Академический Документы
Профессиональный Документы
Культура Документы
4
1. Presentacin ....................................................................................................... 4
1.1 Antecedentes histricos ................................................................................... 5
1.2 Beneficios de la implementacin de EDI ........................................................ 7
1.3 Motivos por los que se adopta EDI ............................................................... 10
1.4 Cules son los primeros sectores en los que se ha implantado EDI? .......... 11
CAP. 2 ELEMENTOS ................................................................................................. 12
2. Elementos ........................................................................................................ 12
2.1 Centro de compensacin ................................................................................ 12
2.2 Comunicaciones. ........................................................................................... 22
2.3 Alternativas existentes del centro de compensacin ..................................... 25
2.4 Software de usuario. ...................................................................................... 29
2.5 Soporte. .......................................................................................................... 36
CAP. 3 Marco Legal ..................................................................................................... 38
3.1 Validez y eficacia jurdica de los documentos ............................................. 38
3.2 Responsabilidad de las partes en una transaccin va EDI ........................... 43
3.3 El acuerdo de intercambio ............................................................................ 48
3.4 Seguridad y validez legal .............................................................................. 55
3.5 Seguridad especfica de los sistemas EDI .................................................... 56
CAP. 4 EDI Y MUNDO EMPRESARIAL .................................................................. 59
4. Aplicaciones EDI en el mundo empresarial ................................................... 59
4.1 De la oferta al contrato ................................................................................. 60
4.2 Pedidos /instrucciones de suministro............................................................ 61
4.3 De la factura de pago .................................................................................... 62
4.4 Solicitud de transporte .................................................................................. 63
4.5 Despacho de aduanas .................................................................................... 64
4.6 MERCADO DE SERVICIOS EDI EN EUROPA Y EN ESPAA ............ 65
MENSAJES EDIFACT FINANCIEROS ............................................................... 71
GLOSARIO DE MENSAJES FINANCIEROS EDIFACT ................................... 72
CAP. 5 ESTNDARES ............................................................................................... 79
5. Estndares ....................................................................................................... 79
5. EDIFACT ....................................................................................................... 79
5.2 ANSI X.12 .................................................................................................... 89
5.3 Uso de EDIFACT en Europa ........................................................................ 92
5.4 Otros Estndares ........................................................................................... 92
5.5 OFTP ............................................................................................................ 93
5.6 Ejemplo UNIFACT: Manifiesto de importacin .......................................... 97
5.6 X.400 y X.435 .............................................................................................. 97
5.6 X.500 ............................................................................................................ 98
CAP. 6 SEGURIDAD ................................................................................................ 100
6. Seguridad ....................................................................................................... 100
6.1 Amenazas ................................................................................................... 100
6.2 Soluciones................................................................................................... 101
6.3 Terminologa bsica ................................................................................... 102
6.4 Servicios de seguridad ................................................................................ 102
6.5 Mecanismos de seguridad ........................................................................... 103
6.6 Alternativas de seguridad en entornos EDI ................................................ 107
6.7 PGP ............................................................................................................. 109
6.8 Estndares de seguridad EDIFACT ............................................................ 112
6.9 Conclusiones............................................................................................... 114
Intercambio Electrnico de Documentos
Pgina 1
Pgina 2
11.1
11.2
11.4.
11.5.
11.6.
11.7.
11.8.
11.9.
Pgina 3
CAP. 1
PRESENTACIN
1. Presentacin
EDI (Electronical Data Interchange) es el Intercambio Electrnico de
Documentos estandarizado a travs de sistemas de telecomunicacin, entre aplicaciones
informticas bajo un cierto protocolo. De este modo la informacin se puede tratar de
forma automtica sin intervencin humana.
Otras definiciones que podemos encontrar son:
Segn la ICC Intenational Chamber of Commerce) en el texto de la UNCID
(Uniform Rules of Conduct for Interchange of trade Data by Teletransmision) define
EDI como: La transferencia directa entre ordenadores, a travs de medios electrnicos,
de datos de negocios estructurados, esto es, la transferencia de documentacin propia
de negocio sin papeles.
En publicaciones oficiales de la Unin Europea se describe EDI como: El
intercambio de datos en un formato normalizado entre los sistemas informticos de
quienes participan en transacciones comerciales, con reduccin al mnimo de la
intervencin manual.
Richard Hill de la ITU indica que: Se define EDI como el intercambio de datos
relativos a transacciones comerciales entre ordenadores alejados, mediante el
establecimiento de acuerdos sobre formato y redes.
Yash P.Grupta, de la Universidad de Colorado, define EDI como El movimiento
de documentos administrativos de empresa, electrnicamente, dentro de o entre
distintas firmas, y en un formato estructurado recuperable por una mquina, que
permita la transmisin de datos sin necesidad de teclearlos, directamente desde una
aplicacin situada en un punto hasta otra situada en otro punto.
Con EDI se sustituye el papel, que constituye el soporte fsico de los
documentos mercantiles - Pedidos, rdenes de entrega, Albaranes, Factuas, etc.- por
transacciones electrnicas entre programas informticos. Primeramente los responsables
se deben poner de acuerdo en los protocolos a utilizar para cada tipo de documento a
tratar, de esta forma slo se debe transmitir el contenido y no el formato.
A partir de las definiciones podemos obtener las caractersticas ms importantes de
EDI:
EDI es un servicio telemtico de intercambio electrnico de datos entre
aplicaciones u ordenadores alejados, de forma automtica y con la mnima
intervencin humana.
Pgina 4
Pgina 5
1992. Se celebra la X Asamblea Plenaria del CITT (ITU),en las que se estudia
las normativas X.435 y F.435 y se perfila el correo electrnico como va de
comunicacin de EDI, basndose en el protocolo X.400.
1993. EDIFACT se consolida como norma internacional y fuerza a los dems
estndares a migrar hacia l. SEDAS, ODETTE, ANA TRADACOM emprenden
medidas para adaptarse a EDIFACT.
En la actualidad dentro de la junta EDIFACT existen 11 grupos de trabajo para
desarrollar diversos tipos de mensajes: MD1 (industria y comercio), MD4 (finanzas),
MD5 (construccin), MD6 (estadsticas), MD7 (seguros9, Md8 (turismo, viajes y ocio),
MD9 (sanidad), MD10 (trabajo y seguridad social) y MD11 (Administracin pblica).
Intercambio Electrnico de Documentos
Pgina 6
Pgina 7
Pgina 8
Pgina 9
De hecho, a medio plazo EDI pasar a tener ms inters para la empresa desde el
punto de vista estratgico y des gestin que desde el puramente operativo, y ser un
elemento imprescindible para su competitividad.
En cualquier empresa, los ahorros de tiempo y recursos generados al automatizar
procesos son notables e inmediatos. Donde primero se notan los efectos de la
introduccin de EDI es en el mbito de la Administracin
Ninguna compaa desea dedicar personal valioso y de alto coste al manejo
rutinario de papeles, pudiendo tener a ese personal ocupado en una actividad ms
productiva, tal como una mejora en la atencin al cliente.
Otra de las ventajas de la introduccin de EDI es que al acortar el proceso de
elaboracin y envo de documentos, stos se pueden enviar con ms frecuencia. La
consecuencia inmediata es que el nivel de almacenamiento de un producto determinado
puede reducirse de forma substancial lo que se traduce en una mejora paralela del cashflow.
En definitiva, la utilizacin de EDI se traduce en una mejora de competitividad
de la empresa que lo adopta.
Razones internas
Pgina 10
1.4 Cules son los primeros sectores en los que se ha implantado EDI?
Siguiendo las lneas de desarrollo habidas en otros pases, fundamentalmente en el
Reino Unido, los sectores que primero han adoptado EDI en nuestro pas o que estn en
una fase de implantacin avanzada son los siguientes:
Automocin.
Alimentacin y distribucin.
Electrnica, Informtica y Telecomunicaciones.
Sector qumico, farmacia y laboratorios.
Administracin pblica.
Sanidad.
Transporte y turismo.
Banca.
Sector Seguros.
Pgina 11
CAP. 2
ELEMENTOS
2. Elementos
Un sistema EDI est compuesto de diferentes elementos, hardware y software,
que perfectamente entrelazados, consiguen proporcionar el servicio que se le
encomienda.
Estos elementos bsicos son: El Centro de Compensacin, el Sistema de
Comunicaciones, Hardware y Software del usuario, y servicios de soporte.
2.1.1
Pgina 12
Elementos crticos
Pgina 13
Pgina 14
Pgina 15
2.1.1.3
Necesidades de Entorno.
Pgina 16
Amenazas
Soluciones
Hardware:
Causas
externas
Cada de tensin o fallo
Generador y sistema de alimentacin ininterrumpida (SAI)
de alimentacin
Acceso al sistema de
Servicio de seguridad y control de acceso
personas no autorizadas
Destruccin del centro
Segundo equipo en otro edificio lo suficientemente alejado
por causas naturales o
del edificio que alberga al centro.
provocadas
Hardware:
Causas
internas
Fallo de uno de los
Stock de repuestos de componentes y sistema tolerante a
componentes
hardware
fallos, que contemple la restauracin automtica de discos.
del sistema
Las lneas X.25 y RDSI deben depender de distintos nodos
Fallo en la conexin a la
de la red, asegurando as encaminamientos alternativos.
red X.25 o RDSI, etc.
Lneas de backups. Redundancia.
Software: Software del
CC
Fallo por cada del
El sistema operativo debe ser tolerante a fallos
sistema operativo
Fallo por error del El software del CC debe ser tolerante a fallos, al menos,
software jdel Centro de disponer de las herramientas necesarias para volver a poner
Compensacin
en marcha el sistema sin que se produzcan inconsistencias
Operacin
Fallos por error de
El software del CC debe contemplar controles en la captura
introduccin manual de
de la informacin
datos
El software de operacin del CC debe ser lo suficientemente
Fallos por errores de
robusto para evitar estos erroes. Se debe impedir el acceso de
operacin en la aplicacin
operadores no autorizados a las partes sensibles del sistema.
Fallos por errores de
Se debe impedir el acceso de operadores no autorizados a las
operacin
sobre
el
partes sensibles del sistema.
sistema operativo
2.1.4
Pgina 17
De esta forma los usuarios del servicio solo necesitan una conexin fsica para
intercambiar documentos con toda la comunidad de usuarios, procedimiento que
realizan en el momento que elijan sin necesidad de permanecer conectados nada ms
que cuando deseen enviar o recibir mensajes.
Caractersticas tpicas de un CC podran ser:
o
o
o
2.1.5
Capacidad de buzoneo
Estndar: el centro recibe el documento, realiza las
comprobaciones y validaciones necesarias y lo deposita en el
buzn de destino.
Store and fordward: el propio centro, cuando recibe el
documento, genera una llamada saliente y lo retransmite a su
destinatario.
Call-out: es el llamado entrega rpida.
Pgina 18
o
o
o
Pgina 19
Pgina 20
empresas con las que hacer EDI. Aunque siempre se hace referencia a documentos EDI
como CAD/CAM, hojas de clculo, etc., y en general cualquier fichero binario.
5. Funcin de notario. Esta funcin de notario electrnico que, si bien no puede
de momento equipararse a las que desarrolla a un fedatario pblico, s pueden ayudar,
sin duda, a aportar una mayor claridad a la resolucin del litigio.
Estas funciones de certificacin funcin de registro y el tipo de certificados que se
pueden emitir, son bsicamente de tres tipos:
Certificados de usuario: identifican al solicitante como usuario del sistema que
se conecta con un software debidamente homologado a partir de una fecha
determinada.
Certificados de intercambio de trfico: mediante estos certificados el CC
confirma la existencia de un determinado intercambio de un documento enviado
al Centro en una fecha y hora concreta e identifica al usuario que lo recupera,
aportando igualmente fecha y hora de la recuperacin.
Certificados de relaciones de intercambio: conteniendo las relaciones de
trfico de un usuario y de los interlocutores del mismo en un determinado
perodo.
Estos certificados no supondrn coste alguno al usuario cuando ste proporcione al
CC los datos necesarios para identificar los intercambios (fecha, nmero de intercambio
y nombre de fichero virtual). Tambin puede ofrecerse para los usuarios que lo
soliciten, la funcin de registro (backup) de los documentos intercambiados, que
permanecern en el CC por un perodo determinado (5 aos) a lo largo del cual el
usuario puede pedir su recuperacin.
Los servicios anteriormente reseados son servicios EDI estndar proporcionado por
cualquier CC. Adems pueden existir otras formas de servicio que normalmente slo se
proporciona mediante solicitud del usuario. Son los siguientes:
Opcin de envo automtico: mediante esta opcin, orientada a usuarios con
necesidad de un intercambio rpido de informacin, los documentos que se
depositan en un buzn determinado se retransmiten al destinatario, mediante
llamada saliente generada por el propio centro (Dial Out). Mediante esta
configuracin del CC proporciona mayor automatismo en los procedimientos de
las empresas al no tener que realizar la conexin al Centro Servidor.
Lgicamente el usuario debe disponer, para usar esta facilidad, de una estructura
de comunicaciones con capacidad para aceptar llamadas entrantes, por ejemplo
RTC o lnea X.25.
Opcin de recuperacin de documentos: permite, mediante solicitud del
usuario receptor, la puesta en su buzn de documentos que ya ha recuperado,
cubriendo la posibilidad de prdida de informacin en los procesos posteriores a
la recuperacin de documentos. Es importante indicar que, por razones de
seguridad y confidencialidad, los documentos slo se mantienen durante unos
das (10) en el CC una vez que ya se han recuperado, po lo que esta opcin no es
posible para documentos recuperados despus de este perodo de tiempo, a
menos que el usuario haya decidido establecer una modalidad de contratacin
del servicio configurando un perodo mayor de almacenamiento de documentos.
Intercambio Electrnico de Documentos
Pgina 21
2.2 Comunicaciones.
La misin de las redes de comunicaciones es proporcionar un camino fsico que
permita el intercambio de informacin entre los equipos de usuario y el CC, y viceversa.
En primer lugar, se enumeran las redes utilizadas y posteriormente los
procedimientos de acceso utilizados para el intercambio de informacin.
2.2.1
Redes de acceso.
Las Redes de Acceso son el conjunto de medios fsicos por los que la
informacin viaja desde el usuario hasta el Centro Servidor y viceversa.
El acceso al Centro Servidor se puede realizar a travs de IBERPAC en las modalidades
de X.25, X.32, X.28 a travs de la Red Telefnica Bsica, y a travs de RDSI o ADSL.
Esta variedad de accesos facilita la llamada al centro desde cualquier punto geogrfico,
a la vez que permite, a travs de IBERPAC, acceder a tarifas de muy bajo coste e
independiente de la distancia.
2.2.1.1
IBERPAC
Acceso X.28
Pgina 22
Una vez conseguida la conexin fsica entre estacin de usuario y CC los datos se
intercambian utilizando protocolo asncrono por la Red Telefnica Conmutada en el
tramo Estacin de Usuarios- PAD y la red IBERPAC en el tramo desde el PAD-Centro
Servidor.
La velocidad de acceso mxima es de 9.600 bps, pudiendo transmitirse a velocidades
intermedias en funcin del mdem utilizado y la ocupacin de la lnea en el momento
de la conexin.
Ventajas X.28
Es el acceso ms econmico en cuanto a la inversin inicial, ya que solo necesita
un mdem, del que generalmente ya se dispone y que de no tenerlo no supone una
inversin significativa.
En cuanto a costes del acceso slo existe el de la llamada telefnica por red
Telefnica, que en la inmensa mayora de los casos es una llamada metropolitana a
travs del 048.
Inconvenientes X.28
A la vista del uso de esta modalidad de acceso al usuario se le presentan los
siguientes problemas:
La probabilidad de realizar la conexin fsica con el Centro en el primer intento
es inferior a 1. Lo cual quiere decir que con cierta frecuencia, dependiendo
fuertemente de la zona geogrfica, pueden existir problemas de acceso por
procedimiento X.28. Este problema se ha solucionado en gran medida con la
extensin por parte de Telefnica del acceso a travs del 048. No obstante el
modo de comunicaciones reintenta tres veces la conexin, lo que resulta
suficiente en el 99.9% de los casos.
La extensin en el primer tramo de comunicacin de un protocolo asncrono, por
lneas de voz provoca en algunos casos, no muy frecuentes, la aparicin de ruido que se
introduce en las tramas OFTP. No hay que ver esto como que los datos se puedan
corromper, ya que se corrige con la lgica especial que provee el OFTP, pero si puede,
en algunas ocasiones, reducir la velocidad efectiva de transmisin de datos.
2.2.1.3
Acceso X.25
Pgina 23
Inconvenientes X.25
Desde un punto de vista tcnico esta solucin no presenta ningn problema: la
conexin al centro servidor es inmediata y la velocidad de intercambio es la contratada
por el usuario con Telefnica hasta 64Kbps.
Desde un punto de vista econmico es tambin la solucin ms cara, debido a
que, si bien el trfico est incluido en las tarifas del Servicio EDI, existen cargos de alta
de la lnea y cuota mensuales. Tambin es necesaria la adquisicin de la placa X.25. Es
rentable para volmenes de trfico elevados; en caso contrario, no resulta rentable
dedicar una lnea X.25 exclusivamente para enviar y, recibir documentos EDI.
2.2.1.4 Acceso X.32
Este tipo de acceso trata de obtener las ventajas en cuanto a calidad tcnica de la
conexin del acceso X.25 pero manteniendo la economa de la X.28.
Bsicamente se trata de conseguir una conexin X.25 desde la Estacin de usuario al
Centro Servidor pero sin la necesidad de disponer de una lnea X.25, con el
consiguiente ahorro de costes. Del mismo modo que en X.28, en X.32 existen accesos
por red telefnica a travs del 042. La conexin entre Estacin de usuario y centro tiene
dos pasos:
Primero: La estacin de usuario llama, empleando el acceso 042, va modem V22bis
(2.400 bps) a un PAD X.32 y consigue un camino fsico hasta IBERPAC.
Segundo: Una vez conseguido el camino fsico la estacin de usuario realiza una
llamada X.25 al Centro Servidor como si se tratara de un terminal X.25 nativo y la
complicacin a partir de este momento se comporta como una lnea X.25 a 2.400 bps.
La velocidad mxima de intercambio es de 14.400 bps.
Ventajas X.32
Se consigue una conexin con las caractersticas en cuanto a calidad de la X.25.
Existen accesos X.32 en todas las provincias, por lo que la llamada de acceso ser
siempre metropolitana a travs del 042.
Inconvenientes X.32
El coste, aunque menor que en la solucin X.25, tambin es alto. Se evitan los
costes de abono a la red IBERPAC, aunque subsiste el coste de la placa y el de la
llamada metropolitana hasta el acceso X.32.
2.2.1.5
RTC
Se puede utilizar Red Telefnica Conmutada para accesos hasta el mismo Centro
de Servicios inicialmente como procedimiento de emergencia.
Pgina 24
2.2.1.6
Redes Pblicas
Aprovechando las interconexiones que existen tanto entre las redes de datos
como las de telefnica conmutada entre diferentes operadores de telecomunicacin de
las distintas administraciones, se puede acceder al Centro de Compensacin con la
misma funcionalidad desde cualquier parte del mundo que disponga de esta
interconexin.
2.2.1.7 RDSI
La Red Digital de Servicios Integrados permite a los usuarios del servicio EDI
que se conecten a travs de ella, transmitir a 64 Kbps y beneficiarse de su bajo coste y
alta seguridad ya que ofrece una combinacin idnea de ancho de banda, flexibilidad y
economa de uso. El usuario pude elegir entre un enlace bsico, que proporciona 2B+D,
esto es, dos canales de datos de 64Kb y uno de sealizacin, y un enlace primario con
32B+D. Normalmente se utiliza los enlaces bsicos.
2.2.1.8
Utilizacin de Internet
Debido a al gran auge de la red Internet de cada vez se utiliza esta red como
medio de transmisin para EDI. Aunque hay problemas de seguridad, con la
implantacin del protocolo SET, como fruto de la colaboracin entre VISA y
Mastercard, se han eliminado estos problemas para utilizar Internet como soporte de
comercio electrnico y EDI.
Pgina 25
Pgina 26
2.3.5.1
Centro de compensacin
La conexin de usuarios al CC,
descrito ampliamente en este apartado,
sigue una estructura centralizada.
2.3.5.2
Conexin Directa
2.3.5.3
Pgina 27
Pgina 28
o
o
o
o
o
o
o
Caractersticas
Pgina 29
o
o
o
o
o
o
o
o
o
o
o
o
o
o
Pgina 30
2.4.2
Funcionalidad
La estacin de usuario tiene como misin actuar como puente entre el actual
sistema informtico de la empresa y los interlocutores EDI de la misma.
Rastreo
y
de
identificacin:
Identificacin de los elementos bsicos que se necesitan para componer
un mensaje EDI segn un estndar predeterminado, identificando donde
se
encuentran
los
datos
a
tratar.
Esta parte del software lo suele generar la misma empresa por el
conocimiento de ella que se precisa. La asignacin de datos se suele
realizar en el momento de la extraccin.
Extraccin: Es el proceso de recoger los datos previamente
identificados. Los datos se suelen tomar de una base de datos y se
convierten en un fichero plano. Esta estructura viene impuesta por el
software traductor. Este software no suele generarse por la empresa
usuaria de EDI, sino que nicamente ha de parametrizarla a travs de
mens sencillos de utilizar.
Traduccin: Es el software que genera propiamente el mensaje EDI a
partir del fichero plano obtenido por el software de extraccin.
Normalmente utiliza la estructura de una tabla y el diccionario de datos
del
estndar
a
utilizar
y
sus
reglas
de
sintaxis.
Despus de formar el mensaje bsico en conjuntos transaccionales se
disponen en grupos funcionales y se aade el sobre, para proceder a su
envo.
En los casos de envos al exterior, tiene como misin actuar sobre
los datos procedentes de la funcin de enlace descrita anteriormente,
convirtindose en mensajes estructurados segn la sintaxis elegida.
En los casos de recepcin del exterior, acta sobre los mensajes
estructurados procedentes del modulo de comunicaciones segn la
sintaxis elegida. Estos mensajes se convierten a un formato inteligible
para las aplicaciones informticas convencionales residentes en el equipo
del usuario.
El mdulo traductor tiene dos misiones segn acte sobre los
documentos salientes, es decir con destino a usuario o entrantes, es decir,
Pgina 31
Pgina 32
Pgina 33
Una vez que se preparan las aplicaciones de usuario para esta funcin
de generacin de ficheros, para el ISI y de aceptacin de los mismos,
(documentos salientes y documentos entrantes respectivamente), la
funcin del operador de la estacin se reduce a comprobacin y
supervisin de la introduccin del fichero con los documentos EDIFACT
en la estacin de usuario ISI, bien va transmisin local o bien va
soporte magntico compatible. Despus de realizar estas operaciones, los
documentos a transmitir quedan exactamente en la misma situacin que
si se hubieran introducido de forma manual, y se envan a la prxima
conexin.
Anlogamente, para los documentos provenientes de otros
interlocutores, el operador podr seleccionar segn origen y tipo de
documento los mensajes que posteriormente se cargarn en las
correspondientes aplicaciones.
Pgina 34
2.4.3
Pgina 35
2.4.4
2.5 Soporte.
La estructura de soporte a usuarios del Servicio EDI debe estar formada
por las personas y recursos destinados a hacer de la utilizacin del servicio un
medio sencillo y seguro para que los usuarios se incorporen a l. El soporte a
usuarios resuelve los problemas y dudas que se puedan plantear durante el uso
del Servicio. Es conveniente disponer de una lnea 900 de forma que las
llamadas sean gratuitas.
El soporte a clientes debe garantizar, como mnimo, que el 90% de las
incidencias en el uso del servicio se resuelvan en menos de 10 minutos y el
100% en menos de 2 horas.
El servicio de hot-line debe funcionar de manera continuada a plena
capacidad en las horas laborables del da, y a capacidad media o baja en el resto
de horas y das festivos respectivamente.
La figura siguiente recoge las situaciones en que el hot-line debe prestar
ayuda a las organizaciones que hayan decidido introducir EDI.
Soporte a usuarios
Antes
de
implantacin
la Introduccin
al
Anlisis del impacto de EDI en la organizacin
Durante
implantacin
Despus
de
implantacin
la
Resolucin
de
todo
tipo
Cursos
y
seminarios
Mantenimiento de versiones
de
de
EDI
problemas
reciclaje
Pgina 36
Recogida de informacin
o
o
o
Identificacin de usuario.
Determinacin del nivel de gravedad del problema.
Determinacin del tipo de problema: Hardware,
comunicaciones, otros...
software,
Primeras acciones:
o
o
o
o
Otras medidas:
o
o
o
o
Pgina 37
CAP. 3
Marco Legal
3.1
3.1.1
Pgina 38
Pgina 39
Pgina 40
La factura electrnica.
Promotor
Pgina 41
3.1.2.4
Usuarios de SIFMT
Pgina 42
3.2
3.2.1
Consideraciones generales
Pgina 43
Pgina 44
3.2.2
El servicio
Pgina 45
Seguridad y confidencialidad
Auditora
Resulta cada vez ms frecuente que los proveedores de servicios EDI se sometan
a procesos de auditora externos para garantizar a los usuarios el correcto
funcionamiento y fiabilidad de los sistemas que operan.
3.2.2.6
Interconexin de redes
Pgina 46
Responsabilidad
Pgina 47
3.2.2.8
3.3
El acuerdo de intercambio
La relacin que se establece entre las partes en una transaccin comercial realizada
va EDI exige que se determinen unas pautas para establecer un marco regulatorio con
los siguientes objetivos:
Dar un mnimo de certeza a la relacin comercial que se establece entre las
partes.
Establecer el valor legal, entre las partes, de los documentos transmitidos por
EDI.
Determinar el procedimiento o procedimientos dirigidos a la resolucin de un
hipottico litigio en caso de producirse desacuerdo entre las partes.
La va sin duda ms adecuada para el cumplimiento de estos requisitos consiste en
la celebracin de un Acuerdo de Intercambio (Intercahange Agreement o Trading
Partner Agreement de acuerdo con la terminologa britnica o americana).
La primera iniciativa llevada a cabo para acometer la tarea de alcanzar algn tipo de
compromiso en esta materia, surgi del Nordic Legal Comitte bajo los auspicios de
UN/ECE WP4.
El resultado de los trabajos de este comit se concret en un informe con el ttulo de
Proposal for Uniform Rules for Communication Agreements (UNCA) ECE
TRADE/WP.4/R.300, ICC DOCUMENTO N374/1.
La complejidad de crear un acuerdo de intercambio para todas las organizaciones
que utilizan EDI en su relacin comercial internacional debido a los numerosos y
diversos requisitos de las legislaciones nacionales, condujo a abandonar su idea de un
Acuerdo de Intercambio Internacional en favor de la elaboracin de un cdigo de
conducta
basado
en
normas
uniformes.
Intercambio Electrnico de Documentos
Pgina 48
Pgina 49
3.3.1
Los acuerdos de intercambio firmado entre los interlocutores EDI estn diseados
de forma genrica para cubrir las siguientes funciones:
Ratificar la validez de las transacciones realizadas va EDI.
Reducir la posible confusin y falta de entendimiento entre las partes.
Definir la responsabilidad, riesgos y garantas de las partes.
3.3.2
3.3.2.1
Intercambio Electnico
Pgina 50
Responsabilidades
Pgina 51
Pgina 52
Autentificacin
Obligaciones de destinatartio
Pgina 53
El artculo 10 de las reglas UNCID determina que los usuarios EDI deben
mantener una "trade data log" como registro histrico de todos los mensajes emitidos y
recibidos.
La funcin primaria de este log es la de poder actuar como medio de prueba en caso de
litigio o con fines de auditoria de las transmisiones efectuadas.
