Archivo por meses: marzo 2007

PCI DSS empieza a interesar

1 respuesta

Tanto la revista «Red Seguridad» como «eSecurity» se hacen eco este mes de este estándard de seguridad.

Es una buena noticia porque trae al primer plano de la actualidad este asunto en el que fuimos pioneros en Albalia Interactiva (ojo, presentación en PDF, 5M).

Recordad que fue en este blog en el que leisteis las primeras informaciones en español sobre PCI DSS (Payment Card Industry Data Security Standard) en este post, o en este otro.

Además ya disponemos de sistemas que pemiten salvaguardar, los logs y las evidencias, de la forma exigida en el estándard, por lo que la adecuación es más sencilla y verificable.

Decodificadores TDT con MHP y lector de tarjeta chip

25 respuestas

MHPParte de este artículo se ha basado en la información sobre TDT de RTVE. En él intento demostrar la importancia de que los usuarios adquieran determinado tipo de receptores de TDT (televisión Digital Terrestre) y conectar el canal de retorno para que puedan usar en ellos el DNI electrónico y sacar ventaja de la interactividad para servicios de T-Administración y T-Banca.

La TDT arranca el 30 de diciembre de 2004 con el anuncio del Gobierno de impulsar la Televisión Digital Terrestre. Las Cortes españolas, aprueban, posteriormente, la Ley 10/2005 de Medidas Urgentes para el Impulso de la Televisión Digital Terrestre, de Liberalización de la Televisión por Cable y de Fomento del Pluralismo de 14 de junio de 2005. Ese mismo mes, se aprueba el Plan técnico nacional de la televisión digital terrestre, mediante el Real Decreto 944/2005 de 29 de julio. Este plan adelanta el llamado apagón analógico al 3 de abril de 2010, se regula un escenario de transición a la televisión digital terrestre y se reserva a RTVE dos múltiplex digitales de cobertura estatal en régimen de gestión directa, tras el cese de las emisiones de televisión terrestre con tecnología analógica. Otro empujón se ha dado cuando el Consejo de Ministros aprobó el 25 de noviembre de 2005 el reparto de canales a los operadores públicos y privados.

Hay tres tipos de descodificadores para acceder a la TDT (también llamada DVB-T). Los más baratos, también llamados “zapper”, no son interactivos y se limitan a descodificar la señal digital y transformarla en analógica para que pueda ser vista en el televisor convencional. Los que permiten grabar programas en un disco duro y programar la grabación con la sincroguía (de InOut TV) o la EPG (Electronic Program Guide) se denominan DVR (Digital Video Recorder) o PVR (Personal Video ecorder). Por último, si se dispone de un receptor de la denominada tecnología MHP (Multimedia Home Platform) será posible acceder a aplicaciones interactivas de los canales digitales.

Desde el teletexto digital -notablemente mejorado respecto al analógico-, hasta los servicios de información del tiempo, del tráfico o de La Bolsa. El receptor será una herramienta interactiva, que en un futuro podrá facilitar las conexiones con la Administración, la Banca Elelctrónica o con servicios de Urgencias.

Mientras que la televisión analógica ofrece imagen, sonido y teletexto, la Televisión digital permite recibir imagen, sonido y datos. Éstos últimos pueden estar asociados, o no, a la programación audiovisual. Gracias a esta capacidad, que no tiene precedentes en la televisión analógica, la nueva TDT puede difundir también lo que conocemos como aplicaciones o servicios interactivos.

En España, el Foro Técnico de la TV Digital concluyó en julio de 2005 sus trabajos previos a la implantación de la TDT, recomendando a la Administración que tome medidas para el impulso de los servicios interactivos basados en MHP. El mismo Foro considera que sería necesario promover que exista en el mercado una amplia oferta de receptores (descodificadores y televisores integrados) que lleven incorporado el sistema MHP.

Los equipos con MHP incluyen un pequeño ordenador programable con aplicaciones que se descargan on-line y que en próximas versiones incluirán persistencia. Los que incluyen lector de tarjeta chip podrán permitir servicios interactivos con el DNI electrónico. Para ello es muy importante conectar el canal de retorno a la línea telefónica, lo que rara vez se lleva a cabo.

Los equipos con MHP no son realmente más caros que los zappers y lo que suele hacerlos más caros es la incorporación del disco para grabar, cuando tienen esta función.

Dentro de esta especificación, la versión más evolucionada hasta el momento es la MHP 1.1.2, por lo que será preferible elegir equipos que indiquen su conformidad con esta versión, y que incluyan el hardware adecuado, en este caso el lector de tarjeta chip (smart card reader).

Entretanto, otros niveles de conformidad que se pueden indicar en las especificaciones son las versiones 1.0.3 y 1.1.1 de MHP, que se estandarizaron en ETSI, como TS 101 812 V1.3.1 y TS 102 812 V1.2.1, respectivamente.

La adquisición de este tipo de equipos tiene además la posibilidad de beneficiarse de subvenciones como esta de Red.es.

Tras brujulear un poco, parece que algunos modelos de equipos TDT con MHP y tarjeta chip podrían ser los siguientes:

  • TDT Interactivo MHP i-CAN 2000T
  • Receptor TDT Inter-activo Homecast T3010 MHP
  • PHILIPS MHP-DTR4600
  • PHILIPS MHP-DTR 6600
  • Digiquest MHP 2006
  • Digiquest MHP 2007 con doble lector de smart card
  • Digiquest MHP 1007
  • Baton QTM100K
  • Humax DTT 4100
  • Humax DTT 3500
  • Humax DTT 4500
  • Humax DigiFox, MHP
  • Telesystem TS 7.4DT
  • Telesystem TS 7.7DT c on doble lector de smart card

Como se debe calcular el canon digital

Deja un comentario

No se suele prestar atención en los medios al siguiente apartado de la LPI (Ley de Propiedad Intelectual), correspondiente a la nueva redacción del artículo 25:

Las partes negociadoras dentro del proceso de negociación y, en todo caso, los Ministerios de Cultura y de Industria, Turismo y Comercio, a los efectos de aprobación de la orden conjunta a que se refiere la regla anterior, deberán tener en cuenta, entre otros, los siguientes criterios:

a) El perjuicio efectivamente causado a los titulares de derechos por las reproducciones a que se refiere el apartado 1, teniendo en cuenta que si el perjuicio causado al titular es mínimo no podrá dar origen a una obligación de pago.

b) El grado de uso de dichos equipos, aparatos o soportes materiales para la realización de las reproducciones a que se refiere el apartado 1.

c) La capacidad de almacenamiento de los equipos, aparatos y soportes materiales.

d) La calidad de las reproducciones.

e) La disponibilidad, grado de aplicación y efectividad de las medidas tecnológicas a que se refiere el artículo 161

f) El tiempo de conservación de las reproducciones.

g) Los importes correspondientes de la compensación aplicables a los distintos tipos de equipos y aparatos deberán ser proporcionados económicamente respecto del precio medio final al público de los mismos.

Por eso es importante destacar que:

  • El canon solo debe compensar por la copia legal, no por la ilegal
  • El cálculo debe considerar el uso real del soporte para albergar copia privada (usando estadísticas fiables como por ejemplo las del estudio que Sigma2 ha realizado para ASIMELEC)
  • El canon se debe calcular como un porcentaje del precio del producto.
  • En algunos casos, el canon (o mejor dicho, la compensación por el derecho de copia) se paga en origen (por ejemplo, en la difusión de obras por radio y televisión, los costes de adquisición de derechos tienen en cuenta los diferentes tipos de audiencia y su cuantificación).

Es decir, las cuantias resultantes deben ser muy inferiores a las que se indican en la Disposición Transitoria Unica de la LEY 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.

Interoperabilidad de la factura electrónica

1 respuesta

Hace unos meses redacté un artículo reflexionando sobre la necesidad de que las diferentes soluciones de eFactura fueran interoperables. Ese artículo acabó en «Computerworld» con el título «La factura electrónica como métrica»

Transcribo el texto:

La factura electrónica está “de moda”. No por su novedad, pues en el sector de la automoción y la distribución comercial se emplea el mensaje EDI de factura desde hace 20 años con interesantes efectos en la gestión de compras, donde se han conseguido grandes eficiencias.

Sin embargo, sólo recientemente el desarrollo legislativo ha permitido que el envío de los mensajes electrónicos elimine la necesidad de enviar, además, las facturas en papel. Es una iniciativa internacional que se produce desde la publicación de la Directiva 2001/115, y que en España alcanza el desarrollo legislativo a partir de la publicación del RD 1496/2003 y el 87/2005, que lo modifica simplificando los aspectos de más difícil cumplimiento.

En un contexto en el que la norma legal es flexible, el problema surge de la necesidad de hacer interoperables los sistemas y equipos de quienes emiten factura y quienes la reciben. Desde el punto de vista legal, el requisito de que la factura electrónica sea un documento con firma también electrónica puede cubrirse con un simple fichero PDF firmado con el aspecto de la factura en papel. Pero, cuando lo reciba, el receptor acabará tecleando los datos de la factura en el programa de gestión de facturas recibidas y en el de contabilidad, y no se habrán logrado los ahorros previstos. En cambio, si el mensaje se codifica en XML, el PC del receptor puede procesar de forma automática muchos pasos relacionados con la gestión de facturas.

Varias iniciativas internacionales trabajan para unificar formatos: en Naciones Unidas, el Grupo de Trabajo Cross Industry Invoice, y en el Comité Europeo de Normalización, eInvoice Focus Group. El último tiene en cuenta entre sus documentos las especificaciones de firma electrónica a utilizar. Un elemento común a estas iniciativas es el uso de un conjunto de especificaciones denominado “Core Components” de UN/CEFACT, cuya implementación más relevante se da en el formato Invoice de la especificación UBL, que en la v. 2.0 está siendo liberado por la organización de estandarización OASIS. La futura v. 3.0 será posiblemente el texto que recogerá los requisitos de todas las iniciativas, bajo la bandera de UN/CEFACT. En España, la especificación CCI, codificada en XML y diseñada para la banca, está recibiendo apoyo de la Agencia Tributaria, lo que lleva a prever un amplio uso. La traducción entre formatos XML no es complicada, así que la convivencia entre ellos se dará probablemente durante un tiempo.

La firma electrónica es otro ámbito en el que hay que intentar la compatibilidad. Como cada entidad firmante puede elegir cualquier PSC (Prestador de Servicios de Certificación) para sus certificados, la entidad que acepta facturas se enfrenta a la complejidad de validar certificados de los que tiene poca información. Una solución que facilitaría la aceptación de facturas es que éstas llegaran firmadas con la modalidad ES-XL prevista en la norma TS 101 903, incluyendo un sello de tiempo y la información de validez del certificado expedido por su emisor: lo que se denomina “firma completa”, y significa que la firma y el certificado están validados en origen. Así, el receptor se ve exonerado de las obligaciones que impone aceptar firmas electrónicas.

Aunque parece complicado, las pymes realizarán sus facturas electrónicas con plataformas como “Faccil” o las desarrollarán las entidades financieras, así que no tendrán que preocuparse de estos detalles.

La factura electrónica tiene otras ventajas: mejor aprovechamiento de la habilidad de los empleados, reducción de controversias, mejoras en la resolución de incidencias, reducción de plazos de cobro, mejoras en la negociación de los plazos de pago, posibilidad de acudir a servicios financieros como el confirming y el factoring, mejora de la relación comercial y de la imagen de la empresa, y el cumplimiento de obligaciones cuando la facturación electrónica sea impuesta por una norma legal.

Curiosamente, el título «La efactura como métrica» estaba destinado a una reflexión en torno a la importancia del dato de penetración de la factura electrónica en las empresas como indicador de otras acciones de adopción empresarial de nuevas tecnologías, tema por el que me dió por pensar tras la presentación de Domingo Laborda, Director del Observatorio de las Telecomunicaciones y la Sociedad de la Información de Red.es en el Congreso de Factura Electrónica y Digitalización Certificada que ASIMELEC organizó el pasado 18 de octubre de 2006. Este tema ya lo traté en este post.

I Congreso Asimelec DNI electrónico – DNIe 2007

1 respuesta

ASIMELEC convoca para el 24 de abril de 2007 el I Congreso sore D.N.I. electrónico con el objetivo de facilitar a las Organizaciones, Entidades y Empresas en una sola jornada el avance que se está produciendo en España sobre aplicaciones para el uso del DNI electrónico y las oportunidades que abre en los negocios. Asociado con este evento, el 22 de mayo de 2007 se celebrará el Taller práctico de desarrollo de aplicaciones.

Programa del I Congreso Asimelec DNI electrónico

9:00-9:30: ACREDITACION Y ENTREGA DE DOCUMENTACIÓN

9:30-9:45 Apertura del Congreso: “DNI Digital”: una oportunidad para la empresa

«El DNI-e se ha convertido, en el año que lleva expidiéndose, en toda una atracción para los profesionales y ciudadanos interesados en la tecnología y la seguridad, provocando un notable aumento en la demanda de carnés en las ciudades donde se expide».

D. Martín Pérez
Presidente
ASIMELEC

9:45–10:00 CONFERENCIA INSTITUCIONAL:

«La misión del DNI electrónico como dinamizador de la Sociedad de la Información y de la Administración Electrónica»

Dª. Consuelo Sánchez Naranjo
Secretaria General para la Administración Pública
MINISTERIO DE ADMINISTRACIONES PUBLICAS

10:00-10:05 Presentación de la Agenda de la Jornada

«Es inimaginable que, por ejemplo, en el DNI o en el pasaporte le digan a alguien que le han confundido con otra persona…»

D.Adrián Moure
Vicepresidente Ejecutivo SAFELAYER
Tesorero ASIMELEC

10:05-10:30 Ponencia: El DNI electrónico: una oportunidad de futuro.
“El DNI como instrumento de identificación de las personas”

¿Qué se entiende por DNI-electrónico? Cómo se estableció el diseño del DNI, la selección del tipo soporte o del chip y el contenido del DNI-e externo e interno. Ámbito Normativo y Objetivo del DNI digital. ¿Qué pasos se siguen al expedir el DNI digital? ¿Cómo se usa? ¿Cómo se denuncia en caso de robo o extravío? ¿Cómo se verifica si está en una condición que limita su vigencia? Expectativas sobre el desarrollo del DNI electrónico en el contexto internacional. Programación del despliegue entre la población. Validación del DNI: Prestadores Públicos, Prestadores Privados

D. José Luis Díez

Jefe de Unidad de Análisis y Programación
Subdirección General de Gestión y RRHH
Dirección General de la Policía
MINISTERIO DEL INTERIOR

10:30-11:30 Mesa Redonda: Oportunidades en torno al lanzamiento del DNI electrónico.

Desde la perspectiva de los protagonistas en el desarrollo e implementación del nuevo modelo de DNI electrónico en España esta mesa centrará el debate sobre que oportunidades y retos puede presentar en los próximos años el DNI electrónico. ¿Qué oportunidades abre el DNI electrónico para el consumidor, la empresa y la administración.
¿Contribuirá el DNI electrónico a la generalización del documento electrónico en actos y contratos de base mercantil y administrativo?. ¿Incrementará la seguridad del comercio electrónico?. ¿Cómo se puede superar la barrera de los internautas a no introducir sus datos en sistemas “on line”. ¿Qué sectores económicos van a verse afectados por cambios de procesos y procedimientos a consecuencia de la llegada del DNI electrónico. El Modelo de relación ciudadano-administración.

