Recomiendo la lectura del boletín «ENISA Quarterly Review Vol. 4, No. 3, Jul-Sept 2008»
Algunos de los artículos interesantes:
Sabeis que desde hace algo más de un año tengo activa en mi blog la Campaña «Queremos ordenadores con chipetera» como un mensaje a fabricantes e importadores de que en España la chipetera es importante como equipamiento de los ordenadores que se vendan. Ahora esta quijotada personal parece ser que va a recibir impulso oficial (aunque nadie hace mención a esta iniciativa).
La noticia se puede ver en varios medios, pero este resumen que sigue corresponde a Cinco Dias:
Gobierno y patronales TIC impulsan el ordenador con lector de DNI digital
El Gobierno español y las patronales tecnológicas Aetic y Asimelec ultiman la firma de un convenio de colaboración para impulsar el uso del DNI electrónico. Ambas partes se comprometen a promover que los nuevos modelos de ordenadores que se pongan a la venta en el mercado español lleven incorporado de fábrica un lector del nuevo Documento Nacional de Identidad.
Marimar Jiménez – Madrid – 07/04/2009
Los encargados de firmar el convenio, cuyo objetivo último es impulsar el uso del DNI electrónico en España, serán tres ministerios, el de Industria, el de Interior y el de Administraciones Públicas, y las dos patronales del sector de las tecnologías de la información, Asimelec y Aetic. Aunque aún no está fijada la fecha exacta de la firma, fuentes del Ministerio de Industria señalan que será «en breve».
Entre las actuaciones a las que se comprometen ambas partes, según consta en el convenio al que ha tenido acceso CincoDías, destaca el que promoverán entre las empresas fabricantes y comercializadoras de ordenadores de sobremesa, portátiles y otros dispositivos electrónicos que los nuevos modelos que se pongan a la venta en España lleven incorporado un lector de DNI electrónico, y difundirán las ventajas de los mismos.
Los ministerios implicados y las patronales también pactarán desarrollar y publicitar el uso de un logo que indique a los ciudadanos que los equipos incorporan en su chasis el citado lector. Además, las dos partes establecen que desarrollarán campañas de promoción y popularización de las ventajas del DNI electrónico, y promoverán el desarrollo y adaptación de aplicaciones informáticas para que estén capacitadas para aceptar y ofrecer servicios basados en la utilización del DNI digital.
El convenio, que empezó a gestarse el pasado mes de enero, fue propuesto por Asimelec al Ministerio de Industria, tal y como explican a este periódico fuentes conocedoras de la iniciativa. «La propuesta tuvo tan buena acogida que se decidió invitar a participar a los otros dos ministerios y a Aetic, puesto que lo que se busca es sumar los mayores esfuerzos posibles», subrayan estas fuentes.
En el texto, que está previsto que firmen el subsecretario del Interior, Justo Tomás Zambrana, el Secretario de Estado de Telecomunicaciones, Francisco Ros, la Secretaria de Estado para la Administración Pública, Mercedes Elvira del Palacio, el presidente de Aetic, Jesús Banegas, y el presidente de Asimelec, Martín Pérez, se especifica que se creará una comisión de seguimiento. Esta comisión será la encargada de velar que todas las partes están realizando las actividades aprobadas. Dicho comité se reunirá, según consta en el documento, una vez por año como mínimo con carácter ordinario. El convenio tendrá una vigencia de tres años a partir de la fecha de firma, aunque podrá ser prorrogado por periodos anuales.
Según aseguran las fuentes consultadas, la iniciativa ha tenido una «magnífica» acogida por parte de los fabricantes de ordenadores, pese a que ello puede suponer la fabricación de partidas específicas de equipos para el mercado español. Algo similar a lo que ya pasó hace años cuando tuvieron que incorporar la «ñ» a los teclados que acompañaban a los ordenadores que se comercializaban en España.
«No se puede obligar a los fabricantes a que los PC que vendan aquí estén preparados para el DNI electrónico, y tampoco se les puede sancionar si no lo hacen», señalan expertos del sector, «pero lo cierto es que los fabricantes ven la propuesta como un aliciente, porque para ellos supone un diferencial más a la hora de vender sus equipos».
«También entendemos que con este convenio la Administración Pública planea extender la práctica de adjudicar concursos para comprar ordenadores sólo a aquellos fabricantes que le aporten este extra», apunta un proveedor de PC, que asegura tener ya disponibles seis modelos con ese lector. Según el informe IRIA 2008, la Administración Central del Estado invirtió 88,91 millones de euros en ordenadores personales en 2007, último año contabilizado. Fomento absorbió el 25% por un 15% de Defensa y otro 15% de Economía yHacienda
Por cierto…
Buscando en Google el extraño «palabro» chipetera veo que ya proponía este tipo de cosas, allá por el año 2000.
Queremos que los fabricantes de ordenadores incluyan sin coste adicional la chipetera, igual que ya incluyen algunos una unidad de discos zip. La especificación PCSC de Microsoft ya prevé que los ordenadores personales se venderán con tarjeta inteligente. Por otro lado, el coste de una unidad lectora externa de gama baja, que se conecta al puerto serie, está entre 3.000 y 8.000 pesetas.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.
Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.
Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.
Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.
Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).
Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.
Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.
Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.
Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.
Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.
Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.
Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.
Dejadme que siga insistiendo sobre este tema, ya que parece que pocas empresas se han enterado.
La Guía eFactura es un Directorio de Empresas que admiten la recepción de facturas en formato electrónico.
Permite al emisor de facturas electrónicas conocer si el receptor ha otorgado su consentimiento para la recepción de facturas electrónicas y bajo qué condiciones. Para ello solo es necesario conocer el CIF de la empresa cliente.
Asimelec la pone a disposición del público a través de su portal la “Guía de eFactura”.
En la Guía se puede encontrar la siguiente información:
Para darse de alta , la persona que realiza la inscripción en nombre de la empresa tendrá que tener un DNIe (DNI electrónico) para poder firmar la declaración de aceptación con el compromiso de veracidad de los datos. Además, el sitio ofrece soporte telefónico, si es necesario. El desarrollo de esta Guía ha sido encargado por Asimelec a Albalia Interactiva en el marco del Plan Avanza.
Este es un post lleno de sana envidia.
Xataka, uno de los blogs más populares, ha desarrollado un artículo sobre el DNI electrónico que le ha hecho acreedor de múltiples votos en Meneame.
Aunque es frecuente la referencia a noticias sobre firma electrónica, factura electrónica y DNI electrónico en Meneame, lo habitual es que tengan poco eco.
Lo que no se dice cuando se habla de la administración electrónica es que en la realidad el mundo electrónico y el del papel tendrán que convivir durante muchos años y que la clave de la convivencia es la transferibidad de valor probatorio entre ambos mundos.
En relación con la administración electrónica y el valor probatorio de los documentos electrónicos existen algunos aspectos claves:
Hace un tiempo estuve analizado los elementos clave que determinan la autenticidad de los documentos en papel, junto con algunas propiedades que se atibuyen a los originales y no a las copias. En el análisis intenté trazar paralelismos para conseguir los mismos efectos con los documentos electrónicos. La primera conclusión es que los conceptos desarrollados en años de historia respecto a los documentos en papel no sirven tal cual al repensar el tratamiento de los documentos electrónicos.
En ocasiones, he contado mi teoría sobre la convivencia documental, y recientemente he tratado el tema en el Seminario de Administración Electrónica de Atenea Interactiva que se celebró el 25 de febrero. Mañana lo comentaré de nuevo en la reedición de este seminario.
El DNI electrónico está ya en los bolsillos de 10 millones de ciudadanos españoles. Y aunque sigue conservando su función tradicional, ahora incluye la posibilidad de llevar a cabo firmas electrónicas cualificadas.
Todavía es un reto a resolver el escaso despliegue de chipeteras, pero ya existen fechas para la disponibilidad de todo tipo de trámites en la administración electrónica (según la Ley 11/2007) y en el sector privado (según la Ley 56/2007).
En el sector privado, las entidades financieras son las primeras en desplegar servicios en los que es posible la identificación con el DNI electrónico, si bien todavía incumplen los aspectos específicos que les impone la Ley 56/2007.
Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva, del que ya informé.
La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.
Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.
Os recuerdo los titulares del contenido de la Jornada:
Impartido por D. Bartolomé Borrego, Atenea Interactiva organiza una nueva edición de ProTel, ProTel’09, totalmente actualizada con los nuevos procedimientos telemáticos incorporados por la Administración Publica, para su uso por las empresas, en algunos casos de forma obligatoria y en otros casos como servicio de uso voluntario.
ProTel’09: “Beneficios para las empresas de las Tramitaciones Electrónicas con la Administración” se celebrará el 3 de marzo de 2009, en el Centro de Postgrado de la Universidad Alfonso X (Avda. Comandante Franco 10 bis, Madrid).
El ahorro de gastos y desplazamientos de los que se beneficia la empresa por las gestiones que -con firma o sin firma electrónica -ya se pueden hacer en la Agencia Tributaria, la Seguridad Social y en otros organismos de la administración pública, se completan en esta Jornada con los procesos de reclamación telemática,el análisis de los plazos, las instancias, la guarda y custodia de los documentos.
Yo tendré el placer de dar la bienvenida a los asistentes.
El CIT (Congreso Internacional de Tarjetas) es la cita anual imprescindible del sector financiero de Medios de Pago y el de otros entornos civiles y militares en los que se utilizan tarjetas (transporte, fidelización, sanidad,…).
Se celebra en Madrid y este año, la edición doudécima, tiene lugar el 10 y 11 de Marzo de 2009, en el mismo lugar que en las pasadas ediciones: el Palacio Municipal de Congresos Campo de las Naciones.
Hay un sitio web específico para este evento y un blog que permite una comunicación más informal con el sector de Smart Cards, Identificación y Medios de Pago.
El Congreso se describe en este folleto CIT 2009, y las sesiones libres de Expo CIT en el folleto Expo CIT 2009.
Todo es electrónico 