Archivo de la categoría: Administración Electrónica

Sinónimos de Código de Verificación Electrónica (CVE)

3 respuestas

Al hablar de CVE el concepto más próximo y ampliamente interiorizado es el de localizador.

Pero a veces se emplean otros términos:

  • Código de comprobación electrónico
  • Código de autenticidad
  • Código localizador
  • Localizador de compra

En el caso del localizador, su uso está ampliamente extendido en el ámbito de los viajes en avión y en tren.

adomin aporta una definición en el foro de viajeros:

Tecnicamente no es lo mismo «localizador» que «billete electrónico» pero a efectos prácticos puede considerarse que si. Un localizador consta de 5 ó 6 ( dependiendo qué compañía aerea sea) letras + números y es la clave para » localizar» una reserva. Un billete electronico consta de 3 digitos principales (código de la compañia aerea) + un número muy largo de 10 ó 12 digitos. Toda reserva lleva asignado un localizador pero no todo localizador conlleva que sea un billete electronico. El localizador (reserva) se convierte en billete electronico cuando se paga.

Realmente no hace falta llevar nada al aeropuerto: conviene llevar el localizador por tranquilidad o el numero de billete electrónico,  pero lo unico que hace falta para volar y lo unico que pedirán sera el DNI o el pasaporte.

Esto nos lleva a reflexionar sobre los mecanismos alternativos al localizador cuando el documento electrónico se asocia a una identidad. Pero lo dejaremos para otro dia.

Completitud documental a través del CVE o localizador

4 respuestas

Al hablar de la obliteración de los documentos electrónicos estamos considerando un tipo de función que no exige establecer el concepto de original, lo que no aplica a este tipo de documentos.

En esta función, como en la endosabilidad, necesitamos elementos complementarios que permitan establecer la autenticidad de un documento y ciertos atributos.

La Ley 11/2007 define un concepto que ya está inventado con otra denominación, y que aplica al BOE (Boletín General del Estado) para establecer la referencia con la que contrastar copias en papel de normativas publicadas en el BOE, dando la posibilidad de cotejar los documentos en caso de duda.

En este contexto el CVE, o Código de Verificación Electrónica, consiste en un conjunto de caracteres que identifican de forma única cualquiera de las disposiciones, actos y anuncios publicados en el Boletín Oficial del Estado.

Este código se encuentra impreso en todas y cada una de las páginas de cada disposición, acto o anuncio publicados y facilita el acceso al documento electrónico original en la pagina web de la Agencia Estatal Boletín Oficial del Estado.

Cualquier copia realizada en papel de los originales electrónicos del Boletín Oficial del Estado, a partir de 1 de enero de 2009, tiene la consideración de copia auténtica si incluye el CVE.

El CVE permite contrastar la autenticidad de cualquier página del Boletín Oficial del Estado impresa en papel mediante el cotejo con el documento electrónico original. Para ello, en la página de acceso al diario oficial (Sede Electrónica) se puede introducir el CVE y obtener el documento original, firmado electrónicamente.

Al margen del ejemplo que supone el BOE, el código de verificación debe incluirse en todo documento electrónico que pueda manejarse en papel. Es de hecho el «localizador» del documento, de forma similar al «localizador» de un viaje, cuando se adquiere un billete electrónico.

Por si solo hace referencia al documento y permite que cuando se maneja el documento en papel cualquiera pueda verificar su autenticidad sin más que consultarlo en su referencial de autenticidad. El referencial de autenticidad es la «sede electrónica», en unos caso del BOE y en otros del organismo público o privado que gestiona documentos electrónicos.

En esencia, todo organismo que expida documentos electrónicos, independientemente de que estén firmados o no debería indicar en el documento la sede referencial (sede electrónica o URL en la que se puede comprobar su autenticidad) y el localizador (código generado electrónicamente).

Además el concepto de «completitud documental» exige el control de referencias cruzadas en metadatos. Esto es algo que se puede hacer en los documentos electrónicos y no es tan sencillo en los de papel.

La completitud indica las variaciones de estado asociadas a un documento a lo largo del tiempo y su situación en un momento dado. Se puede entender con un ejemplo del mismo BOE.

Supongamos que se publica una orden ministerial en el BOE y que se identifica con su localizador o CVE. Quien ostente el papel puede gozar de la presunción de autenticidad de tal copia.

Sin embargo, si tras detectar errores se publica una subsanación en un BOE posterior, quien busque el documento original por su localizador en el repositorio electrónico accederá al tenor literal del documento cuya copia se ha indicado y además debería  recibir un aviso de que el texto de determinadas secciones ha cambiado por la publicación de la normativa que ha corregido los errores, incluyendo el enlace a los documentos posteriores que afectan a su consideración de «completo».

