Archivo de la categoría: Normalización

Convivencia de Linux y Windows

Deja un comentario

Ayer estuve en el evento de Interoperabilidad-Interoperatividad que organizaron conjuntamente Novell y Microsoft.

En la presentación, Stephen McGibbon, Regional Technology Officer de Microsoft comentó que el 69% de los grandes clientes de Microsoft utilizan también Linux en sus instalaciones, por lo que para Microsoft era una prioridad limar cualquier posible fuente de problemas de interfuncionamiento para sus clientes. Se encontraron con que Novell se estaba posicionando como la empresa más fuerte de soporte Linux en entornos empresariales y tenía preocupaciones similares respecto a  mantener libre de problemas las instalaciones de sus clientes. De modo que parecía natural explorar la colaboración.

Tras dos años de efectividad del acuerdo, recientemente se ha ampliado y en la actualidad abarca no solo los esfuerzos en virtualización (que fue el tema central de la exposición de ayer) sino los de integración de directorios (incluyendo Liberty Alliance), software ofimático (compatibilidad ODF para MS Office), accesibilidad (con mejoras para facilitar el acceso a discapacitados), porting de Silverlight a Linux y márketing conjunto. Además del sostenimiento colaborativo del Laboratorio de Interoperabilidad en Cambridge con 77 personas.

De hecho, una de las conclusiones sorprendentes es que «Microsoft vende Linux». En realidad, Microsoft incluye como parte de su oferta «certificados» de Novell que son convertibles por actividades de soporte en Linux, o entregables SuSE Linux Enterprise y a los que tienen acceso los clientes con entornos mixtos Linux/Windows.

En lo referente a la virtualización, se presentaron los productos de virtualización de ambas marcas. Por parte de Microsoft, Virtual PC para virtualización de escritorio,  Hyper-V server para servidores (que podría virtualizar, por ejemplo, un sistema  SuSE Linux Enterprise 10) y Desktop Optimization Pack para aplicaciones. Por parte de Novell, ZENWorks Orchestrator (que pronto se redenominará PlateSpin Orchestrator en linea con otros productos de la empresa del SuSE Linux), Xen como entorno de virtualización de servidores (que podría, por ejemplo virtualizar ejecuciones de Windows Server 2008), y productos complementarios como PlateSpin (Virtual Disaster Recovery y Workload de-virtualization Toolbox).

Luis Miguel Garcia Oliva - Microsoft

Luis Miguel Garcia Oliva

Tras la introducción de Stephen, la presentación fue muy interactiva y desarrollada mano a mano por  Luis Miguel Garcia Oliva de Microsft y Juan Zamora de Novell.

Juan Zamora - Novell

Juan Zamora - Novell

El 10% de los clientes conjuntos que disfrutan de las ventajas del acuerdo de forma expresa son españoles. Entre ellos cabe citar a ADIF, Arsys, Ayuntamiento de Barcelona, Caixa Galicia, Cash Converters, Chrono Express, Endesa, Eroski, FIATC, INEM, Orange, Prisa.com o Randstad

Firma electrónica en UBL

1 respuesta

En el marco de OASIS se está trabajando para definir la recomendación de uso de la firma electrónica que se utilizará en los mensajes UBL.

El uso más obvio es el del mensaje «Order» (pedido) ya que habitualmente tiene carácter contractual, pero en el caso europeo, es importante también la firma de la factura electrónica (Invoice), por lo que este es el uso más inmediato de esta recomendación.

No se trata de definir una norma. De hecho la recomendación se alinea con la norma de ETSI TS 101 903.

Sin embargo, dada la amplitud de posibilidades en la generación de modelos de firma electrónica que se prevé en la norma y las dificultades que puede tener la adopción de sistemas de firma electrónica en un contexto internacional, definir una recomendación simplificará la interoperabilidad de los sistemas de facturación electrónica.

En mi posición, como miembro del grupo de trabajo que redactará la recomendación, me inclino por proponer firmas electrónicas desarrolladas en la modalidad «enveloped» de forma que al ser la firma un nodo XML del mensaje UBL no se dificulta el entendimiento del mensaje, incluso si el receptor no es capaz de gestionar firmas electrónicas.

Además el tipo de firma debería ser de tipo ES-X-L adjuntando la información de timestamping y validación en origen, de forma que el receptor no tenga que lidiar con un complejo sistema de prestadores de servicios de certificación, como el que existe en Europa, con diferentes lenguas que habría que entender.

Este tipo de firmas ya están contempladas en la actual norma facturae 3.1, por lo que, en cierto modo, ya estaría dado un pequeño paso en la convergencia de facturae 4.0 con UBL 3.0 (o UN/CEFACT Cross Industry Invoice 1.0, si es que finalmente se llama así la norma de CEFACT que parte de la UBL 2.1 de OASIS).

De momento ya hay una propuesta respecto a la forma de incluir firmas electrónica en los mensajes UBL 2.0. que ha desarrollado Oriol Bausà de Invinet.

La normalización y las PYME: un reto europeo por superar. Las claves del éxito

3 respuestas

Presidencia Europea 2008

Presidencia Europea 2008

El dia 21 de octubre de 2008 acudiré al Coloquio europeo sobre normalización que organiza la PRESIDENCIA FRANCESA DEL CONSEJO DE LA UNIÓN EUROPEA 2008.

Estaré representando a ASIMELEC, seleccionada por llevar a cabo algunas de las mejores prácticas de normalización según se refleja en el informe SMEs and standardisation in Europe. 23 good practices to promote the participation of craft and SME enterprises in standardisation (ver un resumen): Asimelec: promotion of working groups in order to disseminate information on standardization.

En 10 minutos intentaré dar una pincelada sobre todo el esfuerzo de normalización de ASIMELEC que se extiende en varias comisiones, y su efecto en las PYMES.

Adjunto una breve infomación del evento.

Coloquio europeo sobre normalización. La normalización y las PYME: un reto europeo por superar (Colloque européen sur la normalisation et les petites et moyennes entreprises : un défi européen)

Con motivo del Día Mundial de la Normalización 2008, la Presidencia francesa del Consejo de la Unión Europea organiza en colaboración con la Comisión Europea un coloquio sobre la normalización.

En 2006, el coloquio europeo celebrado con motivo del Día Mundial de la Normalización giró en torno a “las PYME y la normalización”. Uno de los momentos clave del acto fue la presentación del estudio realizado por el gabinete EIM, en el que se incluían 23 ejemplos de buenas prácticas y dispositivos de control destinados a fomentar la participación de las PYME en la normalización y a mostrarles el interés de utilizar las normas.

Dos años después, es el momento de hacer balance de los progresos realizados, identificar las buenas prácticas puestas en marcha desde entonces y examinar los obstáculos que aún persisten.

Empresarios, responsables de organismos que actúan como enlaces empresariales de las PYME, organismos nacionales de normalización, administraciones y otros sectores con intereses en la cuestión se reunirán en París el 21 de octubre de 2008 a fin de compartir sus experiencias y aportar nuevos puntos de vista sobre la importancia estratégica de la normalización para las PYME, los desafíos a superar y las soluciones a adoptar.

Fecha: 21 de octubre de 2008
Lugar: Ministerio francés de Economía, Industria y Empleo Centro de conferencias Pierre Mendès France
139 rue de Bercy – 75012 PARIS
El coloquio estará moderado por Didier ADES, de la emisora de radio France Inter.
Las intervenciones serán traducidas al francés, inglés y alemán.

PROGRAMA PROVISIONAL

08.00 Recepción

09.00 – 09.20 Apertura del coloquio
• Françoise LE BAIL, directora general adjunta de la Dirección General de Empresas e Industria y representante de las PYME, Comisión Europea
• Luc ROUSSEAU, director general de Empresa, ministerio francés de Economía, Industria y Empleo

09.20 – 09.30 La normalización: un arma estratégica
• Olivier PEYRAT, director general de la Asociación Francesa de Normalización (AFNOR)

09.30 – 10.30 Las virtudes del ejemplo: cómo las PYME aprovechan la normalización para desarrollarse: los jefes de empresa hablan al respecto.
• Janusz MARCINIAK, sociedad GALMAR, pararrayos, Polonia
• Juan José AREVALILO, sociedad HERMES, Traducciones y Servicios Lingüísticos, España
• Christian ERBE, sociedad ERBE, instrumentos médicos, Alemania
• François RIVAT, sociedad Sols Solution, geotécnica y redes, Francia

