Validación de Certificados

1 respuesta

En Albalia Interactiva estamos muy preocupados sobre la forma de simplificar la realización y verificación de las firmas electrónicas. Por eso recomendamos emplear la variante ES-X-L de las normas TS 101 733 y TS 101 903, de forma que la firma se genere de forma completa en origen, liberando al receptor del problema de conocer sobre cualquier prestador de servicios de certificación, si un certificado está revocado o no.

Sin embargo, el receptor, especialmente en grandes empresas y entornos institucionales, no puede confiar en que las firmas le lleguen siempre de forma completa, y tendrá que disponer de una infraestructura que le permita completarla. Si los certificados estuvieran correctamente codificados en todos los casos, bastaría con acceder a la URL del servicio OCSP indicado en el campo AIA y consultar al propio PSC que emitió el certificado.

Pero una opción más sencilla es recurrir a servicios de consulta de revocación que aglutinen a múltiples PSC. En este sentido, Albalia ha firmado un acuerdo con Certiver para integrar los servicios de consulta multi-CA en sus soluciones de firma y validación electrónicas.

Merced a este acuerdo, las siguientes autoridades de certificación se pueden validar en un único punto, bajo el concepto de «ventanilla única»:

NOMBRE DE LA CA URL
A-Trust http://www.atrust.at/
AC ABOGACIA http://www.acabogacia.org/
AC Camerfirma Certificados Camerales http://www.camerfirma.com/
ACC-Admin Local http://www.catcert.net
ACC-Funció Pública http://www.catcert.net
ACC-GenCat http://www.catcert.net
ACCV http://www.accv.es/
ACTALIS http://www.actalis.it
Adacom S.A. http://www.adacom.com/
Agència Catalana de Certificació (ó ACC) http://www.catcert.net
Ancert-Not-Corporativos http://www.ancert.com
Ancert-Not-Personales http://www.ancert.com
Ancert-Not-Sistemas http://www.ancert.com
Ancert-Notariales http://www.ancert.com
Ancert-Priv-Personales http://www.ancert.com
Ancert-Privados http://www.ancert.com
Ancert-Pub-Corporaciones http://www.ancert.com
Ancert-Publicos http://www.ancert.com
ANF AC http://www.anf.es
ASCERTIA http://www.ascertia.com
Austrian Grid http://ca.austriangridca.at/
AuthentiDate International AG http://www.authentidate.de/
BANCA DI ROMA S.p.A http://www.bancaroma.it
Banca Monte dei Paschi di Siena S.p.A http://www.mps.it/
Banesto http://www.banesto.es/index.html
BanestoClientes(sub) http://www.banesto.es/index.html
Belgacom E-trust http://www.e-trust.belgacom.be/
BNP PARIBAS http://entreprise.bnpparibas.fr/certification
Cable & Wireless http://www.cwsecurity.net/
Camerfirma – CertiVeR http://www.camerfirma.com/
Camerfirma – con poderes http://www.camerfirma.com/
Camerfirma – sin poderes http://www.camerfirma.com/
Canada-GridCanada http://www.gridcanada.ca/ca/
CEDACRI S.p.A (Già Cedacrinord S.p.A) http://www.cedacri.it/
CERES-FNMT http://www.cert.fnmt.es/
CERN CA http://service-grid-ca.web.cern.ch/service-grid-ca/
CERTEUROPE http://www.certeurope.fr/
Certification Authority Ministry of Public Administration http://www.gov.si/ca/eng/
CERTIGREFFE http://www.CERTIGREFFE.FR/
CERTINOMIS http://www.certinomis.com/
CERTIPOST http://www.certipost.be
Certplus http://www.certplus.com/
CERTUM GENERAL CERTIFICATION AUTHORITY https://www.certum.pl
CesNet New http://www.cesnet.cz/
CesNet Old http://www.cesnet.cz/
Chambers of Commerce Root http://www.chambersign.org/
China-IEHP https://gridca.ihep.ac.cn/
CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione http://www.cnipa.gov.it/site/it-IT/
Comando C4 Difesa – Stato Maggiore della Difesa http://www.pkiff.difesa.it
Comando Transmisioni e Informazioni Esercito (già Comado C4-IEW) http://www.eicert.esercito.difesa.it
CONSIGLIO NAZIONALE DEL NOTARIATO https://ca.notariato.it/
Consiglio Nazionale Forense http://ca.consiglionazionaleforense.it/
CONSORZIO CERTICOMM http://www.certicomm.it
CREDIT AGRICOLE http://www.ca-certificat.com
CYBERTRUST http://www.cybertrust.com
D-Trust https://www.d-trust.net/internet/content/d-trust-roots.html
D-Trust Chambersign Deutchsland http://www.d-trust.net/ihk
DFN Basic Classic http://www.dfn.de/content/
DFN Basic Grid http://www.dfn.de/content/
DFN Basic Root http://www.dfn.de/content/
DFN-PCA http://www.dfn-pca.de/
DigiNotar http://www.diginotar.nl/
DLRG CA http://www.dlrg.de/
DSV http://www.s-trust.de/
E-COMMERCE PKI http://www.ecommercepki.com/
e-commercePKI http://www.ecommercepki.com/
Equifax Secure e Business CA http://www.equifaxsecure.co.uk/
Euro Trust http://www.eurotrust.dk
EuroPKI Austrian CA https://europki.iaik.at/
Finsign http://www.fineid.fi/
Firma Profesional http://www.firmaprofesional.com/NW/home.html
Firma Profesional Subordinada http://www.firmaprofesional.com/NW/home.html
FirmaProfesional http://www.firmaprofesional.com/NW/home.html
France – CNRS http://www.cnrs.fr/
France – CNRS Grid http://www.cnrs.fr/
France – CNRS Proj http://www.cnrs.fr/
GlobaChamberlSign http://www.globalsign.com/
GLOBALSIGN http://www.globalsign.com
Greece-Hellas Certification Authority http://pki.physics.auth.gr/hellasgrid-ca/
Hiteles http://www.giro.hu/
I.T TELECOM S.r.l http://www.firmasicura.it/home.asp
Idem-Sign http://www.siltanet.fi/
InfoCamere http://www.infocamere.it/
INTESA http://e-trustcom.intesa.it
IpsCA http://www.ipsca.com
IpsCAB1(sub) http://www.ipsca.com
IpsCAB2(sub) http://www.ipsca.com
IpsCAB3(sub) http://www.ipsca.com
Ireland – Grid Ireland https://www.cs.tcd.ie/grid-ireland/gi-ca/
ISABEL http://www.isabel.be
Israel – IUCC http://certificate.iucc.ac.il/
Italy-INFN http://security.fi.infn.it/CA/
IZENPE, SA http://www.izenpe.com
KEYNECTIS http://www.keynectis.com/
KMD-CA http://www.kmd-ca.dk/
KPN Telecom http://certificaat.kpn.com/
Lidia CA (TU Darmstadt) http://www.informatik.tu-darmstadt.de/TI/Forschung/LiDIA-CA/Lidia-ca-homepage/
LOMBARDIA INTEGRATA S.p.A (LISIT) http://www.lisit.it/
Matav Trust Center http://www.eszigno.matav.hu
Medizon http://www.medizon.de
MULTICERT http://www.multicert.com
NetLock CA http://www.netlock.net/
OSIS http://www.osis.uk.net/
Pink Roccade https://pki.pinkroccade.com/
PKI Partner http://www.pkipartner.com
PKI partner http://www.pkipartner.com/
Poland – PolishGrid http://www.man.poznan.pl/pcss/public/main/index.html
Portugal – LIP http://www.lip.pt/
Portugal – LIP CA http://www.lip.pt/
POSTECOM http://www.postecom.it
Posten http://www.posten.se/m/home
RACER http://www.camerfirma.com/
Russia – RGrid http://ca.grid.kiae.ru/RDIG/
Sanpaolo IMI S.p.A http://ca.sanpaoloimi.com
ScandTrust http://www.scandtrust.se/
ScanTrust http://www.scandtrust.se/
SEE- Grid CA http://www.grid.auth.gr/pki/seegrid-ca/
SG TRUST SERVICES http://www.sgtrustservices.com/
SI-CA https://www.si-ca.org
Sigillum http://www.sigillum.fr/fr/press.html
SigillumActDept(sub) http://www.banesto.es/index.html
Slovakia Grid http://www.ui.savba.sk/
Slovenia – Signet https://signet-ca.ijs.si/
SOGEI S.p.A http://ca.sogei.it
Sonera http://www.sonera.fi
Space Hellas http://www.spacehellas.com/
Spain – DataGrid http://grid.ifca.unican.es/
SwissSign http://www.swisssign.com/
TC Trust CenterAG http://www.trustcenter.de/
TDC Internet http://www.certifikat.dk/
Telefonica/ACE http://www.ace.es/
Telia http://www.telia.se
TFH Berlin http://www.tfh-berlin.de/
TheGlobaltrustauthority http://www.globaltrustauthority.org/
TRUST ITALIA http://www.trustitalia.it/
Trust Services http://www.btglobalservices.com/en/products/trustservices/
Trustis http://www.trustis.com/
TU Freiberg CA http://tubaf-ca.hrz.tu-freiberg.de/
TUB CA http://ca.tu-berlin.de/TUB-CA/
UK – eScience http://ca.grid-support.ac.uk/
Uni Kiel CA http://www.informatik.uni-kiel.de/
USA – DoE Grids Sub http://www.doegrids.org/
USA – ESNet http://www.es.net/
USA – FNAL http://computing.fnal.gov/cd/
Verisign http://www.verisign.com
Wiskey http://www.wiskey.com
Zebsign http://www.zebsign.com/

