Archivo de la categoría: AMETIC – Asimelec

Programando aplicaciones con el DNIe

2 respuestas

Ayer tuvo un gran éxito el Taller Práctico sobre DNI electrónico, de ASIMELEC, aunque al final no pudo venir la persona de Safelayer que iba a tratar sobre la validación de certificados.

El nivel de los asistentes fue muy alto. Personas con profundos conocimientos y experiencia en firma electrónica. Por supuesto, también el de los ponentes.

Uno de los aspectos del debate fue la necesidad de disponer de especificaciones más detalladas para poder desarrollar manejadores del DNI electrónico en entornos en los que no existen versiones oficiales. Por ejemplo, en Windows CE, en MHP (para la TDT)  o en cajeros automáticos (con WOSA o XFS). Mientras no exista una forma directa de acceder a la información, habrá que trabajar con mecanismos de prueba y error y acceder a la información de manera indirecta.

Este ha sido nuestro caso al desarrollar manejadores que acceden directamente al chip de la tarjeta, desde el ATR (Answer To Reset) a las funciones PKCS #15.

Taller sobre eDNI para desarrolladores

7 respuestas

Hoy se celebra en el Hotel AC Cuzco del Paseo de la Castellana, 133. (Madrid) el Taller práctico «Programacion de Aplicaciones para uso del DNI electrónico» que es parte del Congreso ASIMELEC sobre DNIe que se celebró el pasado 24 de abril.

El plan previsto es el siguiente:

08:50 Acreditación de asistentes

09:00 Bienvenida a los asistentes

9:10 Librerías disponibles para uso DNIe e instalación

  • CSP Windows
  • PKCS#11 Windows
  • Opensc Linux/MacOs
  • API’s

Sierra Fernández
Técnico de Proyectos Software
C3PO

10:00 Formatos de firma y ejemplos prácticos

  • Formatos de firma básicos
    • CMS/PKCS#7
    • XML DSig
    • PDF
    • S/MIME
  • Firma de larga duración
    • Descripción e importancia
    • XAdES
    • CAdES
    • PDF
  • Ejemplos

Fernando Pino Sola
Director de Desarrollo de PKI
ALBALIA INTERACTIVA

10:50 Café

11:20 Validación certificados

  • Introducción general: CRL, OCSP
  • Servicios de validación de certificados para DNIe
  • Uso de cachés
  • Librerías
  • Configuración de servidores Microsoft IIS y Apache
  • Ejemplos para cada entorno

Samuel Adame
Safelayer

12:10 Obtención datos DNIe

  • Obtención certificado: .NET, Java…
  • Parseo certificado: obtención datos personales
  • Nombre, apellidos, NIF, fecha nacimiento

Javier Montes Antona
Jefe de Servicio de Relaciones Externas
Dirección de Sistemas de Información
Fabrica Nacional de Moneda y Timbre. Real Casa de la Moneda

13:00 DNI Electrónico en Televisión Digital Interactiva

  • MHP y Tarjetas inteligentes
  • Acceso a bajo nivel a tarjetas criptográficas
  • Problemática específica del DNI electrónico

Tomas García-Meras
Consultor Junior
ATOS ORIGIN

13:50 Coloquio

14:00 Fin de la Jornada

Exposec en Fuerteventura y en La Gomera

Deja un comentario

Acabamos de regresar de La Gomera donde finalizó el periplo de empresas de ASIMELEC que colaboran en las jornadas Exposec, difundiendo conceptos de seguridad y confianza en las comunicaciones, firma electrónica y factura electrónica entre las empresas.

El viernes 18 de mayo fue la jornada de La Gomera y el miércoles 16 la de Fuerteventura.

