Ayudas para la Certificación de Aplicaciones asociadas al DNI electrónico bajo Common Criteria

1 respuesta

Visto en Inteco.

El Plan Avanza 2 de apoyo al desarrollo de la Sociedad de la Información y del Conocimiento pretende dar continuidad y afianzar los hitos alcanzados por la primera fase del Plan Avanza. Dentro del eje de fomento del uso y confianza en Internet, se aborda el reto de generalizar la utilización del DNIe, del que se han expedido más de 23 millones de documentos, así como de la identidad y firma digital. Todo ello con el doble objetivo de promover la seguridad de la información y de reducir los costes de transacción con las Administraciones Públicas y otros prestadores privados de servicios electrónicos.

Con este propósito la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) ha encomendado a INTECO la puesta en marcha de actuaciones para el impulso y fomento de la certificación de seguridad de aplicaciones que utilicen el DNIe. En cumplimiento de ello, INTECO ha diseñado un programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe de INTECOAbrir enlace en una nueva ventana.

Este programa de ayuda trata de actuar como un primer impulso, centrándose en obtener certificaciones Common Criteria contra los Perfiles de Protección del DNIe con un nivel de garantía para su evaluación de seguridad del tipo EAL1.

El objetivo de este programa es lograr la evaluación positiva durante este año 2011 de un conjunto de aplicaciones que hagan uso del DNIe, de forma que puedan obtener la certificación, generando e impulsando un mercado incipiente de aplicaciones con garantías de seguridad en el uso del DNIe.

Las aplicaciones y herramientas a certificar han de hacer uso del DNIe como dispositivo seguro de creación y verificación de firma.

El programa de certificación se llevará a cabo según el procedimiento estipuladoAbrir enlace en una nueva ventana por el Centro Criptológico Nacional (CCNAbrir enlace en una nueva ventana), como Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Dicho procedimiento establece que las aplicaciones a certificar tienen que ser evaluadas por un Laboratorio acreditado.

Programa7-common-criteria

El alcance del presente programa se limita a la fase de evaluación de las aplicaciones contra los Perfiles de Protección del DNIe con nivel de garantía EAL1. Desde el punto de vista temporal, para la concesión de la ayuda, se precisa concluir de forma positiva dicha evaluación antes del 15 de diciembre de 2011, estando sujeta la ayuda a la obtención de la citada evaluación positiva.

Así mismo, los costes financiables del programa se limitan a los trabajos de evaluación que la empresa beneficiaria ha de contratar a uno de los Laboratorios acreditados por el OC, en el porcentaje y con los máximos estipulados en las bases reguladoras del programa.

Podrán beneficiarse del programa de certificación aquellas empresas calificadas como PYME que sean propietarias de aplicaciones que hagan uso del DNIe como dispositivo seguro de creación y verificación de firma.

Para mayor información acerca de los requisitos y condiciones del programa, puede acceder a las bases reguladoras y convocatoria. Para tramitar su participación en el mismo, debe completar el siguiente formulario de solicitud.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

Seminario sobre Accesibilidad Web y su normativa

Deja un comentario

El próximo 8 de Junio de 2011 Atenea Interactiva organiza el seminario “Accesibilidad Web en entornos Públicos y Privados”, que tendrá lugar en el Hotel Nuevo Madrid · C/ Bausá, 27 – 28033 – MADRID

El fin explícito de la Accesibilidad está en proporcionar acceso a la información sin limitación alguna por razón de deficiencia, discapacidad, o minusvalía para que todas las personas puedan navegar por la red en cualquier condición. Una página Web será Accesible cuando cualquier persona, con independencia de sus limitaciones personales, las características de su equipo de navegación o el entorno ambiental desde donde accede a la Web, pueda utilizar y comprender sus contenidos.

Atenea Interactiva ha reunido a algunos de los mayores expertos en accesibilidad de España que presentarán y resolverán los retos de la accesibilidad web desde una perspectiva novedosa, en la que, además de tratar los temas técnicos y normativos generales tratarán aspectos menos frecuentes de la accesibilidad, como su relación con la innovación, la accesibilidad en entornos móviles, el repaso práctico a alguno de los errores más frecuentes y las herramientas disponibles en la actualidad, para comprobar el adecuado diseño de las páginas web.

Posiblemente conozcais ya a algunos de los ponentes, porque son expertos reconocidos: D. Raúl Mosquera Rodríguez, Coordinador de Proyectos de Accesibilidad en INTECO (en Twitter: @ramosquis), D. Félix Zapata, Responsable Técnico de Front-End y de Accesibilidad Web en TANTA COMUNICACIÓN (en Twitter: @felixzapata) y  D. Nacho Campos, Director de desarrollo de negocio en ALVINA CONSULTORES. (en Twitter: @ncampos)

Este es el programa previsto:

1. Introducción a la Accesibilidad.

  • Concepto
  • Beneficiarios
  • Diseño Universal de los productos y servicios
  • Accesibilidad = Calidad
  • Legislación en Accesibilidad
  • Conclusiones

2. Innovación en Accesibilidad

  • Accesibilidad como eje trnsversal
  • I D i en Accesibilidad TIC
    • Metodología
    • El usuario
    • El diseño
    • Producto funcional
  • Análisis de casos reales
    • INTECO Messenger
    • IDTVos
  • Conclusiones/li>

3. Accesibilidad Web práctica

  • Aspectos clave de la accesibilidad
    • ¿Qué es?
    • Público al que va dirigido
    • Otros beneficiarios
    • Ventajas
    • Malentendidos
    • ¿A quién aplica?
    • ¿Por qué se tiene que seguir justificando las ventajas de un sitio accesible?
    • ¿Existen denuncias?
  • Niveles de accesibilidad
  • ¿Qué debo usar? WCAG1.0 ó WCAG 2.0
  • ¿Qué he tenido que hacer para poder decir que mi sitio es accesible?
  • Errores más comunes: textos alternativos, formularios, CAPTCHAS, contrastes, encabezados, etc
  • La opinión de los usuarios

4. Accesibilidad y Web Móvil

  • Móvil y sociedad
  • El ecosistema móvil
  • Web única
  • Las limitaciones de los dispositivos
  • Economizar el uso de la red
  • ¿Hay que movilizar todos los contenidos?

5. Caso de Éxito. Sistema de locutación de contenidos

  • Las personas sordas y el lenguaje escrito
  • La lengua de signos
  • Posibilidades de la informática gráfica
  • El “Valle Inexplicable”
  • Ejemplos de aplicación

INTECO impulsa el portal ZonaTIC para profesionales y expertos en DNIe

Deja un comentario

El INTECO y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) del Ministerio de Industria, Turismo y Comercio (MITYC), acuerdan dar continuidad a ZonaTIC, el área para profesionales del portal usatudni.es.

Entre las múltiples iniciativas a llevar a cabo, destacan la inclusión de nuevos servicios, contenidos y seminarios web, así como el aumento de la visibilidad de los catálogos de formación y aplicaciones, y el asesoramiento técnico de profesionales que se dediquen al desarrollo de aplicaciones que utilicen el DNIe.

A través de ZonaTIC se impulsará la certificación de productos seguros bajo la norma Common Criteria y los perfiles de protección del DNIe. Por otro lado, se incluirá un asistente para facilitar la instalación del DNIe.

En las siguientes semanas, ZonaTIC irá incorporando progresivamente nuevas funcionalidades y contenidos con la participación activa de expertos colaboradores y usuarios.

ZonaTIC dispone de perfil en Twitter (@zonatic_dnie) y un grupo en Linkedin (ZonaTIC_DNIe) donde estar en contacto con la comunidad de desarrolladores y dar difusión a las próximas actuaciones.

Visto en Noticias INTECO

Haga sus trámites sin salir de casa

Deja un comentario

Hace un año aproximadamente colaboré en tres jornadas de información sobre el DNI electrónico organizadas por INTECO y red.es, que se celebraron el 6 de mayo de 2010 en Madrid, el 27 de mayo de 2010 en Barcelona y el 17 de junio de 2010 en Sevilla. Seguidamente se incluye mi intervención grabada en Barcelona, el 27 de Mayo de 2010, bajo el lema «Haga sus trámites sin salir de casa» dividida en tres partes.

Primera parte

En la primera parte se trata la importancia de la firma electrónica, en especial a raíz de la Ley 11/2007 y se compara con la revolución que supuso en 1900 la validez de los documentos redactados a máquina y simplemente firmados con la conformidad de su autor. Cien años después se repiten las dudas sobre un sector totalmente maduro tanto a nivel legislativo como de mercado.

También se trata la necesidad de interiorizar los trámites administrativos para nuestra vida diaria, de modo que podamos gestionar nuestros procesos administrativos de forma eficaz.

Segunda parte

 En la segunda parte se especifica cuáles son los dos elementos que ayudan a garantizar la autenticidad de los documentos electrónicos, la firma electrónica y la sede electrónica. Y se introducen los conceptos de obliterabilidad, endosabilidad y completitud.

Tercera parte

 

En esta tercera y última parte se analiza la factura y firma electrónica, con su gran desarrollo tanto legislativo como técnico. Destacan los intentos de interoperabilidad de las firmas electrónica, entre ellos, el proyecto Stork y la Trust-service Status List.

Por último, se destaca el uso de los medios electrónicos tanto en la actualidad como en el futuro.

Todos los videos grabados en la jornada de Barcelona (y más temas interesantes) pueden encontrarse en la zona de descargas de la Zona TIC del portal Usa tu DNI de Inteco.

DTCE – Digital Trust and Compliance Europe

Deja un comentario

Esta nueva asociación internacional trabajará para impulsar entre sus miembros, y con las administraciones públicas de toda Europa los principos de interoperabilidad que faciliten entre otros aspectos, el uso de la firma electrónica, sin trabas, de forma transfronteriza. Pretende constituirse en interlocutor idóneo con los reguladores europeos y nacionales en temas relacionados con la firma electrónica y la identificación digital.

Son candidatos a formar parte de la asociación prestadores de servicios de certificación y fabricantes de hardware criptográfico, pero también están representadas otras especialidades relacionadas con el objeto de la asociación.

Aquellas entidades interesadas en formar parte de la asociaciación deben contactar conmigo lo antes posible (julian punto inza arroba albalia punto com o julian punto inza arroba eadtrust punto net).

Esquema Nacional de Seguridad – Evento en León el 2 de junio de 2011

Deja un comentario

El pasado 29 de enero de 2010 se publicó en el Boletín Oficial del Estado el Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, y que desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El objeto del ENS es establecer las políticas de seguridad y protección de datos en la utilización de medios electrónicos por parte de las administraciones públicas, y constituye los principios mínimos que éstas deben cumplir para garantizar una adecuada protección de la información que gestionan.

Tras el éxito de las convocatorias en Madrid y Gijón, se convoca en León la tercera Jornada de Difusión del Esquema Nacional de Seguridad, organizada por AMETIC en colaboración con AETICAL, y que cuenta en esta ocasión con la participación de INTECO y el Ministerio de Política Territorial, así como las experiencias prácticas de empresas que están llevando proyectos de adecuación con entidades públicas al Esquema Nacional de Seguridad.

La Jornada se realizará el día 2 de Junio en el Parador Nacional de San Marcos, León.

Inscríbase en esta Jornada GRATUITA sobre Esquema Nacional de Seguridad (ENS), organizada por AMETIC.

ENISE 2011. León 26, 27 y 28 de octubre

Deja un comentario

Ya está en marcha la organización de ENISE.

La publicación de la web del evento  ha sido el pistoletazo de salida a una cita que tendrá lugar este año 2011 los días 26, 27 y 28  de octubre, como siempre, en León.

En esta ocasión, bajo el lema “Hacia una sociedad conectada más confiable”, el encuentro se centrará en tres temas de interés: infraestructuras críticas, Cloud Computing y la seguridad en dispositivos móviles

Además, es posible seguir la actualidad del evento a través del grupo creado en Linkedin.

La reciente publicación en España de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y del Reglamento de Protección de dichas infraestructuras, en el marco de la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección,  pone de manifiesto la importancia de los riesgos y, como recoge la Ley española, “de la dependencia que las sociedades tienen del complejo sistema de infraestructuras que dan soporte y posibilitan el normal desenvolvimiento de los sectores productivos, de gestión y de la vida ciudadana en general”.

En este sentido, en el Encuentro se prevé pasar revista a las cuestiones más candentes en este campo, que afectan no sólo a las Fuerzas y Cuerpos de Seguridad del Estado, sino a todas las Administraciones Públicas, operadores de estas infraestructuras, medios de comunicación y otros agentes. En particular se abordarán todos los aspectos de la puesta en práctica de las medidas contempladas en esta normativa.

En cuanto a «La Seguridad en la Nube» y sus implicaciones técnicas, legislativas y sociales, se abordarán cuestiones como el paradigma de la seguridad en el Cloud Computing, intentando determinar problemas y situaciones no resueltas; cuáles son los principales retos a los que se enfrentan tanto las empresas del sector TIC como los usuarios; cuáles son los modelos más sólidos y confiables para controlar preventiva y reactivamente los incidentes de seguridad que se generen en entornos Cloud; y cuáles son las principales ventajas que se pueden derivar del uso seguro de estos servicios por parte de ciudadanos, empresas y Administraciones Públicas.

La tercera temática del encuentro está dedicada a «La Seguridad y Privacidad en Dispositivos Móviles». En el evento se analizarán los problemas de seguridad que pueden afectar a este tipo de dispositivos cada vez más usados y más potentes y capaces, así como las medidas que cabe adoptar para prevenir las amenazas, tanto por parte de las organizaciones como por los usuarios individuales.

Estos tres temas centrales, también íntimamente ligados a la gobernanza de Internet, serán los hilos conductores de un 5ENISE que con seguridad resultará atractivo para todos los agentes interesados, no sólo en la seguridad de la información, sino en un enfoque integral de la seguridad, tanto proveedores como empresas y entidades usuarias, Administraciones Públicas y sociedad civil.

Nuevas homologaciones de Digitalización Certificada

1 respuesta

Albalia Interactiva se ha convertido en la principal entidad auditora en relación con la Digitalización Certificada. En la última relación de entidades homologadas de la AEAT se incluyen 2 nuevas soluciones auditadas por Albalia:

  • Tire@SDC 1.0 de TIREA S.A. (Tecnologías de la Información y Redes para Entidades Aseguradoras S. A.), homologada el 25/02/2011
  • GOnceDC 1.0 de GUADALTEL S. A., homologada el 22/03/2011

La lista completa (actualizada a mayo de 2011) está disponible en este documento PDF: SoftHomol_DigCertFact-mayo2011

Kioskos de autoservicio para eAdministración

1 respuesta

Kioskos de información y gestionesDesde hace más de un año somos distribuidores de los kiosos UniqPC de ELCOM. Ya escribí un pequeño artículo sobre ello refiriéndome a los equipos como kioskos ciudadanos.

Creo que merece la pena recordar que el despliegue de la administración electrónica (marcado por la Ley 11/2007) debe tener en cuenta no sólo a los ciudadanos «motorizados» que cuentan con infraestructura tecnológica en sus casas o en sus trabajos, sino a cualquier ciudadano que pueda acercarse por las oficinas físicas de cualquier organismo y, particularmente, de los más próximos a el, como los ayuntamientos y oficinas de la comunidad autónoma.

En estos días de campaña electoral, es curioso comprobar como no existe ningún compromiso, de ningún partido político, alineado con la idea de facilitar el despliegue de la eAdministración, en particular para quienes mas sufren la brecha digital.

Aunque no me cabe duda de que la puesta en marcha de los kioskos ciudadanos si está en el «roadmap» de modernización administrativa de aplicados funcionarios que hacen una gran labor en alguno de los ayuntamientos más avanzados, el concepto de eInclusión no parece tenerlos e cuenta aun cuando es una interesante palabra metida de refilón en algún «to do list» electoral.

El servicio al ciudadano debería considerar la posibilidad de tutelarle cuando acceda a unas oficinas en las que pueda emplear kioskos interactivos, con funcionarios formados que puedan guiarle en el uso de estos equipos usando el DNI electrónico del ciudadano o una identidad electrónica de tutela gestionada por el funcionario,  que inicie en su nombre consultas, procesos, trámites y transacciones.

Es curioso que en estos tiempos las aplicaciones web de muchos organismos se orienten a dispositivos especiales, como iPads, iPhones, smartphones (Blackberry, Android, Windows Phone 7), en manos de una élite que además tiene acceso a dispositivos más convencionales y dejen de lado los principios de ergonomía de las aplicaciones orientadas a autoservicio como este tipo de kioskos que, reconozcámoslo, todvaía se ven poco.