12 Mar 2015, 7:15pm
Auditoría Digitalización Certificada Digitalización garantizada EADTrust Esquema Nacional de Interoperabilidad Normas Técnicas de Interoperabilidad
by

Comments Off on Digitalización garantizada: la digitalización certificada del sector público

  • Principal especialista en Auditoría de Digitalización Certificada en España.

    Más de 25 soluciones de digitalización certificada auditadas por nuestros expertos han sido homologadas por la Agencia Tributaria. El 100% de las solicitudes.

  • Digitalización garantizada: la digitalización certificada del sector público

    La digitalización certificada es posible en España gracias a a previsión incluida en la “Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación”.

    A pesar de publicarse un nuevo reglamento de facturación a través del “Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación”, la citada Orden ha mantenido su vigencia y sigue siendo un buen documento para resolver dudas sobre las firmas electrónicas y los certificados en relación con las facturas electrónicas, así como aclarar diferentes aspecto de tipo práctico.

    El proceso de homologación de soluciones de Digitalización Certificada quedó definido en la “Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007″.

    Son más de 50 las soluciones informáticas de Digitalización Certificada que ya se encuentran homologadas por la AEAT , pero su uso se circunscribe a la digitalización de facturas y documentos de interés tributario, lo que permite en esos casos la eliminación de su soporte en papel.

    Sin embargo, en el ámbito de las administraciones públicas cabe la “digitalización garantizada” de documentos administrativos (la normativa aplicable ha huido de la mención “digitalización certificada”), para lo que deben tomarse en consideración las normas de interoperabilidad derivadas del desarrollo de la “Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos” especialmente desde la óptica del  Esquema Nacional de Interoperabilidad, aprobado por el Real Decreto 4/2010, de 8 de enero.

    Las Normas Técnicas de Interoperabilidad (NTI) establecen los requisitos que sobre diferentes aspectos relacionados con el intercambio de documentos administrativos digitales o digitalizados permiten la interoperabilidad de las administraciones públicas o la interacción con ellas de los ciudadanos.

    Para la “Digitalización Garantizada” deben tenerse en cuenta varias de las normas técnicas de interoperabilidad, las relativas a Documento y Expediente Electrónico, Firma Electrónica y certificados electrónicos, Digitalización de Documentos, Copiado Auténtico y conversión entre documentos electrónicos.

    La digitalización garantizada debe garantizar la integridad de los documentos administrativos digitalizados, en base a los siguientes requisitos:

    1. Que la imagen obtenida de los documentos digitalizados sea fiel e integra, esto es, que responda exactamente a la estructura y contenido del documento digitalizado, contando con una resolución mínima y que sea sometida a un proceso de automático de optimización de la imagen que permita garantizar la legibilidad de la misma.
    2. Que los documentos cuenten con información que permitan identificarlos de manera inequívoca, tanto en si mismos, como en relación con los expedientes y procesos de los que forman parte. Dicha identificación inequívoca se consigue a través de la inserción de metadatos en el propio documento (entre otros, identificador del documento origen, órgano (administración generadora / captura), fecha captura, origen (ciudadano / administración), estado de elaboración….), así como a través de la generación y cálculo de la huella o valor resumen del documento (hash) utilizando un algoritmo que cumpla al menos el estándar SHA-1.
    3. Que se utilicen formatos estándares y de uso común reconocidos, que sean considerados formatos autodocumentados y autosuficientes, de forma que se garantice que a pesar de la posible obsolescencia de los sistemas, los documentos electrónicos administrativos siguen siendo accesibles, visualizables y válidos legalmente. A tal efecto, dichos formatos son recogidos en el Catalogo de Estándares publicado por la correspondiente Norma Técnica de Interoperabilidad.
    4. Tanto el sistema de digitalización certificada como el sistema de intercambio de documentos con las administraciones públicas, deben permitir la gestión, almacenamiento y archivo de los documentos electrónicos administrativos, tanto en su integración en los correspondientes expedientes electrónicos (que deben contar con información que permita su identificación inequívoca a través de los correspondientes metadatos de forma similar a la establecida para los documentos electrónicos), como en las correspondientes bases de datos documentales y registros administrativos mediante los correspondientes asientos registrales.

