Archivo de la categoría: Administración Electrónica

UBL (Universal Business Language) 2.0

3 respuestas

El estándar UBL (Universal Business Language) va por su segunda versión, con el compromiso de las Naciones Unidas de retomar el trabajo de estandarización de Oasis y producir la versión 3.0 incluyendo nuevos campos para resolver las nuevas necesidades detectadas.

Próximamente (del 13 al 17 de noviembre de 2006) se celebrará en Copenhague (Dinamarca) el Congreso UBL International 2006 con conferencias especializadas y sesiones formativas de detalle. El evento tendrá lugar en

Scandinavian Trade Building
Gydevang 39 – 41
3450 Allerød
Denmark

Las diferentes novedades que se están produciendo reflejan el interés por incorporar lo antes posibles los nuevos estándares en diferentes procesos de la administración electrónica y en las relaciones entre empresas (Business to Business, B2B). En este marco es en el que destaca especialmente la especificación de Invoice, la factura electrónica, uno de los documentos de UBL que se ajusta al marco definido por la Directiva 2001/115.

Por eso resulta de interés el artículo publicado por Hugh Chatfield en la revista canadiense Training World, «Universal Business Language (UBL) Going Global» Os recomiendo su lectura

¿Es bueno poder incluir más certificados en el DNI electrónico?

1 respuesta

Veo con frecuencia que se reivindica la posibilidad de incluir certificados en el DNI electrónico ajenos a los expedidos por la PKI de la Dirección General de la Policía del Ministerio del Interior, justificándolo en la posibilidad que ofrece el DNI clásico de incluir una muestra de la firma manuscrita, de origen, por tanto, externo al propio DNI.

Un punto que hay que aclarar es que los principios de la firma manuscrita se consiguen en la firma electrónica con mecanismos distintos, por lo que los paralelismos hay que tomarlos «con pinzas».

Desde el punto de vista de la policía, tiene cierta lógica limitar la disponibilidad de las funciones de la tarjeta (si bien es difícil imponer limitaciones a las prestaciones del chip utilizado cuando se accede a el utilizando funciones de bajo nivel).

Es el mismo debate que durante años se ha desarrollado en torno a las posibilidades «multiaplicación» de las tarjetas chip, que no se han desarrollado bajo el auspicio de las tarjetas de pago. Un argumento antiguo pero efectivo de las entidades financieras es que si detectan una tarjeta de tipo bancario con actividad sospechosa entrando en un cajero automático (ATM), pueden retenerla. Pero si en esa tarjeta se incluyen datos médicos, la responsabilidad de una retención incorrecta trasciende la mera transacción económica.

No es necesario que el DNI tenga otros certificados. Los atributos de los ciudadanos españoles siempre se vinculan con la entidad que tiene la potestad de gestionar el atributo, y siempre vinculado al DNI. Por tanto, no hace falta tarjeta de la SS, ni carné de conducir: simplemente el funcionario comprueba on-line si el ciudadano cuyo DNI le es exhibido «tiene» cobertura de la SS (incluso el número) o si «tiene» permiso de conducir (incluso los puntos que le quedan). Y esto sin necesidad de insertar certificados diferentes de los que ya hay en el DNI.

Es decir, solo con que en el DNI hubiera un certificado con su clave, se podría utilizar en cualquier contexto en que la identidad de su titular se vincule a cualquier otro atributo.

Consejo Asesor para la Administración Electrónica

Deja un comentario

El Ministro de Administraciones Públicas, Jordi Sevilla ha impulsado la creación del Consejo Asesor para la Administración Electrónica con la idea de obtener un amplio consenso en la futura Ley de Administración Electrónica que está preparando su ministerio.

Los componentes del Consejo van variando pero no parece haber un sitio oficial (al menos un sitio web oficial) donde conocer la lista actualizada de miembros.

A partir de las Notas de Prensa del Ministerio, yo he elaborado esta lista.

