El documento presenta los conceptos básicos de la firma electrónica, incluyendo su marco normativo, las garantías que ofrece, los formatos y los tipos de certificados. También describe el entorno de relaciones en la firma electrónica, analizando los conceptos de identidad, medio y soporte. Por último, se enfoca en la firma de contratos electrónicos y los mecanismos que la complementan como la notificación fehaciente, la publicación certificada y los flujos de aprobación.
Expert Firma es la solución que le permite firmar electrónicamente y de manera automatizada las facturas generadas, tanto en formato PDF como XaDES-BES y Xades-X-L para FacturaE y Ge-Factura.
Expert Firma le permite disponer de una solución empresarial, altamente escalable, Multiempresa con elevado número de opciones/plantillas para adaptarse a cualquier organización. Con Expert Firma su organización podrá firmar electrónicamente también cualquier documento interno como órdenes de compra, nóminas, etc, y automatizar el envío por correo electrónico.
Opcionalmente sincronizamos sus facturas electrónicas con el servicio de Expert Custodia, ofrecido desde nuestro DATACENTER de alta disponibilidad, lo que le permitirá ofrecer a sus clientes la posibilidad de consultas y otros servicios avanzados.
Presentación en la que se explica el uso, solicitud y funcionamiento con el Certificado Digital. Además añade diferentes ejemplos donde usar el certificado.
Expert Firma es la solución que le permite firmar electrónicamente y de manera automatizada las facturas generadas, tanto en formato PDF como XaDES-BES y Xades-X-L para FacturaE y Ge-Factura.
Expert Firma le permite disponer de una solución empresarial, altamente escalable, Multiempresa con elevado número de opciones/plantillas para adaptarse a cualquier organización. Con Expert Firma su organización podrá firmar electrónicamente también cualquier documento interno como órdenes de compra, nóminas, etc, y automatizar el envío por correo electrónico.
Opcionalmente sincronizamos sus facturas electrónicas con el servicio de Expert Custodia, ofrecido desde nuestro DATACENTER de alta disponibilidad, lo que le permitirá ofrecer a sus clientes la posibilidad de consultas y otros servicios avanzados.
Presentación en la que se explica el uso, solicitud y funcionamiento con el Certificado Digital. Además añade diferentes ejemplos donde usar el certificado.
La integración electrónica de una entidad privada o pública con sus proveedores y clientes hace de la firma digital y de las entidades de certificación un factor diferenciador en el mercado.
Certicámara: Empresa privada constituida como una Sociedad Anónima.
Entidad de Certificación Digital creada por las Cámaras de Comercio del país.
Entidad de certificación abierta lo cual significa que está aprobada y sometida al control y supervisión de la Superintendencia de Industria y Comercio.
Extending Alfresco Share is a common requirement. This presentation was given at an Alfresco Day event in Vienna and looks at how an Alfresco Engineering team extends Share to create the Alfresco Records Management application
Notes here: https://www.evernote.com/l/AASovTRvA_NLMJLHmPYw01HvDuM2K-7EGqw
La integración electrónica de una entidad privada o pública con sus proveedores y clientes hace de la firma digital y de las entidades de certificación un factor diferenciador en el mercado.
Certicámara: Empresa privada constituida como una Sociedad Anónima.
Entidad de Certificación Digital creada por las Cámaras de Comercio del país.
Entidad de certificación abierta lo cual significa que está aprobada y sometida al control y supervisión de la Superintendencia de Industria y Comercio.
Extending Alfresco Share is a common requirement. This presentation was given at an Alfresco Day event in Vienna and looks at how an Alfresco Engineering team extends Share to create the Alfresco Records Management application
Notes here: https://www.evernote.com/l/AASovTRvA_NLMJLHmPYw01HvDuM2K-7EGqw
Content Intelligence on Alfresco with A.A.A.R. (BeeCon 2016)Francesco Corti
The analytics in Alfresco represent an emerging interest for the users and the integration with the Pentaho Suite was born in the Community Edition since 2012. A.A.A.R. is beyond the 4-th version and has bundled reports, dashboards and free analysis on audit data, repository and workflows.
But in most cases, the bundled analytics should be customized to cover the business needs. In this talk is shown how to develop a customized set of analytics with the main goal to create your 'Content Intelligence' solution that includes Alfresco and not only Alfresco.
For more informations:
http://fcorti.com/alfresco-audit-analysis-reporting/
I gave this talk in April 2016 at BeeCon, the Alfresco Community conference. It discusses what would happen if Alfresco Software, Inc., the commercial open source company behind Alfresco were to cease to exist. Would Alfresco as an open source project survive? The talk is light on bullet/text so you may prefer to find a recording to get the full context.
Aspectos Técnicos y Legales - Firma y Certificado DigitalCarlos Verano
Con el propósito de materializar y armonizar el intercambio de información electrónica y hacer posible un comercio sin papeles, técnica y jurídicamente válidos y donde se garantice su interoperabilidad, disponemos en la actualidad de las Firmas y Certificados Digitales como instrumento efectivo de las Tecnologías de Información y Comunicación (TIC), que cuenta con un marco regulatorio especial, que constituyen una pieza clave para garantizar los atributos requeridos en las leyes y hacer realidad los flujos documentales electrónicos (Cero Papel).
La Factura Electrónica: implicaciones y ventajas para las empresas. Ponentes: Guillermo Gil-Delgado. Director Comercial/Marketing y Luis Arias Coordinador de Proyectos de AC Camerfirma
n this session, we'll simplify the complexities of configuring and troubleshooting mutual TLS (mTLS) within Alfresco environments. Attendees will gain practical insights into certificate management, trust validation, and common challenges encountered during configuration.
We'll showcase and provide custom tools for troubleshooting during the session. These tools can be used with ZIP, Ansible, Docker and Kubernetes deployments.
Event description available in https://hub.alfresco.com/t5/news-announcements/ttl-157-troubleshooting-made-easy-deciphering-alfresco-s-mtls/ba-p/319735/jump-to/first-unread-message
Using Generative AI and Content Service Platforms togetherAngel Borroy López
Slides for FOSDEM 2024 session: https://fosdem.org/2024/schedule/event/fosdem-2024-1858-using-generative-ai-and-content-service-platforms-together/
Describes a framework that provides GenAI operations for documents using a REST API. LLMs are stored locally, so no data is sent away.
It also includes a sample integration with a Content Service Platform (Alfresco), to enhance documents and pictures context information.
Session recording is available in https://ftp.fau.de/fosdem/2024/h2213/fosdem-2024-1858-using-generative-ai-and-content-service-platforms-together.av1.webm
Enhancing Document-Centric Features with On-Premise Generative AI for Alfresc...Angel Borroy López
Oractical guide on integrating Alfresco Community with On-Premise Generative AI.
This session outlines the steps to enhance both existing and new content, demonstrating features such as classification, summarization, translation, and prompting. But this framework allows you to include additional features.
Source code is available in https://github.com/aborroy/alfresco-genai
This presentation describes different methods to produce Alfresco Docker Assets for Docker Compose deployment.
From the previous methods (based in Python, Yeoman and Docker) to the Docker Init with Templates approach.
The recent launch of the Docker Init command has significantly simplified the process of generating Dockerfiles and Docker Compose templates for containerized applications. This presentation aims to explore the evolution of Docker deployment resources generation process, comparing its approach prior to the Docker Init command release and discussing the way forward. Before the introduction of the Docker Init command, I've been delivering some projects like the "alfresco-docker-installer"[1], which provides custom scripts and configurations to streamline the process of deploying Alfresco in Docker containers. These kinds of projects use tools like Yeoman or raw Python. There are some differences between a Docker Template for a technology (Go, Python, Node or Rust) and a Docker Template for a product (like Alfresco) that may be covered when generating automatic deployment resources. This presentation will delve into the methodologies employed before the Docker Init command:
Custom Dockerfile Extension
Compose Template for a complete product deployment, including a set of services like the database, content repository, search engine, or web application
Configuration Management, including techniques such as environment variable injection, externalized configuration files, and configuration overrides
Following the release of the Docker Init command, this presentation will provide insights into the possibilities and advantages it brings to complex products Docker deployment process. A PoC of a Docker Plugin, including this product-oriented approach for docker init, will be demoed live. >> Note that the Open Source Alfresco product is used only to explain the concepts of building a Docker Compose generator with a real example.
This deck includes a description of the Transform Service available for Alfresco 7.4.0.
Secure configuration sample, relying on mTLS, is also discussed.
How to migrate from Alfresco Search Services to Alfresco SearchEnterpriseAngel Borroy López
Presentation on how to move from the Alfresco Search Services product based in Apache Solr to the new Alfresco Search Enterprise integrated with Elasticsearch and Amazon Opensearch.
This presentation describes how to use Podman to replace Docker in the Alfresco 7.4.0 development process.
Alfresco platform is built using containerization technology. Alfresco can utilize containerization platforms like Podman, which provide the necessary tools and infrastructure to create, manage, and run containers.
Podman is presented as an alternative to Docker. Both Docker and Podman can be used effectively for Alfresco development. So consider your familiarity with the tools, preferred workflow, ecosystem support, security requirements, and any specific performance considerations to make the best choice for your Alfresco development needs.
CSP: Evolución de servicios de código abierto en un mundo Cloud NativeAngel Borroy López
Presentación realizada en Openexpo Europe 2023:
https://openexpoeurope.com/es/session/cuando-hyland-encontro-a-alfresco-evolucion-de-servicios-de-codigo-abierto-en-un-mundo-cloud-native/
Presenta una visión evolutiva de las plataformas de gestión documental: ECM, CSP y Cloud Native.
Incluye información relevante de los productos Alfresco, Nuxeo y Hyland Experience.
This presentation describes how to use the BPM Engine included with Alfresco ACS repository.
All the different APIs are covered: Workflow Console UI, REST API and Java API.
Support material for the blog post available in https://hub.alfresco.com/t5/alfresco-content-services-blog/alfresco-7-3-upgrading-to-transform-core-3-0-0/ba-p/315364
This presentation describes the differences between Alfresco Transform Engine and Alfresco Transform Core 3.0.0.
Deployment, configuration and extension topics for Transform Core are covered.
Practical information for Alfresco integration with AOS (Sharepoint Protocol), Google Drive, Microsoft 365, ONLYOFFICE and Collabora Online.
Additionally ADW support for ONLYOFFICE is provided by https://github.com/atolcd/adf-onlyoffice-extension#installation
DockerCon EU 2022 Slides: "Docker Onboarding"
Sesión en español para presentar los recursos disponibles para comenzar con Docker.
La sesión está disponible en la página del evento de Docker:
https://docker.events.cube365.net/dockercon/2022/communityroom/WH6PqrceCvsn7P2W7
This session will provide a guide to Alfresco truststores and keystores. Several live examples will be shown, including the replacement of existing cryptographic stores or certificates. Additionally, a troubleshooting configuration guide for mTLS communication will be provided.
3. #01 · Conceptos básicos
Marco normativo · Legislación
Directiva 1999/93/CE RD 1720/2007 Ley 15/1999
Marco comunitario
Protección de Datos LOPD
para la firma electrónica
Ley 59/2003 Ley 34/2002 RD 1/2007
Defensa de Consumidores
Firma electrónica LSSI Sociedad de la Información y Usuarios
Ley 56/2007
Medidas de impulso a la
sociedad de la información
RD-Ley 14/1999
Firma electrónica
4. #01 · Conceptos básicos
Marco normativo · Estándares
EN 66000
1. Trust-service Status List (TSL)
EU 2. Soporte a firma de los PSCs
Mandato 3. Proveedores de servicios de
M/460 aplicaciones de confianza
4. Creación y validación de firma
5. Dispositivos de creación de firma
6. Productos y soluciones
criptográficas
5. #01 · Conceptos básicos
Garantías de la firma electrónica
Autenticidad
Probar la identidad del emisor del mensaje
Integridad
Demostrar que la información no ha sido alterada Firma
No Repudio
Asegurar que el emisor del mensaje no pueda negarlo
Confidencialidad
Mantener la información privada Cifrado
6. #01 · Conceptos básicos
Prestadores de Servicios de Certificación
AC ABOGACÍA
Agencia de Tecnología y Certificación Electrónica - ACCV
CA ANCERT - Agencia Notarial de Certificación
ANF AC
Autoridad de Certificación Banco de España
RA BANESTO CA
CAMERFIRMA
Autoridad de Registro CATCert
CERES Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda
VA CICCP
Autoridad de Validación Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
EDICOM
TSA Entidad de Certificación de la Organización Médica Colegial (EC- OMC)
Firmaprofesional, S.A.
Autoridad de Sello de Tiempo Gerencia de Informática de la Seguridad Social
LTA HEALTHSIGN, S.L.
Izenpe, S.A
Servicio de custodia longeva Ministerio de Defensa de España
Ministerio de Empleo y Seguridad Social
REGISTRADORES DE ESPAÑA
Santander
Servicio de Salud de Castilla-La Mancha (SESCAM)
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp SIGNE Autoridad de Certificación
7. #01 · Conceptos básicos
Certificados
Personas Firma electrónica avanzada
Física / Jurídica “… firma electrónica que permite identificar al
firmante y detectar cualquier cambio ulterior en los
Empleado público datos firmados, que está vinculada al firmante de
Profesionales (notario, arquitecto…) manera única y a los datos a que se refiere y que ha
sido creada por medios que el firmante puede
Organismos mantener bajo su exclusivo control.”
Sello de entidad Firma electrónica reconocida (=manuscrita)
“… firma electrónica avanzada basada en un
certificado reconocido y generada mediante un
Máquinas dispositivo seguro de creación de firma.”
SSL
Firma de software
Ley
Tipos 59/2003
8. #01 · Conceptos básicos
Formatos de firma
Desde el punto de vista del documento original
Firmas Implícitas (attached)
Firmas Explícitas (detached)
Desde el punto de vista del formato
Firmas binarias (PKCS#7, CMS, CAdES, PAdES)
Firmas XML (XMLDSig, XAdES)
Firmas de correo (S/MIME)
Desde el punto del proceso de validación
Firmas básicas (PKCS#7, CMS, S/MIME, XMLDSig)
Firmas avanzadas (XAdES, CAdES, PAdES)
Desde el punto de vista del número de firmas
Secuenciales
Paralelas
9. #01 · Conceptos básicos
Formatos AdES
HASH CA Certificado VA
TSA
12. #02 · El entorno
Marco de relaciones
Presencial Electrónica
Identidad DNI DNI electrónico
Medio Inmediato Mediato
Soporte Papel Electrónico
13. #02 · El entorno
La identidad
- 1 Sin prueba de identidad
Usuario y contraseña
2 Verificación online de identidad
Redes sociales
CONOCIMIENTO
Correo electrónico
3 Verificación online y física de identidad
Certificado clase 3A
SMS
POSESIÓN
+ 4 Verificación de posesión de identidad
ESENCIA
Biometría de voz
14. #02 · El entorno
La identidad · 3F + 2C
3 2
Factores Canales
Identidad Posesión Conocimiento Teléfono + Web
¿Quién soy? ¿Qué tengo? ¿Qué sé? Ejemplo. Recitar un OTP
Biometría Teléfono PIN por teléfono que aparece
en el navegador
15. #02 · El entorno
El medio
Tercero de
TSA Confianza CA
Autoridad de Sello de Tiempo Autoridad de Certificación
LTA
Servicio de Custodia Longeva
18. #03 · Firma de contratos
El modelo de referencia
19. #03 · Firma de contratos
Mecanismos complementarios
Notificación fehaciente
Prueba electrónica de la recepción de un documento
Publicación certificada
Prueba electrónica de la accesibilidad y contenido de una URL en un momento
Servicios a terceros
Intervención de más partes en el proceso de contratación
Varios tomadores
Corredurías
Terceros
Flujos de aprobación
Circuito de firma de documentos electrónicos