Blog about electronic signatures

Electronic signature

The European legal system defines the electronic signature as “electronic data attached to other electronic data or logically associated with them that the signer uses to sign”.

According to the European legal system, there is no other possible interpretation than the fact that in the preparation of an electronic signature an electronic signature creation device must be used; it has been defined as a “software or hardware used to create electronic signatures” through electronic signature creation data.

The current Spanish Electronic Signature Law states:

“The subjects that make the use of the electronic signature possible are the so-called certification service providers. For this purpose they issue electronic certificates,… ”Art. 3.1: The electronic signature is the set of data in electronic form, entered together with others or associated with them, that can be used as a means of identification of the signer. ”

What types of electronic signature are recognized by the Law?

Within electronic signatures, the eIDAS Regulation defines subtypes of electronic signatures (Art. 3 eIDAS) that provide a growing legal guarantee up to the highest level, the qualified electronic signature, which is characterized by legal equivalence to the handwritten signature:

Electronic signature (basic)
Advanced electronic signature (AdES): The one made with a qualified electronic signature certificate and meets the security requirements referred in Article 26 of the eIDAS Regulation. The advanced electronic signature guarantees by itself, according to article 26 of the eIDAS Regulation:

A. be linked to the signer only;

B. allow the signer's identification;

C. have been created using electronic signature creation data that the signer can use, with a high level of trust, under his exclusive control, and

D. be linked to the data signed by it in such a way that any subsequent modification thereof is detectable.

Qualified electronic signature (QES): An advanced electronic signature that provides an additional level of guarantee on the identity of the signer and improved protection and a level of security on the creation of the signature. This is because it is created by a qualified electronic signature creation device (QSCD). A qualified electronic signature has the equivalent legal effect of a handwritten signature and is recognized as a qualified electronic signature in all member states of the European Union.

Properties of the electronic signature (Advanced and Qualified)...

The qualified electronic certificate guarantees the identification of the signer with a very high level of security, thanks to the controls of the qualified provider on the one hand, but also thanks to the requirements on the content of the electronic certificate imposed by the eIDAS Regulation.
Data Integrity: The use of public key cryptography of the electronic signature guarantees the integrity of the data. This means that any change in the data or signed document will be detected.
Non-repudiation: The use of public key cryptography of the electronic signature provides the property of non-repudiation, this means that the signer cannot deny having signed.
Legal equivalence to the handwritten signature (only referred to Qualified signature): It has full legal recognition thanks to the eIDAS Regulation that legally equals it with the handwritten signature.

It is important to keep in mind that, like handwritten signatures, electronic signatures are created by natural persons. According to the eIDAS Regulation, a legal person does not have legal authorization to sign electronically. Rather, the eIDAS Regulation allows legal persons to electronically seal the data. From it derives the qualified certificate of electronic seal, unlike qualified certificates of electronic signature (of Natural Person, Legal Representative, Public Employee).The concept of electronic seal for legal person is very similar or equivalent to the concept of electronic signature for natural person.

PARTNERS
Conviértete en PARTNER

Únete
x

Request information on qualified certificates

Solicitar información sobre certificados cualificados

Solicítanos información

Nombre y Apellidos*

Correo electrónico*

Mensaje*

Acepto la política de privacidad.
Δ

Solicitar información sobre Certificados cualificados de representante legal.

Request information about Public Employee Qualifications Certificates

Solicitar información sobre certificados cualificados de Empleado público

Unirse

Agendemos una llamada

Contact us

Conviértete en OVP

Conviértase en AR

Contact

Contactar

Credentials management

Contáctanos

API Entrega Electrónica Certificada

API Encrypted Self-Executing Contact

Contacto API Cifrado Autoejecutable

API Certified Electronic Delivery

Request information about qualified certificates of legal representative.

Contacto API Tramitación

API Tramitation Contact

Get your credential pack for CMS

Consigue tu pack de credenciales para CMS

Get your EPREL registration pack now!

¡Consigue ahora tu pack de alta EPREL!

I Want to be an IVO

Quiero ser OVP

Contacto

Nombre y Apellidos*

Correo electrónico*

Asunto

¿Sobre qué tipo de entidad desea informarse?
Mensaje

Acepto la política de privacidad.
Δ

Contacto

Nombre y Apellidos*

Correo electrónico*

Asunto

¿Sobre qué plataforma desea consultar?
Mensaje

Acepto la política de privacidad.
Δ

Contacto

Nombre y Apellidos*

Correo electrónico*

Asunto

¿Sobre qué solución desea consultar?
Mensaje

Acepto la política de privacidad.
Δ

Contactenos

Nombre y Apellidos*

Correo electrónico*

Asunto*

Texto*

Acepto la política de privacidad.
Δ

Certificado de sello electrónico

Nombre y Apellidos*

Correo electrónico*

Asunto*

Texto*

Acepto la política de privacidad.
Δ

Homologaciones técnicas

Digitalización Certificada - Legal Snap Scan
En el año 2007, la solución Legal Snap Scan de ANF Autoridad de Certificación fue el primer software en obtener la homologación de la Agencia Tributaria española para la digitalización de facturas, en cumplimiento de lo especificado en la Orden EHA/962/2007 relativa a la digitalización certificada de facturas y otros documentos fiscales.
Homologado por la AEAT

Programa de Certificados Raíz de Windows
Desde
octubre de 2010, ANF Autoridad de Certificación forma parte del
Programa de Certificados Raíz de Windows (Windows Root Certificate Program), actualmente vigente para todos sus sistemas.
Microsoft acredita así la seguridad que ofrecen los certificados emitidos por ANF Autoridad de Certificación para las transacciones electrónicas realizadas en entornos Windows.
Lista de miembros en Microsoft.com

Internet Explorer
Gracias al Programa de Certificados Raíz de Windows, los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para los navegadores Internet Explorer en todas las versiones, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Google - Chrome ®
Los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para los navegadores Google Chrome, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Mozilla - Firefox ®
Los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para los navegadores Mozilla Firefox, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Adobe – Acrobat ®
Los certificados de ANF AC se encuentran homologados para su uso y reconocimiento en sus aplicaciones, facilitando a los usuarios el empleo de sus certificados de entidad final en la generación, verificación de firmas electrónicas y su visualización en documentos PDF.

Apple – Safari ®
Los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para el navegador SAFARI, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Acreditaciones oficiales

Unión Europea
En conformidad con el apartado 1 del Art. 22 del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior:
ANF AC está registrada en la
TSL (Trusted List) del Gobierno de España.
ANF AC está registrada en la
TSL (Trusted List) del Gobierno de Malta.
ANF AC está cualificada como Prestador Cualificado de Servicios de Confianza en todos los países miembros de la Unión Europea.
Además, ANF AC es Entidad de Certificación de personas para el ejercicio profesional de Delegado de Protección de Datos [DPD] de acuerdo con el Esquema de Certificación de la Agencia Española de Protección de Datos – DPD v.1.1
ANF AC está cualificada como Entidad de Certificación con un alcance global internacional.

España
ANF Autoridad de Certificación (ANF AC) fue en el año 2000 el primer
Prestador de Servicios de Certificación de Firma Electrónica en comunicar al Ministerio de Ciencia y Tecnología de España estar en posesión de tecnología de firma electrónica (2000).
Actualmente, en cumplimiento de la
Ley 59/2003, de 19 de diciembre, de firma electrónica, los servicios de certificación electrónica de ANF AC están oficialmente acreditados en la práctica totalidad de la administración pública: local, autonómica y nacional.
Además, ANF AC participa en proyectos estratégicos, entre otros: LexNET (modernización de la justicia), facturación electrónica y receta electrónica (Govern de les Illes Balears) y lidera el proyecto Euromunicipio Digital y la infraestructura de Autoridades de Registro Reconocidas ofrece una completa cobertura nacional.
Lista de Confianza de Prestadores de Servicios de Certificación (TSL) del Reino de España, disponible en formatos
PDF y
XML (procesable por máquinas).

Ecuador
ANFAC Autoridad de Certificación Ecuador CA, es la entidad sucesora de ANF Authority of Certification Ecuador S.A. (2009) fue una de las primeras autoridades de certificación acreditadas oficialmente por el Gobierno de Ecuador, siendo la única que dispone de tecnología propia de firma electrónica, infraestructura PKI de nivel Notariado Electrónico, y servicios oficialmente acreditados de emisión de certificados, firma electrónica y sellos digitales de tiempo.
Actualmente cuenta con sede y equipo propio de ingeniería en la ciudad de Quito, y centros de procesamiento de datos de alta seguridad en Quito y Guayaquil, en conformidad con el Reglamento General a la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
Listado de las Entidades de Certificación de Información y Servicios Relacionados Acreditados y Terceros Vinculados, debidamente acreditadas.
Consulte aquí la
Acreditación Oficial.

Perú
ANF AC Entidad de Certificación Perú S.A.C., acreditada en 2013 por el
Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), fue incluida en la Lista de Confianza de entidades extranjeras (TSL), en conformidad con el Reglamento de la Ley de Firmas y Certificados Digitales.
Consulte aquí la
TSL correspondiente.

Panamá
ANF CA Panamá, ha concluido todo el proceso de acreditación y está pendiente de la creación de registro oficial por parte del organismo regulador del Gobierno de Panamá.

EE.UU.
ANF Certification Authority USA, fundada en el año 2008.
Países en los que se ha suscrito Convenio Internacional de Reconocimiento Mutuo

Argentina
Suscrito en el año 2016.

México
Suscrito en el año 2016.

República Dominicana
Suscrito en el año 2016.

