Archivo de la categoría: Identidad Digital

Identidad Digital 2.0

Deja un comentario

El día 5 de Octubre de 2010 tendrá lugar en Barcelona, una nueva edición del curso de Identidad Digital 2.0, que impartiremos Santi Casas y yo, con los siguientes objetivos:

  • Conocer el contexto en el que se hace necesaria la Identidad Digital y las distintas iniciativas para poder gestionarla.
  • Gestión de la Identidad y de la Firma Electrónica, tanto en eAdministración como en ámbito privado.
  • Despliegue de la Interlocución Telemática (Ley 56/2007) y los servicios públicos Telemáticos (Ley 11/2007).
  • Proporcionar a Empresas y Profesionales claves para la gestión de identidades 2.0.
  • Diferenciar los diferentes sistemas de acreditación de la Identidad en entornos digitales.
  • Determinar el alcance de los sistemas de Federación de Identidad.
  • Aprender a gestionar niveles de acreditación de la Identidad por apoderamientos y representación.
  • Conocer como la Firma Digital y la PKI pueden ayudar en la acreditación de la Identidad Digital.
  • Valorar el impacto de la Ley 11/2007 y su normativa de desarrollo parcial en la gestión de la Identidad Digital.
  • Conocer las obligaciones en la gestión de la Identidad en entornos digitales.
  • Conocer las iniciativas Internacionales.
Este es el Programa

1. Identidad Digital. El DNI Electrónico

  • El concepto clásico de identidad.
  • Evolución de la identidad digital. De la identidad basada en la aplicación a
    la identidad basada en el usuario.
  • La Identidad Digital 2.0 (Las Leyes de la Identidad Digital).

2. Los sistemas de Federación de Identidades

  • Proveedores de identidades digitales y consumidores de identidades digitales
  • OASIS: Security Assertion Markup Language (SAML). SAML 2.0
  • Liberty Alliance: Identity Federation Framework (ID-FF). SAML 2.0
  • .Net Passport.
  • WS-Security: WS Federation.
  • Kerberos.
  • OASIS: XACML.
  • OpenID Foundation: OpenID 2.0
  • Microsoft CardSpace: InfoCard.

3. La Firma Digital y la PKI

  • Criptografía de clave pública.
  • Autoridades de Certificación.
  • Autoridades de Registro.
  • Autoridades de Validación.
  • CRLS y OCSP.
  • Tipos de firmas.
  • Prestadores de servicios de Certificación en España y en Europa.
  • El DNI electrónico.

4. Normativa relacionada con la Identidad Digital

  • Ley 59/2003 de firma electrónica.
  • RD 1553/ del DNI electrónico.
  • Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios
    públicos.

    • Normativa de desarrollo.
    • ENI: Esquema Nacional de Interoperabilidad.
    • ENS: Esquema Nacional de Seguridad.
  • Ley 56/2007 de medidas de impulso en de la sociedad de la información

5. Firmas avanzadas y cualificadas (reconocidas)

  • Certificados Cualificados
  • Dispositivos seguros de creación de Firma
  • DNI electrónico para Identificación y Firma Electrónica
  • PSCs que emiten certificados cualificados
  • Aceptación de certificados de otros países

6. La Gestión de Capacidades y Representación

  • Tipos de representación.
  • Sistemas de certificación de atributos.
  • Certificados de empleado público

7. Certificados especiales

  • Certificado de Sede Electrónica.
  • Extended Validation.

8. Verificación del funcionamiento de los Prestadores de Servicios de
Certificación

  • WebTrust for CAs.
  • Esquema de Certificación de PSC de ASIMELEC.
  • SAS-70
  • Censo del MITyC
  • TSL.Trust-service Status List
  • Notification procedure: Article 11 of Directive 1999/93/CE.

9. Iniciativas Internacionales en el ámbito de la Identidad Digital

  • La OpenID Foundation.
  • La Information Card Foundation.
  • El Proyecto Europeo STORK.
  • El piloto de Identidad Digital en la eAdministración de Obama

Ponentes

D. Julián Inza
Presidente de Albalia Interactiva. | Twitter: @albalia

D. Santiago Casas
Socio Director de Albalia Interactiva. | Twitter: @santicasas

Internet Identity Workshop

Deja un comentario

The 1st European Internet Identity Workshop (IIW) will take place in London on 11 October 2010. The unique ‘unconference format’ is ideal for such a fast moving field as internet identity. A very effective way to learn more about online identity and to meet the European experts.

The Internet Identity Workshop has been held semi-annually in California since the Fall of 2005. The 10th IIW was held this past May and had the largest attendance thus far. There have been many requests to have an IIW on the East coast, and now the Open Identity for Open Government Initiative is providing a timely incentive to have one in Washington.

IIWs focus is on “user-centric identity”, addressing the technical and adoption challenge of how people can manage their own identity across the range of websites, services, companies, government agencies and organizations with which they interact. IIW-East will focus mainly on the government adoption of open identity technologies for use by government websites.

Unlike other identity conferences, IIW’s focus on the use of identity management approaches based on open standards that are privacy protecting. IIW is a unique blend of technology and policy discussions where everyone from a diverse range of projects doing the real-work of making this vision happen are able to gather to work intensively for two days. It is the best place to meet and participate with all the key people and projects such as:
  • OpenID
  • IMI Information Cards
  • GSA approved schemas for open identity protocols
  • Personal Data Stores
  • NIH pilot adoption of Open Identity technologies
  • Certification of industry open identity credentials
  • Business models for higher LOA open identity credentials
  • National Strategy for Trusted Identities in Cyberspace

The event has a unique format – the agenda is created live the day of the event. This allows for the discussion of key issues, projects and a lot of interactive opportunities with key industry leaders.

The event compiles a book of proceedings with the notes that are gathered from the conference. You can find the Book of Proceedings for IIW7, IIW8,  IIW9 & IIW10 here. BTW these FOUR documents are your key to convincing your employer that this event will be valuable. As attendees register we ask about topics they wish to discuss.

Providing identity services between the general public and government websites is a different problem than providing authentication and authorization services within one or a few organizations (enterprise provisioning/termination or federation between two companies or government agencies).

As a community we are exploring these kinds of issues:

Questions Agencies Face:

  • How can open identity technologies enable open government
  • How can agencies leverage identity credentials generated by other organizations
  • How can the government  leverage the efforts of social networking sites that offer user-centric identity credentials
  • What are the advantages to agencies of adopting open identity technologies
  • How can open identity technologies enable your websites to move beyond brochure-ware
  • How can we increase the speed in which government organizations can benefit from the use of open identity approaches
  • How to manage Federated Identity on an ever increasing scale
  • What are the implications of National Strategy for existing policy mandates
  • Should there be integrated political architecture
  • There are five distinct Cyber Security Bills in Congress now – what are the implications

Policy  Considerations:

  • The relationship between FIPS (Federal Information Processing Standards) and identity management
  • What are the business cases for agencies to adopt Open Identity Technologies
  • What are the new legal constructs that make this work
  • How to use open identity technologies to preserve privacy while providing personalization
  • GSA standards for the use of open identity technology
  • Data Privacy Issues
  • Personal Data – how is it stored and shared with end users
  • How are these new approaches regulated

Technical Issues:

  • Open identity standards (identity and semantic)
  • What software is available to leverage open identity standards
  • How different standards and technical implementations interoperate
  • How agencies can accept identity credentials generated by other organizations
  • How open identity technologies can enable your website to move beyond brochure ware, without using cookies
  • How to leverage open identity technologies in your technology roadmap
  • How to implement Federal Identity
  • Tecnlogy issues involved in implementing existing Identity Management technology
  • Lessons learned – what are the most effective ways for Federal Agencies to build and employ identity systems

New Industry Developments:

  • Personal Data Stores/Data Banks with our digital footprints recorded
  • What new Identity Management technologies are on the horizon
  • National strategy for trusted identities in Cyberspace

Crypto Summer Camp

4 respuestas

En Albalia estamos buscando programadores que quieran vivir un interesante reto en torno a sistemas de criptografía y firma electrónica.

