Archivo de la categoría: Inteco

Jornada de difusión y divulgación del DNIe – Madrid, 6 de mayo de 2010

1 respuesta

INTECO organiza, junto con Red.es,  3 jornadas de difusión y divulgación del DNIe (en Madrid, el 6 de Mayo de 2010; en Barcelona, el 27 de Mayo de 2010 y en Sevilla, el 17 de Junio de 2010), en las que participo, y que están orientadas a empresas del sector TIC, empresas de desarrollo de aplicaciones y servicios, administración, etc.

Estas jornadas tienen como misión dar a conocer los servicios existentes que hacen uso del DNIe como mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección, así como exponer las iniciativas que se están llevando a cabo por parte de la administración.

Las jornadas son gratuitas y las inscripciones se confirman por orden de llegada de solicitudes hasta completar el aforo de la sala. Para la inscripción se debe enviar un correo a la siguiente dirección, inscripcion.jornadas@expertos.usatudni.es , especificando los siguientes datos:

Nombre y Apellidos
Número de DNI
Empresa
Ciudad y fecha a la que desea asistir por orden de preferencia

La jornada tiene una duración de 7 horas

Ubicaciones:

  • Madrid: 6 de mayo, hotel Holiday Inn Madrid. (Plaza Carlos Trías Bertrán, 4. 28020, Madrid.)
  • Barcelona: 27 de mayo, hotel Catalonia Barcelona Plaza. (Plaza España, 6-8. 08014, Barcelona.)
  • Sevilla: 17 de junio, hotel AC Santa Justa. (C/Luis Fuentes Bejarano, 45. 41020, Sevilla.)

Programa:

9:00: Acreditación y registro de asistentes
9:30: Presentación Jornada a cargo de la organización (red.es – INTECO)
9:40: Charla inaugural: Presente y DNIe
  • “EL DNI, nuestro compañero de viaje”. Juan Crespo, Inspector Jefe del Cuerpo Nacional de Policía (CNP)
  • “El DNIe y la identidad biométrica”. Valentín Ramírez, Jefe de Área de la FNMT-RCM.
  • “El DNIe dentro de la eAdministración en Galicia”. Jorge Prado, Jefe de Servicio de Soporte e Implantación del Servizo Galego de Saúde (SERGAS).
10:50: Presentación INTECO: Actuaciones para el estímulo al DNIe
11:10: Pausa – café
11:30: Mesa1: Futuro y DNIe
  • “El DNI electrónico como herramienta de seguridad para la empresa”. Rames Sarwat, Director General de SmartAccess.
  • “Proyectos de identidad electrónica en Europa ¿el futuro? “. Jorge Gómez, Vicepresidente de la Comisión de Seguridad de ASIMELEC.
  • “Las posibilidades de la Firma Electrónica para la optimización de procesos internos sin papeles – Incorporación de Flujos de Firma y Aprobación Electrónica”. Fernando García, Director de Tecnología e Innovación de MNEMO.
  • “El DNIe como motor de innovación en el sector TIC“. Ángel Puebla, Director de Biometría y Seguridad de NEORIS.
  • “Infraestructuras de identificación ciudadana y la transformación de los procesos de negocio corporativos“. Manuel Torres, Director de Servicios Profesionales de Safelayer.
14:00: Pausa – comida
15:30: Mesa2: Marco regulatorio
  • «Haga sus trámites sin salir de casa». Julián Inza, Presidente de Albalia Interactiva.
  • “Impacto de la normativa en los nuevos modelos de negocio de la firma electrónica: oportunidades y riesgos“. Alfredo Gosálvez, Director General de Firmaprofesional.
  • “Aplicaciones del DNIe con respecto a la Ley 11/2007 y 56/2007“. Juan Antonio Ricci, Director Comercial de C3PO.

16:20: Mesa3: Garantías de seguridad en torno al DNIe

  • “Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información “Centro Criptográfico Nacional (CCN).
  • “Seguridad de la Tarjeta Inteligente como soporte del DNIe”. Xavier Vilarrubla, Director línea de negocio TIC & Juego de APPLUS.
  • “Desmontando la certificación de seguridad: fácil, rápido y barato“. Miguel Bañón, Director General de Epoche & Espri.

17:20: Cierre de la Jornada

Estudio sobre el fraude a través de Internet (2007-2009)

50 respuestas

INTECO acaba de publicar el “Estudio sobre el fraude a través de Internet (2007-2009)”, fruto del trabajo conjunto del Observatorio de la Seguridad de la Información y el área de Servicios Reactivos y Operaciones de INTECO-CERT.

