Categoría: eAdministración

Seminario de Identidad Digital 2.0 – Abril 2010 (Madrid)

Santi CasasDeja un comentario

Después de diversos seminarios (eAdministración, eFactura, …) en que hemos incluido temas de Identidad Digital, desde Atenea Interactiva se ha decidido hacer una seminario específico, el próximo 14 de abril en Madrid.

Me apetece especialmente este seminario, que compartiré con Julián Inza, al ser uno de los grandes temas a resolver para el desarrollo de la Sociedad de la Información y el Conocimiento; y en el que estoy trabajando e investigando en los últimos tiempos (como puede verse en las entradas de este blog).
En concreto, intentaremos explicar como vemos la inevitable convergencia entre los sistemas de certificación digital (como el DNI electrónico) y las iniciativas internacionales de identidad digital (como OpenID). Para ello hemos puesto en marcha en EADTrust un IdP Testing Service de OpenID que utiliza el DNIe para reforzar el registro.
Ya hay inscritos diversos profesionales expertos en Certificación Digital, DNIe y Gestión de Identidades, por lo que preveo un debate muy interesante y enriquecedor.

Translate to EnglishTraduir al català

Notificaciones electrónicas. Hagámoslo fácil.

Santi CasasDeja un comentario

No hay duda que, en el procedimiento administrativo, las notificaciones son uno de los elementos de más alto coste, tanto económico como medioambiental (papel, energía fósil para la entrega, etc …). En un momento en el que una gran mayoría de personas disponemos de acceso a internet y de teléfonos móviles, que las notificaciones sigan siendo en papel a un domicilio donde, demasiadas veces ya no vivimos, no tiene ningún sentido.
En el 2003, participé en el desarrollo del sistema de notificaciones electrónicas impulsado por la FNMT y Doc On Time, al amparo del recién aprobado Real Decreto 209/2003. La posterior aprobación de la Orden PRE/1551/2003 significó, de facto, que el sistema desarrollado por Correos se convirtiera en el sistema “oficial” en el ámbito de la AGE. La realidad, hasta la fecha, es que las notificaciones electrónicas han sido algo testimonial.
A mi entender, tres han sido los motivos del poco uso de las notificaciones electrónicas:
  • Primero, no se ha sabido explicar las ventajas para la ciudadanía y dado que, habitualmente recibimos “malas noticias” mediante notificaciones, no nos sentimos motivados a agilizar el trámite. La realidad es que nos interesa recibir las notificaciones, y recibirlas lo antes posible, ya que lo contrario significa que se consideren rechazadas (art 59.4 de la Ley 30/1992)
  • Por otra parte, la puesta en marcha de la DEU (Dirección Electrónica Única) generó “de facto” que el sistema oficial fuera el de Correos, impidiendo la libre competencia, y en consecuencia la mejora constante de los posibles sistemas.
  • Y finalmente, el requerir más garantías en el sistema electrónico que en el convencional, lo hizo poco funcional y operativo.
La aprobación de la Ley 11/2007 siguió manteniendo dudas sobre los modelos de notificación electrónica. Personalmente, creo que no se debía haber desarrollado una nueva ley, que puede entrar en contradicciones con la Ley 30/1992 de Procedimiento Administrativo, y que al ser del mismo rango, puede generar inseguridad jurídica. Hubiera sido más adecuado reformar la Ley 30/1992 en lo que fuera necesario.
En el caso concreto de las notificaciones, entre ambas leyes se producen contradicciones ya que, según la Ley 30/1992 “Las notificaciones se practicarán por cualquier medio que permita tener constancia de la recepción por el interesado…”, e incluso “Cuando la notificación se practique en el domicilio del interesado, de no hallarse presente éste en el momento de entregarse la notificación podrá hacerse cargo de la misma cualquier persona que se encuentre en el domicilio y haga constar su identidad”.

En cambio, según la Ley 11/2007 “El sistema de notificación permitirá acreditar la fecha y hora en que se produzca la puesta a disposición del interesado del acto objeto de notificación, así como la de acceso a su contenido. Es decir, el concepto “constancia de la recepción” se convierte en dos: “puesta a disposición” y “acceso al contenido”. Estos conceptos fueron heredados del modelo definido por el Real Decreto 209/2003, entiendo que, para mantener su validez.
Mi sensación, con la aprobación de la Ley 11/2007 es que habíamos avanzado poco, y que seguíamos con un sistema, que en función de su desarrollo reglamentario, podía ser poco operativo y, en consecuencia poco utilizado. En cualquier caso, la Ley 11/2007 introducía algunas cosas que permitían un cierto optimismo:
  • Art 27.5: Los requisitos de seguridad e integridad … se establecerán … con criterios de proporcionalidad.
  • Art. 27.6: … las AAPP podrán establecer la obligatoriedad de comunicarse con ellas utilizando solo medios electrónicos …
  • Art. 28.5: Producirá los efectos propios de la notificación por comparecencia el acceso electrónico por los interesados al contenido …
La reciente aprobación, en el ámbito de la AGE, del Real Decreto 1671/2009, de desarrollo parcial de la Ley 11/2007, supone un cambio de rumbo hacia el camino del uso generalizado de las notificaciones electrónicas. Estable cuatro mecanismos para la práctica de las notificaciones:
  • El primero, regulado por el artículo 38, se refiere al modelo clásico (el del Real Decreto 209/2003), pero eliminando el concepto de DEU (es decir, incorporando competencia) y sin requerir específicamente el uso de certificados digitales (“Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la identidad del usuario”).
  • El segundo, regulado por el artículo 39, mediante sistemas de correo electrónico con acuse de recibo. El modelo anterior surgió debido, fundamentalmente, a la poca seguridad del correo electrónico convencional. Si ponemos en marcha sistemas de correo electrónico que ofrezcan dicha seguridad, es suficiente.
  • El tercero, regulado por el artículo 40, mediante comparecencia electrónica en la sede del interesado, debidamente identificado. Es decir, la notificación electrónica deja de ser de un modelo de “todo en uno”, y permite separar la “puesta a disposición” (por ejemplo, mediante la publicación en la “carpeta del ciudadano” y en envío de un aviso por correo electrónico, o incluso por SMS) y “el acceso al contenido”, a través de la sede electrónica.
  • Y finalmente, establece un mecanismo de extensión, para otros sistemas que puedan aparecer, siempre que cumplan con los requisitos establecidos.
Aplaudo el modelo definido por dicho Real Decreto que, aunque solo afecta a la AGE, debería ser seguido por el resto de AA.PP. Quiero resaltar además un aspecto de la Ordenanza reguladora de la Administración Electrónica del Ayuntamiento de Barcelona, que también puede tomarse como modelo. En su artículo 30.2 dice “En los procedimientos administrativos electrónicos iniciados a instancia de parte, se presumirá la existencia de la aceptación…”.

La conclusión es que la regulación de las notificaciones electrónicas debe facilitar su definitivo despliegue y permitir reducción del uso de recursos y un aumento de la productividad e incluso de la seguridad jurídica de la ciudadanía.

Translate to EnglishTraduir al català

Próximas charlas de eAministración y eFactura

Santi CasasDeja un comentario

En los próximos días me toca dar algunas charlas. Pongo aquí los enlaces para quien le interese asistir:

Se están programando más charlas y conferencias que iré puntualmente avisando.
Nos vemos.

Translate to EnglishTraduir al català

Contratación Pública contra las Pymes

Santi Casas6 comentarios


Profesionalmente he tendido a colaborar con Pymes. No ha sido una decisión premeditada. El camino me ha llevado hacia ello porque ha sido donde he encontrado proyectos innovadores, gente emprendedora y, fundamentalmente, motivación.

No hace falta repetir otra vez la importancia de las Pymes en la economía catalana y española, y sobre todo, la cantidad de talento que albergan. Que están más implicadas en el territorio, en la sociedad que les envuelve y en su mercado laboral.
Pues a pesar de su importancia, siguen siendo las grandes marginadas en la contratación pública (y también por el crédito de las entidades financieras, no lo olvidemos). La reforma de la ley de contratación del 2007, desde mi punto de vista, ha sido un rotundo fracaso.
Por una parte, debía aumentar la transparencia en la contratación pública. Los últimos casos acontecidos demuestran su fracaso.
Por otra, obviamente las pymes seguimos teniendo serios problemas para resultar adjudicatarios de los contratos, a pesar de que en muchos casos los conocimientos necesarios están precisamente en las pymes. En la mayoría de los casos no podemos pasar del famoso «Sobre A». Para ello, debemos inventar sistemas rocambolescos que nos permitan presentarnos mediante un Primo de Zumosol, que convenientemente «clasificado», nos cobrará el conveniente peaje. Sistemas de «clasificación» inventados sólo para facilitar las tareas a los órganos de contratación, y que obviamente solo pueden soportar las empresas con una gran estructura, y que en consecuencia dejan fuera a las Pymes.
En otros casos, y dado que las Pymes somos las que tenemos el conocimiento, nos utilizan para «aprender» y para que les ayudemos a redactar los pliegos, que, finalmente serán adjudicados a los de siempre.
Y luego hay quien habla que debemos potenciar el talento y virar hacía una economía sostenible.
¿Pintamos algo las Pymes en ello?

Translate to EnglishTraduir al català

Próximas charlas en el INAP y en CATCert

Santi CasasDeja un comentario

Mañana participo en las Jornadas «Gobiernos Locales y Administración electrónica: Retos en la Sociedad de la Información”, que dentro del VIII Curso Superior de Dirección Pública Local organiza el INAP (Instituto Nacional de Administración Pública). Compartiré las jornadas, entre otros, con Julián Inza, Jordi Masias y Montaña Merchán, y seré el encargado de hablar de Identidad Digital y Firma Electrónica.

También me han invitado a dar una charla sobre FactOffice en la sesión «Nuevas problemáticas, nuevas soluciones: proyectos innovadores», de las «Sisenes jornades de Signatura Electrònica» organizadas por CATCert. Por cierto, FactOffice es candidato en los «V Premios CATCert a las mejores iniciativas de firma electrónica». A ver si hay suerte.

Translate to EnglishTraduir al català

Gran assistència a la jornada d’efactura del CAOC

Santi CasasDeja un comentario

El divendres passat va cel·lebrar-se al auditori del Cosmocaixa la «Jornada sobre la facturació electrònica a les administracions catalanes» organitzada pel Consorci Administració Oberta de Catalunya.

