Evidencias electrónicas

Deja un comentario

Estoy muy orgulloso.

En una reciente intervención, el Excmo. Sr. D. Carlos Ríos Izquierdo, Presidente de la Comisión de Informática Judicial utilizó mi definición de Evidencias Electrónicas.

Las evidencias electrónicas son rastros existentes en los equipos informáticos que, debidamente preservados, y puestos en relación con información existente en otros ordenadores o en el contexto de otras evidencias o de hechos probados, permiten demostrar que se ha llevado a cabo una acción por medios informáticos e, incluso, quien o quienes la han llevado a cabo. Es fundamental la adecuada preservación de la cadena de custodia de las evidencias informáticas o electrónicas. Debe preservarse su contenido usando medios que no invaliden la prueba, de forma que esté disponible posteriormente para revisiones o estudio de los peritos de las partes, sin que pueda cuestionarse su obtención o su custodia, es decir, asegurando que no han sido alteradas o modificadas.

Esta defición procede de un artículo que escribí hace un par de años tiempo y que ha sido utilizado  por un partner de Albalia Interactiva. A ver si lo incluyo aquí dentro de unos dias.

El DNI electrónico ya funciona bajo Linux

4 respuestas

La Dirección General de la Policía, dependiente del Ministerio de Interior ha liberado un conjunto de paquetes que compatibilizan el DNI electrónico con el sistema operativo GNU Linux.

Ya están disponibles los módulos criptográficos necesarios para interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular.

Por el momento hay disponibles tres paquetes, para Debian Sarge, Ubuntu Breezy y Ubuntu Dapper.

Esta es la página de descargas del DNI electrónico para Linux.

Infraestructura del DNI electrónico

3 respuestas

mapaespana_dni-e_nov_2006.gifEl DNI electrónico se expide en las oficinas ya adaptadas, que en este momento son casi todas las de Aragón, Asturias, Cantabria, Castilla León, Galicia, La Rioja y Navarra. La extensión del DNI electrónico está funcionando bien, por lo que posiblemente se aceleren los planes de despliegue.

En estos momentos (finales de noviembre de 2006) en el que se han expedido más de 100.000 DNIs electrónicos, se han adaptado 33 oficinas de expedición de 27 ciudades y 19 provincias. La capacidad instalada de expedición de DNI electrónico roza las 3.000 unidades por dia.

Antes de que finalice el año 2006 se prevé que el DNI se obtenga además en Canarias, Ceuta y Melilla, extendiéndose esta capacidad de expedición a 45 oficinas de 20 provincias y de las citadas ciudades autónomas.

impresora-policarbonato-dni.gifAdaptar una oficina del DNI para la expedición del DNI electrónico supone adaptar los puestos de trabajo, que incorporan un PC con dos pantallas, una que ve el funcionario y otra que ve el ciudadano y en la que comprueba que los datos son correctos.

Además el puesto de trabajo se equipa con un escanner especial en el que se digitaliza la firma y la fotografía. Este escanner está equipado con un lector electrónico de huella dactilar «de rodada» en el que se recogen las muestras indubitadas de los dedos índices de las dos manos y de un lector de tarjeta chip en el que se inserta la tarjeta de policarbonato tras producirse la personalización.

Al insertarse la tarjeta se inicia el proceso de «enrolamiento digital». La tarjeta genera una pareja de claves RSA de 2048 bits, envía la pública a través de equipo informático a la autoridad de certificación, que genera el certificado que vuelve a la tarjeta donde queda insertado, asociado a la clave privada correspondiente. Este proceso se repite por cada una de las 3 claves que gestiona la tarjeta chip.

Las impresoras de personalización de tarjetas de Muehlbauer (Mühlbauer) son infraestructura imprescindible en cada oficina y son compartidas por los diferentes puestos de trabajo.

Herramientas de informática forense para recuperar datos de disco duro


Aunque existen herramientas especializadas con enfoque forense para recuperar datos de discos borrados o inutilizados, la necesidad de recuperar datos alcanza a todos los mortales que usan ordenador.

Ya sea porque un virus ha destruido la FAT (File Allocation Table) o el MBR (Master Boot Record), porque hemos formateado accidentalmente el disco duro, o porque un fallo de funcionamiento del sistema operativo o del dispositivo ha corrompido la información de acceso al disco, en algunas ocasiones nos da un vuelco el corazón y nos dan ganas de ponernos a llorar.

En estos casos, lo más importante es mantener la cabeza fria.

A continuación, hay que desmontar físicamente el disco duro del ordenador. Después, comprar un disco duro nuevo, instalarlo, instalar el sistema operativo y las aplicaciones más importantes y seguir trabajando, pero SIN AFECTAR AL DISCO DAÑADO.

Luego, con tranquilidad, intentar recuperar la información con diferentes herramientas.

El Blog de Simbiontes cuenta una experiencia personal de como recuperar datos de un disco formateado.

Tras su análisis llegó a la conclusión de que la mejor herramienta para recuperar la información es RecoverMyFiles. También, en mi opinión es una de las mejores. Tarda bastante tiempo en recorrer el disco duro (sobre todo en estos tiempos en que los discos son tan grandes) pero encuentra y recupera prácticamente toda la información. Recomiendo tener un disco duro nuevo el doble de grande que el disco dañado para volcar la información salvada, ya que en ocasiones algunos archivos los «recupera» por duplicado.

Debo reconocer que son los 70 dólares mejor invertidos de mi vida.

Congreso UBL

Deja un comentario

Hace 2 semanas ha tenido lugar en Allerød, no muy lejos de Copenhage (Dinamarca) elSimposio UBL Internacional 2006, con la presencia española de Arturo González Mac Dowell, Director General de eurobits.

Recojo aquí los datos extraidos de su web (en inglés)

UBL International 2006

ZIP of presentation slides (updated 2006-11-21)

Symposium programme – Thursday November 16, 2006

Welcome 09:30 Opening remarks
Marie Munk – Deputy Director General of the Danish National IT and Telecom Agency

UBL Introduction
G. Ken Holman, Canada

A brief introduction to the Universal Business Language, its objectives, its approach, and the use of technologies to meet international business document interchange requirements.

From 15 to 100 million UBL messages: Status and future infrastructure
Mikkel Hippe Brun and Helle Schade-Sørensen, Denmark

The private sector in Denmark is currently exchanging 1,25 million electronic invoices every month based on UBL. Extensive national localization has now resulted in a number of national profiles of UBL 2.0. A new Service Oriented Infrastructure will furthermore be established to support reliable, secure and asynchronous exchange of business messages. Most ERP-vendors are expected to support the infrastructure and UBL 2.0 by mid 2007.

NES Introduction
Kerstin Wiss Holmdahl, Sweden

As part of the Northern European cooperation on e-commerce and eprocurement, representatives from Denmark, Sweden, Norway, Finland, UK and Iceland is working to develop a Northern European Subset (NES) of UBL 2.0 documents. The NES group is also very active within the collaboration work between UBL and UNCEFACT.

The presentation will show the cooperation in NES in order to make interoperability and crossborder invoices possible between the countries, the results and plans. The presentation also includes the implementation of UBL in Sweden. The Svefaktura (Swede-invoice) is based on UBL 1.0.

UBL and UN/CEFACT – adding sanction to traction
Tim McGrath, Australia

Building on the UN/CEFACT and OASIS Cooperation Agreement, UN/CEFACT announced a collaboration plan with OASIS and the UBL TC at their June 2006 Plenary. The objective of this collaboration is for UBL to work within the UN/CEFACT Forum groups to build a common set of electronic business document standards. The plan specifies these deliverables as the future upgrade path for UBL whilst allowing the maintenance of UBL 2 to remain within the existing OASIS UBL TC.

In doing so it is intended that UBL will gain the sanction desired by the market without losing the momentum of adoption (the traction) that UBL has already achieved.

This presentation will present the various activities involved in this collaboration plan and some of the issues and opportunities that have been identified.

E-invoicing in Spain
Arturo Gonzalez MacDowell, Spain

A report on the recent legal and market developments in Europe and Spain regarding e-invoice (electronic invoices) and alternative e-invoice standards in Spain (GS1, CCI, UBL). Steps in the adoption of UBL for e-Procurement and e-Government, and the banks’ role in e-invoice adoption. Also covered will be electronic signatures as an e-invoice requirement in e-invoice systems and platforms.

EU-Project ABILITIES Application BUS for Interoperability among SMEs in New EU Member States
Karsten Tolle, Germany

The presentation will introduce to our EU-Project called ABILITIES (Application Bus for InteroperabiLITy In enlarged Europe SMEs). The project started in January 2006 and is scheduled for two years. The basic goal of ABILITIES is to study, design and develop a federated architecture implemented by a set of UBL 2.0 messages and basic interoperability services, which aims at supporting SMEs EAI in e-commerce contexts, specifically in less developed countries and less Research and Technology Development intensive industrial sectors. The main target groups are very small enterprises normally not having the knowledge, manpower and systems to adopt new standards like UBL on their own.

The presentation will give an overview of the solutions we are planning to enable an easy EAI between these small enterprises without overwhelming them by complex collaboration agreements needed upfront. In addition ABILITIES emphases on features supporting human interactions needed for complex custom product orders, e.g. photo or video attachments explaining the needs of the customer or the offered product of the supplier.

Finally the presentation will point out our experience with adopting UBL 2.0 for our purposes. This includes the localization issues of UBL for the five countries and domains we have as test beds (see below).

The different industries involved into the ABILITIES project as test beds are:

  • Collaborative business in Retail in Lithuania
  • Business Process Integration in High-Tech Incubator in Slovakia
  • Mobile Business support in agro-food industry in Turkey
  • XML Documents exchange in wood industry in Romania
  • Semantic Content Reconciliation in the tourism sector in Hungary

Semantic interoperability
Øvind Aassve, Norway

The presentation addresses basically the concepts of semantic interoperability what we mean by semantics, relation to other types of interoperability, how it can be realized, different levels of formalization of semantics, the cost of no semantic interoperability, the issues xml and interoperability, the increasing importance of data and an overview of the different possible semantic technologies that can be applied to the issue today. The presentation includes a presentation of the main concepts of the Core Component approach from UN/CEFACT which is the basis for UBL.

UBL and ebXML
Sacha Schlegel, Liechtenstein

This presentation illustrates how UBL business documents are used in the complete Business to Business electronic commerce framework called electronic business XML (ebXML). This presentation describes ebXML Business Process (ebBP) to model collaborative business processes. These collaborations choreograph individual business transactions which themselves reference the business documents, such as UBL business documents. The presentation then further describes how ebXML Collaboration Protocol Agreements (CPA’s) are used to add technical relevant information of any electronic B2B execution. Finally, ebXML messaging is outlined which is used to exchange the UBL business documents in secure and reliable way over the public Internet.

Practical use of UBL in Northern Europe (NES)
Jostein Frømyr, Norway
Project coordinator of NES

This breakout session will provide a detailed presentation of the approach taken to secure practical implementation of UBL within NES; the Northern European Subset of UBL 2.0 developed by representatives from Denmark, Sweden, Norway, Finland, UK and Iceland. The presentations will supplement the morning presentation by providing further details on the approaches taken to secure interoperability in cross border eProcurement by introducing the concept of a profile; a document describing one or more related business processes supported by the exchange of a defined set of electronic business documents in order to fulfill a defined business purpose. There will also be presentations on the recommended solutions for electronic catalogue processes, standalone ordering and invoicing processes, as well as integrated eprocurement processes.

Conference host and co-organizer: Danish National IT- and Telecom Agency

Conference co-organizer: Crane Softwrights Ltd. (Canada) in partnership with Infomenta (Denmark)

Last changed: $Date: 2006/11/21 23:51:21 $(UTC)

Herramientas de informática forense para memorias USB


El acceso a las memorias USB plantea interesantes retos para los analistas forenses. Herramientas como SafeBack permiten hacer copias exactas de diferentes tipos de memorias (como las que se emplean en las cámaras de fotos digitales) a nivel de bit. Es necesario tener un interfaz fiable para estos tipos de memorias, por lo que es conveniente seleccionar un poco.

En el caso de los «lápices» o «llaves» USB el interfaz va incorporado en el dispositivo.

En algunas ocasiones, nos conformamos con recuperar el dispositivo, dando por perdido su contenido.

Si este es el caso, una buena guía de «recuperación de llaves USB dadas por perdidas» (por no tomar precauciones la retirarlas del ordenador, por ejemplo) es la de bytes2000. Muy recomendable su guía paso a paso.

Adopción de PCI Security Standard en España

5 respuestas

Tras hacer un pequeño estudio de mercado entre entidades financieras españolas en relación con la adopción del PCI Security Standard, parece que finalmente se ha empezado a tomar en serio esta normativa de las marcas VISA y Master Card y comienzan a planificarse las auditorías de entidades financieras y de comercios que operan por internet.

En la documentación oficial todavía no constan las entidades españolas que se dedican a las diferentes modalidades de auditoría, como la propia Albalia Interactiva, pero ya empiezan a llevarse a cabo las homologaciones.

Los servicios de seguridad orientados al cumplimiento de la normativa PCI se dirigen a compañías que aceptan o transmiten información relacionada con tarjetas de crédito. Albalia desarrolla asesoramiento de seguridad basada en la norma de seguridad de datos global PCI (Payment Card Industry) .

La norma PCI es un juego integrado de requisitos de seguridad de la información desarrollado por Visa y MasterCard en 2004 para proteger la información de los titulares en todas las infraestructuras que puedan contener o transmitir ese tipo de datos. Existen compañías homologadas para prestar asesoramiento según esta norma en diferentes lugares del mundo.

En la actualidad la norma se ha adoptado por las grandes marcas de tarjetas: American Express, Discover Financial Services, JCB International Credit Card, MasterCard Worldwide y Visa International por lo que una vez superada una auditoría, esta es aceptada por todas las marcas. Se ha creado el Consejo de normas de seguridad de la industria de medios de pago (PCI Security Standards Council) como ente que mantiene la norma y su evolución .
Hay tres tipos de servicios disponibles para facilitar el cumplimiento de esta norma y la superación del proceso de auditoría: Revisión de cumplimiento de la norma PCI, Verificación de cumplimiento de la norma PCI y Comprobación automatizada de la seguridad PCI.

La homologación de la consultora como Qualified Security Assessor (QSA) es un requisito para llevar a cabo este tipo de servicios.
Albalia Interactiva está en el proceso de homologación como QSA, para lo que cuenta con consultores de seguridad preparados para asistir a las entidades en los procesos anuales de verificación yen los trimestrales de comprobación automatizada impuestos por VISA y otras marcas de tarjetas.

Además de bancos y cajas, las compañías que aceptan pagos con tarjeta desde tiendas online a operadores móviles , y compañías intermediarias deben cumplir la noma definida por la Industria de Tarjetas de Pago (Payment Card Industry).