Para la ocasión se desplazaron Martín Pérez, Presidente de ASIMELEC y Experto en Seguridad (es Director general de i-Systems); José Pérez, Director General de ASIMELEC; Ignacio Carrasco, Director deExpansión de ASIMELEC, José Helguero, Director General de HELAS CONSULTING; Miguel Vega, Director de Marketing de ipsCA, Alfredo Gosálvez, Director General de Firmaprofesional, Victorino Martín,  Director de Seguridad TIC del GRUPO ICA; Sergio Pérez,  Responsable de Publicaciones de Red.es y yo mismo, contando con el soporte de  Maria Luisa Blasco, de Atenea Interactiva y Juan Carlos.

Además colaboraron los Cabildos de La Gomera y de Fuerteventura y las Cámaras de Comercio de Fuerteventura (de reciente creación) y de Tenerife.

Esquema de certificación de Prestadores de Servicios de Certificación de ASIMELEC

Deja un comentario

En el Congreso del pasado 9 de mayo despertó cierto interés el Esquema de Certificación de PSC de ASIMELEC.

Sorprende el hecho de que desde la disponibilidad de este marchamo de calidad existan tan pocos prestadores certificados.

Sobre todo sabiendo que se referencia en el repositorio del artículo 11 de la Directiva 93/1999.

Además los PSC certificados lo tienen más fácil para ser incluidos en las listas de prestadores de confianza de Microsoft y de Mozilla (Firefox) y su seguro de responsabilidad civil es más barato.

Y posiblemente encuentren más sencilla su incorporación a los repositorios del Ministerio de Industria, Turismo y Comercio y de la Agencia Tributaria. O se facilite su incorporación a las plataformas comunes de validación de las Administraciones Públicas, como las del MAP, la Junta de Andalucía, CATCERT, Izenpe o la ACCV.

Actualización (enero 2009)

Al rediseñarse la web de ASIMELEC, algunos enlaces han dejado de funcionar. Estos son los enlaces actuales:

Plan para los próximos días

Deja un comentario

Los próximos días voy a estar un poco liado, pero con posibilidad de veros por el mundo.

Segundo Congreso Asimelec de Facturación Electrónica y Digitalización Certificada

9 respuestas

El Congreso Asimelec de Facturación Electrónica y Digitalización Certificada se va consolidando y constituye una de las principales citas de las empresas que se dedican profesionalmente a sus especialidades o a las que tienen interés en actualizarse en lo relativo a las posibilidades legales y técnicas y a los productos disponibles para ello.

Especialmente ahora que se ha publicado la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación

Aunque el Congreso se celebra el 9 de mayo, si estás pensando en inscribirte, hazlo lo antes posible, porque si en la organización del evento conocen con la debida antelación el número de interesados, pueden negociar con los responsables del Palacio de Congresos la posibilidad de utilizar una sala más grande y así todos estaremos más cómodos.

Infosecurity en Londres

2 respuestas

El pasado 26 de abril estuve en la exposición Infosecurity de Londres, entre otros motivos, para ver cómo se organiza, cómo lo hacen los expositores y qué se puede hacer para multiplicar el éxito de Infosecurity en España, feria con la que colabora ASIMELEC.

Infosecurity Europe (Grand Hall, Olympia, London)

Las cifras son impresionantes:

  • 12,181 visitantes
  • 311 expositores (comparado con 290 en 2006)
  • 263 medios acreditados (incluyendo The BBC, The Times, The Observer, The Guardian, Silicon / ZD Net, Computer Weekly, VNU Net, Infosecurity Magazine, IT Week, SC Magazine, The Independent …)

Creo que el mercado de la seguridad español es bastante maduro y que podemos aspirar a un evento de similares características, si bien en Londres se concentra prácticamente toda la oferta europea y americana y entre sus visitantes viene gente de toda Europa.

He sacado del evento de Londres unas cuantas sugerencias para futuras ediciones del ibérico.