Lo vemos como una experiencia de verano (retribuida), pero que puede tener continuidad si los participantes piensan que este tipo de proyectos destinados a «despapelizar» la sociedad manteniendo el valor probatorio de las alternativas digitales, les enganchan.

Puede ser una interesante oportunidad profesional que continuará tras el verano en torno a un nuevo «paradigma» de gestión electrónica que producirá ahorros millonarios a las empresas y administraciones que adopten estas tecnologías.

Nuevo seminario sobre eAdministración

1 respuesta

El próximo 21 de septiembre de 2010 Atenea Interactiva organiza un nuevo seminario de eAdministración en el que compartiremos cartel Santi Casas, Fernando Pino y yo mismo. El evento, tendrá lugar en el Hotel Nuevo Madrid, y tiene un coste de 350 € (+IVA).

Este es el progrma previsto:

1.     Introducción. Iniciativas de Impulso de la Administración electrónica

2.     Nuevo Marco Legal de  eAdministración y Contratación Pública Electrónica

3.     Identidad Digital y DNIe.

  • La identidad digital en Internet
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación
  • Aceptación de Certificados de otros países

4.     Documento Electrónico

  • Modelo General del documento electrónico de carácter probatorio
  • Firma Electrónica, Custodia Digital, Sede Electrónica y Metadatos
  • Convivencia de los documentos electrónicos y de los documentos en papel: Compulsa, digitalización certificada y copia constatable

5.     Sede Electrónica

  • La Sede Electrónica en la Ley 11/2007 y en el RD 1671/2009
  • Autenticidad. Certificados

6.     Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de Documentos, firmas electrónicas, validaciones y sellados de tiempo
  • Orden  PRE/3523/2009  Registro Electrónico Común

7.     Notificación fehaciente por vía telemática

  • SMS y correo electrónico certificado

8.     Expediente Electrónico

  • Compulsa electrónica de documentos. Digitalización de Documentos
  • Identificación de los empleados públicos en los trámites telemáticos

9.     Esquemas  Nacionales de Interoperabilidad y de Seguridad

  • Interoperabilidad organizativa, semántica y técnica
  • Principios del Esquema Nacional de Seguridad
  • Requisitos mínimos de Seguridad
  • Auditoria bienal de la Seguridad

10.   Licitación Electrónica

  • Perfil del Contratante
  • Publicación Fehaciente
  • Factura Electrónica
  • Tipos Contractuales
  • Expediente de Contratación. Fases de la Contratación Pública
  • Tipos de Procedimientos
  • Usos de medios electrónicos, informáticos y telemáticos en los procedimientos. Contratación Pública

Está disponible el folleto en PDF

Telefónica empieza a cumplir la Ley 56/2007

2 respuestas

Telefónica, a através de su marca Movistar es la primera operadora de telecomunicaciones que dispone de acceso a sus servicios a través del DNI electrónico.

Este tipo de acceso denominado por la Ley 56/2007 como «Interlocución Telemática«, debería haber estado disponible por todos los operadores (entre otros obligados, como entidades financieras, de transporte y de servicios de suministro) antes del 31 de diciembre de 2008.

Ahora falta ver como funciona con otros certificados, además del DNI electrónico, y si se cumplen el resto de requisitos de la norma.

Interlocución Telemática
Por cierto, aun no he conseguido acceder con mi DNIe a los servicios de Telefónica.

Nota. Incluyo a continuación el artículo 2 de la LMISI (obtenido de Noticias Jurídicas) , al que hago referencia en el post:

Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.

1. Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de, al menos, los siguientes trámites:

  1. Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.
  2. Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
  3. Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
  4. Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

2. A los efectos de lo dispuesto en el apartado anterior, tendrán la consideración de empresas que presten servicios al público en general de especial trascendencia económica, las que agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros y que, en ambos casos, operen en los siguientes sectores económicos:

  1. Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
  2. Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros. En particular, se entenderá por:
    1. Servicios bancarios, de crédito o de pago: las actividades relacionadas en el artículo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito.
    2. Servicios de inversión: los definidos como tales en la Ley 24/1988, de 28 de julio, del Mercado de Valores.
    3. Operaciones de seguros privados: las definidas en el artículo 3 del texto refundido de la Ley de ordenación y supervisión de los seguros privados, aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
    4. Planes de pensiones: los definidos en el artículo 1 del texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por Real Decreto Legislativo 1/2002, de 29 de noviembre.
    5. Actividad de corredor de seguros: la definida en la Ley 26/2006, de 17 de julio, de mediación en seguros y reaseguros privados.
  3. Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.
  4. Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
  5. Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.
  6. Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.
  7. Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.
  8. Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c y d del apartado 1 del presente artículo.

3. Excepcionalmente, el Gobierno o, en su caso, los órganos competentes de las Comunidades Autónomas podrán ampliar el ámbito de aplicación del apartado 1 del presente artículo a otras empresas diferentes de las previstas en la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten, se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.

Las Comunidades Autónomas con competencias exclusivas en las materias objeto de obligación de comunicación telemática podrán modificar el ámbito y la intensidad de aplicación del apartado 1 del presente artículo en aquellos casos en que precisamente debido al desarrollo sectorial de sus competencias lo consideren oportuno.

Jornadas de difusión del DNI electrónico

1 respuesta

Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

Cito de la norma:

PARTE OFICIAL

PRESIDENCIA DEL CONSEJO DE MINISTROS

SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

Real ORDEN

Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

FRANCISCO SILVELA

Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

Post relacionados:

Jornada Cloud Computing y la privacidad de los menores en la red

1 respuesta

Como ya comenté en el artículo «Cloud Computing y Privacidad de los Menores en la Red» estaba prevista mi participación en el reciente evento organizado por la Fundación Solventia.

Adjunto copia del resumen del evento preparado por la Fundación:

“Hay una reducida consciencia de la protección de datos y los riesgos que implica compartir información en la red”

  • “Es necesario educar en la política de privacidad a todos los actores implicados, especialmente a los  menores”
  • “El actual marco legislativo da muchas respuestas a los desafíos del Cloud Computing. La autorregulación es un complemento y no un sustitutivo de ley”
  • La Fundación Solventia y la Fundación Anar firman un acuerdo de colaboración para compartir recursos y velar por la protección de la infancia

Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con la Fundación ACS, Google y el Centro de Estudios Diaz-Bastien &Truan es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional ‘La privacidad de los menores ante el uso de las nuevas tecnologías’ que la Fundación Solventia desarrolla desde hace un año.

El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.

Conectividad y colaboración

El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en ‘la nube’ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.

Asimismo, Navarro señaló que la existencia de la ‘nube digital’ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.

Autorregulación, ¿una solución?

Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Morillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.

En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.

Educar para concienciar

Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó  Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.

En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.

Análisis de los proveedores digitales

En el marco de la Jornada la Fundación Solventia también presentó el estudio, ‘Prácticas en materia de privacidad de los proveedores de Redes Sociales’. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.

Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.

Acuerdo de colaboración: Solventia – Anar

El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.

Albalia, uno de lo colaboradores privados para el fomento del uso del DNI electrónico

4 respuestas

Albalia colabora con Red.es en el impulso del DNI electrónico, tras un proceso de selección de colaboradores desarrollado por la entidad pública. A continuación incluyo la nota de prensa que se distribuye el día de hoy en relación con este tema.

En el marco del Plan para el fomento del uso del DNI electrónico

13 entidades participan en el programa de colaboradores privados para el fomento del uso del DNI electrónico.

  • Fabricantes de hardware (Bit4ID, Investrónica, Megasur y Toshiba), desarrolladores de software (Albalia, Oracle, Sage y Zylk.net), comercializadoras de productos informáticos (Alcampo, Infostock -Mybyte- y PC City) y entidades  financieras (Banesto y Caixa Galicia) son las entidades seleccionadas para apoyar el uso del DNI electrónico en sus respectivos sectores
  • Fabricación de equipos informáticos con lector de DNI electrónico integrado, desarrollo de servicios electrónicos que hagan uso del DNI electrónico, promociones en la venta de equipos con lector de DNI electrónico, o desarrollo de servicios bancarios con autenticación o firma mediante el DNI electrónico son algunas de las actuaciones previstas
  • Con el DNI electrónico la ciudadanía puede realizar múltiples gestiones a través de Internet con la Administración Pública, empresas y otros ciudadanos de forma segura, cómoda y ágil
  • Esta iniciativa, enmarcada en el Plan Avanza2, está desarrollada por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, a través de red.es, y cuenta con la colaboración de la Dirección General de la Policía y de la Guardia Civil (ámbito Cuerpo Nacional de Policía), entidad responsable de la expedición del DNI electrónico

