Archivo de la categoría: Interoperabilidad

Compatibilidad de soluciones de firma electrónica

14 respuestas

Estos dias se celebra un nuevo evento de interoperabilidad en ETSI y aparte de Safelayer la única otra empresa española participante es Albalia Interactiva. Ciertamente, el club es muy exclusivo.

Es un esfuerzo muy grande el que requiere la participación en estos eventos, pero a cambio las empresas participantes tienen una visión muy clara de la compatibilidad de sus productos de firma electrónica con los de las entidades líderes del resto del mundo.

Este gráfico da una idea de la participación en este evento.

Procedencia de los participantes en XAdES/CAsES Plugtest de febrero de 2009

Procedencia de los participantes en XAdES/CAsES Plugtest de febrero de 2009

Y este otro muestra la evolución en los últimos eventos de comprobación de compatibilidad de las firmas electrónicas:

Evolución de la participación en los últimos eventos XAdES Plugtest de ETSI

Aprender con un experto

Deja un comentario

Crane Softwrights LtdComo ya comenté, Ken Holman viaja en marzo de 2009 a Europa en donde impartirá varios seminarios.

Me comenta que quizá cambie la organización de los cursos en función del perfil de asistentes, de modo que cabe la posibilidad de organizarlos de esta forma:

Los que tengáis posibilidad de viajar a Bruselas o a Praga para asistir a sus cursos, hacedlo porque merece la pena, tanto por el ponente, como por la documentación y las herramientas que pone a disposición de los alumnos.

Ken está acostumbrado a impartir sus cursos en audiencias multinacionales y aunque los imparte en inglés, son relativamente fáciles de seguir incluso para personas cuyo nivel de inglés no es excesivamente alto.

En este video se puede ver un ejemplo de sus cursos.

XAdES/CAdES ETSI Plugtest

12 respuestas

Plug Test LogoAlbalia Interactiva participa una vez más en el juego de pruebas de interoperabilidad XAdES de ETSI (European Telecommunications Standards Institute). Solo dos entidades españolas participan en esta edición de febrero de 2009 frente a las 10 que se inscribieron hace un año.

Existe un informe en el que se recogen los principales resultados del evento de septiembre de 2008. Como se puede comprobar, el nivel de las entidades participantes es muy alto, y entre ellas, Albalia Interactiva obtiene un elevado grado de interoperabilidad e interpretación del estándar. Ver nota de prensa de ETSI.

Las nuevas pruebas se desarrollarán del 16 al 27 de febrero de  2009 y el último dia para inscribirse es el 6 de febrero de 2009.

En esta ocasión, nosotros testaremos nuestras soluciones Backtrust desarrolladas para .net, ya que en la anterior edición probamos bastante exhaustivamente las desarrolladas para entornos java.

Dado el pequeño número de inscritos (la mitad de otras ediciones) las diferentes pruebas deberían desarrollarse con bastante celeridad. Sin embargo, veo que el entorno de pruebas se ha rediseñado por completo y que bastantes de los inscritos figuran por primera vez, por lo que quizá los primeros días serán de «ajuste» entre los participantes.

Seminario Administración Electrónica

2 respuestas

egoverment1Con el título e-Administración y el subtítulo e-Government Atenea Interactiva organiza un seminario el próximo 25 de Febrero de 2009 en Madrid (Instituto de Postgrado UAX,  Avda. Comandante Franco, 10 Bis). Tiene un coste de 300 euros + IVA.

Intervenimos como ponentes Santi Casas, Fernando Pino y yo mismo.

Este es el programa previsto (PDF):

9:00-9:30 Acreditación y Entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y contratación pública

  • Resumen de legislación. Ley 11/2007, Ley 30/2007, Orden EHA 962/2007, Orden PRE 2971/2007

10:15-11:00 Identidad Digital y DNIe

  • La identidad digital en Internet
  • El DNIe y la firma electrónica
  • Servicios de validación de certificados
  • Aceptación de Certificados de otros países
  • Dispositivos seguros de creación de firma

11: 00-11:30 Coffee-Break

11:30-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007
  • Prueba y Seguridad de Fehaciencia: Time Stamping

12:15 13:00 Facturación electrónica en el sector público

  • Formatos y Firmas
  • Plataformas
  • Gestión de la recepción de facturas

13:00-13:45 Claves para Transformar procesos administrativos e implementar procesos telemáticos

  • Beneficios de la implementación de los procesos telemáticos
  • Formularios electrónicos: soluciones y formatos

13:45-14:15 Notificaciones fehacientes por vía telemática

  • SMS y Correo electrónico certificados

14: 15-15:30 Comida: Cocktail Buffet

15:30-16:15 La Compulsa electrónica y la Digitalización Certificada

  • La Compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada

16:15-17:00 Archivo de Constancias Electrónicas y Carpeta Ciudadana

  • Elementos de Seguridad a tener en cuenta en la configuración
  • Restricciones de utilización y acceso
  • Riesgos de alteración o pérdida de datos e informaciones.
  • La carpeta ciudadana: Expedición de certificaciones

17:00-17:45 Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de los documentos, firmas electrónicas, validaciones y sellados de tiempo

17:45-18:30 Interoperabilidad entre Administraciones publicas

  • Multidimensionalidad de la interoperabilidad
  • Ámbito preferente de aplicación: Criterios y formatos

18:30-19:00 Coloquio y conclusiones

Creo que es un evento de interés para administraciones públicas, ya que trata tanto la forma de resolver los principales retos de la administración electrónica como los de la contratación pública.

Inscripción y más información en Atenea Interactiva.

Interoperabilidad de la Firma Electrónica

1 respuesta

Parece que por fin se va a poner un poco de orden en el maremagnum de prestadores de servicios de certificación europeos.

Eso es lo que deduce de la lectura del documento «Action Plan on e-signatures and e-identification to facilitate the provision of crossborder public services in the Single Market» COM ( 2008 ) 798 final.

Estas son algunas de las acciones destacadas en el documento:

  • By third quarter 2009: the Commission will update Decision 2003/511/EC14,establishing the list of generally recognised standards for e-signature products andwill analyse the possible extension of the decision to other e-signature products than those covered by the present Commission Decision (e.g. profiles of thequalified certificates and of the secure signatures creation devices). This will helpto reduce the current complex standardisation situation and help stakeholders toimplement the standards in an interoperable way.
  • By second quarter 2009: the Commission will compile a “Trusted List ofSupervised Qualified Certification Service Providers” at European level. This listwill centralise all the required information on existing and supervised qualifiedcertification service providers in order to facilitate the validation process of esignaturesbased on qualified certificates.
  • By third quarter 2009: the Commission will establish guidelines and guidanceon common requirements to help stakeholders implement QES or AES based onQC in an interoperable way.
  • Ongoing: Member States are invited to provide the necessary information to theCommission on a regular basis, and where needed, complete the steps flowingfrom the actions on e-signatures as mentioned above.

Proyecto Binum. Firma electrónica combinada RSA y curvas elípticas

2 respuestas

En Albalia hemos creado un laboratorio de productos y servicios relacionado con la Sociedad de las Información que desarrolla mecanismos probatorios en torno a los documentos electrónicos, sistemas de notificación y publicación fehaciente y otras iniciativas avanzadas.

Cuando identificamos ciertos riesgos en el uso de algoritmos concretos de hash y de criptografía asimétrica nos planteamos la conveniencia de utilizar sistemas duales que garantizaran que si se producen colisiones respecto de un algoritmo se mantenga otro en el que la colisión respecto al mismo documento sea virtualmente imposible.

Uno de los resultados de esta iniciativa es el Proyecto Binum.

Binum es un proyecto de I+D+i realizado en cooperación por Idoneum Electronic Identity y Albalia Interactiva y con la colaboración de la Universitat de les Illes Balears que tiene por objeto la creación de un criptosistema PKI de firma electrónica que combina los algoritmos criptográficos RSA y de curvas elípticas.

