Archivo de la categoría: Documentos electrónicos

Desde los usos cotidianos en la administración y en la empresa hasta su valor histórico, los documentos electrónicos plantean retos y oportunidades en su gestión

Implantación dunha plataforma avanzada de sinatura electrónica da Universidade de Santiago de Compostela (USC)

Deja un comentario

Albalia Interactiva es muy activa en Galicia.

Creo que lo he comentado en alguna ocasión. Nuestra apuesta por Galicia se manifiesta entre otros detalles por nuestro patrocinio del programa «Tiempo de Emprendedores» que tan magistralmente dirige la periodista Ana Valiño y que Radio Líder emite por toda Galicia en torno a las 8 de la mañana.

En Galicia tenemos clientes tan importantes como la Xunta de Galicia o Caixa Galicia, y recientemente ExpoCoruña, con quien estamos impulsando el Salón de Nuevas Tecnologías SITE 2010, que ya he mencionado en alguna ocasión y que tendrá lugar en La Coruña los dias 17, 18 y 19 de noviembre de 2010 . Por cierto, no dejéis de seguir el Blog del SITE.

También de Galicia, concretamente de Vigo, es uno de nuestros partners, bitOceans.

En esta ocasión, la novedad es que a finales del mes pasado Albalia ha resultado adjudicataria del Concurso de la Universidad de Santiago de Compostela:  “Implantación dunha plataforma avanzada de sinatura electrónica da Universidade de Santiago de Compostela (USC)”.

Estamos ahora metidos de lleno en el proyecto y encantados con el equipo que se ha creado entre la Universidad y Albalia, que nos da mucha confianza respecto a la consecución de todos los objetivos planteados.

SITE 2010 Salón Internacional de las Nuevas Tecnologías

1 respuesta

SITE 2010 es la primera edición del Salón Internacional de Tecnología, que se celebra en La Coruña el 17, 18 y 19 de noviembre de 2010. Desde Albalia estamos ayudando a impulsar esta feria que va a tener, esperamos, una gran relevancia en el mundo de las transacciones electrónicas.

SITE 2010 Salón Internacional de Tecnología reúne por vez primera en un evento ferial los avances de innovación en la banca, el comercio electrónico y la interoperabilidad con las administraciones públicas, sin perder de vista los factores de seguridad y ahorro vinculados a ellos. Así, se estructura en 3 grandes áreas:

  • Comercio y transacciones electrónicas – internacionalización
  • Tecnología financiera
  • Innovación Tecnológica en el sector público

La elección de Galicia como enclave para su celebración no es casual; viene dada por la propia trayectoria y proyección de las empresas y profesionales gallegos que, con proyectos punteros y líderes, han destacado en diversos ámbitos tecnológicos y empresariales. Y no sólo en el sector privado. Galicia es la comunidad con una mayor implantación de la e- administración que se refleja en el uso del DNI electrónico en gestiones y transacciones o en la implantación de la factura electrónica en los pagos de la administración gallega. Confluyen así las múltiples razones de peso que convierten a A Coruña en anfitriona y escaparate de lo que está ocurriendo en el ámbito internacional.

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria

Albalia es Advanced Partner de IBM

3 respuestas

Estamos muy contentos en Albalia Interactiva. Aunque ya llevamos más de dos años colaborando con IBM en diversos proyectos, en estos momentos acabamos de recibir la confirmación de nuestra Certificación como Advanced Partner y la de nuestro producto zBackTrust que ya está oficialmente certificado para ser utilizado en los Mainframe System z, como por ejemplo en los z10.

También es un orgullo que INSA sea la entidad distribuidora de la Solución, que resuelve los principales retos que imponen para su cumplimiento las leyes 11/2007 para el sector público o la 56/2007 para el sector privado (Interlocución telemática).

Y también estamos muy agradecidos a Caixa Galicia que ha sido la primera entidad en implantar zBackTrust y que ya es un usuario satisfecho que nos ha ofrecido la posibilidad de mostrar nuestra solución en sus instalaciones de La Coruña a los potenciales clientes.

Con la creciente importancia de la firma electrónica y del DNI electrónico en todos los sistemas de las administraciones públicas y de entidades privadas, como bancos, aseguradores y telecos, la posibilidad de gestionarlas en el Host abre enormes posibilidades de gestión y representa un pilar en el despliegue de sistemas que den cobertura al nuevo paradigma de la gestión documental electrónica con carácter probatorio.

Otros artículos relacionados:

Custodia digital: la protección de la integridad

Deja un comentario

La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),

Constelación de EURión

Deja un comentario

La Constelación de EURión es un patrón de 5 círculos pequeños en color que se encuentra en varios diseños recientes de billetes (a partir de 1996) de diferentes denominaciones, y en particular, en las de euro, dólar y libra esterlina.

Ésta es una medida contra la falsificación, próxima a la esteganografía, que puede ser detectada en una imagen digital y varios programas rechazan el escaneo del billete o la impresión de imágenes que lo contengan.

La denominación es un juego de palabras, al parecer acuñado por el especialista en seguridad Markus Kuhn, que lo identificó en torno al año 2002. Otra denominación para este concepto es el de «Anillos de OMROM» ya que parece ser que se describieron por primera vez en una solicitud de patente de OMROM Corporation.

Los círculos pueden ser de color amarillo, verde o naranja, dependiendo de la denominación del billete.

Esta técnica de protección es una de las utilizadas en el marco del Counterfeit Deterrence System (CDS).

Más información en Wikipedia

Documentos electrónicos en papel y viceversa

11 respuestas

Una forma de securizar documentos digitales es a través de la firma digital. Gracias a ella podemos estar seguros de que un documento se vincula a su firmante y de que su contenido es inalterable.

Es, desde luego, una de las claves de la  e-administración.

Sin embargo, cuando tenemos que imprimir los documentos firmados electrónicamente, necesitamos  proteger los documentos impresos permitiendo validar tanto su autenticidad como su contenido. Esta necesidad no se resuelve fácilmente. Además, cualquier sistema que se diseñe para ello debe garantizar no solo que los documentos impresos sean igual de seguros que sus versiones electrónicas, sino que la comprobación de dicha seguridad debe ser tan sencilla y automática que con la que proporciona la firma electrónica.

La nueva necesidad se intenta cubrir actualmente con varios mecanismos, siendo los principales el watermarking y los códigos de verificación seguros (típricos de las copias constatables), sin lugar a dudas los más utilizados.

Su funcionamiento no es extraño para nadie a día de hoy, y ,simplificando, consiste en la inserción sobre el documento de un código que introducido en una aplicación web nos permite acceder al documento original, y así comprobar si el documento en papel y el original poseen el mismo contenido.

La primera conclusión es obvia: cotejo visual. Y su derivada: pérdida de tiempo y alta probabilidad de pasar por alto pequeñas alteraciones del contenido (no hablemos de personas que por su trabajo necesiten estar continuamente validando documentos).

Algunos dirán: ¡fácil solución!, imprimo el documento digital y tiro la copia impresa que he recibido. Pero desde luego, no va en la linea de eliminar el uso del papel, y no parece que esté alineado con los objetivos de la e-Administración.

¿Y cuál es la solución?, ¿no será posible emplear la firma digital en el papel?. Esto mismo han pensado los promotores de Bit Oceans, que tras varios de años de investigaciones han desarrollado la tecnología FiViDoCFirmado Visible de Documentos”, que empleando la misma estructura de la firma digital aporta al mundo del papel un nivel de fiabilidad cercano a los estándares de certificación.

Fividoc, completa mediante nuevos algoritmos de hasing basados en técnicas avanzadas de procesado de señal el circulo de la seguridad documental.

Además frente al cotejo, que requiere el acceso al documento electrónico, puede establecerse la autenticidad de un documento preservando la confidencialidad de los datos, ya que no es necesario mostrarlos .  FIVIDOC es así una exelente solución cuando puedan estar en juego datos personales y se planteen dudas de correcta implementación de la LOPD. El sistema FIVIDOC  no muestra el documento ni el contenido del mismo: simplemente verifica que no se ha alterado y, en caso de detectar alteraciones, las muestra.

Está tecnología con solicitud de patente PCT ha sido reconocida con el premio a la aplicación TIC del año 2008 por el Ilustre Colegio de Ingenieros de Telecomunicaciones de Galicia.

Puesto que el sistema utiliza los principios de la firma electrónica, ¿existe un rol equivalente al de las Entidades de Certificación? La respuesta es que sí, y en esta línea desde EADtrust se han iniciado las negociaciones con BitOceans research para la puesta en marcha del servicio.

Popularizando el término «Copia Constatable»

2 respuestas

Quienes siguen este blog conocen una de mis debilidades. La de acuñar términos nuevos e intentar su popularización. Eso ha sucedido con «palabros» como «chipetera» o conceptos como «Novación electrónica«.

Ahora lo intento con «Copia Constatable»

Para medir la popularización del término voy a usar Google. Esta es la imagen de la búsqueda en Google de «Copia Constatable» a dia de hoy:

copia-constatable

Veremos en qué acaba esto…

Mesa redonda el 26 de noviembre de 2009

Deja un comentario

El 26 de noviembre de 2009, ASIMELEC organiza el III Congreso de Identidad Digital y DNI electrónico.

Un aspecto especial de este Congreso es la posibilidad de debatir en el marco de la comida sobre diferentes temas, de forma que los coordinadores de las diferentes mesas presentamos las conclusiones en la sesión de tarde.

El tema de la mesa que yo coordino es «La firma electrónica en el marco de las Leyes 11/2007, 30/2007 y 56/2007» . Os invito a incorporaros a esta mesa a aquellos a quienes interese el tema.  No sé ahora mismo el número previsto de contertulios para cada mesa, así que quienes estéis interesados, no lo dejéis para el último día, porque es posible que tenga que dejar a alguien fuera si hubiera muchas peticiones.

Actualización: Ya se ha apuntado el número suficiente de participantes. Gracias a todos, y perdonad los que no habéis llegado a tiempo.

Copia Constatable

13 respuestas

En el ámbito de la Administración Electrónica, especialmente en la adaptación a la Ley 11/2007, y de forma equivalente para el sector privado, en la puesta en marcha del sistema de Interlocución telemática de la Ley 56/2007, aparece el concepto de sede electrónica, punto en el que se puede comprobar la autenticidad de los documentos electrónicos expedidos o custodiados por una institución, cuando el usuario maneja una copia en papel.

La copia en papel de denomina «copia constatable» (aunque en alguna normativa se utiliza el término «copia auténtica», lo que sería más propio de otros contextos, como los de ámbito notarial).

Las copias constatables incluyen un código de comprobación, que se utiliza al acceder a la sede electrónica. La sede muestra el documento original (posiblemente un documento electrónico firmado electrónicamente, aunque no tiene por qué ser siempre así), y es posible cotejar el contenido y ciertos aspectos formales del documento electrónico, y ver ciertos metadatos relacionados con la completitud, contrastando con la copia.

El código de comprobación puede recibir diferentes nombres: localizador, CVE – Código de Verificación Electrónica, CSV – Código Seguro de Verificación.