10.30 – 10.45 Mesa redonda -Preguntas

10.45 – 11.15 Descanso

11.15 – 12.15 El papel de los enlaces empresariales como defensores de los intereses de las PYME en el proceso de normalización.
• De MONTIGNY, Comité Nacional Interprofesional francés de la Patata
• Didier HURE, Consejo Nacional francés de Profesiones del Ciclo (fabricantes de bicicletas y artículos relacionados)
• Werner STERK, Comisión alemana de Salud y Seguridad en el Trabajo y Normalización (KAN)
• Loucas GOURTSOYANNIS, Oficina Europea del Artesanado y de las PYME para la Normalización (NORMAPME)

12.15 – 12.30 Mesa redonda -Preguntas

12.30 – 14.00 Almuerzo

14.00 – 14.45 Dispositivos de control puestos en práctica para mejorar la participación de las PYME en la normalización
• KOOS VAN ELK, gabinete IEM, autor del estudio sobre las buenas prácticas para incitar a los artesanos y a las PYME a participar en la normalización y a utilizar las normas
• Renate A. WEISSENHORN, jefa de la unidad Normalización, DG Empresas e Industria, Comisión Europea
• Gaston MICHAUD, secretario general del CEN, representante del grupo conjunto de presidentes CEN-CENELEC-ETSI (Joint Presidents’ Group -JPG)
• Elisabeth STAMPFL-BLAHA, directora general del instituto austríaco de normalización (ON)

14.45 – 15.15 Mesa redonda -Preguntas

15.15 – 16.15 Ejemplos de prácticas logradas en los Estados miembros
• Susanna VAHTILA, directora de la Asociación Finlandesa de Normalización (SFS)
• Julián INZA. Presidente del Grupo de Trabajo de Factura Electrónica de ASIMELEC (Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones)
• Eric DE LANNOY, director de la asamblea permanente de las cámaras profesionales: Selección de “normas útiles” por grupos de usuarios (Francia)
• Jean-Vincent BOUSSIQUET, presidente del Comité de Concertación, Normalización y Oficios: comisión asesora especializada compuesta por normalizadores, instituciones y profesionales.

16.15 – 16.45 Mesa redonda -Preguntas

16.45 – 17.00 Conclusión
• Luc CHATEL, secretario de Estado francés de Industria y Consumo, portavoz del gobierno

17.15 Cóctel

Coloquio Europeo sobre normalización – París, 21 de octubre de 2008

ISA reemplazará a IDABC

Deja un comentario

La Comisión aprueba un nuevo programa destinado a romper las e-barreras.

La Comisión ha aprobado una propuesta de Decisión del Parlamento Europeo y el Consejo de Ministros sobre un nuevo programa para el período 2010-15: «Soluciones para la interoperabilidad de las administraciones públicas europeas» (“Interoperability Solutions for European Public Administrations” ISA).

En los últimos años, los Estados miembros han ido transformado sus administraciones para proporcionar los servicios públicos por vía electrónica a fin de que los ciudadanos y las empresas pueden comunicar rápida y fácilmente con sus administraciones nacionales.

En la Europa de hoy, los ciudadanos son libres de trabajar y reubicarse en cualquier Estado miembro de la UE y las empresas llevan a cabo negocios en toda la UE. Al hacerlo, necesitan comunicarse con las administraciones de otros Estados miembros. Los Estados miembros, a su vez, necesitan comunicarse unos con otros para servir a los ciudadanos y las empresas de la mejor manera posible.

Para evitar la creación de barreras electrónicas (e-barreras) entre las administraciones europeas, los Estados miembros y la Comisión tienen que intensificar sus esfuerzos para garantizar comunicaciones sin barreras en el seno del mercado interior.

De la burocracia a las e-barreras: la evolución de los retos

Las barreras electrónica  en las fronteras nacionales son el principal desafío de la nueva era.

Cuando han creado los servicios públicos electrónicos para reducir los trámites burocráticos y hacer la comunicación con las administraciones más rápido y fácil, los Estados miembros han tenido en cuenta principalmente teniendo la dimensión nacional. Sin embargo, para servir a los ciudadanos y las empresas en una Europa de la movilidad, los Estados miembros deben ser capaces de comunicarse fácilmente a través de las fronteras. Las soluciones desarrolladas sin coordinación a nivel de la UE pueden resultar incompatibles y noal no poder «hablar» unas con otras. Aquí es donde entra en juego el programa de medidas ISA.

En respuesta a la necesidad de coordinación y de cooperación a nivel de la UE, el programa ISA propone establecer y promover de común acuerdo a fin de evitar soluciones e-barreras en las fronteras nacionales.

En el período 2010-2015, el programa ISA intenta dar soporte y promover la cooperaciónentre administraciones públicas europeas.

ISA se centrará en proporcionar soluciones transfronterizas para las administraciones públicas, dando acceso marcos comunes, servicios comunes y herramientas genéricas y promoviendo la reutilización,  y el intercambio de experiencias y de buenas prácticas. 

De AIF a ISA: antecedentes

ISA es la continuación del programa IDABC (interoperable delivery of pan-European e-government services to administrations, businesses and citizens,  despliegue interoperable de servicios paneuropeos de e-administración a las administraciones, las empresas y los ciudadanos), que llega a su fin en diciembre de 2009.

El programa IDABC, por otro lado, se puso en marcha en enero de 2005 como  sucesor del programa IDA (“interchange of data between administrations”, «intercambio de datos entre administraciones»).

Los programas IDABC e IDA han proporcionado un valor añadido para el intercambio de información entre las administraciones en comparación con lo que podría haber sido obtenidas desde un enfoque separado y no coordinado.

El programa ISA se basará en los logros de los programas AIF e IDABC y, como sus predecesores, contribuirá a un mayor desarrollo ye implantación a aplicación de la estrategia de e-administración europea.

Ver la norma: Propuesta de DECISIÓN DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA)

Malas prácticas de administración pública

3 respuestas

Me duele decir esto porque considero que la Administración Pública Catalana es de las más avanzadas en la adopción de las tecnologías de la información para facilitar la vida al ciudadano y CatCert una institución ejemplar en ese sentido.

Pero cuando la pauta de adopción de estándares y de reglas de interoperabilidad se sacrifica ante otros objetivos, no del todo claros, se perjudica a los ciudadanos, y no se sabe qué se obtiene a cambio.

El comentario viene al hilo de una situación aflorada en el Blog de Arcadi Espada, que describe con detalle el caso y que se completa con las interesantes aportaciones de los comentarios.

Se trata de las trabas con las que tienen que lidiar los ciudadanos de fuera de Cataluña si tienen que acudir a un hospital catalán, y las que la administración pública autonómica impone a los ciudadanos catalanes si precisan de atención sanitaria fuera de Cataluña.

Podéis leer el artículo en el Blog de Arcadi Espada, pero reproduzco aquí los comentarios:

Correspondencias /Ángel Duarte
Apreciado Arcadi,

¿Podrías hacerte eco de mi caso, aunque sólo sea para contrastar?
Trabajo en Gerona. Allí cotizo. Allí estoy dado de alta. Por cuestiones de amor -ai-làs!- vivo en Tomares, en el Aljarafe sevillano. Pues bien, hace meses que me sirven las recetas que mensualmente preciso -que son bastantes- sin el menor problema. Excepto, claro está, las esperas que aquí como en cualquier parte de España son de rigor. Vamos, como que el viernes pasado, a pesar de ser San Fernando y librar en Sevilla capital, que no en Tomares, me hicieron las correspondientes al mes de junio. Por lo demás, me derivaron al Hospital de San Juan de Dios, en Bormujos, para el día 9 de junio a las 8,45 de la mañana. Ya sabes… de tanto en vez tengo que revisar el PIO (presión intraocular). Si quieres pruebas estaré en el servicio de oftalmología… con mi tarjeta en la mano. Quedas citado. Después te invito a desayunar.
En este país hay problemas, problemones y… problemáticos

Cordialmente

Ángel Duarte

·

Correspondencias /Jesús de Baldomá

Apreciado Arcadi.
Mi primera reacción ha sido “¡No me lo puedo creer!”. Así que, raudo y veloz, cojo la cartera y miro mi tarjeta sanitaria. He alucinado con lo que me he encontrado.

Resulta que tenía 2 tarjetas sanitarias del CatSalut: una que caducaba el 11/2006 y que sí que tenía información del NASS (Número de Afiliación a la Seguridad Social) y otra que la sustituye y que, por lo visto, no caduca nunca pero y que no tiene el NASS. ¿!?. ¡Me he quedado estupefacto!

O sea, antes sí que lo tenía y ahora no. ¿La razón? Que alguien la explique porque no la entiendo. Para evitar males mayores, y a riesgo de que me la invaliden, ya me he apuntado el NASS en la tarjeta nueva.

No haré más comentarios al respecto, pero ya les vale.

Saludos cordiales

Jesús de Baldomá

·

Correspondencias /Goslum

Hola, Arcadi:

Leída la carta en tu blog, te envío esto.

Un saludo.

Goslum

·

Correspondencias /Daniel Tercero

Hola, profesor Espada:

Le remito la dirección web en la que hemos recuperado el vídeo de nuestro vicepresidente autóctono admitiendo que la tarjeta sanitaria del CatSalut es con lo que nos movemos los catalanes.

Un saludo.

Siga igual de libre.

·

Correspondencias /J. Oriol Magrans

Gracias Arcadi por tu denuncia, una vez más, acertada.

Independientemente de las consecuencias prácticas (que algunos te discuten; y que, gracias a la diligencia de muchos funcionarios y a la inagotable disposición del Gobierno de España por satisfacer los más infantiles caprichos del nacionalismo catalán, son incluso probablemente más insignificantes que las relatadas en tu carta) lo de la ausencia del numero del INSS tiene una evidente intencionalidad política y ciegos son o ciegos nos quieren los que lo niegan. Por algo será que Carod propone la tarjeta sanitaria catalana como documento de identificación en el referéndum de independencia de 2014:

También tú, sigue con salud,

J. Oriol Magrans

·

Correspondencias /Aulet

Estimado Arcadi:

Certera tu carta sobre el número de la SS. Es la vertiente administrativa. Ahora la vertiente médica: Cataluña fue referencia para la sanidad española. Miles de pacientes venían aquí a operarse o visitarse. Cada vez menos: las barreras administrativas para pasar de una comunidad a otra son ingentes y multilaterales. Como en otros ámbitos, lo que debiera ser solidaridad y buscar la mejor atención para el paciente, se convierte en una caótica guerra de guerrillas entre Autonomías. Parte del desgarrador “agravio catalán” está en que los enfermizos mesetarios tienen el mal gusto de venir a pasar las vacaciones al oasis y luego ponerse malos. Por no hablar de otros que tenían la pésima constumbre de venir a operarse a Cataluña pues consideraban que aquí había mejores profesionales. ¿Cómo se les había ocurrido? Vaya cutrez. El término administrativo para definir a estos insensatos ciudadanos no puede ser más humillante: “desplazados”. Algo similar a unos refugiados ruandeses. Resulta que los “desplazados” son los causantes de todos los males, y no, por ejemplo, los miles de informes inútiles que encarga la consejería. Durante un tiempo atendí a algunos “desplazados” en un hospital público y cada vez les ponían más trabas para venir a visitas de control, y no digamos para operarse. El ejemplo catalán ha cundido: las comunidades de origen les ponen todas las trabas posibles para venir.

En algún momento se dijo que, parte del problema de los desplazados, era debido a la ineficacia de los gobiernos autonómicos para reclamar el pago de dichos servicios. Así me lo han certificado (de palabra, nunca por escrito) gestores que trabajan en ello. Porque ya hemos aceptado que hay 17 sistemas de Sanidad que tienen que competir entre ellos.

Lo grave no es que haya 17 sistemas dispares. Ni que sean impermeables a la libre circulación de profesionales.En el sistema público, me es más fácil ir a trabajar a Londres que a Vigo, Bilbao o a Sevilla. No. Lo más grave es que a nadie parece importarle demasiado.

Y aún así, sorprende que sigamos con salud.

Extensiones recomendadas en ficheros de firma electrónica y factura electrónica

1 respuesta

A la hora de promover la interoperabilidad de aplicaciones, uno de los elementos que influyen en alguna medida son las letras que identifican la extensión.

Tratándose de facturas electrónicas, los formatos más empleados son los que tienen que ver con el EDI (Electronic Data Interchange, Intercambio Electrónico de Datos) y el lenguaje XML (Extensible Markup Language, Lenguaje de Etiquetado Extensible), de modo que las extensiones .edi y .xml ya suponen una primera aproximación a la resolución del problema.

En general estas extensiones ya son de por sí suficientes cuando los ficheros llegan a aplicaciones especializadas que pueden determinar el tipo de mensaje concreto (factura, pedido, albarán,…) y su formato (facturae, UBL, EDIFACT, …) sin más que leer las cabeceras, los primeros caracteres,  del fichero.

Sin embargo, en muchas ocasiones, de lo que se trata es de que el sistema operativo sea capaz de abrir el programa adecuado cuando hacemos «doble click» sobre un fichero con una determinada extensión.

Por ese motivo me he permitido recomendar las siguientes extensiones:

  • .fir Fichero PKCS#7 que contiene una firma electrónica y del que se puede extraer el fichero firmado. Esta extensión se utiliza ya por Albalia, Camerfirma y CatCert.
  • .xes Fichero XML que incluye una firma XAdES.
  • .fre Fichero que contiene una factura electrónica en formato facturae con una firma XAdES ES-X-L
  • .ubl Fichero que contiene un mensaje UBL (pedido, albarán, factura,..)

Perfil del Contratante en Contratación Pública Electrónica

1 respuesta

En la Ley 30/2007 de Contratos del Sector Público que ya he mencionado en otras ocasiones en relación con la obligación de facturar electrónicamente a los organismos del Sector Público Estatal se incluye un artículo, el 42,  de particular importancia.

“Perfil de contratante.-1. Con el fin de asegurar la transparencia y el acceso público a la información relativa a su actividad contractual, y sin perjuicio de la utilización de otros medios de publicidad en los casos exigidos por esta Ley o por las normas autonómicas de desarrollo o en los que así se decida voluntariamente, los órganos de contratación difundirán, a través de Internet, su perfil de contratante. La forma de acceso al perfil de contratante deberá especificarse en las páginas Web institucionales que mantengan los entes del sector público, en la Plataforma de Contratación del Estado y en los pliegos y anuncios de licitación. 2. El perfil de contratante podrá incluir cualesquiera datos e informaciones referentes a la actividad contractual del órgano de contratación, tales como los anuncios de información previa contemplados en el artículo 125, las licitaciones abiertas o en curso y la documentación relativa a las mismas, las contrataciones programadas, los contratos adjudicados, los procedimientos anulados, y cualquier otra información útil de tipo general, como puntos de contacto y medios de comunicación que pueden utilizarse para relacionarse con el órgano de contratación. En todo caso deberá publicarse en el perfil de contratante la adjudicación provisional de los contratos. 3. El sistema informático que soporte el perfil de contratante deberá contar con un dispositivo que permita acreditar fehacientemente el momento de inicio de la difusión pública de la información que se incluya en el mismo. 4. La difusión a través del perfil de contratante de la información relativa a los procedimientos de adjudicación de contratos surtirá los efectos previstos en el Título I del Libro III.

Es decir, se instaura la obligación de contar con mecanismos de sellado de tiempo o de tercera parte de confianza que aporten certeza a determinados tiempos del proceso de contratación.

El tema se ha tratado de forma muy completa en otros Blogs, como esPublico, y Compras Públicas Eficaces que en uno de sus artículos se refiere al sellado de tiempo.

En Albalia Interactiva hemos diseñado dos soluciones diferentes para resolver el reto planteado por el artículo 42 de la LCSP. En función de la infraestructura tecnológica del organo de contratación pública será más adecuada una u otra, e incluso variantes sobre los diseños básicos, de modo que estamos encantados de explicar el mejor uso de la firma electrónica en la contratación a los ayuntamientos y organismos que contactan con nostros.

Ya ha pasado la fecha que marcaba el inicio de la obligación de contar con soluciones (el 1 de mayo de 2008), pero las soluciones de Albalia permiten un despliegue rápido y de bajo coste.

 

Campaña «Ordenadores con Chipetera»

Deja un comentario

Quiero dar las gracias a Referenta por ayudarme en mi campaña «Todos los ordenadores con chipetera». He publicado en Referenta un artículo sobre la campaña: La «eñe» y la «chipetera».

Recordad la página sobre la chipetera  en la que recojo los modelos de oredenadores portátiles que incluyen lector de tarjeta chip.

 

ASN.1 y BER

2 respuestas

Ahora que la codificación en XML está avanzando tanto (también en las firmas electrónicas), hay menos referencias a las formas de codificación basadas en ASN.1.

Los estándares producidos por el antiguo Comité Consultivo Internacional de Telégrafía y Telefonía (CCITT), que ahora se denomina Unión Internacional de Telecomunicaciones (ITU) basan sus especificaciones en ASN.1 . Cada vez más, las normas del Grupo de trabajo de ingeniería de Internet (IETF) se basan también ASN.1  para establecer sus recomendaciones de forma precisa.

Puede decirse que ASN.1 refleja en una página lo que de otra forma necesitaría cinco o seis páginas para describir lo mismo en otro formato.

Abstract Syntax Notation One ( ASN.1) es un lenguaje basado en la notación Backus-Naur form (BNF) para definir especificaciones de formatos independientemente de la implementación. Es el lenguaje que emplean los autores de los estándares.  ASN.1 facilita la comunicación entre los profesionales y los miembros de los comités de normalización al ofrecer un lenguaje común para describir un estándar. ASN.1 se define en las recomendaciones X.209 y X.690 de ITU-T.

ASN.1 define:

  • Qué es un «tipo».
  • Qué es un «módulo» y qué apariencia debe tener.
  • Qué es un ENTERO.
  • Qué es un valor BOOLEANO.
  • Qué es un «tipo estructurado».
  • Qué significan ciertas palabras clave (por ejemplo, BEGIN, END, IMPORT, EXPORT, EXTERNAL, etc.).
  • Cómo «etiquetar» un tipo para que se pueda codificar correctamente.

BER es el acrónimo de Basic Encoding Rules (Reglas básicas de codificación) de ASN.1. BER se define en las recomendaciones X.209 y X.690 de ITU-T. Es un conjunto de reglas para codificar datos ASN.1 en una secuencia de octetos que se pueden transmitir a través de un vínculo de comunicaciones. Hay otros métodos de codificación de datos ASN.1, entre los que se incluyen Distinguished Encoding Rules (DER, Reglas de codificación distinguible), Canonical Encoding Rules (CER, Reglas de codificación canónica), Packing Encoding Rules (PER, Reglas de codificación de compactas) y XML Encoding Rules (XER, Reglas de codificación XML).

Cada método de codificación tiene su aplicación, pero BER y DER son los métodos más utilizados. En particular DER cuando se habla de firma electrónica y certificación.

El estándar ha evolucionado desde la versión de 1998 a la de 2002, básicamente en cuanto a la referencia normativa (CCITT/ITU)  y las diferencias pueden verse aquí.

En general, no existen cambios en lo que se refiere a los bits de una secuencia («bits on the wire») cuando se cambia de ASN.1:1988 según se define en la Rec. X.208 de CCITT  y BER:1988 según se define en la Rec. X.209 de CCITT a ASN.1:2002 según se define en las Rec. X.680-X.683 de ITU-T (que coinciden con ISO/IEC 8824-1,2,3,4) y BER:2002 según se define en la Rec. X.690  de ITU-T (que coincide con ISO/IEC8825-1). De hecho no hay posibilidad de que una parte de la comunicación distinga si la otra está usando  ASN.1:1988 o ASN.1:2002.

Una de las herramientas para analizar secuencias ASN.1 es  lapo.it de Lapo Luchini  <lapo@lapo.it> y yo he adaptado una versión incluyendo los OIDs de  política de varios prestadores de servicios de certificación en especial para identificar el uso de dispositivo cualificado de creación de firma/sello cuando no se usa el OID convencional (o, incluso si se usan ambos): Contenido de un certificado en ASN.1 en inza.com