Archivo de la categoría: Chipeteras

DNIe en CIT 2007

8 respuestas

Comentaba ayer lo que fue CIT 2007 a grandes rasgos.

Yo estuve como Presidente de Jornada en la sesión sobre DNI electrónico («Posibilidades y oportunidades del e-DNI como sistema de identificación de electrónica«) que tuvo lugar el 14 de marzo.

Por diferentes motivos no pudieron estar presentes ni Juan Crespo ni José Luis Díez, del Cuerpo Nacional de Policía, pero pusieron a disposición de los asistentes la posibilidad que se abrió a los asistentes de Infosecurity la semana anterior de gestionar la expedición del DNI electrónico en  el circuito de excepción.

Por cierto, si alguno de los asistentes que se apuntó en alguna de las listas lee este post, que vuelva a contactar conmigo en el que caso de que no le haya dado ya la cita. Es que me he liado un poco con las listas y las tarjetas, y no sé si al final he incluido a todos los solicitantes.

Quisiera dar las gracias a Juan y José Luis, y al resto de funcionarios del CNP su disposición para facilitar estas iniciativas, además de felicitarles por el gran trabajo que están realizando en el despliegue del DNIe y en la difusión de sus posibilidades.

Mi intervención trató sobre «Retos de la implantación de sistemas y aplicaciones que permitan aceptar el DNI electrónico para firmar y para identificar al usuario. Medidas tecnológicas que tendrán que llevar a cabo las entidades para adaptarse a la nueva realidad»

En ella repasaba el modelo de arquitectura documental que es necesario desarrollar en paralelo a la arquitectura transaccional con la que cuentan las entidades financieras para gestionar correctamente los documentos electrónicos. En este sentido el sector público está en una fase más madura. Además expliqué los retos de adaptación de oficinas, cajeros, TPVS y dispositivos como los STB (Set Top Boxes) de la TDT, al DNIe y la forma de abordarlos.

Bud P. Bruegger líder del proyecto de Comune di Grosseto, en Italia comentó las inciativas europeas sobre identidad digital, tanto en los documentos de ciudadano, como en los pasaportes, y el reto que supone la interoperabilidad. Desgranó los últimos avances del Grupo de Porvoo

Pol Navarro de Banc Sabadell comentó como ellos están desarrollando el canal internet para permitir el uso del DNIe y cual es el interfaz de usuario que ha diseñado el Banc Sabadell.

Jesús María Alonso de ATOS Origin explicó las ventajas de la TDT interactiva con MHP para el desarrollo de servicios como la T-Administración y los retos que supone la posibilidad de identificarse en ellos con el DNIe. Entre otros la dificultad de encontrar receptores que dispongan de lector de tarjeta chip y la diversidad de entornos de desarrollo con contextos dispares en cuanto a nivel de especificaciones soportado y cada una de sus implementaciones.

Miguel Angel Navarrete y Miguel Hoyo de Caja Madrid trataron sobre el servicio de banca electrónica con identificación mediante el DNIe que la entidad va a lanzar próximamente. Las pantallas presentadas marcan ciertos puntos de convergencia con las de Banc Sabadell, pero el enfoque de uso de los certificados de FIRMA o de AUTENTICACIÓN del DNIe, es diferente por las diferencias de cobertura de los diferentes contratos de Banca Electrónica de las entidades.

En las pausas de la jornada, C3PO, nuestros socios especialistas en lectores de tarjetas chip (chipeteras) repartieron dispositivos gratuitamente a los asistentes.

Por la tarde, Nacho Alamillo de CatCert explicó la forma en la que su entidad resuelve para los organismos públicos catalanes  el problema de la validación de los certificados expedidos por diferentes prestadores de servicios de certificación, y el caso especial que supone el DNIe. En buena medida los proyectos de CatCert son, en mi opinión, referenciales, y pueden servir de modelos de Buenas Prácticas en la Administración Electrónica.

Mi idea era tener tras su intervención una pequeña mesa redonda con los ponentes de la mañana que hubieran podido quedarse, antes de la intervención de Raul Sánchez Reillo, pero no me fijé que estaba en la sala Jesús María Alonso, de modo que aproveché para hacer unas cuantas preguntas a Nacho, y favorecer las de los asistentes. Co esto,  creo que muchas dudas sobre el DNIe y los retos de la gestión adecuada de la firma electrónica quedaron orientadas. De todas formas, la presencia de Jesús en el mesa de ponentes hubiera sido también muy interesante por ver las soluciones que se han planteado en el proyecto de T-Administración que está desarrrollando ATOS Origin.

Finalmente, Raul Sanchez Reillo, especialista en tarjetas inteligentes y biometría, en el marco de su descripción de las posibilidades y limitaciones de estas tecnologías aclaró algunos aspectos del DNIe en los que se aplican. Por su explicación sabemos que las diferentes tecnologías de identificación biométrica tienen un nivel de madurez que las hacen idóneas en muchas aplicaciones. Por cierto, Raul comentó que lo que el Grupo de Investigación dela Universidad Carlos III  en el que desarrolla sus iniciativas, y que inicialmente se denominaba «Grupo Universitario de Tarjeta Inteligente» ahora se denomina «Grupo Universitario de Tecnologías de Identificación». Las mismas siglas y un objeto más amplio.

Una jornada muy interesante, por el nivel de los ponentes y por el de los asistentes, con algunos de los cuales puede comentar temas de interés en las pausas.

Decodificadores TDT con MHP y lector de tarjeta chip

25 respuestas

MHPParte de este artículo se ha basado en la información sobre TDT de RTVE. En él intento demostrar la importancia de que los usuarios adquieran determinado tipo de receptores de TDT (televisión Digital Terrestre) y conectar el canal de retorno para que puedan usar en ellos el DNI electrónico y sacar ventaja de la interactividad para servicios de T-Administración y T-Banca.

La TDT arranca el 30 de diciembre de 2004 con el anuncio del Gobierno de impulsar la Televisión Digital Terrestre. Las Cortes españolas, aprueban, posteriormente, la Ley 10/2005 de Medidas Urgentes para el Impulso de la Televisión Digital Terrestre, de Liberalización de la Televisión por Cable y de Fomento del Pluralismo de 14 de junio de 2005. Ese mismo mes, se aprueba el Plan técnico nacional de la televisión digital terrestre, mediante el Real Decreto 944/2005 de 29 de julio. Este plan adelanta el llamado apagón analógico al 3 de abril de 2010, se regula un escenario de transición a la televisión digital terrestre y se reserva a RTVE dos múltiplex digitales de cobertura estatal en régimen de gestión directa, tras el cese de las emisiones de televisión terrestre con tecnología analógica. Otro empujón se ha dado cuando el Consejo de Ministros aprobó el 25 de noviembre de 2005 el reparto de canales a los operadores públicos y privados.

Hay tres tipos de descodificadores para acceder a la TDT (también llamada DVB-T). Los más baratos, también llamados “zapper”, no son interactivos y se limitan a descodificar la señal digital y transformarla en analógica para que pueda ser vista en el televisor convencional. Los que permiten grabar programas en un disco duro y programar la grabación con la sincroguía (de InOut TV) o la EPG (Electronic Program Guide) se denominan DVR (Digital Video Recorder) o PVR (Personal Video ecorder). Por último, si se dispone de un receptor de la denominada tecnología MHP (Multimedia Home Platform) será posible acceder a aplicaciones interactivas de los canales digitales.

Desde el teletexto digital -notablemente mejorado respecto al analógico-, hasta los servicios de información del tiempo, del tráfico o de La Bolsa. El receptor será una herramienta interactiva, que en un futuro podrá facilitar las conexiones con la Administración, la Banca Elelctrónica o con servicios de Urgencias.

Mientras que la televisión analógica ofrece imagen, sonido y teletexto, la Televisión digital permite recibir imagen, sonido y datos. Éstos últimos pueden estar asociados, o no, a la programación audiovisual. Gracias a esta capacidad, que no tiene precedentes en la televisión analógica, la nueva TDT puede difundir también lo que conocemos como aplicaciones o servicios interactivos.

En España, el Foro Técnico de la TV Digital concluyó en julio de 2005 sus trabajos previos a la implantación de la TDT, recomendando a la Administración que tome medidas para el impulso de los servicios interactivos basados en MHP. El mismo Foro considera que sería necesario promover que exista en el mercado una amplia oferta de receptores (descodificadores y televisores integrados) que lleven incorporado el sistema MHP.

Los equipos con MHP incluyen un pequeño ordenador programable con aplicaciones que se descargan on-line y que en próximas versiones incluirán persistencia. Los que incluyen lector de tarjeta chip podrán permitir servicios interactivos con el DNI electrónico. Para ello es muy importante conectar el canal de retorno a la línea telefónica, lo que rara vez se lleva a cabo.

Los equipos con MHP no son realmente más caros que los zappers y lo que suele hacerlos más caros es la incorporación del disco para grabar, cuando tienen esta función.

Dentro de esta especificación, la versión más evolucionada hasta el momento es la MHP 1.1.2, por lo que será preferible elegir equipos que indiquen su conformidad con esta versión, y que incluyan el hardware adecuado, en este caso el lector de tarjeta chip (smart card reader).

Entretanto, otros niveles de conformidad que se pueden indicar en las especificaciones son las versiones 1.0.3 y 1.1.1 de MHP, que se estandarizaron en ETSI, como TS 101 812 V1.3.1 y TS 102 812 V1.2.1, respectivamente.

La adquisición de este tipo de equipos tiene además la posibilidad de beneficiarse de subvenciones como esta de Red.es.

Tras brujulear un poco, parece que algunos modelos de equipos TDT con MHP y tarjeta chip podrían ser los siguientes:

  • TDT Interactivo MHP i-CAN 2000T
  • Receptor TDT Inter-activo Homecast T3010 MHP
  • PHILIPS MHP-DTR4600
  • PHILIPS MHP-DTR 6600
  • Digiquest MHP 2006
  • Digiquest MHP 2007 con doble lector de smart card
  • Digiquest MHP 1007
  • Baton QTM100K
  • Humax DTT 4100
  • Humax DTT 3500
  • Humax DTT 4500
  • Humax DigiFox, MHP
  • Telesystem TS 7.4DT
  • Telesystem TS 7.7DT c on doble lector de smart card

ISO 7816-8 Identification cards — Integrated circuit. Part 8: Commands for security operations

1 respuesta

Una de las normas que hay que conocer para gestionar tarjetas inteligentes a bajo nivel es la ISO 7816-8.

Para que valoreis si merece la pena comprarla (cuesta 96 Francos Suizos, unos 60 euros), os adjunto su índice:

Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviations and notation
5 Interindustry commands for cryptographic operations
5.1 GENERATE ASYMMETRIC KEY PAIR command
5.2 PERFORM SECURITY OPERATION command
5.3 COMPUTE CRYPTOGRAPHIC CHECKSUM operation
5.4 COMPUTE DIGITAL SIGNATURE operation
5.5 HASH operation
5.6 VERIFY CRYPTOGRAPHIC CHECKSUM operation
5.7 VERIFY DIGITAL SIGNATURE operation
5.8 VERIFY CERTIFICATE operation
5.9 ENCIPHER operation
5.10 DECIPHER operation
Annex A (informative) Examples of operations related to digital signature
Annex B (informative) Examples of certificates interpreted by the card
Annex C (informative) Examples of asymmetric key import/export
Bibliography

El DNI electrónico en todo tipo de dispositivos

3 respuestas

Tras desarrollar el driver del prototipo del DNI electrónico para teléfono móvil en aquel proyecto ya mencionado en este Blog en el que Albalia Interactiva colaboró con Movistar, llegamos a tener un conocimiento bastante profundo de las peculiaridades de la tarjeta chip, gracias, en buena medida, al soporte recibido de la FNMT-RCM, diseñadora del sistema operativo.

Como en aquel proyecto no pudimos usar las librerías criptográficas de Windows CE, llegamos a desarrollar nuestra propia implementación para leer los certificados del sistema de ficheros de la tarjeta y también para generar firmas PKCS#7  usando los servicios de generación de hash de la tarjeta y pidiendo a este dispositivo la firma con la clave privada.

Afortunadamente, tras aquel gran esfuerzo, este conocimiento nos está sirviendo para que nos estén lloviendo estos días propuestas para desarrollar interfaces con el DNI electrónico en los entornos más diversos.

Kioskos de servicios interactivos para eAdministración, Cajeros Automáticos, Terminales Puntos de Venta (EFT-POS o TPV), Tornos de control de entrada, sistemas de control horario, Set Top Boxes (decodificadores) de TDT (Televisión digital terrestre), puestos de oficina bancaria, la lista se amplia cada día.

Incluso estamos valorando la posibilidad de leer el DNI electrónico en una máquina vending para la que solo se desea saber si el usuario es mayor de edad de forma que se pueda permitir la venta de ciertos productos, como el tabaco. 

Cuando pueda daros más datos os contaré algunas anécdotas curiosas.

Por cierto, da gusto trabajar con gente como la de C3PO para poder adaptarse a cualquier entorno hardware, gracias a su experiencia en el diseño de lectores de tarjeta chip para el DNI electrónico.

Chaquetas Grabba para dispositivos móviles

1 respuesta

Cada vez hay más aplicaciones móviles, cada vez hay más aplicaciones que aprovechan la firma electrónica y cada vez hay más aplicaciones en torno al DNI electrónico.

Lo lógico es que vayan aumentando las aplicaciones móviles que aprovechan la firma electrónica en torno al DNI electrónico.

Ya hace 2 años que Albalia Interactiva colaboró con Movistar para desarrollar un proyecto piloto que mostrara la viabilidad de la idea, que ya se ha incorporado a la oferta de seguridad de Movistar. En un post anterior ya describí la pequeña epopeya que supuso la posibilidad de usar los prototipos del DNI electrónico en la firma electrónica por el teléfono móvil celular.

En aquel proyecto contactamos con la empresa australiana Grabba  que disponía del único lector de tarjetas chip existente en forma de «camisa» (a veces se la llama también «chaqueta» por «jacket» utilizado en inglés) adaptada al teléfono-PDA TSM-500. La «camisa» no se utilizó en todo el proyecto porque en ese momento no estaba aún disponible el driver PC/SC para Windows CE.

Pero ahora, la gama de soluciones ha evolucionado mucho.

Con el tiempo, en Albalia Interactiva nos hemos convertido en los distribuidores para España de Grabba, en un momento en el que sus «camisas» se adaptan a prácticamente cualquier PDA o teléfono móvil inteligente. Se da soporte a los sistemas operativos derivados de Windows CE,  PalmOS y Linux, se pueden leer tarjetas de banda magnética, de código de barras, de chip y de RFID. El lector de código de barras se utiliza en todo tipo de aplicaciones de movilidad y el modelo utilizado en las «camisas» es de una gran calidad, lo que permite leer los códigos en las condiciones más difíciles.

En esta lista de productos puede apreciarse que hay versiones para Palm®, Tungsten T5, E2 y TX, Treo 650, 700p, 700w y 750v, para HP iPAQ serie h2210, para smartphones hw6510 and hw6515 y PDAs  rx3415, rx3417 and rx3715, para HP iPAQ serie hx2000 modelos hx2100, hx2400 and hx2700, para la serie de PDA y Smartphones hw 6500 y rx3000, para las series de iPAQ hx2100, hx2400 y hx2700, para los Pocket PC de iMate/O2 Xda /Qtek/ Audiovox/ T-mobile, para la PDA Sharp Zaurus (con Linux), para las PDA Dell Axim x50 and Axim x51.

Y más en camino. El interfaz principal se desarrolla a través de la conexión para la cuna (craddle) de que dispone la PDA o el teléfono inteligente, lo que ha obligado a resolver el problema técnico de hacer que un interfaz diseñado para comunicar en un sentido comunique en el sentido contrario.

Creo que con estos dispositivos tienen sentido muchas aplicaciones en movilidad que en ocasiones solo parecen viables sobre el papel.

Acaba el año 2006 con más de 160.000 DNIs electrónicos

Deja un comentario

huella-dni-e.gifgrabando-dni-e.gifAl inicio del período navideño, la Dirección General de la Policía y de la Guardia Civil anunció que se había alcanzado la cifra de 160.000 unidades expedidas del nuevo DNI electrónico. A lo largo del año se han adaptado 44 oficinas para su emisión, cubriendo un total de 34 ciudades. En este mapa es posible encontrar, provincia a provincia, la dirección postal de las oficinas de expedición del DNI. También está disponible un listado de ciudades en las que es posible obtenerlo.

mauricio-pastor.gifEl DNI electrónico es uno de los elementos más importantes para el desarrollo de la Sociedad de la Información. Como bien decía D. Mauricio Pastor, «Puede ser que a los españoles se nos hayan escapado algunos trenes de la historia. Pero este no se nos escapa. No sólo eso, estamos pilotando la locomotora»

Gracias al DNI electrónico se desarrollarán un gran número de servicios a distancia de las administraciones públicas  que facilitarán la vida a los ciudadanos y se garantizarán los procesos transaccionales en la banca y en el comercio electrónico.

También pueden reseñarse otros parámetros del proyecto:

  • El RD 1553/2005 de 23 de diciembre se publicó en el BOE del dia de Nochebuena de 2005.
  • El 16 de febrero de 2006 se llevó a cabo la Ceremonia de generación de claves de la autoridad de certificación raíz del DNI electrónico, presidida por el Ministro del Interior, D. José Antonio Alonso.
  • El 16 de marzo se publica en el BOE la ORDEN INT/738/2006, de 13 de marzo, por la que se aprueba la declaración de prácticas y políticas de certificación del Ministerio del Interior.
  • El mismo 16 de marzo se emitió el primer DNI electrónico en Burgos. La primera ciudadana burgalesa en obtenerlo fue Ana Isabel Vicente Zorita, vicepresidenta de la Asociación de Jóvenes Empresarios de Burgos.
  • Al finalizar el año, ya existen drivers del DNI electrónico para Windows, Linux (Debian, Fedora, Ubuntu) y Mac.
  • También están disponibles los servicios de validación OCSP (Online Certificate Status Protocol) de la FNMT (Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda) y del MAP (Ministerio de Administraciones Públicas).

En la página de descargas ya es posible encontrar los siguientes servicios:

Fraude en patentes

1 respuesta

Leo en Dr Dobbs que Microsoft ha solicitado dos patentes sobre el RSS.

Lo llamativo del comentario es que podría ser que Microsoft no estuviera solicitando esta patente para pleitear contra quien de verdad lo ha inventado, sino para poder defenderse en el futuro contra cierta variante de especuladores carroñeros oportunistas que patentan sistemas que no han inventado para litigar contra grandes empresas. Dr Dobbs menciona como fuente el Blog de Nick Bradbury, creador del popular lector RSS FeedDemon.

«There are plenty of sleazebags who file patent applications on obvious ideas, and then wait for someone like Microsoft to infringe those patents,» Bradbury said in his blog. «In other words, companies like Microsoft often file patents to prevent having to shell out millions of dollars to predatory lawyers who haven’t invented anything other than a legal pain in the ass.»