El nombre de persones assistents va ser molt alt (més de quatre-cents), el que va obligar a canviar el lloc previst inicialment i a habilitar una sala annexa a l’auditori per a poder seguir la jornada per un sistema de vídeo.
L’obertura institucional va còrrer a càrrec la Teresa Aragonès, secretària de Funció Pública i Modernització de l’Administració del Departament de Governació i Administracions Públiques, en Gonçal Serrate, vicepresident de Localret i alcalde de Corbins i l’Andreu Puig, gerent municipal de l’Ajuntament de Barcelona.
La primera mesa, moderada pel Joan A. Olivares, director-gerent del Consorci AOC, va donar a conèixer l’abast del servei e.FACT, explicat pel mateix Joan, i algunes de les primeres experiències de factura electrònica a les administracions públiques catalanes. Cal destacar el projecte de «HUB2» que van explicar el Josep Mª Portabella i el Rafel Bernades de la Generalitat de Catalunya, que ara mateix es troba en fase d’adjudicació i també vaig trobar molt interessant la experiència de l’Ajuntament de Sant Cugat, on el Marc Giró, Director d’Innovació i Tecnología, va explicar el sistema que han aplicat de circuit «telemàtic» d’aprovació de factures.
La segona mesa, moderada per la Pilar Conesa de l’Ajuntament de Barcelona, va servir per conèixer aquelles plataformes d’emissió de factures ja integrades amb el servei e.FACT. Així van explicar les seves solucions el Sergio Ruíz Mahillo de SERES, la Pilar Franquet de CaixaFactura i l’Andreu Bru de PIMEFACTURA. Em va fer un especial il·lusió la presentació de l’Andreu per la nostra participació al projecte, per les referències al FactOffice, i per ser la primera plataforma integrada no basada en la tecnología de SERES demostrada en la entrega de factures a l’Ajuntament de Terrassa.
Finalment, en Xavier Jové de la Cambra de Barcelona i el Josué Sallent, director general de la Societat de la Informació, varen explicar les iniciatives d’impuls de la factura electrònica vers les empreses, on es va tornar a fer referència al FactOffice, del que ens en sentim tant orgullosos.
Sincerament vaig sortir molt animat de la jornada, pel nivell d’assistència de la mateixa (possiblement el més alt en un esdeveniment de factura electrònica celebrat a l’estat), per que es va parlar de realitats, i per la nostra participació en bona part de les iniciatives que van explicar-se.

Traducir al castellanoTranslate to English

Publicada la versió 1.2 dels requisits de signatura de PEPPOL

Santi CasasDeja un comentario


El WP1 de PEPPOL (Pan-European Public Procurement Online) ha publicat la versió 1.2 del seu document «Requisits per a la utilització de signatures en els processos de contractació pública».

El document està organitzat en quatre parts:
  1. Antecedents i abast
  2. Especificacions del pilot de licitació electrònica
  3. Polítiques de signatura
  4. Arquitectura i models de confiança
  5. Especificació de interfície XKMS v2
  6. Especificació de interfície OASIS DSS
  7. Classificació de qualitats de eIDs i eSignatures
En un primer cop d’ull en diagonal em sembla en treball excel·lent i que serà un referent per a molts altres àmbits.
Quan l’hagi estudiat en més profunditat miraré de fer-ne un post adient.

Traducir al castellanoTranslate to English

¿OpenID en la eAdministración norteamericana?

Santi Casas2 comentarios


El pasado 10 de agosto se realizó el Open Government Identity Management Solutions Privacy Workshop, donde responsables TIC del govierno de los EEUU se reunieron con representantes del sector de los prestadores de identidad digital, para hablar de los planes del gobierno de evaluar a las entidades del sector privado de OpenID e InfoCard, y que sus sistemas sean usados para acceder a los servicios de las «sedes electrónicas» de los organismos gubernamentales. Si dichos planes avanzan, en el futuro será posible acceder a dichas sedes electrónicas mediante las credenciales favoritas de los usuarios de OpenID. Google, Microsoft, Facebook u otras cuentas deberán considerarse como nuevos elementos claves en la eAdministración norteamericana.

En general, dichos sistemas de identidad digital se están considerando como mecanismos para procedimientos que no requieran una alta seguridad en la autenticación (NIST level 1). La certificación de los prestadores correrá a cargo de los llamados «Trust Framework Providers» y sus procedimientos están recogidos en el borrador «Trust Framework Provider Adoption Process for Levels of Assurance 1, 2, and non-PKI 3». La OIDF (OpenID Foundation) y la ICF (Information Card Foundation) redactaron conjuntamente un documento previo titulado «Open Trust Frameworks for Open Government» muy clarificador y de recomendable lectura.
Es un modelo similar al utilizado en la normativa europea respecto a los Prestadores de Servicios de Certificación en el ámbito de la firma electrónica, donde en España, ASIMELEC ha creado el Esquema de Certificación de Prestadores de Servicios de Certificación, que preside mi colega y amigo Julián Inza.
El gobierno estadounidense ha creado un programa (ICAM – Federal Identity, Credential, and Access Management) específico donde quiere hacer convivir el modelo federal de PKI con los sistemas de identidad digital del mercado. Los borradores de la ICAM incluyen en su resumen ejecutivo la siguiente declaración de intenciones:

Es objetivo prioritario del gobierno impulsar los recursos de la industria siempre que sea posible. Para apoyar la administración electrónica, la ICAM tiene como objetivo potenciar la industria basada en las credenciales que los ciudadanos ya tienen para otros fines.

Espero sinceramente que los responsables en el desarrollo de la Administración Electrónica española y en el despliegue de la Ley 11/2007 y el proyecto STORK europeo tomen buen ejemplo.

Translate to EnglishTraduir al català

Registro Civil, en el siglo XIX

Santi Casas3 comentarios


Justo estaba pensando con escribir este post, cuando he visto el publicado por Félix Serrano en su blog titulado: «La Administración de los garbanzos«. Da risa pensar que el Registro Civil será capaz de cumplir, el próximo mes de enero, con el nuevo derecho que tenemos los ciudadanos a relacionarnos telemáticamente con las administraciones públicas (Ley 11/2007 dixit).

Como algunos sabeis, con Carme, hemos decidido casarnos este año. No soy experto en el tema (es la primera vez que me caso), y me enteré que tenia que iniciar el expediente en el registro civil donde alguno de los conyugues esté domiciliado. Yo estoy domiciliado en Terrassa, así que me fui tranquilamente a iniciar el expediente (que yo consideraba un puro trámite) al Registro Civil de Terrassa (presencialmente, por supuesto ni me planteé la posibilidad de hacerlo telemáticamente).
La sorpresa fue mayúscula. Los plazos: iniciando el trámite a principios de mayo, la amable funcionaria me comentó que no esperara tener finalizado el mismo (y en consecuencia podernos casar) antes de Diciembre … absolutamente increible.
Y por otra parte, el papeleo. La mayoría de documentación, certificados literales de nacimiento o matrimonio (en caso de divorcio), son documentos de los que dispone el propio Registro Civil, pero te los piden a ti (¡¡¡ para que el expediente sea más rápido !!!). No creo que en el siglo XIX las cosas fueran más dificiles.
Finalmente conseguiremos casarnos en fecha gracias a seguir dos estrategias:

  • Iniciar el expediente de matrimonio en el Juzgado de Paz de Badia del Vallés, que al ser más pequeñitos parece que son más ágiles.
  • Convertirnos en los aportadores oficiales de documentación al Registro Civil, realizando no menos de diez trámites entre registros civiles y ayuntamientos para ir montando el expediente.
¿Hay alguien en el Registro Civil que sepa que les aplican las leyes 30/1992 y 11/2007?
¿O es una una estrategia para asegurarse que uno solo se casa una vez?

Translate to EnglishTraduir al català

Impulso a las «chipeteras» para el DNIe

Santi CasasDeja un comentario

Translate to EnglishTraduir al catalàMe llega la noticia de que el Gobierno, ASIMELEC y AETIC se han comprometido a firmar un convenio para «promover que los nuevos modelos de ordenadores que se pongan a la venta en el mercado español lleven incorporado de fábrica un lector del nuevo Documento Nacional de Identidad». Podéis leer la noticia en Cinco Dias o en Computer World

A falta de ver en que se concreta el convenio (la experiencia nos dice que demasiados convenios no dejan de ser «brindis al sol»), la iniciativa va en la linea de la campaña de mi colega y amigo Julián Inza: «Quiero un ordenador con chipetera«.
Disponer de lectores en los ordenadores es uno de los retos fundamentales para el éxito del DNIe. Otro es la usabilidad de la que ya publiqué un post anteriormente.
Esta es la transparencia que suelo comentar en mis charlas sobre eAdministración:

Confiemos en la capacidad de persuasión y negociación de Martín Pérez para el buen fin de la iniciativa.