Entrevistas en Confianza en la Red (Radio Líder)

(Actualizada la última entrevista sobre InvoiceX)

Todas las mañanas en Radio Líder (grupo Punto Radio), Ana Valiño, entrevista a un especialista sobre algún tema relacionado con la Confianza en la Red.

Hasta la fecha me ha entrevistado en cinco ocasiones:
21/12/2010 – Identidad Digital

30/03/2011 – OpenID

El Grupo Interactiva (EADTrust, Albalia y Atenea) colaboramos con el programa Confianza en la Red, y mantenemos un blog con las distintas entrevistas.

Formació de Factura Electrònica a PIMEC


Igual que l’any passat, i degut a l’éxit que va tenir, tornem a fer una sèrie de cursos per a les empreses associades a PIMEC sobre factura electrònica.

Enguany, amb l’Ivan hem preparar una jornada molt més pràctica amb la intenció que els assistents sortin del curs amb els coneixements i les eines per a fer factures electròniques.
Aquestes son les dates, apunteu-vos:

ESPECIALITAT MODALITAT DURADA DATA INICI POBLACIÓ
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 14/03/2011 Barcelona
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 21/03/2011 Lleida
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 23/03/2011 Sant Feliu de Llobregat
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 31/03/2011 Sabadell
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 06/04/2011 Tarragona
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 07/04/2011 Girona
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 11/04/2011 Granollers
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 18/04/2011 Manresa
Gestió PIMEC Com implementar la facturació electrònica a la seva empresa Presencial 7 h 19/04/2011 Barcelona

The European Directive on Electronic Signature must be updated

11 years after the adoption of the Directive 1999/93/EC, the use of electronic signatures is still residual despite the substantially increased need for legal certainty on the Net.

We must remember that in those years, we used to access the Internet with a browser called Netscape on a computer running Windows 95 and a 28.8 kbit/s modem.

Therefore it’s necessary an update of the Directive that can resolve some of the problems encountered during these years, and adapt it to new needs.

Then I will announce some of the issues that, from my point of view, I consider important, leaving for other posts to develop them:

  • CSPs should ensure the provision of on-line (direct or indirect) of reliable data concerning revocation of certificates they issue. This will eliminate the “grace periods” that bring so many problems in generating AdES formats (Advanced Electronic Signatures).
  • The Directive should define the Legal Person Seal. Since is not included in the current version, some member states have developed different aproachs. For example, in Spain, there is a “qualified” electronic signature of legal persons (¿?) or, in the field of public administration, the Entity Seal to automatize administrative actions. A Legal Person Seal, which obviously should not be equivalent to a handwritten signature, would allow a good solution for electronic invoicing systems.
  • Ensure that the requirement “it is created using means that the signatory can maintain under his sole control” does not prevent the development of centralized signature systems, which consequently, the SSCDs could be deployed in the cloud.
In short, we need an electronic signature more adapted to reality.

“Assessorant” a les Setenes Jornades de Signatura Electrónica #jse2010

Com cada any, arriben les Jornades de Signatura Electrónica organitzades per CATCert.

Son unes jornades a les que personalment els hi tinc un gran apreci ja que hi he participat diverses vegades com a ponent, i a més, l’any passat ens van atorgar un dels seus prestigiosos premis.
Enguany han volgut donar a les jornades un aire més 2.0, amb comptes a twitter (@jse2010 @CATCert), el corresponent “hashtag” de la jornada (#jse2010) i la web en format “blog” el que segurament farà que augmenti la participació telemàtica.
ALBALIA recolça les jornades, i a més, hi seré present en el que han anomenat Espai “assessorament”, en el que s’oferirà l’assessorament d’experts de reconegut prestigi amb cita prèvia.
Us hi esperem!

Próximas charlas y seminarios


Hace días que no informo de las charlas y seminarios en que participo, y aprovecho hoy que estaba revisando la agenda para poner el blog al día al respecto:

Os espero en cualquiera de ellos 😉

Universidades y firma electrónica

Publicado en eConfianza
Históricamente, en ámbitos de investigación, las universidades españolas han sido especialmente activas en el mundo de la firma electrónica (son buenos ejemplos, los grupos de la Universitat Politècnica de Catalunya liderados por Manel Medina y Juan Carlos Cruellas, o el Grupo SECOM de la Universitat de Les Illes Balears liderado por Llorenç Huguet, Josep Lluis Ferrer y Apol•lonia Martínez Nadal). Son numerosos los trabajos realizados de impacto internacional, de los que cabe destacar por su repercusión, las especificaciones XAdES u OASIS DSS.
Sin embargo, en el ámbito del procedimiento administrativo, en la mayoría de casos a las universidades les queda mucho camino por recorrer. A pesar que el uso de las TIC es bastante extensivo y en algunos casos ejemplar (como la Universitat Oberta de Catalunya, que es un referente mundial como caso de éxito en eLearning), los casos de incorporación de sistemas de firma electrónica son todavía una excepción.
Ahora bien, es precisamente la población universitaria la más formada en TIC, y por tanto es el grupo más permeable para la incorporación de dichas tecnologías y que puede actuar como punta de lanza para el resto de la sociedad.
Las universidades deben asumir dicha responsabilidad, y en este sentido, cabe felicitar la iniciativa de la Universidade de Santiago de Compostela de impulso de la administración electrónica en la universidad, iniciativa en el que colaboramos desde ALBALIA.

Kinamik Data Integrity: Integridad para las pruebas electrónicas

En la llamada Sociedad de la Información y del Conocimiento, cada vez más las cosas pasan en “la red”. Mejor dicho, pasan y dejan rastro en los ordenadores.
Que estos rastros se conviertan en evidencias electrónicas y puedan presentarse como pruebas en los procesos está adquiriendo una gran importancia. Más cuando cada vez resulta más difícil y costoso cumplir con los mandatos de leyes y normativas, hacer frente a las amenazas internas y seguir los requerimientos asociados a la gestión, presentación y aceptación de pruebas electrónicas.
En Albalia llevamos años trabajando en estos temas y, después de valorar la herramienta de Kinamik, hemos firmado un acuerdo de colaboración que nos permite completar con ellos nuestra gama de productos y servicios.
Kinamik Data Integrity, es una empresa de software especializada en la protección de la integridad de la información en tiempo real. Ha desarrollado una solución que recoge, asegura y centraliza la información electrónica desde diversas fuentes al momento en que es creada. Al procesar la información le aplica mecanismos criptográficos que permiten evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas de su integridad.
La solución de Kinamik, llamada Secure Audit Vault, crea una bóveda centralizada y segura para todos los registros electrónicos. Simplifica las tareas de archivo, preservación y búsqueda de información, al tiempo que mantiene los registros en forma segura, procesándolos para alcanzar los más altos niveles de integridad. Es capaz de manejar sin sobresaltos una gran cantidad de información desde diferentes fuentes, incluyendo aplicaciones, bases de datos, servidores y dispositivos conectados a redes. Los registros preservados en la bóveda se encuentran en formato nativo (raw), han sido securizados a nivel de cada evento y se les ha aplicado un sello de inviolabilidad, pudiendo demostrar en forma fehaciente e irrefutable si algún registro ha sido manipulado. Usando una interfaz web, los registros preservados pueden ser buscados y analizados según necesidad.
Kinamik Secure Audit Vault ayuda a las organizaciones a la gestión de pruebas electrónicas y a procesos de investigación de informática forense. Facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la PCI-DSS o ISO 27001, especialmente en lo que se refiere a la prevención y detección de la manipulación de los registros electrónicos.

Translate to EnglishTraduir al català