Miembros en marzo de 2006:

  • Rosa María García García. Es consejera delegada de Microsoft en España. Ha desarrollado su carrera profesional acercando las nuevas tecnologías a los usuarios
  • Amparo Moraleda Martínez. Presidenta de IBM España, Portugal, Grecia, Israel y Turquía.
  • Luis Álvarez Satorre. Presidente de BT España.
  • Juan Soto Serrano. Presidente de honor de Hewlett Packard España. Cuenta con amplia experiencia en el campo de las telecomunicaciones.
  • Carlos Vidal Amador de los Ríos. Presidente de Accenture España.
  • Javier Cremades García. Socio del Despacho Cremades & Calvo-Sotelo.
  • Javier Gómez Navarro. Presidente del Consejo Superior de las Cámaras de Comercio.
  • Margarita Sánchez López. Ex directiva de TPI y de Índice Multimedia – QDQ.
  • Emilio Ontiveros Baeza. Experto en innovación y nuevas tecnologías. Dirigió la ponencia del CATSI que dio origen a las recomendaciones para la elaboración del Plan Avanza.
  • Ginés Alarcón Martínez. Consejero delegado del Grupo T-Systems España. Ha asumido distintas responsabilidades relacionadas con las tecnologías de la información en empresas como Accenture, Banco de Santander, BT o Colt Telecom.
  • Luis Lada Díaz. Preside Telefónica de España. Posee amplia experiencia en el sector de las telecomunicaciones desde hace muchos años con distintas responsabilidades en diferentes empresas del Grupo Telefónica.
  • Miguel Pérez Subías. Ingeniero de Telecomunicaciones estrechamente relacionado con el nacimiento y desarrollo de Internet en España desde su cargo de presidente de la Asociación de Usuarios de Internet.
  • Isabel Aguilera Navarro. Directora General de Google para España y Portugal. Ha desempeñado distintas responsabilidades relacionadas con las nuevas tecnologías en empresas como Dell o NH.
  • Ana María Llopis Rivas. Consultora independiente. Ha participado en el desarrollo de numerosos proyectos relacionados con Internet desde empresas como Coverlink o Viaplus.
  • Pedro Maestre Yenes. Responsable de Organización y Sistemas en La Franternidad, ha dirigido el Centro Virtual Cervantes, entre otras responsabilidades.
  • Francisco García Morán. Director General de Informática de la Comisión Europea. Cuenta con amplia experiencia profesional en el desarrollo de la Sociedad de la Información en la Unión Europa.
  • Marieta del Rivero Bermejo. Directora General de Nokia para España. Tiene más de 15 años de experiencia en el sector de las telecomunicaciones en empresas como Telefónica, Amena o Xfera.

Nuevos miembros en julio de 2006:

  • Tomás de la Quadra-Salcedo Fernández del Castillo. Catedrático de Derecho Público del Estado de la Universidad Carlos III.
  • Andrés Pedreño Muñoz. Director del Instituto de Economía Internacional.
  • Mª José Carús Riesgo. Directora General de Nexus IT.
  • Alberto Mazagatos Uriarte. Director General de Cisco Systems Spain.

Actualización.

La creación del Consejo Asesor fue publicada en el BOE de 16 de marzo de 2006, y constituye la ORDEN APU/741/2006, de 14 de marzo, por la que se crea el Consejo Asesor para la Administración Electrónica.

Organización futura de la Codificación Legal

1 respuesta

Sigo reflejando algunos de los comentarios que he hecho en el Foro del MAP en relación con la futura Ley de Administración Electrónica

El tema de uno de los foros es «Una Ley que sea aplicable a todas las Administraciones» y tiene la siguiente introducción:

Las actuales regulaciones sobre administración electrónica presentan una elevada dispersión en número de normas, en su origen (estatal, autonómico, local) y en el rango de las mismas (desde Leyes hasta Ordenes ministeriales y resoluciones); lo cual dificulta su conocimiento y cumplimiento.¿Debe existir una normativa de mínimos igual para todos o debe dejarse a cada Administración establecer de forma autónoma sus propias regulaciones?

