Archivo de la categoría: DNI electrónico

El DNI electrónico se lanza en España en 2006 y tendrá muchas ventajas y algunos inconvenientes. Los revisaremos aquí.

Colaboración en epractice.eu

Deja un comentario

La posibilidad de colaborar con epractice.eu está abierta a quienes estén interesados en la temática del impulso de la administración electrónica. Aunque yo llevo cierto tiempo como miembro de la comunidad, hoy he enviado mi primer artículo en el Blog conjunto.

Future trends in electronic invoicing

About one month ago, it was distributed a draft of the conclusions of the EC electronic invoice experts group regarding future regulation needs to push development and disemination of electronic invoices.

I was disappointed to find that one of the conclusions implies that electronic signature is seen as a barrier for further development of the electronic invoice, and a feature that some of the members of the expert group see as superfluous feature.

In my opinion, electronic documents need ways to reinforce security to allow to tell apart fake documents from authentic documents. Ths is generally true even for informative documents with less impact on companies results.

It is also true that electronic signature is not the only way to reinforce security regarding autenticity of documents. For example, a document can be assumed to be authentic if it is retrieved from a trusted source, even if it is not completed with an electronic signature. But then we must define what are the requirements of such «trusted sources» to keep that assumption.

On the other hand, both approaches, electronic signatures and reference or trusted sources (which in turn frecuently are based in electronic signature derived schemes) need more precise definition to avoid lack of interoperability, which, in my opinion is the real barrier for electronic invoice wide deployment.

Some common authenticity mechanisms are required both for electronic invoices (those that are born electronically from the beginning) and for invoices certified scanning (invoices digital copies that become equivalente to an original, after a security mechanism has been added to a common scanning).

This approach, «certified scanning», has been initiated in Spain with high success.

Certified scanning is a process in which an electronic signature is applied to a image file while it is scanned from a document paper. This image is stored in a secured database and the main concepts and terms of the paper document are added as metadata to the contextual fields of the image file in the database.

Once a paper document is «certifiedly scanned» the digital copy becomes equivalente to an original, and the paper source can be destroyed. The new «electronic original» can then be used for auditing purposes.

For the companies that receive thousands of invoices, «certified scanning» adoption imply benefiting from most of the advantages of the electronic invoice without dealing with the slow adoption pace that their suppliers could show.

If we want to support «certified scanning» we need a common definition of the requirements for that conversion. And they should not be very different form the requirements for «electronic invoices» .

If we accept authenticity mechanisms not based in electronic signature, they should be common for both approaches. And if electronic signature is still to be used in the future as the authenticity mechanism of the electronic invoice, the broad options in variants should be reduced and clearly defined (in my opinion, the XL definition of CAdES -TS 101 733- or XAdES -TS 101 903- should be used, including both validation and timestamping, from the signer side).

eAdministración con el DNI Electrónico a través de la TDT

1 respuesta

Hace algún tiempo escribí un artículo sobre TDT en relación con el DNI electrónico constatando el escaso número de modelos con capacidad de MHP y lector de tarjeta chip.

Una buena noticia es el lanzamiento por parte de Investrónica de un modelo que cumple los requisitos técnicos señalado en aquel artículo.

Según la nota publicada por Oscar García en IDG, mediante el sintonizador TDT presentado por Investrónica se podrá utilizar la firma electrónica del DNIe para acceder a los servicios de la Administración desde el televisor.

Investrónica e Informática El Corte Inglés han presentado el primer sintonizador TDT que es compatible con el DNI electrónico. La oferta consiste en un sistema de acceso al DNIe con receptores de TDT Interactivos Inves modelo MHP-3200e, que permitirá interactuar a través del televisor con aplicaciones interactivas con acceso completo al DNIe y soporte de firma electrónica reconocida sobre TDT, como los servicios de Administración Electrónica.

Los receptores utilizados ofrecen soporte de interactividad MHP y cuentan con un lector de tarjetas inteligentes compatible con el DNIe. Se trata de un dispositivo fácil de configurar y con un entorno gráfico de usuario amigable. Son compatibles DVB MHP, 1.1.2 y proporcionan soporte S/PDIF Home Cinema.

De este modo se facilita el acceso a la aplicaciones del DNI electrónico a aquellos ciudadanos que no cuentan con ordenador personal o que están poco familiarizados con la informática.