Las tareas realizadas en el año 2008 para este proyecto han sido cofinanciadas por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 (con referencia TSI-020100-2008-681).

El objeto del proyecto Binum es crear la tecnología suficiente para poder realizar implementaciones de sistemas PKI lo más seguras posibles llevando el estado del arte un poco más allá mediante al uso combinado de los algoritmos RSA y de curvas elípticas.

Para ello son necesarios principalmente los elementos que se detallan a continuación:

  • Estudio y propuesta de modificación de especificaciones, estándares y protocolos para la inclusión de esta novedad, que permita una evolución de los sistemas usados en la actualidad a esta nueva tecnología.
  • Realización de una aplicación que demuestre dichos conceptos.
  • El desarrollo de un dispositivo seguro de creación de firma, compatible con la definición que de éste hace la ley 59/2003, de 19 de diciembre, de firma electrónica, y el desarrollo técnico de estas características en la especificación CEN CWA 14169.
  • El desarrollo del middleware necesario para poder interactuar con el dispositivo seguro de creación de firma desde aplicaciones ejecutadas en ordenadores personales y demás sistemas.

Core Component Technical Specification (CCTS)

1 respuesta

La piedra angular de las actividades de estandarización de Naciones Unidas en  UN/CEFACT (Centre for Trade Facilitation and Electronic Business) son las especificaciones Core Component Technical Specification (CCTS). Los «Core Components»  («componentes esenciales» o «componentes de base») son bloques constructivos independientes de la tecnología y neutros desde el punto de vista sintáctico  que se utilizan para la modelización de datos.

En la actualidad estos bloques constructivos son también la base del estándar ISO 15000-5.

Entre las ventajas de usar CCTS se encuentran la posibilidad de reutilización de datos a través de diferentes tipos de documentos, mejor interoperabilidad de las soluciones que manejan documentos empresariales o de la administración pública y consistencia a través de diferentes estándares sectoriales.

En mi opinión, el siguiente paso en la evolución de facturae (que a finales de 2009 debería continuar la convergencia hacia los estándares internacionales) debe ser la adopción de CCTS en la definición de casi todos los elementos constructivos de la factura.

En la propia web de UNECE está disponible el documento UN/CEFACT: Core Components Technical Specification Version 2.01 (fechado el 15 de noviembre de 2003 y con 113 páginas). También existe una versión más actualizada, fechada el 16 de abril de 2007, propuesta como estándar y hecha pública para su segunda revisión, que se identifica como CCTS versión 3.0.

De la propia página del estándar ISO se obtiene información relevante sobre el uso de CCTS:

ISO/TS 15000-5:2005 can be employed wherever business information is being shared or exchanged amongst and between enterprises, governmental agencies, and/or other organisations in an open and worldwide environment.

ISO/TS 15000-5:2005 will form the basis for standards development work of business analysts,business users and information technology specialists supplying the content of and implementing applications that will employ the UN/CEFACT Core Component Library(CCL). The Core Component Library will be stored in a UN/CEFACT repository and identified in an ebXML compliant registry.

Due to the evolving nature of the UN/CEFACT Core Component Library, ISO/TS 15000-5:2005 includes material that focuses on the business community doing further discovery and analysis work. Some of the contents of ISO/TS 15000-5:2005 are not typical of this type of technical document. However, they are critical for successful adoption and standardization in this area to move forward.

Servicios DSS en EADTrust

8 respuestas

EADTrustEADTrust es la denominación del conjunto de servicios on-line que impulsa Albalia, relacionados con la firma electrónica, la factura electrónica y la administración electrónica. Entre los servicios disponibles están los relacionados con el sellado de tiempo (timestamping) tan necesarios en los servicios de autenticidad de la sociedad de la información.

Desde hace unos dias hemos liberado la funcionalidad DSS (Digital Signature Service) que permite firmar electrónicamente y verificar firmas electrónicas de forma remota. Esta funcionalidad va a quedar a disposición de los integradores que van a poder desarrollar servicios cliente DSS sin coste alguno.

El entorno que ahora se publica cuenta con algunas restricciones que no se aplicarán a los servicios comerciales: solo gestionará firmas XAdES X-L , no se permitirán frecuencias de consulta o peticiones de servicio superiores a 10 por minuto, la TSA utilizada es la propia de EADTrust, los servicios de validación no son configurables.

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0. Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML and CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.

Algo muy necesario en el marco de las obligaciones marcadas por la Ley 11/2007 y la Ley 30/2007 para el sector público y la Let 22/2007 y la Ley 56/2007.

Convivencia de Linux y Windows

Deja un comentario

Ayer estuve en el evento de Interoperabilidad-Interoperatividad que organizaron conjuntamente Novell y Microsoft.

En la presentación, Stephen McGibbon, Regional Technology Officer de Microsoft comentó que el 69% de los grandes clientes de Microsoft utilizan también Linux en sus instalaciones, por lo que para Microsoft era una prioridad limar cualquier posible fuente de problemas de interfuncionamiento para sus clientes. Se encontraron con que Novell se estaba posicionando como la empresa más fuerte de soporte Linux en entornos empresariales y tenía preocupaciones similares respecto a  mantener libre de problemas las instalaciones de sus clientes. De modo que parecía natural explorar la colaboración.

Tras dos años de efectividad del acuerdo, recientemente se ha ampliado y en la actualidad abarca no solo los esfuerzos en virtualización (que fue el tema central de la exposición de ayer) sino los de integración de directorios (incluyendo Liberty Alliance), software ofimático (compatibilidad ODF para MS Office), accesibilidad (con mejoras para facilitar el acceso a discapacitados), porting de Silverlight a Linux y márketing conjunto. Además del sostenimiento colaborativo del Laboratorio de Interoperabilidad en Cambridge con 77 personas.

De hecho, una de las conclusiones sorprendentes es que «Microsoft vende Linux». En realidad, Microsoft incluye como parte de su oferta «certificados» de Novell que son convertibles por actividades de soporte en Linux, o entregables SuSE Linux Enterprise y a los que tienen acceso los clientes con entornos mixtos Linux/Windows.

En lo referente a la virtualización, se presentaron los productos de virtualización de ambas marcas. Por parte de Microsoft, Virtual PC para virtualización de escritorio,  Hyper-V server para servidores (que podría virtualizar, por ejemplo, un sistema  SuSE Linux Enterprise 10) y Desktop Optimization Pack para aplicaciones. Por parte de Novell, ZENWorks Orchestrator (que pronto se redenominará PlateSpin Orchestrator en linea con otros productos de la empresa del SuSE Linux), Xen como entorno de virtualización de servidores (que podría, por ejemplo virtualizar ejecuciones de Windows Server 2008), y productos complementarios como PlateSpin (Virtual Disaster Recovery y Workload de-virtualization Toolbox).

Luis Miguel Garcia Oliva - Microsoft

Luis Miguel Garcia Oliva

Tras la introducción de Stephen, la presentación fue muy interactiva y desarrollada mano a mano por  Luis Miguel Garcia Oliva de Microsft y Juan Zamora de Novell.

Juan Zamora - Novell

Juan Zamora - Novell

El 10% de los clientes conjuntos que disfrutan de las ventajas del acuerdo de forma expresa son españoles. Entre ellos cabe citar a ADIF, Arsys, Ayuntamiento de Barcelona, Caixa Galicia, Cash Converters, Chrono Express, Endesa, Eroski, FIATC, INEM, Orange, Prisa.com o Randstad

Interoperabilidad para la virtualización: Reducción de la complejidad

1 respuesta

Mañana tiene lugar una interesante sesión relacionada con la Interoperabilidad (parece ser que el término no existe en español y que corresponde utilizar el término Interoperatividad) protagonizada por Novell y Microsoft.