Contact

Name and Surname*

E-mail address*

Subject

Which solution would you like to consult about?
Message

Accept the privacy policy.
Δ

Contact

Name and Surname*

E-mail address*

Subject

Which solution would you like to consult about?
Message

Accept the privacy policy.
Δ

Contact

Name and Surname*

E-mail address*

Subject

Which solution would you like to consult about?
Message

Accept the privacy policy.
Δ

Developed in compliance with international standards:
ITU X.520 – ISO/IEC 9594-6 Information technology – Open Systems Interconnection – The Directory – Part 6: Selected attribute types.
ITU-T Rec. X.660 and ISO/IEC 9834-1:2005 (Procedures for the Operation of OSI Registration Authorities: General Procedures and ASN.1 Object Identifier tree top arcs).
In the Web Service mode, organizations can dynamically manage user attributes without compromising the certificate lifecycle.

✓ANF AC is the Validation Authority, and together with @Firma (Government of Spain), are the only entities authorized to issue validations that determine the validity status of the certificates issued by the different hierarchies of ANF AC.
✓The IETF approved way to verify the validity of a certificate is the Online Certificate Status Protocol (OCSP).
✓The OCSP service for electronic signature validation at source is
a high availability on-line service.
It complies with the provisions of Art. 32.1 of Regulation (EU) 910/2014; in an automated way it includes the advanced electronic signature of ANF AC in its capacity as Validation Authority.

Cost savings
Administrative paper management. Cost estimate based on a direct product cost of 4 euros per pack of 500 units of 80-gram, DIN A-4 size paper.
Estimated calculation based on: Cost of product, transport, storage, printing, archiving, handling, destruction.
Approximate estimate €0.5.
In the case of paper invoices, burofax, notary, etc. the costs rise exponentially, reaching up to 10 times the value of administrative management.
For example, all published studies estimate the savings from a digitisation process of invoices to be at least:
─ Invoice issued is 2,85 euros
─ Invoice received of 2.86

Life Cycle Assessment (LCA) energy consumption footprint
Objective: to determine the energy required in paper production.
Inventory analysis: The paper process is intensive in the consumption of electricity and steam.
The paper process is intensive in the consumption of electricity and steam.
Approximately 4,000 kWh of energy (77% from fossil fuels) is used to produce 1 tonne of paper.
The electricity mix in 2010 is 181 g CO2/kWh.
The electricity mix for 2010 is 181 g CO2/kWh. CO2 emission factor attributable to electricity supply known as electricity mix (g CO2/kWh).
Source info: Generalitat de Catalunya -Guia práctica.
Environmental impact assessment: Spain is a producer of paper pulp, accounting for more than 10% of the total energy consumed by the whole industry in Spain, which is more than 14,000 ktoe. For energy production in Spain, fossil fuels have covered more than 77 %, nuclear more than 12 %. And 11 % of renewables.
─ 1 ktoe equals 11,630,000 kW-h
─ 1 ktoe is 1000 tonnes of oil equivalent.
Source: Government of Spain
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet requires:
─ 0.0154 kWh of energy, which is equivalent to
─ 0,0462 kg of oil, which in turn represents
─ 2.7874 g CO2.
Steam generation is not included in this analysis as there is no data on steam generation produced.
Environmental impact
The generation of electricity using fossil fuels generates carbon dioxide, which is one of the main causes of the greenhouse effect.
Water vapour (H2O), carbon dioxide (CO2), nitrous oxide (N2O), methane (CH4), and ozone (O3) are the main greenhouse gases in the earth’s atmosphere (Kyoto Protocol).

Life Cycle Assessment (LCA) environmental degradation footprint
Objective: to determine the environmental degradation caused by paper production.
Inventory analysis: In order to make the paper white, it is necessary to use various additives such as chlorine dioxide, a product that does not exist naturally in the environment and requires other production processes, the effect of which is not included in this analysis. This product dissolves in the water which, once used, is discharged into the environment, causing serious polluting effects.
Environmental impact assessment: Producing one tonne of white paper requires about 10 litres of chlorine dioxide, and 10 kg of talc per tonne of paper pulp.
Source info: paper industry Kay Teschke and Paul Demers)
Interpretation: Each sheet of white paper in its usual 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet requires 0.05 grams of talc and 0.05 grams of chlorine dioxide.
Environmental impact
The so-called organochlorine compounds (more than a thousand different ones) are formed when wood pulp reacts with chlorine. Of this chemical cocktail, only about 300 are actually known.
– The persistence of organochlorines over time is enormous. Living beings do not have the means to excrete them and so their concentration increases as they move through the food chain. Any release of chlorine into the environment, in liquid or solid form, such as some plastics (PVC), also causes this phenomenon.
– A number of organochlorine compounds are particularly dangerous: the so-called dioxins, the most potent poison ever invented. Their toxicity is 70,000 times greater than that of cyanide. A milk carton without an aluminium inner protection can contaminate the contents of the carton with dioxins, which is why some countries, such as New Zealand, have banned them.

Life Cycle Assessment (LCA) water footprint
Objective: to determine the loss of oxygen necessary for human life through the production of paper.
Inventory analysis: One tree provides the oxygen consumed by 3 people in a day. Every year, 4 billion trees are cut down worldwide to make paper.
Environmental impact assessment: Producing one tonne of virgin paper requires a minimum of 474,000 kg of water.
Source info: paper industry Kay Teschke and Paul Demers)
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet of paper assumes the oxygen consumed by 0.000735 parts of 3 people.
Environmental impact
The greenhouse effect is an unquestionable reality; the current felling of trees represents a loss of oxygen generation equivalent to almost four times the world’s population.

Life Cycle Assessment (LCA) water footprint
Objective: To determine the freshwater consumption required to produce paper.
Inventory analysis: It takes 324 litres of water to manufacture one kilo of pulp paper.
In addition, a kraft pulp bleaching mill with a production of 1,000 tonnes per day consumes more than 150 million litres of water per day, which is discharged as highly polluted water.
Environmental impact assessment: Producing one tonne of virgin paper requires a minimum of 474,000 kg of water.
Source info: paper industry Kay Teschke and Paul Demers)
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet assumes a minimum consumption of 2.42 litres of water.
Environmental impact
Although the Earth is known as the Blue Planet because 71% of its surface area is occupied by water, the truth is that only 3.5% is freshwater, and only 0.007% is accessible to the population. It is a resource that is unevenly distributed, poorly managed and increasingly polluted.
The UN has identified access to this natural resource as one of the biggest problems facing the world.

Life Cycle Assessment (LCA) ecological footprint
ISO 14044:2006 Environmental Management Reference Macro
Objective: to determine the impact of paper use on deforestation.
Inventory analysis: Global paper consumption is 268 million tonnes per year. Every year, 4 billion trees are cut down worldwide to make paper, which represents one third of the global harvest.
Environmental impact assessment: Producing one tonne of virgin paper requires 2 to 3.5 tonnes of trees, i.e. an average of 28 to 49 trees (depending on size).
Source info: paper industry
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated waste). Therefore, each sheet assumes a minimum consumption of 0.000245 parts of a tree.
Environmental impact:
– Deforestation of the planet causes the greenhouse effect, climate change, droughts, fires and erosion.
– In the last fifty years, the world has lost an area of forest equivalent to that of China and India combined.
– The Amazon rainforest is disappearing at the rate of a football pitch per second. If we point out that this type of forest is home to between 50 and 90% of the planet’s biological diversity, then we have an idea of what its loss means.
– In Extremadura (Spain), in the years from 1950 to 1980, a quarter of the holm oak forests were lost, equivalent to approximately nine million trees. Although it is now forbidden to cut holm oaks, recovery is difficult due to pests, drought and overgrazing.
The tree is more than just a wood factory:
– It is the best solar collector: it uses the sun’s energy, which is free and non-polluting.
– Fertilises the soil: inert materials, minerals, etc. are transformed into organic matter.
– It transforms itself into compost (leaves, fruits, roots and all of it when it dies).
– It provides food and shelter for forest animals.

Official accreditations

European Union
In accordance with Art. 22 (1) of Regulation (EU) No. 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market:
ANF AC is registered in the
TSL (Trusted List) of the Government of Spain..
ANF AC is registered in the
TSL (Trusted List) of the Government of Malta..
ANF AC is qualified as a Qualified Trust Service Provider in all member countries of the European Union.
In addition, ANF AC is a Certification Entity of persons for the professional practice of Data Protection Officer [DPD] in accordance with the Certification Scheme of the Spanish Data Protection Agency – DPD v.1.1.
ANF AC is qualified as a Certification Entity with a global international scope.

Spain
ANF Autoridad de Certificación (ANF AC) was in 2000 the first
Electronic Signature Certification Service Provider to communicate to the Spanish Ministry of Science and Technology to be in possession of electronic signature technology (2000).
Currently, in compliance with
Law 59/2003 of December 19, 2003, on electronic signatures, ANF AC’s electronic certification services are officially accredited in almost all public administration: local, regional and national.
In addition, ANF AC participates in strategic projects, among others: LexNET (modernization of justice), electronic invoicing and electronic prescription (Govern de les Illes Balears) and leads the Euromunicipio Digital project and the infrastructure of Recognized Registration Authorities offers complete national coverage.
Trusted List of Certification Service Providers (TSL) of the Kingdom of Spain, available in PDF and XML (machine processable) formats.
PDF and
XML (machine processable).

Ecuador
ANFAC Autoridad de Certificación Ecuador CA,is the successor entity to ANF Authority of Certification Ecuador S.A. (2009) was one of the first certification authorities officially accredited by the Government of Ecuador, being the only one with its own electronic signature technology, PKI infrastructure of Electronic Notary level, and officially accredited services for issuing certificates, electronic signatures and digital time stamps.
It currently has its own headquarters and engineering team in the city of Quito, and high security data processing centers in Quito and Guayaquil, in accordance with the General Regulations to the Law of Electronic Commerce, Electronic Signatures and Data Messages.
List of Accredited Information and Related Services Certification Entities and Related Third Parties, duly accredited.
See here the
Official Accreditation.