El primer documento es auténtico (como su copia) pero no es completo (a no ser que se conozca la referencia a los documentos posteriores).

Como se ve, al hablar de documentos electrónicos la referencia CVE o localizador es un elemento esencial de la autenticidad de los documentos electrónicos, que resuelve el problema de la «completitud«, el de la transmisibilidad o endoso, y el de la fungibilidad u obliterabilidad de documentos.

Innovación tecnológica en entornos empresariales

Deja un comentario

content-adobe-docsEl próximo martes 14 de Julio de 2009, de 9:15 a 13:00 tendrá lugar en el Hotel Eurostars Madrid Tower, Paseo de la Castellana 259 B, (situado en una de las 4 emblemáticas torres que señalan el norte de Madrid) la JORNADA ADOBE DE INNOVACIÓN TECNOLÓGICA EN ENTORNOS EMPRESARIALES.

La inscripción es gratuita.

Incluyo la reseña del evento:

El entorno actual exige un mayor desarrollo e innovación en materia TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad y la mejora de la calidad de servicio al ciudadano y los consumidores.

Las obligaciones legales y las normativas sobre el acceso a la información telemática ofrecen un marco idóneo para realizar cambios que contribuyan a la mejora de los procesos para hacerlos más rentables y eficientes.

Los retos de adaptación con fechas muy tensas requieren reflexionar sobre las herramientas disponibles y por ello nos complace invitarte a unirte a nosotros en esta jornada de innovación tecnológica para revisar los puntos clave de las soluciones Adobe, usadas por las principales empresas públicas y privadas en todo el mundo.

 Agenda

09.15 a 09.30 – Registro

09.30 a 09.45 – Bienvenida y presentación objetivos de la jornada, por Alfons Sort.

09.45 a 10.15 – Adaptación normativa de la Sociedad de la Información en la Administración Pública y Grandes Empresas con Julián Inza.

10.15 a 11:00 – El formato PDF y Adobe Acrobat 9. Estándares ISO, seguridad, firma electrónica, accesibilidad e interoperabilidad.

11.00a 11.15 – Pausa-café

11.15 a 12.45 – Presentación de Soluciones de Adobe:

  • Tramitación electrónica y expediente electrónico. 
  • Hacia la Banca del futuro: Formularios, Seguridad, firma electrónica y RIAs
  • Componentes de la Plataforma Adobe Livecycle ES y su valor añadido

12.45 a 13.00 – Debate

Ponentes:

  • Alfonso Sort, Director General Adobe Systems Ibérica.
  • Julián Inza, Presidente de Albalia Interactiva, profesor del Instituto de Empresa, miembro del Observatorio del Notariado para la Sociedad de la Información, Chairman del UBL Security SC de OASIS Open
  • Javier Fernández, Director Comercial para Administración Pública Adobe Systems Ibérica
  • Ramón de La fuente, Director Comercial para Banca y Seguros Adobe Systems Ibérica
  • Roberto Boya, Director Técnico Adobe Systems Ibérica

 

Firma electrónica con OASIS DSS

10 respuestas

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0.

Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML y CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Albalia Interactiva ha desarrollado una de las pocas implementaciones que existen en el mundo de este protocolo, que está destinado a convertirse en el estándar internacional más adoptado, como lo demuestra, por ejemplo, su inclusión en Peppol (Pan European Public Procurement Online).

Los servicios DSS forman parte de la suite de productos BackTrust con implementaciones nativas en todas las plataformas (por ejemplo, aquí incluyo nuestro folleto Albalia BackTrust DSS for Windows Servers). También forman parte de los servicios de EADTrust .EADTrust, European Agency of Digital Trust, es una empresa de reciente creación, surgida como spin-off de Albalia, y que comercializa diversos servicios de eConfianza. Algunos de estos servicios ya se anunciaron por parte de Albalia hace algún tiempo.

Entre los servicios disponibles están los de generar y comprobar firmas electrónicas basadas en XAdES y en PDF. Las opciones más avanzadas (denominadas firmas completas o AdES-XL) facilitan la custodia digital, y deberían ser generadas en origen para facilitar su comprobación al tercero que confía en los certificados.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Modernización de la Administración Pública

Deja un comentario

Tenemos buenas noticias.

Dos nombramientos en el Departamento de Justicia y Administración Pública del Gobierno Vasco (Eusko Jaularitza) demuestran la sensibilidad de los nuevos responsables por la eAdministración 2.0:

Ambos bloggers veteranos muy sensibilizados por mejorar los servicios al ciudadano.

Si ya estaban escasos de tiempo, seguro que a partir de ahora no les va a sobrar.

EADTrust, en la Escuela Banespyme-Orange

1 respuesta

Banespyme - OrangeOrange, la Fundación Banesto Sociedad y Tecnología y el IE Business School están llevando a cabo la 8ª Edición del Concurso Escuela Banespyme-Orange.

