Archivo de la categoría: DNI electrónico

El DNI electrónico se lanza en España en 2006 y tendrá muchas ventajas y algunos inconvenientes. Los revisaremos aquí.

CIT 2010

Deja un comentario

A partir de mañana, durante los dias 9 y 10 de marzo de 2010 tienen lugar en Madrid las Jornadas CIT 2010, el punto de encuentro ibérico ineludible de  los especialistas en tarjetas (de crédito, de transporte, de fidelización, de identidad).

Este decimotercer Congreso de Smartcards, Identificación y Medios de Pago, se celebra en el Palacio Municipal de Congresos del Campo de las Naciones.

El amplio programa puede obtenerse aquí.

Yo ejerceré de Presidente de la Sesión 2 dedicada a ID CARD: tarjeta ciudadana y e-government

En esta sesión yo destacaría las siguientes ponencias relativas a casos concretos de uso de la tarjeta ciudadana:

La experiencia práctica de Izenpe: éxitos y fracasos, ¿qué trámites incorpora para relacionarse con Ayuntamientos, Diputaciones Forales, polideportivos, bibliotecas, y efectuar diversas tramitaciones a través de Internet?
Raquel Garay
Responsable del Area de Proyectos
IZENPE

La experiencia de San Sebastián: la convivencia tarjeta ciudadana y DNI electrónico
Javier García Ramos
Director del Departamento de Presidencia
AYUNTAMIENTO SAN SEBASTIAN

La tarjeta ciudadana de Navarra: una acreditación para los servicios públicos
Amelia Salanueva
Consejera de Administración Local y de Vivienda y Ordenación del Territorio GOBIERNO DE NAVARRA

Información tendenciosa

Deja un comentario

Sorprende que el documental «Adiós a las libertades» tenga el marchamo del Canal de la Historia.

Este documental demuestra como con aspecto aparentemente profesional y con información aparentemente neutra se forja una opinión y se manipula a la audiencia.

Con un montón de mentiras e informaciones sesgadas se postula que el carné de identidad, el DNI, es un invento contrario a la libertad. En España se demuestra que tiene más ventajas que inconvenientes. De hecho, en el Reino Unido, donde no lo tienen, tienen un montón de problemas que se podrían evitar.

Artículos relacionados:

Productos y servicios basados en DSS

7 respuestas

En el artículo «Firma electrónica con OASIS DSS» ya di algunas indicaciones de la importancia de este protocolo para desplegar servicios de firma electrónica en las grandes organizaciones. Recientemente se ha anunciado que está previsto incluir esta funcionalidad en futuras versiones de @firma, la herramienta más utilizada en las administraciones públicas para gestionar firmas electrónicas.

En el momento actual, solo dos productos dan soporte a este protocolo:

Sin embargo, sí que está disponible como servicio (en lo que en Albalia llamamos Trustworthiness of services in the cloud) a través de algunos prestadores de servicios de certificación:

En cuanto a entidades, Caixa Galicia lo ha implantado en su arquitectura sobre zSeries (Mainframe IBM), gracias a zBackTrust, la variante de BackTrust orientada a zLinux y z/OS, con Websphere.

El DNI electrónico en clave de humor

Deja un comentario

Ayer incluí un video sobre el DNI que desgranaba algunas curiosidades.

Hoy recojo del youtube un monólogo de Andreu Buenafuente que comenta aspectos parecidos en clave de humor. Los números reservados, el número 1, el número 13, la cita previa…

Actualización: El enlace ha dejado de funcionar, y aunque veo varios vídeos de Buenafuente en Youtube no localizo el que tenía este monólogo. Si alguien lo localiza de nuevo agradeceré que me lo haga saber. Por ejemplo, por twitter: @julianinza

Breve historia del DNI

1 respuesta

En youtube existen ya bastantes videos con información relativa al DNI electrónico.

Este que traigo hoy es una breve historia sobre el DNI, con anécdotas como los números asignados a Francisco Franco y a la familia real, y la desmitificación de algunas leyendas urbanas, como el número de personas con el mismo nombre o los DNI duplicados.

III Congreso DNIe e Identidad Digital

Deja un comentario

El próximo 26 de noviembre de 2009, organizado por ASIMELEC, tiene lugar el III Congreso de Identidad Digital y DNIe. Tiene un coste de 200 euros (100 para los socios de ASIMELEC) y se celebra en el ILUSTRE COLEGIO OFICIAL DE MÉDICOS DE MADRID. (Sala Jiménez Díaz), sito en:

Calle Santa Isabel, 51
28012- MADRID

Este es el Programa previsto:

9:00-9:30 Acreditación y Entrega de Documentación

9:30-9:50 APERTURA INSTITUCIONAL

D. Martín Pérez Presidente ASIMELEC
D. Sebastián Muriel Director General RED.es

9:50-10:10 La Identidad Digital y la eAdministración

D. Sebastián Muriel
Director General
RED.es

10:10-10:30 El avance de la penetración del DNIe

D. José Luis Díaz Aguado Jefe Área de Informática CNP DIRECCIÓN GENERAL DE POLICIA

D. Juan Crespo Responsable de Comunicaciones, Soporte y Seguridad para los Sistemas Informáticos. Área de Informática.DGP y GC – Cuerpo Nacional de Policía. MINISTERIO DEL INTERIOR