Madrid, 2 de junio de 2010. La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, a través de red.es, ha seleccionado mediante procedimiento público a 13 entidades para participar en el programa de colaboradores privados para el fomento del uso del DNI electrónico. De esta forma, las empresas y entidades financieras participantes apoyan el plan para el fomento del uso del DNI electrónico entre sus clientes y la ciudadanía en general, y desde sus respectivos sectores.

Entre las actuaciones previstas en el marco del proyecto se encuentran la venta de equipos informáticos con lector de DNI electrónico integrado; el desarrollo de aplicaciones y servicios electrónicos basados en el DNI electrónico; promociones en puntos de venta para la comercialización de PCs o teclados con lector de DNI electrónico integrado; y el fomento de servicios bancarios con autenticación o firma mediante el DNI electrónico y de la utilización activa del DNI electrónico por parte de los propios empleados de las entidades colaboradoras, entre otros.

Entidades seleccionadas:

Hardware Software Retail Banca
Bit4Id Albalia Alcampo Banesto
Investrónica Oracle Infostock (Mybyte) Caixa Galicia
Megasur Sage PC City  
Toshiba Zylk.net    

Este programa de colaboradores privados tiene como objetivo fomentar el uso del DNI electrónico entre la ciudadanía, mediante la difusión de las ventajas de este medio de identificación y firma, y facilitando los elementos necesarios para su adecuada utilización.

Por ello, en una primera fase, se persigue facilitar que el mayor número posible de equipos y paquetes de software que adquieran la ciudadanía y las empresas lleguen al usuario final preparados para hacer uso de servicios basados en el DNI electrónico.

Adicionalmente se utilizará la capilaridad comercial de las empresas colaboradoras seleccionadas para difundir el resto de actuaciones a desarrollar, maximizando así el impacto de las mismas.

La selección de estas 13 entidades se ha llevado a cabo mediante procedimiento público para colaborar en el desarrollo del proyecto, iniciado por la entidad pública red.es el pasado mes de febrero. Esta iniciativa se desarrolla en el marco del Plan para el fomento del uso del DNI electrónico, impulsado por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.

Sobre el DNI electrónico

El DNI electrónico, similar al tradicional, tiene como principal novedad la incorporación de un pequeño circuito integrado (chip), capaz de guardar información de forma segura y procesarla internamente, y permite (además del uso habitual del documento tradicional) acreditar electrónicamente y de forma inequívoca la identidad de la persona para operar en el mundo digital de forma segura con la misma certeza que en el mundo físico.

Administraciones Públicas y empresas disponen de servicios que permiten utilizar el DNI electrónico a través de Internet

Una de las grandes novedades del DNI electrónico es la posibilidad de realizar trámites a través de Internet con las Administraciones Públicas y empresas de forma electrónica con una identificación segura, evitando desplazamientos, tiempos de espera, etc. En la actualidad, la gran mayoría de las Administraciones Públicas (Administración General del Estado, Comunidades Autónomas y Entidades Locales) y también cada vez más las empresas privadas, ya disponen de servicios que permiten utilizar el DNI electrónico a través de Internet.

Entre los más utilizados figuran: solicitar el historial laboral, realizar la declaración de la renta, solicitar ayudas al desempleo, consultar datos personales en registros públicos, solicitud y envío de formularios, pago de tasas, acceso a la banca online, etc.

Más información sobre servicios disponibles en el portal Usa tu DNIe.

Del mismo modo, en el ámbito empresarial, el DNI electrónico se convierte en una herramienta de trabajo sumamente útil en los procesos de negocio. Además, se convierte en un factor de dinamización empresarial del sector de las Tecnologías de la Información, potenciando el desarrollo de servicios y productos ligados al proceso de utilización del DNI electrónico.