Enlaces interesantes en torno a las tarjetas inteligentes

3 respuestas

Wolfgang Rankl es uno de los mayores expertos en tarjetas inteligentes y autor del aclamado Smart Card Handbook. De su página web recojo esta interesante lista de enlaces

Microcontroller Manufacturer

ARM   www.arm.com CPUs
ASM Lithography   www.asml.com machines for semiconductor production
Atmel   www.atmel.com  
Emosyn   www.emosyn.com  
Infineon   www.infineon.de  
MIPS   www.mips.com CPUs
Mifare   www.mifare.net  
Oki   www.oki.com  
NXP   www.nxp.com formerly Philips
Renesas   www.renesas.com formerly Hitachi
ST Microelectronics   www.stm.com  
Samsung   www.samsung.com  
Silicn Trust   www.silicon-trust.com interesting informations about smart card microcontroller and security
Süss   www.suss.com tools for semiconductor analysis

Smart Card Operating Systems

Aspects   www.aspects-sw.com  
Basic Card   www.basiccard.com  
Maosco   www.multos.com MULTOS
SOSSE   www.mbsks.franken.de/sosse Simple Operating System for Smart Card Education
Smarttrust   www.smarttrust.com Mikrobrowser-Technologie for Smart Cards

Software Development in the field of Smart Cards

Chipcard Master   www.chipcardmaster.de shareware for reading SIM, German Geldkarte, Telephone cards, ..
MUSCLE   http://www.linuxnet.com/ index.html Movement for the Use of Smart Cards in a Linux Environment

Card Manufactorer

ASSA ABLOY ITG   www.acg.de  
Activ Card   www.activcard.com  
All about Cards   www.allaboutcards.biz card manufactorer, card distributor
American Magnetics   www.american magnetics.com  
Austria Card   www.austriacard.at  
Cavitec   www.cavitec.de  
Circle Smart Card   www.circlesmartcard.com  
Dai Nippon Printing   www.dnp.co.jp  
De La Rue Card Systems   www.delarue.com  
Drexler Technology   www.lasercard.com  
Gemalto   www.gemalto.com Gemalto formerly known as Axalto and Gemplus
Giesecke & Devrient   www.gi-de.com STARCOS
Incard   www.incard.it  
Kudelski Group   www.nagra.com smart card for pay-TV (Nagravision)
Novacard   www.novacard.de  
Oberthur Smart Cards   www.oberthur.com  
Sagem-Orga   www.sagem-orga.com  
SanDisk   www.sandisk.com  
Skidata   www.skidata.com Smart Cards for conditional access
Sokymat   www.sokymat.de  
Trueb   www.trueb.ch  
VCT   www.vct.com  
YouCard   www.youcard.de smart cards, card printing machines
Zeitcontrol Cardsystems   www.zeitcontrol.de BasicCard

Smart Card Terminals

Didya   www.didya.com  
Hypercom   www.hypercom.com  
Ingenico   www.ingenico.com  
JavaPOS   www.javapos.com Java for POS-Terminals
MagTek   www.magtek.com  
Micropross   www.micropross.com Smart Card Terminals for Production and Test
Reiner SCT   www.reiner-sct.com  
TX Systems   www.txsystems.com Smart Card Terminals, Smart Card Software (ex Towitoko)
Verifone   www.verifone.com  
Verband der Terminalhersteller   www.terminalhersteller.de Verband der Terminalhersteller in Germany

Card Issuer, System Operators

American Express   www.americanexpress.com  
FINEID   www.fineid.fi  
Iridium   www.iridium.com  
Master Card International   www.mastercard.com  
Mondex International Ltd   www.mondex.com  
PayPass   www.paypass.com Mastercard PayPass
Proton   www.protonworld.com  
Visa International   www.visa.com  

Card Production Equipment

Böwe Cardtec   www.boewe-cardtec.de  
Datacard   www.datacard.com  
Maurer   maurer-electronics.de  
Matica   www.maticacs.com desktop maschines for card production, embossing machines for smart cards
Maxicard   www.maxicard.de desktop maschines for card production
Mühlbauer   www.muehlbauer.de  
UbiQ   www.ubiqinc.com  
YouCard   www.youcard.de smart cards, card printing machines

Standards

3GPP   www.3gpp.org  
3GPP2   www.3gpp2.org  
ANSI   www.ansi.org  
CDMA Development Group   www.cdg.org  
CEN   www.cenorm.be  
CEPSCO   www.cepsco.com  
Common Criteria   www.commoncriteria.de CC
DIN   www.din.de Deutsches Institut für Normung e.V
ECBS   www.ecbs.org European Committee for Banking Standards
EMVCO   www.emvco.com EMV
ETSI   www.etsi.org  
Eurosmart   www.eurosmart.com  
Gematik   www.gematik.de Gesellschaft für Telematikanwendungen der Gesundheitskarte in Germany
all specifications of the German health care card
GSM Association   www.gsmworld.com GSM
Global Platform   www.globalplatform.org  
ICMA   www.icma.com International Card Manufactorers Association
IEC   www.iec.ch  
IEEE   www.ieee.org  
IETF   www.ietf.org Internet Engineering Task Force, Source for RFCs
ISO   www.iso.ch  
ISO, JTC1   www.jtc1.org Joint Technical Commettee One
ITU   www.itu.ch  
Java Card Forum   www.javacardforum.org Java Card
Javasoft   www.java.sun.com Java Card
Microsoft   www.microsoft.com Crypto-API, PC/SC
NFC Forum   www.nfc-forum.org  
NIST   www.nist.gov National Institute of Standards and Technology
OCF   www.opencard.org  
Open Mobile Alliance (OMA)   www.openmobilealliance.org successor of the WAP Forum
PC/SC Working Group   www.pcscworkgroup.com PC/SC
RFC Server   www.rfc-editor.org RFCs
RSA   www.rsasecurity.com PKCS-Standards
SIM Alliance   www.simalliance.org S@T-Browser
TETRA   www.tetramou.com  
TIA   www.tiaonline.org Telecommunications Industry Association
UMTS Forum   www.umts-forum.org UMTS
USB   www.usb.org USB Implementers Forum