El Derecho Codificado es una buena referencia para empezar

Nuestro derecho, en contraste con el de los paises anglosajones, y de forma próxima al de otros paises continentales y latinoamericanos, es del tipo codificado. Por ello tenemos el «Código Civil», el «Código de Comercio», el «Código Penal» herederos de pleno derecho del Código Napoleónico. La entrada en el Siglo XXI nos debería llevar a revisar qué modelo de derecho debe marcar el futuro de nuestro país, cuando grandes revoluciones organizativas y tecnológicas son causa o consecuencia de grandes cambios sociales. La dispersión normativa no es solo un defecto que afecte al ámbito administrativo, sino que es una de las principales pandemias de todo nuestro ordenamiento. Aunque la estructura jerárquica de Leyes, Decretos y Ordenes (con sus matices) probablemente es o fue adecuada, el contexto actual en la que conviven Recomendaciones, Directivas y Reglamentos europeos y una pléyade de normas autonómicas.

El modelo futuro, probablemente podría aprovecharse de desarrollos como Wiki, de forma que todo el corpus jurídico estuviera centralizado en un solo punto en el que se iría editando cada nueva innovación normativa (para cuya aprobación seguramente siguen siendo válidos los procedimientos actuales), que fuere la referencia auténtica de la legislación (no el BOE que se convertiría en el reflejo falible de ese marco) y en el que de forma armónica y en su justo punto se entrelazarían las normas europeas, estatales, autonómicas y locales. Y en cierto modo algunas iniciativas privadas ya nos permiten entrever como podría funcionar esta fuente del derecho.

En definitiva, propugno por recuperar el concepto de Derecho Codificado, retomando la técnica legislativa (que todavía se emplea sabiamente en muchos paises latinoamericanos) de que las leyes consistan preferentemente en cambiar la redacción, o en extenderla o reducirla de los artículos del Código que corresponda, o en crear artículos nuevos o eliminarlos de forma que siempre tendríamos el «texto refundido» y actualizado.

Objetivos de la Ley de Administración Electrónica

Deja un comentario

He localizado en la página web del MAP la nota de prensa que detalla los objetivos que tendrá la Ley de Administración Electrónica. La transcribo:
El Gobierno abre debate público sobre la futura Ley de Administración Electrónica

lunes, 31 de julio de 2006

  • Acceder a 060.es
  • Se contemplará la figura del Defensor del Usuario de Administración Electrónica
  • Se reconocerán como oficiales las comunicaciones, notificaciones, acuses de recibo u otros documentos emitido de forma electrónica
  • Garantizará que cualquier servicio público pueda tramitarse de forma telemática

El Ministerio de Administraciones Públicas ha puesto en marcha el debate público sobre la futura Ley de Administración Electrónica, norma que regulará los derechos de ciudadanos y empresas a la hora de relacionarse telemáticamente con las administraciones, así como las obligaciones de éstas en ese ámbito.

Recientemente el Consejo Asesor de Administración Electrónica, compuesto por expertos de reconocido prestigio y experiencia en distintos ámbitos tecnológicos, se comprometió a elaborar un documento con comentarios y sugerencias.

Al mismo tiempo, todas aquellas personas que lo deseen puedan enviar sus aportaciones en www.060.es. Asimismo, el ministro de Administraciones Públicas, Jordi Sevilla, presentará el documento del Consejo Asesor a comunidades autónomas, ayuntamientos y otros actores involucrados en este ámbito para que también opinen sobre él.

La futura ley recogerá en tres grandes bloques las distintas cuestiones relacionadas con este tema: los derechos de ciudadanos y empresas en su relación telemática con las administraciones, el régimen jurídico en la que se prestarán los servicios electrónicos, y la cooperación interadministrativa.

Derechos de ciudadanos y empresas

Respecto a los derechos de ciudadanos y empresas, el proyecto de ley propone, entre otros temas:

  • Que sea el propio ciudadano o empresa quien decida el canal por el que acceda a los servicios públicos.
  • Las administraciones públicas deberán garantizar que todas las fases de tramitación de cualquier servicio público puedan realizarse mediante procesos telemáticos.
  • Facilitar a todos los usuarios la posibilidad de acceder a estos servicios a través de un sistema multicanal que cubrirá, al menos, los siguientes conductos: oficinas presenciales, acceso a través de Internet y del teléfono.
  • El uso de medios electrónicos para participar en las decisiones públicas.
  • La calidad de los servicios públicos prestados por medios electrónicos será garantizada.
  • Contempla la figura del Defensor del Usuario de Administración Electrónica que velará por los derechos de ciudadanos y empresas, y atenderá las quejas que se produzcan por la vulneración de dichos derechos.

    • Régimen jurídico

En cuanto al régimen jurídico, la futura ley plantea:

  • Las formas de identificación a través de las que los usuarios de servicios públicos acrediten su identidad de forma electrónica. El DNI electrónico y otros certificados de firma electrónica serán reconocidos como los instrumentos aptos para esta labor.
  • Se regulará la creación de registros electrónicos en las administraciones públicas que abrirán 24 horas al día, 365 días al año.
  • Se reconocerá como oficial toda comunicación, notificación, acuse de recibo u otro documento creado como consecuencia de la relación entre administración y usuario, y que sea emitido y enviado de forma electrónica.
  • Los propios ciudadanos o empresas podrán exigir a las entidades públicas recibir estas comunicaciones y notificaciones de forma electrónica.

Cooperación

Por último, la norma que regulará la administración electrónica apuesta por la cooperación interadministrativa como un instrumento fundamental para la prestación de servicios públicos de forma telemática. Esta cooperación deberá hacerse efectiva en varios frentes:

  • La creación de una red integrada para la prestación conjunta de servicios públicos.
  • El desarrollo de infraestructuras comunes bajo los criterios de voluntariedad, seguridad y financiación conjunta.
  • La definición de órganos de cooperación.
  • La potenciación de las transmisiones de datos entre administraciones.
  • La definición de un esquema nacional de interoperabilidad que establezca directrices y estándares compatibles entre los sistemas de las administraciones y de éstas con los usuarios.

Comentarios a la Ley de Administración Electrónica

1 respuesta

Lo cierto es que es muy difícil comentar algo que no se conoce. No circula ningún borrador de la futura Ley de Administración Electrónica, aunque posiblemente existe. Terra se hace eco de la noticia y destaca:

El texto de la futura ley, que fue elaborado por el Consejo Asesor de Administración Electrónica, recogerá en ‘tres grandes bloques’ los derechos de los ciudadanos y empresas en su relación temática con las administraciones, el régimen jurídico en el que se prestarán los servicios electrónicos, y la cooperación inter administrativa.

Así, en cuanto al primero, la norma prevé la creación de la figura del Defensor del Usuario de Administración Electrónica, que será el encargado de velar por los derechos de los ciudadanos y las empresas, y atenderá las quejas que se produzcan por la vulneración de dichos derechos.

Además, propone que el propio ciudadano o la sociedad sean quienes decidan el canal por el que se accede a los servicios, que las administraciones públicas garanticen que todas las fases de la tramitación puedan realizarse por procesos telemáticos, o que todos los usuarios tengan acceso a un sistema ‘multicanal’ que cubra las oficinas presenciales, servicio de Internet y de teléfono.

En cuanto al régimen jurídico, la futura ley plantea que las formas de identificación de los usuarios de los servicios públicos puedan ser de forma electrónica, que se reconozcan como oficial las comunicaciones, notificaciones, acuses de recibo u otros documentos emitidos de forma electrónica o que se regule la creación de registros electrónicos que abrirán 24 horas, 365 días al año.

Por último, la ley también apuesta por la cooperación inter administrativa como un instrumento ‘fundamental’ que deberá hacerse efectivo en la creación de una red ‘integrada’ para la prestación conjunta de los servicios públicos, y en el desarrollo de infraestructuras comunes bajo los criterios de voluntad, seguridad y financiación conjunta.

Por mi parte voy introduciendo en el Foro del MAP algunos comentarios, como este:

Aportación de documentos por los ciudadanos 

En el ámbito de las Administraciones Públicas es importante que las gestiones administrativas que los ciudadanos lleven a cabo por via electrónica permitan la aportación de documentos en papel en poder de los ciudadanos, simplemnte escaneados en formato PDF. La administración se reserva la posibilidad de exigir los originales o versiones electrónicas compulsadas para cotejar las versiones escaneadas por el ciudadano al finalizar el procedimiento, en caso de que tras su conclusión se derive un derecho, y no en el resto de los casos. En la actualidad hay una carga de la prueba excesiva en el lado del ciudadano, cuando en muchas ocasiones es la propia administración la que está en las mejores condiciones para conocer la autenticidad de los documentos o la validez del derecho reivindicado.

Ministerio de Administraciones Públicas. Gestión de identidad

2 respuestas

Al utilizar el Portal del MAP (Ministerio de Administraciones Públicas) para participar en los foros que menciono en el post anterior, he tenido que darme de alta, en un sistema bastante casero de «gestión de identidad» más propio de un foro de comentarios sobre logos y melodias que de un portal de la Administración.

Después de dar un montón de datos (más allá del límite de los que en la LOPD se denominan «pertinentes y no excesivos»), y elegir la password, aparece una pantalla para acceder, tecleando el DNI y las password. Sorprendido porque el sistema me negaba el acceso indicando clave errónea (la acababa de poner y me acordaba perfectamente) aproveché la opción de «Clave olvidada» para restaurarla. Lo intento de nuevo, y sigue dándome el mismo error con la clave nueva.

Al final he resuelto el problema que me impedía entrar en el portal y que consistía en una incorrecta descripción del procedimiento, que no mencionaba el correo de activación. Este tema está también incorrrectamente tratado en el mensaje de error que da el sistema, al introducir usuario y password, y que incorrectamente indica que se ha introducido una password errónea en vez de señalar que la cuenta no se ha activado y que hay que revisar en el correo para buscar el mensaje de activación.

Efectivamernte hay un correo de activación que verifica el e-mail, que también debería quedar verificado por el procedimiento de restauración de la password, aunque en este caso no sirva para nada.

En fin, decepcionante sistema de Gestión de Identidades, que además ignora que existen cerificados (más de un millón y medio, sumando los de todos los PSC) que simplificarían la gestión a quien los quisiera utilizar. Y eso que uno de los temas del Foro es la «Firma Electrónica«

Comentarios a la Ley de Administración Electrónica

5 respuestas

Recientemente y hasta el 30 de septiembre de 2006 el Ministerio de Administraciones Públicas ha abierto un par de Foros para recoger opiniones de temas que debería ser cubiertos en esta Ley. El primer foro es el de Administración Electrónica y el segundo el de Firma Electrónica.

He enviado algunos comentarios que edito para ampliarlos aquí.

Firma de órgano administrativo como asimilada de la de persona jurídica 

Por la normativa de Potestades, la firma del órgano se deriva de la firma de quien tiene atribuciones para representarlo. No traslademos a la Administración Pública lo que es un error flagrante de la Ley 59/2003 de Firma Electrónica: la atribución de la «capacidad» de firmar a las Personas Jurídicas. Las Personas Jurídicas no tienen firma, lo tienen sus representantes. Otra cosa sería que se publicara una «Ley del Sello Electrónico» que atributa ciertos efectos (pero no los de equivalencia funcional con la firma manuscrita, obviamente)al uso de la criptografía de clave pública de forma automatizada, o con un control laxo de la identidad de quien activa esta modalidad de «firma», tal y como sucede en la actualidad con los sellos de caucho.

Firma electrónica con diferentes sistemas operativos y navegadores 

Tanto Safari para Mac como Konqueror para KDE tienen soporte para la gestión de certificados, al menos en la variante de «Client Certificate» de SSL 2.0. Al igual que Firefox y todas las variantes de Mozilla, al igual que IE y Opera. En todos los casos se pueden instalar los ficheros PKCS#12 que generan varios Prestadores de Servicios de Certificación. En mi opinión, el PSC (de entre los que emiten «Certificados Cualificados») que lo hace más sencillo para los usuarios es Camerfirma. También se pueden hacer «pruebas» con certificados gratuitos en Mac, Linux o Windows con los disponibles en este sitio de Certificados de Prueba. No obstante, para obtener un certificado cualificado (el que otorga valor de firma manuscrita a la electrónica) se debe pasar por un procedimiento que obligatoriamente supone verificación presencial de identidad.

Tractis, modelo de buenas prácticas en Firma Electrónica

2 respuestas

Acabo de publicar mi primer POST como blogger invitado en el Blog de Negonation, como preparación del próximo lanzamiento de Tractis.

La verdad es que estoy muy orgulloso del pequeño pero importante papel de Albalia en el proyecto.,

Las frecuentes críticas a determinadas implementaciones de firma electrónica (o recomendaciones de otras) que hago en este blog han sido tenidas en cuenta en el proyecto de Tractis.  Mi visión sobre la obligatoriedad de reconocer cualquier certificado reconocido, ha sido tenida en cuenta en el proyecto de Tractis. La importancia de generar evidencias electrónicas con indicación de tiempo y validación, ha sido tenida en cuenta en el proyecto de Tractis.

La transparencia en el esfuerzo de desarrollo, elementos de visión y de implementación, y el conocimiento de las personas que están detrás del proyecto, me hacen abrigar grandes expectativas respecto a su éxito. Cuando eso suceda podré decir: «yo estuve allí, preparando el lanzamiento«.

Jordi Sevilla en el Observatorio del Notariado para la Sociedad de la Información

3 respuestas

Hace unos días escribí un post sobre la intervención del Ministro de Administraciones Públicas en el Observatorio del Notariado para la sociedad de la información.

En el evento hice un comentario sobre las dificultades que existen para entender algunos de los conceptos criptográficos (como la importancia de protección de la clave privada) y el reto de las Administraciones Públicas en hacer que los conceptos asociados al DNI Electrónico y a la Firma Electrónica lleguen al gran público de la forma más intuitiva posible, aun sabiendo que muchos aspectos del uso de la firma electrónica se parecen poco a los que conocemos de la firma manuscrita u ológrafa.

Puse como ejemplo el importante acto que supuso, el 4 de septiembre de 1988 la firma conjunta de un Comunicado sobre el Comercio Electrónico del Primer Ministro Irlandés (Taoiseach) Bertie Ahern y el Presidente de los Estados Unidos Bill Clinton. Por limitaciones de los desarrollos legislativos de ambos estados en lo referido al reconocimiento legal con valor de presunción de la Firma Electrónica en el momento de esta firma, no se pudo firmar un Tratado Internacional, lo que hubiera sido, si cabe, más impactante.

Bill Clinton y Bertie Ahern firmando electrónicamenteEl acto fue importante, y la mera notoriedad del acto (como los contratos celebrados «ad solemnitatem«) hubiera supuesto plena eficacia probatoria. Sin embargo, el protocolo oficial dejó en entredicho los planeamientos que probablemente les hicieron sus asesores a ambos mandatarios, ya que al finalizar la firma, los dos dignatarios intercambiaron protocolariamente los instrumentos utilizados para firmar.

Si el documento se hubiera firmado en papel y el intercambio hubiera sido de plumas estilográficas, la foto final hubiera sido una de tantas. Pero puesto que las firmas fueron firmas electrónicas y los instrumentos tarjetas inteligentes (smartcards), la foto (la que se ve a la izquierda) fue muy especial.

Hay que recordar que la tarjeta chip contiene la clave privada que constituye la capacidad criptográfica de firmar del titular, y cederla a otro implica ceder buena parte de la capacidad de firmar,con plena atribución de lo firmado a quien aparece como firmante. Afortunadamente, es necesario, además la clave secreta, por lo que seguramente ninguno de los dos mandatarios pudo suplantar al otro pese a tener su tarjeta chip.

La foto es bonita, pero desde el punto de vista de un «purista» de la firma electrónica, transmite un concepto peligroso: «las tarjetas se pueden ceder a otras personas y no pasa nada«.

No es cierto. Hay que evitar que nadie más que nosotros tenga acceso a nuestra tarjeta chip (a nuestro DNI), entre otras cosas porque no es muy difícil obtener las claves de múltipes formas. Ya no debemos dejar el DNI de prenda cuando reservemos una taquilla, o una cancha de tenis, o nos quedemos sin dinero al echar gasolina.

Técnicamente, el acto político no tuvo apenas impacto criptográfico. Al finalizar, probablemente se revocaron ambos certificados y posiblemente no había más oportunidades de usar las tarjetas chip ya que en 1998 el número de lectores de tarjeta chip (chipeteras) era mínimo.

Julián Inza en el Observatorio del Notariado para la Sociedad de la InformaciónPero la tentación política de llevar a cabo firmas electrónicas en determinados actos públicos para impulsar la adopción del DNI electrónico, que es loable, deberá tener en cuenta que, casi 10 años depués de la firma de la foto, ya no se puede disculpar el «compromiso de las claves» al que equivale la cesión o intercambio de tarjetas chip.

Me acordado de esta anécdota al ver en la Revista «Escritura Pública» (número 36, mayo-junio de 2006) que edita el Consejo General del Notariado una referencia a la reunión con el ministro y a mi intervención, aunque no se ha transcrito con precisión. Lo que si agradezco es la foto que incluyen, en la que me sacan muy favorecido (la incluyo).

Mi pretensión era que no se minimizara la dificultad del uso del DNI electrónico y que en su adopción en las Administraciones Públicas, junto con la facilidad de uso se primara la adopción de mensajes de seguridad. Como en toda innovación que acaba permeabilizando a toda la sociedad, todavía no sabemos como intentarán sacar partido de ella los delincuentes en el futuro, pero podemos tener la certeza de que los intentos de ataque de «ingeniería social» (o «picaresca«, término que prefiero), superarán a las búsquedas de vulnerabilidades tecnológicas.

La documentación de este POST ha sido un poco complicada, porque yo recordaba unas imágenes de la firma de Ahern y Clinton vistas en televisión, de la época en la que yo estaba en FESTE (la Fundación para el Estudio de la Seguridad de las Telecomunicaciones). Suponia que un evento tan importante estaría bien documentado, pero la verdad es que en Internet existe una extraña mezcla de preservación y olvido.

Así que voy a incluir una lista de las referencias más interesantes que he utilizado, mencionado en primer lugar la de Ugo Bechini en su artículo Quando la smart card diventa un souvenir y que ya se hacía en el 2001 reflexiones semejantes a estas.

En los siguientes enlaces hay algunas fotos del evento, llevado a cabo en la factoría de Gateway, con ordenadores portátiles de esta marca ensamblados en Irlanda, con tarjetas cuyo fabricante no he identificado aún y con software de Baltimore, empresa irlandesa que en aquel momento lideraba el mercado del software de PKI y que ha desaparecido tras la crisis de las punto com.

El album fotográfico del dia 4 de septiembre de 1988 es cortesía de la Casa Blanca.

Historia de Baltimore.

Página de Notas del Dr. John Cosgrave, matemático irlandés que preparó una conferencia sobre matemáticas, números primos y algoritmo RSA con ocasión de la firma electrónica del documento.

Seguimiento del dia 4 de septiembre por la CNN (los enlaces a los videos no funcionan)