Peculiaridades de las Evidencias electrónicas

1 respuesta

En la revista  IURIS. Nº 88, de noviembre de 2004 se publicó el artículo con este título que preparamos Carmen Pendón Prieto y yo, identificando los aspectos más relevantes de la gestión pericial de la prueba electrónica.

Ya entonces una de las areas de especialidad de Albalia Interactiva era la Gestión de las Evidencias Electrónicas, que ha ido adquiriendo más importancia con el transcurso del tiempo. De hecho, hemos impartido varios seminarios sobre el tema, dos de ellos en la ESCA y otros con Atenea Interactiva.

Nuestra actividad como peritos judiciales en aspectos de tecnologías de la información ha sido constante estos años, si bien los temas en los que somos requeridos con mayor frecuencia son los relativos a la firma electrónica. Particularmente, hemos desarrollado un «expertise» muy reconocido en lo relativo a los informes periciales de uso de dispositivo seguro de creación de firma en entornos automatizados de firma electrónica, para la expedición de certificados especiales que indican el uso de DSCF en el propio certificado.

El avance de las nuevas tecnologías impone un acompasado desarrollo del Derecho. Dos casos de actualidad ejemplifican esta necesidad: desde el punto de vista laboral, el Auto de la Audiencia Provincial de Madrid en el Caso COAPI, de 23 de enero de 2004, estima un recurso de apelación que dejaba claro que espiar el correo electrónico de un trabajador puede ser constitutivo de delito. En el ámbito penal, el Juzgado de lo penal n.º 7 de Valencia condenaba el pasado 15 de julio a un hacker por la comisión de un delito de daños y de descubrimiento y revelación de secretos.

Acceder al artículo completo en PDF.

IBM 4764

12 respuestas

IBM 4764 PCI-X Cryptographic Coprocessor

4764pcixcardLa placa IBM 4764 PCI-X es un coprocesador criptográfico que supone el exponente del estado de la técnica  de seguridad criptográfica para su uso en determinados sistemas de servidores de IBM para realizar criptografía DES y de clave pública en un entorno seguro.

El módulo coprocesador seguro es una placa estándar «de tipo corto» PCI-X y  es compatible con versiones de interfaz PCI-X  1.0 y  PCI versión 2.2.

4764tamperproofEl módulo coprocesador criptográfico está sellado e incluye sensores de  penetración física, de energía, y de temperatura para detectar los ataques físicos contra los subsistemas encapsulados. Una batería proporciona energía de reserva que se activa desde el momento de la inicialización en la fábrica hasta el final de la vida útil del producto. Cualquier manipulación que se detecte implica la puesta a cero de la zona de claves y la inhabilitación permanente del subsistema.

El coprocesador IBM 4764 Modelo 001 se puede utilizar con el IBM System x ™, IBM System p ™, IBM System i ™ y sistemas IBM System z ™. los sistemas pueden incluir un máximo de  32 coprocesadores y cada aplicación puede conytolar ahasta 8 coprocesadores.

4764-bloquesEl coprocesador IBM 4764 Modelo 001 cumple la norma FIPS 140-2 nivel 4 de seguridad física. Incorpora un encapsulado seguro en torno a la electrónica para la detección de los más sofisticados intentos de penetración física lo que implica la puesta a cero de la zona de memoria que contiene todos los datos secretos críticos cuando se detecta un intento de manipulación.

Qué es un coprocesador criptográfico.

Un coprocesador criptográfico  es un procesador de uso general que se encarga de las funciones de seguridad relacionadas con el cifrado de clave simétrica o de clave asimétrica, que protege las claves secretas de accesos no autorizados, y que soporta las agresiones físicas y los ataques lógicos.

La criptografía es una herramienta esencial para procesamiento seguro. En particular en el ámbito de la firma electrónica y el cifrado. En estos contextos  la criptografía es una herramienta esencial.

