Archivo de la categoría: con Video

Video de mi charla en Tecnowebinars sobre Criptografía postcuántica y EIDAS2

Deja un comentario

El pasado 18 de mayo de 2022 participé como ponente en uno de los eventos organizados por Tecnowebinars, en este caso bajo el auspicio de EADTrust.

Daniel Alguacil fue el introductor.

La charla está dividida en 2 partes.

Una sobre los posibles algoritmos de criptografía de clave pública resistentes a la computación cuantica, con el reto que supone el algoritmo de Shor, que surgirán del proceso de selección desarrollado por el NIST.

Y la otra sobre el reto que supondrá en Europa la modificación del Reglamento EIDAS (EIDAS2), sobre todo en relación con la EUDI Wallet (European Union Digital Identity Wallet). En español, Cartera IDUE (Cartera de Identidad Digital de la Unión Europea).

Posteriormente, en julio de 2022, se publicó por el NIST la selección de algoritmos de criptografía de clave pública de la fase 3 del proceso de de selección de este tipo de algoritmos resistentes a la computación cuántica. Entre otros, dos de los algoritmos seleccionados han sido CRYSTALS KYBER para el intecambio de claves y CRYSTALS DILITHIUM para la firma digital.

El informe del NIST «Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process» está disponible en https://t.co/0i9Jn10lpi

El potencial de las universidades para impulsar el emprendimiento tecnológico

Deja un comentario

La Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas (nueva marca de la Conferencia de Rectores de las Universidades Españolas) se gesta a finales del año 2003 con el nacimiento de un grupo de trabajo en el seno de la CRUE preocupado y sensibilizado sobre el papel que estas tecnologías estaban ya desempeñando en dichas instituciones educativas.

Desde entonces se ha venido recorriendo un intenso y fructífero camino que en 2007 dio lugar a la creación formal de las comisiones sectoriales por acuerdo de la Asamblea General de la CRUE, entre ellas CRUE-TIC.

La Sectorial CRUE-TIC ha organizado diversas jornadas, extendidas en uno o varios días, que repasaban los retos de las Universidades desde el punto de visra de la gestión de las TIC. En 2015 la Sectorial CRUE-TIC organizó en Toledo las jornadas «TIC360«, un recorrido de 360 grados que diese la voz al entorno universitario, más allá de la academia, para intentar conocer de primera mano expectativas, demandas y necesidades no detectadas, aunque estuviesen tan cerca, una visión
crítica y descontaminada proveniente de los destinatarios del trabajo del ámbito universitario.

Las jornadas se celebraron el 16 y 17 de abril de 2015 y yo tuve una pequeña intervención el dia 17 con intención de que fuera inspiradora. He visto que aquella intervención está disponible en Youtube y la incluyo seguidamente:

Al oirla, tras pasar más de 7 años, constato en primer lugar la mala calidad del audio, pero sostengo todavía muchas de aquellas ideas. Y el potencial de crear «bandas de rock» de emprendedores, con especialistas de varias disciplinas que permiten ver más allá del entorno de la ortodoxia. Y quizá alumbrar un «unicornio» tecnólogico gracias al talento con el que contamos en España, y, singularmente en sus universidades.

En 2016, la CRUE publicó el documento TIC360 que resumía aquellas jornadas.

Nuevas opciones de identificación a distancia para prestadores de servicios de certificación.

1 respuesta

El artículo 24 del Reglamento eIDAS (Reglamento UE nº 910/2014) define varias formas en las que los prestadores de servicios de certificación pueden identificar a sus clientes solicitantes de certificado.  En su apartado 1 se indica:

1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional.

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Hoy se ha conocido que la Agencia Tributaria equipara un video selfie a otras modalidades de identificación (entre las que se incluyen la identificación por certificado) para permitir el cambio del número de teléfono móvil asociado a la identificación con sistema Cl@ve gestionada por la propia Agencia Tributaria y que es posible usar en todas las administraciones públicas:

Registro Cl@ve

En el epígrafe «Modificación del teléfono aportando vídeo y documentación relacionada» se indica:

Avisos

  • Mediante este trámite puede modificar el teléfono móvil asociado a su registro en Cl@ve aportando la información relacionada, que incluye un vídeo utilizado para contrastar su identidad.
  • Puede obtener más información sobre este trámite pinchando aquí
  • En la documentación deberá presentar:
  • Copia del DNI/NIE por las dos caras.
  • En el caso de los NIE, copia de la primera hoja del pasaporte.
  • Copia de la última factura del nuevo teléfono móvil que quiere dar de alta en Cl@ve, en la que se visualice dicho número. No es necesario que se vean otros datos personales (números de IBAN) ni de consumo.
  • Video autorretrato grabado por el solicitante (tipo video selfie) de máximo un minuto de duración en el que se muestre el DNI/NIE por las dos caras y donde el solicitante debe dar esta información:
    • Nombre y apellidos.
    • DNI/NIE.
    • Trámite que quiere realizar.
    • Número de teléfono que quiere registrar.
    • Puede usar esta frase a modo de guion:
      «Me llamo XXXX YYYY ZZZ, mi DNI es el 00000000 y quiero modificar el número de teléfono de mi registro en Cl@ve. El nuevo número es el 66666666» al tiempo que muestra el DNI/NIE por las dos caras.
      El video debe realizarse en una sola toma y sin cortes, en condiciones de luz que permitan identificar claramente al solicitante.