Las partes deben acordar el contenido exacto de estos registros, dado que las
comunicaciones EDI cabe distinguir de forma general dos categoras de datos
intercambiados: los que se refieren a la transaccin comercial y aquellos relativos al
proceso
de
transmisin
y
procesamiento
de
la
informacin.
El almacenamiento de los mensajes podr hacerse en soporte informtico siempre y
cuando los formatos electrnicos sean susceptibles de ser transcritos a toros tipos de
formatos legibles, y por el perodo de tiempo que seale cada legislacin nacional, de
acuerdo al tipo de documento intercambiado, y a lo que las parte acuerden a este
respecto. (En Espaa, la Orden Ministerial de 22 de Marzo de 1996 que regula la
SIFMT, establece los procedimientos de almacenamiento para el documento factura).
Algunos Acuerdos de Intercambio tratan el almacenamiento de datos de forma
separada de su admisibilidad como medio de prueba para intentar evitar los rigurosos
requisitos de admisin como prueba de estos registros para algunas legislaciones,
incluyendo las clusulas del tipo propuesto por el modelo de TEDIS.
En caso de litigio, las partes no podrn en discusin la admisibilidad como medio
de prueba de los mensajes intercambiados y almacenados de acuerdo con las
estipulaciones de este Acuerdo.
Esta clusula, sin embargo, no puede prevenir cualquier tipo de objecin que
pudiera oponer una tercera parte (una autoridad administrativa por ejemplo) en caso de
litigio.
3.3.2.8
Terceras partes
Pgina 54
Mediacin y arbitraje
3.4
Pgina 55
ofrece el sistema tanto a los usuarios como al estamento judicial y que condicionan su
validez
y
eficacia
a
todos
los
niveles.
De hecho, la aceptacin por las distintas autoridades nacionales para la utilizacin de
sistemas electrnicos en general y EDI en particular, pasan, en muchos casos, por la
certificacin de los equipos utilizados inherentes al sistema, al menos, la inspeccin de
los mismos para la comprobacin de que cumplen las condiciones mnimas que se
aseguran la fiabilidad de las transmisiones.
Igualmente, la prueba de la fiabilidad del sistema informtico que se ocupa de
las transmisiones electrnicas resulta esencial a la hora de dotar a los registros
informticos de la certeza jurdica suficiente a su admisin como prueba ante un
tribunal.
Por otra parte los niveles de seguridad de los sistemas EDI guardan una lgica
correspondencia con el tiempo de mensajes intercambiados, y de segn lo establecido
por las partes en el Acuerdo de Intercambio, deben acordarse los procedimientos de
seguridad y conservacin de los mensajes en relacin directa a la importancia de su
contenido.
3.5
Mensajes
Centro de compensacin
Pgina 56
Generacin de certificados.
Distribucin de certificados.
Peticin de renovacin de certificado.
Revocacin de certificado (mantenimiento de una Lista de Certificados
Revocados -LCR). Una LCR es una lista con todos los certificados que han sido
revocados por sospecha o certeza de que la clave pblica o privada ha sido
comprometida, es decir, revelada.
Estas son las funciones de una Autoridad de Registro, si bien podra considerarse la
posibilidad de incorporar la funcionalidad propia del Notario Electrnico, lo que
permitira elevar a pblicos contratos privados, sin ms que comunicar el documento
electrnico (que podra tener redaccin convencional o, preferiblemente, cumplir algn
tipo de normalizacin que haga identificables para un sistema electrnico al menos los
datos de lo sin intervinientes), as como las firmas electrnicas de las partes que
intervienen, dando fe de la validez de las firmas electrnicas a falta de faltas
manuscritas.
Por la especial relevancia de la firma electrnica describimos, a continuacin, lo que
sera el procedimiento estndar.
Pgina 57
3.5.3
Validez probatoria
Pgina 58
CAP. 4
EDI Y MUNDO EMPRESARIAL
4.
La sustitucin de los documentos en papel por los mensajes EDI supone ms una
aceleracin que una modificacin de las transacciones comerciales bsicas. Seguir
habiendo necesidad de enviar un pedido, de hacer una declaracin de aduanas, de
reservar espacio con un transportista, etc.
Presentamos a continuacin unos cuantos ejemplos sencillos para ilustrar la
manera e efectuar transacciones mediante mensajes EDI. Los mensajes que estos
intercambios estn siendo redactados por UN-EDIFACT, y se publican en forma de
recomendaciones de las Naciones Unidades. Algunos de los mensajes que figuran en los
ejemplos se encuentran ya en fase de explotacin o aprobacin definitiva entre ellos, los
correspondientes a facturas, pedidos, declaraciones de aduanas, solicitudes de
transporte,
etc.
Los mensajes que decidan aplicar las partes interesadas en la transaccin, dependern de
sus necesidades y acuerdos mutuos. No es necesario ni recomendable aplicar todos los
mensajes de inmediato, es preferible hacerlo gradualmente.
En el diagrama 1 aparecen los protagonistas principales que toman parte en el
comercio internacional. En los diagramas siguientes se presentan algunos ejemplos de
transacciones concretas: ofertas/contratos, y pedido/instrucciones de suministro.
En este diagrama, l comprador y el vendedor son los protagonistas principales
del intercambio.
Podran trazarse diagramas similares para reflejar los intercambios desde el
punto de vista del transportista, de las aduanas, de los bancos, etc.
Pgina 59
4.1
De la oferta al contrato
Cuando una entidad desea adquirir un producto o solicitar su fabricacin enva una
peticin de oferta a uno o ms proveedores/vendedores, aportando datos como los
siguientes:
Intercambio Electrnico de Documentos
Pgina 60
Entidades implicadas
Producto solicitado
Cantidad y fecha de entrega o serie de cantidades y fechas de entrega
Condiciones de entrega, si procede
Lugar de la entrega
4.2
Pgina 61
4.3
De la factura de pago
Pgina 62
4.4
Solicitud de transporte
Pgina 63
4.5
Despacho de aduanas
Cuando una transaccin exija realizar una importacin o una exportacin, las
autoridades aduaneras respectivas recibirn notificacin de exportar, importador y
transportista, o de sus respectivos agentes, sobre el movimiento de mercancas a travs
de la frontera, tal como se indica en el diagrama. Estas declaraciones deben presentarse
antes de la llegada de la mercanca a la aduana.
El exportador y el importador, o sus agentes, remitirn su declaracin aduanera,
a travs de un mensaje EDI que contenga los datos correspondientes a las partes,
resumen de las mercancas por su grupo de artculos transporte y embalaje, derechos de
importacin o de otro tipo que deban abonarse, licencia de importacin, licencia de
exportacin , etc.
El transportista, o su agente, remitirn el mensaje de declaracin del transportista
para la consignacin, basndose en la hora de ruta y la relacin de mercancas.
Pgina 64
Con estos dos mensajes EDI de declaracin aduanera, las aduanas podrn
controlar el flujo de mercancas. La notificacin del despacho de una consignacin y de
cada uno de los envos de una consignacin y de cada uno de los envos de una
consignacin podr comunicarse mediante mensaje EDI al exportador, importador y
transportista, indicando el importe de los derechos que haya que abonar.
El importador, o su agente, pueden efectuar la liquidacin de los mencionados derechos
la aduana a travs de los procedimientos de pago anteriormente.
Si resulta necesario, las aduanas pueden solicitar al importador que les remita un
mensaje de declaracin detallada en el que figuren cada uno de los artculos para
permitir la inspeccin de la mercanca de un envo.
4.6
Pgina 65
65%
25%
8%
1%
1%
Pgina 66
Pgina 67
Pgina 68
EDI transporte
Transitorios.
Operadores
logsticos
contratados
por
los
exportadores/importadores y que por medios propios o subcontratando
terceras empresas se encargan de transportar la mercanca desde el origen
al destino.
Pgina 69
Documentos utilizados
IFCSUM o manifiesto. Definido por Puertos del Estado, actualmente est en
vigor el Manifiesto de Importacin (Declaracin Sumaria de Descarga) en su
versin EPPE21. El manifiesto de exportacin (Declaracin Sumaria de Carga)
tiene definida su correspondiente versin EDIFACT, aunque no ha alcanzado
todava un estado definitivo ni ha comenzado a utilizarse.
CUSDEC o DUA (Documento nico Administrativo) Definido por la Aduana
Espaola, actualmente su variante DUA EXPORT se encuentra en su versin 1.1
y estable. Utilizada en mayor grado que el manifiesto. El DUA IMPORT no se h
implantado todava. La Agencia Tributaria ha preparado ya una primera versin
aunque todava se encuentra en pruebas. La Agencia Tributaria piensa pasarlo a
produccin en 1997.
CUSCAR/CUSREP. Mensajes enviados por el puerto a la Aduana. Contienen
la misma informacin del mensaje IFCSUM, pero desglosa en dos mensajes
independientes.
CUSRES. Todos los mensajes anteriores reciben este mensaje de respuesta del
destinatario e indica el resultado de la validacin del mensaje original e
informacin adicional de respuesta.
Pgina 70
4.6.1.3
EDI FINANCIERO
Descripcin general
El concepto de EDI Financiero engloba dos acepciones distintas:
o
Estas acepciones, por otro lado, son dependientes entre s, ya que carecera
de sentido un intercambio electrnico de informacin entre las entidades
bancarias con sus clientes si no existiese previamente una va de comunicacin
de
las
entidades
bancarias
entre
s.
En realidad la distincin entre EDI y EFT, es muy difusa, ya que ambas
acepciones responden a la ida de la utilizacin del EDI para la transmisin
telemtica de informacin que implica transferencias monetarias y es por ello
por lo que nos referimos al EDI financiero en este sentido amplio.
La importancia del EDI financiero cobra cada vez un mayor peso especfico
por la doble funcin que cubre su utilizacin.
Por un lado, supone un instrumento idneo para el intercambio de
informacin de contenido econmico y obviamente de importancia crtica para
los
interlocutores
del
sistema.
Por otra parte, implica la finalizacin del denominado cierre comercial,
permitiendo a los usuarios de un servicio EDI agrupar en un nico canal todo
tipo de intercambios de informacin asociados a la operativa del negocio
(pedidos, facturas, albaranes, contratos..) incorporando al sistema el circuito de
cobros y pagos de la entidad o empresa utilizadora.
Contabilidad
Informacin de balanza de pagos
Empresa a empresa
Banco a banco
Pagos
Adeudo directo
Informacin financiera
Crditos documentarios
Cobro documentario
Factoring
Pgina 71
Servicios y seguridad
(1)
(1)
(1)
(1)
(1)
(0)
(0)
(0)
(2)
(2)
(1)
(2)
(1)
(1)
(1)
(0)
(1)
(1)
(1)
(1)
(1)
(0)
(0)
(1)
(2)
(2)
(1)
(2)
(1)
(2)
Authorisation Message
Banking Service Message
Reporting of de Balance of Payment Transaction
Direct Balance of Payment Declaration
Balance of Payment Information from Customer
Exchange of de Balance of Payment Statistics
Advice of documentary Collection
Request for Documentary Collection
Credit Advice Message
Extended Credit Advice Message
Multiple Devid Advice
Debit Advice Message
Multiple Debit Advice Message
Direct Debit Message
Advise of an Amendment of a Documentary Credit
Direct Amendment of a Documentary Credit
Documentary Credit Amendment of a Documentary
Request for an Amendment of a Documentary Credit
Documentary Credit Application
Response to an Amendment of a Documentary Credit
Documentay Credit Issuance Information
Direct Documentary Credit Issuance
Transfer of Documentary Credit
Financial Statement
Payroll Deduction Advice Message
Extended Payment Advice Message
Multiple Payment Order Message
Payment Order Message
Credit Risk Cover Message
Remittance Advice Message
Los mensajes mas utilizados son los referentes a pagos, concretamente los
siguientes:
Mensajes Edifact en PAGOS
Pgina 72
CREADV
CREEXT
DEBADV
PAYORD
PAYEXT
REMADV
PAYMUL
CREMUL
DEBMUL
4.6.1.4
Aspectos histricos
El EDI financiero, en lo esencial de su concepto, lleva muchos aos
funcionando en Espaa si bien, los formatos utilizados en la definicin de los
mensajes no estaban basados en el estndar UN/EDIFACT.
En Espaa han sido los formatos definidos en los denominados
"Cuadernos del Consejo Superior Bancario" los que se han utilizado, primero
como registros de soporte magntico (cintas de pulgada de anchura, de 9
pistas y densidad de 1600 o de 6250 bits por pulgada) y mas recientemente con
sistema de transmisin conectados a la entidad financiera.
Teniendo en cuenta que los formatos EDIFACT han estado disponibles
con mucha posterioridad a la propia puesta en marcha del sistema de
compensacin, haba que resolver la necesidad cuando esta se produjo.
Inicialmente la puesta en marcha del EDI financiero se contempl como
una forma de reducir drsticamente la manipulacin de documentos que se
produca en las cmaras de compensacin.
Simplificadamente, la forma de funcionar de las cmaras de compensacin en la
poca en la que se viola necesidad de su automatizacin era siguiente:
22. El departamento de Cmara de cada banco (uno por cada plaza capital de
provincia en la que el banco tuviera presencia) reciba los documentos de
toda provincia (letras, cheques, pagars, ..) y los clasificaba manualmente
por tipo de documento, plaza, importe y entidad.
23. Los documentos se agrupaban en bloques, que se proceda a sumar por
duplicado.
24. Se disponan en cajas y se transportaban al edificio de la Cmara de la
Provincia, por un lado, y a los departamentos centrales del banco por
otro.
25. En la Cmara, se comprobaban los bloques, y se repartan a cada banco
los destinados a l, que fueran de la misma plaza (o provincia), y los que
Intercambio Electrnico de Documentos
Pgina 73
Pgina 74
Pgina 75
EDI FARMACIA
Pgina 76
Cofares,
Farmacen,
Hermandad
EDI SANIDAD
Pgina 77
pedido.
Pgina 78
CAP. 5
ESTNDARES
5.
Estndares
5.
EDIFACT
EDIFACT surge en 1986 como iniciativa de las Naciones Unidas para agrupar
los dos principales estndares entonces existentes: ANSI X12 en Estados Unidos y
GDTI en Europa y establecer grupos de trabajo con objetivos comunes.
UN/EDIFACT se define como el conjunto de reglas de las Naciones Unidad
aplicables al Intercambio Electrnico de Datos en la Administracin, comercio y
Transporte. Este conjunto de reglas incluye:
Conjunto de caracteres: repertorio de caracteres (y su representacin
codificada) que pueden utilizarse en la informacin a intercambiar.
Estructura del intercambio: representa una estructura jerrquica que muestra
los componentes (segmentos de servicio y segmentos de datos de usuario), y la
relacin entre los mismos, de un intercambio.
Compresin de Datos: reglas que regulan la supresin de caracteres no
significativos.
Tcnicas de repeticin: reglas que controlan la repeticin de segmentos de
datos y elementos de datos en los mensajes.
Tcnicas de anidamiento: reglas que definen cmo expresar la dependencia
entre los segmentos de datos pertenecientes a los diferentes niveles jerrquicos
de un mensaje.
Representacin de los valores numricos de los elementos de datos.
Explicacin de las definiciones.
Intercambio Electrnico de Documentos
Pgina 79
Visin histrica
Sintaxis de EDIFACT
Pgina 80
Pgina 81
Mensajes
Directorios de informacin
Pgina 82
Pgina 83
Pgina 84
IS 4: terminador de segmento
IS 3: etiqueta de segmento y separador de elementos de datos
IS 1: separador de elementos de datos bsicos
Los contratistas deben tener presentes los problemas que surgen de la utilizacin
de estos caracteres de control en determinados protocolos de comunicaciones.
En cualquier caso, EDIFACT no obliga a la utilizacin especfica de un juego de
caracteres, ya que ste puede ser acordado entre interlocutores mediante un
acuerdo de intercambio.
Separadores
Existe tambin un juego de caracteres especiales que determinan la separacin
entre los distintos componentes de un mensaje EDIFACT. Tambin este juego
de caracteres puede ser sustituido por otro a voluntad del usuario y explicitado
en el propio mensaje mediante un segmento particular (UNA). Estos caracteres
por defecto son:
Pgina 85
o
o
o
o
Pgina 86
Segmentos EDIFACT
Pgina 87
Beginning of Message
to indicate the type and function of a message
Function:
and to transmit the indentifying number
C002
Document/Message Name
C
1001
Document/message name, coded
C an..3
1131
Cod list qualifier
C an..3
3055
Code list responsible agency, coded
C an..3
1000
Document/tnessage name
C an..35
1004
Document/message Number
C an..35
1125
Message function, coded
C an..3
4343
Response type, coded
C an..3
5.1.8
Elementos de datos
Pgina 88
5.2
ANSI X.12
Pgina 89
Nombre
66
67
Cdigo de identificador
Pgina 90
EDIFACT tuvo que combinar dos estndar al uso, ANSI X.12 y TDI (Trade
Data Interchance) del Reino Unido para conseguir un estndar mundial, y eso provoc
que el resultado no fuera compatible con X.12. Hay numerosas diferencian en como
tratan estos dos estndares las transacciones, los segmentos y los elementos de datos.
Un estudio llevado a cabo por TDCC/EDLX muestra que X.12 debera hacer ms de 30
modificaciones para que pudiera interoperar con EDIFACT.
Como ejemplo, Grupos funcionales que son obligatorios en X.12 son opcionales
en EDIFACT. X12 no permite mezclar conjuntos de transacciones distintos en un grupo
funcional, sin embargo, EDIFACT permite la integracin de varios tipos de
transacciones.
Intercambio Electrnico de Documentos
Pgina 91
5.3
Pases como Inglaterra y Estados Unidos, que cuentan con un nmero alto de
empresas que hacen EDI utilizan estndares como UNTDI y ANSI X.12 y disponen de
la infraestructura necesaria para el uso de estos estndares (redes de transporte de
mensajes,
sistemas
para
Centros
de
Compensacin
y
terminales).
En paralelo al trabajo de estandarizacin de UN/EDIFACT, han comenzado varios
proyectos en diferentes pases del mundo para introducir EDIFACT a nivel nacional.
Este es el caso de pases europeos como Blgica (ICOM), Alemania (SEDASS),
Finlandia (CCC), Francia Allegro), los pases Bajos (TRANSCOM) y Austria
(ECODEX) se han implementado el uso de estndares EDIFACT nacionales. La
mayora de estos sistemas no son sistemas abiertos.
La existencia de estos estndares ha venido propiciada por la unin de diversas
compaas en sectores especficos para realizar estndares propietarios, tal es el caso de
ODETTE (para la industria del automvil desde 1988), CEFIC (Industria Qumica),
EDIFICE (Informtica y Electrnica), RINFT (Sociedades de reaseguros).
5.4
Otros Estndares
Pgina 92
5.5
OFTP
OFTP es un protocolo de alto nivel. Trata sobre la forma en que se envan los
mensajes sin tener en cuenta las lneas de comunicacin fsicas sobre las que se envan
stos. Aunque estos tipos de conexiones estn tambin estandarizados se describen en
protocolos como X.25 o X.28 y queda fuera de este mbito.
OFTP usa conexiones X.25 y aparte de esto no se necesita tener ningn
conocimiento sobre el hardware o el software sobre el que se utiliza.
5.5.1
Historia de OFTP
Pgina 93
El nacimiento de OFTP
Ante esta situacin pareca que no haba otra solucin para ODETTE que crear
su propio estndar, el OFTP, de forma que combinara la capacidad de enrutado de
X.400 y la transferencia de ficheros de FTAM, adems de hacerlo ms sencillo y ms
simple de implementar.
De esta forma, OFTP no es ms que una solucin pragmtica a un problema
simple comercial. La especificacin se hizo pblica en 1985 y fue ratificada por el
grupo IV el 20 de noviembre de 1986.
5.5.3
Caractersticas de OFTP
Pgina 94
Primeros usuarios de OFTP: Los primeros pases que respaldaron este estndar
fueron Suecia, Francia y Alemania. Las empresas del automvil en Alemania, aunque
ya tenan un sistema propietario el VDA, enseguida adoptaron el OFTP.
El primer sistema OFTP fue desarrollado por Data Interchange, rama de Massey
Fergusson Corporation y el segundo fue desarrollado en Francia por una casa de
software patrocinada por Renault.
Los primeros usuarios de OFTP fueron Volvo y SAAB en Suecia. Y lo ms
interesante fue el consenso al que llegaron estas dos compaas para utilizar este
protocolo los sus suministradores. Decidieron que las tcnicas Just in Time (JIT) eran
los objetivos a alcanzar y que permitiran intermediarios entre ellos y sus proveedores,
de forma que rechazaron la utilizacin de redes de valor aadido.
SAAB y Volvo sostenan que con la utilizacin de redes de valor aadido se
retrasara la transferencia electrnica entre ellos y sus proveedores. Volvo quera utilizar
el mensaje AVIEXP (Despacht Advice) y tena proveedores que distaban 15 minutos en
automvil de la planta de produccin de Volvo, por lo que era necesario que el
proveedor generase un mensaje AVIEXP, enviarlo a Volvo, Volvo lo recibiera, Volvo
lo procesara y proporcionara la informacin al departamento de compras en menos de
15 minutos.
5.5.4
Pgina 95
Otros sectores
Aunque OFTP se desarrollo dentro del mundo del automvil, su diseo se hizo
de forma general y tan simple que se puede aplicar de forma directa a cualquier sector
comercial. Hoy en da OFTP se usa en la Industria textil, Venta al detalle,
Administracin, Transporte, Seguros, Banca, Sector Qumico y petroqumico.
5.5.6
Proyecto IDX
Los cinco mayores bancos del Reino Unido, Barclays, Midland, Natwest, Lloyds
y Royal Bank of Scotland, decidieron utilizar para sus transacciones EDI. Aunque ya
dispona del sistema BACS (Banker Automated Clearing Services) para compensacin
de sus transacciones, decidieron que era mejor realizarlas entre ellos directamente. Y el
mismo contexto que hizo que se creara OFTP, estos bancos decidieron usar este
protocolo para sus transacciones bancarias de EDI.
5.5.7
Futuro de OFTP
Los cinco mayores bancos del Reino Unido, Barclays, Midland, Natwest, Lloyds
De lo visto hasta este momento se podra sacar la consecuencia que de OFTP debera
desbancar a X.400. Sin embargo la fuerza que existe detrs de X.400 es muy importante
y cuando se generalicen los productos X.400 MTA EDI, a bajo precio y funcionado
sobre PC, sobre diversas plataformas hardware y software, entonces ser cuando puede
emerger claramente Pedi. Esta es la situacin que se est dando hay da.
De la misma forma que Bisync muri tambin se espera que OFTP sea superado
por Pedi, no obstante la sustitucin ser lenta y progresiva, de forma que OFTP todava
estar unos cuantos aos en el mercado. Una de las mayores ventajas de OFTP es que
funciona sobre X.25, de forma que puede convivir X.400,asi que permitir una
migracin cmoda a los usuarios a X.400.
5.5.8
Comandos OFTP
Pgina 96
DATA
Este comando se utiliza para realmente enviar los datos al receptor.
EFID (End Of File Identifciation): Este comando se despus de haber
completado el vio de un fichero para indicar la seal de finalizacin del envo. Contiene
controles de seguridad para asegurar que se ha enviado la totalidad del fichero.
EERP (End lo End Response): Es un comando especial diseado orientado al
centro de compensacin. Se genera cuando un fichero alcanza el ltimo destino y se
enva al que origin el envo del fichero para indicarle que se ha recibido el fichero.
5.5.9
Otras consideraciones
5.6
5.6.1
Introduccin
5.6.2
Diagrama de bifurcacin
5.6.3
5.6.4
ndice de mensajes
5.6
X.400 y X.435
Pgina 97
El mensaje podr contener partes de cuerpo estndar, pero slo una parte de
cuerno EDI puede estar incluida en el sobre. El mensaje EDI no puede extenderse sobre
partes de cuerno mltiples.
Los campos de cabecera estn armonizados con el estndar de cabecera
EDIFACT para hacer ms fcil la transmisin entre redes, pero se permitirn otras
sintaxis EDI para proporcionar la migracin a X.400 desde redes EDI ms antiguas.
En el apartado dedicado al Correo Electrnico se escribe detalladamente la
norma X.400.
5.6
X.500
Pgina 98
Pgina 99
CAP. 6
SEGURIDAD
6. Seguridad
Las actuales redes de telecomunicacin han abierto mltiples posibilidades para
las empresas, en particular, en la forma de hacer negocios. El Intercambio Electrnico
de Datos vino a reemplazar los mtodos tradicionales de comunicacin de informacin
comercial o administrativa entre empresas y organismos estatales, por formatos
estndar, transferibles de ordenador a ordenador, y fcilmente integrable en las
aplicaciones informticas.
Parece claro que el uso de redes pblicas de transmisin de datos impone la
necesidad de proteger los documentos electrnicos de las posibles amenazas a las que
stas se ven sometidas, como por ejemplo: contra la integridad (modificacin, insercin
o supresin de contenido de un mensaje), Autentificacin (es el origen de un mensaje
quien dice ser?) y confidencialidad. Por otro lado, hay ciertos atributos de los
documentos en papel, que tiene que ver fundamentalmente con consideraciones de tipo
legal, tales como letras, rdenes de pago, contratos, etc. Que hacen necesario introducir
mecanismos electrnicos que los reemplacen, como puede ser la firma digital, as como
de los mecanismos necesarios para su gestin y auditoria (Terceras Partes Confiables).
En apartados siguientes, analizaremos en mayor profundidad los servicios de
seguridad que seran deseables para entornos EDI, apuntando qu infraestructura sera
necesaria para implementarlos.
6.1
Amenazas
Las amenazas a las que se pueden ver sometidos los documentos electrnicos no son
muy distintas de las que sufren en la actualidad los documentos en papel, aunque las
especiales caractersticas del soporte introducen nuevos matices. Bsicamente las
podemos resumir en las siguientes:
Prdida o demora
Repeticin
Manipulacin
Confidencialidad
Trazabilidad
Suplantacin
Repudio
Prdida o demora: Un mensaje puede perderse de forma accidental por la red
de comunicaciones por problemas de la misma o debido a la intervencin de
terceros. En otros casos, la simple demora en la entrega de un mensaje, por
motivos de congestin de la red por ejemplo, puede llegar al extremo de hacerlo
inservible o tener consecuencias negativas. Este es el caso de entornos donde se
emplean tcnicas de just in time.
Intercambio Electrnico de Documentos
Pgina 100
6.2
Soluciones
Existe una gran variedad de tcnicas que permiten aportar seguridad a los
documentos electrnicos, conocidas como tcnicas criptogrficas. Estas tcnicas se
basan en la combinacin de algoritmos matemticos ms o menos complejos, junto con
una serie de procedimientos (protocolos) de uso. Al hablar de seguridad de la
informacin se suele distinguir entre servicios y mecanismos de seguridad, entendiendo
por servicios de seguridad aquellos atributos que los usuarios pueden aplicar a sus
documentos para protegerlos, mientras que por , mecanismos de seguridad nos
referimos tanto a los protocolos como a los mtodos criptogrficos necesarios para
garantizar los servicios de seguridad. En este apartado se dar un breve repaso a los
mecanismos de seguridad ms empleados en la actualidad, completado con un poco de
terminologa bsica.
Pgina 101
6.3
Terminologa bsica
6.4
Servicios de seguridad
Aunque del tipo de amenazas que hemos analizado pueden deducirse los servicios
de seguridad se detalla a continuacin se enunciado:
Integridad de la secuencia del mensaje: Previene la duplicacin, adicin,
borrado, prdida o repeticin del mensaje.
Integridad del contenido del mensaje: Garantiza la deteccin de la
modificacin no autorizada del mensaje. La integridad del mensaje puede
obtenerse como un subproducto del servicio de Autentificacin de origen del
mensaje o del no-repudio de origen (ver tabla).
Autentificacin del origen del mensaje: Garantiza el origen de los datos y da
al receptor la prueba de que la fuente de los datos recibidos es quien dice ser.
Este servicio proporciona tambin integridad del contenido del mensaje y puede
ser obtenido como subproducto del servicio de no-repudio de origen.
No repudio de Origen: Protege al receptor de un mensaje de cualquier intento
por parte del origen de negar su envo a la totalidad o a parte del contenido del
mismo. Para realizar este servicio se usa una firma digital del mensaje.
No-repudio de recepcin: Protege al origen de un mensaje de la negacin por
parte del receptor de la recepcin de mismo. Da prueba al origen de que el
mensaje ha sido recibido.
Intercambio Electrnico de Documentos
Pgina 102
de
Autenticacin
origen
de
de Autentificacin
origen
de
Si
Si
Si
No repudio de origen Si
Si
6.5
de No repudio
origen
Si
Mecanismos de seguridad
Pgina 103
(Intemational Data Encription Algorithm), muy similar al DES, con sus mismo modos
de funcionamiento, aunque con una clave mucho mayor, 128 bits.
6.5.2
Pgina 104
No hay problema en hacer pblico la clave pblica. porque no se conocen mtodos para
calcular D, P o Q, sabiendo nicamente P A y E.
6.5.3
Firmas digitales
Pgina 105
Pgina 106
Un notario electrnico es una tercera parte en la que confan los usuarios de una
red pblica de datos. Debe ser capaz de demostrar que un mensaje fue enviado y
recibido, as como confirmar el contenido del mensaje. Es el equivalente del sistema
manual que se utiliza profusamente en la actualidad en el comercio internacional para
demostrar que la identidad del originador de un documento y el contenido de ste son
autnticos.
Son muchos los documentos que requieren una fecha otorgada por un organismo
independiente y confiable, como por ejemplo: notaras, documentos oficiales, etc. Este
es uno de los servicios que podra ofrecer una Tercera Parte Confiable (TPC), aadiendo
al mensaje un sello de tiempo, firmando mensaje y sello con su clave privada, casando
de esta forma la informacin del documento con la referencia temporal. Una Autoridad
de Certificacin es otro ejemplo de TPC.
6.6
Son muchas las iniciativas que en la actualidad se estn realizando en tomo ala
seguridad. No puede decidirse que sea fcil para un usuario decantarse por una de las
mltiples alternativas que ofrece el mercado, aunque es importante sealar que son ms
los puntos de coincidencia. En este apartado se analizan alguna de estas soluciones
haciendo hincapi en las iniciativas de EDIFACT.
Bsicamente, podemos distinguir las siguientes soluciones:
MHS-X400 del ITU
PEM (Privacy Enhanced Mail)
MOSS (MIME Object Security Services)
Intercambio Electrnico de Documentos
Pgina 107
6.6.1
MHS-X.400
PEM
Pgina 108
MOSS
6.7
6.7.1
PGP
Introduccin
Pgina 109
Definiciones
Ideas de diseo
Pgina 110
El remitente general el mensaje y una clave aleatoria de 128 bits para utilizarla
como clave de sesin. Q El mensaje se encripta con la clave de sesin usando
IDEA.
La clave de sesin se encripta con RSA usando la clave pblica del receptor, y
se aade al mensaje.
El receptor utiliza RSA con su clave privada para desencriptar el mensaje y
recuperar la clave de sesin.
Con la clave de sesin se desencripta el mensaje.
Pgina 111
que el mensaje se aun 33% mayor, pero el tamao real a enviar viene compensado por
el sistema de comprensin aplicado.
PGP se puede configurar para convertir a radix-64 solamente la firma aadida al
texto. De esta forma se posibilita al receptor la capacidad de leer el mensaje sin
necesidad de usar PGP, pero puede usarlo para comprobar la firma.
Gestin de Claves: Este servicio suele ser el taln de Aquiles de los sistemas
criptogrficos: tal y como indica Phil Zimmermann en el manual de PGP: El problema
de proteger las claves pblicas de suplantacin es lo ms complicado en un sistema real,
es el taln de Aquiles del sistema criptogrfico de clave pblica y gran cantidad de
software debe su existencia para intentar resolver este problema.
Para evitar tener un fichero de claves pblicas falsas, se puede pasar la informacin
buena en disquete, por correo normal, verificando la clave por telfono, o bien transferir
y confirmarlo a una tercera parte fiable.
Se puede utilizar otro sistema: Usar un servidor fiable y verificar la entrega de la
clave pblica monitorizando la huella PGP del emisor.
6.8
Los criterios bsicos seguidos por EDIFACT para implementar seguridad en EDI
han sido:
Permitir que los servicios de seguridad sean implementados por las propias
partes involucradas, extremo a extremo, por lo que la seguridad se aplicar en el
nivel de mensaje, no debiendo implicar cambios en los mensajes individuales,
sino que, la solucin de seguridad ser global y se aplicar de igual forma a todo
tipo de mensaje de cualquier aplicacin comercial EDI.
La seguridad debe ser Transparente al protocolo de comunicacin que se
utilicen, e independiente de los mecanismos de transporte, por lo que cualquier
protocolo de transferencia como OFTP, FTAM o X.400, no tiene por que saber
si el mensaje EDI lleva o no seguridad.
Pgina 112
Pgina 113
6.9
Conclusiones
Pgina 114
CAP. 7
IMPLANTACIN
7.
7.1
Pgina 115
Realizar piloto
Revisar piloto
Ampliar uso
Hacer publico
7.2
Pgina 116
7.3
Coordinacin interdepartamental
7.4
Pgina 117
Jefe de equipo
7.4.3
Pgina 118
Pgina 119
Costes contnuos
Costes de comunicaciones
Costes de mantenimiento de software
Formacin
Beneficios
Directos
Reduccin del teclado
Ahorros de personal
Inventario reducido debido a una informacin ms rpida
Indirectos
Mejor aprovechamiento del personal
Mejor acceso y uso de informacin
Ventaja estratgica conseguida por el uso de EDI
7.5
Una vez desarrollado el apoyo del concepto EDI y constituido un equipo, habr que
tomar decisiones operacionales relativas a la implantacin, entre ellas las siguientes:
Se utilizar una red de terceros? En caso afirmativo Cuales?
Se desarrollar o se comprar el software? Si se compra Quin ser el
proveedor?
Cuales sern los conjuntos de transaccin implantados?
Cuales sern los departamentos de la compaa implicados?
Cuales sern los interlocutores comerciales implicados?
7.5.1
Intercambios
Aunque muchas organizaciones piensan usar EDI para todos los conjuntos de
transaccin apropiados normalmente se selecciona solo uno o dos documentos para la
comprobacin y operacin iniciales de EDI. Para la seleccin de los conjuntos de
transaccin especficos que se desea implantar, se debera tomar en consideracin los
siguientes factores:
Una solicitud de un interlocutor comercial importante
Rentabilidad prevista en funcin de la reduccin en el papeleo
Disponibilidad de normas
Utilizacin por otros en la industria
7.5.2
Pgina 120
Para la seleccin de los primeros departamentos o secciones que van a usar EDI, se
deberan examinar varios factores.
1. La seccin debera tener personal que est interesado en EDI
2. La seccin debera tener un gran volumen del tipo de transacciones que se est
considerando para el proyecto EDI
3. La seccin debera tener los recursos y capacidad necesarios para la
implantacin de EDI
Finalmente, en caso de considerar para EDI varias secciones geogrficamente
dispersas, la seleccin de la seccin ms cercana a la sede social contribuye a
promocionar una coordinacin ms estrecha y un mayor nivel de apoyo.
7.5.3
Interlocutores comerciales
Para la seleccin de los interlocutores comerciales con los que iniciar un sistema
EDI, lo normal es buscar interlocutores comerciales con las siguientes caractersticas:
Representan un alto volumen de las transacciones, con un bajo valor monetario
por transaccin
Estn realizando EDI en la actualidad
Existe una buena relacin con ellos
A la hora de identificar los interlocutores comerciales potenciales, en primer lugar,
la organizacin debera identificar sus interlocutores claves en funcin del volumen de
importancia. Mediante un anlisis cuidadoso de los interlocutores comerciales, se
debera poder identificar el 20% de ellos a los que corresponden el 80% de las
transacciones. Son estos interlocutores comerciales los que seguramente producirn la
mayor rentabilidad por lo que se refiere a una reduccin del papeleo y una mayor
precisin.
Tambin es de utilidad encontrar un interlocutor comercial que est usando EDI con
otros. La implantacin de EDI se vuelve bastante ms fcil cada vez que se incorpora al
sistema un interlocutor comercial nuevo. Por lo tanto si se puede identificar a un
interlocutor clave que se est ya comunicando de forma electrnica con otra empresa, la
implantacin en la organizacin ser mucho ms fcil. De esta forma, se pueden
aprovechar los conocimientos previos de EDI del interlocutor comercial. Si en la
actualidad ninguno de los interlocutores comerciales est utilizando EDI, es importante
identificar a un interlocutor que est muy interesado en EDI. Aunque clientes o
proveedores importantes podran imponer EDI a sus interlocutores comerciales, la
implantacin resulta mucho ms fcil cuando existe entusiasmado con el proyecto por
las dos partes.
EDI requiere cooperacin y coordinacin entre los interlocutores comerciales. El
esfuerzo exige que las partes compartan informacin, que acuerden un gran nmero de
pequeos detalles y que trabajen juntas en estrecha colaboracin. Existe una mayor
posibilidad de xito con EDI cuando hay un alto nivel de confianza en la relacin con el
interlocutor antes de la implantacin de EDI.
Pgina 121
7.6
7.7
Acuerdo de intercambio
Pgina 122
Aunque no todos los usuarios de EDI realizan contratos con los interlocutores,
parece que el uso de contratos va en aumento. Los acuerdos de intercambio con los
interlocutores son especialmente tiles cuando se transmiten de forma electrnica los
pedidos de compras y las facturas. En un pedido de compras tradicional de papel, los
trminos y condiciones aparecen por escrito al dorso del formato del mismo, lo que por
supuesto no ocurre en el caso de un pedido de compras electrnico. Por lo tanto, a
menudo se exponen y se acuerdan los trminos y condiciones que se aplican a pedidos
de compras electrnicos en un contrato con el interlocutor comercial. De hecho, algunos
de los trminos de los pedidos de compras electrnicas son diferentes que los de los
pedidos de papel, en particular en lo que se refiere a las condiciones de pago. El uso de
EDI, especialmente cuando va asociado con pagos electrnicos, cambia a menudo los
plazos de los pagos, en cuyo caso puede resultar necesario volver a negociar las
condiciones de pago.
7.7.1
Otros contratos.
Los usuarios de EDI tambin tienen contratos con proveedores de servicios EDI
y con vendedores de software. En un contrato de terceros, normalmente se explican las
obligaciones y responsabilidades del tercero. En los contratos de software, se explican
las obligaciones, responsabilidades y costes, e indican las restricciones sobre el uso del
software (Por ejemplo, las restricciones sobre el nmero de emplazamientos en los que
se puede utilizar el software). En general, los contratos con redes de terceros y con
vendedores de software suelen ser contratos estndares facilitados por vendedores,
mientras que los contratos con los interlocutores comerciales son nicos para cada
situacin y son negociados entre ellos.
7.8
Una vez diseado el sistema EDI, seleccionados los proveedores y establecidos los
interlocutores comerciales y las transacciones, se debera realizar una prueba piloto del
sistema. Normalmente, se realiza la prueba piloto en tres etapas:
Transmisin de datos ficticios.
Prueba en paralelo de la retransmisin electrnica y en papel.
Transmisin electrnica sin un backup de papel.
Si es posible, una organizacin debera ejecutar su prueba piloto con un nmero
limitado de interlocutores comerciales que tienen experiencia de EDI con otros
interlocutores comerciales.
La prueba piloto se efectuar en tres fases:
Transacciones ficticias
La primera fase de la prueba piloto debera ser la transmisin de datos ficticios,
para poder garantizar que se hayan hecho correctamente todos los enlaces, que
est funcionando el software y que se pueda enviar y recibir mensajes.
Pgina 123
Prueba en paralelo
La prxima etapa del piloto es una prueba de la transmisin de documentos de
compras reales, sin embargo, esta parte de la prueba debera ejecutarse en
paralelo con la transmisin de documentos de papel. En otras palabras, se enva
el mismo proceso (por ejemplo, un pedido de compras) tanto electrnicamente a
travs del sistema EDI como manualmente. Esta prueba en paralelo permite una
comparacin entre EDI y el sistema manual y, adems, permite a los usuarios
acostumbrarse al sistema antes de abandonar el sistema de papel. Asimismo, es
un modo til para identificar cualquier flujo de papel que se dej pasar durante
la consultara de EDI.
Prueba electrnica
La siguiente etapa de la prueba piloto consiste en usar el sistema EDI para un
nmero limitado de transacciones sin el sistema paralelo de papel. Es el paso
final en la comprobacin del sistema EDI antes de una implantacin ms
difundida.
7.9
7.10
Ampliar uso
Cuando la compaa est preparada para ampliar el sistema EDI tras la fase piloto,
se debera fijar un programa de implantacin. En la mayora de las compaas se ha
comprobado que lo mejor es un programa de ampliacin incremental. Con este sistema
incremental, se incorporan nuevos interlocutores comerciales o se incorporan nuevas
transacciones, pero no al mismo tiempo, o sea, se realiza la ampliacin de una de las dos
maneras indicadas a continuacin:
Intercambio de las transacciones pilotos con nuevos interlocutores.
Intercambio de nuevas transacciones con los interlocutores comerciales
utilizando en el piloto.
7.11
Un paso final que resulta muy importante para el xito del proyecto EDI, es
hacer pblicas las actividades. Adems, cuan mayor es el nmero de interlocutores EDI,
mayores los beneficios. Por lo tanto, una vez puesto en operacin el proyecto EDI,
anncielo al mundo.
Intercambio Electrnico de Documentos
Pgina 124
7.12
Resumen
Pgina 125
CAP. 8
PERSONAL Y FORMACIN
8.
8.1
Introduccin
Pgina 126
8.2
Director Jefe
Pgina 127
8.2.2
El director de apoyo EDI respalda y ayuda al director jefe EDI, siendo responsable
del funcionamiento diario del esfuerzo de implantacin de EDI. Sus tareas incluyen las
siguientes:
Desarrollo de programas de implantacin
Aprobacin de la seleccin de proveedores de EDI
Supervisin de los miembros del equipo.
8.2.3
Coordinador EDI
8.3
Grupo de operaciones
Adems del grupo de direccin, el grupo EDI deber incluir un grupo constituido
por directores funcionales como los de compras, contabilidades o administracin, que
son los usuarios de EDI. A travs de su participacin en el proceso de planificacin de
EDI, se sentirn ms propietarios del esfuerzo EDI, disminuyendo as la oposicin a su
uso. Los grupos de operaciones constan de directores de reas funcionales y de
coordinadores de reas funcionales, realizando las tareas indicadas a continuacin.
Intercambio Electrnico de Documentos
Pgina 128
8.4
Grupo tcnico
Especialista en comunicaciones
8.4.2
Especialistas en informtica
Pgina 129
Coordinador tcnico
8.5
Grupo de enlace
El papel del grupo de enlace es el de comunicar los esfuerzos EDI tanto a nivel
interno como entre la empresa y los interlocutores comerciales. Adems, el grupo de
enlace acta en calidad de defensor de EDI para ayudar a venderlo tanto a nivel interno
como externo. A continuacin, se sealan las obligaciones principales del grupo de
enlace desempeadas por dos funciones: Comercial y Coordinador de interlocutores
comerciales.
8.5.1
Comercial de EDI
Pgina 130
8.6
Puesto que con EDI se cambian los flujos de papel y datos, los representantes de
las funciones jurdicas y de auditoria de la organizacin deberan formar parte del
equipo EDI. Aunque el uso d EDI, no mermar la capacidad de una organizacin de
realizar una auditoria de las transacciones, s cambiar el mtodo con lo que se suele
realizar la auditoria. El papel del representante de auditoria es llamar la atencin del
equipo EDI para poder considerar estos asuntos durante el diseo del sistema. Lo
mismo se aplica a la parte jurdica.
8.6.2
Pgina 131
En muchas organizaciones, se usan contratos para asegurar que todas las partes
entiendan y acepten sus responsabilidades individuales en el esfuerzo EDI. La funcin
del administrador de contratos es la de preparar y/o supervisar los distintos contratos de
EDI.
Los contratos de EDI se pueden concertar entre la organizacin y sus
interlocutores, su red de terceros y su proveedor de software. Aunque puede haber
empresas que no formalicen contratos EDI, la mayora creen firmemente en este tipo de
contratos por pensar que permiten una relacin comercial ms estrecha y mejor. Por otro
lado algunas empresas no creen que los contratos sean necesarios, especialmente con los
interlocutores comerciales con los que han mantenido una buena relacin comercial
duradera, aunque de forma genrica se aconseja llegar a un Acuerdo de Intercambio por
los problemas legales que puedan surgir en el futuro, por muy buenas relaciones que se
tengan.
8.6.4
Coordinador de formacin
La funcin final que habr que realizar para lograr la implantacin de EDI es la
de coordinador de formacin, mediante la que se determinarn las necesidades de
formacin. Las necesidades de formacin en una organizacin pueden variar desde una
formacin tcnica detallada sobre normativa hasta una descripcin general de EDI.
Asimismo, este coordinador, que llevara el control de la coordinacin de la formacin,
puede averiguar si un interlocutor comercial requiere formacin antes de ponerse en
lnea con la empresa. El coordinador de formacin ser responsable de desarrollar o
adquirir la formacin necesaria y de programar la misma de acuerdo con el programa de
implantacin de EDI.
A menudo, se pasa por alto el grupo de apoyo de personal durante la
implantacin de EDI. De hecho en algunas organizaciones, se dan casos de maniobras
deliberadas de excluir al personal jurdico y de auditoria de la planificacin de EDI. En
ciertos ambientes empresariales sienten la necesidad de mantener a los abogados
alejados del proceso EDI. Segn estas personas, se puede llegar rpidamente a un
acuerdo entre interlocutores comerciales sobre los trminos y condiciones de las
transacciones de EDI, siempre que no estn involucrados los abogados. Se dice que
comentaba un director de proyecto EDI: "Nuestros peores problemas han sido con
nuestras organizaciones jurdicas o como consecuencia de participacin de las
organizaciones jurdicas de nuestros interlocutores comerciales". En muchos casos,
puede no resultar fcil conseguir que el personal jurdico (o de auditoria) comprenda y
acepte los cambios producidos por EDI, sin embargo es importante tener su apoyo. Su
participacin en el proceso de planificacin puede retrasar la implantacin al principio,
sin embargo seguramente evitar la aparicin de problemas importantes ms adelante.
8.7
Formacin EDI
Pgina 132
Necesidades de formacin
Pgina 133
R=Requerido
D=Deseable
N=No necesario
Grupos
organizacionales
Conocimientos y
Alta Direccin
Habilidades
Descripcin
General
Conceptos
Bsicos
Uso estratgico
Ejemplos
Costes/beneficios R
Normas
Papel/funcin
Diseo
Documentos
Papel/Funcin
Opciones
Operaciones
Opciones
Operaciones
Interfaz
Software
Configuracin
del Sistema
Temas
de
implantacin
Tareas
Impacto
proceso
en
Temas
Seguridad
de
8.8
8.8.1
Pgina 134
Uso estratgico
Ejemplos de EDI
Unos ejemplos del uso de EDI tambin deberan formar parte de la formacin
general, incluyendo una discusin de las organizaciones en la misma industria que han
tenido xito con EDI. En los ejemplos se debera exponer la forma en que se implant
EDI, quin estaba involucrado, los costes y beneficios correspondientes y las lecciones
aprendidas durante el proceso de implantacin.
Tambin es conveniente incluir ejemplos de EDI en otras industrias para demostrar la
amplia diversidad de organizaciones que lo usan.
8.8.4
Costes y beneficios
El tema final del resumen general de EDI debera ser una discusin de los costes
y beneficios de un sistema EDI, debiendo mantener esta discusin a un nivel bastante
general con una presentacin de los varios tipos de costes que se producirn durante la
implantacin y la identificacin de los beneficios previstos. Esta discusin debera
incluir informes de grupos de accin de la industria que han estimado los costes y
beneficios para las aplicaciones especficas.
8.9
8.9.1
Normas EDIFACT
Pgina 135
Software de usuario
Pgina 136
Diseo de sistemas
8.10
Tareas de implantacin
Esta formacin debera iniciarse con un resumen bsico de las tareas necesarias
para la implantacin de EDI, incluyendo una temporizacin para la terminacin de las
tareas y una discusin de la designacin de tareas entre diferentes miembros del equipo
de implantacin. Por supuesto, esta formacin est orientada a dicho equipo, pero
tambin resulta til para otros que se vern afectados por EDI.
8.10.1.1
Esta formacin tambin debera tratar los cambios que se producirn en los
procedimientos y procesos como consecuencia de EDI. El uso de EDI cambiar los
flujos tradicionales de papel y los de datos dentro de una organizacin. Es crtico para la
aceptacin del sistema EDI entender como cambiarn estos flujos y su impacto en dicha
organizacin.
8.10.1.2
Seguridad de sistemas
8.11
Pgina 137
Todos los temas arriba mencionados deberan formar parte de la formacin, sin
embargo no es necesario presentar todos los temas a todo el personal. El propsito de la
matriz de formacin no solo es de sugerir temas para la formacin, sino tambin sealar
que temas deberan presentarse a cada grupo.
Existen dos formas bsicas de realizar la formacin: se puede desarrollar
internamente o se puede adquirir de fuentes externas.
Desarrollo interno.
Como parte integral de esfuerzo de implantacin de EDI, la organizacin puede
desarrollar su propia formacin. Para ello, se puede aprovechar informacin disponible
de varias fuentes externas, incluyendo redes de terceros, comits normativos, ferias
comerciales y materiales publicados. La ventaja principal de la propia formacin es que
se puede adaptar la formacin a las necesidades especficas. Se puede disear la
formacin para ajustarla de forma ptima al programa de implantacin y a las
necesidades concretas de conocimientos del equipo EDI. De la alta direccin y de los
usuarios. Un inconveniente importante es que los instructores no son expertos en la
materia. Adems, la capacidad de formacin interna a menudo se encuentra limitada, de
manera que estas acciones pueden interferir con otras necesidades de formacin.
Fuentes externas.
Se puede disponer de formacin externa de muchas fuentes, entre ellas las redes
de terceros, asesores, proveedores de software y organizaciones de formacin de EDI.
Su ventaja principal es que normalmente la imparten unos expertos en este campo. Un
inconveniente importante es que a veces es genrica por naturaleza y no trata las
necesidades de problemas especficos que pueden ser nicos en una organizacin. Sin
embargo, existen muchas organizaciones pedaggicas que adaptarn las sesiones de
formacin para satisfacer las necesidades particulares
La decisin entre el desarrollo de formacin propia o de contratacin externa
debera basarse en una evaluacin de las necesidades especficas, teniendo en cuenta los
recursos disponibles, el programa de implantacin y el nivel actual de conocimientos de
EDI dentro de la organizacin. Segn un porcentaje alto de usuarios de EDI, la
formacin es el rea donde haya ms necesidad de ayuda externa. N un estudio llevado
a cabo por EDI Research, con un total de 1094 entrevistas, result que un 39,4% de las
compaas que estn usando o piensan usar EDI sealaban la formacin como el rea en
que ms necesitaban ayuda externa.
Pgina 138
CAP. 9
OBSTCULOS
9.
9.1
Todo est listo para el crecimiento de EDI. EDI da beneficios; las industrias ms
importantes promocionan su uso; los componentes de EDI se consiguen fcilmente.
Entonces Por qu la dificultad a la hora de implantar EDI? La implantacin es difcil
porque a EDI es mucho ms que una herramienta tcnica, es un cambio cultural.
Para la mayor parte de las personas en el mundo de negocios, el papel es una
manta de seguridad. Nos gusta el papel; lo usamos y lo guardamos. EDI nos amenaza
con quitarnos esa manta de seguridad. Adems, EDI amenaza traer consigo otros
cambios en la forma de nuevas obligaciones y procedimientos diferentes en nuestros
trabajos. Estos cambios afectan a la gente.
En otras palabras, la implantacin de EDI no solo tendr un impacto importante
en la tecnologa y en los procesos tanto dentro como fuera de la organizacin, sino
tambin tendr un impacto en la gente y en la filosofa de direccin. Por eso, para que
EDI sea un xito, habr que reconocer y superar los obstculos organizacionales y
personales para lograr la implantacin de EDI.
En este captulo, se exponen varios obstculos comunes que se imputan a
menudo a EDI, ofreciendo sugerencias para superarlos. Los siguientes comentarios
reflejan los obstculos y preocupaciones con qu se han enfrentado la mayora de las
organizaciones que han implantado EDI.
9.2
Pgina 139
9.2.1
Solucin
9.3
Solucin
Pgina 140
Se ha comprobado que el uso de EDI puede cambiar los papeles del personal funcional,
sin embargo los cambios son positivos. El personal de compras descubre que EDI les
libera de las tareas administrativas, dejndoles ms tiempo para las actividades
profesionales de compras. Igualmente los vendedores se dan cuenta que con EDI,
pueden pasar ms tiempo vendiendo pues pierden menos tiempo con el papeleo. Educar
a la gente sobre los impactos reales de EDI permitir eliminar sus preocupaciones.
Tambin se necesita el respaldo de la alta direccin. EDI cambiar el papel de muchos
directores funcionales, y los directores superiores necesitan saberlo y estar dispuestos a
ajustar las medidas de rendimiento, si es necesario, para reflejar un entorno EDI en
lugar de papel. Para eliminar las preocupaciones por prdida de salario o posicin
debido a EDI, se podra recompensar una mayor productividad en lugar de nmero de
personas.
9.4
Solucin
9.5
Pgina 141
un cierto nivel de confianza y respaldo tanto dentro como fuera de las organizaciones
para la realizacin de todos los beneficios potenciales de EDI.
9.5.1
Solucin
Por supuesto, las compaas que han implantado EDI no han tirado sus
organigramas ni han eliminado las barreras tradicionales entre funciones. Sin embargo,
estas organizaciones se han esforzado en conseguir la cooperacin a travs de las lneas
funcionales. La constitucin de equipos de implantacin interfuncionales, junto con el
firme respaldo de la direccin, permitir fomentar la participacin y cooperacin entre
departamentos. Tambin, para intentar derrumbar las barreras entre organizaciones, la
alta direccin puede fomentar la idea de ver los interlocutores comerciales no como
adversarios sino como una extensin de la propia compaa. Adems, si una compaa
empieza al nivel 1 de implantacin, existirn menos barreras organizacionales pues
normalmente solo un departamento se encuentra afectado. Cuando resulta ser un xito
en ese departamento, probablemente habr menos oposicin a EDI en otros
departamentos.
9.6
Solucin
Pgina 142
9.7
Nuestros interlocutores comerciales recibirn todos los beneficios
de EDI
Un aspecto especfico de la falta de conocimientos general que obstaculiza el
crecimiento de EDI es el de no comprender los beneficios potenciales de EDI. Estos
beneficios pueden ser substanciales, tanto desde la perspectiva de productividad como
de las ventajas estratgicas. Sin embargo, muchas organizaciones no son conscientes de
estos beneficios.
Adems, en muchos casos, los usuarios eventuales de EDI creen que los
beneficios de EDI estn mal repartidos entre los interlocutores comerciales y, an ms
significativo, que la mayor parte de los beneficios corresponden a los interlocutores en
lugar de a sus propias organizaciones. En un estudio del Sector de la Distribucin en
que participaban tantos distribuidores como fabricantes, casi todas las compaas
indicaban que sus interlocutores se beneficiaran ms de EDI que ellos mismos.
Mientras que las organizaciones piensen que los beneficios son limitados, seguramente
el crecimiento de EDI ser lento. Adems de la preocupacin con los beneficios
limitados, muchas organizaciones se preocupan por los costes eventuales.
9.8
Muchas organizaciones piensan que los costes de EDI sern substanciales y que
no sern compensados por los beneficios. En varias encuestas diferentes, el obstculo a
la implantacin que se cita ms a menudo es el de los coste de arranque. Adems, las
organizaciones que citan los costes como obstculo importante declaran que los costes
de hardware representan l inversin ms importante, seguidos por los de desarrollo de
software.
Esta idea sobre los costes de hardware manifiesta una falta de conocimiento. En la
mayora de los casos, las organizaciones poseen ya casi todo el hardware necesario para
ejecutar EDI. En los pocos casos en los que no existe la capacidad informtica, se puede
comprar un microordenador y mdem por poco dinero. Aunque los costes del software
pueden ser substanciales si EDI est completamente integrado en las operaciones
internas, se pueden comprar paquetes de software para la mayora de las aplicaciones de
EDI, requiriendo solo un mnimo de desarrollo propio. La implantacin de EDI requiere
una inversin financiera, sin embargo los costes reales no suelen alcanzar los costes
previstos.
9.8.1
Solucin
Pgina 143
conseguidos con el uso de EDI, pudiendo aprovechar estas cifras para demostrar sus
beneficios potenciales.
En segundo lugar, se puede realizar un anlisis de costes/beneficios. Muchas
organizaciones han comprobado que pueden justificar EDI en base a los ahorros
directos.
En tercer lugar, se puede iniciar una prueba piloto de EDI con un PC autnomo
conectado a una red de terceros, lo que permitir demostrar los beneficios de EDI con
unos bajos costes iniciales de implantacin.
En cuarto lugar, los que desean usar EDI deberan recomendar a los que se
muestran reacios que tengan paciencia. Los costes de EDI suelen ser ms altos durante
la primera fase de la implantacin, mientras que los beneficios son mayores mucho ms
adelante. Por lo tanto, los usuarios no deberan esperar un beneficio econmico
inmediato. Los beneficios a largo plazo pueden ser importantes, pero suelen producirse
despus de un perodo de costes iniciales.
En quinto lugar, los defensores de EDI deberan evitar a justificacin de EDI
exclusivamente en trminos econmicos. Mientras que se puede justificar EDI en base a
los costes/beneficios, existen beneficios ms importantes que no son monetarios, como
son la mayor calidad de las relaciones y las operaciones y las ventajas estratgicas.
9.9
Los directores funcionales tambin se muestran indecisos con EDI por el miedo
a perder la seguridad de los datos. Tradicionalmente las relaciones entre interlocutores
comerciales han sido algo adversas. Normalmente, la mayora de las empresas se
muestran reacias a compartir informacin fuera de la compaa. Esta tendencia parece
an ms marcada en las reas de compras y contabilidad, que tradicionalmente han
controlado estrechamente el acceso a la informacin. A menudo se ve en EDI una
amenaza a este control de la informacin.
Muchos directores se preocupan de que el enlace de los ordenadores con EDI
permita a una organizacin externa acceder de alguna forma al ordenador de su
compaa y obtener informacin confidencial o sensible. La inquietud manifestada ms
a menudo por los directores de compras es el posible acceso electrnico de proveedores
o competidores a los ficheros de compras.
9.9.1
Solucin
Pgina 144
9.10
Controles de autorizacin
Solucin
Legalidad de documentos
Solucin
La mayor parte de los usuarios de EDI resuelven este tema con el uso de
contratos de intercambio con los interlocutores comerciales. Normalmente, en estos
Intercambio Electrnico de Documentos
Pgina 145
contratos, se incorporan los trminos y condiciones bsicas que regirn todas las
transmisiones electrnicas. Otros usuarios incluyen una referencia a los trminos y
condiciones estndares en el segmento de datos de notas. Estos mtodos permitan la
inclusin de trminos y condiciones en los pedidos de EDI.
9.11
Solucin
Solucin
Pgina 146
Solucin
9.12
Resumen
Pgina 147
CAP. 10
COSTES - BENEFICIOS
10.
10.1
Anlisis de costes/Beneficios
Introduccin
Aunque a menudo se piensa que la tecnologa de EDI tiene como objetivo lograr
un ahorro de costes, las ltimas encuestas de los usuarios de EDI indica que la razn
principal de la implantacin de EDI no es la de reducir costes. Un alto porcentaje de
usuarios manifiestan que el beneficio ms importante haba sido la mejora en la gestin
de la informacin y en los servicios de asistencia a los clientes, dejando la mejora de
costes
en
segundo
lugar.
Los pioneros en el campo de EDI y sus defensores tampoco recomiendan tratar EDI
como un modo de reducir costes. Segn se mencion anteriormente cualquier
organizacin que implanta EDI solo para ahorrar dinero no llegar a aprovechar todas
sus
posibilidades.
Entre los primeros usuarios de EDI, queda patente el reconocimiento de los beneficios
importantes que obtiene EDI adems de la reduccin de costes. En un estudio de
pioneros en las industrias del automvil, distribucin y otras, solo un 13% de las
empresas haban realizado una cuantificacin especfica de los costes de EDI, y solo un
27% la haban realizado de los beneficios, antes de la implantacin. Entre los
comentarios ms comunes para justificar la no realizacin de un anlisis detallado de
costes/beneficios, se encuentran los siguientes:
EDI llega al corazn de nuestro negocio. Los beneficios son tan obvios que no
merezca la pena gastar recursos para elaborar una documentacin de costes/beneficios.
No se consideran los costes importes y los beneficios son obvios. La decisin
intuitiva de seguir EDI preceda desde arriba.
10.2
10.2.1
Pgina 148
10.2.2
10.3
Pgina 149
10.3.2
10.4
10.4.1
Costes de software
Costes de comunicaciones
Pgina 150
10.4.4
Costes de formacin
Costes de personal
Otro coste en que se puede incurrir con EDI es la prdida de tiempo de flotacin,
que se produce al hacer los pagos antes a los proveedores. Este coste en funcin del
porcentaje de los pagos que se realizan de modo electrnico, el volumen del cash flow y
el coste del dinero dentro de la organizacin.
10.4.9
Pgina 151
10.5
Pgina 152
equipos, correos, material de oficina, etc., por lo que a continuacin se describen estas
categoras.
10.5.1
Ahorros de papel
Como con EDI se sustituyen los documentos de papel por los electrnicos, como
consecuencia se reducen los costes de papel. Entre estos costes, se encuentran los de los
formatos de papel, de almacenamiento y de correo, siendo variables en base al nivel de
aprovechamiento de EDI.
10.5.3
Ahorros de inventario
Pgina 153
10.5.4
En caso de usar EDI para cobrar, lo ms probable es que se disponga antes del
dinero. El beneficio monetario de adelantar el cobro variar en base al nmero de
cobros que se reciben antes. El importe del ahorro va en funcin del tiempo adicional en
que se encuentra disponible el dinero y del coste de dinero de la organizacin.
10.5.5
Otros beneficios
Anlisis de beneficios
Los beneficios de EDI suelen ser variable en funcin del volumen de EDI. Para
calcular los ahorros, muchas organizaciones los estiman en base a una conversin del
Intercambio Electrnico de Documentos
Pgina 154
100% desde papel a EDI, ajustando despus los ahorros para reflejar el nivel real del
volumen de EDI.
10.6
La figura siguiente es una hoja de trabajo para combinar los costes y beneficios
de EDI para poder mostrar el resultado monetario neto de su implantacin. A la hora de
calcular el impacto econmico total de EDI, habr que tener en cuenta varios puntos.
En primer lugar, se debera realizar el clculo para un periodo de tiempo de
varios aos. Los costes de EDI suelen ser a corto plazo, mientras que los beneficios son
a largo plazo, por lo tanto no se debera realizar el anlisis en base a un ao, sino en
base a un periodo superior.
En segundo lugar, el anlisis debera tener en cuenta el ndice de crecimiento del
proyecto EDI. La mayor parte de los beneficios son variables en base al volumen de
EDI, mientras que la mayor parte de los costes suelen ser fijos. En el anlisis, se debera
realizar una estimacin del volumen de transacciones que sern convertidas cada ao
desde papel al medio electrnico.
10.6.1
Arranque
Costes iniciales totales + Ahorros iniciales (normalmente 0)
Perdidas / Ganancias netas de arranque
Ao uno
Total
de
costes
fijos
anuales
Total de costes anuales variables * Factor de conversin + Beneficios variables totales
X Factor de conversin
Perdidas /ganancias netas del ao uno
Ao dos
Total
de
costes
fijos
anuales
Total de costes anuales variables X Factor de conversin + Beneficios variables totales
X factor de conversin
Perdidas /ganancias netas del ao dos
Ao tres
Igual que el ao dos, ajustado para el factor de conversin.
Pgina 155
CAP. 11
SISTEMAS DE MENSAJERA
11.1
Introduccin
Clave Descripcin
Q
MR.Junior, etc.
Surname
Given Name
Unidad de Organizacin OU
Organizacin
Nombre de la organizacin
Pgina 156
PRMD
ADMD
Country
Cdigo de Pas
11.2
11.2.1.
Pgina 157
normaliza cada una de las funciones asociadas a un sistema de mensajera (las citadas
anteriormente). Ms bien, la meta del MHS es asegurar la interoperabilidad entre las
diferentes partes de un sistema de mensajera, cada una de las cuales puede estar
localizada en sistemas de comunicaciones informticos diferentes.
Pgina 158
11.2.3.
Pgina 159
Pgina 160
Pgina 161
Pgina 162
Listas de distribucin
Permite la gestin y mantenimiento de listas de distribucin para el envo de un
mensaje y mediante una nica conexin a todos los usuarios de la lista
seleccionada.
Capacidad de grupo cerrado de usuarios
La facilidad de grupo cerrado de usuarios permite limitar el intercambio de
mensajes a un nmero limitado de usuarios. Esta capacidad permite establecer
de antemano el origen de los mensajes que se reciben.
Envos multicuerpos
Un mismo mensaje puede tener cuerpos, cada uno de ellos con un tipo de
informacin distinta (ficheros de texto, binarios, fax, imagen, etc.).
Con el fin de controlar la evolucin de un sistema de mensajera y
resolver los problemas que plantea, en trminos de mejora funcional, as como
en trminos de capacidad, contener los costes de transmisin, y con capacidad de
apertura hacia otros sistemas de mensajeras pertenecientes a otras
organizaciones, es conveniente distribuir las diversas funciones de los sistemas
de mensajera entre los diferentes equipos conectados entre s.
11.2.4. Cundo usar el MHS
El MHS es la solucin adecuada para el intercambio corporativo de informacin
con sistemas remotos cuando los requisitos de la mensajera no exijan la transferencia
de mensajes en tiempo real. Si se requiere transferencia en tiempo real, deben
considerarse soluciones basadas en ftam y/o tp. Los tipos de informacin normalmente
transferidos son ficheros de texto y de datos, notas, mensajes e informacin de formato
indefinido. Si la informacin tiene un tamao superior a los 2 megabytes, los perfiles no
garantizan su correcto tratamiento, por lo que, en general, deber optarse por soluciones
basadas en ftam.
El destinatario y el remitente pueden estar:
En la misma o en diferentes organizaciones
En la misma o en diferentes localidades o incluso en diferentes pases
El MHS ofrece los siguientes:
Beneficios:
Dado que el mensaje se enva y se almacena de forma electrnica, un nico
mensaje puede ser enviado a diferentes destinatarios sin que sea necesaria su
reintroduccin
Ahorra tiempo, puesto que el destinatario no tiene que estar disponible para la
comunicacin directa
Intercambio Electrnico de Documentos
Pgina 163
Pgina 164
final puede acceder al MHS de diferentes formas. Un usuario final humano puede
disponer de una interfaz soportada por un equipo que puede ser o no co-residente con un
UA. De forma similar, un proceso de aplicacin puede estar ubicado en un equipo que
puede ser o no co-residente con un UA. En la actualidad existen dos tipos de UA : ipm
UA y edim UA. Sin embargo, en las descripciones siguientes se utilizar l termino
genrico UA sin calificativo alguno.
Adicionalmente un usuario final puede acceder al MHS a travs de otro servicio
que se conecta, en este caso, a travs de una Unidad de Acceso (AU). De esta forma, el
usuario final humano puede recibir mensajes en soporte papel. El sistema que contiene
los dispositivos de impresin se conecta a la Unidad de Acceso a la entrega fsica
(PDAU).
11.3.1.
MTA
Pgina 165
Ya se ha indicado que varios MTA forman un MTS . Dado que tanto usuarios como
proveedores solicitan diferentes grados de funcionalidad y de prestaciones, todos los
MTA no son idnticos. El problema se presenta cuando se deben conectar estos
diferentes MTA. El problema se resuelve de la forma siguiente:
Cuando los MTA se intercambias mensajes, primeramente se codifican los mensajes y
las notificaciones utilizando el formato P1, en segundo lugar intercambian mensajes
utilizando un conjunto de protocolos referenciados como RTS (1984) o Protocolo de
Transferencia de MTA (1988).
11.3.2.
MS
UA
Pgina 166
mensaje: direcciones,
Pgina 167
Cuando se concibi el UA por primera vez, se idearon dos tipos, uno remoto y otro
local. El UA local es el que est implementado en el mismo ordenador que el MTA con
el que se comunica. Un UA remoto est ubicado en un ordenador diferente a donde est
su MTA. En el caso de un UA local el interface UA - MTA se utiliza una
implementacin sencilla mientras que en UA remoto se debe hacer un diseo ms
cuidadoso debido a que las comunicaciones UA - MTA estn sujetas a errores. El
protocolo P3 de X.411 se desarroll para resolver estos problemas.
Cuando se dise el sistema X.400 se pensaba en que un MTA sirviendo un PC,
actuando como un UA remoto, debera establecer conexin con el PC y depositar el
mensaje dirigido a este UA; sin embargo, esta idea nunca lleg a materializarse, ya que
los PC estn conectados de forma discontinua y la mayor parte del tiempo no estn
disponibles para recibir mensajes. Esto hace que se puedan producir una tasa muy alta
de fallos y de desconexiones por exceso de temporizacin. De esta forma los PCs
actuando como UA y comunicndose con un MTA pueden caer en las siguientes dos
categoras:
El PC actuando como un UA est conectado a una LAN que contiene un
servidor actuando como un MTA. En estos casos no es necesario implementar el
protocolo de acceso P3 o MTS entre el UA y el MTA debido a que se
proporciona de base en el protocolo de transferencia de ficheros de la LAN.
El PC se usa como terminal inteligente y se conecta al sistema de correo
proporcionando funcionalidad de UA, de hecho usando un UA local.
El CCITT al ver estos problemas del UA remoto se crearon los MS y el protocolo
P7. Los UA s no pueden comunicarse con otros UA s sin enviar mensajes a travs del
Agente de Trasferencia de Mensajes (MTA).
Vuelta al ndice
11.3.4.
RUA
AU
Pgina 168
MHE
Pgina 169
manteniendo en el sobre la lista de los MTA s que han gestionado el mensaje a lo largo
de su recorrido.
Al conjunto de todos los MTA s se le denomina Sistema de Transferencia de
Mensajes (MTS). El MTS puede entenderse, si lo comparamos con el servicio postal
tradicional, como el servicio postal en su conjunto.
Dado que no es necesario que el emisor y el destinatario final estn conectados
al mismo tiempo al MTS, es necesario un mecanismo capaz de gestionar los mensajes
entrantes que no puedan ser entregados inmediatamente y que, por tanto, tendrn que
ser entregados con posterioridad. El MHS proporciona una facilidad, llamada Almacn
de Mensajes (MS), que gestiona los mensajes. En la actualidad existen dos tipos de MS
: ipm MS y edim MS, sin embargo, en las descripciones siguientes se utilizar el
trmino genrico MS sin calificativo alguno. No debe confundirse el MS con el
concepto buzn ("mail-box"). Mientras que un buzn almacena los mensajes
pertenecientes a un nico usuario, el MS proporciona una capacidad mucho ms general
para el almacenamiento de mensajes pertenecientes a diversos usuarios. Al MS se puede
acceder de formas muy diferentes, por ejemplo, para recuperar un conjunto de mensajes
que tienen las mismas caractersticas.
El MS puede recibir mensajes del MTS, almacenarlos, y ofrecer a los UA s un
servicio de recuperacin de mensajes. Este servicio de recuperacin puede entregar
mensajes almacenados en el MS de acuerdo a criterios expresados por el usuario, por
ejemplo, recuperar todos los mensajes de un tipo concreto.
Un MS no almacena los mensajes que remite el usuario al MHS, ms bien acta
como un repetidor entre el UA y el MTS .
El MHS especifica los aspectos de comunicaciones involucrados en la relacin
entre el MS y el UA, y entre el MS y el MTA.
11.4.
Nombres y direcciones
Clave Descripcin
Generation Qualifier
Surname
Given Name
Unidad de Organizacin OU
Organizacin
Nombre de la organizacin
PRMD
ADMD
Country
Cdigo de Pas
Pgina 170
11.5.
Dominios de Gestin
La gestin de un MHS mundial es una tarea que nicamente puede realizarse con
xito si el sistema de gran tamao se descompone en partes menores. Con esta finalidad
X.400 proporciona los denominados dominios de gestin (MD). Se trata de dominios
dentro de los cuales una Autoridad de gestin es responsable de la operacin del
sistema. Se dispone de los siguientes dominios:
Dominios de Gestin de Administracin (ADMD). Estos dominios estn
reservados para la administracin adjunta al CCITT (por ejemplo,
organizaciones pblicas como los Organismos de Correos y Comunicaciones
PTT nacionales).
Dominios de Gestin Privadas (PRMD). Una organizacin, como una
Universidad o una gran empresa, puede, por ejemplo, crear su propio PRMD.
Pgina 171
Pgina 172
11.6.
ISP
Existen dos versiones de las normas MHS , MHS 84 y MHS 88, publicadas,
respectivamente, en 1984 y 1988. El MHS 88, desarrollado sobre la base del MHS 84,
ampla sustancialmente la funcionalidad del MHS 84. Las normas MHS han estado
sujetas a un ejercicio de perfiles que ha dado por resultado un nmero determinado de
ISPs. Los perfiles estn clasificados como perfiles de aplicacin (perfiles-A) y son
identificados con el prefijo AMH.
Intercambio Electrnico de Documentos
Pgina 173
11.7.
Protocolos
Pgina 174
Pgina 175
Pgina 176
Cuerpo
Cada cuerpo est compuesto de una o ms partes, llamadas tambin cuerpos,
cada una de ellas puede tener informacin en formatos diferentes. Las partes del cuerpo
se etiquetan para mostrar qu tipos de datos lleva. As el sobre P1 debe tener alguna
indicacin del tipo del mensaje de cmo un MTA debe saber qu tipo de informacin
puede manipular y coger la UA en cuestin.
En algunos casos, como con informacin binaria o donde puede existir
ambigedad, existe la convencin de poner una cadena descriptora ia5 antes del
mensaje. Esto significa que un dato binario llevando una hoja de calculo no necesita
estar mezclado con un dato binario que no sea una hoja de calculo.
Tipos de datos incluidos
Texto ia5 ( El ms utilizado, la mayor parte de las veces caracteres ASCII)
Telex
Voz
G3FAX
G4 Clase 1
Teletex
Videotex
Datos encriptados
Datos definidos de forma bilateral. Normalmente usados por ficheros binarios,
descirbiendolos con una cadena ia5.
11.7.3.
P3 ASEs y protocolo P3
Pgina 177
Pgina 178
o
o
Protocolo P7 ASEs y P7
Pgina 179
Pgina 180
11.8.
Elementos
El centro servidor
Productos y servicios
Una organizacin que desee establecer un sistema de mensajera cuenta con diversas
posibilidades. Puede comprar un producto o suscribirse a un servicio pblico, o bien
utilizar ambas opciones. En el mercado estn disponibles diferentes tipos de productos:
Productos de mensajera integrados en paquetes de automatizacin de oficinas.
Productos de mensajera independientes.
Intercambio Electrnico de Documentos
Pgina 181
Gestin de comunicaciones
Pgina 182
11.8.4.
Puesto de usuario
Pgina 183
11.8.5.
Soporte a usuarios
El soporte al usuario debe ser permanente desde que ste decide instalar el
software necesario para acceder al centro servidor de correo electrnico.
El usuario necesita soporte para disear la interface entre el software de gestin del
correo electrnico y su propia aplicacin. Este soporte puede darse proporcionando al
usuario las herramientas necesarias para realizar dicho interface o incluso desarrollando
una interface con sus aplicaciones a medida. El soporte en el proceso de explotacin del
servicio permite al usuario resolver las incidencias que se puedan detectar.
11.8.6.
Seguridad
Con el fin de hacer un sistema seguro es necesario, en primer lugar, analizar las
posibles amenazas. Existen numerosas razones por las que las personas pueden intentar
atacar a un sistema electrnico de gestin de mensajes y utilizarlo indebidamente en su
propio provecho. Las razones van desde la simple curiosidad hasta la produccin de
daos en comunicaciones internas de empresas o la modificacin de instrucciones de
transmisin electrnica, pasando por el espionaje. Incluso los usuarios habituales del
sistema pueden incurrir en comportamientos ilegtimos, negando haber enviado o
recibido un mensaje, con el fin de evitar consecuencias jurdicas o sociales de dicho
mensaje.
Los ataques pueden estar dirigidos contra cualesquier componente del sistema de
manipulacin de mensajes, tanto contra los sistemas informticos y los programas de
aplicacin que se ejecutan en los mismo, como contra las conexiones entre los
ordenadores. El hecho de que el atacante cuente con acceso Autorizado al sistema y a
las lneas de conexin (por ejemplo, como administrador), o si ha obtenido el acceso
ilegalmente utilizando un punto dbil del sistema en cuestin (por ejemplo, un hacker)
Pgina 184
es irrelevante. La figura siguiente muestra posibles puntos en los que puede ser atacado
un sistema de mensajera.
Pgina 185
sistemas y los que protegen los mensajes individuales. La proteccin del sistema
propiamente dicho es puramente una cuestin de los operadores del sistema, y en dicha
rea no podemos entrar en mayor detalle.
Las normas utilizan diversos trminos para las funciones de seguridad, con arreglo
al nivel de abstraccin con el que analice el sistema.
Elementos del Servicio de Seguridad son los servicios proporcionados por el
MHS relacionados con la seguridad.
Servicios de Seguridad es un trmino que procede la norma "Modelo de
referencia OSI: Estructura de seguridad (OSI Reference Model: Security
Framework)" (ISO 7498-2). Entre otras cosas, dicha norma especfica un
conjunto de servicios de seguridad mediante los cuales puede hacerse seguro un
sistema de comunicacin estructurado con arreglo a la norma OSI. Debido a que
X.400 cumple dicha estructura, los servicios de seguridad citados deben ser
identificables.
Elementos de Seguridad son las funciones de seguridad proporcionadas por las
diversas operaciones. Los elementos de seguridad se materializan utilizando los
argumentos de seguridad correspondiente.
Argumentos de Seguridad son los campos especficos de seguridad
suministrados en los argumentos y resultados de las diversas operaciones.
Funcin de Seguridad hace referencia a cualquier funcin especfica
relacionada con la seguridad, sin referencia a ninguno de los niveles de
abstraccin anteriores.
El usuario final est interesado fundamentalmente en los elementos de seguridad de
los servicios que ofrece X.400 (88) al nivel de mensaje individual.
11.8.6.3.
Pgina 186
La mayor parte de estos campos cuenta con una estructura sencilla. nicamente
el campo token de mensaje, requiere una explicacin introductoria, debido a que
puede proporcionar numerosos elementos de seguridad y una estructura
igualmente compleja. Fundamentalmente, contiene la siguiente informacin (los
nombres corresponden a la definicin ASN.1)
o
o
o
Pgina 187
Pgina 188
Pgina 189
Pgina 190
11.9.
SMTP
Pgina 191
Pgina 192
11.9.2.
Transferencia de correo
Pgina 193
cliente responde con RCPT TO destinatario. El servidor puede responder con PDU 250
indicando que el nombre es de su dominio, o con PDU 550 indicando que no.
Si se ha recibido 250 el cliente enva DATA. El servidor responde con PDU 345
(Ready for Mail), indicando que est dispuesto a recibir el cuerpo del correo. El cliente
entonces enva el cuerpo del correo, acabando con una lnea con solo punto y un retorno
de carro. El servidor responde con PDU 250(OK) indicando que ha detectado el fin del
cuerpo del correo. El cliente responde con QUIT y el servidor responde con PDU 221
(Destination closing). Posteriormente se interrumpe la conexin TCP.
Adems de estas acciones bsicas tambin se pueden dar otros tipos de
transacciones como:
Si el receptor no tiene un buzn en la mquina de destino, se puede remitir una
redireccin para reencaminar el mensaje.
Despus de que se haya enviado el correo, el cliente puede invitar al servidor a
que enve correo en direccin contraria si tiene algo.
11.9.3.
RFC-822
Pgina 194
Campos de usuario
TO
CC
Subject
11.9.4. Comparacin X.400 y SMTP
X.400 es un estndar definido por el CCITT e ISO, y aunque tericamente estn
sustentados por organizaciones internacionales sin ningn inters, la realidad es que
detrs de estas comisiones de estandarizacin estn los operadores telefnicos y grandes
compaas de hardware de comunicaciones que pretenden imponer SU ESTNDAR.
Hay demasiada gente involucrada, la mayor parte de ellos interesados en hacer
dinero con la estandarizacin en lugar de llegar a un buen estndar. De esta manera se
llega a estndares que despus la industria no lo quiere implementar. Se ha hecho
demasiada nfasis en definir estndares que son cargadas con excesivos servicios en
lugar de definir servicios econmicos y con la suficiente calidad para que las empresas
quieran implementarlos y la gente utilizarlos.
Ventajas de X.400
Las ventajas mas importantes que presenta son la generalidad y su
extensibilidad. Se ha diseado pensando que sobreviva a los cambios que puedan
introducir los avances tecnolgicos, como ha pasado con la cultura de los PC y la
multimedia. Por otra parte no ha habido ningn problema en ampliarlo con la normativa
X.435 para soportar EDI. Una de las ventajas de X.400 que incluye de forma nativa
soporte para mensajes multimedia, no ha habido que proceder a realizar ninguna
extensin.
Desventajas del X.400
Excesiva influencia de los operadores telefnicos con intencin de aumentar sus
ganancias. Tambin se nota que la legibilidad, la organizacin, la notacin y el lenguaje
empleado estn muy pobremente utilizados. Se desarrolla software que despus no
resulta compatible con el estndar porque no se ha comprendido complemente el
estndar o bien el estndar no est completamente definido. Por otra parte, otras
entidades de estandarizacin, puede ser el Internet Engineering Task Force (IETF),
generan documentos que son muchos ms legibles y comprensibles que los anteriores,
aunque en presentacin dejan mucho que desear.
Un ejemplo claro ha pasado con el protocolo OSI de comunicaciones. Est muy
bien estructurado, muy soportado por organismos internacionales, pero prcticamente
nadie lo ha implantado. La cuestin es que muy ineficiente y muy complicado el
implementarlo. Sin embargo, si se mira desde el punto de OSI esto es debido para poder
proporcionar seguridad y disponibilidad.
Adems, tiene un sistema de direccionamiento realmente complejo. El sistema
de direccionamiento SNTP es realmente sencillo. Adems, el X.400 requiere cambiar la
Pgina 195
MIME
Pgina 196
Pgina 197