EADTrust, la spin-off de Albalia Interactiva especializada en Servicios de Confianza de la Sociedad de la Información,  ha sido seleccionada en la primera fase.

El proceso del Concurso es el siguiente:

Selección inicial de las veinte mejores ideas de negocio para la puesta en marcha de aquellas iniciativas empresariales en el ámbito de las tecnologías Innovadoras, consistentes en acceso a una fase de formación y tutoría personalizada para el desarrollo de Planes de Negocio.

Posterior selección de los diez mejores proyectos de entre los veinte anteriormente preseleccionados que optan a una segunda fase de formación especializada y presentación ante un Panel de Inversores.

Selección final de dos proyectos ganadores de entre los diez que hayan superado la segunda fase y que pasarán a la fase final de incubación de sus proyectos.

Los servicios que prestará EADTrust vienen avalados por el modelo testado por Albalia Interactiva y se destinan a empresas de toda Europa.

El pasado 23 de mayo se desarrolló la primera sesión en el Instituto de Empresa (para los participantes de Madrid)

Manifiesto del PSOE “Por una internet libre, abierta y participativa”

18 respuestas

El pasado domingo 17 de mayo, dia de Internet, el PSOE publicó el Manifiesto “Por una internet libre, abierta y participativa

Aunque cualquiera podría firmar a favor de un manifiesto con ese título, cuando uno se pone a leerlo es cuando surgen las disonancias.

La mayor parte del manifiesto son generalidades poco comprometedoras hasta que llegamos al párrafo en el que dice:

 «Especialmente en el ámbito de la educación, sanidad y administración, donde apostamos decididamente por el uso de tecnologías de fuentes abiertas y del software libre, que además favorece el desarrollo de una industria TIC propia.»

Este párrafo es el que ha generado una avalancha de «loas al prócer» por los bienpensantes del software libre a pesar de que incluye al menos una falacia.

Efectivamente, es mentira que las tecnologías de fuentes abiertas y el software libre favorezca el desarrollo de una industria TIC propia. Lo cierto es que o que no existe correlación, o, si existe, más bien se traduce en una amenaza a la propia industria TIC propia.

Eso no quiere decir que sea malo. El software de fuentes abiertas y el software libre están en nuestros contexto, y aportan múltiples ventajas. Nosotros mismos hemos creado programas de fuentes abiertas y software libre, con la idea de conseguir fama, ya que no ingresos. En su momento, yo impulsé desde Banesto Cibertienda como software libre, sabiendo que el modelo de negocio de Banesto partía de proporcionar servicios bancarios a quienes ponían en marcha una tienda por Internet.

Y también usamos software libre (a veces me pregunto por qué, cuando el tiempo dedicado por mis técnicos a su puesta en marcha o a la resolución de problemas  supera el coste de licencia de un producto equivalente bien soportado).

Pero las empresas que desarrollan software esperan conseguir ingresos por su trabajo. Y solo si hay ingresos se desarrolla la industria TIC.

En última instancia, lo correcto sería decir «propugnamos por que en el ámbito de la educación, sanidad y administración se empleen las mejores soluciones TIC para los ciudadanos, desarrolladas por empresas competitivas y con los costes más ventajosos para el estado».

Y unas veces las mejores soluciones incluirán porciones de software libre y otras no.

Por cierto, se puede hacer software libre que se ejecute en entornos operativos de Microsoft. El Linux no es obligatorio.

En fin, que cuando se utiliza la demagogia, puede ser que algunos se den cuenta de la pifia.

Boletín ENISA sobre eID

Deja un comentario

enisa_logo_RGBRecomiendo la lectura del boletín «ENISA Quarterly Review Vol. 4, No. 3, Jul-Sept 2008»

Algunos de los artículos interesantes:

  • Electronic Identity Cards and Citizens’ Portals
  • Common Criteria Protection Profiles for the Spanish eID-related Applications
  • eID Interoperability: the Key to  Success in Europe
  • Privacy and Capability Management for the European eIDM Framework
  • ENISA’s Activities on eID – an Update

Convergencia UN/CEFACT CII – OASIS/UBL – CEN BII

Deja un comentario

A finales del 2008 se eleboró un importante documento de Convergencia UN/CEFACT – OASIS/UBL – CEN BII.

Este documento es importante en España porque la Orden PRE/2971/2007 establece:

Disposición final segunda. Evolución del formato de la factura electrónica.

El formato de la factura electrónica establecido en el anexo se adecuará, transcurrido dos años desde la entrada en vigor de la presente orden, al formato UBL (Universal Business Language) o, en su caso, al formato que establezcan los organismos de normalización de la Unión Europea CEN (Comité Europeo de Normalización) o CENELEC (Comité Europeo de Normalización Electrotécnica), de forma que se permita la interoperabilidad de las facturas emitidas por cualquiera de los Estados miembros de la Unión Europea.