Será en el Hotel Husa Princesa (Calle Princesa, 40 – 28008 Madrid ) y guiada por Juan Zamora y Luis Miguel Garcia Oliva y dará comienzo a las 8:30 de la mañana. (Hoy todavía está abierta la posibilidad de inscripción on-line al evento)

Programa

8.309.00 horas

Registro y café/té de bienvenida

9.009.05 horas

Bienvenida y presentación

9.059.30 horas

La colaboración entre Microsoft y Novell
Microsoft y Novell han trabajado conjuntamente durante los dos últimos años para solucionar cuestiones relativas a la interoperabilidad de los clientes en toda una serie de tecnologías. Hoy presentan los resultados logrados en el ámbito de la virtualización

9.3010.15 horas

Virtualización multiplataforma – Reducción de la complejidad
Visión general de la asociación de interoperabilidad, defensa de la virtualización, virtualización definida, virtualización de Microsoft, virtualización de Novell y demostración de la solución conjunta

10.15-10.30 horas

Pausa para café

10.3010.45 horas

Caso práctico de un cliente

10.4511.15 horas

La colaboración empresarial y la oferta de Microsoft Novell

11.1511.45 horas

Sesión de Preguntas y Respuestas con moderador

11.4512.30 horas

Conclusión del programa: acto sobre redes y almuerzo ligero con buffet

La introducción comercial al evento es la siguiente:

Los centros de datos del futuro contarán a menudo tanto con Linux como con Windows. Las empresas capaces de compaginar ambos sistemas de la mejor manera podrán reducir la complejidad y los costes.

Microsoft y Novell desean facilitarle una invitación para asistir a nuestro seminario, que durará medio día, sobre Interoperabilidad entre Windows y Linux: el impacto de la virtualización en la reducción de la complejidad.

 En esta cumbre podrá, junto con sus homólogos, obtener información de última hora sobre las posibilidades para aprovechar la interoperabilidad entre Windows y Linux para emplear la virtualización, reducir los costes generales de los sistemas y hacer más fácil la complejidad derivada de la combinación de entornos diferentes.

Beneficios para la empresa
Las soluciones de virtualización creadas por Microsoft y Novell ofrecen las ventajas de la virtualización en todos los niveles: consolidación de servidores, mayor tiempo de actividad, más flexibilidad y menos costes.
Pero también ofrecen otras tres ventajas:

·         Menor tiempo hasta la comercialización. Con los adaptadores de máquinas virtuales creados por Microsoft y Novell, las empresas pueden desarrollar soluciones de virtualización de Windows-Novell sumamente eficientes con mucha mayor rapidez que hasta ahora.

·         Mayor rendimiento. Los adaptadores de máquinas virtuales desarrollados por Microsoft y Novell permiten que Windows Server 2008 actúe como sistema operativo invitado en SUSE Linux Enterprise Server 10, y viceversa.

·         Mejor soporte al cliente. Lo que es más importante, tal vez, es que Microsoft y Novell han acordado prestar asistencia técnica a los clientes que tengan implantadas sus soluciones de virtualización. Las dos empresas han creado conjuntamente un proceso para atender los problemas de los clientes en los entornos de virtualización de Windows Server 2008-SUSE Linux Enterprise Server 10.

Experiencias de clientes

SWISS POST Markus Bacher – Responsable del Servicio de infraestructuras tecnológicas IT22

“Nos alegramos de la asociación entre Microsoft y Novell porque ofrecen ventajas sostenibles para nosotros y para nuestros clientes en relación con la interoperabilidad y la protección de la propiedad intelectual. Gracias a la cada vez mayor normalización de nuestra arquitectura en Windows y SUSE Linux Enterprise Server (SLES), hemos conseguido una eficiencia mucho mayor y un mejor control constante de nuestros centros de datos. Ahora estamos en una posición mucho mejor para perfeccionara nuestra infraestructura y reducir costes, lo que nos permite centrarnos en prestar un servicio al cliente de gran calidad e innovador.”