España: Normativa sancionadora sistemas informáticos
Re: España: Normativa sancionadora sistemas informáticos
¿Será verdad?
¿Cuándo entra en vigor la Ley Antifraude?
La reforma del software antifraude entró en vigor el 11 de octubre de 2021. Sin embargo, todavía está pendiente el reglamento referente a los requisitos del software. La fecha prevista para que entre en vigor esta parte era el 1 de julio de 2024, pero previsiblemente se retrasará a 2025. Los principales desarrolladores de software están en permanente contacto con los organismos pertinentes para esquivar posibles sanciones y garantizar que se cumple con toda la normativa en cuestión.
Plazo para adaptarse a la Ley Antifraude:
Periodo sancionador y obligatorio : previsión 2025.
Para los productores de software : 9 meses desde que se apruebe el reglamento. ¿Cuándo se aprobara?
https://www.cegid.com/ib/es/ley-antifra ... 0a%202025.
¿Cuándo entra en vigor la Ley Antifraude?
La reforma del software antifraude entró en vigor el 11 de octubre de 2021. Sin embargo, todavía está pendiente el reglamento referente a los requisitos del software. La fecha prevista para que entre en vigor esta parte era el 1 de julio de 2024, pero previsiblemente se retrasará a 2025. Los principales desarrolladores de software están en permanente contacto con los organismos pertinentes para esquivar posibles sanciones y garantizar que se cumple con toda la normativa en cuestión.
Plazo para adaptarse a la Ley Antifraude:
Periodo sancionador y obligatorio : previsión 2025.
Para los productores de software : 9 meses desde que se apruebe el reglamento. ¿Cuándo se aprobara?
https://www.cegid.com/ib/es/ley-antifra ... 0a%202025.
Re: España: Normativa sancionadora sistemas informáticos
Menudo eufemismo llamar a esa ley antifraude.
Pero si donde más fraude hay es dentro de la administración, empezando por los ayuntamientos, siguiendo por las diputaciones, las comunidades autónomas y la ¿administración? del estado.
En las universidades el profesor que no quiere rendir, como tenga la plaza fija, si no aparece o no rinde no pasa nada. La educación es decepcionante... La sanidad un desastre.
Para Fraude el del abuso sistemático de la agencia tributaria; tienen saturados los juzgados de los contribuyentes que no tienen otro remedio que acudir a los tribunales para que se les reconozcan sus derechos (y eso que cada vez les van quedando menos). Mirad por ejemplo el caso del jugador de futbol Xavi Alonso, la friolera de 14 años de pleito para que le den la razón.
Les conviene esa saturación de los juzgados, así tardan más en tener que devolver el dinero cuando los juzgados les condena a devolverlo. Además, estadísticamente le interesa a esta administración corrupta, habrá muchos que no recurran por el coste en abogados, porque primero hay que pagar y luego reclamar, por miedo a una persecución mayor si reclaman...
Si señores España está así, ¡¡¡con miedo!!!.
¿DONDE ESTÁ EL DINERO DE LOS IMPUESTOOOOOOOSSSS?. ¿Antifraude?: que dejen de robar de una vez y verás como no hace falta esquilmar y saquear a los que trabajan. Toda la ley antifraude esconde además dejar el desarrollo de software en manos de monopolios, que no nos tomen por idiotas.
Pero si donde más fraude hay es dentro de la administración, empezando por los ayuntamientos, siguiendo por las diputaciones, las comunidades autónomas y la ¿administración? del estado.
En las universidades el profesor que no quiere rendir, como tenga la plaza fija, si no aparece o no rinde no pasa nada. La educación es decepcionante... La sanidad un desastre.
Para Fraude el del abuso sistemático de la agencia tributaria; tienen saturados los juzgados de los contribuyentes que no tienen otro remedio que acudir a los tribunales para que se les reconozcan sus derechos (y eso que cada vez les van quedando menos). Mirad por ejemplo el caso del jugador de futbol Xavi Alonso, la friolera de 14 años de pleito para que le den la razón.
Les conviene esa saturación de los juzgados, así tardan más en tener que devolver el dinero cuando los juzgados les condena a devolverlo. Además, estadísticamente le interesa a esta administración corrupta, habrá muchos que no recurran por el coste en abogados, porque primero hay que pagar y luego reclamar, por miedo a una persecución mayor si reclaman...
Si señores España está así, ¡¡¡con miedo!!!.
¿DONDE ESTÁ EL DINERO DE LOS IMPUESTOOOOOOOSSSS?. ¿Antifraude?: que dejen de robar de una vez y verás como no hace falta esquilmar y saquear a los que trabajan. Toda la ley antifraude esconde además dejar el desarrollo de software en manos de monopolios, que no nos tomen por idiotas.
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
Ya tenemos el reglamento aprobado por real decreto: https://www.boe.es/boe/dias/2023/12/06/ ... -24840.pdf
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
Re: España: Normativa sancionadora sistemas informáticos
Sería interesante un estudio que indicara cuanto trabajo y dinero requieren las empresas para cumplir con toda la panoplia legislativa que hace a las empresas ocupar más tiempo en atender las obligaciones estatales que en la atencion a sus clientes
En cambio sabemos que el estado no cumple con sus obligaciones de transparencia, que cambia algoritmos de estadísticas para que resulten favorables, conteo de parados para simular menos desempleo y mejora en convergencia con paises del este para disimular la nula convergencia con los paises occidentales. Tampoco nuestros representantes políticos cumplen con sus obligaciones de transparencia de sus patrimonios
Así pues, este sistema feudal encubierto, alimenta a la mitad de la población con cargo a la otra mitad. Todo muy bien si te pilla en la mitad apropiada
En cambio sabemos que el estado no cumple con sus obligaciones de transparencia, que cambia algoritmos de estadísticas para que resulten favorables, conteo de parados para simular menos desempleo y mejora en convergencia con paises del este para disimular la nula convergencia con los paises occidentales. Tampoco nuestros representantes políticos cumplen con sus obligaciones de transparencia de sus patrimonios
Así pues, este sistema feudal encubierto, alimenta a la mitad de la población con cargo a la otra mitad. Todo muy bien si te pilla en la mitad apropiada
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
por la parte que nos corresponde, nos documentamos, programamos y damos la solución a nuestros clientes. El resto lo reservamos a las barras de los bares y así ayudamos al sector de la hostelería.
Salud!
Salud!
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
- Joaquim Ferrer
- Posts: 105
- Joined: Sat Jan 14, 2012 3:46 pm
- Location: Barcelona
Re: España: Normativa sancionadora sistemas informáticos
Para conocer la que _ encima ...
Un resumen magnífico por parte de David y compañeros de FoxPro
https://davidacuna.wordpress.com/2023/1 ... on-foxpro/
Saludos
Un resumen magnífico por parte de David y compañeros de FoxPro
https://davidacuna.wordpress.com/2023/1 ... on-foxpro/
Saludos
Fivewinner desde 1.9, programador PHP y Javascript, PWA & HTML5 evangelista
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
Buen resumen, gracias!Joaquim Ferrer wrote:Para conocer la que _ encima ...
Un resumen magnífico por parte de David y compañeros de FoxPro
https://davidacuna.wordpress.com/2023/1 ... on-foxpro/
Saludos
Por cierto, revisando el blog de David me he topado con el X#, no sabía de su existencia. Curioso, alguien lo ha probado?
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
En el artículo pasa de puntillas conell problema más grande que tenemos los que aún utilizamos DBF. No se puede evitar el acceso desde terceros.Joaquim Ferrer wrote:Para conocer la que _ encima ...
Un resumen magnífico por parte de David y compañeros de FoxPro
https://davidacuna.wordpress.com/2023/1 ... on-foxpro/
Saludos
Posibles soluciones serían:
- utilizar el sistema de usuarios, roles y permisos de Windows aplicado a las carpetas del programa
- encriptar los dbf de facturas, esto supondría desencriptar y encriptar los _ vez que se trabaja en ellos, lo veo inestable y para ficheros grandes muy lento.
- cambiar el primer bit del fichero para que no se detecte como dbf por programas externos
Alguna idea más?
Enviado desde mi motorola edge 20 mediante Tapatalk
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
- Joaquim Ferrer
- Posts: 105
- Joined: Sat Jan 14, 2012 3:46 pm
- Location: Barcelona
Re: España: Normativa sancionadora sistemas informáticos
Victor, en mi modesto entender, creo que no se trata de impedir el acceso a los datos, informáticamente esto no es posible y todo el mundo lo sabe
Se trata de que tu programa, garantice que si se produce la modificación de una factura una vez presentada, quede un rastro, es decir, un log si ha habido alguna modificación
Además, si tienes por ejemplo un campo del registro de factura con un hash encriptado, con una clave sólo conocida externamente al programa y que dicho hash contiene los datos críticos de una factura (fecha,numero,nif,base,iva,total,...)
y además produces el encadenamiento con otro hash encriptado de una factura anterior, cualquier modificación 'externa' del registro de una factura, producirá que se rompa la cadena de facturas y la no verificación de tu algoritmo hash comentado y así poder demostrar ante una inspección que alguien ha manipulado los datos, pero que TU No has sido
Otra posible solución es la firma electrónica (autofirma o similar) de una factura y guardarla en un servidor privado o público cuando se habilite la facturación electrónica obligatoria
Una simple comparación entre la factura generada actual, con la que se envió en su momento, podrá determinar si fue manipulada
Saludos
Se trata de que tu programa, garantice que si se produce la modificación de una factura una vez presentada, quede un rastro, es decir, un log si ha habido alguna modificación
Además, si tienes por ejemplo un campo del registro de factura con un hash encriptado, con una clave sólo conocida externamente al programa y que dicho hash contiene los datos críticos de una factura (fecha,numero,nif,base,iva,total,...)
y además produces el encadenamiento con otro hash encriptado de una factura anterior, cualquier modificación 'externa' del registro de una factura, producirá que se rompa la cadena de facturas y la no verificación de tu algoritmo hash comentado y así poder demostrar ante una inspección que alguien ha manipulado los datos, pero que TU No has sido
Otra posible solución es la firma electrónica (autofirma o similar) de una factura y guardarla en un servidor privado o público cuando se habilite la facturación electrónica obligatoria
Una simple comparación entre la factura generada actual, con la que se envió en su momento, podrá determinar si fue manipulada
Saludos
Fivewinner desde 1.9, programador PHP y Javascript, PWA & HTML5 evangelista
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
Hola Joaquim
Efectivamente tener un hash encriptado con los datos críticos de la factura es la forma más fácil de detectar el manipulado por programas externos. Esto ya lo incluí en mis programas hace tiempo cuando empezó a sonar la ley antifraude. Ahora hay que mejorarlo con el encadenamiento tal y como cita el reglamento en el apartado I-d.
Referente al acceso por terceros a los datos, los sistemas con tecnología de BD cliente servidor, ya están más protegidos, ya que no puede acceder cualquier a la base de datos salvo que tenga las claves de acceso, no obstante, lo mejor es utilizar el servicio de hacienda para salvaguardar las facturas emitidas, de este modo ya te liberas de muchos requisitos tal y como comentas.
La verdad es que este reglamento va a dar más robustez y fiabilidad a los sistemas de facturación. Hay que intentar ver el lado positivo de las cosas
Salud!
Efectivamente tener un hash encriptado con los datos críticos de la factura es la forma más fácil de detectar el manipulado por programas externos. Esto ya lo incluí en mis programas hace tiempo cuando empezó a sonar la ley antifraude. Ahora hay que mejorarlo con el encadenamiento tal y como cita el reglamento en el apartado I-d.
Referente al acceso por terceros a los datos, los sistemas con tecnología de BD cliente servidor, ya están más protegidos, ya que no puede acceder cualquier a la base de datos salvo que tenga las claves de acceso, no obstante, lo mejor es utilizar el servicio de hacienda para salvaguardar las facturas emitidas, de este modo ya te liberas de muchos requisitos tal y como comentas.
La verdad es que este reglamento va a dar más robustez y fiabilidad a los sistemas de facturación. Hay que intentar ver el lado positivo de las cosas
Salud!
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
- Joaquim Ferrer
- Posts: 105
- Joined: Sat Jan 14, 2012 3:46 pm
- Location: Barcelona
Re: España: Normativa sancionadora sistemas informáticos
Un poco más de literatura sobre este tema ...
https://www.tendencias.kpmg.es/2023/12/ ... 14-12-2023
https://www.tendencias.kpmg.es/2023/12/ ... 14-12-2023
Fivewinner desde 1.9, programador PHP y Javascript, PWA & HTML5 evangelista
Re: España: Normativa sancionadora sistemas informáticos
Con respecto al hash que valide la no modificacion de registro
Hacer un hash de todos _ o incluso de algunos puede dar problemas si se modifica la estructura (se añaden o quitan campos o incluso se modifica la longitud de alguno de ellos)
Se me ocurre que el hash tendria que tener asociada la estructura de registro sobre la que se hizo
Hacer un hash de todos _ o incluso de algunos puede dar problemas si se modifica la estructura (se añaden o quitan campos o incluso se modifica la longitud de alguno de ellos)
Se me ocurre que el hash tendria que tener asociada la estructura de registro sobre la que se hizo
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
Se podrían pasar _ a validar a un string en formato Json y realizar el hash sobre dicho string, asi no dependes tanto de la estructura.paquitohm wrote:Con respecto al hash que valide la no modificacion de registro
Hacer un hash de todos _ o incluso de algunos puede dar problemas si se modifica la estructura (se añaden o quitan campos o incluso se modifica la longitud de alguno de ellos)
Se me ocurre que el hash tendria que tener asociada la estructura de registro sobre la que se hizo
Enviado desde mi motorola edge 20 mediante Tapatalk
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
- VictorCasajuana
- Posts: 268
- Joined: Wed Mar 28, 2018 4:38 pm
- Location: Vinaròs
- Contact:
Re: España: Normativa sancionadora sistemas informáticos
Eso ya es otro tema. La factura electrónica B2B será entre profesionales y también se comunicarán los pagos de las facturas, para controlar que se cumpla la ley de morosidad. Por lo que al emitir una factura, podrás enviar un Veri*Factu ( Ley AntiFraude ) y también la factura electrónica B2B.Joaquim Ferrer wrote:Un poco más de literatura sobre este tema ...
https://www.tendencias.kpmg.es/2023/12/ ... 14-12-2023
Respecto al Verifactu, aquí un artículo de hacienda sobre el reglamento https://sede.agenciatributaria.gob.es/S ... actu_.html
Ahora hay que esperar a que saquen la orden ministerial de desarrollo técnico, ahí es cuando empezaremos a "tocar tecla" a fondo.
Se vienen tiempos entretenidos para los ERP's
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?
Re: España: Normativa sancionadora sistemas informáticos
Hola,
No sé si para Verifactu o para qué ley, pero es necesario un registro de eventos.
¿ Habéis pensado qué estructura darle ?
fecha, hora, usuario, evento
se me ocurre a mi
¿ Incluimos ahi los errores ?
¿ Qué más incluiriamos en ese registro de eventos ?
slds
No sé si para Verifactu o para qué ley, pero es necesario un registro de eventos.
¿ Habéis pensado qué estructura darle ?
fecha, hora, usuario, evento
se me ocurre a mi
¿ Incluimos ahi los errores ?
¿ Qué más incluiriamos en ese registro de eventos ?
slds