Acabo de leer en en el blog de Julián Inza un artículo que me ha parecido interesante.Es una manera innovadora de dar mayor seguridad a los documentos en papel que provie nen de un documento original con firma electrónica. Leyéndolo la noticia original en El Pais me ha parecido entender que el documento impreso contiene unas marcas al estilo de nubes de puntos o de código de barras que contienen una información resumen del documento al estilo de la firma electrónica.
Escaneamos el documento, si lo escaneado no coincide con las marcas que tiene el documento significa que el documento ha sido alterado.
Parece que así ya no es necesario utilizar sistemas como los de los códigos de verficación haciendo que el funcionario no tenga que ir a una dirección web a cotejar el documento pero desconozco como puede confirmar las firmas electrónicas que el original contiene pues parece que la noticia le da ese valor. Informaremos....
ACTUALIZACIÓN 07/01: En en blog de Julián Inza se han escrito unos comentarios respecto esto último.
miércoles, 30 de diciembre de 2009
lunes, 21 de diciembre de 2009
Office 2010 Aceptará firma electrónica avanzada XaDES
Me acabo de enterar a través de TecnologíaPyme y del blog de Microsoft de Office que en el Office 2010 van a soportar todos los tipos de firma de XaDES. Esto incluye la firma electrónica avanzada XaDES X-L de la que hemos hablado varias veces en este blog.
Es una buena noticia que nos lleva a hacer uso de firmas electrónicas mejores y más duraderas.
Es una buena noticia que nos lleva a hacer uso de firmas electrónicas mejores y más duraderas.
miércoles, 2 de diciembre de 2009
Impresiones del evento "Las claves de Supervivencia Digital"
Hace ya un par de semanas que asistí al evento de "Las claves de Supervivencia Digital" que realizó .FORCE y tengo que decir que me gustó mucho.
Quiero destacar los siguientes puntos:
- La interesante exposición de Julián Inza sobre la necesidad de la firma de larga duración. Fue desgraciadamente una exposición muy breve pero una de las mejores que he visto de firma electrónica.
- El ver la firma PAdES como un formato de firma con mucho futuro. Sobre todo para el ciudadano pues es un documento que sabe manejar tiene una firma en un estandar ISO de larga duración.
- La asombrosa presentación de Pete Herzog sobre temas de seguridad.
Quiero destacar los siguientes puntos:
- La interesante exposición de Julián Inza sobre la necesidad de la firma de larga duración. Fue desgraciadamente una exposición muy breve pero una de las mejores que he visto de firma electrónica.
- El ver la firma PAdES como un formato de firma con mucho futuro. Sobre todo para el ciudadano pues es un documento que sabe manejar tiene una firma en un estandar ISO de larga duración.
- La asombrosa presentación de Pete Herzog sobre temas de seguridad.
sábado, 24 de octubre de 2009
Firma electrónica de larga duración
Leyendo detenidamente el artículo de Julián Inza sobre la Interoperabilidad de los Prestadores de Servicios de Certificación he tenido la excusa para hablar de un tema importante dentro de la firma electrónica que es la firma electrónica de larga duración.
Actualmente cuando firmamos un documento electrónicamente tenemos los siguientes casos:
Actualmente para los que estamos en la administración es @firma la plataforma de validación que nos realiza el trabajo del punto 2, pero curiosamente no realiza firma de larga duración y al validar las firmas con sellado de tiempo en su documentación venía que se comprobaba el estado de revocación de los certificados respecto del momento del sello de tiempo. Tras hablar con ellos sobre este tema comentan que solo se puede hacer respecto del momento actual y que la documentación es erronea (si pinchais en el enlace anterior vereis en el apartado de servicios de validación que aparece así aun). Si comentan que la firma de larga duración está prevista su realización en las próximas versiones.
Tenemos que ofrecer soluciones sencillas, claras, legales y duraderas con la firma electrónica. Hasta ahora no me lo está pareciendo pero parece haber soluciones en el horizonte.
Actualmente cuando firmamos un documento electrónicamente tenemos los siguientes casos:
- Que el documento esté firmado con un certificado electrónico. Este documento es válido mientras el certificado sea válido. Una vez que este certificado caduque o quede revocado el documento deja de ser válido. Curiosamente esto podría pasar al día siguiente del día de la firma.
- Que el documento este firmado y tenga sello de tiempo. Actualmente este caso es que le me produje más asombro. El sello de tiempo nos da una información exacta y verídica del momento en el tiempo en el que se realizo la firma. Pero los servicios de OCSP o CRL para comprobar la firma solo nos dan el estado de la revocación actual. Si un usuario quisiera comprobar la validez de estos documentos y si no me equivoco (por favor, pido que me ayuden si digo algo equivocado) es que estos documentos también dejan de ser válidos si hay una revocación de estos certificados pues el servicio OCSP solo nos va a decir que no es válido ahora. La Autoridad de Certificación (el prestador de servicios) debe estar vivo mientras este documento exista pues si deja de estarno no podremos comprobar la revocación de estos documentos.
- Que el documento esté firmado con sello de tiempo y que incluya referencias a los certificados de la cadena de certificación, que estas referencias tengan sello de tiempo, se incluyan los certificados y la información de revocación de estos. Este último es la firma electrónica de larga duración. El propio documento es independiente de cualquier prestador o autoridad. Su validez viene dada en la propia firma electrónica.
Actualmente para los que estamos en la administración es @firma la plataforma de validación que nos realiza el trabajo del punto 2, pero curiosamente no realiza firma de larga duración y al validar las firmas con sellado de tiempo en su documentación venía que se comprobaba el estado de revocación de los certificados respecto del momento del sello de tiempo. Tras hablar con ellos sobre este tema comentan que solo se puede hacer respecto del momento actual y que la documentación es erronea (si pinchais en el enlace anterior vereis en el apartado de servicios de validación que aparece así aun). Si comentan que la firma de larga duración está prevista su realización en las próximas versiones.
Tenemos que ofrecer soluciones sencillas, claras, legales y duraderas con la firma electrónica. Hasta ahora no me lo está pareciendo pero parece haber soluciones en el horizonte.
martes, 20 de octubre de 2009
Moblin 2.0
Soy usuario de un ultraportatil LG X110.
¿Por qué soy usuario de un ultraportátil ?
Principalmente porque quiero conectarme desde cualquier sitio (ya sea desde el salón de mi casa, la cocina o en un parque) de manera fácil y muy rápida con una conexión 3G o WIFI.
¿Qué uso le voy a dar a este netbook?
Internet, basicamente todo lo relacionado con un navegador. Quizás algún juego para algún rato de espera aburrido, para ver algún documento de manera rápida y sencilla o para usarlo para alguna tarea multimedia como escuchar música y ver algún video. Aunque para esto último prefiero algún dispositivo más pequeño todavia como puede ser mi teléfono.
Pero no pienso utilizarlo para crear documentos, hacer trabajo intenso en Excel o para programar. Para eso tendré que hacer uso de otro equipo mayor. Está claro que cada dispositivo tiene su uso.
Por esto pienso que la solución de Intel de Moblin puede ser un gran éxito.
Moblin está basado en una arquitectura pensada para varias plataformas y no solo para ultraportátiles sino también para dispositivos móviles o empotrados.
Aun tiene mucho recorrido pero la verdad es que me ha gustado bastante.
Una distribución de linux que os recomiendo para vuestro ultraportátil.
¿Por qué soy usuario de un ultraportátil ?
Principalmente porque quiero conectarme desde cualquier sitio (ya sea desde el salón de mi casa, la cocina o en un parque) de manera fácil y muy rápida con una conexión 3G o WIFI.
¿Qué uso le voy a dar a este netbook?
Internet, basicamente todo lo relacionado con un navegador. Quizás algún juego para algún rato de espera aburrido, para ver algún documento de manera rápida y sencilla o para usarlo para alguna tarea multimedia como escuchar música y ver algún video. Aunque para esto último prefiero algún dispositivo más pequeño todavia como puede ser mi teléfono.
Pero no pienso utilizarlo para crear documentos, hacer trabajo intenso en Excel o para programar. Para eso tendré que hacer uso de otro equipo mayor. Está claro que cada dispositivo tiene su uso.
- Carga rápida. Tiene como objetivo cargar en menos de 5 segundos. Yo he comprobado que carga muy rapidamente y hay que pensar que tienes tu sesión abierta y operativa.
- Tiene una interfaz de usuario agradable, moderna, con efectos 3D. Si es verdad que puede parecer a la del iPhone pero es buena.
- Es sencilla, rápidamente cualquiera la puede empezar a utilizar.
- Está enfocada a ser utilizada en Internet. Navegador, Redes Sociales, Calendario y Tareas cuya información se encuentre en la red.
Moblin está basado en una arquitectura pensada para varias plataformas y no solo para ultraportátiles sino también para dispositivos móviles o empotrados.Aun tiene mucho recorrido pero la verdad es que me ha gustado bastante.
Una distribución de linux que os recomiendo para vuestro ultraportátil.
jueves, 3 de septiembre de 2009
eCoFirma
He leido en tecnologiapyme un artículo sobre eCoFirma.
Primero decir que es una herramienta de uso general. Todos podríamos hacer uso de ella pues su objetivo es que podamos firmar electrónicamente cualquier tipo de documento.
Quiero aportar cuales son mis puntos de vistas sobre las pequeñas pruebas que he realizado:
- Utilización de los últimos estándares en firma electrónica como XAdES-BES. No permite sellado de tiempo ni algunas otras características de XAdES pero creo que es más que suficiente para la gran mayoría de los casos.
En conclusión, me parece una herramienta acertada que todos podemos hacer uso de ella en cualquier momento y que podemos utilizar para poder firmar documentos y enviarlo a distintos organismos todo por Internet sin que sea necesario ningun envío físico o estancia presencial.
Enlaces:
Enlace a eCoFirma
Enlace al manual
Es una aplicación creada por el Ministerio de Industria Turismo y Comercio bastante interesante.
Primero decir que es una herramienta de uso general. Todos podríamos hacer uso de ella pues su objetivo es que podamos firmar electrónicamente cualquier tipo de documento.
Quiero aportar cuales son mis puntos de vistas sobre las pequeñas pruebas que he realizado:
- Es una aplicación Java que funciona con el sistema de Java Web Start pensada para que funcione en Linux y en Windows. Es un gran acierto la no dependencia en ninguna plataforma. Además creo que la idea de Java Web Start es cómoda y no he tenido el éxito que se merece.
- Tiene una interfaz que aunque los menus son un poco más complejos la pantalla principal te dirige a las funcionalidades importantes de manera fácil y sin rodeos. La firma electrónica de documentos es un tema que tiene su dificultad, hacer que parezca sencillo es buen logro.
- En ningún momento en el manual habla de firma electrónica simple, avanzada o reconocida. Parece que tiene un enfoque al público general aunque luego tiene algunos puntos técnicos avanzados. Se comenta que se puede utilizar cualquier certificado de un prestador "de confianza" según el manual. Estaría bien explicar cuales son los prestadores reconocidos actualmente (o donde poder consultarlos) y poder hacer una firma reconocida con ciertas garantias. Hay que recordar que solo la firma electrónica reconocida es la que está equiparada legalmente a la manuscrita. Tal como dice la Ley 59/2003
El programa está enfocado al uso del DNI-Electrónico el uso del OCSP nos daría las garantías necesarias de que lo estamos haciendo con el certificado correcto. No entiendo por que no se da esta información o al menos la explicación de porqué no se da.
- En ningún momento en el manual habla de firma electrónica simple, avanzada o reconocida. Parece que tiene un enfoque al público general aunque luego tiene algunos puntos técnicos avanzados. Se comenta que se puede utilizar cualquier certificado de un prestador "de confianza" según el manual. Estaría bien explicar cuales son los prestadores reconocidos actualmente (o donde poder consultarlos) y poder hacer una firma reconocida con ciertas garantias. Hay que recordar que solo la firma electrónica reconocida es la que está equiparada legalmente a la manuscrita. Tal como dice la Ley 59/2003
Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrónica reconocida, que se define siguiendo las pautas impuestas en la Directiva 1999/93/CE como la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. A la firma electrónica reconocida le otorga la Ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrónica.La aplicación da la posibilidad de poder añadir validadores OCSP para poder validar nuestros certificados pero este apartado en el manual queda muy simple sin indicar al usuario su verdadera utilidad y cuales pueden utilizar o dónde pueden encontrar información al respecto.
El programa está enfocado al uso del DNI-Electrónico el uso del OCSP nos daría las garantías necesarias de que lo estamos haciendo con el certificado correcto. No entiendo por que no se da esta información o al menos la explicación de porqué no se da.
- Utilización de los últimos estándares en firma electrónica como XAdES-BES. No permite sellado de tiempo ni algunas otras características de XAdES pero creo que es más que suficiente para la gran mayoría de los casos.
En conclusión, me parece una herramienta acertada que todos podemos hacer uso de ella en cualquier momento y que podemos utilizar para poder firmar documentos y enviarlo a distintos organismos todo por Internet sin que sea necesario ningun envío físico o estancia presencial.
Enlaces:
Enlace a eCoFirma
Enlace al manual
Suscribirse a:
Entradas (Atom)