Conexión a Internet y lector compatible, únicos requisitos para utilizar el DNI electrónico

Para la utilización del DNI electrónico es necesario contar con un equipamiento mínimo de elementos informáticos (equipo informático con conexión a Internet y un lector compatible), que permiten el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

El software específico para utilizar el DNI electrónico puede obtenerse gratuitamente en http://www.usatudni.es.

La implantación del DNI electrónico se enmarca en el Plan Avanza2, que se incluye dentro del Plan E , impulsado por el Gobierno de España, donde se recogen las medidas adoptadas para sostener la actividad económica y sentar las bases de un crecimiento sostenible en el futuro. Esta iniciativa cuenta con la colaboración de la Dirección General de la Policía y de la Guardia Civil (ámbito), entidad responsable de la expedición del DNI electrónico

Declaración de Granada para la Agenda Digital

1 respuesta

La Declaración de Granada se basa en ocho ejes: infraestructuras; uso avanzado de Internet y confianza; derechos de los usuarios; Mercado Único Digital; Servicios Públicos digitales; fortalecer la competitividad del sector TIC europeo; Dimensión Internacional de la Agenda Digital e Indicadores sobre la Sociedad de la Información

Los países de la UE consideran que hay que adoptar medidas para alcanzar un 100% de cobertura de banda ancha básica para todos los ciudadanos en 2013 y promover una amplia adopción de la banda ancha de alta velocidad en 2020

Son necesarios servicios públicos digitales que promuevan la reutilización de la información del sector público, que aumenten la eficiencia del Gobierno y reduzcan las cargas administrativas de los ciudadanos y las empresas

Es preciso reforzar la competitividad del sector TIC europeo apostando por la investigación, el desarrollo y la innovación mediante programas mejor adaptados a las empresas del sector, especialmente las pymes

Los ministros responsables de la política de Telecomunicaciones y Sociedad de la Información de los países miembros de la Unión Europea (UE), bajo la presidencia del ministro de Industria, Turismo y Comercio, Miguel Sebastián, han acordado el pasado 20 de abril de 2010 la Declaración de Granada para la Agenda Digital.

La Reunión Informal de Ministros de Telecomunicaciones y Sociedad de la Información de la Unión Europea, que se celebró entre el 18 y el 20 de abril de 2010 en la ciudad andaluza, constituye la cita principal de la Presidencia española en el ámbito de la Sociedad de la Información.

La reunión ha podido llevarse a cabo gracias a un sistema de videoconferencia por RDSI, dado que gran parte de las delegaciones no han podido asistir presencialmente al encuentro como consecuencia de los problemas causados en el tráfico aéreo europeo por la erupción del volcán Eyjafjallajokull (pronunciado Eya-fiatla-yocult) en Islandia.

Teniendo como principales retos la recuperación económica y la competencia cada vez mayor de otras regiones del mundo, la Unión Europea debe hacer una reflexión en profundidad sobre las TIC como factor esencial para el crecimiento económico, la creación de empleo, la sostenibilidad y la integración social.

La Declaración pretende ser uno de los hitos de referencia en el desarrollo de la nueva Estrategia Digital, que promueve la Comisión Europea durante el semestre de la Presidencia española, y que contribuirá a afianzar el liderazgo tecnológico europeo en este sector estratégico, cuyos efectos deben extenderse a la ciudadanía en su conjunto, a las empresas y a las Administraciones Públicas.

La Declaración Ministerial de Granada incluye los principales ejes que son imprescindibles para lograr una verdadera sociedad y economía digitales, innovadoras, sostenibles e inclusivas.

La Declaración reconoce que el sector de las Tecnologías de la Información y las Comunicaciones (TIC) constituye un factor clave y estratégico para el crecimiento, tanto en este período de recuperación económica como más a largo plazo. Todos los Estados miembros están de acuerdo en que la Unión Europea necesita una nueva estrategia digital alrededor de las nuevas tecnologías y de la implantación de la Sociedad de la Información y del Conocimiento.