  • Mejorar el acceso. El parking es prohibitivo y las conexiones con Bus y Metro se pueden publicitar más.
  • Consigna. Para quienes vienen con maletas estaría bien un sitio donde guardarlas mientras visitan la feria.
  • Lectores de códigos de barras. Las acreditaciones de los asistentes permiten que los expositores obtengan sus datos (con su permiso) leyendo el código de barras impreso en ellas.
  • Catálogo. El efecto de la feria se multiplicaría incluyendo versiones abreviadas del catálogo con los productos y expositores de las otras ferias hermanas, además de la versión extendida del catálogo de la feria específica. Los expositores que estén presentes en varias ferias deberían resaltarse de forma especial. El catálogo es un recurso al que se le puede sacar más partido gracias a su visibilidad por Internet en el período entre ferias físicas.
  • Zona Wifi. Cabe la posibilidad de ofrecer zonas wifi gratuitas (eventualmente esponsorizadas) a los asistentes que necesiten estar conectados.
  • Zonas de descanso. En la feria española las zonas donde sentarse estaban más claramente identificadas que en la inglesa.
  • Publicaciones. El stand de publicaciones permitía acceder a más de 20 publicaciones relacionadas con la seguridad, sobre todo en inglés, pero también en francés e italiano. En España sería bueno contar con las siguientes publicaciones (algunas on-line)
  • Involucrar a directivos de empresas clientes y expositoras. En la feria de Londres se vieron algunas formas de hacerlo, aunque quizá el contexto sea diferente y no se puedan reproducir tal cual.

Invito a que sigais añadiendo sugerencias.

I Congreso sobre Autenticación y Firma Electrónica con el DNI-e organizado por ASIMELEC. Resumen

Deja un comentario

En torno a 150 profesionales en el I Congreso sobre Autenticación y Firma Electrónica con el DNI-e organizado por ASIMELEC.

Ya hay 234 servicios de la administración pública accesibles a través de internet con el dni electrónico, según anunció Juan Miguel Marquez Fernández, Director General de Modernización Administrativa del MAP, que destacó el importante papel jugado por la Administración y la necesidad de que el sector privado impulse el desarrollo de aplicaciones que permitan ampliar y aprovechar las funcionalidades del nuevo documento de identidad, en la conferencia de apertura del I Congreso sobre Autenticación y Firma Electrónica con el DNI-e. Organizado por ASIMELEC y patrocinado por Adobe Systems, C3PO y Safelayer, y en colaboración con Red.es, que tuvo lugar el pasado 24 de abril de 2004.

Marquez Fernández, también destacó el importante y necesario papel jugado por la Administración a la hora de poner en marcha servicios disponibles para el nuevo documento nacional de identidad electrónico así como la necesidad de que el sector privado impulse el desarrollo aplicaciones que permitan ampliar y aprovechar las funcionalidades del nuevo DNI-e.

Juan Crespo, Inspector Jefe de DGP y GC –Cuerpo Nacional de Policía y responsable de Comunicaciones, Soporte y Seguridad para los Sistemas Informáticos del Área de Informática de la DGP, realizó un recorrido por los diferentes aspectos de seguridad que se han incorporado al nuevo DNI-e, tanto en el soporte físico como en el electrónico así como en todo el proceso de generación y ciclo de vida del mismo.

Con 500.000 documentos expedidos en 38 ciudades de 22 provincias desde desde el inicio del plan de despliegue en marzo de 2006, Crespo también confirmó las previsiones de la DGP, de llegar al resto del territorio nacional a finales de este año.

En la mesa redonda Oportunidades de negocio en torno al DNI-e, moderada por Ángel Lucas Gómez, Gerente de la UTE formada por Indra, Telefónica y Software AG y que reunió a Alberto Sánchez Bermejo por parte de la Fabrica Nacional de la Moneda y el Timbre y a Manuel Torres de Safelayer, se dio a conocer el proceso de diseño, desarrollo y puesta en marcha del DNI-e. Todos coincidieron en que tanto la envergadura del proyecto del DNI electrónico español como la rapidez de implantación del mismo, en gran parte posibles por la existencia previa del DNI convencional.  Su despliegue sitúa a nuestro país a la cabeza mundial en cuanto a implantación y desarrollo de sistemas de identificación electrónica de ciudadanos. A este respecto, Manuel Torres destacó que por ello España es ahora un referente obligado para los países que proyectan sistemas similares, momento y experiencia que debemos aprovechar para liderar y establecer compromisos de estandarización que permitan la interoperabilidad de DNI-e español en otros países.