Fallece Enrique Fuentes Quintana

2 respuestas

Enrique Fuentes Quintana

El pasado 6 de junio de 2007 falleció D. Enrique Fuentes Quintana, casado con Carmen Egúsquiza Cortina y padre de tres hijos, Ignacio, Enrique y María. Quien fuera uno de los impulsores del la Reforma Fiscal española y vicepresidente económico de Gobierno durante la Transición con Adolfo Suárez, falleció en Madrid a los 82 años.

Nació en Carrión de los Condes (Palencia) el 13 de diciembre de 1924 y cursó estudios en el colegio vallisoletano de San José. En 1940 su familia se trasladó a Madrid, donde él estudió Derecho y Ciencias Políticas y Económicas. En 1948 se doctoró en Derecho con una tesis sobre La teoría keynesiana y su posible aplicación a la economía española y logró el mismo grado en Ciencias Políticas y Económicas. Un año más tarde ingresó por oposición en el Cuerpo Técnico del Ministerio de Hacienda.

En 1951 ingresó en el Cuerpo Especial Facultativo de Técnicos Comerciales del Estado; dos años después fue nombrado director del Servicio de Estudios del Ministerio de Comercio, haciéndose cargo de la revista Información Comercial Española. Entre los años 1955 y 1957 dirigió los cursos de Economía de la Universidad Menéndez Pelayo. En 1956 ganó a la cátedra de Economía Política y Hacienda Pública de la Universidad de Valladolid y dos años más tarde ganó la plaza de catedrático de Ciencias Políticas, Económicas y Comerciales de la Universidad de Madrid. Este último año intervino en la elaboración de un proyecto de impuesto sobre la renta y en 1959 participó en la realización del Plan Nacional de Estabilización Económica. Durante el período 1960-68 representó a España en el Comité de Política Económica de la OCDE, en cuyo seno formó parte de un grupo de trabajo sobre prácticas restrictivas de la competencia.

Fuentes Quintana fue designado director del Instituto de Estudios Fiscales del Ministerio de Hacienda en 1969; durante su mandato, que concluyó en 1976 debido a sus discrepancias con el ministro de Economía, Villar Mir, creó las revistas «Hacienda Pública Española» y «Crónica Tributaria», y elaboró, en 1973, el Informe sobre el sistema tributario español, que sirvió de base al proceso de reforma fiscal iniciado en 1977.

En 1977 fue designado senador por el Rey y el presidente del Gobierno, Adolfo Suárez, le nombró ministro de Economía y vicepresidente segundo para Asuntos Económicos, puesto del que dimitió un año más tarde por disconformidad con otros ministros. Poco después de su dimisión asumió la presidencia del grupo de consejeros económicos del Presidente del Gobierno. En 1981 fue elegido presidente de la Comisión de Mejora y Racionalización de la Seguridad Social. Cuando abandonó la política activa retornó a su actividad docente en la Universidad Complutense. En 1988 fue uno de los fundadores de la Escuela Libre de Derecho y Economía de Madrid.

Fue impulsor del Real Decreto 2290/77 de liberalización del Sistema Financiero (el llamado «Decreto Fuentes Quintana«) que introdujo novedades muy importantes en el marco de actuación de las Cajas de Ahorros y propició una gran transformación y expansión de estas entidades. El Decreto Fuentes Quintana equiparó por primera vez la operativa de las Cajas con la de los Bancos, permitiendo la diversificación de su actividad, ampliando la dedicación al segmento familiar e incluyendo la financiación de la pequeña y mediana empresa. Hasta 1977 las Cajas estaban muy limitadas en su actividad, pero el nuevo decreto ley permitió ampliar los horizontes de estas entidades y realizar actividades que hasta entonces reservadas a la banca, como la financiación empresarial, la operativa de extranjero o la gestión de tesorería.

Fue catedrático de Hacienda Pública y Derecho Fiscal en la Facultad de Ciencias Políticas, Económicas y Comerciales de la Universidad Complutense de Madrid (1958-1978), catedrático de Economía Aplicada de la Universidad Nacional de Educación a Distancia (UNED) (1978-1990) y profesor emérito de esta misma Universidad desde 1990. Ha sido distinguido como Doctor Honoris Causa por las Universidades de Valladolid (1990), Oviedo (1991), Sevilla (1993), Castilla-La Mancha (1995), Zaragoza (1995), Santiago de Compostela (1996), Alcalá de Henares (1996), Alicante (1998) y la UNED (2007).

Ha sido Director General de la Fundación “Fondo para la Investigación Económica y Social” (FIES) en la actualidad FUNCAS de las Cajas de Ahorros Confederadas (1979-1995), y de las revistas “Papeles de Economía Española”, “Perspectivas de Sistema Financiero”, “Economía de las Comunidades Autónomas” y “Cuadernos de Información Económica”. En la actualidad era Presidente de Honor de la Fundación de las Cajas de Ahorros (FUNCAS ) desde 1995.

Fue Presidente de la Fundación de Santa María la Real-Centro de Estudios del Románico (1996-2002) y Presidente de Honor desde 2002 hasta la actualidad. Consejero nato del Consejo de Estado (1990). Académico de número de la Real Academia de Ciencias Morales y Políticas (1975) y su Presidente desde 1990, reelegido cada 3 años, hasta su fallecimiento. Consejero del Banco de España (1991-1994) hastala entrada en vigor de la la Ley de Autonomía del Banco de España.

Obtuvo numerosos premios y distinciones:

  • Premio Príncipe de Asturias de Ciencias Sociales (1989).
  • Premio Rey Jaime I de Economía (1993).
  • Premio de Ciencias Sociales y Humanidades de Castilla y León (1994).
  • Premio de Economía de Castilla y León «Infanta Cristina» (1995).
  • Premio Rey Juan Carlos I de Economía (1998).
  • Premio Internacional Fundación Cristóbal Gabarrón de Economía (2005)

Estaba en posesión de la Gran Cruz de Alfonso X El Sabio, la Gran Cruz de la Orden de Carlos III, la Gran Cruz del Mérito Civil, la Gran Cruz de Enrique el Navegante, la Medalla de Honor de la Universidad Internacional Menéndez Pelayo (UIMP) (1998), laMedalla de Oro al Mérito en el Trabajo (2001), la Medalla al Colegiado de Honor del Colegio de Economistas de Madrid, y la Medalla por Méritos del Ministerio de Hacienda.

Entre sus obras destacan:

  • El desarrollo económico en España (1973).
  • Los principios de la imposición española y los problemas de su reforma (1975).
  • La reforma fiscal y los problemas de la Hacienda Pública Española (1989).
  • Las reformas tributarias en España.Teoría, historia y propuestas (1990).
  • De peores hemos salido. Una aproximación a nuestra historia económica reciente (1993).

Otras semblanzas:

Favoritos de Expansión (ultimos dias)

4 respuestas

Queridos amigos,

Siento molestaros con este POST, sobre todo por un asunto tan trivial que se aparta de la tónica del Blog.

Quedan 2 dias para votar a este blog en el concurso Favoritos de Expansión que ya he mencionado anteriormente. En este concurso, «Todo es electrónico» ha estado durante unos dias entre los 10 primeros de la categoría Mejor blog tecnológico/negocios .

Dado que he perdido algunas posiciones tendría interés en recibir algunos votos, para intentar quedar entre los 10 primeros.

Te rogaría difundieras este blog entre todas tus amistades por si a alguien le pareciera adecuado darme su voto. Se puede hacer accediendo al siguiente enlace

http://app2.expansion.com/favoritos/Controlador?opcion=3&cod=54

Gracias.

Votar a Favoritos de Expansión

Exposec llega a Ciudad Real

Deja un comentario

El próximo dia 14 de junio nos veremos en Ciudad Real, donde tiene lugar el evento Exposec que organiza ASIMELEC.

El lugar, la sede de CEOE-CEPYME CIUDAD REAL sito en la Carretera de Ciudad Real a Valdepeñas, Km 3 – 13170 Miguelturra  (a menos de 1 hora de Madrid, en tren).

Regalaremos el famoso libro de «La Factura Electrónica»

Adjunto el Programa que podéis ver ampliado  en el web del evento.

9:30-9:45 Bienvenida y Recepcion asistentes

9:45-10:00 Inauguracion de las Jornadas CAJA DE CASTILLA LA MANCHA

D. Ignacio Carrasco
Director de Expansión
ASIMELEC

10:00-10.30 Análisis de la seguridad como concepto global

  • Concepcion global de la Seguridad, Puntos de referencia y de interés
  • Valoración de la Seguridad, Roi de la inversión y situaciones criticas
  • Entidades y Empresas

D. Santi Casas
Asesor
ASIMELEC

10.30-11.00 Aplicaciónes de firma electrónica y e-factura

  • Requisitos técnicos a tener en cuenta en los proyectos de factura electrónica
  • Obligaciones por la empresa como emisora y como receptora de facturas
  • Formatos de firma y de factura

D. Julián Inza Aldaz
Presidente
ALBALIA INTERACTIVA

11.00-11.30 LSSI y LOPD

  • Reglamentación actual
  • Desarrollos Normativo en España
  • Normativa especial a tener en cuenta

D. Abel González
Director de Desarrollo de Negocio
 ESA Security

11.30-12.00 COFFEE-BREAK

12:00 -12.30 ISO 17799 E ISO 27001

  • ISMS
  • Valoración de riegos (Risk Assesment)
  • Controles

Dª Eva Muñoz APPLUS
Certification Technological Center
APPlus+

12:30-13:00 Recuperación y Continuidad de Negocio

  • Incidencias de Seguridad
  • Impacto
  • Medidas preventivas y Medidas correctivas

D. Alfonso García Catalán NEORIS
Director
NEORIS

13.00-13:30 e-firma: requerimientos y demos
D. Juan Jose Nombela
Director
G&D

13.30-14:00 Archivado de firmas a largo plazo: estándar XAdES

  • Firma Electrónica y Certificados Electrónicos
  • Formatos XADES

D. Enric Hernández
Responsable PKI
ANCERT Agencia Notarial de Certificación

14:00-14:30 Mesa Redonda:Aplicaciones específicas de seguridad

  • Barreras y Defensas.
  • Identificación
  • Antivirus, antispyware, etc

D. Ignacio Carrasco
Director de Expansión
ASIMELEC

D. Julián Inza Aldaz
Presidente
ALBALIA INTERACTIVA

D. Santi Casas
Asesor
ASIMELEC

14:30-Conclusiones y Clausura

ABANCE. Autoridad BANcaria de CErtificacion. PKI del sector financiero

Deja un comentario

Desde el año 2004 estoy presentando ABANCE en diferentes entornos.

Por ejemplo, en el CIT, el Congreso Internacional de Tarjetas que organiza IIR. A lo largo de esta última década, el evento ha sido testigo de la evolución y transformación del sector de las tarjetas y los medios de pago. Desde hace varios años. ABANCE se ha presentado o comentado en estos eventos:

Además, lo he mencionado en algunos eventos:

Y en algunos artículos:

  • Red Seguridad (noviembre 2006)
  • PC PYMES (ver)
  • VNU NET (ver)
  • Tribuna PC PYMES (ver)
  • Financial Tech Magazine (ver)

Y, por supuesto, en este Blog:

También he incluido información en la Presentación de Albalia Interactiva  (este PPT convertido a PDF incluye información sobre ABANCE)

El objetivo del proyecto es contribuir a la creación de una infraestructura de certificación común para la banca, que permita poner en valor inversiones anteriores y aprovechar las ventajas creadas por los desarrollos legislativos y la madurez de la tecnología.

Parte de los logros de iniciativas como Consorcio Iberion, GTA (Global Trust Authority) e Identrus, intentando aprovechar sus mejores aportaciones y soslayar los problemas por los que dichos proyectos no fueron un éxito.

Contribuye a ello el marco de desarrollo de servicios de firma electrónica, especialmente con el DNI electrónico que está siendo una realidad en España, y el despliegue de tarjetas EMV a partir de 2008 como compromiso de SEPA

Conferències TIC-2007: La factura electrònica

Deja un comentario

Esta tarde estaré en Barcelona en el Il·lustre Col·legi d’Advocats de Barcelona donde a partir de las 16:00 tiene lugar el evento Conferències TIC-2007: La factura electrònica.

Con el objetivo de analizar la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación intervendremos:

Juan José Segura
Responsable de Factura Electrònica del Departament d’Informàtica Tributària de l’AEAT.

Julián Inza
Coordinador del Grup E-factura d’ASIMELEC.

Santi Casas
Director General Catalunya ALBALIA INTERACTIVA.

Jesús Ricart
Assessor fiscal

Pilar Franquet
Consultora de Serveis Financers de «la Caixa».

Josep Torres
Cap de l’Àrea de Gestió i Coordinació de CATCERT (projecte d’implantació de l’e-factura a l’administració autonòmica i local catalana promogut per l’AOC, la Diputació de Lleida i l’Ajuntament de Barcelona).

MODERADOR:

David Gràcia
Advocat. Vocal de la Secció de Dret de les Tecnologies de la Informació i la Comunicació de l’ICAB.

Favoritos de Expansión

2 respuestas

Me he apuntado a este concurso hace unos dias y parece que ya está abierto el plazo de votaciones.

Tras un primer disgusto cuando fui a mirar los resultados (cuando comprobé el escaso número de votos recibidos) he recibido algunos apoyos desde el Foro de las Evidencias Electrónicas y desde ASIMELEC.

Si hay más almas caritativas que lean este blog y piesen que no está mal, que vayan a este enlace y voten a «Todo es electrónico»

Favoritos Expansión 

Evidencias electrónicas y peritaje informático

6 respuestas

Podemos definir informática forense (computer forensics) como la rama tecnológica y legal encargada de la investigación sistemática de medios informáticos y telemáticos en busca de evidencias electrónicas, presentes tras un acto delictivo o ilegítimo, así como la posterior gestión de las mismas.

Las evidencias electrónicas son rastros existentes en los equipos informáticos que, debidamente preservados, y puestos en relación con información existente en otros ordenadores o en el contexto de otras evidencias o de hechos probados permiten demostrar que se ha llevado a cabo una acción, por medios informáticos o no, e, incluso, quien o quienes la han llevado a cabo.

No se trata de  un arte al que solo afecte la tecnología, sino que, como muchas otras facetas de la Seguridad Informática y de las Telecomunicaciones, presenta importantes implicaciones legales.

El perito o informático forense, debe ajustarse a ciertas metodologías, frecuentemente apoyadas mediante actas notariales, para que las evidencias electrónicas sirvan como pruebas fehacientes de un posible delito ante eventuales procesos judiciales.

Estas metodologías pueden encuadrarse dentro de lo que se considera el procedimiento genérico de investigación forense, que consta de dos fases principales:

  1. Incautación Confiable de la Prueba y Preservación de la Cadena de Custodia.
  2. Análisis de la información disponible con arreglo al incidente investigado y Redacción del informe pericial

Uno de los elementos esenciales es la correcta incautación de la prueba, que respete los derechos de las partes y no de pie a que se descarte en un tribunal.

Otro aspecto que hay que cuidar es la correcta preservación de la cadena de custodia de todo el ciclo de vida de la evidencia, de forma que existan garantías de que la prueba no puede ser manipulada.

El análisis de la información se orienta al tipo de prueba y al tipo de incidente, y sus conclusiones se reflejan en el Informe Pericial, que el perito deberá, en caso necesario, ratificar ante el juez.

Con la información disponible se puede valorar la conveniencia o no de pleitear o de negociar.

Supuesto que se decide pleitear, el perito de parte colabora con la parte y su abogado informando sobre la especialidad tecnológica y los problemas probatorios.

El rol de perito de la demanda es el más deseable, ya que se dispone de tiempo suficiente para preparar el análisis. Sin embargo, el perito de la contestación, normalmente tiene la restricción de los plazos procesales, a la que se añade el tiempo de respuesta de la parte demandada y de su abogado en concluir que necesitan un perito.

Lista PKI

1 respuesta

Hace unos años (por el año 2000-2001) Oscar Conesa coordinaba la lista de correo de PKI, en la que participábamos unos cuantos pioneros.

Aun quedan vestigios y rescoldos.

A su pluma se debe el siguiente artículo sobre el Comercio Electrónico  que fue publicado por el año 1999 (hoy ha perdido parte de su vigencia) en el Criptonomicon del CSIC, en el número 43 que coordinaba Gonzalo Álvarez Marañón

Introducción

Entendemos el Comercio Electrónico como cualquier tipo de intercambio financiero realizado a distancia y por medios electrónicos, siendo Internet el medio ideal para realizar este tipo de negocios. EL principal beneficio que puede obtenerse en este tipo de negocios es la relación directa entre fabricante y cliente sin necesidad de intermediarios lo que en teoría debería rebajar el precio del producto. Hoy en día se puede realizar este tipo de actividades a través de Internet pero aun no se ha producido el verdadero «boom» que según todas las consultorías importantes se producirá en los próximos años. Tan solo algunas empresas pioneras, como el conocido caso de la librería Amazon, han sabido aprovechar la oportunidad. Aunque también es verdad que muchas grandes empresas están preparándose a la espera de ese gran «boom» anunciado del Comercio Electrónico.

Principales problemas del comercio electrónico hoy

Hoy en día el principal problema es que la gente no se ha lanzado a comprar por Internet por una falta de costumbre y seguridad. Las empresas deben crear un marco global que permita las transacciones seguras por Internet, e inevitablemente esto debe venir acompañado de una rebaja sustancial en los precios que haga atractivo a los nuevos consumidores utilizar este medio.

Seguridad en las Transacciones Electrónicas

Desde el punto de vista de la Seguridad Informática, el principal problema radica en garantizar la seguridad de las transacciones electrónicas realizadas a distancia. Esto debe garantizarse mediante el uso de la moderna criptografía de clave publica.

El método de pago por excelencia en Internet es y será las tarjetas de crédito. Para ello ahora se esta utilizando el protocolo SSL que garantiza la creación de un canal seguro entre Cliente y Vendedor. Por este canal el Cliente envía su Numero de Tarjeta de Crédito. EL Vendedor hace pasar este numero por un Interface a un TPV (Terminal Punto de Venta) como los que se utilizan en todas las tiendas para cobrar con tarjeta y así se realiza la transferencia. Aunque se garantiza la confidencialidad de las transmisiones, aun hay varios puntos muy importantes que SSL no garantiza:

  • No hay recibos, una reclamación por parte del cliente quedaría a la buena voluntad del Vendedor.
  • No hay autentificaron de tarjetas, cualquier persona que tenga acceso a un numero de una tarjeta de crédito podría realizar una transacción. El cliente puede realizar fraudes fácilmente.
  • El Vendedor obtiene toda la información del cliente (numero de tarjeta de crédito) y podría utilizarla fraudulentamente.

¿Tienen solución? ¿Qué se está haciendo para solucionarlos?

En un sistema de comercio electrónico se deberían garantizar las siguientes características:

1. Confidencialidad: Ninguna persona ajena a la transacción debe tener

acceso a los datos financieros. Mas aun, seria importante que el vendedor tampoco tuviese acceso a esos datos y que el banco no tuviese acceso a los datos de la venta.

2. Integridad: El sistema debe garantizar que la integridad de los datos enviados, de no ser así el Vendedor podría aumentar el importe de la compra posteriormente, por ejemplo.

3. Autenticación: Todos los participantes deben estar perfectamente identificados para evitar el principal tipo de fraude: la utilización de tarjetas de crédito robadas.

4. No repudio: El sistema debe generar Recibos que impidan que alguno de los participantes en la transacción niegue haber participado en ella.

SSL no garantiza la mayoría de estas propiedades. Por este motivo VISA y MASTERCARD decidieron dar un impulso a la utilización de Tarjetas de Crédito en la compra por Internet creando un nuevo protocolo que tuviese en cuenta todos estos condicionantes. El protocolo resultante se llama SET (Secure Electronic Transactions). Este proyecto cuenta con el apoyo de empresas como: IBM, GTE, Microsoft, Netscape, RSA, Verisign y Verifone (HP).

SET – Secure Electronic Transactions

En este protocolo se establecen tres entidades independientes: El Cliente, el Vendedor y la Pasarela de Pago. Todas las comunicaciones entre ambos se realizan por Internet y se cifran. Antes de realizar cualquier transacción, todas las partes deben obtener un Certificado Electrónico que garantice su Identidad.

El protocolo comienza cuando el Cliente abre su software de Billetera Electrónica y decide hacer una compra. El Vendedor envía un mensaje que especifica la descripción del producto y el importe del mismo, así como un certificado con su clave publica. El Cliente cifra su numero de tarjeta de crédito y estos datos y los envía al Vendedor. El Vendedor, una vez recibido este mensaje lo descifra y lo vuelve a cifrar con la clave pública de la Pasarela de Pago. La pasarela recibe el mensaje y lo envía al Banco correspondiente utilizando las redes bancarias. Se realiza la transacción y la Pasarela envía la respuesta al Vendedor y este la manda al Cliente finalizando así la compra. Todos los mensajes se firman digitalmente de tal manera que existan comprobantes de compra.

Los datos bancarios se firman con un sistema denominado firma dual, que posibilita que el banco no tenga acceso a los datos de la compra y que el Vendedor no pueda acceder a los datos financieros de la tarjeta de crédito.

Los algoritmos criptográficos utilizados son RSA y DES.

¿El comercio electrónico será una realidad o es una quimera futurista?

SET ha sido aceptado por todos los implicados, incluidos los bancos que han apostado fuertemente por este sistema. Para que SET funcione es necesario que se den los siguientes pasos:

  • Incorporar software de Billetera Electrónica SET en los navegadores.
  • Creación de Software de Vendedor, Pasarela de Pago y Autoridad Certificadora compatibles con SET.
  • Crear los certificados SET tanto para Clientes como para Vendedores y Bancos.

Situación de España en el panorama del comercio electrónico

En España se ha apostado muy fuerte por el protocolo SET, tanto es así que se ha creado una Autoridad Certificadora especialmente para este propósito llamada ACE (Agencia de Certificación Electrónica). ACE fue creada por Telefónica (40%), sistema 4B (20%), Visa España (20%) y la Confederación Española de Cajas de Ahorro (CECA-20%). Lo que significa que toda la banca española esta incluida en este proyecto. ACE ha comenzado a emitir certificados SET pero de modo experimental. De momento se ha creado una pasarela de pago en Sistemas 4B.

Futuro de SET

Aunque se ha apostado muy fuerte por SET, este sistema no acaba de arrancar por diferentes motivos. Según mi opinión este sistema no llegara a funcionar en su versión actual sino que se esperara a la versión SET 2.0.

El defecto de SET 1.0 es el modo de almacenar los certificados electrónicos, que convierten a estos archivos en un punto muy vulnerable del sistema de seguridad, sobre todo teniendo en cuenta que serán utilizados por el publico en general.

SET 2.0 es la nueva versión de SET que integrara el uso de Tarjetas Inteligentes. El principal problema es la necesidad de incorporar un lector de tarjetas en cada PC. Si se superase este problema tendríamos un sistema realmente robusto de pagos electrónicos.