Armada Española. Real Observatorio de la Armada

3 respuestas

El timestamping es uno de los temas que tratamos en el Blog.

Y por ello es inevitable referirse a la Sección «Hora» del Real Observatorio de la Armada (R.O.A.)

En este caso, la mención viene porque acabo de visitar el sitio web de la Armada, y he comprobado el renovado diseño que ha adoptado, que le siente muy bien.

Y rápidamente me he ido a la sección de hora, cuya información merece la pena divulgar.

ROA -Real Observatorio de la Armada

La Sección de Hora del Real Instituto y Observatorio de la Armada en San Fernando está constituida por tres Servicios: Hora, Cronometría Naval y Electrónica y Calibración.

Tiene como misión principal el mantenimiento de la unidad básica de Tiempo, declarado a efectos legales como Patrón Nacional de dicha unidad, así como el mantenimiento y difusión oficial de la escala «Tiempo Universal Coordinado» (UTC(ROA)), considerada a todos los efectos como la base de la hora legal en todo el territorio nacional (R. D. 23 octubre 1992, núm. 1308/1992).

Su laboratorio está declarado «asociado al Centro Español de Metrología» (R. D. 23 octubre 1992, núm. 1308/1992).

Las actividades de los tres servicios de la Sección esta interrelacionadas y se indica a continuación:

1.  Mantenimiento del patrón de Tiempo y de la hora legal española.Difusión de la hora legal española.

Para llevar a cabo el mantenimiento del patrón nacional y de la escala de tiempo UTC(ROA), dispone de:

  • Batería constituida por siete patrones de frecuencia de haz de cesio.
  • Instrumentación para adquisición automática y control de datos generados por los patrones propios (también empleada para la adquisición automática y control de datos de sistemas primarios de Tiempo y Frecuencia de laboratorios externos sometidos a calibración).
  • Otra instrumentación: Osciloscopios, matrices de conmutación, contadores de intervalos, registradores de diferencia de fase, etc.
  • Sistemas de transferencia de tiempo y/o frecuencia:
    • Estación VSAT y módem de amplio espectro para técnica TWSTFT («Two Way Satellite Time and Frequency Transfer»).
    • Cuatro receptores GPS específicos de tiempo para técnica CV («Common View»), uno de ellos multicanal. De los tres restantes, uno es empleado como receptor GPS viajero para calibración de otros receptores GPS distribuidos en laboratorios de referencias nacionales de otros países.

La escala UTC(ROA), base de la hora legal española, se genera mediante un algoritmo que combina información procedente de todos los patrones de frecuencia de haz de cesio del Laboratorio, optimizando la estabilidad y proporcionando otras características de interés: mayor fiabilidad, control de la exactitud, etc.

El INSOB, a su vez, participa con sus siete patrones de haz de cesio en la generación de la escala Tiempo Atómico Internacional (TAI); esta escala, base de la escala UTC, está constituida a partir de unos 180 patrones pertenecientes a aproximadamente 50 laboratorios nacionales de referencia distribuidos por todo el mundo. Para ello necesita efectuar medidas comparativas respecto de otros patrones del conjunto que participan en la generación del TAI. Las comparaciones de patrones a distancia son llevadas a cabo empleando exclusivamente dos técnicas de transferencia de tiempo:

  • Modo «Vista Común», a partir de la «observación» de satélites GPS, de acuerdo con un patrón preestablecido para observar idéntico satélite durante períodos de 13 minutos desde todos los laboratorios implicados empleando receptores GPS específicos de tiempo.
  • Técnica de «Transferencia de Tiempo y Frecuencia basada en Satélites Geoestacionarios mediante encaminamiento en Doble Vía TWSTFT, a partir de una estación VSAT en banda Ku y un módem de amplio espectro, sobre satélite de INTELSAT en tres sesiones semanales de una hora cada una.
    Posteriormente, el INSOB remite al organismo internacional responsable de la generación y establecimiento del TAI: Sección de Tiempo del Buró Internacional de Pesas y Medidas (BIPM), los ficheros de datos generados por los patrones de frecuencia propios (mensualmente) y por los seguimientos GPS (semanalmente). Además de ello, intercambia los ficheros de datos TWSTFT con este organismo y otros laboratorios.
    La participación del INSOB en la generación del TAI introduce cierto grado de correlación entre las escalas internacional (UTC) y nacional (UTC(ROA)), asegurando la trazabilidad del patrón nacional en la cadena metrológica.

