es promou, i no condicioni la seva aplicació a qüestions que poc tenen a veure amb aquesta.

La Xarxa Neutral és un concepte clar i definit en l'àmbit acadèmic, on no suscita debat: els ciutadans i les empreses tenen dret a que el tràfic de dades rebut o generat no sigui manipulat, tergiversat, impedit, desviat, prioritzat o retardat en funció del tipus de contingut, del protocol o aplicació utilitzat, de l'origen o destinació de la comunicació ni de qualsevol altra consideració aliena a la de la seva pròpia voluntat. Aquest trànsit es tractarà com una comunicació privada i exclusivament sota mandat judicial pot ser espiat, traçat, arxivat o analitzat en el seu contingut, com a correspondència privada que és en realitat.

Europa, i Espanya en particular, es troben enmig d'una crisi econòmica tan important que obligarà al canvi radical del seu model productiu, i a un millor aprofitament de la creativitat dels seus ciutadans. La Xarxa Neutral és crucial a l'hora de preservar un ecosistema que afavoreixi la competència i innovació per a la creació dels innombrables productes i serveis que queden per inventar i descobrir. La capacitat de treballar en xarxa, de manera colaborativa, i en mercats connectats, afectarà a tots els sectors i totes les empreses del nostre país, el que converteix a Internet en un factor clau actual i futur en el nostre desenvolupament econòmic i social i determinarà en gran mesura el nivell de competitivitat del país. D'aquí la nostra profunda preocupació per la preservació de la Xarxa Neutral. Per això instem amb urgència al Govern espanyol a ser proactiu en el context europeu i a legislar de manera clara i inequívoca en aquest sentit.

"Assessorant" a les Setenes Jornades de Signatura Electrónica #jse2010

Com cada any, arriben les Jornades de Signatura Electrónica organitzades per CATCert.

Son unes jornades a les que personalment els hi tinc un gran apreci ja que hi he participat diverses vegades com a ponent, i a més, l'any passat ens van atorgar un dels seus prestigiosos premis.

Enguany han volgut donar a les jornades un aire més 2.0, amb comptes a twitter (@jse2010 @CATCert), el corresponent "hashtag" de la jornada (#jse2010) i la web en format "blog" el que segurament farà que augmenti la participació telemàtica.

ALBALIA recolça les jornades, i a més, hi seré present en el que han anomenat Espai "assessorament", en el que s’oferirà l’assessorament d’experts de reconegut prestigi amb cita prèvia.

Us hi esperem!

Próximas charlas y seminarios

Hace días que no informo de las charlas y seminarios en que participo, y aprovecho hoy que estaba revisando la agenda para poner el blog al día al respecto:

• 12/09/2010 - Madrid - eAdministración organizado por ATENEA
• 05/10/2010 - Barcelona - Identidad Digital 2.0 organizado por ATENEA
• 19/10/2010 - Toledo- eAdministración organizado por el Defensor del Pueblo de Castilla-La Mancha.
• 04/11/2010 - Madrid - Esquemas Nacionales de Seguridad e Interoperabilidad organizado por ATENEA
• 22/11/2010 - Madrid - Identidad Digital y Firma Electrónica organizado por el INAP
  
• 30/11/2010 - Valencia - Digitalización Certificada organizado por ATENEA

Os espero en cualquiera de ellos ;)

Universidades y firma electrónica

Publicado en eConfianza

Históricamente, en ámbitos de investigación, las universidades españolas han sido especialmente activas en el mundo de la firma electrónica (son buenos ejemplos, los grupos de la Universitat Politècnica de Catalunya liderados por Manel Medina y Juan Carlos Cruellas, o el Grupo SECOM de la Universitat de Les Illes Balears liderado por Llorenç Huguet, Josep Lluis Ferrer y Apol•lonia Martínez Nadal). Son numerosos los trabajos realizados de impacto internacional, de los que cabe destacar por su repercusión, las especificaciones XAdES u OASIS DSS.

Sin embargo, en el ámbito del procedimiento administrativo, en la mayoría de casos a las universidades les queda mucho camino por recorrer. A pesar que el uso de las TIC es bastante extensivo y en algunos casos ejemplar (como la Universitat Oberta de Catalunya, que es un referente mundial como caso de éxito en eLearning), los casos de incorporación de sistemas de firma electrónica son todavía una excepción.

Ahora bien, es precisamente la población universitaria la más formada en TIC, y por tanto es el grupo más permeable para la incorporación de dichas tecnologías y que puede actuar como punta de lanza para el resto de la sociedad.

Las universidades deben asumir dicha responsabilidad, y en este sentido, cabe felicitar la iniciativa de la Universidade de Santiago de Compostela de impulso de la administración electrónica en la universidad, iniciativa en el que colaboramos desde ALBALIA.

Mis reflexiones sobre las jornadas de #eInvoicing de Madrid

Termino las tres jornadas (las dos de la Conferencia Europea y el V Congreso de ASIMELEC) con un sabor agridulce.

Por una parte creo, en general, estos tres días se han realizado ponencias y debates de altísimo nivel (sin duda, las mejores hasta el momento). Por primera vez durante tres días se ha mantenido un buen debate internacional (especialmente europeo) y donde, la interoperabilidad (creo que InvoiceX ha recibido un nuevo impulso) ha estado en primer plano.

Ahora bien, el debate ha estado condicionado por las conclusiones del Grupo de Expertos y la propuesta de modificación de la Directiva.

Mi conclusión es, que los vientos europeos (nórdicos, que son más fríos) soplan en el sentido de que para facilitar la adopción de la factura electrónica se quieren trasladar las garantías de autenticidad e integridad a los Prestadores de Servicios de eFactura (en especial los relacionados con entidades financieras) evitando el uso de la firma electrónica por las empresas.

Ahora bien, muchos de los grandes compradores (en especial las AA.PP.) seguirán exigiendo firma electrónica de las facturas (como el caso de facturae en España).

Al final, las empresas decidirán y, no usar firma electrónica en lugar de aclarar el entorno genera nuevas dudas.

Para este viaje no hacían falta alforjas.

Algunos enlaces con reflexiones/resúmenes de otros participantes:

• Bartolomé Borrego: Comentarios sobre el V Congreso de Facturación Electrónica y Digitalización Certificada
• Bartolomé Borrego: Resumen de la Conferencia Europea sobre Factura Electrónica celebrada en Madrid
• Chema López: Todo por las PyMEs, pero sin las PyMEs
• Sergio R. Mahillo (en LinkedIn)

También os anuncio el grupo en Facebook creado por Bartolomé.

A presentar Offinvoice en el V Congreso de eFactura de ASIMELEC

Los amigos de Microsoft (seguro que ha sido cosa de Héctor Sánchez Montenegro ...) me han pedido que dé la charla sobre Offinvoice en el V Congreso de Factura Electrónica de ASIMELEC.

Offinvoice (fruto de la colaboración de Microsoft y Albalia) es la evolución de FactOffice, la solución de factura electrónica para Microsoft Word 2007 que tuve el placer de explicar en las Jornadas de CATCert, y por la que recibimos el premio a la mejor iniciativa de firma electrónica del sector privado.

Pues si FactOffice ya gustó tanto, no os digo nada de lo que gustará OffInvoice ... Sólo os adelantaré que está basado en Office 2010 (a punto de salir ..).

Quien quiera saber más, que venga al congreso ;)

Kinamik Data Integrity: Integridad para las pruebas electrónicas

En la llamada Sociedad de la Información y del Conocimiento, cada vez más las cosas pasan en "la red". Mejor dicho, pasan y dejan rastro en los ordenadores.

Que estos rastros se conviertan en evidencias electrónicas y puedan presentarse como pruebas en los procesos está adquiriendo una gran importancia. Más cuando cada vez resulta más difícil y costoso cumplir con los mandatos de leyes y normativas, hacer frente a las amenazas internas y seguir los requerimientos asociados a la gestión, presentación y aceptación de pruebas electrónicas.

En Albalia llevamos años trabajando en estos temas y, después de valorar la herramienta de Kinamik, hemos firmado un acuerdo de colaboración que nos permite completar con ellos nuestra gama de productos y servicios.

Kinamik Data Integrity, es una empresa de software especializada en la protección de la integridad de la información en tiempo real. Ha desarrollado una solución que recoge, asegura y centraliza la información electrónica desde diversas fuentes al momento en que es creada. Al procesar la información le aplica mecanismos criptográficos que permiten evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas de su integridad.

La solución de Kinamik, llamada Secure Audit Vault, crea una bóveda centralizada y segura para todos los registros electrónicos. Simplifica las tareas de archivo, preservación y búsqueda de información, al tiempo que mantiene los registros en forma segura, procesándolos para alcanzar los más altos niveles de integridad. Es capaz de manejar sin sobresaltos una gran cantidad de información desde diferentes fuentes, incluyendo aplicaciones, bases de datos, servidores y dispositivos conectados a redes. Los registros preservados en la bóveda se encuentran en formato nativo (raw), han sido securizados a nivel de cada evento y se les ha aplicado un sello de inviolabilidad, pudiendo demostrar en forma fehaciente e irrefutable si algún registro ha sido manipulado. Usando una interfaz web, los registros preservados pueden ser buscados y analizados según necesidad.

Kinamik Secure Audit Vault ayuda a las organizaciones a la gestión de pruebas electrónicas y a procesos de investigación de informática forense. Facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la PCI-DSS o ISO 27001, especialmente en lo que se refiere a la prevención y detección de la manipulación de los registros electrónicos.

Seminario de Identidad Digital 2.0 - Abril 2010 (Madrid)

Después de diversos seminarios (eAdministración, eFactura, ...) en que hemos incluido temas de Identidad Digital, desde Atenea Interactiva se ha decidido hacer una seminario específico, el próximo 14 de abril en Madrid.

Me apetece especialmente este seminario, que compartiré con Julián Inza, al ser uno de los grandes temas a resolver para el desarrollo de la Sociedad de la Información y el Conocimiento; y en el que estoy trabajando e investigando en los últimos tiempos (como puede verse en las entradas de este blog).

En concreto, intentaremos explicar como vemos la inevitable convergencia entre los sistemas de certificación digital (como el DNI electrónico) y las iniciativas internacionales de identidad digital (como OpenID). Para ello hemos puesto en marcha en EADTrust un IdP Testing Service de OpenID que utiliza el DNIe para reforzar el registro.

Ya hay inscritos diversos profesionales expertos en Certificación Digital, DNIe y Gestión de Identidades, por lo que preveo un debate muy interesante y enriquecedor.

Notificaciones electrónicas. Hagámoslo fácil.

No hay duda que, en el procedimiento administrativo, las notificaciones son uno de los elementos de más alto coste, tanto económico como medioambiental (papel, energía fósil para la entrega, etc …). En un momento en el que una gran mayoría de personas disponemos de acceso a internet y de teléfonos móviles, que las notificaciones sigan siendo en papel a un domicilio donde, demasiadas veces ya no vivimos, no tiene ningún sentido.

En el 2003, participé en el desarrollo del sistema de notificaciones electrónicas impulsado por la FNMT y Doc On Time, al amparo del recién aprobado Real Decreto 209/2003. La posterior aprobación de la Orden PRE/1551/2003 significó, de facto, que el sistema desarrollado por Correos se convirtiera en el sistema “oficial” en el ámbito de la AGE. La realidad, hasta la fecha, es que las notificaciones electrónicas han sido algo testimonial.

A mi entender, tres han sido los motivos del poco uso de las notificaciones electrónicas:

• Primero, no se ha sabido explicar las ventajas para la ciudadanía y dado que, habitualmente recibimos “malas noticias” mediante notificaciones, no nos sentimos motivados a agilizar el trámite. La realidad es que nos interesa recibir las notificaciones, y recibirlas lo antes posible, ya que lo contrario significa que se consideren rechazadas (art 59.4 de la Ley 30/1992)
• Por otra parte, la puesta en marcha de la DEU (Dirección Electrónica Única) generó “de facto” que el sistema oficial fuera el de Correos, impidiendo la libre competencia, y en consecuencia la mejora constante de los posibles sistemas.
• Y finalmente, el requerir más garantías en el sistema electrónico que en el convencional, lo hizo poco funcional y operativo.

La aprobación de la Ley 11/2007 siguió manteniendo dudas sobre los modelos de notificación electrónica. Personalmente, creo que no se debía haber desarrollado una nueva ley, que puede entrar en contradicciones con la Ley 30/1992 de Procedimiento Administrativo, y que al ser del mismo rango, puede generar inseguridad jurídica. Hubiera sido más adecuado reformar la Ley 30/1992 en lo que fuera necesario.

En el caso concreto de las notificaciones, entre ambas leyes se producen contradicciones ya que, según la Ley 30/1992 “Las notificaciones se practicarán por cualquier medio que permita tener constancia de la recepción por el interesado...”, e incluso “Cuando la notificación se practique en el domicilio del interesado, de no hallarse presente éste en el momento de entregarse la notificación podrá hacerse cargo de la misma cualquier persona que se encuentre en el domicilio y haga constar su identidad”.

En cambio, según la Ley 11/2007 “El sistema de notificación permitirá acreditar la fecha y hora en que se produzca la puesta a disposición del interesado del acto objeto de notificación, así como la de acceso a su contenido”. Es decir, el concepto “constancia de la recepción” se convierte en dos: “puesta a disposición” y “acceso al contenido”. Estos conceptos fueron heredados del modelo definido por el Real Decreto 209/2003, entiendo que, para mantener su validez.

Mi sensación, con la aprobación de la Ley 11/2007 es que habíamos avanzado poco, y que seguíamos con un sistema, que en función de su desarrollo reglamentario, podía ser poco operativo y, en consecuencia poco utilizado. En cualquier caso, la Ley 11/2007 introducía algunas cosas que permitían un cierto optimismo:

• Art 27.5: Los requisitos de seguridad e integridad ... se establecerán … con criterios de proporcionalidad.
• Art. 27.6: … las AAPP podrán establecer la obligatoriedad de comunicarse con ellas utilizando solo medios electrónicos …
• Art. 28.5: Producirá los efectos propios de la notificación por comparecencia el acceso electrónico por los interesados al contenido …

La reciente aprobación, en el ámbito de la AGE, del Real Decreto 1671/2009, de desarrollo parcial de la Ley 11/2007, supone un cambio de rumbo hacia el camino del uso generalizado de las notificaciones electrónicas. Estable cuatro mecanismos para la práctica de las notificaciones:

• El primero, regulado por el artículo 38, se refiere al modelo clásico (el del Real Decreto 209/2003), pero eliminando el concepto de DEU (es decir, incorporando competencia) y sin requerir específicamente el uso de certificados digitales (“Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la identidad del usuario”).
• El segundo, regulado por el artículo 39, mediante sistemas de correo electrónico con acuse de recibo. El modelo anterior surgió debido, fundamentalmente, a la poca seguridad del correo electrónico convencional. Si ponemos en marcha sistemas de correo electrónico que ofrezcan dicha seguridad, es suficiente.
• El tercero, regulado por el artículo 40, mediante comparecencia electrónica en la sede del interesado, debidamente identificado. Es decir, la notificación electrónica deja de ser de un modelo de “todo en uno”, y permite separar la “puesta a disposición” (por ejemplo, mediante la publicación en la “carpeta del ciudadano” y en envío de un aviso por correo electrónico, o incluso por SMS) y “el acceso al contenido”, a través de la sede electrónica.
• Y finalmente, establece un mecanismo de extensión, para otros sistemas que puedan aparecer, siempre que cumplan con los requisitos establecidos.

Aplaudo el modelo definido por dicho Real Decreto que, aunque solo afecta a la AGE, debería ser seguido por el resto de AA.PP. Quiero resaltar además un aspecto de la Ordenanza reguladora de la Administración Electrónica del Ayuntamiento de Barcelona, que también puede tomarse como modelo. En su artículo 30.2 dice “En los procedimientos administrativos electrónicos iniciados a instancia de parte, se presumirá la existencia de la aceptación…”.

La conclusión es que la regulación de las notificaciones electrónicas debe facilitar su definitivo despliegue y permitir reducción del uso de recursos y un aumento de la productividad e incluso de la seguridad jurídica de la ciudadanía.

Próximas charlas de eAministración y eFactura

En los próximos días me toca dar algunas charlas. Pongo aquí los enlaces para quien le interese asistir:

• 17 de febrero. Madrid. Seminario de eAdministración, organizado por Atenea Interactiva y compartido con Julián Inza y Fernando Pino, donde aprovecharemos para comentar las novedades del Reglamento de desarrollo de la Ley 11 y los Esquemas Nacionales de Seguridad e Interoperatividad.
• 3 de marzo. Ayuntamiento de Collado Villalba. Seminario de eAdministración.
• 4 de marzo. Barcelona. "Taller formatiu: Com implementar la facturació electrònica a la seva empresa" organizado por PIMEC y compartido con Ivan Basart. Debido al éxito, se han programado más talleres en Barcelona, Tarragona, Sabadell, Manresa y Granollers.
  

Se están programando más charlas y conferencias que iré puntualmente avisando.

Nos vemos.