Torres también mencionó proyectos como Onom@topic para identificación digital de ciudadanos europeos y el del Gobierno de Portugal, que cuentan con la tecnología de Safelayer que sustenta el DNI-e español.

Durante la última mesa de debate de la mañana, Xavier Serrano responsable de Seguridad Tecnológica del Banco Sabadell-Atlántico y Roberto Berki Director de Firma Electrónica del Grupo Santander, trataron las amenazas y oportunidades que se abren para las entidades financieras con el DNI-e y la consolidación de los mecanismos de firma electrónica.

En la sesión de tarde, y tras la ponencia de Roberto Boya Ingeniero de Sistemas de Adobe Systems, sobre los factores clave en la seguridad de documentos pdf, Miguel Azorín-Albiñana, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio hizo un recorrido por las diferentes iniciativas llevadas a cabo por su Ministerio, subrayando que el verdadero reto al que se enfrentan es el de incorporar a las PYMES a la Sociedad de la Información, para lo cuál, entre otras propuestas, se proyecta la creación de un Centro Tecnológico para PYMES. Ya he publicado hace unos días un artículo con un resumen de esta interesante intervención.

En el último foro de debate, moderado por Jorge Gómez, director general de C3PO, se trataron las distintas experiencias en el uso del DNI electrónico en la Administración, con la intervención de Juan Andrés Hermoso Franco por la Dirección General de Seguros y Fondos de Pensiones, Montaña Merchán por el Ministerio de Administraciones Públicas, Claudio Pérez-Olea, por la Agencia Tributaria y Fernando Serrano Martínez por la Dirección General del Catastro del Ministerio de Hacienda.

La conferencia de clausura, a cargo de Antonio Saravia, Director de Sociedad Digital de Red.es, resaltó las funciones de esta entidad como brazo ejecutor del MITYC, en el desarrollo de proyectos y líneas del Plan Avanza para impulsar la sociedad de la información a través del DNI-e.

Astursec, en Oviedo

Deja un comentario

El próximo jueves 3 de mayo Oviedo será la sede de la segunda Jornada AsturSec sobre seguridad en las Tecnologías de la Información (Seguridad y Confianza en la Red) organizada por ASIMELEC en colaboración con la Fundación CTIC

Durante la Jornada, ASIMELEC repartirá ejemplares de la primera Guía Prácticade Factura Electrónica para las PYMES, realizada conjuntamente con Red.es, dentro del marco del Plan Avanza.

Dirigidas al sector empresarial y profesional asturiano, su objetivo es informar sobre la forma de incrementar de forma sencilla  la Seguridad y, con ello, la Confianza de las empresas en el uso de Tecnologías y procesos soportados por Internet.

La jornada presidida por Adrián Moure presidente de la Comisión de Seguridad TIC y Tesorero de ASIMELEC, se iniciará a las 10:00 h. y contará con la asistencia del viceconsejero de Presupuestos y Administración Pública del Gobierno del Principado de Asturias, Luis Iturrioz, y el presidente de ASIMELEC, Martín Pérez, quienes se encargarán de la apertura de honor del seminario que se prolongará hasta las 18:00 h. en el Hotel AC Forum de Oviedo.

Asimismo, durante la Jornada, ASIMELEC pondrá de manera gratuita a disposición de los asistentes, ejemplares de la primera Guía Prácticade Factura Electrónica para las PYMES, realizada conjuntamente con la entidad pública Red.es, dentro del marco del Plan Avanza.