10:30-11:00 Coffe Break 11:00-12:30 Retos y Soluciones Internacionales a la acreditación de Identidad Digital

Moderadora:  Dra. Isabel Davara F. de Marcos Socia del despacho DAVARA ABOGADOS Presidenta del Comité de Comercio Electrónico para Latinoamérica en la American Bar

(Intervención grabada en Video de los Organismos responsables del Documento Único de Identidad)

Países Invitados

· México · Ecuador · Francia · Bélgica · Portugal · Unión de Emiratos Árabes

12:30-12:50 Actuaciones para Fomento de Uso del DNIe
 D. Antonio Saravia Director de Nuevo Contexto Digital RED.es

12:50-13:10 Los documentos firmados con el DNIe y su conservación a largo plazo D. Rodolfo Lomascolo Vicepresidente para España y Latinoamérica STS Group

13:10-13:30 Plataforma de gestión de manuales de comandos del DNIe D. Alfons Sort Director General ADOBE SYSTEMS

13:30-13:50 Apoyo a los Sistemas de Identidad Digital: Certificación Comon Criteria D. Víctor M. Izquierdo Loyola
Director General INTECO

13:50-14:00 Coloquio 14:00-16:00 Comida-Debate

Mesa de debate 1: Equilibrio entre seguridad y usabilidad ¿es posible?

Moderador: D. Jorge Gómez
Director General
IDONEUM

Mesa de debate 2: DNIe y certificados de Atributos

Moderador: D. Alfredo Gosálvez de la Macorra
Director General
FIRMA PROFESIONAL

Mesa de debate 3: Mejoras en la usabilidad del DNIe

Moderador: D. Adrían Moure Lledo
Tesorero y Vocal de desarrollo del Conocimiento
ASIMELEC

Mesa de debate 4: La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007

Moderador: D. Julián Inza Aldaz
Presidente Ejecutivo
GRUPO INTERACTIVA

Mesa de debate 5: La Acreditación de la Identidad Digital y la Protección de Datos

Moderador: D. José Helguero
Director General
HELAS CONSULTORES

16:00-16:20 Apoyo a los Sistemas de Identidad Digital: Certificación Comon Criteria

D. Víctor M. Izquierdo Loyola
Director General INTECO

16:00-16:20 Esquema de Acreditación de Prestadores de Servicios de Certificación D. Julián Inza Presidente del Esquema de Acreditación ASIMELEC

16:20-16:40 El impulso de la eAdministración desde las entidades locales. Perspectivas y retos D. Alberto Sierra
 Responsble de desarrollo de Software
C3PO

16:40-18:00 Conclusiones de las Mesas de Debate D. Rodolfo Lomascolo Coordinador del Grupo de Trabajo de Identidad Digital y DNIe ASIMELEC

18:00-18:20 Conferencia de Clausura: La Interoperabilidad como base para la Administración Electrónica Cooperativa D. Fernando de Pablo Director General para el Impulso de la Administración Electrónica MINISTERIO DE LA PRESIDENCIA

18:20-18.30 Conclusiones y Cierre del Congreso D. José Pérez Director General ASIMELEC

Para descargarse el folleto pinche AQUÍ

Mesa redonda el 26 de noviembre de 2009

Deja un comentario

El 26 de noviembre de 2009, ASIMELEC organiza el III Congreso de Identidad Digital y DNI electrónico.

Un aspecto especial de este Congreso es la posibilidad de debatir en el marco de la comida sobre diferentes temas, de forma que los coordinadores de las diferentes mesas presentamos las conclusiones en la sesión de tarde.

El tema de la mesa que yo coordino es «La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007» . Os invito a incorporaros a esta mesa a aquellos a quienes interese el tema.  No sé ahora mismo el número previsto de contertulios para cada mesa, así que quienes estéis interesados, no lo dejéis para el último día, porque es posible que tenga que dejar a alguien fuera si hubiera muchas peticiones.

Actualización: Ya se ha apuntado el número suficiente de participantes. Gracias a todos, y perdonad los que no habéis llegado a tiempo.

Cajero automático con DNI electrónico

1 respuesta

Caixa Galicia Cajero DNIeAunque hice un comentario en este sentido, me ha gustado ver «in situ» un cajero automático adaptado al DNI electrónico.

Lo ha llevado Caixa Galicia a ENISE y allí hemos visto la sencillez de la «experiencia de usuario» de la retirada de efectivo con el DNIe.

El lector de tarjeta chip del DNIe es del tipo «DIP» para transmitir la idea de que el cajero «no se lo va a tragar», como sucede con los lectores motorizados, que deben capturar las tarjetas comprometidas cuand o se intentan usar en un cajero.

El teclado es una versión antivandálica de un teclado alfanumérico que permite que el usuario pueda teclear fácilmente su clave, que en el caso del DNI es de 8 o más caracteres alfanuméricos.

Aunque el DNI permite todo tipo de caracteres, mi recomendación a los usuarios que piensan usar su DNIe en diferentes entornos (como cajeros o TDT interactiva), es que definan un PIN de 12 o más dígitos numéricos, ya que se pueden usar de forma más sencilla en diferentes entornos, como por ejemplo en el mando a distancia de una televisión.

Por cierto, también se muestra en ENISE un STB (Set Top Box) equipado con MHP y lector de tarjeta chip, presentado por Atos Origin, y que permite operar con tarjetas chip.

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

Interoperabilidad de los Prestadores de Servicios de Certificación

8 respuestas

En pasados artículos he hecho referencia a que un cumplimiento diligente de la Directiva 199/93/CE de firma electrónica implicaba la aceptación de los certificados reconocidos (o cualificados) de todos los prestadores de servicios de certificación europeos.

Este punto de vista ha quedado recogido, por ejemplo en la Orden EHA/962/2007, pero hay quien piensa que la Ley 11/2007 y el Esquema Nacional de Interoperabilidad dejan margen para que un organismo concreto pueda establecer criterios propios de aceptación.

Debe aclararse que «los criterios propios» de aceptación solo son de aplicación a las firmas avanzadas, y que el criterio general es que las firmas avanzadas basadas en un certificado reconocido (es decir, cualificado), o en un certificado en cuya política se han utilizado mecanismos de verificación de identidad del firmante presenciales o equivalentes a presenciales, tienen un nivel de aceptación próximo al de las firmas reconocidas o cualificadas.

Sin embargo para facilitar la interoperabilidad de las firmas electrónicas en el marco europeo, hay algunos detalles que conviene tener en cuenta:

  1. Las URL de la CRL y del OCSP del prestador deben estar correctamente codificados en todos sus certificados (extensión AIA).
  2. El servicio OCSP, o, al menos el de CRL, de los prestadores válidos (los que figuran en la TSL) han de estar accesibles sin coste
  3. La información de URL de la Root, de la CPS, de los servicios OCSP y CRL de cada prestador de servicios de certificación deben estar codificados en las TSL de cada estado (que en España corresponde al MITyC, no al MAP) y en la TSL armonizada.
  4. Siempre que el destinatario de una firma sea una entidad privada, la firma electrónica debería construirse con arreglo a las especificaciones XAdES-XL o CAdES-XL (respectivamente descritas en las normas TS 101 903 y TS 101 733). En general, este tipo de firma debería ser de elección en todos los casos. Las administraciones públicas que generen firmas siempre deberían hacerlo con estos formatos (ya que eliminan la carga de la verificación de validez del certificado al receptor)

Es necesario contar con una lista actualizada de prestadores europeos, que debería ser posible obtener a partir del sistema de notificación del artículo 11 de la directiva 1999/93/CE. La información de cada prestador debería contener, además de la URL de la home page, su dirección, email y teléfono (lo que más o menos ya se recoge hoy en día) junto con las URL de la Root, de la CPS, de los servicios OCSP y de la CRL de sus CAs (lo que es esencial para la interoperabilidad, pero resulta difícil de encontrar en la página web del prestador en el sistema actual) .

Es necesario que los sistemas nacionales de supervisión que notifican el estado de gestión de los sistemas de certificación de su pais a la Comisión Europea recojan los datos mencionados en sus repositorios. En España, esta responsabilidad corresponde al MITyC, según se establece en la Ley 59/2003.

Conviene poner en valor los Sistemas Voluntarios de Acreditación, como el de ASIMELEC.

Y es conveniente ir eliminando mecanismos alternativos de verificación de validez de certificados como los definidos en la orden EHA/1181/2003 que tuvieron su razón de ser antes de la publicación de la Ley 59/2003, pero no tienen sentido en el actual marco legislativo. El repositorio de la AEAT ya solo tendría sentido en el marco de la normativa de factura electrónica. En su momento supuso un gran empuje a los prestadores de servicios de certificación españoles, pero en la actualidad supone  un ejemplo mal copiado por muchos organismos públicos que crean sus propias listas de prestadores de servicios de certificación sin ser conscientes con que basta con remitirse a la lista del MITyC.

El problema de censar a los prestadores de servicios de certificación, que NUNCA debería ser un problema del tercero que confía, se está convirtiendo en uno de los frenos al desarrollo de la firma electrónica. Y hubiera sido algo muy sencillo de desarrollar si se hubiera aplicado correctamente el artículo 11 de la directiva 1999/93/CE. Es decir, si los datos antes indicados (URL de la Root, de la CPS, de los servicios OCSP y de la CRL de las CAs de cada pais) se hubieran recogido correctamente desde el principio, y el comité del artículo 9 hubiera sido más proactivo.

Por esta ineficiencia de la Comisión ha sido necesario gastar cientos de miles de euros en proyectos de interoperabilidad cuyos resultados están por ver, y se han creado malas costumbres que se tardará años en erradicar.

Otros artículos relacionados: