Nou impuls a la eAdministració catalana amb “sistemes alternatius al certificat digital”

El Govern de la Generalitat, a la reunió d’ahir, va decidir donar un nou impuls a l’Administració Electrònica, i preveu un estalvi d’uns 1.000 milions d’euros amb una inversió de tres.

Sens dubte cal felicitar-se de la iniciativa, però hi ha un tema que segur que portarà debat. Quan parla dels “sistemes alternatius al certificat digital”. Transcric:

Alternatives als certificats digitals: Obrir el món de la signatura digital als ciutadans i les empreses, oferint-los sistemes alternatius al certificat digital, amb menys requeriments. Aquests sistemes, si bé no són vàlids per a tots els casos, sí que ho són per a la majoria de tràmits que actualment es duen a terme amb l’Administració. Amb aquesta actuació es preveu incrementar significativament l’ús de l’administració electrònica per part de col·lectius poc familiaritzats amb les tecnologies de la informació.

He de reconèixer que tinc un sentiment contradictori amb aquest acord en funció de com finalment es desenvolupi.

Soc dels que he defensat (i defenso) que els certificats digitals no són un bon sistema d’autenticació. Tenen diversos problemes d’usabilitat que ha portat a que els usuaris no en facin ús. És per això que fa anys que participo en iniciatives com OpenID i segueixo força d’aprop les iniciatives nordamericanes de la ICAM i del NSTIC. Es a dir, crec que la identidad digital no passa (o no passa només) pels certificats digitals, tot i que aquests ens poden ajudar a donar seguretat a d’altres identitats que avui utilitzem diàriament (google, microsoft live, facebook, twitter …)

Ara bé, que els certificats digitals no siguin un bon sistema d’autenticació no significa que no siguin adequats per a la signatura. No és el mateix autenticació que signatura. Els models basats en criptografia asimètrica s’han demostrat els més eficaços per a garantir la seguretat jurídica dels documents signats. Cal facilitar-los i fer camins més usables (en això hi ha força gent que estem treballant i avui tenim solucions adequades) però el “joc dels barquets” (les targetes de coordenades de la banca electrònica) no pot ser una alternativa.

Conclusió: Espero que es separi clarament l’autenticació de la signatura i, que a l’autenticació ens apropem a les tendències internacionals d’identitat digital sense renunciar a sistemes que facin us de models PKI per a la signatura electrònica.

Menos del 1% de los avales a @partit_pirata han sido electrónicos

Es cierto que se empezaron a recoger avales electrónicos cuando ya se llevaban más de la mitad de los avales necesarios en papel.

Es cierto que no estuvieron claras las condiciones técnicas, y en consecuencia, las aplicaciones para recoger avales electrónicos hasta bien avanzada la recogida de avales.

Es cierto que las empresas y entidades que desarrollaron las soluciones hicieron un sobreesfuerzo para conseguir recoger avales electrónicos (muchas gracias a todos).

Pero la cruda realidad es que, de los más de 9.000 avales recogidos por Pirates de Catalunya, solo 64 fueron
electrónicos. El 0,71%.
Estoy convencido que PIRATA.cat es quien más avales electrónicos ha recogido en toda España.

Teniendo en cuenta que @partit_pirata tiene más de 3.000 followers o hay más de 8.000 “fans” en facebook, y que el “target” pirata es muy tecnológico, se puede decir claramente que el sistema de avales electrónicos es un fracasoLa experiencia de usuario y la accesibilidad de la firma electrónica siguen siendo un freno.

Agradecer, enormemente, a las 64 valientes personas (varias desde el extranjero) que optaron por el aval electrónico.  

Algunos datos estadísticos más. Sobre que soluciones se utilizaron y sobre que certificados.

 

Si presentes “la renda” per internet, també pots avalar @partit_pirata #avalspirates

YOeAvalo

Com us deia al post anterior, Pirates de Catalunya està recollint avals per a poder ser present a les properes eleccions. Aquests avals es poden recollir amb signatura electrònica.

Es a dir, que si ets capaç de presentar la “declaració de renda” per Internet utilitzant certificats digitals (idCat, FNMT, DNIe …), pots avalar-nos electrònicament.

Per a això, he desenvolupat una petita aplicació en Java que permet recollir els avals. Podeu accedir-hi a través de http://sntc.eu/pirata/

Si us plau, qualsevol incidència que detecteu amb l’aplicació, me la podeu fer arribar com a comentaris a aquest post.

M’ha encantat que, a més, molts amics del sector de la signatura electrònica també estan oferint solucions per a recollir avals amb signatura electrònica.

Moltes gràcies a iSigma, ViaFirma, Xolido i Tractis. Heu demostrat que el negoci i la competència no estan renyits amb la col·laboració.

…. i …. feu còrrer la veu 😉

PD: Pels analògics, recordeu de recollir les signatures en paper segons aquestes instruccions.

Ajudeu-nos, al @partit_pirata, a recollir avals per a poder presentar-nos a les eleccions #joavalo (Plis RT)

Logo PIRATA.CAT

Novetat! Ja es poden recollir avals amb signatura electrònica! Clickeu a http://sntc.eu/pirata/

Com molt sabeu, a partir d’aquestes eleccions, els partits sense representació parlamentaria han d’aconseguir un 0,1% del cens de avaladors per a poder presentar candidatura. Per aquest motiu, Pirates de Catalunya va engegar la iniciativa JoAvalo.

Ara ja estem en plena campanya de recollida d’avals, i necessitem que totes aquelles persones que creguin que és sa per a la democràcia que PIRATA.CAT sigui present a les eleccions (no vol dir que desprès ens votin) en donin un cop de mà.

Més informació a http://pirata.cat/bloc/?p=2182, i també hi ha unes FAQs a http://pirata.cat/bloc/?p=2249

El full per a recollir signatures manuscrites el podeu descarregar des de http://pirata.cat/avalsPirates.pdf. A l’enllaç anterior podeu veure que fer quan tingueu els fulls emplenats.

Caldria recollir les signatures abans del 15 d’octubre, o sigui, que hi ha pressa.

 

Temps de Canvis (i III). El canvi professional.

Porto més de 10 anys treballant en temes de PKI, de seguretat jurídica de les TIC, de signatura electrònica i de les seves aplicacions (com la factura electrònica). Pràcticament el 40% de la meva carrera professional.

Vaig començar a tocar aquests temes a IBERNET Telemàtica, vaig aprofundir a Doc On Time i a ANCERT, i als darrers quatre anys he estat desenvolupant aquest negoci al Grup Interactiva (ALBALIA, Atenea i EADTrust).

Crec que en general, en aquest sector hem estat massa “fundis”, el que ha provocat que els usuaris no estiguin fent ús de les solucions que em posat al seu abast i que ofereixen “tanta” seguretat jurídica. El desenvolupament de les xarxes socials i, l’impacte que te sobre els conceptes d’identitat digital fa que calgui repensar moltes coses i definir nous models.

En això estic. Deixo de formar part “orgànicament” del Grup Interactiva (tot i que seguiré col·laborant com a consultor extern) i arrenco un nou camí com a “freelance” que em permetrà col·laboracions més flexibles amb diverses entitats (pel moment amb ALBALIA, PIMEC, Red.es, NJOI.it …) , i anar construint models i solucions de seguretat jurídica a les TIC pels anys que venen.

Agrair a totes les persones amb que col·laborat a aquesta etapa a ALBALIA Interactiva, especialment al Julián, el Fernando, la Maria Luisa i l’Iván, pel molt que he aprés d’ells. També als clients, col·laboradors i amics. Se segur que amb tots seguirem fent coses plegats en el futur.

Propuestas de mejora democrática para #consensodeminimos #15m #acampadatrs

Para no perderlos, transcribo (y amplío) como puntos en el blog los “tuits” publicados hoy al respecto de la mejora democrática:

  • Es más importante la democracia directa (ILPs, referendums, eVoto) que la reforma de la ley electoral.
  • La circunscripción única no tendrá consenso, como mucho autonómica. Con circunscripciones grandes la Ley de Hondt no tiene problemas de proporcionalidad.
  • Eliminar % mínimo para entrar. No es excusa que se “radicalice” el parlamento. Democracia es asumir que todos tienen los mismos derechos políticos, incluso nuestro mayor enemigo.
  • Firma electrónica (DNIe y otros) en las ILPs y obligación de referendum si no se aprueba en parlamento/pleno. Eliminar las limitaciones de las ILPs. ¿Por que pude legislar más el parlamento que el pueblo?
  • Funcionamiento democrático de los partidos. Obligación de voto secreto para confeccionar las listas.
Aprovechando la movilización que han supuesto las acampadas, el propio #consensodeminimos se podría tramitar como una ILP.
Nota: ILP – Iniciativa Legislativa Popular (Art. 87.3 de la Constitución)

Proper curs a Barcelona sobre signatura electrónica centralitzada en servidor

El proper 31 de maig, i organitzat per Atenea Interactiva, impartiré conjuntament amb el Fernando Pino (@fpinosola) el curs sobre serveis centralitzats de signatura. És la evolució del curs que vàrem fer a Madrid i que tant bona acollida va tenir.

El programa del curs, que és bonificable per la Fundació Tripartita:

  1. SOA – Service-oriented architecture
    • Introducció i conceptes SOA
    • El model de referència SOA
    • Implementacions SOA (SOAP i REST)
    • … “as a Service”. El(s) Núvol(s), privats i públics
  2. Compliment d’obligacions amb SOA
    • Sector Privat: la Interlocució Telemàtica de la Llei 56/2007 amb SOA
    • Sector públic: l’Administració Electrònica de la Llei 11/2007 amb SOA
  3. Conceptes de Signatura Electrònica i PKI
    • Conceptes criptogràfics
    • La signatura digital
    • Els Certificats Digitals
    • La legalitat de la Signatura Electrònica
  4. PKI – Serveis Avançats
    • Timestamping – Segells de Temps
    • Validesa de Certificats
    • Signatures “bàsiques” i signatures “complertes”
    • Signatures “remotes”
  5. La signatura digital com a element d’arquitectura
    • Introducció. El canvi de paradigma
    • Gestió segura de claus. Dispositius maquinari criptogràfics
    • PKIs Internes
    • Els serveis de signatura digital
    • L’estàndard DSS
    • La Firma asíncrona (portasignatures)
  6. Formats i estàndards de signatura
    • Tipus de signatura “legals”.
    • Formats bàsics
    • Signatures vàlides al llarg del temps.
    • Formats AdES: XAdES, CAdES i PADES.
    • Polítiques de signatura.
  7. Signatura electrònica a les administracions públiques
    • La signatura electrònica a la Llei 11/2007, l’ENI i el ENS. Norma CCN-STIC-807.
    • Processos de signatura automatitzats. Segell d’òrgan i CSV.
    • Serveis de signatura i validació disponibles per a Administracions Públiques.
    • Polítiques de signatura a les AAPP. Descripció i disseny.
    • Interoperabilitat. TSLs. Projecte Stork.
  8. Identidad Digital
    • La Identitat Digital a Internet. Identitat 2.0.
    • Els sistemes de federació d’identitats.
    • Els sistemes “forts” d’autenticació.

Sereu benvinguts!

Entrevistas en Confianza en la Red (Radio Líder)

(Actualizada la última entrevista sobre InvoiceX)

Todas las mañanas en Radio Líder (grupo Punto Radio), Ana Valiño, entrevista a un especialista sobre algún tema relacionado con la Confianza en la Red.

Hasta la fecha me ha entrevistado en cinco ocasiones:
21/12/2010 – Identidad Digital

30/03/2011 – OpenID

El Grupo Interactiva (EADTrust, Albalia y Atenea) colaboramos con el programa Confianza en la Red, y mantenemos un blog con las distintas entrevistas.