Esta Guía que es la primera de estas características que se publica en nuestro país, pretende explicar de forma sencilla lo relacionado con las facturas electrónicas.

El objetivo de ASTURSEC es promover la aplicabilidad en las PYMES de la seguridad en los sistemas tecnológicos y de información de las empresas, y demostrar mediante aplicaciones básicas, como se puede aprovechar la firma digital para optimizar los procedimientos de e-contratación, e-facturación y la relación electrónica entre empresas.

«La dependencia de las Tecnologías de la Información es creciente y el proceso imparable. Las estadísticas demuestran que los incidentes de seguridad en las TI empresariales se duplican cada año y los estudios realizados demuestran que el nivel de seguridad de la información en las organizaciones es insuficiente, y que éstas no tienen el grado de concienciación necesario en los aspectos relacionados con la seguridad, – explica Martín Pérez , Presidente de ASIMELEC . ASIMELEC, está realizando un importante esfuerzo por difundir la seguridad dentro de las empresas y promover el desarrollo de la sociedad de la información. Estas jornadas son el fruto de ello» , – concluye Pérez .

La asistencia a la jornada es gratuita, previa inscripción en www.asimelec.es, en su enlace a AsturSec: http://astursec.asimelec.es/.

La Fundación CTIC (Centro Tecnológico de la Información y la Comunicación) es una institución privada sin ánimo de lucro, de carácter social y de cooperación para el desarrollo tecnológico. Está constituida por un patronato de empresas del ámbito de las Tecnologías de la Información y la Comunicación y el Gobierno del Principado de Asturias.

Su objetivo fundacional es promover y estimular actividades relacionadas con el desarrollo de las TIC en todos los campos de la vida económica y social, que puedan contribuir al desarrollo y a la mejora de la sociedad. Paraello, tiene entre sus funciones realizar actuaciones de difusión, demostración, asesoría, investigación, formación especializada, transferencia tecnológica, y gestión y desarrollo de proyectos. (www.fundacionctic.org)

ASIMELEC, Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones, se constituye en 1984 y actualmente es la única patronal que agrupa a fabricantes, comercializadores, distribuidores del macro sector TIC español. Su finalidad es fomentar y apoyar el desarrollo de las empresas que componen esta actividad en España, mediante la defensa de sus asociados y desarrollo del sector.

ASIMELEC representa a más de 2.000 empresas que dan trabajo directo a 300.000 personas y su facturación supone casi el 3% del PIB de España.
 

Congreso eDNI 2007

3 respuestas

 Congreso DNI-e

Ayer ya comenté brevemente una de las ponencias del I Congreso de ASIMELEC sobre Autenticación y Firma Electrónica con el DNI-e, impartida por D. Miguel Azorín. También fue muy interesante la apertura del Congreso por D. Juan Miguel Márquez Fernández, Director General de Modernización Administrativa del Ministerio de Administraciones Públicas.

En su intervención indicó que actualmente existen en España 234 servicios de la Administración General del Estado, accesibles a través de Internet con el DNI electrónico, más 128 de las Comunidades Autónomas. También destacó el importante y necesario papel jugado por la Administración a la hora de poner en marcha servicios a los que acceder con el nuevo documento nacional de identidad electrónico así como la necesidad de que el sector privado igualmente impulse el desarrollo aplicaciones que permitan ampliar y aprovechar las funcionalidades del nuevo DNI-e.

La verdad es que el Congreso estuvo muy concurrido, con más de 150 asistentes, lo cual supongo que fue bien valorado por los patrocinadores Adobe Systems, C3PO y Safelayer, y también por la entidad colaboradora Red.es.

En la jornada, celebrada el 24 de abril de 2006, intervino también Juan Crespo, Inspector Jefe de la DGP y GC -Cuerpo Nacional de Policía y responsable de Comunicaciones, Soporte y Seguridad para los Sistemas Informáticos del Área de Informáticade la DGP. Realizó un recorrido por los diferentes aspectos de seguridad que se han incorporado al nuevo DNI-e, tanto en el soporte físico como en el electrónico así como en todo el proceso de generación y ciclo de vida del mismo.