La Declaración de Granada considera que esta estrategia deberá basarse en los siguientes ejes.

  • Infraestructuras

La UE debe contar con infraestructuras sólidas, más rápidas y eficientes, especialmente respecto a la banda ancha y la redes de futuro.

Es preciso adoptar medidas concretas para superar la brecha digital alcanzando el objetivo del 100% de cobertura de banda ancha básica para todos los ciudadanos en 2013 y promover una amplia penetración de la banda ancha de velocidad ultrarrápida en 2020.

También es necesario dar un fuerte impulso al despliegue de redes de velocidad ultrarrápida de nueva generación, impulsando para ello la competencia entre proveedores de banda ancha y la implementación de un marco regulatorio predecible, que promueva la inversión eficiente en infraestructuras de banda ancha ultrarrápidas y en servicios relacionados.

  • Uso avanzado de Internet, seguridad y confianza

Europa necesita una Internet más segura, en la que los ciudadanos sean capaces de aprovechar todas las potencialidades a través de una adecuada alfabetización digital, especialmente de los sectores más desfavorecidos o reticentes a su uso. El sector público tiene aquí una labor fundamental como desarrollador de servicios públicos fundamentales en áreas como el e-Government o la e-Salud.

  • Derechos de los usuarios

La Declaración aboga por la elaboración y difusión de una Carta de derechos fundamentales de los ciudadanos en el entorno digital, fácilmente comprensible, que refuerce la seguridad jurídica y la transparencia, y sistematice los derechos que asisten a consumidores y empresas en el entorno digital.

También es preciso reforzar la protección de los datos y la privacidad de los usuarios de redes sociales y en sectores clave como la sanidad en línea o los servicios de Administración electrónica.

  • Mercado Único Digital

Un verdadero Mercado Único Digital, soporte fundamental de la economía del conocimiento en Europa, debe lograrse mediante la eliminación de los obstáculos reglamentarios, en particular en materia del acceso y de las transacciones transfronterizas.

Con respecto a los derechos de propiedad intelectual, hay que promover activamente el desarrollo de los mercados europeos de contenidos digitales, mediante soluciones prácticas que impulsen nuevos modelos de negocio y que, al mismo tiempo, protejan y aseguren la justa remuneración de los derechos de autor.

  • Servicios Públicos Digitales

Los países miembros están de acuerdo en la necesidad del desarrollo de nuevos y mejores servicos públicos digitales, que reactiven la demanda y hagan explícitas las ventajas de la economía digital y el gobierno abierto. Estos servicios públicos deben promover la reutilización de la información del sector público, incrementar la eficiencia de la Administración e impulsar una reducción significativa de las cargas administrativas de ciudadanos y empresas, así como contribuir a una economía más eco-eficiente.

En este ámbito, es preciso garantizar la implementación de estrategias de Administración electrónica, en términos organizativos, legales y técnicos, incluyendo al DNI electrónico y la firma electrónica.

  • Fortalecer la competitividad del sector TIC europeo

Hay que reforzar la competitividad del sector TIC apostando por la investigación, el desarrollo y la innovación mediante programas mejor adaptados a las especiales características de las empresas del sector, especialmente las pymes.

La Declaración también defiende que es necesario apoyar la innovación en TIC mediante la I+D en áreas en las que Europa tiene un gran potencial de mercado, como la sanidad, la movilidad ecológica, redes y medidores inteligentes y eficiencia energética, o en sectores estratégicos, tales como la Internet del Futuro o el cloud computing.

  • Dimensión internacional de la Agenda Digital

Los Estados miembros quieren reforzar la dimensión internacional de la UE en el sector TIC, muy especialmente en ámbitos como la gobernanza de Internet o la elaboración de normas internacionales.

  • Indicadores sobre la Sociedad de la Información

Por último, la Declaración resalta la necesidad de progresar en la elaboración de nuevos indicadores sobre la Sociedad de la Información, fiables y adaptados a la evolución tecnológica, y más alineados con los utilizados por otros organismos internacionales como la OCDE o la UIT.

Más información en el MITyC. Declaración de Granada para la nueva Agenda Digital

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria