Atenea Interactiva colabora en el seminario «El uso malicioso de Internet contra las empresas»

Deja un comentario

RedHat, Ondata International , Atenea Interactiva y la E.U.E de la Universidad Complutense de Madrid les invitan a participa en el seminario de:

«El uso malicioso de Internet contra las empresas, la seguridad informática como herramienta de prevención y la vulnerabilidad de los datos a nivel usuario.»

El encuentro no tiene ningún coste para los invitados

Objetivo del encuentro: La seguridad de los sistemas informáticos en empresas e instituciones se ha convertido en una prioridad en el mundo digital en que vivimos, de igual manera en paralelo los ataques desde Internet con objetivos fraudulentos siguen creciendo, así como incidencias técnicas que comprometen la continuidad del negocio. El encuentro pretende que los participantes compartan métodos para la encriptación segura de sus correos electrónicos en la empresa, la importancia de la firma digital segura, descubran la posibilidad de recuperación de datos en situaciones consideradas catastróficas. Evalúen la importancia que tiene la seguridad digital en su organización. Descubrirán cómo en cuestión de minutos se puede generar una herramienta maliciosa indetectable para los antivirus. Conocerán la metodología usada paso a paso para acceder a redes inalámbricas.

Fecha de evento:
8 de Marzo 2007
Horario: 9:45 a 12:45h

Lugar:
Salón Catedrático D. Juan Bejar
E. Universitaria de Estadística
Universidad Complutense de Madrid
Avda. Puerta de Hierro s/n
Ciudad Universitaria 28040 – MADRID

Inscripciones en el web de OnData

Próximo Congreso de Factura Electrónica y Digitalización Certificada

1 respuesta

El próximo dia 24 de abril de 2007 tendrá lugar en el Palacio de Congresos de Madrid el II Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC.

Este evento pretende refrendar el éxito del I Congreso Nacional de Factura Electrónica y Digitalización Certificada que tuvo lugar el 18 de Octubre del 2006.

Ya están confirmados los patrocinadores del año pasado, que repiten en esta ocasión. En estos momentos estamos abriendo la posibilidad de patrocinio a otras entidades. Para tratar este tema, hay que llamar al 902 365 612.

El precio de asistencia al evento es de 300 euros+ IVA (16%), para el primer inscrito y 225+ IVA (16%) para los siguientes inscritos de la misma empresa. Las empresas asociadas a ASIMELEC, podrán enviar gratuitamente una persona. Si desean inscribir a más de un asistente abonarán 100 euros+ IVA (16%) por cada inscrito a partir del segundo.

Va a ser, con certeza, el evento más importante del año en relación con la Factura Electrónica.

Enterprise Trust Integration –ETI–

Deja un comentario

Tradicionalmente, la extendida costumbre norteamerica de sazonar las conversaciones de TLA (Three Letter Acronym) ha colonizado los entornos tecnológicos, de forma que algunas de las denominaciones han ido adquiriendo cierta notoriedad.

En este caso, la empresa española Safelayer ha acuñado el término ETI (Enterprise Trust Integration, aunque podría ser «Extra Terrestrial Intelligence») para presentar un enfoque de la gestión de la confianza y la seguridad en la empresa que forme parte de la «Arquitectura de Servicios Corporatiovs», de forma que la integración de los servicios de firma electrónica y gestión de identidad o de atribuciones no signifique un sobreesfuerzo por parte del despliegue de soluciones informáticas.

En el fondo, lo que está en juego es un modelo de gestión informática menos centrado en la transacción (aunque sin minimizar su importancia) y más centrado en el documento. En última instancia, con más capacidad de demostrar que una operación sustanciada electrónicamente ha tenido lugar.

En todo caso, es un signo de los tiempos en los que de verdad se empieza a reflexionar sobre la forma en que pueden convivir los documentos electrónicos y los documentos en papel.

Uso de firma electronica y Records Management

3 respuestas

En relación con el foro de Record Management sigo trasladando comentarios desde forosinternet.net.

Este es un comentario de Sergio Berná del 2 de octubre de 2006:

Buenos días,

Con todo el movimiento de usos de firma electrónica que ha propiciado el DNI electrónico y todo el ruido informativo y la siguiente confusión que se respira, según mi opinión se han dejado de lado ciertos aspectos que aún no he oído tratar de forma seria. Atendiendo a los usos de firma electrónica y si los asemejamos a los usos de la firma manuscrita. Me es difícil encontrar un acto legal que requiera la firma manuscrita de una o más partes y cuyo producto no deba ser archivado para poder dar validez final al documento ante un tercero que deba dar fe del mismo.

Es algo asi como si dos partes, después de firmar un contrato de compra-venta, quemasen dicho contrato para celebrar el acto y volvieran a basarse en la buena fe de cada uno de los contrarios. Es algo que no creo que a nadie se le pase por la cabeza.

Básicamente, cuando pienso en firma entre diferentes partes, pienso en una evidencia depositada por las partes que puede ser corroborada por un tercero para poder tomar decisiones en cuanto a si un hecho sucedió y si las partes implicadas en dicho hecho son las que se indican.

En el mundo real en estos momentos, toda empresa u organismo mantiene un archivo donde guarda este tipo de documentos. No obstante, no aprecio la misma preocupación ante la avalancha de documentos firmados que puede ser previsible esperar en cuanto se generalice.

¿Creéis vosotros que la ausencia de un método fiable de archivado puede estar retrasando en cierta medida la adopción de la firma electronica?

Por fiable me refiero a que garantice la conservacion de los documentos en el tiempo con un coste asumible por parte de la empresa. Más aun si tenemos en cuenta que en estos momentos el precedente es normalmente el archivo de la propia empresa que puede estar representado incluso por un simple armario ignífugo en el mejor de los casos.

Un saludo

Sergio Berna

Nuevas posibilidades de firma electrónica con Adobe 8

1 respuesta

Adobe® LiveCycle® Designer es una excelente herramienta de diseño de formularios PDF que acompaña al
Adobe® Acrobat®  Professional.

Esta nueva versión 8 incluye muchas novedades, pero de forma destacada las extensiones de gestión XML y un sofisticado entorno de gestión de firma electrónica.

Sin duda, Adobe es, cada vez más, el proveedor de referencia para entornos de documentos electrónicos y, en particular, en la administración electrónica.

Si hay un pero, se debe a un pequeño problema en la gestión del DNI electrónico,  lo que puede ser resuelto mediante un sencillo «workaround». Y que seguramente quedará definitivamente resuelto en el próximo parche de Adobe.

Creación y tratamiento de formularios inteligentes en PDF

4 respuestas

El formato de documentos PDF se ha convertido en un estándar de facto en la distribución de documentos gracias a su presentación amigable, equivalente a su imagen impresa y a la propagación masiva del software gratuito Acrobat Reader.

En la actualidad, la tecnología PDF de Adobe ha evolucionado enormemente, pasando de la mera creación de documentos estáticos aptos para su visualización e impresión, al desarrollo de auténticos documentos inteligentes que permiten al usuario final la adición de texto, elementos multimedia, firmas electrónicas, … sin perder ni un ápice de su usabilidad y “amigabilidad” original.

La posibilidad de crear formularios es uno de los aspectos más atractivos entre las posibilidades que ofrecen los productos de Adobe. En un primer momento, permitían la traslación de un formulario papel en una replica digital que se puede rellenar en el ordenador de forma semejante a como se haría con un lapiz sobre el papel.

La evolución del formato permite ahora la creación de formularios dinámicos, que pueden crecer en función de las necesidades del usuario, realizar cálculos aritméticos, incluir gráficos, mostrar sólo los campos requeridos, exportar e importar los datos completados, firmar electrónicamente y un sin fin de posibilidades que lo acercan cada vez más a los formularios ASP y que han hecho que un gran número de empresas, y fundamentalmente las Administraciones Públicas, hayan optado por esta tecnología en su interacción con usuarios o ciudadanos.

 

No obstante, la creación puede entrañar una gran complejidad si se quiere profundizar en todas las posibilidades que ofrece el formato y que incluye la utilización de herramientas y lenguajes de programación específicos para la realización de los denominados formularios inteligentes.

Atenea Interactiva convoca para el 13 de Marzo de 2007 un seminario de una mañana para explicar como utilizar y programar formularios en PDF enfatizando su uso en la simplificación de trámites por los ciudadanos y el desarrollo de registros de entrada telemáticos dentro de las previsiones de la futura Ley de Administración Electrónica.  La inscripción puede realizarse via web y por teléfono, llamando al 902 365 6 12.

Próximo congreso sobre DNI electrónico de ASIMELEC

Deja un comentario

El próximo 24 de abril tendrá lugar el I Congreso sobre DNI electrónico y firma digital de ASIMELEC. Ya está abierta la posibilidad de participar como patrocinador del evento.

Records Management

6 respuestas

Sigo trasaladando foros . Ahora me centraré en el de Records Management.

En el ámbito de la empresa, pero sobre todo en el de la administración, es cada vez más importante la correcta gestión de la información electrónica. La e-Administración se enfrenta a retos como el de la Contratación (con la problemática de los concusos), los registros de entrada telemáticos o las notificaciones, en un marco en el que conviven el papel y los documentos electrónicos. El tratamiento de expedientes, la gestión de potestades, los recursos administrativos y el archivo histórico o el expurgo deben ser considerados desde todos los puntos de vista.

Normas y estándares de record management (20 de enero de 2006)

Es un tema que puede llegar a ser complejo.

No todos los estándares sirven para lo mismo, y habiendo tantos, uno duda del significado de la palabra «Standard».

Para abrir boca, permitidme que empiece solo haciendo una lista. En los próximos días entraré en mas detalles. Y mientras, los impacientes podéis ir tirando de google.

PDF/A
UneDocs
XBRL
UBL
DLM Forum: MoReq
ISAD
NARA
DoD 5015.2
ISO 15489
ISO 23081
Dublin Core Metadata
UK PRO
ANSI/AIIM/ARMA TR48
CAN/CGSB-72.34
BS EN 82045-1:2001
ISO/IEC 11179
ISO/TS 15000
OAGIS
ISO 15022
GS1 XML

Muchos de estos estándares internacionales son sectoriales y no todos tienen el mismo arraigo en España. Os contaré que se está haciendo en la Administración del Estado, por ejemplo, para el Archivo Histórico.

Proyecto XISPA (7 de septiembre de 2006)

En uno de los pliegos más interesantes que he visto nunca en relación a un concurso de la Administración Pública Catalana gestionado por CatCert, se indica la siguiente información como referencia (aunque está en catalán, se entiende perfectamente):

Normativa jurídica
– Llei [estatal] 30/1992, de 26 de novembre, de règim jurídic de les administracions públiques i del procediment administratiu comú.
– Llei [catalana] 13/1989, de 14 de desembre, d’organització, procediment i règim jurídic de l’Administració de la Generalitat de Catalunya.
– Llei [catalana] 10/2001, de 13 de juliol, d’arxius i documents.
– Decret legislatiu 2/2003, de 28 d’abril, pel qual s’aprova el Text refós de la Llei municipal i de règim local de Catalunya.
– Decret 324/2001, de 4 de desembre, relatiu a les relacions entre els ciutadans i l’Administració de la Generalitat de Catalunya a través d’Internet.
– Decisió 2004/563/EC, de 7.7.2004 – http://europa.eu/eurlex/pri/en/oj/dat/2004/l_251/l_25120040727en00090013.pdf
– Comunicació de la Comissió al Consell, al Parlament Europeu, al Comitè Econòmic i Social Europeu i al Comitè de les Regions referent al paper de l’administració electrònica en el futur d’Europa (26.09.2003). http://www.csi.map.es/csi/pdf/egov_communication_es.pdf

Normativa tècnica
– ISO 10181-4:1997. Information technology – Open systems interconnexion
– Security framework for open systems: Non repudiation framework.
– ISO 14721:2003. Space data and information transfer systems – Open archival information system – Reference model.
– ISO 15489-1:2001. Information and documentation – Records management – General.
– ISO/TR 15801:2004, Electronic imaging – Information stored electronically
– Recommendations for trustworthiness and reliability.
– ISO 17799:2005. Information technology – Security techniques – Code of practice for information security management.
– ISO/TR 18492:2005 Long-term preservation of electronic document-based information.
– ISO 20652:2005. Space data and information transfer systems – Open archival information systems – Producer-Archive interface metholody abstract standard.
– ISO 23081-1 Record Management Processes. Metadata for Records, Part 1: Principles.
– ISO 23081-2 Record Management Processes. Metadata for Records, Part 2: Implementation Issues.
– ISO/IEC 27001:2005 (BS 7799- 2:2005) Information technology. Security techniques. Information security management systems. Requirements
– MoReq – Modelo de Requisitos para la gestión de documentos electrónicos de archivo.
– OAI-PMH – The Open Archives Initiative Protocol for Metadata Harvesting. 2002.
– REL –Rights Expression Language.
– SAML – Security Assertion Language.
– SOAP – Simple Object Access Protocol.
– UNE 71502:2004. Especificaciones para los Sistemas de Gestión de la Seguridad de la Información.
– WS-I – Webservices Interoperability Initiative.
– XACML – XML Access Control Markup Language.
– XML DSig – XML Digital Signatures.
– XML Formatted Data Unit (XFDU) Structure and Construction Rules. 2004.

Referències i bibliografia
– ADAPT – A Digital Approach to Preservation Technology: http://narawiki.umiacs.umd.edu/twiki/bin/view/Main/WebHome
– aDORe: a modular, standards-based Digital Object Repository. Herbert Van de Sompel, Jeroen Bekaert, Xiaoming Liu, Luda Balakireva, Thorsten Schwander.
– An Audit Checklist for the Certification of Trusted Digital Repositories. RLG/NARA. 2005.
– Council of European Social Science Data Archives: http://www.nsd.uib.no/cessda/
– Code of Practice for Legal Admissibility and evidential weight of information stored electronically.
– Data dictionary for preservation metadata. Final report of the PREMIS Working Group. 2005.
– Data Documentation Initiative: http://www.icpsr.umich.edu/DDI/org/index.html
– Digital Curation Centre (UK) Representation Information Registry
– Digital Preservation Needs and Requirements in RLG Member Institutions. Margaret Hedstrom and Sheon Montgomery. 1998.
– Document de treball de la Comissió sobre interoperativitat (Linking up Europe: the Importance of Interoperability for eGovernment Services). http://www.csi.map.es/csi/pdf/interoperabilidad_1675.pdf
– e-Government Metadata Standard, version 3.1, (DRAFT v3.0e 7 June 2006).
– FEDORA – An Architecture for Complex Objects and their Relationships. Carl Lagoze, Sandy Payette, Edwin Shin, Chris Wilper.
– Fedora and the Preservation of University Records Project. 2.1 Ingest Guide. Digital Collections and Archives, Tufts University; Manuscripts & Archives, Yale University. 2006.
– File-based storage of Digital Objects and constituent datastreams: XMLtapes and Internet Archive ARC files. Xiaoming Liu, Lyudmila Balakireva, Patrick Hochstenbach, and Herbert Van de Sompel.
– GDFR – Global Digital Format Registry: http://hul.harvard.edu/gdfr/
– Global Digital Format Registry (GDFR). Stephen L. Abrams.
– Harvard E-Journal Archive. Submission Information Package (SIP) Specification. 2001.
– Implementing Preservation Repositories For Digital Materials: Current Practice And Emerging Trends In The Cultural Heritage Community. A Report by the PREMIS Working Group. 2004.
– JHOVE – JSTOR/Harvard Object Validation Environment: http://hul.harvard.edu/jhove/
– METS – Metadata Encoding and Transmission Protocol. Library of Congress.
– PAWN: A Novel Ingestion Workflow Technology for Digital Preservation. Mike Smorul and Joseph JaJa.
– Programa e-Domec (Electronic Archiving and Document Management in the European Comission)
http://ec.europa.eu/comm/secretariat_general/edoc_management/edomecindex_en.htm
– PRONOM – UK National Archives’ file format registry.
– Representing Digital Assets using MPEG-21 Digital Item Declaration. Jeroen Bekaert, Herbert van de Sompel.
– Requirements for Digital Preservation Systems: A Bottom-Up Approach. David S. H. Rosenthal, Thomas Robertson, Tom Lipkis, Vicky Reich, Seth Morabito.
– Robust Technologies for Automated Ingestion and Long-Term preservation of Digital Information. Joseph JaJa.
– Scalable, Reliable Marshalling and Organization of Distributed Large Scale Data Onto Enterprise Storage Environments, J. JaJa, M. Smorul, F. McCall, and Y. Wang.
– Trusted Digital Repositories: Attributes and Responsibilities. RLG/OCLC. 2002.
– U.S. National Archives and Records Administration Electronic and Special Media Records Services Division, Accessioning Procedures Handbook. 2000.
– Update to the National Digital Infrastructure and Preservation Program. 2003.
– XFDU packaging contribution to an implementation of the OAIS reference model. Arnaud Lucas.

Enhorabuena a CatCert por el concurso y a la propuesta ganadora por acceder a un proyecto de tanta importancia.

Comentario de Segio Berná (17 de octubre de 2006)

Agradecer primero a Julian la enhorabuena ya que estuve directamente encargado de la realizacion de la propuesta de netfocus que al final ha resultado ser la ganadora en el concurso de Catcert de archivado seguro de larga duracion.

Coincido plenamente contigo en que el pliego de Catcert es un magnifico trabajo de recopilacion de estándares y del estado del arte en la especificación de un entorno seguro de archivado electrónico.

Además es una de las propuestas más ambiciosas que he visto nunca de funcionalidad.

Nos espera un duro año de trabajo, pero estoy convencido de que el resultado valdrá mucho la pena. Un saludoSergio Berna
_________________
Sergio Berná
IT Strategy Manager – netfocus S.L.
http://www.netfocus.es

(Continuará)

Exposec 2007 en Reus

2 respuestas

Anteayer tuvo lugar en Reus la primera jornada del año 2007 del Programa Exposec 2007 organizado por ASIMELEC.

El evento, que tuvo lugar en las magníficas instalaciones del recinto ferial de Reus, contó con la inauguración oficial por parte de D. Félix Oliva, vicepresidente de la Cámara de Comercio de Reus, y la clausura de D. Jordi Masias, Director General de CatCert-AGENCIA CATALANA DE CERTIFICACION.

En las Jornadas, D. Santi Casas, Asesor de ASIMELEC llevó a cabo la introducción «Análisis de la seguridad como concepto global«, yo hablé sobre «Factura electrónica«, D. Enric Hernández Responsable del área de Seguridad y PKI de ANCERT-Agencia Notarial de Certificación, aclaró aspectos sobre formatos de firma electrónica a largo plazo, José Helguero Director General de HELAS CONSULTORES introdujo las exigencias que impone la LOPD y la LSSI a las empresas y los cambios que se esperan en relación con dichas normas y D. Emilio Castellote Director de Marketing de Producto de PANDA SOFTWARE disertó sobre la evolución del MALWARE y las técnicas de defensa más actuales.

Los aspectos más relacionados con la identidad digital se trataron en la parte final de la jornada, D. Ignacio Alamillo Responsable de la Asesoria Jurídica de CATCERT-Agencia Catalana de Certificación los trató especialmente desde el punto de vista de la Administración Pública, haciendo referencia, entre otros elementos al DNI electrónico. En el mismo contexto, Jorge Gómez Director General deC3PO hizo una introducción a los elementos constitutivos de la firma electrónica y a su uso con trajetas chip y la clausura de Jordi Masias hizo un repaso histórico a los 13 años de firma electrónica en España en los que él mismo ha tenido un papel relevante, junto con otros pioneros.

El nivel de asistencia fue muy considerable tanto en número como en interés de los asistentes, lo que quedó de manifiesto por las preguntas formuladas en el evento.

Al finalizar, en torno a las 15:00 horas, se produjo todavía cierto debate en los pasillos, lo que siempre es un ánimo para los ponentes que vamos a estos eventos y que así obtenemos cierta realimentación sobre el interés de los temas abordados.

Las próximas fechas son:

  • 15-Marzo-2007 Málaga
  • 19-abril-2007 Vigo
  • 17-Mayo-2007 Fuerteventura – Puerto del Rosario
  • 18-Mayo-2007 La Gomera – San Sebastián
  • 14-Junio-2007 Ciudad Real

Os animo a los que seais de la zona a avisar a vuestros conocidos, ya que es una mañana dedicada a tratar temas de gran actualidad que nos pueden ahorrar muchos quebraderos de cabeza sabiendo como enfocar determinados problemas. Y gratis.