2.  Difusión de la hora legal española.

La difusión de la hora legal se efectúa siguiendo diferentes procedimientos:

  • Transmisión de señales horarias en HF, durante dos periodos de 25 minutos diarios, en 15006 y 4998 KHz. Respectivamente, entre 10:00 y 11:00 horas UTC.
  • Protocolo NTP a través de INTERNET. Para ello se colabora con la Red Informática de Investigación y Desarrollo, RedIRIS, del Consejo Superior de Investigaciones Científicas, CSIC, controlando y monitorizando la sincronización de las máquinas principales de distribución de tiempo en España, tres de las cuales (dos localizadas en el INSOB y una tercera en Madrid) pertenecen a la Sección.
  • Vía telefónica (Tfno.: 956 599429), siguiendo un protocolo de difusión de información horaria ampliamente extendido entre los laboratorios de referencia nacionales de tiempo y frecuencia y los usuarios en Europa.

3.  Participación en foros científicos internacionales.

Debido a su condición de depositario del Patrón Nacional de Tiempo y de la hora legal española, habitualmente representa a España en diferentes foros de ámbito internacional:

  • Es miembro nato del Comité Consultivo de Tiempo y Frecuencia CCTF, organismo encargado de supervisar en exclusiva al BIPM.
  • Pertenece al Grupo de Trabajo del Tiempo Atómico Internacional:
    • Subgrupo de Transferencia de tiempo GPS y GLONASS.
    • Subgrupo de Algoritmos.
  • Pertenece al Grupo de Trabajo TWSTFT.
  • La persona de contacto en Tiempo y Frecuencia para EUROMET es el Jefe de la Sección de Hora. Esta persona es además el «rapporteur» del Area de Tiempo y Frecuencia en EUROMET desde hace cuatro años hasta la fecha.
    Existen además acciones bilaterales con laboratorios de referencia nacionales de otros países, tal es el caso de la colaboración con el Instituto Electrotécnico Nacional «Galileo Ferraris» en Italia, para el diseño e implementación de una nueva escala nacional de Tiempo Atómico.  

4.  Actividades de ámbito nacional.

Asimismo, en el ámbito nacional se efectúan consecuentemente las siguientes actividades:

  • Calibración de sistemas primarios de Tiempo y Frecuencia procedentes de la Industria u otros Laboratorios.
  • Asistencia a la Entidad Nacional de Acreditación en las auditorias de reevaluación o acreditación en el área de Tiempo y Frecuencia en laboratorios nacionales.
  • Asesoramiento en diferentes foros, como el NTP-RedIRIS.

5.  Otros cometidos asignados.

  • Asesoramiento sobre el material de relojería y cronometría para uso en la Armada.
  • Homologación de cronómetros y certificación de utilidad de los mismos a efectos de navegación.
  • Adquisición, conservación, reconocimiento, clasificación, reparación y estudio de los equipos cronométricosdestinados al servicio de la Armada y reparación y estudio del material cronométrico de los buques mercantes que a tal fin le sea confiado.
  • Diseño y desarrollo de sistemas primarios de Tiempo y Frecuencia para uso en buques de la Armada.

Dominios y Requisitos PCI-DSS

3 respuestas

PCI Security Standards CouncilA principios del año 2000, Visa creó el Account Information Security (AIS) Program en Europa y el Cardholder Information Security Program (CISP) en Estados Unidos, que se impusieron a nivel mundial a los bancos miembros, a sus proveedores y grandes comercios en el 2001.

De forma similar, MasterCard impuso el Site Data Protection (SDP) Program junto con otros equivalentes de las grandes marcas de tarjetas American Express (Data Security Operating Policy – DSOP), Diners Club y JCB.

Aunque motivados por las mismas razones, los procedimientos de validación de cada marca para establecer su cumplimiento eran específicos, lo que desencadenó una demanda de unificación de criterios.

Por ello nació el Payment Card Industry (PCI) Data Security Standard (DSS), que se anunció en enero de 2005 como esfuerzo conjunto de Visa y MasterCard, al que se sumaron el resto de marcas.

Su adopción es obligatoria desde  junio de 2007 y las marcas pueden imponer sanciones a las entidades que no realicen las auditorías prescritas.

En el estándar se establecen 6 dominios y 12 requisitos que señalo a  continuación (como no me gusta la traducción oficial, yo he hecho la mia).

  • Cree y Mantenga una Red Segura
    • R. 1: Proteja los datos con un Firewall cuya configuración se mantenga correctamente
    • R. 2: Nunca utilice valores por defecto en claves y parámetros de seguridad
  • Proteja los Datos de los Titulares (Tarjetahabientes) 
    • R. 3: Proteja los datos almacenados 
    • R. 4: Cifre las transmisiones de información sensible como datos de los titulares en Redes Públicas
  • Mantenga un Programa de Gestión de Vulnerabilidades
    • R. 5: Utilice un anti-virus permanentemente actualizado
    • R. 6: Desarrolle y mantenga sistemas y aplicaciones seguros 
  • Despliegue Medidas de Control de Acceso Robustas
    • R. 7: Restrinja el acceso a los datos a quienes lo tengan atribuido por su actividad.
    • R. 8: Asigne identificadores (códigos de usuario) únicos a cada persona que disponga de acceso informático.
    • R. 9: Restrinja el acceso físico a los datos de los titulares
  • Monitorice y Compruebe las Redes regularmente 
    • R. 10: Registre y monitorice cualquier acceso a recursos de red y a datos de titulares
    • R. 11: Compruebe regularmente los sistemasy los procesos  de seguridad.
  • Mantenga una Política de Seguridad de la Información
    • R. 12: Mantenga una política que contemple la seguridad de la información

IFO PYME, Proyecto AvanzaPYME con ERP, eFactura y Formación

1 respuesta

La Dirección General de Desarrollo de la Sociedad de la Información del Ministerio de Industria, Comercio y Turismo ha impulsado una linea de subvenciones (Avanza PYME – Soluciones de negocio y factura electrónica) para la realización de proyectos y actuaciones de desarrollo e incorporación de soluciones de negocio y facturación electrónicos adaptadas a las necesidades de las pequeñas y medianas empresas de manera que, de forma progresiva, éstas vayan incorporando las tecnologías de la información y las comunicaciones a sus procesos de negocio, a fin de contribuir a su competitividad y a la mejora de su productividad, así como para la realización de proyectos y actuaciones de desarrollo de contenidos digitales por parte de las PYME.

Entre los proyectos subvencionados destaca IFOPyme, identificado con el número de proyecto PAV-080100-2007-360. Pronto indicaré la página web del proyecto.

El proyecto se está llevando a cabo por las siguientes empresas: IFO (Instituto de Formación on-line),  Albalia,  Gepelia, y Desarrollo y Recursos.

El proyecto incluye  una HERRAMIENTA (el ERP Openbravo) adaptada a las necesidades de cada empresa, una PLATAFORMA de Factura Electrónica (de Albalia) asociada a servicios de adecuación a la misma, ASESORAMIENTO y FORMACIÓN en utilización del ERP y la plataforma.

Se dirige especialmente a empresas relacionadas con la construcción, que trabajan directamente en el sector o suministran servicios y productos a otras grandes empresas del mismo, con un tamaño de 10 a 50 trabajadores, principalmente de las comunidades autónomas de Galicia, Andalucía, Castilla la Mancha, Extremadura y Canarias (la nueva normativa europea de límite de ayudas es algo compleja, de modo que si está interesado, consulte para comprobar si puede beneficiarse de la ayuda).

El sistema disponible en modalidad ASP aporta las siguientes funcionalidades:

  • Como ERP:
    • Gestión económico-financiera: se trabajará sobre
      • Contabilidad general: Planes contables, Impuestos, Asientos, Balances, Libro Mayor, Cuenta de Resultados, PGC
      • Cuentas a pagar y cuentas cobrar: Gestión de efectos, Cajas, Bancos, Liquidaciones
      • Activos fijos: Definición de los elementos de inmovilizado, precio de adquisición y valoración contable
    • Gestión comercial y gestión de las relaciones con clientes: Pedidos de venta, tarifas, albaranes, facturación, comisiones
    • Gestión de los datos maestros: Productos, componentes, listas de materiales, clientes, proveedores, etc.
  • Factura electrónica:
    • Envío y recepción de facturas electrónicas en formato XML  facturae con firma TS 101 903 (ES-XL)
    • Envío centralizado del resto de facturas
  • Capacitación en el uso de sistemas de información: con carácter más amplio será importante el trabajo de capacitación de todos los empleados en el nuevo modelo de trabajo que implica el uso del sistema. (ONLINE, 20 HORAS)
  • Formación aplicativa: mediante consultores especializados en se formará a las diferentes empresas en la descripción y funcionalidad de las aplicaciones (ONLINE, 50 HORAS)
  • Formación específica: dado que la implantación implica personalizar las aplicaciones, y desarrollar módulos e informes muy concretos, se deberá dedicar un espacio importante de la formación de expertos dentro de las empresas, también de manera personalizada a cada empresa (ONLINE, 40 HORAS)

Para más información contactar con Susana de la Plaza ( sdelaplaza (arroba) ifoline.net)  o llamar al 91.639.55.62.

EMV e ISO/IEC 14443 (Paypass)

1 respuesta

EMV - Co SmartCard SpecEsta semana acaba el período de comentarios de EMV Contactless Specifications for Payment Systems.

«EMV» es un acrónimo que hace referencia a las especificaciones emitidas por EMVCo, LLC para definir el funcionamiento de las tarjetas de pago basadas en tarjeta inteligente. Los proveedores señalizan como  «EMV Approved» a sus productos que han superado las pruebas de homologación en base al cumplimiento de estas especificaciones.

Europay International, MasterCard International y Visa International crearon EMVCo, LLC ( «EMVCo») en febrero de 1999 para gestionar, mantener y mejorar las especificaciones EMV para los sistemas de pago conforme los avances tecnológicos y la implantación de de programas de tarjetas chip adquirían protagonismo. Estas especificaciones se habían desarrollado previamente a partir del esfuerzo de las entidades promotoras, dando lugar a las especificaciones EMV’96.

El objetivo de EMVCo es garantizar que un único proceso de homologación de los terminales y de las tarjetas permita la interoperabilidad cruzada. Los Fundadores, Europay, MasterCard y Visa, poseían cada una un tercio de  EMVCo, LLC. Dado que MasterCard se fusionó con Europay pasó a poseer dos tercios  de EMVCo LLC. Con la incorporación de JCB en 2005 se reequilibraron las participaciones.

EMVCo se rije por una Junta de Directores con la igualdad de representación de cada una de las asociaciones de pago. Todas su decisiones relativas a  actividades y acciones requieren el voto unánime de los miembros, es decir, el consenso total.

EMVCo ha desarrollado durante más de diez años las especificaciones que definen los  requisitos para garantizar la interoperabilidad entre las tarjetas con chip y los terminales que las manejan a nivel mundial, independientemente del fabricante, la institución financiera, o el lugar en el que se utiliza la tarjeta.

La última versión de Las especificaciones, EMV 2000 versión 4.1, se publicó en junio de 2004 e incluye las Common CORE Definitions

Y desde octubre de 2007  se desarrolla el proceso de publicación de las normas destinadas a la gestión de la interfaz sin contactos de las tarjetas con chip EMV, con las normas de entrada, y de marco de referencia (EMV Contactless Specifications for Payment Systems – Entry Point Specification – V1.0
 y EMV Contactless Specifications for Payment Systems – Framework for Contactless Evolution – V1.0). Y con las normas de PayPass: EMV Contactless Communication Protocol Specification v2.0 y PayPass – ISO/IEC 14443 Implementation Specification – V1.1 (Proximity Integrated Circuit Cards – PICCs y Proximity Coupling Devices PCDs)

Las Especificaciones EMV se basan en la actual serie ISO 7816 de normas para tarjetas de circuito integrado con contactos.

Las normas ISO 7816 fueron desarrolladas por un grupo interinstitucional de la industria y, por lo tanto contienen opciones aplicables solamente a determinados sectores 

Entre las actividades de EMVCo están las de apoyo a actividades de normalización contribuyendo activamente al proceso de redacción de las normas ISO, a fin de garantizar la plena compatibilidad entre las normas ISO y de los derivados de las especificaciones EMV

Las Especificaciones contienen las opciones  de las normas ISO 7816 relevantes para el sector financiero.

CIT estrena Blog

Deja un comentario

El CIT (Congreso Internacional de Tarjetas) ha superado las 10 ediciones y llega este año redefiniendo su vocación «El evento ibérico de Smart Cards, Identificación y Medios de Pago«. Se celebra desde el 1 al 3 de Abril de 2008 en el Palacio Municipal de Congresos (Campo de las Naciones, Avda. Capital de España Madrid, s/n. 28042 Madrid)

La XI edición, CIT’2008, se consolida como punto de encuentro del sector bancario en los aspectos más tecnológicos, y con la incorporación de otros sectores, como el del transporte, en los que se usan también las diferentes clases de tarjetas de plástico.

Y ahora con una nueva iniciativa: el Blog del CIT 2.0 .  Un espacio abierto a la información y el debate en un nueva dimensión abierta a la interactividad. CIT 2.0. pretende recoger los comentarios acerca de las novedades del sector así como la opiniones y/o sugerencias en torno al propio evento.

A ver si nos vemos por allí. Yo estaré presidiendo la jornada del dia 3, en el track de Identidad Digital y dando algunas ideas para el despliegue del DNI electrónico en las entidades financieras.

Y el dia 2 estaré en la Zona Expo CIT con un Workshop sobre PCI-DSS que espero que os parezca interesante.

Caja Navarra y Telefónica firman un acuerdo estratégico para potenciar la banca móvil

1 respuesta

Enrique Goñi, director general de Caja Navarra, y César Alierta, presidente de Telefónica, firmaron el 21 de enero de 2008  un acuerdo para potenciar el uso de la banca móvil. El acuerdo se ha suscrito en Distrito C, las nuevas instalaciones de Telefónica en Madrid.

De esta forma, Caja Navarra y Telefónica se convierten en socios estratégicos para desarrollar el negocio de la banca móvil. Ambos, tienen como objetivo desarrollar sus servicios para que los usuarios de la banca móvil aprovechen la inmediatez de este tipo de terminales y puedan utilizar los servicios financieros a cualquier hora y desde cualquier lugar. Se pretende, además, desarrollar herramientas de valor añadido combinando los servicios financieros de Can y los de comunicaciones móviles de Telefónica.

Esta orientación hacia la vanguardia tecnológica y la movilidad en los servicios viene recogida en el plan estratégico de Caja Navarra 2007-2010. En él se fija como objetivo que el 75% de sus clientes estén dados de alta en servicios de banca a través de teléfono móvil y un 35% de ellos como usuarios frecuentes.

El nuevo concepto bancario acuñado por Can como la Banca Cívica, es un modelo de relación que se basa en los derechos del cliente y las obligaciones de la entidad financiera.

En este sentido, una de las obligaciones de Can con sus clientes es proveer los servicios de vanguardia que liberen tiempo y faciliten la gestión financiera. En resumen, ocuparse de sus clientes.

Primer proyecto piloto

Un primer fruto del acuerdo entre Caja Navarra y Telefónica consiste en un proyecto piloto por el que se han facilitado a empleados de Can una cantidad limitada de terminales de última generación. Estos teléfonos permiten la navegación por las aplicaciones de banca móvil de Can y ofrecen la posibilidad de realizar todo tipo de transacciones.

La prueba se ha desarrollado inicialmente mediante la entrega de los terminales con el compromiso de un uso garantizado mensual de los servicios de la banca móvil. De esta forma, se consigue un número suficiente de usuarios recurrentes que sirven de plataforma de pruebas para ir mejorando los servicios progresivamente. Además de las operaciones financieras habituales (traspasos, consultas de saldo, transferencias, etc.) se han añadido herramientas innovadoras en cuyo desarrollo ha participado también Telefónica, como el broker online. De esa forma, se ha desarrollado una aplicación que proporciona toda la información de Bolsa, valores y gráficos, y permite operar en tiempo real. También se ha lanzado recientemente la venta de entradas de cine, como una de las aplicaciones de Caja Navarra en el móvil.

Lluis Lahoz Jubert

1 respuesta

Desde hace muchos años estoy suscrito a EPE (Equipos Productos Electrónicos) y a EPI (Equipos Productos Industriales). Ambas son una interesante fuente de información sobre las novedades que se producen en el ámbito de los módulos electrónicos, fundamentalmente de uso industrial, pero cada vez más, de interés informático.

Sin embargo, con ser interesantes, mi principal interés es el de leer en ambos medios el Editorial de Lluis Lahoz, la parte más personal de unas revistas que hacen de catálogos de productos.

Luis, si lees esto, que sepas que somos muchos los que te leemos. 

Ofimática Digital ha puesto en funcionamiento el primer portal de gestión documental basado en SaaS / Local

1 respuesta

Este sistema combina la potencia de las aplicaciones Web 2.0 y Escritorio

El usuario de la aplicación accede a ella a través de un navegador tecleando la Url https://www.digitaldocu.com y sin embargo su exclusiva característica le permite mantener el almacén de sus documentos en los servidores locales. Por lo tanto el usuario de la aplicación nunca pierde el control de sus datos.

Actualmente se encuentra en proceso de homologación por parte de la AEAT para ofrecer también a través de este modelo (SaaS) Digitalización Certificada. Dispone de un WEBservice que permite la integración total con aplicaciones de terceros.

El portal incorpora búsqueda “full text” de documentos escaneados en diferentes formatos (pdf, tiff ó jpg) e incorpora tecnologías OCR para la indexación automática de documentos.

Visto en CMS-SPAIN