Con 500.000 documentos expedidos en 38 ciudades de 22 provincias desde desde el inicio del plan de despliegue en marzo de 2006, Crespo también confirmó las previsiones de la DGP, de llegar al resto del territorio nacional a finales de este año.

En la mesa redonda Oportunidades de negocio en torno al DNI-e, moderada por Ángel Lucas Gómez, Gerente de la UTE formada por Indra, Telefónica y Software AG y que reunió a Alberto Sánchez Bermejo por parte de la Fabrica Nacionalde la Moneda y el Timbre- Real Casa de la Moneda y a Manuel Torres de Safelayer, se dio a conocer el proceso de diseño, desarrollo y puesta en marcha del DNI-e. Todos coincidieron en que tanto la envergadura del proyecto del DNI electrónico español como la rapidez de implantación del mismo, en gran parte posible por la existencia previa del DNI, sitúa a nuestro país a la cabeza mundial en cuanto a implantación y desarrollo de sistemas de identificación electrónica de ciudadanos.

A este respecto, Manuel Torres destacó que por ello España es ahora un referente obligado para los países que proyectan sistemas similares, momento y experiencia que debemos aprovechar para liderar y establecer compromisos de estandarización que permitan la interoperabilidad de DNI-e español en otros países.

Torres también mencionó proyectos como Onomatopic para identificación digital de ciudadanos europeos y el del Gobierno de Portugal, que cuentan además con la tecnología de Safelayer que sustenta el DNI-e español.

Durante la última mesa de debate de la mañana, que moderé yo, Xavier Serrano responsable de Seguridad Tecnológica del Banco Sabadell-Atlántico y Roberto Berki Director de Firma Electrónica del Grupo Santander, se trataron las amenazas y oportunidades que se abren para las entidades financieras con el DNI-e y la consolidación de los mecanismos de firma electrónica. El sector financiero ha sido pionero en el despliegue de sistemas de firma electrónica y en la actualidad se encuentra con que la infraestructura desplegada en torno al DNI-e puede suponer ventajas en la contratación electrónica, y una gran solución en la lucha contra el phishing.

En la sesión de tarde, y tras la ponencia de Roberto Boya Ingeniero de Sistemas de Adobe Systems, sobre los factores clave en la seguridad de documentos pdf y sus posibilidades de firma de documentos, tuvo lugar la de Miguel Azorín-Albiñana, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio, que resumí ayer.

En el último foro de debate, moderado por Jorge Gómez , director general de C3PO , se trataron las distintas experiencias en el uso del DNI electrónico en la Administración, con la i ntervención de Juan Andrés Hermoso Franco por la Dirección General de Seguros y Fondos de Pensiones, Montaña Merchán por el Ministerio de Administraciones Públicas, Claudio Pérez-Olea, por la Agencia Tributaria y Fernando Serrano Martínez por la Dirección General del Catastro del Ministerio de Hacienda.

La conferencia de clausura, a cargo de Antonio Saravia, Director de Sociedad Digital de Red.es, resaltó las funciones de esta entidad como brazo ejecutor del MITYC, en el desarrollo de proyectos y líneas del Plan Avanza para impulsar la sociedad de la información a través del DNI-e.

Un evento muy interesante que se complementará con el Workshop (taller) para desarrolladores que tendrá lugar el 22 de mayo de 2007. Las entidades que inscribieron algún congresista en el evento del 24 de abril, e incluido en su coste de inscripción, tienen la posibilidad de inscribir un asistente al taller de desarrollo de aplicaciones de firma y autenticación sin coste. Además, por supuesto, cabe la posibilidad de inscribirse al taller de forma independiente. A otro nivel, este taller también promete ser muy interesante.