Esto es una gran noticia para los prestadores de servicios de certificación que, además de los procedimientos autorizados por el SEPBLAC podrán adoptar la posibilidad de admitir «Video autorretratos grabados por los solicitantes» tal como lo describe la Agencia Tributaria.

Tenemos, pues, un nuevo método de identificación reconocido a escala nacional de los que recoge el Reglamento Europeo EIDAS.

¿Cual es el marco legal de la Digitalización certificada?

2 respuestas

Inicialmente la Digitalización Certificada se refería al proceso que permite realizar  copias digitales de facturas en papel preservando el valor equivalente al original.

1. Los obligados tributarios podrán proceder a la digitalización certificada de las facturas, documentos sustitutivos y de cualesquiera otros documentos que conserven en papel que tengan el carácter de originales.

Las facturas, documentos sustitutivos y otros documentos así digitalizados permitirán que el obligado tributario pueda prescindir de los originales en papel que les sirvieron de base.

La norma que la define es la Orden EHA/962/2007:

2. Se entiende por digitalización certificada el proceso tecnológico que permite, mediante la aplicación de técnicas fotoelectrónicas o de escáner, convertir la imagen contenida en un documento en papel en una imagen digital codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean admitidos por la Agencia Estatal de Administración Tributaria.

Entre los requisitos se encuentran los siguientes:

a) Que el proceso de digitalización sea realizado por el propio obligado tributario o bien por un tercero prestador de servicios de digitalización, en nombre y por cuenta de aquél, utilizando en ambos casos un software de digitalización certificado.

b) Que el proceso de digitalización utilizado garantice la obtención de una imagen fiel e íntegra de cada documento digitalizado y que esta imagen digital sea firmada con firma electrónica en los términos de los artículos anteriores de esta Orden en base a un certificado electrónico instalado en el sistema de digitalización e invocado por el software de digitalización certificada. Este certificado debe corresponder al obligado tributario cuando la digitalización certificada se realice por el mismo o al prestador de servicios de digitalización en otro caso. Uno u otro, según corresponda, deberá disponer de los procedimientos y controles necesarios para garantizar la fidelidad del proceso de digitalización certificada.

c) Que el resultado de la digitalización certificada se organice en torno a una base de datos documental y que por cada documento digitalizado se conserve un registro de datos con todos los campos exigibles en la llevanza del libro registro de facturas recibidas descrito en el Reglamento del Impuesto sobre el Valor Añadido, además de un campo en el que se contenga la imagen binaria del documento digitalizado o que enlace al fichero que la contenga, en ambos casos con la firma electrónica de la imagen del documento.

d) Que el obligado a la conservación disponga del software de digitalización certificado con las siguientes funcionalidades:

1.ª Firma de la base de datos que garantice la integridad de datos e imágenes al cierre de cada período de liquidación al que esté sometido el obligado tributario. Se admite un procedimiento equivalente de aseguramiento de la integridad de la llevanza.

2.ª Acceso completo y sin demora injustificada a la base de datos. A estos efectos, se entiende por acceso completo aquél que posibilite una consulta en línea a los datos que permita la visualización de los documentos con todo el detalle de su contenido, la búsqueda selectiva por cualquiera de los datos que deban reflejarse en los libros registro regulados en el Reglamento del Impuesto sobre el Valor Añadidola copia o descarga en línea en los formatos originales y la impresión a papel de aquellos documentos que sean necesarios a los efectos de la verificación o documentación de las actuaciones de control fiscal.

En la actualidad, además de estar regulada la Digitalización Certificada de interés tributario, también existe normativa para la digitalización de documentos en las administraciones públicas y para para la digitalización de documentos susceptibles de ser remitidos por Lexnet y utilizables en la administración de justicia.

Un video de 9 minutos que explica lo esencial de la Digitalización Certificada (incluso los requisitos de auditoría) se incluye a continuación.

 

 

El nodo español #EIDAS de gestión de identidades europeas explicado por Aleida Alcaide

1 respuesta

El nodo EIDAS permite el reconocimiento de identidades electrónicas gestionadas en un país para que se puedan hacer efectivas en otro.

Por ejemplo, que un español pueda usar su DNI electrónico en trámites de otros países.

Y a la inversa, que un ciudadano alemán o italiano pueda usar su sistema nacional de identidad digital para trámites en las administraciones españolas.

He tratado estos temas en estos artículos:

En estos dos vídeos podemos disfrutar de una descripción sencilla de su utilidad gracias a Aleida Alcalde

¿Qué es el nodo eIDAS?, ¿qué AAPP tienen que adaptarse a este reglamento?

