Archivo por meses: marzo 2024

Criptografía con curvas elípticas

Deja un comentario

Quiero recomendar hoy un libro publicado por el CSIC (Consejo Superior de Investigaciones Científicas) del que son autores Víctor Gayoso Martínez, Luis Hernández Encinas y Agustín Martín Muñoz.

No son muchos los libros sobre Criptografía basada en curvas elípticas disponibles en español y este reúne varias ventajas: es riguroso desde el punto de vista matemático, recoge los ataques conocidos a este tipo de criptografía (y, entre ellos los que permiten atacar curvas elípticas concretas) e incluye ejemplos de código fuente en Java y referencias a librerías criptográficas generalmente disponibles. También analiza las implementaciones en tarjetas chip, y, concretamente en tarjetas de tipo Javacard.

Version 1.0.0

Incluye una profusa bibliografía con referencias a artículos relevantes por sus URLs.

La Criptografía de Curva Elíptica (CCE, en inglés: Elliptic curve cryptography, ECC) es una variante de criptografía asimétrica o de clave pública basada en las matemáticas de las curvas elípticas. Esta criptografía es más rápida y usa claves más pequeñas que la criptografía RSA para un nivel de seguridad equivalente.

Este tipo de criptografía la propusieron de forma independiente Neal Koblitz y Victor Miller en 1985.

Llevo varios años intentando impulsar la adopción de la Criptografía de Curva Elíptica , incluso posicionando a EADTrust como el primer PSC (Prestador de Servicios de Confianza) europeo en crear una jerarquía de certificación PKI basada en Criptografía de curva elíptica, por lo que libros como este son un complemento excelente para entender por qué es mejor usar este tipo de criptografía.

En realidad, la jerarquía de certificación de EADTrust es dual, permitiendo el empleo tanto de Criptografía asimétrica RSA como de Criptografía de curva elíptica. Con el sistema de referencia cruzada «Binum» EADTrust es la única Autoridad de certificación del mundo que emplea simultáneamente ambos algoritmos criptográficos en su gestión, lo que permite también utilizar simultáneamente dos algoritmos de Hash en las firmas duales. Con esta tecnología es posible desarrollar mecanismos más robustos en las firmas electrónicas lo que implica mayor resistencia a lo ataques criptográficos que se van publicando.

Los autores del libro:

Víctor Gayoso Martínez

Doctor en Telecomunicaciones por la Universidad Politécnica de Madrid (2010). Desde 1999 ha trabajado en temas relacionados con tarjetas inteligentes, tecnología Java y criptografía de clave pública, tanto en empresas privadas como en instituciones académicas. Es autor de más de veinte artículos publicados en revistas internacionales y más de treinta comunicaciones presentadas en congresos nacionales e internacionales. Actualmente, trabaja en el Instituto de Tecnologías Físicas y de la Información (ITEFI) del CSIC.

Luis Hernández Encinas

Doctor en Matemáticas por la Universidad de Salamanca (1992) e investigador en el ITEFI del CSIC. Sus líneas de investigación están relacionadas con la criptografía y la seguridad de la información. Ha participado en más de treinta proyectos y contratos de investigación, nacionales e internacionales. Es autor de varios libros y patentes, más de doscientos artículos en revistas especializadas y más de cien contribuciones a congresos. Asimismo, ha dirigido varias tesis doctorales e impartido numerosos seminarios y conferencias. Pertenece a varios comités nacionales e internacionales sobre seguridad y ciberseguridad y es asesor criptográfico de organismos de seguridad nacionales.

Agustín Martín Muñoz

Doctor en Ciencias Físicas por la Universidad Complutense de Madrid (1995) e investigador en el ITEFI del CSIC. En los últimos años, ha centrado su interés en el análisis de posibles vulnerabilidades de los sistemas de identificación por radiofrecuencia y en el estudio de las técnicas de ataque físico a dispositivos criptográficos. Ha publicado más de veinte artículos en revistas internacionales y presentado más de sesenta comunicaciones a congresos nacionales e internacionales. Ha participado en veinte proyectos y contratos de investigación y ha impartido numerosos cursos y seminarios. Es coautor de tres patentes.

Foro de Transformación Digital de la Justicia

Deja un comentario

Los próximos días 20 y 21 de marzo de 2024 ​​asistiremos al ​II Plenario del Foro de Transformación Digital de la Justicia (FTDJ)​​ que tendrá lugar en la Galería de las Colecciones Reales, Calle de Bailén, s/n, Madrid, España.​

Esta es la Agenda del evento

Servicio Público de Justicia

La inscripción para participar en las sesiones de mañana o tarde de cada día puede realizarse en este formulario.

El For​o d​e Transformación Digital de la Justicia (FTDJ) se puso en marcha el año 2022 gracias al impulso del Ministerio de Justicia, que actualmente forma parte del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes. Una iniciativa pionera en el ámbito de la creación conjunta de mejoras y soluciones de valor para la administración de Justicia. Este foro está activo todo el año y se organiza en 4 grandes líneas estratégicas que a su vez se dividen en varios grupos de trabajo. Expertos del sector tecnológico, del sector legal, tanto del ámbito privado cómo público, lideres de opinión, y representantes de diferentes administraciones e instituciones participan en estos grupos.

Todo esto posibilita recoger las propuestas e iniciativas de mejora con un trabajo constante y conjunto de la sociedad en general, del sector público y del privado, posicionando en la vanguardia de la transformación digital no solo al sector de la Justicia, sino a todo el país.

Su objetivo es mejorar la eficiencia general del sistema de justicia a través de la colaboración y utilizando la tecnología y la digitalización de los procesos judiciales y extrajudiciales para facilitar el acceso a la justicia. Todo ello enmarcado en el plan estratégico Justicia 2030.

Más información en la Web el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.

Se puede seguir por Youtube. Ya están preparados los enlaces, uno por sesión:

Y quedará grabado.

Medalla al mérito en la Ciberdefensa

Deja un comentario

El pasado 12 de marzo de 2024 tuve el honor de recoger la medalla al mérito de la ciberdefensa, junto con varios otros agraciados, en un emocionante acto que tuvo lugar en el CETSE (Centro Tecnológico de Seguridad) en Madrid. Gracias a PETEC Asociación Profesional de Peritos de Nuevas Tecnologías por el reconocimiento y por facilitar el reencuentro de veteranos que pudimos contarnos nuestras más recientes vicisitudes.

La Medalla al Mérito en la Ciberdefensa es uno de los reconocimientos más importantes en el ámbito de la Ciberseguridad en España.

El evento se celebró el 12 de marzo en el CETSE (Centro Tecnológico de Seguridad) en Madrid, comenzando a las 11.00 am. Finalizó alrededor de la 13.00 con un vino español y fotos de familia.

Las presentadoras de este solemne acto fueron Carmen M. García, Presidente de Woman’s Week y Laura Giménez, Presidenta de AJPNE (Asociación de Jubilados de la Policía Nacional de España).

La bienvenida fue a cargo de Manuel Jesús Izquierdo Bernal, Sub. Gral. Sistemas de Información y Comunicaciones para la Seguridad.

El discurso de Ignacio Carrasco, Presidente del Comité de Grados de PETEC se centró en el nuevo RDL 6/2023 destacando algunos de sus aciertos y errores.

Al inicio del acto de imposición de medallas se llevó a cabo la bendición de medallas por parte de Javier Mairata, Vicario General de la Diócesis de Getafe.

Al finalizar el acto se llevó a cabo un breve homenaje a los caídos por parte de Javier Mairata y con la intervención de Luis Livinston, que interpretó un par de canciones «Yo soy de aquí» con la famosa frase «Soy español, a qué quieres que te gane,…»

Como asistentes por parte de Petec, representando a la Junta Directiva estuvieron Jorge Ruiz, Gerente de PETEC, Nacho Carrasco, Presidente del Comité de Grados y Secretario de Petec, José Raúl Elola, Vicepresidente 2º de PETEC, Fernando Mairata, Presidente de PETEC y Elena Marcos, miembro del Comité de Dirección, Vocal de Comunicación y DirCom de PETEC.

Lista de premiados:

Miguel AngelAmutioMIN ADM PUBLICAS
AgustinAreitioDiputación de Cáceres
MarcoAurelio SiganoHGCA
RicardoBarrasaCORRECTA
FelixBarrioINCIBE
CarlosBermudezHospital Nuestra Señora de la Candelaria
CarlosCarrilloUPM
AlfonsoCastañoASIS España
Jose AntonioCereceda MalumbresCoronel GC
EmilioCorchadoStart Up OLE
JuanCrespoPolicia Nacional
IgnacioDancausaAPITT
FernandoDavara RodriguezESPAÑA DIGITAL
LauraEstradaCNP
Luis FernandoHernándezCoronel GC
JoséGiménezHGCA
BeatrizGómez HermosillaCNP
MarcosGomez HidalgoINCIBE
AlbertoGonzálezSgto. @Coruña
RafaelHernandezCEPSA
JulianInzaEADTrust
ManuelJimenaDiputación de Malaga
LuisJimenezCCN-CNI
José RamonMadera AmorCNP
Jose SantiagoMartin GomezGeneral
José alfonsoMartínez HerreroInspector CNP
SalvadorMolinaForo ECOFIN
AlbertoMuñozTeniente UCCIBER
ManuelNaharroPolicia Local
CasimiroNevadoCNP Escuela Policia
Juan JoseNombelaUAdH
FranciscoPérez BesECIX
Maria DoloresRebolloNEORIS (ex INCIBE)
DavidRubioHospital Nuestra Señora de la Candelaria
VictorianoRuiz PerisDocente
FernandoSanAndrés SánchezHGCA
AntonioSánchez LópezSargento GC Leganes Intervencion de Armas
PabloSanchez SantandreuCHUIMI Complejo Hospitalario Insular Materno Infantil
OlofSandstromIONOS
Jose CarlosSanjuan MonforteDocente
JuanSolaecheUniversidad
DanielSuárez DieguezSargento Comandante Puesto de Cercedilla GC
EugenioViejo MolinaSargento Guardia Civil
EfrenVarón Gil@Ourense
TomasVicente RiquelmePolicia Nacional
DavidHernández LópezIberpol
Juan RamónNaval DíazCapitan GC CETSE
Juan CarlosGonzález CarvajalInspector Jefe CNP
Juan AntonioMorán SánchezComisario CNP Telecomunicaciones
AlfonsoEstevez OchoaComisario Jefe Area Informatica CNP
Jose AntonioFernandez MolinaFacultativo Area de Informatica de la Unidad de informtica y Comunicaciones CNP
RafaelMartínez LópezSubdirector General de Logística e Innovación de CNP

¡Gracias a las FCSE por la labor que realizan siempre, al CETSE por ser el anfitrión del evento, a los premiados por hacer de este mundo un lugar más seguro y mejor y a todos por acompañarnos!

Acto de imposición de medallas de la Ciberdefensa 2024 PETEC

Acto de imposición de medallas de la Ciberdefensa 2023 PETEC

Cartulario digital

Deja un comentario

Un cartulario (Chartularium en latín o Cartulary en inglés) también conocido con otras denominaciones como códice diplomático  (Codex Diplomaticus en latín, Diplomatic Codex en inglés) es un libro manuscrito medieval en forma de códice o rollo.

La RAE añade otras acepciones: Escribano, y principalmente el de número de un juzgado, o el notario en cuyo oficio se custodian las escrituras de que se habla.

Su contenido consiste en transcripciones de documentos originales relacionados con la fundación, privilegios y derechos legales de diversos establecimientos y gestionados en un apartado privilegiado de sus archivos:

  1. Archivos reales
  2. Archivos eclesiásticos: Incluyendo iglesias y monasterios.
  3. Archivos municipales: Documentos relacionados con ciudades y municipios.
  4. Archivos de Empresas y asociaciones industriales: Privilegios y derechos comerciales.
  5. Archivos de Instituciones de enseñanza: Información sobre escuelas y universidades.
  6. Archivos de Familias,y nobleza: Documentos relacionados con genealogía y propiedades.

Los cartularios solían ser manuscritos en pergamino o, en tiempos más recientes, en papel. A veces, el copista del cartulario reproduce el documento original con exactitud literal, mientras que en otros casos, se permite cierta libertad para mejorar la composición de la frase o actualizar la escritura de nombres propios.

Los cartularios actúan como una copia de seguridad de documentos esenciales, y se han admitido como prueba en controversias desde hace cientos de años, con documentos recogidos en los archivos de las Chancillerías de Valladolid y de Granada.

A la hora de decidir el nombre de un servicio de Custodia digital de documentos esenciales, referenciables por su código seguro de verificación, un concepto que viene a la mente es el del Protocolo notarial, colección ordenada de documentos matriz en los que intervienen los notarios.

Los protocolos notariales se refieren a un año, transcurrido el cual se encuadernan de forma que se garantiza su orden cronológico por la propia estructura de la encuadernación. Cada protocolo lo custodia su notario. Cuando los protocolos cumplen 25 años, se mandan a los Archivos de Distrito notariales, donde permanecen hasta cumplir 100 años de antigüedad. Finalmente, a los 100 años, pasan al Archivo Histórico de Protocolos de cada Colegio Notarial.

La idea de recurrir al término Cartulario Digital es consecuencia de formular un servicio con unas garantías equivalentes a las que los notarios aplican sobre los Protocolos notariales, pero sin inducir a interpretaciones equívocas adoptando términos propios de los notarios.

El término acuñado de cartulario permite transmitir la idea de que se trata de un sistema singular de preservación de documentos de especial relevancia y que se utiliza en contextos diferentes del notarial.

Cartulario Digital es una plataforma multiusuario, desarrollada en modo SaaS por EADTrust y disponible en modalidad “Cloud Computing” o “Nube TIC“, que permite una rápida puesta en marcha de las soluciones de Confianza Digital con presevación de documentos electrónicos direccionables con un Código Seguro de Verificación.

De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica. Gracias al uso de sellos de tiempo cualificados la información preservada se beneficia de las presunciones del apartado 4 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

Las tecnologías que ofrece Cartulario Digital lo consolidan como instrumento de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

Entre las prestaciones cabe mencionar:

  • Autenticación,
  • Cifrado,
  • Registro,
  • Trazabilidad,
  • Orden cronológico
  • Control de la integridad,
  • Sellado de tiempo (interno y por un tercero de confianza).
  • Metadatos de original electrónico (que facilit la gestión de propiedades como Completitud, Obliterabilidad y Endosabilidad)

Diferentes niveles de gestión, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

Contacte con EADTrust en el 91 716 0555 para ampliar información