Moderador

D. Angel Lucas Gomez
Gerente UTE
INDRA-TELEFONICA-SAG

Ponentes

D. Alberto Sánchez Bermejo
Responsable de Documentos de Identificación
Departamento de Tarjetas
FABRICA DE MONEDA Y TIMBRE

D. Pedro Javier Alfaro Calvo
Director de Defensa y Seguridad
TELEFONICA EMPRESAS

D. Manuel Torres
Director de Servicios Profesionales
SAFELAYER SECURE COMMUNICATIONS

11:30-12:00 COFFEE BREAK

12:00-12:30 Estrategia de integración de servicios de seguridad y confianza

Pautas estratégicas de integración de los mecanismos de seguridad y confianza en los procesos de negocio y sistemas de información, en un momento que el DNI-e actúa como un claro dinamizador de la Sociedad de la Información

D. Jordi Buch
Product Marketing Manager
SAFELAYER SECURE COMMUNICATIONS

12:30- 14:00 Mesa Redonda: Adecuación Sectorial al DNI electrónico.

Los contextos en los que más se utiliza el DNI convencional deben ser los primeros en adaptarse al nuevo dispositivo. Más allá de que los empleados conozcan las medidas de seguridad del nuevo DNIe, ¿qué están haciendo las entidades y las empresas para aprovechar las ventajas del nuevo medio presencialmente y a distancia?  El reto de la póliza electrónica. Contratación de servicios financieros. El DNI como solución para el phishing. El DNI en entornos automatizables. Cajeros automáticos

Moderador

D. Julián Inza
Presidente
ALBALIA INTERACTIVA

Ponentes

D. José Valiño Blanco
CIO
CAIXA GALICIA

D. Xavier Serrano Cossio
DoiT-Responsable de Seguretat Tecnològica
BANCO SABADELL-ATL�?NTICO

D. Roberto Berki Cuevas
Director de Firma Electrónica
GRUPO SANTANDER

14:00- 15:30: Comida

15:30-16:00 Formularos inteligentes de Adobe y su firma con el DNI digital, recurso para la e-Administración.

La implantación del DNIe es un paso importante para el desarrollo de la sociedad de la información, pues incrementa la seguridad en las transacciones comerciales, propicia un mayor desarrollo del gobierno electrónico y brinda seguridad a los ciudadanos con respecto a la información privada que dicho documento contiene. Cientos de procesos on line de la administración pública podrán ser utilizados de forma segura gracias a la existencia del DNIe, reduciendo costes y tiempos y beneficiarse con los formularios inteligentes de la sencillez de gestión y cumplimentación.

D. Roberto Boya
Ingeniero de Sistemas.
Adobe Systems Ibérica

16:00-16:30 Iniciativas del Ministerio del Industria, Turismo y Comercio en torno al DNI electrónico

D. Miguel Azorín-Albiñana López
Subdirector General de Tecnologías de la Información y de las Comunicaciones
Ministerio Industria, Turismo y Comercio

16:30-18:00 Mesa redonda:Experiencias en el uso del DNI electrónico en la Administración
Influencia del despliegue del DNI en los servicios ofertados de e-administración al ciudadano.
Eficiencia y seguridad de los portales de e-administración.
Modificación y Adaptación de Procedimientos en la administración.

Moderador

D. Jorge Gómez
Director General
C3PO

Ponentes

D. Juan Andrés Hermoso Franco
Director de Informática
DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES

D. Santiago Segarra
Director Informática
AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA

Dª. Montaña Merchán
Subdirectora General Adjunta de Recursos Tecnológicos
MINISTERIO DE ADMINISTRACIONES PUBLICAS

D.Fernándo Serrano Martínez
Subdirector General de Estudios y Sistémas de Información
Dirección General del Catastro
MINISTERIO DE HACIENDA