Peru
ANF AC Entidad de Certificación Perú S.A.C., accredited in 2013 by
Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), was included in the Trusted List of foreign entities (TSL), in accordance with the Regulations of the Law of Digital Signatures and Certificates.
Click here for the
corresponding TSL.

Panama
ANF CA Panama, has completed the entire accreditation process and is awaiting the creation of official registration by the regulatory body of the Government of Panama.

EE.UU.
ANF Certification Authority USA, founded in 2008.
Countries where the International Mutual Recognition Agreement has been signed

Argentina
Subscribed in 2016.

Mexico
Subscribed in 2016.

Dominican Republic
Subscribed in 2016.

Technical approvals

Certified Scanning - Legal Snap Scan
In 2007, ANF Autoridad de Certificación’s Legal Snap Scan solution was the first software to obtain the approval of the Spanish Tax Agency for the digitization of invoices, in compliance with the provisions of Order EHA/962/2007 regarding the certified digitization of invoices and other tax documents.
Approved by the AEAT

Windows Root Certificate Program
Since
October 2010, ANF Autoridad de Certificación is part of the
Windows Root Certificate Program, currently in force for all its systems.
Microsoft accredits the security offered by certificates issued by ANF Autoridad de Certificación for electronic transactions performed in Windows environments.
List of members at Microsoft.com

Internet Explorer
Thanks to the Windows Root Certificate Program, ANF Autoridad de Certificación’s root certificates are approved for Internet Explorer browsers in all versions, making it easier for users to use their end-entity certificates in their electronic transactions.

Google - Chrome ®
ANF Autoridad de Certificación’s root certificates are approved for Google Chrome browsers, making it easier for users to use their end-entity certificates in their electronic transactions.

Mozilla - Firefox ®
ANF Autoridad de Certificación’s root certificates are approved for Mozilla Firefox browsers, making it easier for users to use their end-entity certificates in their electronic transactions.

Adobe – Acrobat ®
ANF AC certificates are approved for use and recognition in their applications, facilitating users the use of their final entity certificates in the generation and verification of electronic signatures and their visualization in PDF documents.

Apple – Safari ®
ANF Autoridad de Certificación’s root certificates are approved for the SAFARI browser, making it easier for users to use their end-entity certificates in their electronic transactions.

Join us

Name and Surname*

Email*

Subject:

Message:

Accept the privacy policy.
Δ

API Contact

Name and Surname*

Email*

Subject:

Message:

Accept the privacy policy.
Δ

Name and surname*

Email*

Phone*

Accept the privacy policy.
Δ

➤ Order EHA/962/2007, of April 10, 2007, of the Ministry of Economy and Finance, developing certain provisions on telematic invoicing and electronic invoice storage, contained in Royal Decree 1496/2003, of November 28, which approves the regulations governing invoicing obligations.
➤ Royal Decree 1624/1992, of December 29, approving the Value Added Tax Regulations.
➤ Royal Decree 1619/2012, of November 30, approving the Regulation governing invoicing obligations.
➤ AEAT Resolution of October 24, 2007, of the State Tax Administration Agency, on the procedure for the approval of digitalization software contemplated in Order EHA/962/2007, of April 10, 2007. Royal Decree 1619/2012, of November 30, approving the Regulations governing invoicing obligations.
➤ Resolution 2/2003, of February 14, 2003, of the Directorate General of the State Tax Administration Agency, on certain aspects related to telematic invoicing.
➤ Quality Management Plan approved by Resolution of AEAT.

➤ General Data Protection Regulation (EU) 679/2016 (GDPR.)
➤ ISO 27001, Information Security Management System.
➤ ISO 9001, Quality Management System.
➤ Regulation (EU) 910/2014 of 23 July 2014, on electronic identification and trust services (eIDAS).
➤ Royal Decree 1619/2012, of November 30, approving the Regulation governing invoicing obligations.
➤ ETSI (EU) eIDAS trust services standards.

Who issues certified evidence of delivery?
ANF Autoridad de Certificación, Prestador Cualificado de Servicios de Confianza (PCSC) assumes the responsibility for the administration of the service, elaborating the evidences and certifying them by means of a qualified electronic signature of long validity.
Regulatory compliance
PKI platform developed in compliance with Regulation (EU) 910/2014, the Spanish Electronic Signature Law, ETSI standards, ISO 27001, and data protection legislation (RGPD and LOPD), a Data Protection Impact Assessment has been prepared.
Judicial appraisals
ANF Autoridad de Certificación has judicial experts in the field, with the capacity to draw up expert reports, ratify and give judicial testimony.
What can be certified?
All the evidences issued by this certified delivery service have legal value and evidentiary effectiveness. All of them are authenticated by means of a qualified electronic signature, the only signature that is comparable to a handwritten signature.
We recommend you to be extremely cautious with offers that bet exclusively on the advanced signature claiming complexity of use, both signatures have exactly the same complexity, the only difference is that the provider must have technology on secure signature creation devices QSCD, and be able to make use of it. ANF AC has QSCD technology.
When choosing a signature provider, we recommend that you inform yourself about the legal aspects of this important instrument.

Learn more
The middleware is composed of a software package that gives full functionality to the user. Specifically:
Library module, compatible with the PKCS#11 specification.
System module, compatible with the Microsoft Cryptographic Service Provider (CryptoSPI) specification and with Cryptography API: Next Generation (CNG).
ANF CT module, which implements a remote access mechanism to the Centralized Certificates Platform, and has a driver for eSign token use.
ANF WSI CA” library module that facilitates interoperability with signature platforms that do not require Java, for Explorer, Firefox, Chrome, Safari and Opera browsers.
Automatic installation module.

Learn more
ANF AC, eSign token.
ANF AC, centralized service.
ACS, SmartCard ACOS series.
BIT4id, J-Sign series SmartCard.
FEITIAN, ePass and AudioPass series.
INSIDE, AT90SC/SO series.
NXP, J2D145CHN series microprocessor.
ST-Microelectronics, J-Sign80K series.

Frequently Asked Questions
Frequently Asked Questions

1What is the new PSD2 regulation and what opportunities does it offer?
The Second Payment Services Directive (PSD2) poses a new scenario in the banking and payments sector, as it obliges banks to grant access to their customers’ accounts to Third Party Providers (TPPs). PSD2 opens up enormous opportunities, both for new entities and organizations that want to enter the banking and payment services sector, as well as for the banks themselves. The directive is in keeping with the spirit of open banking and promotes competition. To make this approach possible, the PSD2 Directive imposes very strict security requirements on financial technologies. One of the requirements imposed by the directive itself is the obligation for participating institutions to use qualified certificates of Electronic Seal and Web Authentication, both with PSD2 character.

2What are the requirements for external providers?
To use the bank’s interface, external providers require a license for access rights. This license is issued by the National Competent Authority (NCA). Once granted, the provider requires a web authentication certificate to secure its communication. This allows you to identify yourself to the bank as the holder of an NCA license. The bank may also require the additional use of an electronic seal to ensure the integrity of the signed data.

3What are qualified certificates?
They are certificates that comply with Regulation (EU) No 910/2014 of July 23, 2014, on electronic identification and trust services for electronic transactions in the internal market (eIDAS). They can only be issued by Qualified Trust Service Providers accredited for this service, as is ANF Autoridad de Certificación. ANF AC, as a qualified provider, guarantees that its certificates are qualified and comply with the eIDAS Regulation.

4Why is eIDAS (qualified certificates) relevant for PSD2?
Article 34 of the Regulatory Technical Standards (RTS) for strong customer authentication and secure communications under PSD2 indicates that eIDAS certificates should be used for the identification of Payment Service Providers (PSPs), and refers to two types of existing qualified certificates:
Qualified Certificate of Electronic Seal (QSealC).
Qualified Web Page Authentication Certificate (QWAC).
It also contains the following attributes required by the RTS:
Authorization number of the PSP, issued by the National Competent Authority (NCA).
PSP Role
Name of the National Competent Authority where the PSP is registered.
ANF Autoridad de Certificación’s PSD2 certificates are in full compliance with the RTS and with the Royal Decree-Law 19/2018, of November 23, on payment services and other urgent measures in financial matters, which transposes Directive (EU) 2015/2366 on payment services in the internal market (PSD2).

5When is it appropriate to use each PSD2 certificate?

The RTS allows the use of qualified certificates of Electronic Seal (QSealC) and Web Page Authentication (QWAC) for identification. Each certificate is designed to fulfill a very specific function, in the different security protocols set by the Directive. The use and handling of a QsealC or a QWAC certificate is not an arbitrary choice, but depends on the way the certificates are used in the interface design. A QWAC certificate secures communication between banks and external providers at the data transmission level. It is used by the payment service to authenticate itself as the holder of an NCA registration number at the bank providing the account. The QWAC contains information about the company’s function as well as its registration ID with the Financial Supervisory Authority. In addition, QWACs encrypt all communication between the bank, the payment service provider and the user. QSEALs secure data at the application level. This is especially useful for determining, in case of damage, who has accessed the API. QSEALs makes this process much easier. In principle, a bank can require a third-party provider to use qualified electronic seals. It also documents all requests from the service provider and protects the signed data against modification.

6What is a Registration Number or Identifier?
In all systems identifiers are used to uniquely identify who is who in a system. In the PSD2 framework, Article 34 of the RTS for strong customer authentication and common and secure communications under PSD2, makes it clear that the number issued by the National Competent Authority (in the case of Spain, the Bank of Spain), will be the identifier to be used. When is it appropriate to use each PSD2 certificate?

7What is the Payment Service Provider Role?

There are 4 possible roles to include in the PSD2 certificate:
Account Servicing
Payment Initiation
Account information
Issuing of Card-Based Payment Instruments (Issuing of Card-Based Payment Instruments)

8Is it possible to edit the content of the certificates?
There is no possibility to edit the fields of an existing certificate. If there is a change in the information contained in the certificate, e.g. the name of the PSP, the old certificate must be revoked and a new one issued.

What does the PSD2 directive state?
The financial services market is one of the most critical markets, with constant threats of fraud and security risk.
The Payment Services Directive (PSD2) is creating a new Digital Financial Services Marketplace (along with new players in the ecosystem).
All companies planning to become a Payment Service Provider (PSP) under the new Payment Services Directive (PSD2) must use electronic certificates created specifically for PSD2 to safeguard information security.
It is important that these electronic certificates meet the requirements of the European Banking Authority’s Regulatory Technical Standards (RTS) for strong customer authentication and secure common communications, so that all Payment Service Providers (PSPs) and Payment Service Users (PSUs) are protected when conducting business online.

I want a certificate

Nombre y apellidos*

Correo electrónico*

Teléfono*

Certificado que desea solicitar*

En el caso de los certificados de Representante Legal, si disponen de un certificado vigente de Persona Física, pueden hacer la tramitación de forma telemática.
¿Dispone usted de certificado electrónico?*
SíNo
Acepto la política de privacidad.
Δ

What documentation do I need?
Legal Representative of an Unincorporated Entity
Documentation related to the entity:
The entities that must be registered in a public or special registry shall submit, in addition to the application, the certificate or simple note accrediting their registration in the registry, issued on the date of application or within the previous fifteen days. In particular, the following documents shall be submitted:
-Investment funds, venture capital funds, mortgage securities market regulation funds, mortgage securitization funds, asset securitization funds, investment guarantee funds and pension funds: certificate of registration in the corresponding registry of the Ministry that holds these powers or of the National Securities Market Commission (Comisión Nacional del Mercado de Valores) stating the identification of the fund’s management identity.
-Communities owning common land: certificate of registration of the statutes in the registry of the Ministry that holds these powers or, where appropriate, of the corresponding registry of the Autonomous Community.
-Temporary joint ventures under their special tax regime: certificate of registration in the special registry of temporary joint ventures. It will not be necessary to provide this documentation when the State Agency of Tax Administration intervenes as identification and registration authority in the issuance of the electronic certificate.
Entities that are not required to be registered in any public or special registry shall submit, together with the application, the public deeds, contracts, bylaws, agreements or any other documents that may prove their incorporation, validity and identification of their members.
Documentation related to the legal representative:
The representation of the entity shall be evidenced by means of notarized documents evidencing the powers of representation of the certificate applicant, or by means of a special power of attorney granted for this purpose.
The representation of the entity may also be justified by means of the private documents designating a representative, as appropriate in each case. In particular, representation may be accredited by means of the following documents:-Document of designation of the representative of the deceased estate, signed by all the heirs, with expression of the name, surname and ID or passport number of the representative, when he/she has not been appointed judicial administrator or executor with full powers of administration.
-Copy of the Minutes of the meeting of the Board of Owners in which the President of the Community was appointed, in the case of horizontal property communities.
-Document signed by a number of members that is sufficient in accordance with the provisions of article 398 of the Civil Code to represent the majority of the interests of the entity, in the case of communities of goods and civil societies without legal personality, in which the person who represents them is designated to request the certificate.
For administrators of mercantile companies, an authentic copy of the deed of appointment, in which the inscription in the Mercantile Registry is recorded.

¿What documentation do I need??
Legal representative for sole and joint administrators
Documentation related to the entity:
-This type of certificate is only intended for corporations and limited liability companies:
-Public deed of incorporation. Authentic copy showing the registration in the Mercantile Registry.
-NIF card.
Documentation related to the legal representative:
-Valid DNI, NIE or residence card. If the NIE is justified with the communication of the General Police Directorate, it must be accompanied by the National Identity Card in case of EU citizens, or passport, both for EU and non-EU citizens.
-For administrators of commercial companies, an authentic copy of the deed of appointment as sole administrator or joint administrator, showing the registration in the Mercantile Registry.

What documentation do I need?
Legal Representative of a Legal Entity
Documentation related to the entity:
Commercial companies and other legal entities whose registration in the Mercantile Registry is compulsory:
-Public deed of incorporation. Authentic copy showing the registration in the Mercantile Registry.
-NIF card.
Associations, Foundations and Cooperatives not registrable in the Mercantile Registry:
-Resolution of registration in the competent public registry.
-NIF card.
Civil companies and other legal entities:
-Public or private document of incorporation. If it is a private document, it must contain the seal of a public body (for example, Autonomous Community, Tax Agency, etc.).
-NIF card.
Documentation related to the legal representative:
-Valid DNI, NIE or residence card. If the NIE is justified with the communication of the General Directorate of Police, it must be accompanied by the National Identity Card in case of EU citizens, or passport, both for EU and non-EU citizens..
-For directors of commercial companies, a certified copy of the deed of appointment, showing the registration in the Commercial Registry.
-For representatives of Associations, Foundations and Cooperatives not registrable in the Mercantile Registry, public or private appointment document stating the term of office and resolution of registration of the appointment in the competent public registry.
-For representatives of civil companies and other legal entities, public or private appointment document stating the term of office.

Civil partnerships
Civil companies and other legal entities shall provide an original or certified copy of the document that certifies their incorporation in a reliable manner.

Associations, Foundations and Cooperatives
Associations, Foundations and Cooperatives shall prove their valid incorporation by providing an original or certified copy of a certificate from the public registry where they are registered, regarding their incorporation.

Trading Companies
Companies and other legal entities whose registration in the Mercantile Registry is mandatory shall prove their valid incorporation by means of the provision of an original or certified copy of the Mercantile Registry regarding the incorporation data and current administrative positions of the entity.

What is the FacturaE format?
The FacturaE format is a text file that defines the fields of an invoice according to XML format standards (it is designed to be processed by computer).
The first ebXML format for electronic invoices was promoted by ANF AC as president of the technical committee for Spain of the Universal Business Language (UBL) of the OASIS organisation.
OASIS was approved in 1999 by UN/CEFACT, the United Nations committee that deals with standards for business. In Spain, for political reasons, although it maintained the XML format, it did not follow the OASIS model, creating the FacturaE modality.
How to invoice public administrations electronically?
Electronic invoices intended for Public Administrations have three specific requirements:
1. Be in Facturae 3.2 or 3.2.1 format).
2. Be electronically signed.
3. Specify the recipient of the electronic invoice. Delivery.
What is the XSIG format?
An XSIG is a signed XML file. The XML file contains the structured data of the reasoned report. When the XML file is signed, an XSIG file is generated which includes both the previous data and the signature of the data.
What regulation governs electronic invoicing for public administrations?
Law 25/2013, of 27 December, on the promotion of electronic invoicing and the creation of the accounting register of invoices in the Public Sector. Published in: “BOE” no. 311, 28/12/2013.

Credential management
In recent years, qualified electronic certificates have become the most widely used credential for authentication and identification processes. They allow entities to generate personal and non-transferable credentials, endorsed by State and European regulations, for robust authentication processes in both local and web platforms. These credentials also allow their holders to sign documents, encrypt files and identify themselves before electronic offices of the public administration. In other words, with a single credential given to the employee, the entity will be able to have all HR management and platform accesses digitized and solved.
This great scope and range of possibilities, however, may mean in some cases granting a greater scope than desired. For this, ANF AC makes available to SMEs and large corporations the centralized administration and control platform of certificates, capable of limiting the functionalities, hours of use and access to electronic offices for certificate holders.
Manages certificates without the need to store them. Allows remote administration, the platform can be installed under the exclusive custody of your organization.

Strong AES 256 encryption.
Our application uses the Advanced Encryption Standard (AES) algorithm, a de facto standard of high cryptographic security. Key length of 256 bits.
Possibility of incorporating a counter for failed access attempts:
-Maximum five incorrect decryption passwords.
–From the third attempt onwards delay for the fourth and fifth attempts (delay of 15 and 30 seconds).
-After the fifth unsuccessful attempt the file is locked.

Document compression
Saving storage space and lower transmission cost. The application performs file compression in ZIP format, with a compression ratio that is 2-10% better than the ratio provided by PKZip and WinZip. It does not require a file decompressor to be installed.
Files can be solids, where multiple files of similar type are compressed into a single stream, which improves compression of small file sets.

Self-removable encapsulation
One of the problems caused by sending files with strong encryption is the difficulty for the receiver to decrypt them. In many cases, it is not always operational to force the receiver to install a decryption application, let alone instruct them on how to use it.
The self-extracting encapsulation incorporates an executable with all the necessary decryption and decompression technology. The receiver does not need to have any software, nor does he/she need to install it, nor does he/she even need to have any knowledge of the subject. It is as simple as clicking on the executable and entering the decryption password.

➤ Order EHA/962/2007, of 10 April 2007 of the Ministry of Economy and Finance, implementing certain provisions on telematic invoicing and electronic storage of invoices, contained in Royal Decree 1496/2003, of 28 November, approving the regulation governing invoicing obligations.
➤ Order EHA/962/2007, of 10 April 2007 of the Ministry of Economy and Finance, implementing certain provisions on telematic invoicing and electronic storage of invoices, contained in Royal Decree 1496/2003, of 28 November, approving the regulation governing invoicing obligations.
➤ Royal Decree 1619/2012, of 30 November, approving the Regulation governing invoicing obligations.
➤ AEAT Resolution of 24 October 2007, of the State Tax Administration Agency, on the procedure for the approval of digitalisation software contemplated in Order EHA/962/2007, of 10 April 2007. Royal Decree 1619/2012, of 30 November, approving the Regulation governing invoicing obligations.
➤ Resolution 2/2003, of 14 February 2003, of the Directorate General of the State Agency for Tax Administration, on certain aspects related to telematic invoicing.
➤ Resolution 2/2003, of 14 February 2003, of the Directorate General of the State Agency for Tax Administration, on certain aspects related to telematic invoicing.
➤ Quality Management Plan approved by Resolution of the AEAT.
➤ Quality Management Plan approved by Resolution of the AEAT.
➤ General Data Protection Regulation (EU) 679/2016 (GDPR).
➤ ISO 27001, Information Security Management System.
➤ ISO 9001, Quality Management System.
➤ Regulation (EU) 910/2014 of 23 July 2014 , on electronic identification and trust services (eIDAS).
➤ Royal Decree 1619/2012, of 30 November, approving the Regulation governing invoicing obligations.
➤ ETSI (EU) standards eIDAS trust services.

Contacto

Nombre y Apellidos*

Correo electrónico*

Asunto

¿Sobre qué solución desea consultar?
Mensaje

Acepto la política de privacidad.
Δ

Contacto

Nombre y Apellidos*

Correo electrónico*

Asunto

¿Sobre qué tipo de entidad desea informarse?
Mensaje

Acepto la política de privacidad.
Δ

Contacto

Nombre y Apellidos*

Correo electrónico*

Asunto

¿Sobre qué plataforma desea consultar?
Mensaje

Acepto la política de privacidad.
Δ

Desarrollado en conformidad con los estándares internacionales:
ITU X.520 – ISO/IEC 9594-6 Information technology — Open Systems Interconnection — The Directory — Part 6: Selected attribute types.
ITU-T Rec. X.660 y el estándar ISO/IEC 9834-1:2005 (Procedures for the Operation of OSI Registration Authorities: General Procedures and ASN.1 Object Identifier tree top arcs)
En la modalidad del Servicio Web, las organizaciones pueden gestionar de forma dinámica los atributos de los usuarios, sin comprometer el ciclo de vida de los certificados.

✓ANF AC es Autoridad de Validación, y junto con @Firma (Gobierno de España.), son las únicas entidades autorizadas para expedir validaciones que determinan el estado de vigencia de los certificados emitidos por las distintas jerarquías de ANF AC.
✓La forma aprobada por la IETF de verificar la validez de un certificado es el Online Certificate Status Protocol (OCSP).
✓El servicio OCSP para validación de firma electrónica en origen, es un servicio on-line de alta disponibilidad. Cumple lo establecido en el Art. 32.1 del Reglamento (UE) 910/2014; de manera automatizada incluye la firma electrónica avanzada de ANF AC en su calidad de Autoridad de Validación.

Ahorro de costes
Gestión administrativa del papel. Estimación de costes en base a un costo directo de producto de 4 euros por paquete de 500 unidades de folio de 80 gramos, tamaño DIN A-4.
Calculo estimado en base a: Costo de producto, transporte, almacenaje, impresión, archivo, manipulación, destrucción.
Estimación aproximada 0,5 euros.
En el caso de facturas papel, burofax, notario, etc. los costos se elevan exponencialmente, llegando a multiplicar el 10 el valor de gestión administrativa.
Por ejemplo, todos los estudios publicados cifran como mínimo el ahorro de un proceso de digitalización de facturas en:
─ Factura emitida es de 2,85 euros
─ Factura recibida de 2,86

Análisis de Ciclo de Vida (ACV) huella consumo energético
Objetivo: determinar la energía necesaria en la producción de papel.
Análisis inventario: El proceso papelero es intensivo en consumo de energía eléctrica y vapor.
Para producir 1 Tm de papel se utilizan aproximadamente 4.000 kWh de energía (77 % procedente de combustible fósil).
El mix eléctrico del año 2010 es de 181 g CO2/kWh . factor de emisión de CO2 atribuible al suministro eléctrico conocido como mix eléctrico (g de CO2/kWh)
Fuente info: Generalitat de Catalunya –Guia práctica.
Evaluación del impacto ambiental: España es país productor de celulosa de papel, y supone más del 10% del total de la energía consumida por el conjunto de toda la industria en España, lo que presupone más de 14.000 ktep. Para la producción de energía en España, los combustibles fósiles han cubierto más del 77 %, la nuclear más del 12 %. Y un 11 % de renovables.
─ 1 ktep equivale a 11.630.000 kW-h
─ 1 ktep son 1000 toneladas equivalentes de petróleo.
Fuente: Gobierno de España
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja precisa de:
─ 0,0154 kWh de energía, que equivale a
─ 0,0462 Kg., de petróleo, que a su vez representan
─ 2,7874 g de CO2.
No se incluyen en este análisis la generación de vapor al caecer de datos de la generación de vapor producida.
Impacto medioambiental
La generación eléctrica mediante combustibles fósiles genera dióxido de carbono, que es uno de los principales causantes del efecto invernadero.
El vapor de agua (H2O), dióxido de carbono (CO2), óxido nitroso (N2O), metano (CH4), y ozono (O3) son los principales gases de efecto invernadero en la atmósfera terrestre (Protocolo de Kioto)

Análisis de Ciclo de Vida (ACV) huella degradación ambiental
Objetivo: determinar la degradación ambiental que ocasiona la producción de papel.
Análisis inventario: Para que el papel quede blanco, es necesario utilizar diversos aditivos como el dióxido de cloro, un producto que no existe en el medio de forma natural, requiere de otros procesos productivos cuyo efecto no está incluidos en este análisis. Este producto se disuelve en el agua que, una vez utilizada, se vierte al medio ambiente, ocasionando graves efectos contaminantes.
Evaluación del impacto ambiental: Producir una tonelada de papel blanco requiere unos 10 litros dióxido de cloro, y 10 Kg. de talco por Tm de celulosa de papel.
Fuente info: industria del papel Kay Teschke y Paul Demers)
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja precisa de 0,05 gramos de talco y 0,05 gramos de dióxido de cloro.
Impacto medioambiental
Los llamados compuestos organoclorados (más de mil diferentes) se forman al reaccionar la pulpa de madera con el cloro. De ese cóctel químico se conocen realmente solo unos 300.
– La persistencia en el tiempo de los organoclorados es enorme. Los seres vivos no disponen de medios para excretarlos y por eso aumentan su concentración al recorrer la cadena trófica. Todo vertido de cloro al ambiente, en forma líquida o sólida, como algunos plásticos (PVC) producen también este fenómeno.
– Una serie de compuestos organoclorados son especialmente peligrosos: las llamadas dioxinas, el veneno más potente que se haya inventado jamás. Su toxicidad es 70,000 veces mayor que la del cianuro. Un cartón de leche sin protección interior de aluminio puede contaminar de dioxinas el contenido del envase, por lo que algunos países, como Nueva Zelanda, los han prohibido.

Análisis de Ciclo de Vida (ACV) huella hídrica
Objetivo: Determinar el consumo de agua dulce necesario para producir papel.
Análisis inventario: Para fabricar un kilo de celulosa de papel se precisan 324 litros de agua.
Además, una fábrica de blanqueo de pasta kraft con una producción de 1.000 toneladas al día consume más de 150 millones de litros de agua al día, que se vierte convertida en agua altamente contaminada.
Evaluación del impacto ambiental: Producir una tonelada de papel virgen requiere un mínimo de 474.000 kg.de agua
Fuente info: industria del papel Kay Teschke y Paul Demers)
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja presupone un consumo mínimo de 2,42 litros de agua.
Impacto medioambiental
Aunque a la Tierra se la conoce como el Planeta Azul porque el 71 % de su extensión está ocupada por agua, lo cierto es que solo el 3,5 % es agua dulce, y solo el 0.007 % es accesible para la población. Es un recurso que se distribuye de forma irregular, que está mal gestionado y cada vez más contaminado.
La ONU a considerado el acceso a este recurso natural como uno de los mayores problemas a los que se enfrenta el mundo.

Análisis de Ciclo de Vida (ACV) huella ecológica
Maco de referencia ISO 14044:2006 Gestión Ambiental
Objetivo: determinar el impacto del uso del papel en la desforestación.
Análisis inventario: El consumo mundial de papel es de 268 millones de toneladas al año. Cada año se talan 4.000 millones de árboles en el mundo para fabricar papel, que representa un tercio de la tala mundial.
Evaluación del impacto ambiental: Producir una tonelada de papel virgen requiere de 2 a 3,5 toneladas de árboles, es decir una media de 28 a 49 árboles (según tamaño)
Fuente info: industria del papel
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja presupone un consumo mínimo de 0,000245 partes de un árbol.
Impacto medioambiental:
– La desforestación del planeta ocasiona el efecto invernadero, el cambio climático, las sequías, los incendios, y la erosión.
– En los últimos cincuenta años se ha perdido en el mundo una superficie de bosque equivalente a China y la India juntas.
– La selva amazónica desaparece al ritmo de una cancha de fútbol por segundo. Si destacamos que este tipo de bosque alberga entre el 50 y el 90% de la diversidad biológica del planeta, entonces nos haremos una idea de lo que supone su pérdida.
– Por lo que respecta a Extremadura (España), en los años que van de 1950 a 1980, se perdieron la cuarta parte de los bosques de encinas, lo que equivale aproximadamente a unos nueve millones de árboles. Aunque ya está prohibido cortar encinas, la recuperación es difícil debido a las plagas, la sequía y el sobrepastoreo.
El árbol es algo más que una fábrica de madera:
– Es el mejor captador solar: aprovecha la energía del sol, que es una energía gratis y no contaminante.
– Fertiliza el suelo: los materiales inertes, los minerales, etc. son transformados en materia orgánica.
– Él mismo se transforma en abono (hojas, frutos, raíces y todo él cuando muere).
– Da alimento y refugio a los animales del bosque.

Análisis de Ciclo de Vida (ACV) Efecto Invernadero
Objetivo: determinar la pérdida del oxígeno necesario para la vida humana por la producción de papel.
Análisis inventario: Un árbol proporciona el oxígeno que consumen 3 personas en un día. Cada año se talan 4.000 millones de árboles en el mundo para fabricar papel.
Evaluación del impacto ambiental: Producir una tonelada de papel virgen requiere un mínimo de 474.000 kg.de agua.
Fuente info: industria del papel Kay Teschke y Paul Demers)
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja presupone el oxígeno que consume 0,000735 partes de 3 personas.
Impacto medio ambiental
El efecto invernadero es una realidad incuestionable, la actual tala de árboles representa una pérdida de generación de oxígeno equivalente a casi cuatro veces la población mundial.

Homologaciones técnicas

Digitalización Certificada - Legal Snap Scan
En el año 2007, la solución Legal Snap Scan de ANF Autoridad de Certificación fue el primer software en obtener la homologación de la Agencia Tributaria española para la digitalización de facturas, en cumplimiento de lo especificado en la Orden EHA/962/2007 relativa a la digitalización certificada de facturas y otros documentos fiscales.
<a href=”https://www.agenciatributaria.es/static_files/AEAT/Contenidos_Comunes/La_Agencia_Tributaria/Informacion_institucional/Campanias/e_Factura/Digitalizacion/RSoftHomologado_doc_base.pdf” target=”_blank”>Homologado por la AEAT</a>

Programa de Certificados Raíz de Windows
Desde
<a href=”http://social.technet.microsoft.com/wiki/contents/articles/2605.windows-root-certificate-members-october-2010.aspx” target=”_blank”>octubre de 2010</a>, ANF Autoridad de Certificación forma parte del
<a href=”http://support.microsoft.com/kb/931125/es” target=”_blank”>Programa de Certificados Raíz de Windows (Windows Root Certificate Program)</a>, actualmente vigente para todos sus sistemas.

Microsoft acredita así la seguridad que ofrecen los certificados emitidos por ANF Autoridad de Certificación para las transacciones electrónicas realizadas en entornos Windows.

<a href=”http://go.microsoft.com/fwlink/?LinkID=269988″ target=”_blank”>Lista de miembros en Microsoft.com</a>
 


Internet Explorer
Gracias al Programa de Certificados Raíz de Windows, los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para los navegadores Internet Explorer en todas las versiones, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Google - Chrome ®
Los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para los navegadores Google Chrome, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Mozilla - Firefox ®
Los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para los navegadores Mozilla Firefox, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Adobe – Acrobat ®
Los certificados de ANF AC se encuentran homologados para su uso y reconocimiento en sus aplicaciones, facilitando a los usuarios el empleo de sus certificados de entidad final en la generación, verificación de firmas electrónicas y su visualización en documentos PDF.

Apple – Safari ®
Los certificados raíz de ANF Autoridad de Certificación se encuentran homologados para el navegador SAFARI, facilitando a los usuarios el empleo de sus certificados de entidad final en sus transacciones electrónicas.

Acreditaciones Oficiales

Unión Europea
En conformidad con el apartado 1 del Art. 22 del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior:
ANF AC está registrada en la
TSL (Trusted List) del Gobierno de España.
ANF AC está registrada en la
TSL (Trusted List) del Gobierno de Malta.
ANF AC está cualificada como Prestador Cualificado de Servicios de Confianza en todos los países miembros de la Unión Europea.
Además, ANF AC es Entidad de Certificación de personas para el ejercicio profesional de Delegado de Protección de Datos [DPD] de acuerdo con el Esquema de Certificación de la Agencia Española de Protección de Datos – DPD v.1.1
ANF AC está cualificada como Entidad de Certificación con un alcance global internacional.

España
ANF Autoridad de Certificación (ANF AC) fue en el año 2000 el primer
Prestador de Servicios de Certificación de Firma Electrónica en comunicar al Ministerio de Ciencia y Tecnología de España estar en posesión de tecnología de firma electrónica (2000).
Actualmente, en cumplimiento de la
Ley 59/2003, de 19 de diciembre, de firma electrónica, los servicios de certificación electrónica de ANF AC están oficialmente acreditados en la práctica totalidad de la administración pública: local, autonómica y nacional.
Además, ANF AC participa en proyectos estratégicos, entre otros: LexNET (modernización de la justicia), facturación electrónica y receta electrónica (Govern de les Illes Balears) y lidera el proyecto Euromunicipio Digital y la infraestructura de Autoridades de Registro Reconocidas ofrece una completa cobertura nacional.
Lista de Confianza de Prestadores de Servicios de Certificación (TSL) del Reino de España, disponible en formatos
PDF y
XML (procesable por máquinas).

Ecuador
ANFAC Autoridad de Certificación Ecuador CA, es la entidad sucesora de ANF Authority of Certification Ecuador S.A. (2009) fue una de las primeras autoridades de certificación acreditadas oficialmente por el Gobierno de Ecuador, siendo la única que dispone de tecnología propia de firma electrónica, infraestructura PKI de nivel Notariado Electrónico, y servicios oficialmente acreditados de emisión de certificados, firma electrónica y sellos digitales de tiempo.
Actualmente cuenta con sede y equipo propio de ingeniería en la ciudad de Quito, y centros de procesamiento de datos de alta seguridad en Quito y Guayaquil, en conformidad con el Reglamento General a la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
Listado de las Entidades de Certificación de Información y Servicios Relacionados Acreditados y Terceros Vinculados, debidamente acreditadas.
Consulte aquí la
Acreditación Oficial.

Perú
ANF AC Entidad de Certificación Perú S.A.C., acreditada en 2013 por el
Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), fue incluida en la Lista de Confianza de entidades extranjeras (TSL), en conformidad con el Reglamento de la Ley de Firmas y Certificados Digitales.
Consulte aquí la
TSL correspondiente.

Panamá
ANF CA Panamá, ha concluido todo el proceso de acreditación y está pendiente de la creación de registro oficial por parte del organismo regulador del Gobierno de Panamá.

EE.UU.
ANF Certification Authority USA, fundada en el año 2008.
Países en los que se ha suscrito Convenio Internacional de Reconocimiento Mutuo

Argentina
Suscrito en el año 2016.

México
Suscrito en el año 2016.

República Dominicana
Suscrito en el año 2016.

➤ Orden EHA/962/2007, de 10 de abril del Ministerio de Economía y Hacienda, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.
➤ Real Decreto 1624/1992, de 29 de diciembre, por el que se aprueba el Reglamento del Impuesto sobre el Valor Añadido.
➤ Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
➤ Resolución AEAT de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007. Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
➤ Resolución 2/2003, de 14 de febrero de 2003, de la Dirección General de la Agencia Estatal de Administración Tributaria, sobre determinados aspectos relacionados con la facturación telemática.
➤ Plan de Gestión de Calidad aprobado por Resolución de AEAT.
➤ Reglamento General de Protección de Datos (UE) 679/2016 (RGPD).
➤ ISO 27001, Sistema de Gestión de Seguridad de la Información.
➤ ISO 9001, Sistema de Gestión de Calidad.
➤ Reglamento (UE) 910/2014, de 23 de julio de 2014 , relativo a la identificación electrónica y los servicios de confianza (eIDAS).
➤ Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
➤ Normas ETSI (UE) servicios de confianza eIDAS.

¿Quién expide las evidencias de entrega certificada?
ANF Autoridad de Certificación, Prestador Cualificado de Servicios de Confianza (PCSC) asume la responsabilidad de la administración del servicio, elaborando las evidencias y certificándolas mediante firma electrónica cualificada de larga vigencia.
Cumplimiento normativo
Plataforma PKI desarrollada en conformidad con el Reglamento (UE) 910/2014, Ley de Firma Electrónica de España, normas ETSI, ISO 27001, y legislación en materia de protección de datos (RGPD y LOPD), se ha elaborado Evaluación de Impacto en protección de datos.
Peritaciones judiciales
ANF Autoridad de Certificación dispone de peritos judiciales expertos en la materia, con capacidad para elaborar informes periciales, ratificar y prestar declaración judicial.
¿Qué se puede certificar?
Todas las evidencias emitidas por este servicio de entrega certificada, tienen valor legal y eficacia probatoria. Todas ellas son autenticadas mediante firma electrónica cualificada, única firma que es equiparable con la firma manuscrita.
Le recomendamos que tenga máxima precaución con ofertas que apuestan exclusivamente por la firma avanzada alegando complejidad de uso, ambas firmas tienen exactamente la misma complejidad, la única diferencia es que el proveedor debe de poseer tecnología sobre dispositivos seguros de creación de firma QSCD, y ser capaz de hacer uso de ella. ANF AC dispone de tecnología QSCD.
En el momento de elegir proveedor de firma, le recomendamos que se informe de los aspectos legales de este importante instrumento.