¿Cómo se conectan los organismos públicos al nodo eIDAS?, ¿habrá sanciones si no se conectan?

Justicia Digital

Deja un comentario

El expediente judicial digital es uno de los retos de la digitalización de la Justicia y su adopción avanza en las administraciones pública con competencias en materia de Justicia.

Desarrollos de aplicaciones como Minerva (Sistema de Gestión Procesal), Lexnet (Sistema de comunicaciones entre los órganos de la administración de justicia y los profesionales que interactúan con ellos), Visor Horus (para localizar y consultar de forma rápida la información de los expedientes electrónicos judiciales y admi­nistrativos), Portafirmas (herramienta para facilitar la firma digital PADES de documentos), Cargador de expedientes (servicio que permite la remisión de documentación de índole Administrativa de ls AAPP a la Administración de Justicia.

730 órganos judiciales tienen acceso a la tecnología que facilita la digitalización de la Justicia. 250.000 usuarios hacen uso de ella.

Videocallcenter para identificación de clientes

Deja un comentario

EADTrust ha puesto en marcha un servicio de Video Call Center para verificación de identidad de clientes como sistema complementario de sus servicios de gestión de autenticación.

La plataforma está diseñada con un mecanismo de refuerzo de gestión biométrica y con la posibilidad de capturar por video o fotografía asistida la información de documentos de identidad.

De momento es un centro reducido con formación específica en verificación de identidad que pensamos que interesará también a entidades Fintech que quieran disponer de un mecanismo de contratación a distancia más económico que el necesario para la contratación presencial.

Estos días están siendo muy activos ya que nos están pidiendo que presentemos el servicio en diferentes entidades financieras y de dinero electrónico gracias a la repercusión que ha tenido en diferentes medios de comunicación la autorización del SEPBLAC para utilizar sistemas de videoconferencia en contextos en los que se aplica el mandato «Know your customer» asociado a la normativa de lucha contra el blanqueo de dinero.

El SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) organismo encargado de luchar contra el blanqueo de capitales autoriza desde el pasado 1 de marzo los procedimientos de identificación no presencial de clientes mediante videoconferencia, un trámite que resulta clave para las iniciativas de entidades financieras que no cuentan con una red presencial de relación.

La autorización al uso de las videoconferencias encaja dentro del Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanquero de capitales y de la financiación del terrorismo.

En nuestro caso, estos procedimiento se refuerzan con el empleo de la biometría, con la extracción de información de imágenes de documentos de identidad y con el empleo de técnicas de preservación de evidencias digitales gracias a que en el proyecto hemos participado varios partners.

Tutorial en video sobre UBL (en inglés)

Deja un comentario

Tim McGrath, reconocido experto internacional en UBL ha preparado un seminario en video muy interesante compuesto de sesiones breves que ayudan a entender UBL (Universal Business Language)

Understanding UBL Introduction

Understanding the Universal Business Language

UBL Approach

Understanding the UBL Data Structures

UBL for Procurement

UBL for Transportation

UBLCustomization

El futuro de los medios de pago

Deja un comentario

Cuando intentamos adivinar el futuro de los medios de pago, y nuestro informe de prospectiva lo dejamos fijado a algún soporte (por escrito, una imagen, una descripción audible o un video) corremos el riesgo de que quien lo vea desde el futuro sonría por nuestra ingenuidad (y falta de ambición) o por lo contrario si planteamos cosas imposibles.

Ahora nos encontramos en la posición de contemplar como otros adivinaron el futuro, comparando lo que se vaticinaba con lo que conocemos.

El siguiente video de finales de 1969 es un documental de la BBC sobre como sería la banca del futuro, con la aparición estelar de uno de los primeros TPV (Terminal Punto de Venta) o POS (Point os Sale), que hoy nos parecen poco prácticos.

Y este otro video (que ya mencioné en el post Uso de la biometría en medios de pago) nos anunciaba desde el año 2001 que nos preparámos para el uso de la biometría, en nuestra tarjeta VISA.

No parece que finalmente la tendencia haya sido la generalización de la biometría, a pesar de que es una tecnología que ha avanzado mucho.

Hoy en dia, algunas tendencias apuntan a la integración de los medios de pago con el teléfono móvil, con tecnologías como NFC, o iniciativas como iZettle. SumUp, Square, PayPal, Payleven, BitCoin,…

Por mi experiencia en Movilpago y Mobipay, entreveo los problemas a los que se enfrentan las diferentes propuestas y tengo mi opinión sobre las iniciativas más prometdoras.

Así que os propongo que os inscribáis en el próximo seminario que imparto en Atenea Interactiva Últimos avances en Medios de Pago – Noviembre 2013 que tendrá lugar el 5 de Noviembre de 2013 en el Hotel Meliá Avenida América (Madrid).

Es un repaso a los elementos básicos de los medios de pago: tarjetas, TPVs, Cajeros automáticos (ATM), marcas de tarjetas, tecnologías (banda magnética, chip, EMV, 3D secure; NFC,…) y una acalorada discusión entre todos los participantes sobre cómo será el futuro de los medios de pago.