Patents

Deutsches Patent- und Markenamt   www.dpma.de patents
European Patent Office   www.european-patent-office.org  
Patent Search   www.FreePatentsOnline.com Search engine for Patents
US Patent And Trademark Office (PTO)   www.uspto.gov  
WIPO   www.wipo.int World Intellectual Property Organization

Attacks, Analysis, Security, Cryptography

  BSI   www.bsi.bund.de Bundesamt für Sicherheit in der Informationstechnik
  Certicom   www.certicom.ca cryptography, ECC
  Chaos Computer Club   www.ccc.de  
  Counterpane   www.counterpane.com  
  CrypTool   www.cryptool.de CrypTool – learning software for cryptography
  Cryptography Research   www.cryptography.com  
  GSM Security   www.gsm-security.net  
  NSA   www.nsa.gov National Security Agency
  Flylogic   www.flylogic.net chip analysis
  check digit calculation   www.pruefziffernberechnung.de collection of many different check digit calculations

Cryptography

Peter Gutmann’s Security and Encryption Links   www.cs.auckland.ac.nz/ ~pgut001  
Radio Tactics   www.radio-tactics.com acquisition and analysis of digital information from smart card and cellular equipment platforms
Ross Anderson’s Home Page   www.cl.cam.ac.uk/users/rja14  
TNO   www.tno.nl Netherlands Organization for Applied Research
UCL – Microelectronics Laboratory   www.dice.ucl.ac.be  

Testing

Barnes International   www.barnes-mag.co.uk testequipment for magnetic stripe cards and chip cards
Comprion   www.comprion.com tools for testing and communication analysis of (U)SIM smart cards and conformance testing of mobile phones
Global Tester   www.globaltester.org test equipment for e-passports, ID-cards etc.
Integri   www.integri.be testing of smart cards
OpenSCDP project   www.openscdp.org Open Smart Card Development Platform

Books, Literature, Events

Book «RFID Handbook»   www.RFID-handbook.de RFID-Handbook from Klaus Finkenzeller
Book «Smart Card Developer’s Kit»   www.scdk.com  
Card Forum   www.card-forum.com  
CardTech/SecurTech conferences   www.ctst.com  
Carl Hanser Verlag   www.hanser.de Handbuch der Chipkarten, Buch Chipkarten-Anwendungen, The Smart Card Simulator
John Wiley & Sons   www.wiley.co.uk Smart Card Handbook, Smart Card Applications
RFID Journal   www.rfidjournal.com  
Smart Card Trends   www.smartcardstrends.com newsletter about smart cards

FAQs

FAQ about smart card   www.scdk.com/atsfaq.htm  

Miscellaneous

Auto-ID Labs   www.autoidlabs.org research in the field of RFID
Automatic Identification and Data Capture Technologies   www.aimglobal.org  
CASPIAN   www.nocards.org Consumers Against Supermarket Privacy Invasion and Numbering (CASPIAN)
CLUSIF   www.clusif.asso.fr Club de la Sécurité des Systèmes d’Information Français, interesting reports about cyber crime
Common Criteria   www.commoncriteriaportal.org  
Cryptoshop   www.cryptoshop.com many things about cryptography and smart cards
DAFU (Datenfunk) Pages   www.dafu.de Informations about mobile communications
Digital Labratory   www.digital-laboratory.de useful things for working with cards
Entrust   www.entrust.com cryptography
Eurosmart   www.eurosmart.com many information about the global Smart Card Industrie
Folienwerk Wolfen   www.folienwerk-wolfen.de films for smart cards
Gesundheitskarte   www.die-gesundheitskarte.de Gesundheitskarte in Deutschland
Klöckner Pentaplast   www.kpfilms.com films for smart cards
Lucchesi   www.lucchesi.it films for smart cards
Mobile Mind   www.mobile-mind.com Smart Card Company
Nobbis GSM Pages   www.nobbi.com Informations about GSM
Page of Nagy Endre   web.interware.hu/nagyab/chip great collection of different module types
Pyral   www.pyral.fr magnetic stripes for smart cards
RegTP   www.bundesnetzagentur.de RegTP (Regulierungsbehörde für Telekommunikation und Post)
position of all GSM / UMTS base stations in Germany
Smart Card Alliance   www.smartcardalliance.org  
Smart Card Development Kits   www.scdeveloper.com  
Smart Card Online   www.smartcardclub.co.uk  
Smarttrac   www.smartrac-group.com RFID, inlays
TU-Graz   www.iaik.at Institut of the TU-Graz with focus to cryptography and smart cards
Teletrust   www.teletrust.de  
The Smart Card Cyber Show   www.cardshow.com  
Topac   www.topac.de Hologramme
UMTSlink.at   www.umtslink.at detailed informations about mobile network tehnology

Cesión a las Fuerzas y Cuerpos de Seguridad de los datos de clientes alojados en establecimientos hoteleros

Deja un comentario

A raiz de la publicación de la Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, ha quedado de manifiesto que hay una cesión de datos de los establecimientos hoteleros a las dependencias policiales en aplicación de la Ley Orgánica 1/1992, de 21 de febrero, de Protección de la Seguridad Ciudadana.

¿Puede existir algún problema por parte del establecimiento al seguir esta normativa, si el cliente se resiste a dar los datos e invoca en su protección la normativa de protección de datos?

La Agencia Estatal de Protección de Datos ya ha dado su opinión sobre este tema.

Como punto de partida, debe analizarse si el tratamiento y posterior comunicación de los datos a los que se hace referencia en la consulta se encuentran amparados por lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

En este sentido, el artículo 6.1 de la Ley Orgánica dispone que «El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa».

Del mismo modo, en cuanto a la cesión, el artículo 11.1 dispone que «Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado». No obstante este consentimiento no será necesario » Cuando la cesión está autorizada en una Ley» (artículo 11.2 a).

El tratamiento y cesión de datos a los que se refiere la consulta trae su causa de lo establecido en el artículo 45.1 del Convenio de Schengen, ratificado por España en fecha 23 de julio de 1993. Según este precepto: «Las Partes contratantes se comprometen a adoptar las medidas necesarias para garantizar que:

a) El director de un establecimiento de hospedaje o su encargado procuren que los extranjeros alojados, incluidos los nacionales de las demás Partes contratantes y de otros Estados miembros de las Comunidades Europeas, con excepción de los cónyuges o menores que les acompañen o de los miembros de grupos de viaje, cumplimenten y firmen personalmente las fichas de declaración y que justifiquen su identidad mediante la presentación de un documento de identidad vigente.

b) Las fichas de declaración así cumplimentadas sean conservadas por las autoridades competentes o transmitidas a éstas, siempre que dichas autoridades lo estimen necesario para prevenir peligros, para perseguir delitos o para dilucidar el paradero de personas desaparecidas o víctimas de accidentes, excepto si el Derecho nacional dispusiera otra cosa.»
En este sentido, es preciso recordar que el artículo 96.1 de la Constitución dispone que «Los tratados internacionales válidamente celebrados, una vez publicados oficialmente en España, formarán parte del ordenamiento interno. Sus disposiciones sólo podrán ser derogadas, modificadas o suspendidas en la forma prevista en los propios tratados o de acuerdo con las normas generales del Derecho internacional».

Del mismo modo, el artículo 12 de la Ley Orgánica 1/1992, de 21 de febrero, dispone que «Las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje, el comercio o reparación de objetos usados, el alquiler o el desguace de vehículos de motor, o la compraventa de joyas y metales preciosos, deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente», habiendo sido desarrollada esta previsión por la Orden INT/1922/2003, de 3 de julio.

Por este motivo, el tratamiento de los datos mencionados y su comunicación a las Fuerzas y Cuerpos de Seguridad se encuentra amparado por lo establecido en los artículos 6.1 y 11.2 a) de la Ley Orgánica 15/1999, dado que existe una norma con rango de Ley que da cobertura al tratamiento y cesión de los datos.

Es decir, el establecimiento hotelero no ha de temer  la posibilidad de incumplir una norma por estar cumpliendo otra.

Malas prácticas de administración pública

3 respuestas

Me duele decir esto porque considero que la Administración Pública Catalana es de las más avanzadas en la adopción de las tecnologías de la información para facilitar la vida al ciudadano y CatCert una institución ejemplar en ese sentido.

Pero cuando la pauta de adopción de estándares y de reglas de interoperabilidad se sacrifica ante otros objetivos, no del todo claros, se perjudica a los ciudadanos, y no se sabe qué se obtiene a cambio.

El comentario viene al hilo de una situación aflorada en el Blog de Arcadi Espada, que describe con detalle el caso y que se completa con las interesantes aportaciones de los comentarios.

Se trata de las trabas con las que tienen que lidiar los ciudadanos de fuera de Cataluña si tienen que acudir a un hospital catalán, y las que la administración pública autonómica impone a los ciudadanos catalanes si precisan de atención sanitaria fuera de Cataluña.

Podéis leer el artículo en el Blog de Arcadi Espada, pero reproduzco aquí los comentarios:

Correspondencias /Ángel Duarte
Apreciado Arcadi,

¿Podrías hacerte eco de mi caso, aunque sólo sea para contrastar?
Trabajo en Gerona. Allí cotizo. Allí estoy dado de alta. Por cuestiones de amor -ai-làs!- vivo en Tomares, en el Aljarafe sevillano. Pues bien, hace meses que me sirven las recetas que mensualmente preciso -que son bastantes- sin el menor problema. Excepto, claro está, las esperas que aquí como en cualquier parte de España son de rigor. Vamos, como que el viernes pasado, a pesar de ser San Fernando y librar en Sevilla capital, que no en Tomares, me hicieron las correspondientes al mes de junio. Por lo demás, me derivaron al Hospital de San Juan de Dios, en Bormujos, para el día 9 de junio a las 8,45 de la mañana. Ya sabes… de tanto en vez tengo que revisar el PIO (presión intraocular). Si quieres pruebas estaré en el servicio de oftalmología… con mi tarjeta en la mano. Quedas citado. Después te invito a desayunar.
En este país hay problemas, problemones y… problemáticos

Cordialmente

Ángel Duarte

·

Correspondencias /Jesús de Baldomá

Apreciado Arcadi.
Mi primera reacción ha sido “¡No me lo puedo creer!”. Así que, raudo y veloz, cojo la cartera y miro mi tarjeta sanitaria. He alucinado con lo que me he encontrado.

Resulta que tenía 2 tarjetas sanitarias del CatSalut: una que caducaba el 11/2006 y que sí que tenía información del NASS (Número de Afiliación a la Seguridad Social) y otra que la sustituye y que, por lo visto, no caduca nunca pero y que no tiene el NASS. ¿!?. ¡Me he quedado estupefacto!

O sea, antes sí que lo tenía y ahora no. ¿La razón? Que alguien la explique porque no la entiendo. Para evitar males mayores, y a riesgo de que me la invaliden, ya me he apuntado el NASS en la tarjeta nueva.

No haré más comentarios al respecto, pero ya les vale.

Saludos cordiales

Jesús de Baldomá

·

Correspondencias /Goslum

Hola, Arcadi:

Leída la carta en tu blog, te envío esto.

Un saludo.

Goslum

·

Correspondencias /Daniel Tercero

Hola, profesor Espada:

Le remito la dirección web en la que hemos recuperado el vídeo de nuestro vicepresidente autóctono admitiendo que la tarjeta sanitaria del CatSalut es con lo que nos movemos los catalanes.

Un saludo.

Siga igual de libre.

·

Correspondencias /J. Oriol Magrans

Gracias Arcadi por tu denuncia, una vez más, acertada.

Independientemente de las consecuencias prácticas (que algunos te discuten; y que, gracias a la diligencia de muchos funcionarios y a la inagotable disposición del Gobierno de España por satisfacer los más infantiles caprichos del nacionalismo catalán, son incluso probablemente más insignificantes que las relatadas en tu carta) lo de la ausencia del numero del INSS tiene una evidente intencionalidad política y ciegos son o ciegos nos quieren los que lo niegan. Por algo será que Carod propone la tarjeta sanitaria catalana como documento de identificación en el referéndum de independencia de 2014:

También tú, sigue con salud,

J. Oriol Magrans

·

Correspondencias /Aulet

Estimado Arcadi:

Certera tu carta sobre el número de la SS. Es la vertiente administrativa. Ahora la vertiente médica: Cataluña fue referencia para la sanidad española. Miles de pacientes venían aquí a operarse o visitarse. Cada vez menos: las barreras administrativas para pasar de una comunidad a otra son ingentes y multilaterales. Como en otros ámbitos, lo que debiera ser solidaridad y buscar la mejor atención para el paciente, se convierte en una caótica guerra de guerrillas entre Autonomías. Parte del desgarrador “agravio catalán” está en que los enfermizos mesetarios tienen el mal gusto de venir a pasar las vacaciones al oasis y luego ponerse malos. Por no hablar de otros que tenían la pésima constumbre de venir a operarse a Cataluña pues consideraban que aquí había mejores profesionales. ¿Cómo se les había ocurrido? Vaya cutrez. El término administrativo para definir a estos insensatos ciudadanos no puede ser más humillante: “desplazados”. Algo similar a unos refugiados ruandeses. Resulta que los “desplazados” son los causantes de todos los males, y no, por ejemplo, los miles de informes inútiles que encarga la consejería. Durante un tiempo atendí a algunos “desplazados” en un hospital público y cada vez les ponían más trabas para venir a visitas de control, y no digamos para operarse. El ejemplo catalán ha cundido: las comunidades de origen les ponen todas las trabas posibles para venir.

En algún momento se dijo que, parte del problema de los desplazados, era debido a la ineficacia de los gobiernos autonómicos para reclamar el pago de dichos servicios. Así me lo han certificado (de palabra, nunca por escrito) gestores que trabajan en ello. Porque ya hemos aceptado que hay 17 sistemas de Sanidad que tienen que competir entre ellos.

Lo grave no es que haya 17 sistemas dispares. Ni que sean impermeables a la libre circulación de profesionales.En el sistema público, me es más fácil ir a trabajar a Londres que a Vigo, Bilbao o a Sevilla. No. Lo más grave es que a nadie parece importarle demasiado.

Y aún así, sorprende que sigamos con salud.

Websphere Datapower, appliance SOA para acelerar y securizar transacciones XML

1 respuesta

Albalia Interactiva está impulsando  una nueva arquitectura  para empresas y para organismos públicos que permita gestionar documentos electrónicos de forma nativa, con total integración con los procesos transaccionales de la entidad.

Esto es muy oportuno en un contexto de «compliance» que en España implica el uso de firmas electrónicas, en particular las del DNI electrónico, y en el que las evidencias electrónicas generadas en la gestión documental electrónica sustituirán paulatinamente a las procedentes de la gestión documental en papel.

En este contexto, nos hemos fijado en un producto de IBM especialmente diseñado para ello, que gestiona de forma nativa los documentos electrónicos basados en XML y que se presenta en tres versiones:

Estamos colaborando con IBM para definir el uso de estos equipos en grandes proyectos de factura electrónica y firma electrónica, junto con otros interesantes productos sobre los que me extenderé en otro momento.

En general, son productos destinados a desplegar  una arquitectura SOA, con valor probatorio, con medidas de seguridad XML y con integración sobre sistemas que manejan múltiples formatos que finalmente confluyen en uno o más flujos SOAP / XML.

Nuevo software y servicios SOA

IBM ha integrado totalmente las tecnologías de DataPower (dispositivos SOA) y FileNet (software de gestión de contenidos y de gestión de procesos de negocio o BPM) en su oferta de soluciones SOA. Las nuevas herramientas anunciadas son las siguientes:

  • Nuevos productos para gestión de procesos de negocio (BPM).Soluciones como Expanded Business Activity Monitoring incluyen plantillas específicas para cada sector económico con metodologías clave y cuadros de mandos configurables que permiten supervisar las actividades del negocio y ajustarlas, según sea necesario. Además, ya están disponibles nuevos cuadros de mandos de BPM para hacer seguimiento y monitorizar los roles de las personas asociadas a una determinada actividad.
  • IBM WebSphere Registry and Repository (WSRR), un software que ayuda a los clientes a gestionar servicios web y procesos de negocio compartidos. Entre las nuevas funcionalidades de WSRR se encuentra la integración con el software Tivoli Composite Application Manager (ITCAM).
  • WebSphere DataPower Xi50 Integration Appliance. Solución compatible con DB2 versión 9 que se integra con IBM WebSphere Services Registry and Repository (WSRR) para ofrecer funcionalidades que mejoren la interoperabilidad y conectividad de los servicios.
  • Integración de WebSphere con FileNet P8 Business Process Manager.
  • Nueva versión de IBM Dynamic Warehouse que integra las estrategias de gestión de la información y SOA de IBM.
  • IBM Rational Asset Manager.Este nuevo software de gestión de activos en colaboración permite identificar, gestionar y controlar el diseño, desarrollo y consumo de servicios.
  • WebSphere Application Server, incluye asistentes para ayudar a los usuarios a construir y reutilizar más fácilmente los servicios web.
  • Nueva versión de WebSphere Process Server para System z.Este nuevo software automatiza los procesos de negocio y consolida los elementos de misión crítica de una empresa en un único sistema.
  • Cinco nuevos servicios profesionales SOA centrados en el diagnóstico, la gestión de procesos de negocio, la planificación y los servicios de modelado, montaje, puesta en marcha y gestión del modelo SOA.

Los servicios profesionales de Albalia Interactiva ayudan a adoptar de forma correcta estas tecnologías de IBM en proyectos centrados en la firma electrónica en los que también tienen cabida los productos Backtrust desarrollados para extender las funcionalidades de firma electrónica sobre variantes de la norma TS 101 903.

Nueva codificación del NIE

27 respuestas

La Dirección General para el Impulso de la Administración Electrónica del MAP ha remitido a la FEMP  (Federación Española de Municipos y Provincias) el contenido del acuerdo en materia del Número de Identificación de Extranjeros (NIE), acordado por la Agencia Estatal de Administración Tributaria (AEAT) y el Ministerio del Interior, para su difusión a los Ayuntamientos.

El texto del acuerdo, que se ha adoptado con el fin de facilitar la adaptación de los sistemas de información que manejan el NIF, el CIF y el NIE, señala lo siguiente:

El Número de Identificación de Extranjeros (NIE) se empezó a utilizar en España en el año 1997. Se concibió su estructura inicial como un número secuencial de 8 dígitos, precedido por la letra X y seguido de un carácter de verificación alfabético.

Durante estos años, para facilitar la utilización de los mismos campos tanto para el NIE como para el DNI/NIF se ha consolidado la utilización del NIE con 9 caracteres (‘X’, más 7 dígitos, más carácter de control); además, se viene imprimiendo el NIE sin el ‘0’ de la izquierda en las tarjetas de extranjeros.

Al ritmo actual de emisión de tarjetas de extranjeros, se estima que el NIE alcance el número 9.999.999 aproximadamente en el próximo mes de octubre de 2008.

A la espera de la disposición que deberá publicar el órgano competente en la materia, se informa, con el objetivo de que se puedan adaptar los sistemas adecuadamente, que la Comisaría General de Extranjería y Documentación, en relación con la codificación del NIE, dará continuidad a la letra X actual con la letra siguiente en orden alfabético, la letra Y (y en su caso posteriormente la Z), manteniendo un número de 7 dígitos y un carácter de verificación alfabético, todo ello dentro de la estructura de 9 caracteres.

Se resuelve así el problema que ya se describía en una nota de ACTICA.

Documento electrónico

1 respuesta

Mañana impartimos en Valencia el seminario «Gestión de Documentos Electrónicos en las Administraciones Públicas y Grandes Organizaciones» para Global Estrategias. Este seminario se repite en Barcelona el 12 de junio de 2008.

Estos son los principales aspectos que se tratarán:

1. Introducción a la firma electrónica.

  • Características de la firma manuscrita y paralelismo con la electrónica.
  • Fundamentos de criptografía de clave pública. Firma electrónica en base a la criptografía. Propiedades de la firma electrónica. Cifrado.
  • Autoridades de certificación y certificados. Jerarquías de certificación. SSL.
  • Tipos de firma electrónica.

2. Ejemplos de Firma electrónica paso a paso.

  • Obtención del software de firma. Obtención de un certificado.
  • Realización de una firma. Verificación de una firma. Firma en PKCS#7, Firma en PDF.

3. La Ley de Firma Electrónica y el DNI electrónico.

  • Desarrollos normativos en torno a la Firma Electrónica.
  • Ley 59/2003 de 19 de diciembre de Firma Electrónica. Certificados de personas jurídicas. Prestadores de servicios de certificación en España. Tipos de certificados.
  • DNI electrónico: Real Decreto 1553/2005.

4. Normativa relativa a los documentos electrónicos en la Administración y en el sector privado.

  • Normativa de Factura electrónica y Digitalización Certificada.
  • Los documentos electrónicos en la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
  • Compulsa electrónica. Novación electrónica.
  • Normativa de Comercio Electrónico. Normativa de Contratación Electrónica.
  • Ley de Medidas de Impulso de la Sociedad de la Información

5. Propiedades de los documentos en papel y su traslado el mundo electrónico.

  • Características de los documentos en papel.
  • Elementos esenciales que afectan a la autenticidad de los documentos electrónicos.
  • Transición del documento en papel a electrónico. Transición del documento en formato electrónico a papel. Validez de la transcripción a papel de los documentos electrónicos y de la digitalización electrónica del documento papel.
  • Modelo de Gestión de documentos electrónicos y digitalizados. Versiones en papel de documentos electrónicos.
  • Presentación de documentos electrónicos no firmados en las administraciones públicas.

6. Consideraciones técnicas sobre documentos electrónicos.

  • Organismos de estandarización.
  • Formatos de facturas: facturae y UBL.
  • Formatos de firma ES-T, ES-C, ES-X-L.
  • Uso de dispositivos seguros de creación de Firma. El HSM (Hardware Security Module).
  • Sistemas de Sello de Tiempo y de Validación de Certificados.
  • Generación y validación de firmas en PDF y XAdES.
  • Herramientas de desarrollo existentes.

7. Requisitos de Homologación del Software de Digitalización Certificada.

  • Artículo 7 de la Orden EHA/962/2007 de 10 de abril de 2007.
  • Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

Resumen del II Congreso de DNI electrónico e Identidad Digital

1 respuesta

DNI electrónicoASIMELEC celebró, el pasado martes 20 de mayo de 2008 , en las instalaciones del Ilustre Colegio Oficial de Médicos de Madrid, el II Congreso de DNI electrónico e Identidad Digital.

El evento organizado en colaboración con Red.es y apoyado por el Ministerio de Industria, Turismo y Comercio, congregó en torno a 260 profesionales interesados en conocer las últimas novedades y ventajas que ofrece el nuevo documento de identidad electrónica a nivel empresarial y de usuario, las oportunidades de uso y de negocio que éste aporta, así como los últimos avances tecnológicos y aplicaciones existentes y en desarrollo que permitirán interactuar con diferentes instrumentos como PDA’s, TDT, y teléfonos móviles. 
 
Con este objetivo se programaron tres bloques paralelos. Así, tras la sesión plenaria inaugurada por Sebastián Muriel, Director General de RED.ES, y elDirector General de ASIMELEC, José Pérez, que tuvo como ponentes a Jose Luis Díez,la Dirección General de Policía y la Guardia Civil, Antonio Alcolea Muñoz, Jefe de Área Subsecretaria General de Servicios de la Sociedad de la Información de la SETSI; Rodolfo Lomascolo, responsable del Grupo de Identidad Digital de ASIMELEC y Director General de ipsCA, presentó los contenidos del Congreso. Éste estuvo compuesto por una sesión troncal dedicada a las obligaciones de las empresas y oportunidades de uso y de negocio, y dos talleres técnicos, uno dirigido a auditores, analistas y responsables de tecnología, y otro taller de desarrollo con DNIe, destinado a programadores.Comisario responsable de despliegue del DNI electrónico de
 
Dentro de la sesión troncal, dedicada a las obligaciones de las empresas, Sebastián Muriel, en su ponencia “Servicios para la empresa asociados a la implantación del DNI electrónico”, presentó las conclusiones extraídas del análisis prospectivo llevado a cabo con la participación de un panel de expertos, para elaborar un conjunto de propuestas que permitan impulsar la Sociedad de la Información mediante el uso del DNIe en transacciones mercantiles privadas, y cómo éste aportará seguridad y mejorará la confianza del uso de la Red.
 