18:00-18:15 Conclusiones de la Jornada

D. Adrián Moure.
Vicepresidente Ejecutivo SAFELAYER
Tesorero ASIMELEC

18:15-18:30 CLAUSURA del Congreso: El DNI como impulsor de las Nuevas Tecnologías en la empresa

Sebastián Muriel
Director General
RED.es

«Programacion de Aplicaciones para uso del DNI electrónico» Taller Práctico

Deja un comentario

SEMINARIO/TALLER PRACTICO:»Programacion de Aplicaciones para uso del DNI electrónico»

22 de mayo de 2007. Horario: 09:00 a 14:00

Lugar: Hotel AC Cuzco, Paseo de la Castellana, 133. (Madrid)

08:50 Acreditación de asistentes

09:00 Bienvenida a los asistentes

9:10 Librerías disponibles para uso DNIe e instalación

  • CSP Windows
  • PKCS#11 Windows
  • Opensc Linux/MacOs
  • API’s

Sierra Fernández
Técnico de Proyectos Software
C3PO

10:00 Formatos de firma y ejemplos prácticos

  • Formatos de firma básicos
  • CMS/PKCS#7
  • XML DSig
  • PDF
  • S/MIME
  • Firma de larga duración
  • Descripción e importancia
  • XAdES
  • CAdES
  • PDF
  • Ejemplos

Fernando Pino Sola
Director de Desarrollo de PKI
ALBALIA INTERACTIVA

10:50 Café

11:20 Validación certificados

  • Introducción general: CRL, OCSP
  • Servicios de validación de certificados para DNIe
  • Uso de cachés
  • Librerías
  • Configuración de servidores Microsoft IIS y Apache
  • Ejemplos para cada entorno

Samuel Adame
Safelayer

12:10 Obtención datos DNIe

  • Obtención certificado: .NET, Java…
  • Parseo certificado: obtención datos personales
  • Nombre, apellidos, NIF, fecha nacimiento

Javier Montes Antona
Jefe de Servicio de Relaciones Externas
Dirección de Sistemas de Información
Fabrica Nacional de Moneda y Timbre. Real Casa de la Moneda

13:00 DNI Electrónico en Televisión Digital Interactiva

  • MHP y Tarjetas inteligentes
  • Acceso a bajo nivel a tarjetas criptográficas
  • Problemática específica del DNI electrónico

Tomas García-Meras
Consultor Junior
ATOS ORIGIN

13:50 Coloquio

14:00 Fin de la Jornada

Este Taller es parte del I Congreso sobre Autenticación y Firma Electrónica con el DNI-e a celebrar el 24 de abril de 2007

Carmen Calvo, Ministra de Cultura

Deja un comentario

Carmen CalvoAcabo de recibir la revista «Escritura Pública» que edita el Consejo General del Notariado y dirige Ana Togores. Es una revista muy interesante, pegada a la actualidad, en la que todo se impregna de un aroma de «fe pública» nada intrusivo.

En este número,  el 44, correspondiente a marzo-abril de 2007  se incluye una interesante entrevista a Doña Carmen Calvo, Ministra de Cultura, desarrollada por Luis Menéndez.

La ministra repasa algunos de los puntos candentes que gestiona su ministerio e invita a reflexionar sobre la repercusión de la Cultura en nuestra sociedad, en múltiples aspectos.

El espacio editorial limita la extensión de la entrevista, que sabe a poco. De ella entresaco una pregunta y su respuesta que en mi opinión va en la dirección correcta a la hora de interpretar la actitud del Ministerio de Cultura en relación con las descargas ilegales y consecuentemente la interpretación del concepto de «copia privada» circunscribiéndola restrictivamente a la que se refiere a la copia de obras a las que el copista accede legalmente. De este concepto se entiende que el canon solo puede compensar por las copias legales, y no por las copias ilegales, como en alguna ocasión se ha dado a entender desde los medios de comunicación.

Su ministerio destinará casi 3 millones de euros en 2007 para sensibilizar a la población de la necesidad de defender nuestra cultura. ¿A qué conductas concretas va dirigida esta campaña?