    Parte esencial en la generación y utilización de documentos electrónicos administrativos, y con el objeto de garantizar la integridad de los mismos tanto en el proceso de digitalización como en su intercambio y gestión con las Administraciones Públicas, es la utilización de firma electrónica en los términos establecidos en la NTI de Firma Electrónica y de certificados de la Administración, tanto para la firma e identificación de forma inequívoca de los documentos electrónicos administrativos y los expedientes de los que forman parte, como para la identificación de los sujetos que forman parte de todo el proceso administrativo que es gestionado por medios electrónicos.

    Al no existir un procedimiento de homologación, los desarrolladores de soluciones de digitalización garantizada pueden optar por presentar informes de auditoría de entidades especializadas que pueden acreditar el cumplimiento de la normativa aplicable. EADTrust, el principal especialista en Auditorías de Digitalización Certificada también realiza Auditorías de “Digitalización Garantizada”. Contacte llamando al 902 365 612 o 91 716 0555

     

    25 Jun 2013, 9:34pm
    Auditoría Digitalización garantizada EADTrust
    by

    Comments Off on Auditoría de adecuación al Protocolo de Digitalización de documentos de Canarias

  • Principal especialista en Auditoría de Digitalización Certificada en España.

    Más de 25 soluciones de digitalización certificada auditadas por nuestros expertos han sido homologadas por la Agencia Tributaria. El 100% de las solicitudes.

  • Auditoría de adecuación al Protocolo de Digitalización de documentos de Canarias

    La Orden de 23 de abril de 2013, por la que se aprueba el Protocolo de Digitalización de documentos de la Administración Pública de la Comunidad Autónoma de Canarias establece un procedimiento detallado de Digitalización Garantizada en el marco de la Ley 11/2007 a nivel estatal y del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias.

    European Agency of Digital Trust ofrece servicios de auditoría para certificar las soluciones destinadas a la digitalización de documentos que se vayan a emplear en el marco de esta normativa, en especial las que se deban utilizar en ña Comunidad Autónoma de Canarias.

    Puede contactar llamando al 902 365 612

    30 May 2012, 11:48am
    Digitalización garantizada EADTrust Legislación
    by

    Comments Off on Digitalización Garantizada

  • Principal especialista en Auditoría de Digitalización Certificada en España.

    Más de 25 soluciones de digitalización certificada auditadas por nuestros expertos han sido homologadas por la Agencia Tributaria. El 100% de las solicitudes.

  • Digitalización Garantizada

    La Digitalización garantizada se define en el Decreto Foral de la Diputación de Guipuzcoa DF 17/2011 de 14 Jun. Gipuzkoa (Modelo Global de Gestión Documental y Expediente Electrónico en el ámbito de la Administración Foral)

    Artículo 32 Digitalización garantizada de documentos en papel

    1. Se entiende por digitalización garantizada el proceso de digitalización que cumple los requisitos normativos y técnicos para generar copias electrónicas auténticas con valor de originales a partir de documentos originales en soporte papel.

    2. Las garantías de los documentos electrónicos obtenidos a partir de la digitalización de los documentos originales en soporte papel vendrán dadas:

    a) Por la aplicación de la tecnología necesaria para obtener una imagen legible y una representación fiel del documento original.
    b) Por el establecimiento de los controles de calidad del proceso de digitalización que impiden cualquier manipulación.
    c) Por la incorporación al documento de los metadatos que recogen la traza del proceso de digitalización.
    d) Por la firma mediante sello electrónico de los documentos digitalizados y su hash.
    e) Por el cumplimiento de las condiciones y los requisitos técnicos de escáneres, formato y resolución, y de obtención de imagen fiel e íntegra que se establezcan en la correspondiente norma técnica de interoperabilidad

    Sin embargo, esta definición sigue dejando muchos aspectos indeterminados, que tampoco se concretan en el ENI (Esquema Nacional de Interoperabilidad), ni en la NTI (Normas técnicas de Interoperabilidad).

    Para resolverlo, en EADTrust hemos desarrollado unos criterios derivados de la normativa tributaria de digitalización certificada, ajustándolos al ENI y al ENS (Esquema Nacional de Seguridad).

    Cuando EADTrust es requerido para auditar un sistema de digitalización para su uso en el sector público, puede certificar como entidad privada el cumplimiento de dichos criterios, que garantizarían al organismo el cumplimiento de los requisitos emanados de la Ley 11/2007 para la digitalización.

    Desde el punto de vista de EADTrust, estos son los aspectos que habría que cumplir (redactado en términos de una no existente normativa específica):

    1. Se entiende por digitalización garantizada el proceso tecnológico que permite convertir un documento en soporte papel o en otro soporte no electrónico en uno o varios ficheros electrónicos que contienen la imagen codificada, fiel e íntegra del documento, conforme a alguno de los formatos estándares de uso común, con información relativa al proceso de digitalización indicada en sus metadatos, con un nivel de resolución adecuado al tipo de documento y un mecanismo de preservación de la integridad tal como una firma electrónica o un sello de tiempo aplicado al documento y al sistema de control de la llevanza de la digitalización, haciendo uso de software de digitalización certificado en los términos del apartado 4 de esta sección.

    2.     Este proceso tecnológico de digitalización deberá cumplir los siguientes requisitos:

    a)     Que el proceso de digitalización sea realizado por un profesional especializado o un funcionario o bien por un tercero prestador de servicios de digitalización garantizada, en nombre y por cuenta del solicitante, utilizando en todos los casos un software de digitalización auditado en los términos del apartado 4 de esta sección.

    b)     Que el proceso de digitalización utilizado garantice la obtención de una imagen fiel e íntegra de cada documento digitalizado y que la integridad de esta imagen digital esté garantizada mediante una firma electrónica avanzada realizada con un certificado reconocido, o un sello electrónico cualificado o un sello de tiempo cualificado, activados por el software de digitalización reconocida. El certificado  electrónico utilizado en la firma electrónica o en el sello electrónico debe corresponder a quien realiza la digitalización reconocida, que se compromete a actuar diligentemente en el proceso de digitalización y que deberá disponer de los procedimientos y controles necesarios para garantizar la fidelidad del proceso de digitalización reconocida. Si el sistema añade información de Código Seguro de Verificación para facilitar el cotejo de copias impresas, la inserción de la tal información y de la del entorno en el que puede efectuar el cotejo quedará claramente diferenciada de la imagen digitalizada.

    c)     Que el proceso de digitalización reconocida incluya registros de control que dejen constancia del orden y del momento de digitalización de cada documento y de sus datos más relevantes según el tipo de documento, y en todo caso de la persona física, jurídica o entidad sin personalidad jurídica que figure en el documento o en cuyo nombre se realice la digitalización, y del operador que gestionó la digitalización.  El sistema de control garantizará la integridad de los registros y no permitirá su borrado, aunque si permitirá incluir la indicación de errores e incidencias que hagan descartable una determinada digitalización, señalando la causa. Por cada registro se identificará el documento electrónico resultado de la digitalización

    d)     Que quien lleve a cabo la digitalización reconocida conserve los documentos electrónicos y los registros de control del sistema de digitalización, al menos durante 10 años desde el momento de la digitalización, tiempo en el que podrá ser requerida la ratificación de autenticidad de documentos aportados en procedimientos judiciales o de otro tipo . En el caso de las oficinas judiciales la conservación se atendrá a lo prescrito en las normas procesales.

    e)     Que  el obligado a la conservación disponga del software de digitalización auditado con las siguientes funcionalidades:

    1)     Que incluya un subsistema de auditoría o control de actividades que permita detectar cualquier modificación del sistema de control de la llevanza de la digitalización.

    2)     Que permita el acceso inmediato a cualquier dato del sistema de llevanza de la digitalización, así como a los documentos resultado de la digitalización, permitiendo su visualización, facilitando su búsqueda y, cuando se usen sistemas de Código Seguro de Verificación, permita el cotejo “en linea” de documentos .

    3.     La digitalización garantizada de documentos en soporte papel se realizará de acuerdo con lo indicado en las Normas Técnicas de Interoperabilidad  en relación con los siguientes aspectos:

    a)     Formatos estándares de uso común para la digitalización de documentos en soporte papel y técnica de compresión empleada

    b)     Nivel de resolución.

    c)     Garantía de imagen fiel e íntegra.

    d)     Metadatos mínimos obligatorios y complementarios asociados al proceso de digitalización.

    e)     Firma electrónica o sello electrónico

    f)      Sistema de control de documentos digitalizados, y aseguramiento de la integridad de tal sistema

    g)     Inserción, cuando proceda, de una referencia en el documento digitalizado a una dirección electrónica de comprobación que permita el cotejo con un CSV (Código Seguro de Verificación)

    4.     Las entidades desarrolladoras que deseen auditar su software de digitalización garantizada que cumplan los requisitos del apartado 2 de esta sección deberán aportar los siguientes documentos:

    a) Solicitud dirigida al auditor que deberá contener una declaración responsable de cumplimiento de los requisitos exigidos en el modelo aquí descrito de digitalización garantizada.

    b) documentación que acredite su cumplimiento. En particular, el solicitante deberá aportar, junto con la solicitud, las normas técnicas en las que se base el procedimiento de digitalización garantizada que pretenda auditar, así como los protocolos o normas y procedimientos de seguridad, de control y de explotación referidos a la creación y consulta de la base de datos documental que contenga las imágenes digitalizadas de los documentos originales en papel  y los mecanismos de firma electrónica utilizados.

    c) Plan de calidad que establezca con carácter contractual los requisitos que, según el criterio del desarrollador, deben cumplir las entidades que utilicen el software de digitalización indicando tanto las prácticas que deben adoptar como las que nos están permitidas, para garantizar que la fidelidad de la digitalización.

    El auditor (EADTrust) emitirá un informe en el que se expresará la opinión acerca del cumplimiento, por parte de la entidad solicitante, de las condiciones establecidas en esta propuesta de regulación, así como en la normativa derivada de la Ley 11/2007, el ENS, el ENI y las NTI,  y en el DF 17/2011 de 14 Jun. Gipuzkoa.

    En virtud de este informe, las entidades públicas contarán con la opinión de un experto independiente aplicable al software a que se refiere, y podrán proceder a la digitalización de documentos, y eventualmente, a la homologación de las soluciones que lo exhiban.

     

    26 Jul 2011, 8:17am
    Digitalización Certificada EADTrust portada
    by

    leave a comment

  • Principal especialista en Auditoría de Digitalización Certificada en España.

    Más de 25 soluciones de digitalización certificada auditadas por nuestros expertos han sido homologadas por la Agencia Tributaria. El 100% de las solicitudes.

  • Auditoría de Digitalización Certificada

    Llámenos al 902 365 612 o al 91 716 0555 si necesita auditar su solución de Digitalización Certificada.

    En España, la Digitalización Certificada de facturas es el proceso que permite obtener copias digitales de las facturas con valor de original (lo que hace posible destruir la factura en papel). Para cumplir los requisitos que lo permiten, la entidad que lleva a cabo la digitalización debe utilizar un software homologado por la AEAT, y hacerlo cumpliendo su “Plan de Calidad” que tiene carácter contractual. El proceso implica la realización de firmas electrónicas (posiblemente cualificadas o reconocidas) y el manejo de sistemas de Timestamping, por lo que es necesario contar con un certificado electrónico apropiado.

    Los expertos de EADTrust son los más experimentados en los procesos de auditoría de soluciones de Digitalización Certificada. Hasta 2013 han ayudado a más de 28 empresas a completar sus desarrollos de sistemas de gestión documental y han llevado a cabo la preceptiva auditoría de sus soluciones para solicitar la homologación ante la Agencia Tributaria.

    Además los expertos de EADTrust han escrito el Libro “La factura electrónica” que puede descargarse en PDF.

    Desde la publicación en el BOE del 30 de julio de 2011 de las Normas Técnicas de Interoperabilidad existe la posibilidad de llevar a cabo la digitalización certificada de documentos en el marco de la administración pública, aplicando los dispuesto en la Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos. Este norma no cuenta con ningún sistema de homologación similar al definido por la AEAT. EADTrust es la única entidad que certifica el cumplimiento de lo dispuesto en las normas de las NTI a los productos y entidades que lo solicitan, y otorga un certificado propio..

     
  • Contacto

    C/ Méntrida, 6 28043 - MADRID

    Teléfonos: 902 365 612

    +34 91 716 0555

    Fax: 91 716 05 57

    info@eadtrust.net

  • Manual de La Factura Electrónica

    Libro redactado por nuestros expertos y publicado por ASIMELEC y Red.es Acceso al libro digital La factura electrónica redactado por los expertos de EADTrust