Según este estudio, ya se está trabajando activamente en este sentido para la viabilidad a medio plazo de otros usos del DNIe que permitan compras de bienes y servicios a través de Internet, banca electrónica y cajeros automáticos, puntos de venta, TDT, controles de acceso en edificios, aeropuertos, etc. Pero ello todavía representa diversos retos, como la necesidad de campañas de información que amplíen el conocimiento sobre las funcionalidades y usos del DNI, como la diferencia entre los dos certificados que integra el nuevo DNI y que permiten autenticar al usuario y firmar electrónicamente, la diferencia entre la caducidad del documento físico y los certificados electrónicos, la ampliación de la capacidad de proceso de los centros de validación de DNIe, la necesidad de librerías técnicas de desarrollo de aplicaciones para TDT, PDA’s, teléfonos móviles, etc…
José Luis Díez, Comisario responsable del despliegue DNI electrónico de la DGP y la Guardia Civil, describió en la segunda intervención de la Jornada el proceso que ha permitido que en el dia de hoy se hayan expedido más de 4 millones de unidades del DNI electrónico, con un ritmo diario de expedición de más de 20.000 unidades.
 
El plenario final contó con la participación de Juan Miguel Director General para el impulso de la Administración Electrónica del Ministerio de Administraciones Públicas, que tras su presentación sobre el futuro de la identidad digital en las AA.PP, clausuró el acto junto a Adrián Moure Tesorero y Vocal de la Junta Directiva de ASIMELEC para la transferencia del conocimiento. Márquez,
 
Ambos destacaron el puesto que España ostenta con el DNI electrónico, que nos sitúa como el país más avanzado en cuanto a identificación digital. Asimismo, Moure, celebró la amplia participación e interés que suscitaron los talleres técnicos en torno a los numerosos trabajos que el sector está llevando a cabo para el desarrollo y puesta en marcha de aplicaciones que permitan la difusión y uso del DNIe, y cómo éste permite establecer relaciones de confianza con terceros con la misma capacidad jurídica de autenticación sin necesidad de presencia física, al tiempo que impulsará el uso de otros certificados profesionales que aportan otros atributos identificativos.

Perfil del Contratante en Contratación Pública Electrónica

1 respuesta

En la Ley 30/2007 de Contratos del Sector Público que ya he mencionado en otras ocasiones en relación con la obligación de facturar electrónicamente a los organismos del Sector Público Estatal se incluye un artículo, el 42,  de particular importancia.

“Perfil de contratante.-1. Con el fin de asegurar la transparencia y el acceso público a la información relativa a su actividad contractual, y sin perjuicio de la utilización de otros medios de publicidad en los casos exigidos por esta Ley o por las normas autonómicas de desarrollo o en los que así se decida voluntariamente, los órganos de contratación difundirán, a través de Internet, su perfil de contratante. La forma de acceso al perfil de contratante deberá especificarse en las páginas Web institucionales que mantengan los entes del sector público, en la Plataforma de Contratación del Estado y en los pliegos y anuncios de licitación. 2. El perfil de contratante podrá incluir cualesquiera datos e informaciones referentes a la actividad contractual del órgano de contratación, tales como los anuncios de información previa contemplados en el artículo 125, las licitaciones abiertas o en curso y la documentación relativa a las mismas, las contrataciones programadas, los contratos adjudicados, los procedimientos anulados, y cualquier otra información útil de tipo general, como puntos de contacto y medios de comunicación que pueden utilizarse para relacionarse con el órgano de contratación. En todo caso deberá publicarse en el perfil de contratante la adjudicación provisional de los contratos. 3. El sistema informático que soporte el perfil de contratante deberá contar con un dispositivo que permita acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo. 4. La difusión a través del perfil de contratante de la información relativa a los procedimientos de adjudicación de contratos surtirá los efectos previstos en el Título I del Libro III.

Es decir, se instaura la obligación de contar con mecanismos de sellado de tiempo o de tercera parte de confianza que aporten certeza a determinados tiempos del proceso de contratación.

El tema se ha tratado de forma muy completa en otros Blogs, como esPublico, y Compras Públicas Eficaces que en uno de sus artículos se refiere al sellado de tiempo.

En Albalia Interactiva hemos diseñado dos soluciones diferentes para resolver el reto planteado por el artículo 42 de la LCSP. En función de la infraestructura tecnológica del organo de contratación pública será más adecuada una u otra, e incluso variantes sobre los diseños básicos, de modo que estamos encantados de explicar el mejor uso de la firma electrónica en la contratación a los ayuntamientos y organismos que contactan con nostros.

Ya ha pasado la fecha que marcaba el inicio de la obligación de contar con soluciones (el 1 de mayo de 2008), pero las soluciones de Albalia permiten un despliegue rápido y de bajo coste.