Nou impuls a la eAdministració catalana amb “sistemes alternatius al certificat digital”

El Govern de la Generalitat, a la reunió d’ahir, va decidir donar un nou impuls a l’Administració Electrònica, i preveu un estalvi d’uns 1.000 milions d’euros amb una inversió de tres.

Sens dubte cal felicitar-se de la iniciativa, però hi ha un tema que segur que portarà debat. Quan parla dels “sistemes alternatius al certificat digital”. Transcric:

Alternatives als certificats digitals: Obrir el món de la signatura digital als ciutadans i les empreses, oferint-los sistemes alternatius al certificat digital, amb menys requeriments. Aquests sistemes, si bé no són vàlids per a tots els casos, sí que ho són per a la majoria de tràmits que actualment es duen a terme amb l’Administració. Amb aquesta actuació es preveu incrementar significativament l’ús de l’administració electrònica per part de col·lectius poc familiaritzats amb les tecnologies de la informació.

He de reconèixer que tinc un sentiment contradictori amb aquest acord en funció de com finalment es desenvolupi.

Soc dels que he defensat (i defenso) que els certificats digitals no són un bon sistema d’autenticació. Tenen diversos problemes d’usabilitat que ha portat a que els usuaris no en facin ús. És per això que fa anys que participo en iniciatives com OpenID i segueixo força d’aprop les iniciatives nordamericanes de la ICAM i del NSTIC. Es a dir, crec que la identidad digital no passa (o no passa només) pels certificats digitals, tot i que aquests ens poden ajudar a donar seguretat a d’altres identitats que avui utilitzem diàriament (google, microsoft live, facebook, twitter …)

Ara bé, que els certificats digitals no siguin un bon sistema d’autenticació no significa que no siguin adequats per a la signatura. No és el mateix autenticació que signatura. Els models basats en criptografia asimètrica s’han demostrat els més eficaços per a garantir la seguretat jurídica dels documents signats. Cal facilitar-los i fer camins més usables (en això hi ha força gent que estem treballant i avui tenim solucions adequades) però el “joc dels barquets” (les targetes de coordenades de la banca electrònica) no pot ser una alternativa.

Conclusió: Espero que es separi clarament l’autenticació de la signatura i, que a l’autenticació ens apropem a les tendències internacionals d’identitat digital sense renunciar a sistemes que facin us de models PKI per a la signatura electrònica.

Empieza la obligatoriedad de la eFactura en Catalunya

El pasado 30 de diciembre de 2011 se publicó en el DOGC la Llei 10/2011, del 29 de desembre, de simplificació i millorament de la regulació normativa que formaba parte del paquete denominado lleis òmnibus que tanto debate generaron. El intenso debate no permitió ver a primera vista una perla que descubrí gracias a los tuits de Joan Anton Olivares i Oriol Bausà.

La perla en cuestión la encontramos en la disposición adicional cuarta, cuando dice:

… es decir, que la factura electrónica es condición de ejecución de los contratos del sector público.

Sin duda, una gran noticia desde todos los ámbitos (medioambiental, productividad, impulso de las TICs ….)

Menos del 1% de los avales a @partit_pirata han sido electrónicos

Es cierto que se empezaron a recoger avales electrónicos cuando ya se llevaban más de la mitad de los avales necesarios en papel.

Es cierto que no estuvieron claras las condiciones técnicas, y en consecuencia, las aplicaciones para recoger avales electrónicos hasta bien avanzada la recogida de avales.

Es cierto que las empresas y entidades que desarrollaron las soluciones hicieron un sobreesfuerzo para conseguir recoger avales electrónicos (muchas gracias a todos).

Pero la cruda realidad es que, de los más de 9.000 avales recogidos por Pirates de Catalunya, solo 64 fueron
electrónicos. El 0,71%.
Estoy convencido que PIRATA.cat es quien más avales electrónicos ha recogido en toda España.

Teniendo en cuenta que @partit_pirata tiene más de 3.000 followers o hay más de 8.000 “fans” en facebook, y que el “target” pirata es muy tecnológico, se puede decir claramente que el sistema de avales electrónicos es un fracasoLa experiencia de usuario y la accesibilidad de la firma electrónica siguen siendo un freno.

Agradecer, enormemente, a las 64 valientes personas (varias desde el extranjero) que optaron por el aval electrónico.  

Algunos datos estadísticos más. Sobre que soluciones se utilizaron y sobre que certificados.

 

Si presentes “la renda” per internet, també pots avalar @partit_pirata #avalspirates

YOeAvalo

Com us deia al post anterior, Pirates de Catalunya està recollint avals per a poder ser present a les properes eleccions. Aquests avals es poden recollir amb signatura electrònica.

Es a dir, que si ets capaç de presentar la “declaració de renda” per Internet utilitzant certificats digitals (idCat, FNMT, DNIe …), pots avalar-nos electrònicament.

Per a això, he desenvolupat una petita aplicació en Java que permet recollir els avals. Podeu accedir-hi a través de http://sntc.eu/pirata/

Si us plau, qualsevol incidència que detecteu amb l’aplicació, me la podeu fer arribar com a comentaris a aquest post.

M’ha encantat que, a més, molts amics del sector de la signatura electrònica també estan oferint solucions per a recollir avals amb signatura electrònica.

Moltes gràcies a iSigma, ViaFirma, Xolido i Tractis. Heu demostrat que el negoci i la competència no estan renyits amb la col·laboració.

…. i …. feu còrrer la veu 😉

PD: Pels analògics, recordeu de recollir les signatures en paper segons aquestes instruccions.

Ajudeu-nos, al @partit_pirata, a recollir avals per a poder presentar-nos a les eleccions #joavalo (Plis RT)

Logo PIRATA.CAT

Novetat! Ja es poden recollir avals amb signatura electrònica! Clickeu a http://sntc.eu/pirata/

Com molt sabeu, a partir d’aquestes eleccions, els partits sense representació parlamentaria han d’aconseguir un 0,1% del cens de avaladors per a poder presentar candidatura. Per aquest motiu, Pirates de Catalunya va engegar la iniciativa JoAvalo.

Ara ja estem en plena campanya de recollida d’avals, i necessitem que totes aquelles persones que creguin que és sa per a la democràcia que PIRATA.CAT sigui present a les eleccions (no vol dir que desprès ens votin) en donin un cop de mà.

Més informació a http://pirata.cat/bloc/?p=2182, i també hi ha unes FAQs a http://pirata.cat/bloc/?p=2249

El full per a recollir signatures manuscrites el podeu descarregar des de http://pirata.cat/avalsPirates.pdf. A l’enllaç anterior podeu veure que fer quan tingueu els fulls emplenats.

Caldria recollir les signatures abans del 15 d’octubre, o sigui, que hi ha pressa.

 

Temps de Canvis (i III). El canvi professional.

Porto més de 10 anys treballant en temes de PKI, de seguretat jurídica de les TIC, de signatura electrònica i de les seves aplicacions (com la factura electrònica). Pràcticament el 40% de la meva carrera professional.

Vaig començar a tocar aquests temes a IBERNET Telemàtica, vaig aprofundir a Doc On Time i a ANCERT, i als darrers quatre anys he estat desenvolupant aquest negoci al Grup Interactiva (ALBALIA, Atenea i EADTrust).

Crec que en general, en aquest sector hem estat massa “fundis”, el que ha provocat que els usuaris no estiguin fent ús de les solucions que em posat al seu abast i que ofereixen “tanta” seguretat jurídica. El desenvolupament de les xarxes socials i, l’impacte que te sobre els conceptes d’identitat digital fa que calgui repensar moltes coses i definir nous models.

En això estic. Deixo de formar part “orgànicament” del Grup Interactiva (tot i que seguiré col·laborant com a consultor extern) i arrenco un nou camí com a “freelance” que em permetrà col·laboracions més flexibles amb diverses entitats (pel moment amb ALBALIA, PIMEC, Red.es, NJOI.it …) , i anar construint models i solucions de seguretat jurídica a les TIC pels anys que venen.

Agrair a totes les persones amb que col·laborat a aquesta etapa a ALBALIA Interactiva, especialment al Julián, el Fernando, la Maria Luisa i l’Iván, pel molt que he aprés d’ells. També als clients, col·laboradors i amics. Se segur que amb tots seguirem fent coses plegats en el futur.

Fotocopia compulsada del DNI

Este es un “post de servicio”, dado que para un determinado trámite administrativo me han requerido una fotocopía compulsada de mi DNI y lo he conseguido 😉

Lo primero que quiero decir es que es poco justificable que, casí 20 años después de la aprobación de la Ley de Procedimiento Administrativo (Ley 30/1992), se sigan solicitando en muchos procedimientos fotocopias de DNI y, en algunos casos, fotocopias compulsadas, sin considerar que las AAPPs no deben pedir datos que ya tienen, y, deben considerar criterios de “proporcionalidad” …. Pero bueno, esto es otra guerra …
A lo que vamos, ¿donde y como se puede conseguir una fotocopia compulsada del DNI?
Como regla general la “compulsa” (cotejo según la Ley 30/1992) la realiza el registro de entrada donde se realiza el procedimiento. No era mi caso ya que yo estoy en Terrassa y el organismo receptor (y su registro) estaba en Madrid, y yo tenía que mandar la documentación por correo certificado …
En consecuencia, la alternativa es que el “cotejo” lo realice el organismo emisor del documento, en este caso la Dirección General de la Policia, que tenemos la “suerte” que dispone de comisarias distribuidas por todo el territorio …
Dado que no he encontrado en Internet ningún sitio de la policia donde explique como solicitar la compulsa, explico como lo he conseguido yo en la Comisaria de Terrassa.
  • La compulsa la realizan en la “mesa 1”, que en Terrassa es la mesa donde se van a recoger los documentos (NIE, etc ..). Es decir, que no hay que “meterse” en las colas del DNIe, ni otras … (a mí me han hecho hacer la cola por pardillo …).
  • A la “mesa 1” hay que llevar DOS fotocopias (una para tí y una para ellos). Si llevas una sola, te mandan a hacer otra (mi caso ….)
  • Las fotocopias deben tener el anverso y el reverso del DNI en linea, en la misma página arriba del todo (en las mias el DNI estaba en medio, y no les ha gustado ….)
Con todo esto, conseguir la compulsa de la fotocopia es algo inmediato.
Claro, la pregunta es … y ¿donde está la Administración Electrónica?. Cada vez que me acerco a hacer trámites con AAPP me doy cuenta lo lejos que estamos …

Propuestas de mejora democrática para #consensodeminimos #15m #acampadatrs

Para no perderlos, transcribo (y amplío) como puntos en el blog los “tuits” publicados hoy al respecto de la mejora democrática:

  • Es más importante la democracia directa (ILPs, referendums, eVoto) que la reforma de la ley electoral.
  • La circunscripción única no tendrá consenso, como mucho autonómica. Con circunscripciones grandes la Ley de Hondt no tiene problemas de proporcionalidad.
  • Eliminar % mínimo para entrar. No es excusa que se “radicalice” el parlamento. Democracia es asumir que todos tienen los mismos derechos políticos, incluso nuestro mayor enemigo.
  • Firma electrónica (DNIe y otros) en las ILPs y obligación de referendum si no se aprueba en parlamento/pleno. Eliminar las limitaciones de las ILPs. ¿Por que pude legislar más el parlamento que el pueblo?
  • Funcionamiento democrático de los partidos. Obligación de voto secreto para confeccionar las listas.
Aprovechando la movilización que han supuesto las acampadas, el propio #consensodeminimos se podría tramitar como una ILP.
Nota: ILP – Iniciativa Legislativa Popular (Art. 87.3 de la Constitución)

Entrevistas en Confianza en la Red (Radio Líder)

(Actualizada la última entrevista sobre InvoiceX)

Todas las mañanas en Radio Líder (grupo Punto Radio), Ana Valiño, entrevista a un especialista sobre algún tema relacionado con la Confianza en la Red.

Hasta la fecha me ha entrevistado en cinco ocasiones:
21/12/2010 – Identidad Digital

30/03/2011 – OpenID

El Grupo Interactiva (EADTrust, Albalia y Atenea) colaboramos con el programa Confianza en la Red, y mantenemos un blog con las distintas entrevistas.