En España también conocemos este tipo de oportunistas que se benefician de las vulnerabilidades del sistema de concesión de patentes y pretenden amedrentar a los legítimos inventores o a las empresas que utilizan con mucha anterioridad las tecnogías que supuestamente cubre su «patente» amenazándolas con pleitos

El DNI electrónico ya funciona bajo Linux

4 respuestas

La Dirección General de la Policía, dependiente del Ministerio de Interior ha liberado un conjunto de paquetes que compatibilizan el DNI electrónico con el sistema operativo GNU Linux.

Ya están disponibles los módulos criptográficos necesarios para interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular.

Por el momento hay disponibles tres paquetes, para Debian Sarge, Ubuntu Breezy y Ubuntu Dapper.

Esta es la página de descargas del DNI electrónico para Linux.

Adaptadores Grabba para todo tipo de PDA y Smartphone

Deja un comentario

Las aplicaciones móviles en las que sea necesario leer códigos de barras (lineales o bidimensionales como PDF-417), o tarjetas chip (como el DNI electrónico, o para pagos EMV) o de banda magnética, o tarjetas sin contactos NFC o RFID ya tienen solución. Las camisas adaptadoras Grabba que se ajustan como un guante a las PDA y a los teléfonos móviles. Los modelos más importantes de PDA y de teléfonos móviles, con los sistemas operativos Windows Mobile (Windows CE), Palm OS y Blackberry tienen su dispositivo y el software de interfaz apropiado (en modo nativo o en Java). A finales de 2007, también para teléfonos con Symbian.

Albalia Interactiva es distribuidora de estos dispositivos en España.

Demanda por reinventar el lector de tarjeta chip

4 respuestas

logo-c3po.jpgLa demanda presentada por C3PO, S.L, contra la persona de Kalysis, S.L. que «reinventó» el lector de tarjeta chip,  para obtener la declaración judicial de nulidad de la patente de invención española nº 2001101056, ha sido admitida a trámite por el Juzgado de Primera Instancia nº 14 de Granada.

El demandado solicitó el registro de la patente que se impugna, el 9 de Mayo de 2001 bajo el título “adaptador de tarjeta inteligente a puerto estándar para dispositivos con conexión a Internet orientado a transacciones telemáticas”, lo que comúnmente se conoce como “lector de tarjetas inteligentes”; la patente fue concedida el 16 de junio de 2004.

La razón por la que se ha interpuesto la demanda, es que, en opinión de C3PO, S.L., el producto objeto de dicha patente, se caracteriza por unas funciones y especificaciones que cumple la gran mayoría de los lectores existentes en el mercado, no haciendo referencia a un invento novedoso; además de ello, el solicitante de la patente nº 2001101056 optó por la posibilidad legal de que la Oficina Española de Patentes y Marcas no efectuara un examen previo de su novedad, a pesar de que el informe del estado de la técnica evidenciaba la falta de novedad de la patente; ello supone que ésta queda encuadrada dentro de lo que se conoce como “patente débil”, es decir, patentes que no tienen un valor inventivo verdadero y que se conceden aprovechando la laxitud del sistema.

Tanto C3PO como el resto de fabricantes de lectores, han manifestado ya que rechazan la validez de la patente y se oponen al uso engañoso y desleal que el solicitante está haciendo de la misma para tratar de apropiarse de la paternidad de un producto que viene desarrollándose y fabricándose desde los años 70 en Japón y Francia; en España desde 1994 con tecnología nacional.

Los fabricantes han denunciado que intente aprovecharse de todas las investigaciones ajenas y del trabajo de muchas empresas del sector precisamente en el momento en que la implantación del DNI electrónico en España, abre interesantes perspectivas de negocio en el mercado de los lectores de tarjeta inteligente.

Al parecer existe documentación de otras actividades relacionadas con este tema, y un foro en el que opinan demandantes y demandado.