La metodología empleada combina técnicas cuantitativas basadas en la percepción de los usuarios de Internet: 32.484 encuestas distribuidas en ocho tomas de datos entre 2007 y 2009, con medidas objetivas de incidencia reales: basadas los 128.325 análisis remotos de seguridad mensuales llevados a cabo a lo largo de este periodo por el Observatorio de la Seguridad de la Información en ordenadores domésticos.

El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.

Trustis- León – 10 y 11 de febrero de 2010

2 respuestas

Estoy en León, en Trustis, la cumbre europea sobre Seguridad en la Sociedad de la Información, Trust in the Information Society.

Se puede seguir online: http://www.trustworthyict-inteco.webcastlive.es/

Esta es la foto que me he hecho con Kim Cameron, el gurú de la Identidad Digital e impulsor de OpenID. Le hablé brevemente e nuestro proyecto para unir OpenID y el DNI electrónico.

Actualización: 12.02.2010

Tengo que decir que he salido muy satisfecho del Congreso. Ha sido una Cumbre (o Summit) verdaderamente valiosa.

He sentido orgullo como español, de que este tipo de eventos se hagan en España: la organizacion impecable (tuvo el detalle de disponer en el horario el que el buffet-lunch se iniciara a las 13:00 horas, muy apropiado para una asistencia mayoritariamente internacional), la retransmisión en video, de alta calidad, los ponentes y los asistentes de altísimo nivel, y los mensajes adecuadamente equilbrados entre los institucionales y los que reflejan las tendencias en la industria de la seguridad.

Trust in the Information Society

Deja un comentario


Conference TRUST in the INFORMATION SOCIETY, the 10th and 11th of February in 2010 of León, SpainLa Comisión Europea, INTECO y la plataforma eSEC, de la que forma parte Albalia, organizan los días 10 y 11 de febrero de 2010 el congreso “Trust in the Information Society” en el Auditorio de León, donde se tratarán los temas más importantes para la Sociedad de la Información en Europa.

  • Vida digital y confianza.
  • Confianza en los servicios de comunicación y software.
  • Gestión de identidades digitales en un marco común europeo.
  • Desarrollo del marco jurídico de la UE en cuanto a protección de datos y privacidad.
  • Cooperación internacional.

Confianza en la Sociedad de la Información es una conferencia enfocada en la investigación en eConfianza, y en como las TIC pueden ser generadoras de confianza o pueden ser adaptadas y utilizadas para generar eConfianza.

Nace de las conclusiones del último informe de la RISEPTIS, la Junta Consultiva de Investigación e Innovación en Seguridad, Privacidad y Confianza en la Sociedad de la Información.

De las conclusiones de este informe, se plantean un conjunto de temáticas fundamentales en torno a la eConfianza, como son los que se citan a continuación y que forman el núcleo de este evento.

Durante los dos días de duración del evento, tendrán lugar sesiones de alto nivel estratégico, incluyendo cuestiones y temas de ámbito político y social, así como sesiones plenarias y talleres de carácter más tecnológico.

Los intervinientes en las sesiones serán de los más variado, tratando de contar con todos los representantes de los distintos actores que conforman la Sociedad de la Información. En este sentido se contará con ponentes de reconocido prestigio de las distintas Administraciones Públicas, Industria, Investigación y de las distintas organizaciones que representan a los usuarios de ámbito europeo.

ENISE (Encuentro Nacional de la Industria de la Seguridad en España)

1 respuesta

Estos dias, del 27 al 29 de octubre de 2009, se celebra en León el III Encuentro Nacional de la Industria de la Seguridad en España (ENISE) organizado por INTECO (Instituto Nacional de Tecnologías de la Comunicación).

De izquierda a derecha: Mercedes Gallizo, Francisco Fernández, Francisco Ros y Víctor Izquierdo. Foto de Carlos Campillo (El Mundo)

Con más de 500 asistentes y más de 100 ponentes, el evento se consolida como la principal cita anual del sector de la Seguridad de la Información, este año con una importante representación de áreas vinculadas con la Seguridad Física.

Mi intervención de esta tarde está enmarcada en la sección «T26 – Negocio y Firma Electrónica» y se titula «Documentos Digitales y su convivencia con los de papel«, con un planteamiento filosófico que permite enmarcar aspectos como la eAdministración o los sistemas de «Interlocución Telemática».

El Congreso está muy bien orientado, y mi principal crítica es respecto a la sistemática «multitrack», es decir, la forma de organizar eventos con varias sesiones simultáneas. Mi percepción es que me obliga a renunciar a unas ponencias por el interés de otras (y a veces a lamentar la decisión). Mi sugerencia para próximas convocatorias sería que no se organizaran más de 2 actos simultáneos, y procurar que sean de temáticas claramente desconectadas y con destinatarios diferenciados.

Esta tercera edición tiene como temática central la Innovación Tecnológica en Seguridad TIC. En cada una de las jornadas se analiza la innovación desde tres puntos de vista diferentes: Innovación en Seguridad en la Sociedad de la Información; Negocio e Innovación en Seguridad e Innovación en Servicios Electrónicos Seguros.

En el acto de inauguración oficial del encuentro, que tuvo lugar ayer, participaron el alcalde de León, Francisco Fernández; la secretaria general de Instituciones Penitenciarias, Mercedes Gallizo y el director general de INTECO, Víctor Izquierdo y el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros.

Francisco Ros  destacó “la consolidación de INTECO como centro nacional de referencia en tecnologías de seguridad, accesibilidad y calidad del software, un logro obtenido gracias al esfuerzo de todas las instituciones participantes» y su espectativa de “que esta tercera edición de ENISE sirva para promover el uso de las TIC entre los ciudadanos y para proyectar los desarrollos y productos de las empresas españolas”. Asimismo, apuntó que un 33% de los ciudadanos tiene intención de utilizar mayores medidas de seguridad, como el DNIe, recordando que España es pionera a nivel mundial, siendo el país que tiene más instrumentos de firma electrónica en uso, con 12.800.000 documentos expedidos. También se anunció el inicio de una campaña para fomentar el uso del DNIe en la que se repartirán 800.000 lectores gratuitos de tarjeta chip y se ofrecerán explicaciones sobre su utilidad y uso, especialmente en los procedimientos de administración electrónica que las  Administraciones Públicas tienen que ofrecer desde principos de 2010 a disposición de los ciudadanos.

El director general de Red.es, Sebastián Muriel y el representante de la Comisión Europea, Gustav Kalbe, abrieron la primera de las jornadas de un foro de debate que plantea la idea de cómo la Administración, las empresas de los distintos sectores, los proveedores de servicios electrónicos y la industria de seguridad, en su papel de socio tecnológico, pueden contribuir de manera decisiva al aprovechamiento de estas oportunidades de innovación y dar soluciones para enfrentarse a las amenazas.

Cada jornada del evento está estructurada en sesiones plenarias, de alto nivel y carácter estratégico, que constituyen el preámbulo e introducción a la temática central del día. A continuación, se desarrollan los talleres tecnológicos, en los que se realizan exposiciones de carácter más técnico.

Dos sesiones plenarias simultáneas han abierto el encuentro: Innovación en Seguridad en la Sociedad de la Información y Seguridad tecnológica e innovación, con un enfoque de política pública, en las que se ha hablado de seguridad digital y electrónica para los ciudadanos, con aspectos como la seguridad en el ámbito penitenciario, ciberseguridad o el ciberterrorismo; las redes y las comunicaciones seguras; la administración electrónica y la identidad digital, sistemas biométricos e identidad federada.

El resto del día se completó con ocho talleres en los que se abordaron aspectos como las nuevas formas de delincuencia en la Sociedad de la Información; la seguridad en la Internet del futuro; redes sociales y privacidad; secreto y privacidad; infraestructuras estratégicas de la Sociedad de la Información y uso «nómada» seguro de las TIC; innovación tecnológica y formación y Justicia, Instituciones Penitenciarias y las nuevas tecnologías.

El programa de hoy se ha iniciado con la sesión plenaria Negocio e innovación en seguridad, en la que se ha tratado el tema combinando un punto de vista académico con una empresarial, con la pretensión de que  universidad y empresa formen  equipo: el canal de distribución y la innovación; innovación y competitividad en el mercado de la seguridad y orientación a servicio como pilar de la innovación en seguridad.

Los seis talleres complementarios, entre los que está el que ya he mencionado, estarán más centrados en el negocio: la gestión de la seguridad en las organizaciones; seguridad integral; banca electrónica y pago seguro; impacto de la falta de seguridad en el negocio; externalización de servicios seguros, y negocio y firma electrónica.

Mañana jueves se abordará la Innovación en Servicios Electrónicos Seguros, enfocada a hablar de proyectos europeos en el ámbito de la seguridad; legislación en seguridad; ciberterrorismo; identidad digital y privacidad, datos personales y ciudadanos, todo desde el punto de vista de servicios electrónicos. Los talleres del día se centrarán en el análisis de los Servicios seguros en la Administración electrónica basados en DNI electrónico; Tecnologías seguras en Defensa y Cuerpos de Seguridad y Administración electrónica segura en sanidad.

En esta tercera edición de ENISE se cuenta con una importante representación de carácter internacional. En el acto de apertura de ayer intervino el representante de la Comisión Europea y experto en confianza y seguridad, Gustav Kalbe, y en la jornada de mañana, enfocada a la innovación en la administración, se contará con la presencia del representante de la Agencia Europea de Seguridad de la Información (ENISA), Jeremy Beale.

Más información

Cajero automático con DNI electrónico

1 respuesta

Caixa Galicia Cajero DNIeAunque hice un comentario en este sentido, me ha gustado ver «in situ» un cajero automático adaptado al DNI electrónico.

Lo ha llevado Caixa Galicia a ENISE y allí hemos visto la sencillez de la «experiencia de usuario» de la retirada de efectivo con el DNIe.

El lector de tarjeta chip del DNIe es del tipo «DIP» para transmitir la idea de que el cajero «no se lo va a tragar», como sucede con los lectores motorizados, que deben capturar las tarjetas comprometidas cuand o se intentan usar en un cajero.

El teclado es una versión antivandálica de un teclado alfanumérico que permite que el usuario pueda teclear fácilmente su clave, que en el caso del DNI es de 8 o más caracteres alfanuméricos.

Aunque el DNI permite todo tipo de caracteres, mi recomendación a los usuarios que piensan usar su DNIe en diferentes entornos (como cajeros o TDT interactiva), es que definan un PIN de 12 o más dígitos numéricos, ya que se pueden usar de forma más sencilla en diferentes entornos, como por ejemplo en el mando a distancia de una televisión.

Por cierto, también se muestra en ENISE un STB (Set Top Box) equipado con MHP y lector de tarjeta chip, presentado por Atos Origin, y que permite operar con tarjetas chip.

ENISE

3 respuestas

La semana que viene se celebra ENISE en León, convocado por INTECO. Mi participción es el dia 28 aunque estaré por allí también el 27 y el 29

Me hubiera gustado estar también el 26 en el evento de eSec, pero me coincide con un seminario de administración electrónica en el INAP, en Madrid, en el que soy ponente.

Un tema que me parece interesante es la presentación de cajeros con DNI electrónico de Caixa Galicia:

Las aplicaciones del DNIe para realizar transacciones bancarias a través de internet empiezan a divulgarse, siendo cada vez más los bancos y cajas que ofrecen esta opción. Menos frecuente aunque ya en funcionamiento en algunas entidades es la realización de transacciones con el DNIe directamente en cajeros automáticos.

Como muestra de esta novedosa realidad en la Zona DNIe los asistentes al congreso tendrán a su disposición un cajero de Caixa Galicia que permite el acceso a sus servicios a través de DNIe.

INTECO ha presentado los perfiles de protección del DNIe y sus guías de aplicación

Deja un comentario

Llego de León, tras participar en el evento de presentación de los perfiles de protección del DNI electrónico que ha asupiciado INTECO.

Más de cien representantes de instituciones públicas y empresas privadas han participado en la jornada desarrollada en la entidad con sede en León

Victor Izquierdo (centro) en la presentacion de perfiles del dnie en intecoEl Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado los Perfiles de Protección del DNI electrónico certificados y las guías de aplicación para la industria, en una jornada a la que han asistido más de un centenar de representantes de empresas privadas e instituciones provenientes de toda la geografía nacional. Para D. Víctor Izquierdo, su nuevo Director General, ha constituido el primer acto público de su actual responsabilidad.

Entre los participantes se encontraban representantes de la Policía Nacional, el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI-CCN), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y Red.es; además de miembros de diversas universidades e industria del sector TIC, entre los que estábamos 3 representantes de Albalia Interactiva.

El objetivo de la jornada ha sido presentar a la industria las guías de aplicación de los perfiles de protección para que los fabricantes que quieran desarrollar sobre el DNIe, lo hagan de manera que cumpla con unos requisitos seguridad. En el acto han intervenido los diferentes implicados en el proceso de elaboración, evaluación y certificación de los perfiles: INTECO, Epoche & Espri, Applus, CNI-CCN y la DGP (Dirección General de Policía). La Dirección General de Policía ha participado en el evento por su labor de difusión del DNIe y ha aprovechado la ocasión para anunciar la futura plataforma de descarga de las diferentes guías de comandos, prevista para junio de este año, y que se vinculará al compromiso de certificación de los productos de las entidades solicitantes.

Los perfiles de protección desarrollados por INTECO han obtenido por parte del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico; cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe.

Actualmente son ya más de diez millones de ciudadanos españoles los que disponen de esta tarjeta de identificación electrónica. El DNIe contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y la firma electrónica de los ciudadanos por medios telemáticos.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, INTECO ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico que ya se encuentran disponibles en la web de INTECO, en la sección: Seguridad >DNI Electrónico>Desarrollo de aplicaciones para DNIe

Entre los temas mencionados se ha considerado la posibilidad de optar a subvenciones para facilitar la asunción de los costes que implica la certificación.

INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico

2 respuestas

ccra_logoEl Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.

Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en  un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).

Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.

Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.

 Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.