Archivo de la categoría: Formación

SOA – Service Oriented Architecture y la firma electrónica

1 respuesta

Las instituciones, organismos públicos y grandes empresas, usan cada vez más la firma electrónica, por los grandes ahorros que promueve, la eficiencia que añade a los procesos, y por prescripcion legal.

Con 25 millones de DNI electrónicos y casi 5 millones de otros certificados cualificados, se utiliza para identificar y establecer la prestación del consentimiento en miles de documentos electrónicos. Las firmas automatizadas requieren infraestructuras comunes y la mera gestión de políticas de firma hace recomendable en ocasiones utilizar sistemas de firma centralizados aunque los usuarios trabajen en puestos distribuidos en le organzación.

Servicios de gestión centralizada de firmas electrónicas y servicios conexos que forman parte de la arquitectura tecnológica de las organizaciones  se emplean cada vez más, también para garantizar una funcionalidad fluida que no dependa de las múltiples configuraciones de los equipos de los usuarios. La diversidad de equipamientos es con frecuencia causa de fallos de funcionamiento.

Entre los servicios que despliegan las organizaciones, cabe citar los siguientes:

  • Servicios de Firma (DSS).  El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Servicio de Sellado de Tiempo. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, ….). Para ello hace uso de consultas OCSP o consultas de certificados revocados según el protocolo definido por la AEAT (ycaestec).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR o PDF 417) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA.
  • Servicios de validación de esquemas. Relacionados con documentos intercambiados, frecuentemente en formato XML se trata de validar la correcta formación de los documentos y la cumplimentación de su contenido. Por ejemplo el formato factuare en el caso de las facturas electrónicas.
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además hay servicios adicionales que proporcionan funcionalidades localizadas en sistemas cliente o servidor, accesibles por otros programas:

  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen variantes como por ejemplo el de  firmador java (websigner) y el de firmador de escritorio.
  • Módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor.

Estos conceptos pueden extenderse y se tratan enel Seminario Firma Electrónica en Arquitectura SOA. Os invito a inscribiros.

Intereconomía Conferencias y su seminario «Novedades en el mercado de medios de pago»

Deja un comentario

Prácticamente coincidiendo con el anuncio del seminario de Atenea Interactiva Ultimos avances de Medios de Pago se ha producido el del seminario Novedades en el mercado de Medios de Pago, de Intereconomía Conferencias.

Aunque los dos seminarios se celebrarán en fechas próximas, hay algunas diferencias de enfoque que permiten que un asistente a uno de ellos pueda tener interés en el otro.

El seminario de Intereconomía Conferencias convoca como ponentes a personas relevantes del mundo de los medios de pago que contarán qué actividades desarrollan las instituciones que representan y a qué estrategias obedecen:

D. Alberto Pérez Lafuente
Director de Proyectos de innovación
BANKINTER

Dña. Alicia Calvo
Directora de innovación
ORANGE

D. Luis Miegimolle
Responsable de Medios de Pago
DEUSTCHE BANK

D. Fernando Albert
Director Comercial España
VISA EUROPE

D. Jorge Moreno
Jefe de Producto, Crédito e Innovación para España y Portugal
MASTERCARD EUROPE

D. Ignasi Martín
Director de Área Banca Electrónica
CATALUNYA CAIXA

D. Eric Vernhes
Business Unit Director. Payment & Transport
OBERTHUR TECNOLOGIES IBERICA

D. Arturo Valdivieso
Director de Operaciones y Tecnología de Mastercard para España y Portugal
MASTERCARD EUROPE

Dña. María Lorenzo
Directora de Medios de Pago
BANCO POPULAR

Aunque no cabe duda del interés que despiertan los temas que tratarán, sus mensajes están dirigidos a especialistas del sector de medios de pago, por lo que se presuponen ciertos conocimientos previos.

Por ese motivo, quienes nos los tengan agradecerán el enfoque de recorrido temático planteado en el seminario de Atenea Interactiva, que impartiré yo mismo, aunque contaré con la introducción de Oski Goldfryd, Director de FinancialTech Magazine. El Seminario  Ultimos avances de Medios de Pago  no presupone conocimientos previos del sector, más allá de los que todos podemos tener como usuarios de tarjetas y cajeros y como compradores que pagan con tarjeta.

Quienes asistan la seminario de Intereconomía Conferencias todavía pueden completar la información que les falte asistiendo al seminario de Atenea Interactiva, ya que se celebra el 24 de noviembre de 2011, unos días después del anterior.

En cuanto a los precios, el de Intereconomía Conferencias cuesta 980,00 € + 18% IVA y el de Atenea Interactiva cuesta 450 € + 18% IVA

3 seminarios de interés, Medios de pago y cobro, Notificaciones fehacientes y Firma SOA en Administraciones Públicas

Deja un comentario

Estos dias estoy ayudando a difundir 3 seminarios de interés convocados por Atenea Interactiva:

Haced click en los enlaces anteriores para ver los folletos de los seminarios.

Por favor haced Retweet y ayudadme con la difusión

Firma Electrónica en Arquitectura SOA

Deja un comentario

El 17 de Noviembre de 2011  se celebrará en Madrid el curso de Firma Electrónica en Arquitecturas SOA. Servicios PKI», que impartiré junto con Fernando Pino. Lo organiza Atenea Interactiva.

Una excelente oportunidad para conocer como se gestiona la firma electrónica en servidor para poder aplicar de forma segura las políticas de firma de la empresa o de las administraciones públicas. Ahorros significativos de costes y optimización de la seguridad respecto al uso de tarjetas de firma electrónica que se comparten o se pierden. Y con las mejores prácticas para la gestión de firmas electrónicas  automatizadas.

Programa del Seminario Firma Electrónica en Arquitectura SOA

1. Service-oriented Architecture

  • Iniciación a SOA
  • Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA
  • Factura electrónica firmada.

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica
  • Conceptos Criptográficos
  • Los Certificados Electrónicos. Tipos
  • El proceso de Firma Electrónica
  • Legislación

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio
  • Servidores de Firma y Validación
  • Repositorios de claves centralizadas
  • Despliegue de PKIs internas
  • Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas
  • Servicios de Validación de firmas y certificados centralizados. CRL, OCSP, SCVP
  • Servicios de Sellado de Tiempo
  • Firma en entornos móviles: posibles enfoques
  • Firma manuscrita digitalizada y servicios PKI avanzados. Unión necesaria

6. Formatos y estándares de firma

  • Tipos de Firma “legales”
  • Formatos básicos
  • Formatos AdES. XAdES, CAdES y PAdES
  • Estándar DSS (Digital Signature Services). Descripción y perfiles
  • Firmas longevas, la importancia de la firma en la conservación de documentos
  • La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de Firma y Validación disponibles para Administraciones Públicas
  • Identidad Digital y Administración Pública
  • Políticas de firma en las AAPP. Descripción y Diseño
  • Interoperabilidad. TSLs. Proyecto Stork

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra

2 respuestas

El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser «profeta en su tierra» no es habitual.

Seminario sobre últimos avances en Medios de Pago en Madrid el 24 de noviembre de 2011

1 respuesta

Aunque todavía no se ha publicado en la página web de Atenea Interactiva (se actualizará la próxima semana) ya está definido el contenido de su seminario Últimos avances en Medios de Pago que me han invitado a impartir.

El evento se celebrará el próximo 24 de noviembre de 2011 en Madrid de 9:30 a 18:30 y tendrá un coste de 450 euros  + IVA.  Inscribiendo a sus empleados con la debida antelación, las empresas pueden obtener la bonificación de la Fundación Tripartita, que gestiona Atenea Interactiva, por lo que su coste final es «cero». Es posible inscribirse llamando por teléfono al 902 365 612 o al 91 716 0555 preguntando por Ainhoa y dentro de unos días será posible inscribirse en la web.

Contexto

En la actualidad, se están desarrollando ambiciosos planes para agrupar todas las tarjetas de crédito y débito, cupones y ofertas de descuento, y programas de fidelidad sin necesidad de llevar la cartera, sólo con el móvil. Todo esto se transmite de manera segura mediante Near Field Communication (NFC).

Google ya se ha hecho eco de esta nueva tecnología y ha lanzado Google Wallet, un nuevo sistema de pago con el que pretende combinar cuestiones como los cupones promocionales, la geolocalización o la fidelización en un ecosistema de comercio abierto a todo tipo de socios.

Las entidades financieras, por otra parte, están protagonizando profundos cambios en las estructuras de las entidades gestoras de medios de pago en un contexto de aplicacion de los compromisos de SEPA (Single Euro Payment Area) y en particular de SCF (SEPA Card Framework).

Los nuevos y los tradicionales medios de pago son noticia frecuente por la aparición de nuevos servicios, como los pagos de persona a persona, o nuevos protagonistas que facilitan el cobro en el comercio electrónico, o que presentan propuestas de valor añadido como los que se llevan a cabo en torno a los smartphones.

En este contexto, este seminario propuesto por Atenea Interactiva es una ocasión única para conocer como se estructuran los medios de pago convencionales y qué evolución están sufriendo, y tambien para conocer qué modalidades de pago están surgiendo. Ideas y reflexiones de utilidad para responsables de medios de pago de las entidades financieras, oportunidades para emprendedores y referencias para implementadores de sistemas de cobro en grandes comercios o en entornos de tiendas virtuales. LA oportunidad de conocer los riesgos, los retos, las oportunidades y las soluciones de un sector más dinámico que nunca.

Programa

Introducción a los medios de pago

  • Quién es quién en el mundo de los Medios de Pago. Visión global del mercado. Entidades financieras emisoras y adquirentes. Centros autorizadores. Esquemas y Procesadores de Medios de Pago
  • Modelos de Funcionamiento según las marcas: VISA, MasterCard, American Express, Diners,
  • Los esquemas y los procesadores en España: Euro 6000, Servired, Sistema 4B, Sermepa, Redy, Redsys.
  • Estructura internacional las redes de pagos. SEPA Card Framework. Normativa
  • Qué es la tasa de intercambio. Cómo se calculan las comisiones en función de esta tasa.Códigos de actividad
  • Tipos de tarjetas: de crédito, de débito, revolving, monedero, affinity, cobranding, fidelidad, privadas

Procesamiento de pagos con tarjeta y transacciones en cajeros

  • Titulares y tarjetas. Estándares. Seguridad. Gestión de PIN
  • Comercios y TPVs (Terminales Punto de Venta). Protocolo datáfono. Conciliación. Controversias
  • Cajeros automáticos. Arquitectura WOSA/XFS
  • Procesadores de transacciones. Pasarelas de Pago, Centros Autorizadores. Protocolo PRICE. Protocolo PUC.
  • Conexión entre entidades. Protocolo SIO. Compensación y liquidación. Operativa «on us»
  • Conexiones internacionales: VisaNet, ISO 8583
  • Adopción de tecnología EMV en Europa y en España
  • Tipos de fraude en el ámbito de los medios de pago presenciales, y cómo combatirlos

Características del Pago a distancia, y refuerzo electrónico de seguridad en pago presencial

  • Nociones de criptografía.. PKI, Certificado Digital, Firma digital
  • Tecnologías de tarjeta: chip, NFC,
  • Pago con identificación biométrica.
  • Comercio electrónico
  • TPVs virtuales. 3D Secure. Tarjetas virtuales. Pasarelas de pago. Paypal
  • Pagos entre personas: Halcash, VISA Direct.
  • Tipos de fraude en el ámbito de los medios de pago a distancia, y como combatirlos
  • Normativa de auditoría PCI DSS para entidades procesadores y grandes comercios que aceptan tarjetas

Pago móvil

  • Tecnologías de base en redes móviles: GSM, UMTS, TDMA, CDMA, EDGE
  • Características especiales del pago por móvil. Soporte de las comunicaciones: Voz, señalización, SMS, USSD, WAP, PushWAP, Servicios OTA.
  • Resumen histórico del pago por móvil. Paybox, Movilpago, SIMPay, Mobipay
  • Identificación de terminales: MSISDN, IMEI, Mobipay ID (ISO 7812) , Código de barras, MIFARE
  • Transacciones iniciadas por el titular. Transacciones iniciadas por el comercio.

Identificación de incumbentes y nuevos players en el sector de medios de pago. Discusión

Creo que el debate puede ser muy interesante ya que desgranaremos los diferentes movimientos que se están produciendo e intentaremos interpretar su influencia estratégica, en formato interactivo.

Evento Factura Electrónica Barcelona – EXPP – 100 invitaciones

Deja un comentario

El evento internacional de facturación electrónica  EXPP Summit, con el que colabora AMETIC y que en 2011 se celebra en Barcelona (el 26 y 27 de septiembre), ofrece cien entradas gratuitas para aquellos asistentes que cumplan con los siguientes criterios:

  • No han participado en ninguna edición anterior de EXPP Summit
  • Trabajan en entidades con más de 500 empleados
  • Sus entidades desarrollan actividades que les permiten encuadrarse como receptores o emisores típicos de e-facturas
  • Desempeñan responsabilidades como las siguientes:
    – CFO (Dirección Financiera)
    – Responsable del departamento de AR/AP (Contabilidad/Cuentas por  pagar)
    – Responable de Comercio Electrónico
    – CIO (Dirección de Infrastructuras Informaticas)
    – Responsable de Compras
    – Responsable de Facturación
  • Cuentan con autoridad para decidir o ejercen gran influencia sobre la toma de decisión relativa a los proyectos de facturación electrónica

Nota: Los consultores, proveedores de aplicaciones y servicios de e-facturación y de soluciones relacionadas no son candidatos a las entradas gratuitas.  El número de  entradas gratuitas se limita a 100 y se entregarán según un criterio riguroso de orden de solicitud. No se entregarán más de dos entradas por empresa. Para hacer valer la promoción es obligatorio inscribirse, aunque es preciso recibir la confirmación de la organización para tener la certeza de que la promoción es aplicable. En caso de renuncia, se ruega lo comunique a la organización lo antes posible.

Nota: El evento cuenta con traducción simultánea al español de las ponencias en inglés.

Otras referencias:

Documentos Electrónicos que Conviven con los de Papel (UPM TASSI 2008 Conferencia 5)

6 respuestas

Jorge Ramió me ha comentado que ya está disponible en Youtube la conferencia que impartí en abril de 2008 sobre los documentos electrónicos, parte de una serie que ya comenté (TASSI: Temas Avanzados en Seguridad y Sociedad de la Información). Está disponible la presentación utilizada: Documentos electrónicos que conviven con los de papel

Hay que considerar que en aquellos momentos la Ley 11/2007 estaba recién publicada. Puede considerarse que algunas de mis ideas han tenido algo de influencia en desarrollos conceptuales posteriores, e, incluso, quiero creer, en algunos desarrollos normativos. Lo cierto es que algunas de las ideas de esta conferencia las había empezado a «evangelizar» en otros contextos, entre ellos en los seminarios del INAP que coordinaba Emilio Suñé.

Por cierto, añado algunas referencias sobre temas mencionados en el video:

Artículos interesantes del Código de Comercio de 1885

Artículo 51.

Serán válidos y producirán obligación y acción en Juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado.

Artículo 52.

Se exceptuarán de lo dispuesto en el artículo que precede:

Los contratos que, con arreglo a este Código o a las Leyes especiales, deban reducirse a escritura o requieran formas o solemnidades necesarias para su eficacia.

Los contratos celebrados en país extranjero en que la Ley exija escrituras, formas o solemnidades determinadas para su validez, aunque no las exija la Ley española.

En uno y otro caso, los contratos que no llenen las circunstancias respectivamente requeridas no producirán obligación ni acción en Juicio.

Artículo 54.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.

Seminario de Evidencias Electrónicas en septiembre

Deja un comentario

El día 29 de Septiembre de 2011 se celebrará en Madrid, el seminario de Evidencias Electrónicas, organizado por Atenea Interactiva, con un descuento de 150 euros (sobre 450) para quienes se inscriban antes del 15 de agosto (y sin coste si se bonifica a través de la Fundación Tripartita).

El término «evidencia electrónica«, popularizado por el Foro de las Evidencias Electrónicas, procede de la denominación inglesa «electronic evidence«, y clasifica como tal a los documentos electrónicos o a colecciones de datos procedentes de un sistema informático que pueden ser sometidos a los criterios de los peritos informáticos para determinar su autenticidad y ser aportados como prueba en juicio, de manera que su contenido es relevante para el caso.

Cuando se emplea la firma electrónica, su eficacia probatoria es singularmente importante por el contexto normativo que determina la presunción de los aspectos de integridad y atribuibilidad. Sin embargo, la mera firma electrónica no toma en cuenta ciertos aspectos técnicos (como las formas avanzadas AdES-XL)  y, de no cuidarse ese aspecto,  pueden perderse elementos tan importantes como la databilidad (situar la firma en el tiempo) o la verificación de su validez (respecto a la inclusión o no del certificado, en el momento de la firma, en la lista de certificados revocados).

Leyes como la LAECSP (Ley 11/2007) y LMISI (Ley 56/2007) generalizan las gestiones por vía electrónica en el sector privado y en el sector público, pero quienes tienen que implantarlas muchas veces se preguntan sobre la forma de presentar las evidencias electrónicas en los procesos jurisdiccionales, si fuera el caso. La Ley de Enjuiciamiento Civil española es muy avanzada en el uso de medios electrónicos y, en su marco, se han creado los mecanismos para presentar pruebas electrónicas en juicio.

Por otro lado, los incidentes de seguridad dejan tras de sí un conjunto de rastros y vestigios que puestos en relación unos con otros y vinculados a otras fuentes de investigación favorecen la recreación del relato fáctico del suceso, gracias a la capacidad de los investigadores forenses que los analizan. Añadimos así la valoración de las pruebas no estructuradas a las estructuradas que se gestionan en las transacciones electrónicas, completando el marco de las que se pueden presentar, con los procedimientos previstos en las instancias procesales.

Conceptos como logs, hash, timestamping, bases de datos, diplomática digital, firma electrónica, cadena de custodia, se manejan en estos contextos y son algunos de los que se presentarán en este seminario impartido por reconocidos profesionales.

Esta jornada, que tendré el placer de presidir, se estructura según el siguiente PROGRAMA:

1. Introducción del presidente de la jornada
Julián Inza

2. El valor de las evidencias informáticas: Problemática actual
Javier Pagès López

  • El valor de las evidencias informáticas.
  • Algunos criterios de validez
  • Normas de actuación pericial.
  • Principales problemas actuales – Ejemplos prácticos:
  • Entorno Civil.
  • Entorno Mercantil.
  • Entorno Laboral.
  • Entorno Penal.
  • Algunas Soluciones Existentes:
  • Custodia Certificada de Evidencias.

3. El cibercrimen y la inseguridad 2.0
Antonio Angel Ramos Varon

  • El cibercrimen como una arquitectura empresarial alrededor del delito en la red.
  • Visitando en línea los canales de intercambio de: datos personales y bancarios.
  • La venta y adquisición de material para cometer delitos en la red.
  • Nunca ha sido tan fácil rastrear a una persona u organización.
  • Usando herramientas para rastrea a personas o infraestructuras.
  • Analizando las comunicaciones interferidas en una red.
  • La geolocalización vista como una brecha de seguridad.

4. Evidencias: ¿forenses o certificadas?
Jacobo van Leeuwen

  • La contradicción de la “evidencia” electrónica.
  • ¿Qué se quiere demostrar?
  • Modos de impugnar los medios de prueba.
  • Pre-construir: certificando evidencias.
  • Algunas técnicas para demostrar voluntad, origen o contenido.
  • Adecuación en función del riesgos vs usabilidad/costes.
  • Análisis de la validez legal.
  • Casos prácticos: email, web y redes sociales.

5. Diplomática digital y gestión de documentos con carácter probatorio
Fernando Pino

  • Autenticidad de los Documentos Electrónicos. Diplomática digital.
  • Documentos privados. Documentos públicos.
  • Custodia de documentos a largo plazo.
  • La Prueba Electrónica en la Ley de Enjuiciamiento Civil.
  • Cadena de custodia.

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.