«Se trata de la segunda edición de la camapaña antipiratería que lanza el Ministerio. El lema se mantiene: Contra la piratería, defiende tu cultura. Esta vez hemos centrado el mensaje en las ideas, porque en pocas palabras, vulnerar la ley de propiedad intelectual es apropiarse de ideas ajenas. Hemos cubierto todos los campos de la creación, desde las descargas ilegales de películas, música, libros, software, etc… Y la campaña, de nuevo, busca sensibilizar a todos los públicos, jóvenes y mayores, en lo importante que son para nuestras vidas todas esas manifestaciones que se generan a oartir de nada más, -nada más y nada menos-: el cine, la música, la lectura, los programas informáticos… la cultura. Piratear la cultura significa acabar con una parte de nosotros mismos, de la sciedad que habitamos, y en la que crecemos y nos desarrollamos como seres humanos.

Fernando Davara, Director de la Fundación FunCoAs

1 respuesta

Fernando Davara, el Director de la Fundación FUNCOAS escribe un Blog «Conocimiento, sobre Innovación y Tecnología«.

Fernando Davara es Artillero (General de Brigada y Diplomado de Estado Mayor) y Físico (Especialidad de Automática e Informática), complementando esta formación con diversos cursos en las áreas de Inteligencia Artificial y Sistemas Expertos, Tecnologías de la Información, Gestión del Conocimiento, Seguridad y Defensa, etc., así como con la obtención del Diploma de Suficiencia investigadora de la Facultad de Informática de la Universidad Politécnica de Madrid.

Fernando Davara ha dedicado mas de 20 años de trabajo y estudio a los sistemas espaciales y sus aplicaciones, en particular en el dominio de la Geomática, seis de ellos como Director del Centro de Satélites de la Unión Europea.

Actualmente es Director de la Fundación FUNCOAS (para la Transferencia del Conocimiento de la Asociación ASIMELEC), Codirector y Asesor tecnológico del Master de Postgrado en Sistemas de Información Geográfica de la Facultad de Informática de la Universidad Pontificia de Salamanca (Campus de Madrid) y miembro del Consejo Rector de la Sociedad de Estudios Internacionales.

Asimismo es Vicepresidente de la Fundación PREDENA, para la prevención y recuperación de desastres naturales, miembro del Consejo Editorial de Tendencias21 y del Board of Directors del Open Geospatial Consortium (Europe) (OGC(E)).

A principios de marzo de 2006 se reunió por primera vez la recientemente constituida Fundación para la Transferencia del Conocimiento de Asimelec (FUNCOAS). Además de aprobar el plan de actuación para el ejercicio 2007 y de aceptar los cargos de los nuevos Patronos, se aprobó el nombramiento de D. Fernando Davara como Director Operativo de la Fundación.

ISO 7816-8 Identification cards — Integrated circuit. Part 8: Commands for security operations

1 respuesta

Una de las normas que hay que conocer para gestionar tarjetas inteligentes a bajo nivel es la ISO 7816-8.

Para que valoreis si merece la pena comprarla (cuesta 96 Francos Suizos, unos 60 euros), os adjunto su índice:

Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviations and notation
5 Interindustry commands for cryptographic operations
5.1 GENERATE ASYMMETRIC KEY PAIR command
5.2 PERFORM SECURITY OPERATION command
5.3 COMPUTE CRYPTOGRAPHIC CHECKSUM operation
5.4 COMPUTE DIGITAL SIGNATURE operation
5.5 HASH operation
5.6 VERIFY CRYPTOGRAPHIC CHECKSUM operation
5.7 VERIFY DIGITAL SIGNATURE operation
5.8 VERIFY CERTIFICATE operation
5.9 ENCIPHER operation
5.10 DECIPHER operation
Annex A (informative) Examples of operations related to digital signature
Annex B (informative) Examples of certificates interpreted by the card
Annex C (informative) Examples of asymmetric key import/export
Bibliography