De forma que, dado el escaso plazo existente (15 de octubre de 2009)  para elaborar las especificaciones de facturae 4.0 (la versión española de UBL), es imprescindible abordar la tarea de forma urgente.

Actualización

En mayo de 2012 parece que el enlace ya no funciona.

A ver este:

Haz clic para acceder a UBL-UNCEFACT_convergence1.01.pdf

DEU, Dirección Electrónica Única

1 respuesta

Correos ha creado el servicio de dirección electrónica única para uso oficial en las notificaciones por vía telemática de la administración  pública a instancias del MAP (Ministerio de Administraciones Públicas).

En principio es única para la recepción de las notificaciones administrativas que por vía telemática pueda practicar solo la Administración General del Estado y sus Organismos Públicos. Es decir no es tan única si tenemos en cuenta las necesidades de notificación de otras administraciones públicas y organismos. En estos casos los organismo puede notificar con otras direcciones electrónicas de notificación (DEN).

Asociado a la Dirección Electrónica Única, su titular dispone de un buzón electrónico en el que recibe las notificaciones telemáticas correspondientes a aquellos procedimientos a los que voluntariamente decida suscribirse.

Este servicio cumple con las máximas garantías de confidencialidad, autenticidad y privacidad con el fin de asegurar la identidad de los participantes y de las comunicaciones.

La normativa que lo habilita ha seguido cierta evolución:

  • REAL DECRETO 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado
  • Orden de 26 de diciembre de 2001 por la que se establecen los criterios generales de tramitación telemática de determinados procedimientos por el Ministerio de Economía y los Organismos Públicos adscritos al Departamento y se crea un Registro Telemático para la presentación de escritos y solicitudes.
  • Orden ECO/97/2003, de 22 enero, por la que se establece los criterios generales de tramitación telemática de solicitudes de participación en procedimientos de provisión de puestos de trabajo.
  • Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos
  • Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposición final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.
  • Orden ECO/1864/2003, de 30 junio, por la que se amplia el ámbito de aplicación de la Orden ECO/97/2003, de 22 de enero de 2003, por la que se establece los criterios generales de tramitación telemática de solicitudes de participación en procedimientos de provisión de puestos de trabajoOrden ECO/2579/2003, de 15 septiembre, por la que se establecen normas sobre el uso de la firma electrónica en las relaciones por medios electrónicos, informáticos y telemáticos con el Ministerio de Economía y sus Organismos adscritos.
  • ORDEN APU/2927/2003, de 15 de octubre, por la que se crea y regula el fichero con datos de carácter personal denominado «Dirección Electrónica Única», del Ministerio de Administraciones Públicas
  • Orden ITC/3928/2004, de 12 de noviembre, por la que se crea un registro telemático en el Ministerio de Industria, Turismo y Comercio.
  • Orden EHA/3636/2005, de 11 de noviembre, por la que se crea el registro telemático del Ministerio de Economía y Hacienda
  • RESOLUCIÓN , de 22 de enero del 2007 , por la que se autoriza la realización del trámite de audiencia en la elaboración de proyectos normativos a través del Servicio de Notificaciones Telemáticas.
  • ORDEN TAS/408/2008 , de 18 de febrero , por la que se crea el registro electrónico del Ministerio de Trabajo y Asuntos Sociales y se regula el servicio de notificaciones electrónicas estableciéndose los requisitos generales para su aplicación a determinados procedimientos.
  •  Orden EHA/693/2008, de 10 de marzo, por la que se regula el Registro Electrónico del Ministerio de Economía y Hacienda

En los apartados octavo y nono de la Orden PRE/1551/2003, de 10 junio se definen los requisitos que han de cumplir los prestadores de Dirección Electrónica Única, lo que presupone que el servicio podría prestarlo cualquier organismo público o privado que lo cumpliera.

En mi opinión, al MAP le corresponde administrar «la guia», el directorio, y el ciudadano elige el prestador a través del que que quiere que se gestione su dirección electrónica oficial para notificaciones, que ha de cumplir lo prescrito en la citada orden. El hecho de que correos preste un servicio gratuito para el ciudadano sería un buen motivo de elección si no estuviera subsidiado, y, por tanto, en situación lesiva del derecho de libre competencia respecto a otros proveedores. Algo similar a lo que se produce en relación con la prestación de servicios de certificación con la Fábrica Nacional de Moneda y Timbre.

Por cierto, la FNMT también ha creado un servicios de DEU que, en rigor, pudiera ser preferida por algunas personas frente a la de correos.

Una interesante reflexión sobre el desequilibrio competencial en el marco de la DEU puede leerse en el Blog Ansaria: ¿Liberalizando sectores o ayudando a los monopolios?