Hoy se desarrolla en ENISE, el Encuentro del Sector de Seguridad que Inteco convoca en León, el Taller de Desarrollo de aplicaciones con DNI-e en el que participa Albalia Interactiva (en la persona de Fernando Pino).
Sobre este tema ya empezamos a acumular algo de experiencia, tanto en formación (con el taller sobre eDNI para desarrolladores organizado por Atenea Interactiva) como en desarrollo de proyectos (de banca electrónica, cajeros automáticos y TDT -MHP).
Este es el Plan previsto para hoy:
10:00 – Salón Juni
- Director del taller: Albert Solana Berengué – C3PO
- Co-autores:
- Alberto Sierra Fernández – C3PO
- Juan Crespo Sánchez – Responsable del Centro de Seguridad Lógica y Gestor de la PKI – Cuerpo Nacional de Policía
- Fernando Pino – Director de Tecnología Legal – Albalia Interactiva
- Samuel Adame Lorite – Consultor experto en PKI e identidad digital – Safelayer
- Jesús Pérez-Castilla – Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda
- Miguel Bañón – Epoche & Espri
- Juan Carlos Pérez García – Ingeniero Auxiliar de Proyectos – Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda
- Introducción. Miguel Bañón – Director de – Epoche & Espri
- Librerías disponibles para uso DNIe e instalación
- Conceptos básicos de DNI-e
- CSP Windows
- PKCS#11 Windows
- Opensc Linux/MacOs…
Alberto Sierra Fernández – Técnico en Proyectos de Software – C3PO
- Autenticación web con DNI-e
- Autenticación SSL Certificados cliente
- Configuración servidores (Microsoft IIS y Apache)
- Compatibilidad con navegadores
Isaac Amezaga i Saumell – Evaluador Senior de Common Criteria del Área de Consumo – APPLUS
Descanso
Firma y validación básica
- Formatos de firma existentes
- Ejemplos de las APIs principales:
- .NET
- Java
Fernando Pino – Director de Tecnología Legal – Albalia Interactiva
- Validación certificados
- Introducción general
- Servicios de validación de certificados para DNI-e
- Uso de cachés
- Librerías
- Configuración de servidores Microsoft IIS y Apache
Samuel Adame Lorite – Consultor experto en PKI e identidad digital – Safelayer
Comida
Obtención de datos DNI-e
- Obtención de certificados: .NET, Java…
- Análisis de certificados: obtención de datos personales
- nombre, apellidos, NIF, fecha nacimiento
Jesús Pérez-Castilla – Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda
- Perfiles de Protección para el D.N.I.-e.
Grupo de Expertos Elisa Vivancos Cerezo – Consultora – Centro Demostrador de Seguridad para la PyME / INTECO- Conclusiones.
Juan Crespo Sánchez – Responsable del Centro de Seguridad Lógica y Gestor de la PKI – Cuerpo Nacional de Policía
Todo es electrónico 
Pingback: ¿Qué pasó con la TDT interactiva y la norma MHP? « Todo es electrónico
Pingback: 1.000.000 de visitas « Todo es electrónico
Hola, existe alguna manera de conseguir documentación de estas jornadas ya pasadas?
Gracias
Hola Julián, encuentro muy interesante tus respuestas, pero ya estaba al corriente de todos esos temas. Desde hace tiempo hemos trabajado con la tarjeta Ceres en MHP, y con bastante éxito, la verdad. Esto no quiere decir que haya sido fácil, programar a tan bajo nivel y entenderse con ASN.1 no fue tarea fácil. He usado SATSA en un receptor ADB T75, que curiosamente, no es compatible con el DNIe, pero si con la tarjeta Ceres. Será por aquello del mayor tiempo de respuesta en el DNIe. A lo que me refería era que según Jesús Alonso de Atos, para trabajar con los certificados del DNIe a bajo nivel, es necesario el establecimiento de un canal seguro, y para ello, son necesarias unas claves que la DGP aún no ha publicado.
¿Es posible realizar alguna operación que no sea la simple extracción de los datos públicos?
Muchas gracias, y enhorabuena por la intervención en la Jornada Tecnológica den DNIe de Aetic en respuesta a D. Luis Jiménez en relación con la validez de la firma realizada con Ceres y con DNIe, sencillamente, genial.
Por cierto, un equipo que está saliendo muy bien de precio (no llega a 100 euros) y muy bien de prestaciones en el desarrollo de aplicaciones MHP es el i-CAN 2000T de ADB.
Mira:
Haz clic para acceder a Micro_TDT_MHP-2000T.pdf
http://www.i-can.tv/en/i-can-2000t.htm
http://www.adbglobal.com/
Otro post sobre este tema es
https://inza.wordpress.com/2007/03/30/el-uso-del-dni-electronico-en-la-television-digital-interactiva/
En MHP hay varias especificaciones de STB con 2 lineas principales de evolución.
En el ámbito de las funciones criptográficas una de las librerías con más futuro es la SATSA, que puede ser usada en entornos Java de pocos recursos.
El problema principal es que existen pocos STB con lector de tarjeta chip, y necesitas las especificaciones del fabricante para programar con ellos.
Además los desarrollos son muy dependientes del equipo, lo que significa cierta latencia en el múltiplex para cargar los programas adecuados para cada plataforma (cada tipo de STB) , y un gran esfuerzo de pruebas e integración que en la práctica hace que cualquier proyecto sea «multiplataforma».
Por último, programar funciones que hagan uso del DNI-e en entornos que no estén directamente soportados por versiones oficiales de driver supone esfuerzos adicionales, pero ese es uno de nuestros puntos fuertes.
Dentro de un año o así los desarrollos serán más fáciles, pero a dia de hoy se pueden hacer bastantes cosas.
Puedes ver más información en un post anterior:
https://inza.wordpress.com/2007/03/21/decodificadores-tdt-con-mhp-y-lector-de-tarjeta-chip/
buenas Julián. Yo asistí a las jornadas de ENISE, más concretamente al taller de aplicaciones prácticas de DNIe. Allí pudimos atender la ponencia de Jésús Alonso, de Atos Origin, y tengo entendido que no se puede hacer gran cosa con el DNIe en TDT-MHP. A qué te refieres con «desarrollo de proyectos en TDT-MHP»?
Un saludo, y enhorabuena por el blog.