Archivo de la categoría: Evidencias electrónicas

Las evidencias electrónicas son pruebas aportadas a un órgano jurisdiccional para demostrar que algo ha sucedido, o para identificar a su autor o las circunstancias en que aquello sucedió. Pero para que las acepte el juez, hay que cumplir algunos requisitos

Exito en el evento de eAdministración de Atenea Interactiva

1 respuesta

Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva, del que ya informé.

La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.

Asistencia al evento de eGovernment organizado por Atenea Interactiva

Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.

Os recuerdo los titulares del contenido de la Jornada:

  • Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.
  • Identidad Digital y DNIe.
  • Firma Electrónica
  • Implementación del Perfil del Contratante
  • Facturación electrónica en el sector público
  • Claves para transformar procesos administrativos e implementar procesos telemáticos
  • Notificaciones fehacientes por vía telemática
  • La Compulsa electrónica y la Digitalización Certificada.
  • Archivo de Constancias Electrónicas y Carpeta Ciudadana
  • Registro Telemático
  • Coloquio y conclusiones

Documento electrónico y Oficina Judicial

Deja un comentario

Mi amigo Carlos Galán ha escrito un interesante artículo con ese título que está disponible en el web Noticias Jurídicas.

Así empieza:

La delicada situación actual de la Administración de Justicia y la necesidad de modernizar urgentemente las herramientas que utiliza para el desempeño de su misión constitucional, nos animan a esta reflexión, en donde trataremos de despejar un horizonte que, por prolijo, se presenta en ocasiones enmarañado. El concepto de documento electrónico y su incardinación en el ciclo de vida del expediente judicial constituyen el eje sobre el que discurren las siguientes líneas.

BS 10008 Valor probatorio y admisibilidad legal de la información electrónica

1 respuesta

Esta disponible la versión 2008 del Bristh Standard BS 10008 «Evidential weight and legal admissibility of electronic information», cuyo título me he permitido traducir como «Valor probatorio y admisibilidad legal de la información electrónica».

Ya hice una breve referencia a esta norma hace unos años.

Este estándar contiene los requesitos de de implementación de los sistemas de gestión de la información electrónica. Incluye los relativos al almacenamiento y transferencia de la información y hace referencia a aspectos relacionados con la autenticidad y la integridad de la información como una evidencia electrónica de las acciones gestionadas por los sistemas.

Aunque es interesante como referencia, no olvidemos que el contexto jurídico anglosajón y el continental (en el que se integra España) son diferentes.

Seminario Administración Electrónica

2 respuestas

egoverment1Con el título e-Administración y el subtítulo e-Government Atenea Interactiva organiza un seminario el próximo 25 de Febrero de 2009 en Madrid (Instituto de Postgrado UAX,  Avda. Comandante Franco, 10 Bis). Tiene un coste de 300 euros + IVA.

Intervenimos como ponentes Santi Casas, Fernando Pino y yo mismo.

Este es el programa previsto (PDF):

9:00-9:30 Acreditación y Entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y contratación pública

  • Resumen de legislación. Ley 11/2007, Ley 30/2007, Orden EHA 962/2007, Orden PRE 2971/2007

10:15-11:00 Identidad Digital y DNIe

  • La identidad digital en Internet
  • El DNIe y la firma electrónica
  • Servicios de validación de certificados
  • Aceptación de Certificados de otros países
  • Dispositivos seguros de creación de firma

11: 00-11:30 Coffee-Break

11:30-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007
  • Prueba y Seguridad de Fehaciencia: Time Stamping

12:15 13:00 Facturación electrónica en el sector público

  • Formatos y Firmas
  • Plataformas
  • Gestión de la recepción de facturas

13:00-13:45 Claves para Transformar procesos administrativos e implementar procesos telemáticos

  • Beneficios de la implementación de los procesos telemáticos
  • Formularios electrónicos: soluciones y formatos

13:45-14:15 Notificaciones fehacientes por vía telemática

  • SMS y Correo electrónico certificados

14: 15-15:30 Comida: Cocktail Buffet

15:30-16:15 La Compulsa electrónica y la Digitalización Certificada

  • La Compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada

16:15-17:00 Archivo de Constancias Electrónicas y Carpeta Ciudadana

  • Elementos de Seguridad a tener en cuenta en la configuración
  • Restricciones de utilización y acceso
  • Riesgos de alteración o pérdida de datos e informaciones.
  • La carpeta ciudadana: Expedición de certificaciones

17:00-17:45 Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de los documentos, firmas electrónicas, validaciones y sellados de tiempo

17:45-18:30 Interoperabilidad entre Administraciones publicas

  • Multidimensionalidad de la interoperabilidad
  • Ámbito preferente de aplicación: Criterios y formatos

18:30-19:00 Coloquio y conclusiones

Creo que es un evento de interés para administraciones públicas, ya que trata tanto la forma de resolver los principales retos de la administración electrónica como los de la contratación pública.

Inscripción y más información en Atenea Interactiva.

Vender Vaporware es delito

1 respuesta

Lo he visto hoy en Europa Press.

Un joven murciano es condenado a 6 meses de cárcel por colgar en eBay un producto inexistente y cobrar por él

El Penal número 2 de Logroño ha impuesto una pena de seis meses de cárcel a un joven de 24 años, natural y vecino de Murcia, por colgar en eBay un producto inexistente y ‘venderlo’ a tres personas, por quinientos euros cada una. La sentencia contempla la atenuante de devolución del dinero.

Tal y como relata la sentencia, I.G.C, «con ánimo de enriquecerse ilícitamente», ofertó, en la página de subastas de Internet eBay, un electro estimulador «sin tener en ningún momento intención de transmitirlo».

A la subasta concurrieron un vecino de Logroño, al que se le adjudicó el aparato el 10 de enero de 2007, por quinientos euros más quince de gastos de envío; otro logroñés, al que se le adjudicó diez días más tarde por lo mismo; y un vecino de Palma de Mallorca, que pagó diez euros más por él el 18 de enero.

Los tres transfirieron el dinero a una cuenta de la madre del acusado, sin que después les fuera enviado el aparado. El acusado, tras dar largas a los envíos, dejó de ser usuario registrado en eBay. Después, tras ser llamado a declarar por la Policía, devolvió el dinero.

En el transcurso del juicio, el acusado explicó que no tenía intención de engaño a los compradores, pero no pudo entregarles los aparatos porque estaban estropeados, no logró arreglarlos y los tiró. «Sin embargo», dice la sentencia, «no existe constatación alguna de que tuviese en su poder ni un solo aparato».

Además, en su oferta en Internet se asegura que el aparato está «nuevo, a estrenar». Procede, por tanto, considera el Penal, considerar los hechos como un delito continuado de estafa.

Clase en el Master en Negocio y Derecho de las Telecomunicaciones

2 respuestas

El próximo miércoles 4 de febrero de 2009 intervengo en el Master en Negocio y Derecho de las Telecomunicaciones Internet y Audiovisual que organizan el despacho Cremades Calvo – Sotelo, el Consejo General del Notariado y el Centro Universitario Villanueva.

Mi intervención se centrará en la Firma Electrónica y la Factura Electrónica.

Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual,

Este programa Master nació en 1.996 –fue pionero de esta especialidad- como Master en Derecho de las Telecomunicaciones. Desde entonces ya se han formado más de 300 titulados de diversas nacionalidades (España, Alemania, Italia, Austria, Brasil, Venezuela, México, Argentina, Chile, Perú, Panamá, El Salvador, Colombia, Guatemala, Uruguay y Estados Unidos) que han ido ocupando puestos significativos en el sector y en la Administración.

El MNDTIA está dirigido a licenciados y profesionales del Derecho con aspiración a especializarse en el mercado de las telecomunicaciones, Internet y en el sector audiovisual, así como ingenieros, profesionales del sector de las telecomunicaciones, empresas de tecnologías de la información, fabricantes de equipos y componentes, agencias de información y productoras de televisión, cine y video, administraciones públicas, empresas de consultoría, entidades financieras, etc., y, especialmente, a presidentes, consejeros delegados, directores generales, directores comerciales, directores de marketing, directores de planificación, directores de desarrollo estratégico, directores de ventas y directores de comunicación.

Los alumnos que cursen con aprovechamiento este Master serán capaces de analizar y resolver problemas relacionados con el Negocio y con el Derecho de las Telecomunicaciones en los sectores de las Telecomunicaciones, de Internet, o del Sector Audiovisual.

La gran mayoría de los Despachos colectivos de abogados han establecido departamentos de Derecho de las Nuevas Tecnologías de la Información y de las Comunicaciones (TIC´s) y, como las empresas de los sectores analizados, necesitan profesionales de alta especialización que posean una sólida formación y práctica en los aspectos jurídicos, técnicos, mercantiles y de negocio de las telecomunicaciones, Internet y lo audiovisual.

La metodología de este programa se basa en una enseñanza teórica instrumentada a través de las exposiciones de los profesores, apoyadas siempre con casos prácticos reales y completándose con conferencias de los aspectos más avanzados del sector de las TIC´s.

Grupo «Evidencias Electrónicas» en LinkedIn

3 respuestas

He creado un grupo en «Linked In«especializado en «Evidencias Electrónicas«. Es el paso hacia las Redes Sociales del Foro de las Evidencias Electrónicas.

The meeting point of spanish attorneys, judges,coroners, policemen, technologists, forensic examiners, records managers and other practitioners interested in advancing and improving electronic evidencies management and the development of laws aligned with the needs of Information Society.

No es sino la reformulación de las ideas del Foro.

Este Grupo pretende aunar los intereses de los técnicos y de los juristas, contribuyendo a que los desarrollos legislativos que se acometan en relación con las nuevas tecnologías se ponderen en la protección de los derechos de los ciudadanos y de las empresas, tal como corresponde al imperio de la ley, pero teniendo en cuenta los múltiples detalles técnicos de los que depende su aplicabilidad.

Diversos comités creados con el apoyo de los participantes llevarán a cabo propuestas concretas que elevar a los poderes públicos. Aspectos como la Firma Electrónica, la factura electrónica, el voto electrónico, la protección de la propiedad intelectual, los ilícitos tecnológicos, los ataques tecnológicos y la protección ante ellos,…

La clave del correo electrónico de Bisbal. Ojo con las passwords

4 respuestas

Según informa AFP, dos mujeres fueron acusadas en República Dominicana por intento de extorsión al cantante español David Bisbal, tras supuestamente exigir dinero a cambio de abstenerse de publicar datos extraídos de forma fraudulenta de su correo electrónico, según fuentes judiciales.

Las dos mujeres son Patricia Miguelina Molina Peña, una profesora de 31 años, y Massiel María Pérez Sarraf, estudiante de 21.

Ambas se encuentran en libertad condicional, por una sentencia de la Oficina Judicial de Servicios de Atención Permanente de Santo Domingo del 22 de diciembre pasado.

Aunque en principio se habló de cuatro personas involucradas, el expediente sólo implica a estas dos.

Las mujeres enfrentarán cargos por exigir 73.000 euros a cambio de no difundir a través de internet informaciones, grabaciones y fotografías íntimas del cantante David Bisbal, explicó el procurador fiscal Johnny Núñez Arroyo en el acto judicial al que tuvo acceso AFP.

La acusación tipifica el delito como chantaje, difamación, extorsión, acceso ilícito, interceptación e intervención de datos o señales, obtención ilícita de datos o señales, obtención ilícita de fondos, estafa, usos de equipos para invasión de privacidad e injuria pública.

«Mi preocupación real y mi miedo era no saber exactamente de cuánta información disponían, pues se trataba de mi cuenta privada de correo que, usualmente, uso para trabajar, mediante la cual había estado enviando y recibiendo las maquetas de mi nuevo disco interpretadas por mi propia voz», afirmó Bisbal el martes en un comunicado.

Según el procurador fiscal, las dos mujeres pedían que el intérprete de música ‘pop’ depositara el dinero en el Banco Español Sabadell, para ellas retirarlo en diferentes cuentas en bancos dominicanos.

Molina Peña y Pérez Sarraf deberán pagar garantías económicas de 100.000 pesos, unos 2.900 dólares, además de presentarse cada quince días ante el juez, hasta la decisión judicial sobre el fondo del expediente.

La técnica para adivinar la contraseña del cantante está basada en Ingeniería Social, por lo que conviene recordar una vez más las reglas a seguir para elegir buenas contraseñas.

  • La longitud de las contraseñas no debe ser inferior a los siete caracteres.
  • Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas) y números.
  • La contraseña no debe contener el identificador o el nombre del usuario o de otras personas.
  • La contraseña no debe ser (o contener) una palabra del diccionario (de cualquier idioma).
  • La contraseña no debe ser una fecha, o un número identificable como el teléfono, el DNI, la matrícula del coche,…
  • La contraseña no debe estar compuesta por letras cuyas teclas sean consecutivas en el teclado
  • Un truco interesante es pensar en una frase (que no sea de uso muy frecuente) y utilizar laa letras iniciales de cada palabra. Ojo, que mucha gente usa este truco y acaba poniendo +vpemq100v (¿adivinas el refrán?)

Servicios DSS en EADTrust

8 respuestas

EADTrustEADTrust es la denominación del conjunto de servicios on-line que impulsa Albalia, relacionados con la firma electrónica, la factura electrónica y la administración electrónica. Entre los servicios disponibles están los relacionados con el sellado de tiempo (timestamping) tan necesarios en los servicios de autenticidad de la sociedad de la información.

Desde hace unos dias hemos liberado la funcionalidad DSS (Digital Signature Service) que permite firmar electrónicamente y verificar firmas electrónicas de forma remota. Esta funcionalidad va a quedar a disposición de los integradores que van a poder desarrollar servicios cliente DSS sin coste alguno.

El entorno que ahora se publica cuenta con algunas restricciones que no se aplicarán a los servicios comerciales: solo gestionará firmas XAdES X-L , no se permitirán frecuencias de consulta o peticiones de servicio superiores a 10 por minuto, la TSA utilizada es la propia de EADTrust, los servicios de validación no son configurables.

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0. Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML and CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Algo muy necesario en el marco de las obligaciones marcadas por la Ley 11/2007 y la Ley 30/2007 para el sector público y la Let 22/2007 y la Ley 56/2007.