Factura electronica

ESCUELA POLITÉCNICA DEL EJÉRCITO

COMERCIO ELECTRONICO

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

CARRERA INGENIERÍA EN SISTEMAS

PAC

ACTIVIDAD 8

ALUMNO: DANIEL QUISHPI



Factura Electrónica

La Factura Electrónica se trata de un documento comercial

generado electrónicamente, que reemplaza al papel tradicional

manteniendo su valor legal.

Ventajas

La facturación electrónica permite ahorrar costes.

La factura electrónica mejora la gestión empresarial.

Evitan los errores que produce la introducción manual de datos,

la validez de una factura electrónica es exactamente la misma que

una factura en papel y gracias a la certificación efectuada por el

SRI se garantiza su integridad y origen, por lo que judicialmente

es un documento considerado como vinculante y no necesita

mayor prueba o confirmación que su propia existencia.

La factura electrónica es generada por Conecel S.A. en un archivo

XML, luego es validada y certificada por el SRI y finalmente se

almacena en un servidor para su publicación a través del portal

web.

Beneficios

o Fácil manipulación ya que no la recibirás físicamente

evitando que se extravíe o deteriore.

o Fácil acceso y disponibilidad, debido a que solo tendrás que descargarla en tu PC y guardarla, obteniendo mayor

seguridad en el resguardo del documento. o Preservación del medio ambiente, ya que no necesitas

imprimirla. o Menor probabilidad de falsificación por las seguridades

digitales que contiene.

Creación factura electrónica CNT

Una factura electrónica es generada de la siguiente manera: Se

crea la factura y se almacena en un archivo de datos. Posteriormente se procede a su firma con un certificado digital o



electrónico propiedad de CNT EP que cifra el contenido de factura

y añade el sello digital a la misma.

Formato de factura electrónica: Al correo electrónico del cliente le llegarán dos archivos:

Factura electrónica: corresponde a un archivo formato XML y firma Digital. Este archivo contiene la información para el ente

regulador SRI y le servirá al cliente para realizar sus declaraciones. Archivo PDF: Este archivo incluirá una imagen del Estado de

Cuenta, esta imagen le servirá al cliente para visualizar todos sus

consumos y valores a pagar, sin embargo no tienen validez

tributaria ya que solamente corresponde a una imagen. El único

documento tributario es la factura electrónica.

Es responsabilidad del cliente ingresar a su dirección de correo

electrónico (e-mail) para revisar la información enviada por CNT EP

así como también podrá acceder a su cuenta a través de la página

web.

Requisitos para obtener una factura electrónica

Hogares y personas

Cuando lo realices a través de la web el registro es de manera

inmediata. Cuando la solicitud la realices a través de los centros de atención

tan solo deberás presentar la copia de la cédula, en caso de no ser

el titular del servicio deberás presentar una carta de autorización

del dueño de las misma con la copia de cédula.



SEGURIDAD

Sí, es seguro. CNT garantiza la privacidad de tu información, el

ingreso a nuestro sistema para realizar la consulta requiere de una

clave personal, que te asegura que sólo tú puedes acceder a tu

facturación on line.

Enlace para ingresar a factura electrónica de CNT

https://www.cnt.gob.ec/cntapp/efacturacion/php/index.php

Ejemplos:

http://www.sri.gob.ec/web/guest/facturacion-electronica1

http://www.claro.com.ec/wps/portal/ec/pc/personas/movil/servicios/otros-servicios/factura-electronica

https://www.cnt.gob.ec/cntapp/efacturacion/php/index.php

http://www.sri.gob.ec/web/guest/facturacion-electronica1

http://www.claro.com.ec/wps/portal/ec/pc/personas/movil/servicios/otros-servicios/factura-electronica



Google Wall

Google Wallet” es un servicio que la compañía Google pone a

disposición de los usuarios para que puedan utilizar el teléfono

móvil para efectuar sus pagos con tarjeta en un lector “paypass”

de la compañía MasterCard.

Su funcionamiento consiste en el almacenamiento de los números

de las tarjetas de crédito, de condiciones de fidelidad o sincronizar

las ofertas y promociones con lo que denominan como “cartera de

Google”.

La forma de utilizarlo es muy simple, puesto que el consumidor

sólo tiene que pasar su teléfono móvil por el lector para abonar el

importe correspondiente a su compra, ya sea a través de su

tarjeta o de una de prepago facilitada por la propia compañía.

Para terminar el proceso de compra, hay que introducir un código

PIN verificando la identidad del teléfono. Si el teléfono se

perdiese, la forma de garantizar la seguridad sería cancelando las

tarjetas en las entidades bancarias correspondientes.

Utilizar Google Wallet para hacer tu compra en Google Play

Las compras en Google Play se realizan a través de Google Wallet.

Google Wallet es un servicio gratuito y almacena tu información

de pago, tu historial de transacciones, tus ofertas y otros datos en

la nube, lo que te permite tener siempre una cartera disponible,

ya sea para una tienda física u online.

Para acceder a tu cuenta, visita la página de Google Wallet online.

También puedes consultar tus pedidos accediendo a la página

Google Wallet para ver el estado del pedido y otra información

relevante sobre tu compra.

Los dispositivos en Google Play no pueden aceptar pedidos a

través del fax, del teléfono, del correo electrónico o de un pedido

de compra.

Si tienes una cuenta de Google o Gmail, puedes utilizarla para

iniciar sesión en Google Wallet a través de la página

http://wallet.google.com/manage. Si aún no tienes una

cuenta de Google, crea una ahora mismo siguiendo estos pasos:



1. Accede a la página http://wallet.google.com/manage/.

2. Haz clic en el botón para registrarte que aparece en la esquina

superior derecha de la pantalla y obtener así una nueva cuenta de

Google.

3. Completa los campos obligatorios y haz clic en "Crear mi

cuenta".

4. Para activar tu cuenta de Google, busca el mensaje de

verificación de Google que recibirás por correo electrónico y

verifica tu cuenta.

Si no puedes añadir una nueva tarjeta de crédito a tu cuenta de

Google Wallet, prueba a consultar este artículo del Centro de

asistencia de Google Wallet para obtener más información.

No admitimos tarjetas de crédito virtuales (VCC) para compras de

Google Wallet en Google Play. Para algunos artículos, limitamos el

número de productos que se pueden comprar. Asimismo, debes

saber que el uso de varias cuentas de Google Wallet no es una

forma eficaz de evitar este límite.

Accede al Centro de asistencia de Google Wallet para obtener más

información sobre el servicio online de Google Wallet.

Smardcard

Podemos definir generalmente a una “Smart Card” como una tarjeta

plástica de dimensiones similares a las tradicionales tarjetas de crédito /

débito, a la que se le ha incorporado un dispositivo electrónico para permitir

el almacenamiento de información, y frecuentemente también cuenta con

un circuito integrado con capacidad de procesamiento de datos.

Normalmente se las puede separar en dos grandes categorías: las tarjetas de memoria y las tarjetas con microprocesador, más comúnmente



denominadas “tarjetas inteligentes” por su característica de procesar datos y sofisticados algoritmos embebidos en ellas.

CARACTERÍSTICAS DE CADA CATEGORÍA Las “tarjetas de memoria” no son capaces de procesar información, estas son sólo dispositivos de almacenamiento de datos, y en esta característica son muy similares a las tarjetas con banda magnética, en la que se alojan una cantidad limitada de datos, en un formato definido según el tipo de aplicación. La mayor distinción con la banda magnética, es que brindan una mayor capacidad de memoria. Existen a la vez dos tipos de tarjetas de memoria: las de un solo uso, para las que la aplicación más difundida es en el campo de la telefonía pública, donde se utiliza como tarjeta de débito de pulsos previamente cargados en la memoria y luego se descartan, y la otra clase son las recargables, donde el uso más frecuente es en los denominados monederos electrónicos.

Las “tarjetas con microprocesador” también tienen una alta capacidad de memoria, pero están acompañadas de un procesador, lo que le permite no sólo almacenar información, sino que además pueden realizar un procesamiento de datos local y realizar cálculos con complicados algoritmos como los utilizados para el cifrado de datos, permitiendo implementar avanzados mecanismos de seguridad contra los intentos de robos y fraudes.

Esta gama de Smart Cards es mayormente utilizadas como tarjetas de crédito / débito, además de otros diversos usos específicos. Las mayores marcas de tarjetas de crédito ya han implementado, de manera regional, desde hace tiempo este tipo de tarjetas.

Tarjeta con microprocesador.



COMPONENTES DE LA TARJETA Las tarjetas Smart Cards típicamente consisten de 3 o 4 partes, según el modelo: una tarjeta plástica, un conjunto de contactos eléctricos, un circuito integrado electrónico, y en algunos casos una banda magnética.

EL APORTE DE LA SMART CARD AL COMERCIO ELECTRÓNICO La falta de seguridad y el miedo a los Hackers han sido una de las razones que ha justificado el lento crecimiento de las transacciones comerciales de forma interactiva “on-line” entre los individuos y los comercios, generalmente denominado “Individual to Business E-Commerce”. A pesar de muchas de estas amenazas, se está utilizando desde hace tiempo el número de las tarjetas de crédito como uno de los principales mecanismos de pago sobre la red Internet. Mientras tanto las transacciones comerciales sobre Internet no sean demasiado numerosas y se mantengan con un pequeño valor económico individual, las amenazas actuales podrían considerase de un bajo o aceptable nivel de riesgo, pero a medida que este tipo de operaciones se vayan afianzando y por ende creciendo en volumen, atraerán cada vez más a las actividades fraudulentas, incrementando así el nivel de exposición al riesgo. Una de las técnicas que se ha comenzado a utilizar, desde hace un tiempo, en países como Francia, es la tarjeta inteligente “Smart Card” con protocolo C-SET, para lograr autenticar en forma “on-line”, tanto a la tarjeta como al consumidor y de esta forma ofrecer una garantía de pago y no repudio por parte del consumidor.

Componentes de la

Tarjeta.



MEJORAS EN EL PROCESO DE AUTENTICACIÓN CON UNA SMART CARD Durante la actividad de pago electrónico con una tarjeta, el proceso de autenticación debería responder a:

¿La tarjeta es realmente emitida por un emisor reconocido? ¿El poseedor de la tarjeta está autorizado para hacer uso de ella? ¿Está el comercio reconocido por la entidad pagadora y el emisor? ¿El banco del adquiriente puede procesar la transacción?

En el transcurso del proceso remoto de pago, el único método seguro para las preguntas anteriores es la firma digital. Las técnicas más ampliamente utilizadas para este fin son: El RSA (Rivest, Shamir, Adleman) que realiza el cálculo sumario (“Hash”) del contenido del mensaje, utilizando un algoritmo de clave pública irreversible, luego este “Hash” es encriptado mediante una clave secreta que solo es conocida por el firmante, después la firma es verificada por el receptor mediante un nuevo cálculo del “Hash” con otra clave pública y se comparan ambos resultados, si difieren significa que la firma no era auténtica o se ha afectado la integridad del mensaje. El MAC (Código de Autenticación de Mensaje) es calculado por medio de un algoritmo de clave simétrica, lo que significa que la clave debe ser conocida por el que comprueba la firma. Con las tarjetas Smart Cards se puede lograr un sólido proceso de autenticación, dado que el poseedor de la tarjeta puede ser autenticado utilizando un código personal (PIN) que solamente es conocido por él. Las tarjetas pueden poseer distintas capacidades de firma digital, permitiendo así que se pueda autenticar a la tarjeta, es decir que la firma digital puede utilizar datos que se encuentran dentro de la memoria de la tarjeta, una vez que el PIN haya sido verificado por el microprocesador.



Para realizar el proceso de autenticación de la tarjeta, pueden utilizarse lectores con teclado numérico incorporado (“PINpad”), permitiendo así realizar la autenticación inicial sin tener que exponerse a la red Internet.

CONFIDENCIALIDAD E INTEGRIDAD DE LAS TRANSACCIONES Para lograr una adecuada confidencialidad e integridad de la información, se requieren técnicas de encripción que durante el proceso remoto de pago al menos cifre (encripte) el número de tarjeta de crédito / débito antes de que este tome contacto con la red Internet. Utilizando una Smart Card es posible tener el número de tarjeta ya cifrado dentro de la memoria de la tarjeta, o que el microprocesador posea algoritmos de encripción para realizar el cifrado, manteniendo así la confidencialidad del número de tarjeta antes de entrar en contacto con la red Internet. También la utilización de otros algoritmos, como el de la firma digital, permite detectar la integridad del mensaje, ya que si se perdiera la integridad el receptor detectaría una firma no válida. PROTOCOLO C-SET (CHIP – SECURE ELECTRONIC TRANSACTION) Basados en la utilización de lectores de tarjetas Smart Cards, los bancos Franceses han diseñado un protocolo denominado C-SET, que utiliza un lector con teclado numérico incorporado (“PINpad”) para dialogar con la tarjeta y su microprocesador. Las principales características del C-SET, son:

Autenticación de la tarjeta, basada en el hardware,

Autenticación del tarjetahabiente, mediante la verificación del código personal (PIN) por el propio microprocesador de la tarjeta,

Autenticación del comercio,

Integridad de la transacción, y

Confidencialidad de los datos sensitivos.

Lector Smart Card con teclado.



Con estas capacidades, C-SET logra mantener una muy alta seguridad en todo el proceso de la transacción comercial sobre la red Internet, no se transmiten datos sensitivos sobre la red (número de tarjeta y PIN), ni son conocidos por la PC (computadora del usurario).

El C-SET es un complemento del protocolo SET para ampliar el esquema de

seguridad y son inter-operables entre sí. Estas nuevas tecnologías y

arquitecturas apuntan a ir logrando una mayor y mejor consolidación del

nuevo horizonte del comercio electrónico.

Timestamp

Timestamp es una secuencia de caracteres, que denotan la hora y fecha (o alguna de ellas) en la cual ocurrió determinado evento.

Esta información es comúnmente presentada en un formato consistente, lo que permite la fácil comparación entre dos

diferentes registros y seguimiento de progresos a través del tiempo; la práctica de grabar timestamps de forma consistente a

lo largo de la información actual, se llama timestamping. Los timestamps son típicamente usados para seguimiento de

eventos (logging), en este caso, cada evento en un log es marcado con un timestamp. En sistemas de archivos, la palabra

puede referirse a la hora y fecha de creación, acceso o modificación a un archivo que se queda registrada.

Ejemplos de timestamps:

2005-10-30 T 10:45 UTC 2007-11-09 T 11:20 UTC

Sat Jul 23 02:16:57 2005

Estandarización

La Organización Internacional de Estándares (ISO) ha definido la ISO 8601, la cual estandariza los timestamps. Timestamp es

fundado desde los años 70°. Unificado por Unix.

Sellado Digital de Tiempo

El Timestamping o Sellado Digital de Tiempo es un mecanismo en línea que ofrece evidencias, técnicas y jurídicas, de que un objeto

digital (documento, software, imagen, audio, video, log) existe y

no ha sido modificado desde un instante determinado en el tiempo. Generalmente este servicio lo ofrece una tercera parte de

confianza, reconocida oficialmente, que emite sellos de tiempo



verificables y con valor probatorio (por ejemplo a efectos de

acreditación de la propiedad intelectual).

El Servicio de Timestamping de ANF AC es exclusivo para usuarios

con certificado electrónico vigente y que utilizan dispositivos homologados. De forma previa a la emisión del sello, se efectúa

una consulta por protocolo OCSP a fin de determinar el estado de vigencia del certificado electrónico empleado en la petición (bajo

un modelo de pago por consumo).

ANF AC, constituida como Autoridad de Timestamping, valida la

firma electrónica generada por el signatario, estampando día y hora (en formato UTC), firmando la transacción como acreditación

de la intervención realizada, y otorgando un número de transacción exclusivo.

El sello de tiempo ofrece las bases para evitar el repudio, y es un elemento esencial para dotar de larga vigencia a las firmas

electrónicas.

Utilidades y ventajas En pedidos, facturas y otros documentos implicados en el

comercio on-line, garantiza que las transacciones se realizan en un momento particular, disminuyendo las posibilidades

de fraude y repudio. En una firma digital, ofrece una evidencia del instante en el

que el documento se ha firmado, otorgándole medios

adicionales para garantizar la propiedad de no repudio.

Requerimientos y limitaciones

Requerimientos básicos: Deben sellarse los datos en sí, independientemente de su continente o soporte, de forma

que sea imposible cambiar ni un solo bit del documento sellado sin que este cambio sea detectado e invalide el sello.

Debe ser imposible sellar un documento con un tiempo y fecha diferente del real.

Limitación de formato: Un sello de tiempo se puede generar para cualquier tipo de documento electrónico, ya que, como

paso previo del envío de la petición al servidor, se aplica un algoritmo de hash que toma como entrada un conjunto de

bytes de cualquier tamaño, sin importar a qué tipo de

archivo corresponden (EXE, JPG, AVI, MP3, etc.)



Limitación de tamaño: Los estándares que cumple el

Servicio de Timestamping de ANF AC no obligan a la inclusión del documento completo en la petición de

generación de sello. Para identificar al documento electrónico se utiliza una función hash. Por tanto, no existe

limitación de datos ya que estos se transforman en un hash de tamaño fijo antes de ser enviados al servidor.

Privacidad de la información: Al trabajar con la huella digital "hash" y construir el sello en base a esos valores, el servicio

no precisa acceder a la información contenida en el documento, ni tan siquiera al documento en cuestión. ANF

AC, como Autoridad de Timestamping, garantiza la privacidad y confidencialidad de la información sellada.

Base legal y documental

El sello de tiempo es una parte esencial en el concepto de

documento electrónico (definido en la Ley 11/2007 de España) unido a la idea de firma digital y metadatos.

El Real Decreto 4/2010, que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica,

establece la siguiente definición en su anexo 'Glosario de términos':

Sello de Tiempo: La asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un

prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento.

Factura electronica

Education

Transcript of Factura electronica