jump to navigation

Firma Electrónica, cómo añadir seguridad y rendimiento 21 junio, 2011

Posted by Gregorio García in Radio.
Tags: , , , , , , , , , ,
2 comments

Fotograma película "300"

Confianza en la red 123

En Confianza en la red hemos hablado de añadir seguridad y rendimiento a la firma electrónica con Alfonso Martinez, Responsable de Ventas de Canal Safenet España. Alfonso es Técnico Superior de Sistemas de Telecomunicación e Informáticos y comenzó su trayectoria en el sector como Ingeniero de Preventa de Seguridad en el mayorista Audema, puesto que ocupó durante dos años, para despues desempeñar el cargo de Responsable de Grandes Cuentas en el Departamento Comercial del mayorista, Responsable de Producto y Responsable de la zona de Cataluña y Levante.

Puede escuchar la entrevista completa con el siguiente reproductor:

Damos por hecho que todo el mundo sabe qué es la Firma Electrónica y para qué sirve, sin embargo poca gente conoce los problemas de seguridad y rendimiento a los que se puede exponer si decide abordar este tipo de proyectos, ya sea para firma electrónica, facturación electrónica, sede electrónica, etc

¿Cuáles son los beneficio de la Firma Electrónica?

Podríamos hablar mucho sobre la Firma Electrónica, de cuando se inventó, de cómo funciona… pero creo que lo más importante es para qué sirve. En la vida real, es muy difícil suplantar a una persona tenemos muchas características que nos hacen únicos, sin embargo en Internet la única forma de demostrar que eres tú, es a través de Certificados Electrónicos. Y con las empresas ya sean públicas o privadas sucede lo mismo, entonces lo que pueden hacer es alojar su certificado en su servidor y utilizar un programa de Firma para su facturación. Pero si analizamos las vulnerabilidades enseguida comprendemos que lo mejor es apoyarnos en un HSM para la custodia del Certificado y para las operaciones de Firma.

¿Qué es un HSM y cómo son capaces de ayudar a la Firma Electrónica desde el punto de vista de la seguridad y el rendimiento?

Un HSM, Hardware Security Module, y es una solución creada para procesos criptográficos, generación de claves y la custodia de esas claves. Entonces desde el punto de vista de la integridad, pues en nuestros HSM integramos en el mismo dispositivo el hardware y el firmware. Además nuestras cajas son resistentes a la manipulación, y esto quiere decir que si alguien trata de quitar un tornillo pues aquello se autodestruye, no con explosiones como en las películas, pero el dispositivo queda inutilizable.

Con esto lo que damos al cliente es una seguridad tanto física como lógica, cosa que no pasaría si la solución la integraran en el servidor de un fabricante, que requiere el sistema operativo de otro fabricante, sobre el que instalas el programa de un tercero, etc.

En cuanto a rendimiento también es sencillo, siempre que haya un proceso criptográfico, se van a añadir latencias a los procesos que dependen de ello, por eso disponer de un HSM disminuye esas latencias ya que en comparación con un software aportamos un hardware criptográfico dedicado que actualmente es capaz de realizar más de siete mil firmas por segundo.

Y en cuanto a la gestión de claves, uno de los atributos del software es que es portable, eso significa que se puede instalar en varios servidores, por lo que las claves estarían en todos ellos, añadiendo complejidad al proceso y aumentando el riesgo pues se crea una brecha en la seguridad. Mientras que si usamos un HSM como repositorio de claves, hacemos que la administración sea más sencilla y la seguridad sea más completa.

¿Entonces, los HSMs son una solución completa de Firma Electrónica?

No, la verdad es que no, sin embargo son la mejor herramienta para añadir confianza a la herramienta de Firma Electrónica. Un HSM ha de ser capaz de darte la habilidad de trabajar con varias aplicaciones, ya sean de Firma, custodiar Certificados por ejemplo cifrando bases de datos o lo que sea. Digamos que un HSM sirve para más cosas que la Firma Electrónica, digamos que es como un motor, en las aplicaciones para coches queda clara la ventaja del motor que puede ir montado en varios coches.

Un ejemplo, la Universidad de Santiago de Compostela quería poner en marcha su plataforma de Firma Electrónica y valoraba mucho la seguridad y el saber cuando y donde estarían sus certificados, entonces ellos decidieron avanzar con la aplicación de firma de Backtrust, el coche, y los HSM de Safenet, el motor. De esta manera cumplían los requisitos e la Firma Electrónica de la ley 11/2007 y teniendo la tranquilidad de que nadie sin la debida autorización va a poder robar esos certificados y usarlos en su nombre.

Anuncios

Diplomática Digital 17 marzo, 2011

Posted by Gregorio García in Albalá, Julián Inza, Radio.
Tags: , , , , , , , , , ,
3 comments

Diplomática Digital

Confianza en la red 060

En el programa hemos hablado con Julián Inza, Presidente del Grupo Interactiva.

¿Qué es la Diplomática Digital?

Es la actualización de la diplomática, una ciencia que se remonta a 1681, y que consiste en estudiar la autenticidad de los documentos. Pues ya en el siglo XIII existía la preocupación de si un documento era original o una falsificación.

¿En que se basa la autenticidad de los documentos electrónicos?

Se basa en dos componentes esenciales, la Firma Electrónica y la Custodia Digital que entre ambos conceptos avalan la autenticidad de un documento electrónico.

¿Qué partes tiene un documento?

Las partes de un documento, atendiendo a la Diplomática Digital, son tres:

  • Protocolo: Parte inicial con la información de quién la envía o porqué.
  • Cuerpo: Con lo esencial del documento.
  • Escatocolo: Todo aquello que certifica la autenticidad, como la firma.

¿Qué es el Albalá?

También es un antiguo concepto que significaba originalmente Carta de merced con rango real. En la actualidad este concepto se ha rescatado para referirse a los documentos en papel que representan un documento electrónico. Esto es muy útil pues se puede utilizar, por ejemplo, en un juicio haciendo referencia al documento electrónico que sería el original.

¿Dónde se puede encontrar más información sobre Diplomática Digital?

Se puede encontrar información general en el blog de Todo es electrónico.

Pero si lo que se desea es profundizar en los conceptos, usos y legislación vigente se recomienda asistir al curso  de Diplomática Digital impartido por Atenea Interactiva, el próximo 24 de marzo en Hotel Nuevo Madrid.

 

Puede escuchar la entrevista completa con el siguiente reproductor:

 

votar

Todo es electrónico 10 marzo, 2011

Posted by jimenezshaw in Julián Inza, Radio.
Tags: , , , , , , , , , , , , ,
3 comments

Julián Inza

Confianza en la red 055

En Confianza en la red hemos hablado con Julián Inza, Presidente de Albalia Interactiva sobre su blog.

Tanto el  Grupo Interactiva como sus miembros tienen varios blogs:

Julián Inza creo el suyo en 2006, para hablar de tecnología y temas afines. Se llama Todo es electrónico por su convencimiento de que todo lo que hacemos hoy en día en papel o en otros medios, acabaremos haciéndolo por vía electrónica. Su intención es escribir en él diariamente aunque muchas veces recurre a los fines de semana para preparar entradas para varios días.

Julián Inza coordinaba el foro de las evidencias electrónicas y escribía en sitios web de otras personas o foros, y su hijo que ya entonces tenía un blog, le convenció de que su forma de escribir se prestaba muy bien para los blogs.

El blog de Julián Inza trata de nuevas tecnologías, de la banca, de la despapelización, de los documentos electrónico, siendo la firma electrónica el temas más importante por encima de otros, convirtiendo a Todo es electrónico,  en una referencia sobre la misma.

Empezó siendo una iniciativa personal; pero ha escrito sobre productos nuevos que ha hecho, de anécdotas vividas en la empresa, ideas de emprendimiento, siendo muy difícil separar lo personal de lo profesional. Ésto a la larga ha sido positivo, porque parte del reconocimiento que tiene Albalia Interactiva proviene de lo que Julián Inza ha escrito en su blog. Éste recibe entre 1.000 y 2.000 visitas diarias, habiéndose sobrepasado 1.600.000 visitas.

 

Puede escuchar la entrevista completa con el siguiente reproductor:

Perdurabilidad de las firmas electrónicas 9 marzo, 2011

Posted by Gregorio García in Fernando Pino, Radio.
Tags: , , , , , ,
3 comments

Perdurabilidad de las firmas electrónicas

Confianza en la red 054

En Confianza en la red hemos hablado con Fernando Pino, Auditor Jefe de Albalia Interactiva.

La Firma Electrónica es un proceso tecnológico que permite vincular la personalidad del firmante con el documento firmado. Garantizando con ello la veracidad e integridad del documento. Una elemento clave en la Firma Electrónica reside en el certificado digital que se utiliza para firmar.

Existen dos tipos de firma:

-Las legales, recogidas en la Ley 59/2003
-Las firmas en el ámbito tecnológico

El mayor problema detectado es la validez de la firma a largo plazo ya que usualmente se revisa la validez del certificado en el momento de recepción de la firma pero no se almacena un registro de ello. Por esta razón al revisar el documento en un futuro se dificulte su comprobación ya que se comprueba contra un certificado que posiblemente esté caducado.

La solución a este problema se está desarrollando mediante prestadores de firma y custodia como EADTrust, que posen sistemas que utilizan sellos de tiempo para verificar el momento concreto y la validez del certificado para asegurar la integridad y fiabilidad del documento y la firma.

Puede escuchar la entrevista completa con el siguiente reproductor:

La Administración Electrónica y los servicios al ciudadano 25 febrero, 2011

Posted by jimenezshaw in Radio.
Tags: , , , , , , , , , , , ,
4 comments

 

Concello de Santiago

Confianza en la red 046

En Confianza en la red hemos hablado con Jesús Rodríguez Castro, Jefe del Servicio de Informática del Ayuntamiento de Santiago de Compostela y profesor en la Escuela Superior de Ingeniería en Informática de Ourense para hablar de los retos a los que se enfrenta la Administración Pública para lograr una Administración Electrónica y eficaz.

Para conseguir una Internet segura, se han aprobado leyes como la de la firma electrónica, la ley de protección de datos de carácter personal y la ley de la sociedad de la información y el comercio electrónico. Lo que faltaba era que la Administración entrara en este nuevo medio, la principal diferencia que plantea la Ley 11/2007 es que se pasa de la Administración puede usar a debe usar estos sistemas. La Ley 11/2007 obliga a las Administraciones a prestar servicios a los ciudadanos a través de servicios telemáticos.

La Administración Electrónica es un concepto muy amplio, hablamos de Ministerios como el de Economía y Hacienda, con gran capacidad y pionero, por otro lado están Administraciones Autonómicas, los Ayuntamientos y sobre todos éstos últimos se encuentran con una falta de medios y un punto de partida completamente diferente. Los Ayuntamientos, son muchos, muy diversos, totalmente independientes y con una variedad de servicios a implantar tremenda: servicios sociales, urbanismo, con colectivos en situaciones diversas.

La Administración Electrónica aporta innumerables beneficios, tanto para la Administración Pública como para el usuario pues agiliza los tramites y ahorra gastos innecesarios. Las administraciones han de promover la alfabetización digital para que accedan todos los ciudadanos en igualdad de condiciones.

Puede escuchar la entrevista completa con el siguiente reproductor:

Documentos Electrónicos 17 diciembre, 2010

Posted by Gregorio García in Albalá, Documentos electrónicos, eNotario, Julián Inza, Radio.
Tags: , , , , , , , ,
4 comments

Arroba

Confianza en la red 003

En Radio Líder hemos hablado con Julián Inza, Presidente del Grupo Interactiva, sobre los documentos electrónicos. Entre ellos los más frecuentes son los contratos electrónicos, las facturas electrónicas y los expedientes electrónicos.

La diferencia fundamental es que no existe el concepto de “original” en los documentos electrónicos y por lo tanto se tienen que conseguir sus efectos a través de dos mecanismos relcionados con la autenticidad: la Firma Electrónica y la Custodia Digital.

También tratamos el concepto de Albalá, la transcripción a papel de los documentos electrónicos con valor probatorio.

Finalmente se hace alguna reflexión sobre el papel de los notarios en relación con los Documentos Electrónicos y la Firma Electrónica.