Saber más
El middleware lo compone un paquete de software que da plena funcionalidad al usuario. Concretamente:
Módulo de librería, compatible con la especificación PKCS#11.
Módulo de sistema, compatible con la especificación Microsoft Cryptographic Service Provider (CryptoSPI) y con Cryptography API: Next Generation (CNG).
Módulo ANF CT, que implementa un mecanismo de acceso remoto a la Plataforma de Certificados Centralizados, y dispone de driver para uso de token eSign.
Módulo de librería “ANF WSI CA” que facilita la interoperabilidad con plataformas de firma que no precisan Java, para navegadores Explorer, Firefox, Chrome, Safari y Opera.
Módulo de instalación automática.

Saber más
ANF AC, token eSign.
ANF AC, servicio centralizado.
ACS, SmartCard serie ACOS.
BIT4id, SmartCard serie J-Sign.
FEITIAN, serie ePass y AudioPass.
INSIDE, serie AT90SC/SO.
NXP, microprocesador serie J2D145CHN.
ST-Microelectronics, serie J-Sign80K.

Preguntas frecuentes

1¿En qué consiste la nueva regulación PSD2 y qué oportunidades ofrece?
La Segunda Directiva de Servicios de Pago (PSD2) plantea un nuevo escenario en el sector bancario y de pagos, ya que obliga a las entidades bancarias a otorgar accesos a proveedores externos (Third Party Providers) a las cuentas de sus clientes. PSD2 abre enormes oportunidades, tanto para nuevas entidades y organizaciones que quieran entrar a participar en el sector de la banca y servicios de pago, como para las propias entidades bancarias. La directiva está en conformidad con el espíritu de banca abierta y promueve la competencia. Para que este planteamiento sea posible, la Directiva PSD2 impone requisitos de seguridad muy estrictos en las tecnologías financieras. Uno de los requisitos impuestos por la propia directiva, es la obligación, para las figuras participantes, del uso de certificados cualificados de Sello Electrónico y de Autenticación Web, ambos con carácter PSD2.

2¿Cuáles son los requisitos para los proveedores externos?
Para utilizar la interfaz del banco, los proveedores externos requieren una licencia para los derechos de acceso. Esta licencia es emitida por la Autoridad Nacional Competente (NCA). Una vez otorgado, el proveedor requiere un certificado de autenticación web para asegurar su comunicación. Esto le permite identificarse ante el banco como el titular de una licencia NCA. El banco también puede requerir el uso adicional de un sello electrónico para garantizar la integridad de los datos firmados.

3¿Qué son los certificados cualificados?
Son certificados que cumplen con el Reglamento (UE) No 910/2014 del 23 de Julio de 2014, sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno (eIDAS). Únicamente pueden ser emitidos por Prestadores Cualificados de Servicios de Confianza acreditados para este servicio, como lo es ANF Autoridad de Certificación.
ANF AC, como prestador cualificado, garantiza que sus certificados son cualificados y cumplen con el Reglamento eIDAS.

4¿Por qué es relevante eIDAS (certificados cualificados) para PSD2?
El Artículo 34 de los Regulatory Technical Standards (RTS) para la autenticación fuerte del cliente y las comunicaciones seguras bajo PSD2 indica que se deben usar certificados eIDAS para la identificación de los Prestadores de Servicios de Pago (PSPs), y hace referencia a dos tipos de certificados cualificados existentes:
Certificado cualificado de Sello Electrónico (QSealC)
Certificado cualificado de Autenticación de Página Web (QWAC)
Conteniendo además, los siguientes atributos requeridos por los RTS:
Número de autorización del PSP, emitido por la Autoridad Nacional Competente (NCA)
Rol del PSP
Nombre de la Autoridad Nacional Competente dónde está registrado el PSP.
Los certificados de tipo PSD2 de ANF Autoridad de Certificación están en total cumplimiento con los RTS y con el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que transpone la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior (PSD2)

5¿Cuándo es apropiado utilizar cada certificado de PSD2?
Los RTS permiten utilizar certificados cualificados de Sello Electrónico (QSealC) y de Autenticación de Páginas Web (QWAC) para la identificación. Cada certificado está diseñado para cumplir con una función muy específica, en los diferentes protocolos de seguridad marcados por la Directiva.
El uso y manejo de un certificado QsealC o un QWAC, no es una opción arbitraria, sino que depende de la manera en que se usen los certificados en el diseño de la interfaz.
Un certificado QWAC asegura la comunicación entre bancos y proveedores externos en el nivel de transmisión de datos. El servicio de pago lo utiliza para autenticarse como titular de un número de registro NCA en el banco que proporciona la cuenta. El QWAC contiene información sobre la función de la empresa, así como su identificación de registro ante la Autoridad de Supervisión Financiera. Además, los QWAC cifran toda la comunicación entre el banco, el proveedor de servicios de pago y el usuario.
QSEALs asegura los datos en el nivel de aplicación. Esto es especialmente útil para determinar, en caso de daños, quién ha accedido a la API. El QSEAL hace que este proceso sea mucho más fácil. En principio, un banco puede requerir que un proveedor externo use sellos electrónicos cualificados. También documenta todas las solicitudes del proveedor de servicios y protege los datos firmados contra modificaciones.

6¿Qué es el Número o Identificador de Registro?
En todos los sistemas se usan identificadores para identificar de forma única quien es quien en un sistema. En el marco de PSD2, el artículo 34 de los RTS para autenticación fuerte del cliente y comunicaciones comunes y seguras bajo PSD2, deja claro que el número emitido por la Autoridad Nacional Competente (En caso de España, el Banco de España), será el identificador a usar.

7¿Qué es el Rol del Prestador de Servicios de Pago?
Existen 4 posibles roles a incluir en el certificado de PSD2:
Gestor de cuentas (Account Servicing)
Iniciación de pagos(Payment Initiation)
Información sobre cuentas (Account information)
Emisión de instrumentos de pago basados en tarjetas (Issuing of Card-Based Payment Instruments)

8 ¿Se puede editar el contenido de los certificados?
No existe la posibilidad de editar los campos de un certificado existente. Si se produjera un cambio en la información contenida en el certificado, por ejemplo, el nombre del PSP, el certificado antiguo debe revocarse y emitirse uno nuevo.

¿Qué indica la directiva PSD2?
El mercado de servicios financieros es uno de los mercados más críticos, con amenazas constantes de fraude y riesgo de seguridad.
La directiva de servicios de pago (PSD2) está creando un nuevo Mercado de Servicios Financieros Digitales (junto con nuevos actores en el ecosistema).
Todas las empresas que planeen convertirse en un Proveedor de Servicios de Pago (PSP) según la nueva Directiva de servicios de pago (PSD2) deben utilizar certificados electrónicos creados específicamente para PSD2 para salvaguardar la seguridad de la información.
Es importante que estos certificados electrónicos cumplan los requisitos de los Estándares Técnicos Regulatorios (RTS, en inglés Regulatory Technical Standards) de la Autoridad Bancaria Europea para una autenticación fuerte del cliente y comunicaciones comunes seguras, para que todos los Proveedores de Servicios de Pago (PSP) y los usuarios del servicio de pago (PSU) están protegidos cuando realizan negocios en línea.

¿Qué documentación necesito?
Representante Legal de Entidad sin Personalidad Jurídica
Documentación relativa a la entidad:
Las entidades que deban inscribirse en un registro público o especial presentarán además de la solicitud, el certificado o nota simple acreditativa de su inscripción en el registro, expedido en la fecha de solicitud o en los quince días anteriores. En particular se aportarán los siguientes documentos:
-Fondos de inversión, fondos de capital-riesgo, fondos de regulación del mercado de títulos hipotecarios, fondos de titulación hipotecaria, fondos de titulación de activos, fondos de garantía de inversiones y fondos de pensiones: certificado de inscripción en el registro correspondiente del Ministerio que ostenta estas competencias o de la Comisión Nacional del Mercado de Valores en el que conste la identificación de la identidad gestora del fondo.
-Comunidades titulares de montes vecinales en mano común: certificado de inscripción de los estatutos en el registro del Ministerio que ostenta estas competencias o, en su caso, del registro correspondiente de la Comunidad Autónoma.
-Uniones temporales de empresas acogidas a su régimen fiscal especial: certificado de inscripción en el registro especial de uniones temporales de empresas. No será necesaria la aportación de esta documentación cuando la Agencia Estatal de Administración Tributaria intervenga como autoridad de identificación y registro en la emisión del certificado electrónico.
Las entidades que no deban estar inscritas en algún registro público o especial presentarán, junto con la solicitud, las escrituras públicas, contratos, estatutos, pactos o cualesquiera otros documentos que puedan acreditar su constitución, vigencia e identificación de los miembros que las integran.
Documentación relativa al representante legal:
La representación de la entidad se acreditará mediante los documentos notariales que acrediten las facultades de representación del solicitante del certificado, o mediante poder especial otorgado al efecto.
La representación de la entidad también se podrá justificar con los documentos privados de designación de representante que proceda en cada caso. En particular, podrá acreditarse la representación mediante los siguientes documentos:
-Documento de designación del representante de la herencia yaciente, suscrito por todos los herederos, con expresión del nombre, apellidos y DNI o número de pasaporte del representante, cuando no haya sido designado administrador judicial o albacea con plenas facultades de administración.
-Copia del Acta de la reunión de la Junta de Propietarios en la que se nombró al Presidente de la Comunidad, tratándose de comunidades en régimen de propiedad horizontal.
-Documento suscrito por un número de miembros que resulte suficiente conforme a lo previsto en el artículo 398 del Código Civil para representar la mayoría de los intereses de la entidad, tratándose de comunidades de bienes y sociedades civiles sin personalidad jurídica, en el que se designa a la persona que la representa para solicitar el certificado.
Para administradores de sociedades mercantiles, copia auténtica de la escritura de nombramiento, en la que conste la inscripción en el Registro Mercantil.

¿Qué documentación necesito?
Representante Legal para Administradores únicos y solidarios
Documentación relativa a la entidad:
-Este tipo de certificado sólo está previsto para sociedades anónimas y sociedades limitadas:
-Escritura pública de constitución. Copia auténtica en la que aparezca la inscripción en el Registro Mercantil.
-Tarjeta NIF.
Documentación relativa al representante legal:
-DNI, NIE o tarjeta de residencia vigentes. Si el NIE se justifica con la comunicación de la Dirección General de Policía, deberá acompañarse del Documento nacional de identidad en caso de ciudadanos de la UE, o pasaporte, tanto para ciudadanos comunitarios como extracomunitarios.
-Para administradores de sociedades mercantiles, copia auténtica de la escritura de nombramiento como administrador único o administrador solidario, en la que conste la inscripción en el Registro Mercantil.

¿Qué documentación necesito?
Representante Legal de Persona Jurídica
Documentación relativa a la entidad:
Las sociedades mercantiles y demás personas jurídicas cuya inscripción sea obligatoria en el Registro Mercantil:
-Escritura pública de constitución. Copia auténtica en la que aparezca la inscripción en el Registro Mercantil.
-Tarjeta NIF.
Las Asociaciones, Fundaciones y Cooperativas no inscribibles en el Registro Mercantil:
-Resolución de inscripción en el registro público competente.
-Tarjeta NIF.
Las sociedades civiles y demás personas jurídicas:
-Documento público o privado de constitución. Caso de ser documento privado, deberá contener el sello de un Organismo público (por ejemplo, Comunidad Autónoma, Agencia Tributaria, etc.)
-Tarjeta NIF.
Documentación relativa al representante legal:
-DNI, NIE o tarjeta de residencia vigentes. Si el NIE se justifica con la comunicación de la Dirección General de Policía, deberá acompañarse del Documento nacional de identidad en caso de ciudadanos de la UE, o pasaporte, tanto para ciudadanos comunitarios como extracomunitarios.
-Para administradores de sociedades mercantiles, copia auténtica de la escritura de nombramiento, en la que conste la inscripción en el Registro Mercantil.
-Para representante de Asociaciones, Fundaciones y Cooperativas no inscribibles en el Registro Mercantil, documento público o privado de nombramiento en el que aparezca la duración del cargo y resolución de inscripción del nombramiento en el registro público competente.
-Para representantes de sociedades civiles y demás personas jurídicas, documento público o privado de nombramiento en el que conste la duración del cargo.

Sociedades civiles
Sociedades civiles y demás personas jurídicas aportarán original o copia auténtica del documento que acredite su constitución de manera fehaciente.

Asociaciones, Fundaciones y Cooperativas
Asociaciones, Fundaciones y Cooperativas acreditarán la válida constitución mediante la aportación de original o copia auténtica de un certificado del registro público donde consten inscritas, relativo a su constitución.

Sociedades mercantiles
Sociedades mercantiles y demás personas jurídicas cuya inscripción sea obligatoria en el Registro Mercantil acreditarán la válida constitución mediante la aportación de original o copia auténtica del Registro Mercantil relativo a los datos de constitución y cargos vigentes de administración de la entidad.

¿Qué es el formato FacturaE?
El formato FacturaE es un archivo de texto que define los campos de una factura según las normas del formato XML (está diseñado para ser procesado informáticamente).
El primer formato ebXML para facturas electrónicas, fue promovido por ANF AC como presidente del comité técnico para España de Universal Business Language (UBL) de la organización OASIS.
OASIS fue aprobado en 1999 por UN/CEFACT, el comité de las Naciones Unidas que aborda los estándares para negocio. En España, por razones políticas, aunque mantuvo el formato XML no siguió el modelo OASIS, creando la modalidad FacturaE.
¿Cómo facturar electrónicamente a las administraciones públicas?
Las facturas electrónicas destinadas a las Administraciones Públicas tienen tres requisitos específicos:
1. Estar elaboradas en formato Facturae 3.2 ó 3.2.1).
2. Estar firmadas electrónicamente.
3. Especificar el destinatario de la factura electrónica. Entrega.
¿Qué es el formato XSIG?
Un XSIG es un fichero XML firmado. El fichero XML contiene los datos estructurados del informe motivado. Cuando se firma el fichero XML se genera un fichero XSIG que incluye tanto los datos previos como la firma de los mismos.
¿Qué norma regula la factura electrónica para las administraciones públicas?
Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público. Publicado en: «BOE» núm. 311, de 28/12/2013.

Gestión de credenciales
Los certificados electrónicos cualificados se han convertido en los últimos años, en la credencial más utilizada para procesos de autenticación e identificación. Permiten a las entidades generar credenciales personales e intransferibles, avaladas por la normativa Estatal y Europea, para procesos de autenticación robustos en plataformas tanto locales como web. Estas credenciales permiten además a sus titulares, firmar documentos, cifrar archivos e identificarse ante sedes electrónicas de la administración pública. Es decir, con una sola credencial entregada al trabajador, la entidad podrá disponer de toda la gestión de RRHH y de accesos a plataforma digitalizada y solucionada.
Este gran alcance y abanico de posibilidades, no obstante, puede suponer en algunos casos otorgar un mayor alcance del deseado. Para ello, ANF AC pone a disposición de PYMES y grandes corporaciones la plataforma de administración y control centralizado de certificados, capaz de acotar las funcionalidades, horario de uso y acceso a sedes electrónicas para los titulares de los certificados.
Gestiona los certificados sin necesidad de almacenarlos. Permite su administración remota, la plataforma puede estar instalada bajo custodia exclusiva de su organización.

➤ Orden EHA/962/2007, de 10 de abril del Ministerio de Economía y Hacienda, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.
➤ Real Decreto 1624/1992, de 29 de diciembre, por el que se aprueba el Reglamento del Impuesto sobre el Valor Añadido.
➤ Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
➤ Resolución AEAT de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007. Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
➤ Resolución 2/2003, de 14 de febrero de 2003, de la Dirección General de la Agencia Estatal de Administración Tributaria, sobre determinados aspectos relacionados con la facturación telemática.
➤ Plan de Gestión de Calidad aprobado por Resolución de AEAT.
➤ Reglamento General de Protección de Datos (UE) 679/2016 (RGPD).
➤ ISO 27001, Sistema de Gestión de Seguridad de la Información.
➤ ISO 9001, Sistema de Gestión de Calidad.
➤ Reglamento (UE) 910/2014, de 23 de julio de 2014 , relativo a la identificación electrónica y los servicios de confianza (eIDAS).
➤ Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
➤ Normas ETSI (UE) servicios de confianza eIDAS.

Compresión de documentos
Ahorro de espacio de almacenamiento y menor costo de transmisión. La aplicación realiza una compresión de archivos en formato ZIP, con una relación de compresión que es 2-10% mejor que la proporción proporcionada por PKZip y WinZip. No requiere tener instalado un descompresor de archivos.
Los archivos pueden ser sólidos, donde múltiples archivos de tipo similar se comprimen en un único flujo, lo que mejora la compresión de conjuntos de archivos pequeños.

Cifrado fuerte AES 256
Nuestra aplicación utiliza algoritmo Advanced Encryption Standard (AES), de facto un estándar de alta seguridad criptográfica. Longitud de clave de 256 bits.
Posibilidad de incorporar contador de intentos de acceso fallidos:
-Máximo cinco contraseñas de descifrado incorrectas.
–A partir del tercer intento delay para cuarto y quinto (demora de 15 y 30 segundos).
-Al superar el quinto intento fallido el archivo queda bloqueado.

Encapsulado autoextraíble
Uno de los problemas que ocasiona el envío de archivos con cifrado fuerte, es la dificultad que tiene el receptor para proceder a su descifrado. En muchas ocasiones no es operativo obligar al receptor a tener que instalar una aplicación de descifrado, y aún menos instruirle en su uso.
El encapsulado autoextraíble incorpora un ejecutable con toda la tecnología necesaria para descifrar y descomprimir. El receptor no tiene que disponer de software alguno, ni precisa realizar instalación, ni tan siquiera es necesario que tenga conocimiento en la materia.Tan simple como hacer click sobre el ejecutable e introducir la contraseña de descifrado.

We are using cookies to give you the best experience on our website.
You can find out more about which cookies we are using or switch them off in .

Powered by GDPR Cookie Compliance
Privacy Overview
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Profile generation without decision automation.
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
Enable or Disable Cookies
If you deactivate this cookie we cannot save your preferences. This means that every time you visit this website you will have to activate or deactivate cookies again.
I authorize advertising, marketing and online advertising communications.
We want to keep you informed about our new products and services, as well as news that we deem of interest according to your profile. We adapt these messages according to the types of products and services that you have hired or consulted, using the means of telematic interlocution that you have described as personal use. I authorize the following means of communication:
- email,
- SMS,
- WhatsApp,
- push messages,
- Phone calls,
- Post mail.
In order to provide you with relevant commercial information for you, you can view targeted advertising online based on the use of cookies. This is known as interest-based advertising. It can be found on our Website, on websites of other companies of the ANF AC Group, organizations and other online media such as social networks.
Enable or Disable Cookies
Please enable cookies strictly necessary first so we can save your preferences!
Research and analysis (Big Data)
This website uses the following additional cookies:
(List the cookies that you are using on the website here.)
Enable or Disable Cookies
Please enable cookies strictly necessary first so we can save your preferences!
Cookies Policy
More information about our Cookies Policy

Client Area

What is timestamping?

Types of Qualified Certificates

What is timestamping?

Types of Qualified Certificates

Blog about electronic signatures

PARTNERS

Conviértete en PARTNER