IBM PCI-X ha sido certificado por el NIST para IBM System x, IBM System p, IBM System i, y IBM System z (zSeries). El FIPS 140-2 Nivel 4 declara que la certificación del coprocesador criptográfico IBM 4764-001 PCI-X  está especialmente cualificado para detectar y responder a los intentos de ataques, y para llevar a cabo el procesamiento de forma segura, incluida la correcta aplicación de varios algoritmos criptográficos comercialmente importantes.

FIPS PUB 140-2 es el estándar de referencia para evaluar la seguridad y la correcta aplicación de algoritmos criptográficos de un producto comercial. Esta certificación independiente ofrece la garantía de la seguridad, integridad y exactitud de los algoritmos criptográficos inherentes al diseño del coprocesador.  Bajo la supervisión de los gobiernos de  EE.UU. y Canadá, laboratorios independientes realizan un análisis a fondo del diseño del producto y ponen a prueba  productos finales. El informe de las pruebas se somete a los órganos gubernamentales, y cuando se valoran positivamente,  se emite un certificado.

Los productos BackTrust de Albalia se han probado con éxito con los HSM IBM 4764 generando firmas XAdES-XL a través de interfaz DSS (Digital Signature Service) y a través de la API de firma electrónica.

Fuentes cibernéticas

3 respuestas

En Madrid, que cierra por vacaciones en Agosto, uno de los alicientes para visitantes locales y foráneos, tanto o más que los museos de colas al sol, era el espectáculo de Fuentes Cibernéticas del Parque Juan Carlos I en Campo de las Naciones. Y se echan de menos.

Desde la llegada del nuevo alcalde de Madrid, D. Alberto Ruiz-Gallardón se ha cancelado el espectáculo y se ha condenado al deterioro a las instalaciones. El abandono de estas instalaciones, contrasta con la realización de obras inútiles o innecesarias en algunas calles (me vienen a la cabeza las del bulevar de Castellana/Recoletos).

Por cierto, hay más instalaciones abandonadas, que merecerían un uso adecuado.

Todos los ordenadores tendrán chipetera

3 respuestas

Desde principio de 2008 tengo activa en mi blog la CampañaQueremos ordenadores con chipetera” como un mensaje a fabricantes de ordenadores  e importadores de que en España la chipetera (lector de tarjeta inteligente) es importante como equipamiento de los ordenadores que se vendan. Ahora, como ya he comentado esta iniciativa  personal está alineada con otras iniciativas de tipo más oficial.

Se ha firmado el Acuerdo para que nuevos ordenadores cuenten con un lector de DNI electrónico

Uno de los puntos principales del acuerdo firmado entre representantes del Gobierno y las patronales del sector ASIMELEC y AETIC es promover que los ordenadores cuenten con un lector de DNI electrónico para facilitar el uso de este documento más allá de la identificación personal.

Por parte de la Administración firmaron el documento el subsecretario del Ministerio del Interior, Justo Zambrana; el secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros y la secretaria de Estado para la Función Pública, Carmen Gomis.

Representando al sedctor TIC, firmaron el presidente de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC), Martín Pérez y el presidente de la Asociación de Empresas de Electrónica, Tecnologías de la Información y Telecomunicaciones de España (AETIC), Jesús Banegas.

Por este documento las partes se comprometen a promover conjuntamente campañas de promoción sobre las ventajas del uso del DNI electrónico que ya tienen 11 millones de ciudadanos.

El documento establece la creación de una comisión de seguimiento formada por representantes de la administración y de las patronales para supervisar la marcha de los trabajos y que estará presidida por el secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros.

En el acto de la firma, se hizo hincapié en que aunque ya hay 11,5 millones de DNI electrónicos y habrá 14 millones a finales de año, todavía se siguen utilizando como si no fueran electrónicos y en raras ocasiones se usan para las nuevas posibilidades de firma electrónica.

Francisco Ros explicó que hay «masa crítica suficiente» para iniciar campañas para promover el uso de DNI electrónico que va a ser fundamental para conseguir los objetivos de llevar la administración electrónica a los ciudadanos.

Añadió que el DNI electrónico hace que España sea el país del mundo que tiene más certificados electrónicos, lo que permitirá un nivel de seguridad muy elevado en todo tipo de transacciones electrónicas.

Todos los presentes señalaron el esfuerzo económico que se ha realizado para implantar esta identificación electrónica, en la que se han invertido más de 314 millones de euros, que ya se expide en todas las comisarias y para el que se ha elevado a más de mil  el número de funcionarios que atienden directamente su expedición.

Martín Pérez, presidente de la patronal ASIMELEC, dijo que “el proyecto del DNI electrónico de España, es un ejemplo de referencia a nivel mundial, desde el proyecto inicial, hasta la tecnología, la infraestructura, la seguridad y todos los aspectos de logística y expedición que le rodean, es un proceso del que tenemos que estar orgullosos como país y que refleja el nivel tecnológico de vanguardia de nuestras empresas en el campo de la seguridad, en concreto en el de la identidad digital”.

“Sin duda la extensión y el uso del DNI electrónico es una ventaja competitiva para nuestro país, va a facilitar el desarrollo de la Sociedad de la Información en España, y el uso intensivo y seguro de Internet como canal comercial, va a ser un medio para ampliar la competitividad de nuestras empresas, el desarrollo de la e-administración y va a facilitar la extensión de los diferentes mercados de las Tecnologías de la Información, las comunicaciones y la Electrónica”.

Factoffice v1.1 for Word 2007

1 respuesta

FactOffice para Word 2007 v. 1.1 es la solución eFactura gratuita de Microsoft

La nueva solución permite generar y recibir facturas electrónicas de una forma sencilla utilizando una herramienta tan familiar para los usuarios como Microsoft Word.

Microsoft presentó ayer la versión 1.1 de una solución completa, gratuita y de código abierto para generar y recibir facturas electrónicas utilizando Microsoft Office 2007.

Se trata de una iniciativa pionera a nivel local por la que Microsoft persigue facilitar al máximo el uso de la factura electrónica entre las empresas, profesionales autónomos y la propia Administración Pública y, en última instancia, contribuir al desarrollo tecnológico de las pequeñas y medianas empresas españolas.

Albalia Interactiva ha sido el desarrollador de este proyecto junto a Microsoft. Tras lanzar una primera versión en el mes de mayo, Microsoft ha escuchado el feedback de clientes y socios y, con el objetivo de responder fielmente a sus necesidades, ha actualizado la solución, llamada FactOffice for Word 2007 v. 1.1, con nuevas funcionalidades que facilitarán aún más la creación e intercambio de Facturas Electrónicas.

La solución, ya disponible para su descarga gratuita, así como referenciada en el portal de Facturae del Ministerio de Industria (www.facturae.es) y en el portal de la Agencia Tributaria (www.aeat.es), está especialmente diseñada para las organizaciones, profesionales, y Administraciones públicas que quieran empezar a operar con la e-Factura. Su modo de empleo es muy sencillo –apoyado por un completo Manual de Usuario- y resultará altamente familiar para cualquier usuario sin conocimientos técnicos específicos, ya que está basada en el popular procesador de textos Microsoft Word incluido en la plataforma de productividad Microsoft Office 2007.

Se trata de un componente (Add-in), que instalado sobre MS Office 2007 (Microsoft Word), habilita a este programa para la generación, recepción e intercambio de facturas electrónicas en el formato XML ‘Facturae’. La aplicación, utilizando unas plantillas predefinidas y configurables, es capaz de generar la factura, firmarla (XADES) con cualquiera de los proveedores de firma reconocidos, validar su conformidad de esquema Facturae, de Firma electrónica, y de cuadre contable, así como mantener una pequeña gestión histórica del estado de cada factura. La disponibilidad del código fuente permite a los desarrolladores a ampliar, modificar o personalizar sus características, así como a adaptar dicha solución a sus propias plataformas de factura electrónica (conexión a Servicio Web, etc.).

Las novedades introducidas en la versión 1.1 incluyen numerosas funcionalidades tales como la posibilidad de realizar la validación del CIF/NIF y que soporte el formato de CIF europeo, mejoras en los apartados “tipo de residente” y “descuento”, así como en el de “IRPF” y otros impuestos, capacidad para personalizar la firma para FactOffice, etc.

Bartolomé Borrego lo reseña en su blog.  Gracias, Bartolomé.

Cursos de FactOffice

1 respuesta

FactOffice Add-in para Word 2007El dia 1 de agosto de 2009 se inicia la obligación de las empresas que facturan al sector público estatal de hacerlo electrónicamente.

Para facilitarlo, una de las opciones es usar el software gratuito desarrollado por Albalia y que ha liberado Microsoft: FactOffice. Este software permite firmar electrónicamente las facturas con el DNI electrónico u otros certificados como el de Camerfirma,  ANCERT, firmaprofesional, Izenpe, Catcert, ACA, ACCV, …

Atenea Interactiva organiza a partir de septiembre de 2009 cursos de una mañana para aprender el uso de la herramienta y las nociones más importantes de firma electrónica. Se recomienda que los alumnos vengan al curso con sus propios ordenadores personales portátiles y con sus lectores de tarjeta inteligente (chipetera) para sacar el máximo rendimiento al curso que será eminentemente práctico.

Igualmente deberán disponer de su DNI electrónico u otro certificado y del Office 2007 (o al menos Word 2007) instalado en su sistema.

Los cursos tienen un coste de 250 euros y pueden reservarse llamando al 902 365 612.

En el curso se explica la forma de descargarse y de instalar FactOffice, así como la forma de usarlo para generar facturas electrónicas y en papel o para recibir y visualizar facturas electrónicas. Además se explica la forma de insertar facturas en formato facturae dentro de ficheros de word «.docx«, o de extraerlas del citado tipo de ficheros aprovechando la potencia del formato OOXML.

Se explican los conceptos de firma electrónica, validación y sellado de tiempo (timestamping) para poder decidir el formato más adecuado de entre los que se pueden generar con la herramienta (XAdES EPES o XAdES XL).

Los asistentes al curso dispondrán de acceso gratuito durante 2009 al servicio de timestamping de EADTrust.

La innovación en la autenticidad de los documentos

4 respuestas

Me lo comentó Santiago Segarra, a la sazón Director de Informática Tributaria, en Gijón, durante las jornadas del X Tecnimap que se celebraron entre el 27 y el 30 de noviembre de 2007.

Había visto la norma que planteaba el uso de la máquina de escribir sin menoscabo de la capacidad probatoria del documento en el que se utilizaba.

Esto venía a cuento de algunas reflexiones que habíamos tenido sobre la capacidad probatoria de los documentos electrónicos.

No pudo pasarme la referencia, pero tras una pequeña investigación la encontré algún tiempo después.  También lo comenté con Alfonso Melón Muñoz, Abogado del Estado, con quien coincidí en una jornada en La Rioja el 26 de junio de 2008.

Ahora, al referenciarla en este post, me parece justo mencionar a otras personas que se han hecho eco de la norma en sus artículos:

“S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.”

Aunque hubo intentos por conseguir construir una máquina eficaz para escribir desde comienzos del siglo XVIII, habría que esperar hasta 1874 para la aparición en el mercado, por parte de la empresa Remington Typewriter, del para muchos extraño aparato que, de alguna manera, iba a propiciar un gran cambio en el mundo del comercio.

Porque la generalización del uso de la máquina de escribir en el ámbito de los negocios supuso una multiplicación de las posibilidades de desarrollo de los mismos, antes limitados por la dificultad de establecer una correspondencia legible y rápida con clientes o suministradores.

Además, este invento generó una nueva profesión, la de mecanógrafo, que rápidamente exigió unos estudios específicos para aprenderla.

Así, en España, una Real orden de 12 de febrero de 1900, firmada por Francisco Silvela, dispone se admitan en las oficinas públicas los escritos que se presenten “hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados á mano”.

En nuestro país, la mecanografía, generalmente unida a la taquigrafía, se introdujo en la reforma de la Enseñanza secundaria de 1926 (el conocido como Plan Callejo) -no como asignatura, sino como trabajo práctico-; impartiéndose, con algunas interrupciones, hasta los años sesenta. También hubo profesorado oficial a lo largo del siglo pasado de mecanografía, entre otros, en las Escuelas de Comercio, en las Escuelas de Magisterio, en las Escuelas de Adultos y en las de Adultas, en los llamados Centros de Enseñanza Media y Profesional, en las Escuelas de Artes y Oficios, en las Escuelas de Trabajo y en la Escuela del Hogar y Profesional de la Mujer de Madrid.

El cambio hacia la adopción del archivo electrónico es similar al que se produjo en el año 1900 en relación a la máquina de escribir. En aquel entonces se publicó una orden en la Gazeta de Madrid firmada por Francisco Silvela por la que la Regente disponía literalmente que “en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos o copiados a mano”. Aquello fue un avance aunque tuvo sus detractores: aquellos que apreciaban que el documento ‘escrito con letra mecánica’ no tendría posibilidad de prueba caligráfica, más que la de la reducida a la simple la firma (menos cantidad de texto), sin disponer de todo el texto como evidencia a someter a criterio del perito.

Más de un siglo después nos encontramos ante un escenario parecido. Desde hace ya años, el paso de documentos papel a otros soportes ha introducido una nueva dimensión en la gestión favoreciendo la comunicación, la clasificación y la búsqueda de información.

Y aquí está el documento: La real orden de 12 de febrero de 1900, publicada en la Gaceta de Madrid de 19 de febrero de 1900.

Caixa Galicia presenta Activa Móvil para iPhone

Deja un comentario

Caixa Galicia presenta su aplicación de Banca Móvil para el iPhone.

Se convierte así en la primera entidad financiera española en disponer de una aplicación propia instalable en el iPhone.

Quienes sean clientes de Activa Móvil y dispongan de un iPhone, pueden  descargar la aplicación de forma gratuita desde el portal de aplicaciones de Apple App Store.

Quienes no sean clientes de la banca móvil, pueden acceder a Caixa Activa y solicitar su licencia para poder descargar la aplicación. Esta iniciativa se une al portal específico para teléfonos móviles CaixaGalicia.mobi de la que esposible  obtener más información en la página Caixa Galicia presenta su web móvil o en la web de Servicios Móviles de Caixa Galicia.

De esta forma, la caja gallega sigue estando en la vanguardia del desarrollo tecnológico, pues si bien otras entidades han presentado su banca móvil para el  terminal de Apple, éstas se limitan a adaptar la web corporativa a las características del móvil. Sin embargo, Caixa Galicia va más allá, desarrollando íntegramente una aplicación que los usuarios de iPhone pueden descargar de forma gratuita desde el portal de aplicaciones Apple App Store.

El acceso a la banca móvil a través de una aplicación presenta numerosas ventajas para el cliente, frente a las tradicionales soluciones web del resto de entidades. De todas ellas, podemos resaltar en primer lugar la seguridad, al incorporar una serie de medidas que impiden el uso fraudulento por parte de terceros; cabe recordar que la banca por internet de Caixa Galicia está considerada una de las más seguras del mundo, con niveles de fraude cero desde que implantó su nuevo sistema de acceso seguro en 2005. En segundo lugar, destaca la comodidad y la fluidez del sistema, al tener el cliente en su móvil todas las funciones necesarias, lo que agiliza el manejo debido a la importante reducción del envío y recepción de información. Por último, hace innecesarias medidas adicionales de autenticación, pues basta con el PIN para acceder al servicio.

Decae el interés por Inversiones Dalport

Deja un comentario

Como sabéis, hace unos días comenté el incremento de tráfico que se había producido en mi blog en relación con la búsqueda de «Inversiones Dalport«.

Este incremento se produjo a partir de que en la Cadena SER investigaran en Internet sobre la citada sociedad, y encontraran que había sobre ella poca información, y, entre la existente, unas críticas en un par de  comentarios en uno mis posts: https://inza.wordpress.com/2007/05/04/como-denunciar-fraudes-estafas-y-delitos-por-internet-2/ lo que señalaron en  sus informativos.

Supongo que el tema del tráfico ha despertado también interés en algunos oportunistas porque he detectado que se han creado unos sitios web «ad hoc» para captar tráfico con estos términos, lo que supongo les sentará mal a los valencianistas.

En todo caso, si alguien está pensando en rentabilizar la curiosidad de los aficionados al fútbol respecto a los accionistas del Valencia, le advierto ya que el tráfico web impulsado por el nombre citado está cayendo a niveles que lo hacen inperceptible en el marco de otros accesos.

Por otro lado, el fin de la controversia está próximo ya que el CSD autoriza a Dalport la compra de acciones del Valencia, según se lee en diferentes fuentes.

El Consejo Superior de Deportes (CSD) ha autorizado la compraventa de acciones por parte de Inversiones Dalport del 50,3 por ciento de los títulos que poseían los ex presidentes del Valencia CF Juan Soler y Vicente Soriano, así como el ex consejero Vicente Silla, según fuentes del CSD.

La subdirección general de Inspección del CSD ha emitido el 21 de julio de 2009 esta resolución favorable al «haber quedado demostrado» que la empresa compradora no posee más de un 5 por ciento en otra sociedad anónima deportiva que participe en la misma competición profesional, es decir, en la Primera División del fútbol español.

De esta forma, el máximo organismo deportivo ha validado la transacción de acciones que se produjo a principio de julio, por la cual Dalport adquirió el 50,3 por ciento del capital social del Valencia y se convirtió en el máximo accionista de la entidad valencianista.

La notificación de esta decisión se ha producido dos horas antes de la reunión del consejo de administración del club, que tuvo lugar a las 17:00 horas, en la que estaba previsto debatir la convocatoria de una Junta General Extraordinaria de Accionistas, a requerimiento de Soriano, apoderado de Dalport en Valencia.

Con la convocatoria de los accionistas de la entidad valencianista, Soriano pretendía paralizar la ampliación de capital que está en marcha desde el pasado 8 de julio.

SEPA FAST: Un terminal de pago con tarjeta común para todos los países de la unión europea.

Deja un comentario

Los principales  esquemas de sistemas de  medios de pago europeos, se han agrupado para definir un estándar común para todos los terminales que se utilizan para el pago de las compras y servicios con tarjetas en los comercios de sus respectivos países.

Este estándar, denominado “SEPA-FAST”, se ha desarrollado en línea con las directrices de la European  Payments Council (EPC), SEPA Cards Standardisatión “Volume”. EPC es el organismo encargado de regular la normativa Europea en materia de estandarización en Medios de Pago.

Según afirma un portavoz de Sistema 4B, representante español en el grupo CIR TWG, entidad que lo ha desarrollado, “el objetivo básico de estos trabajos es crear un marco de estandarización europeo que flexibilice el despliegue de terminales de pago y  mejore la interoperabilidad dentro de SEPA.  Estos trabajos complementan los que desde hace varios años vienen realizando otras entidades como EMVCo y son resultado de la experiencia técnica de sus integrantes en el desarrollo e implantación de soluciones de medios de pago con tarjetas y terminales en sus diferentes países”.

Los participantes en el  CIR Technical Working Group son: