“Assessorant” a les Setenes Jornades de Signatura Electrónica #jse2010

Com cada any, arriben les Jornades de Signatura Electrónica organitzades per CATCert.

Son unes jornades a les que personalment els hi tinc un gran apreci ja que hi he participat diverses vegades com a ponent, i a més, l’any passat ens van atorgar un dels seus prestigiosos premis.
Enguany han volgut donar a les jornades un aire més 2.0, amb comptes a twitter (@jse2010 @CATCert), el corresponent “hashtag” de la jornada (#jse2010) i la web en format “blog” el que segurament farà que augmenti la participació telemàtica.
ALBALIA recolça les jornades, i a més, hi seré present en el que han anomenat Espai “assessorament”, en el que s’oferirà l’assessorament d’experts de reconegut prestigi amb cita prèvia.
Us hi esperem!

Próximas charlas y seminarios


Hace días que no informo de las charlas y seminarios en que participo, y aprovecho hoy que estaba revisando la agenda para poner el blog al día al respecto:

Os espero en cualquiera de ellos 😉

Universidades y firma electrónica

Publicado en eConfianza
Históricamente, en ámbitos de investigación, las universidades españolas han sido especialmente activas en el mundo de la firma electrónica (son buenos ejemplos, los grupos de la Universitat Politècnica de Catalunya liderados por Manel Medina y Juan Carlos Cruellas, o el Grupo SECOM de la Universitat de Les Illes Balears liderado por Llorenç Huguet, Josep Lluis Ferrer y Apol•lonia Martínez Nadal). Son numerosos los trabajos realizados de impacto internacional, de los que cabe destacar por su repercusión, las especificaciones XAdES u OASIS DSS.
Sin embargo, en el ámbito del procedimiento administrativo, en la mayoría de casos a las universidades les queda mucho camino por recorrer. A pesar que el uso de las TIC es bastante extensivo y en algunos casos ejemplar (como la Universitat Oberta de Catalunya, que es un referente mundial como caso de éxito en eLearning), los casos de incorporación de sistemas de firma electrónica son todavía una excepción.
Ahora bien, es precisamente la población universitaria la más formada en TIC, y por tanto es el grupo más permeable para la incorporación de dichas tecnologías y que puede actuar como punta de lanza para el resto de la sociedad.
Las universidades deben asumir dicha responsabilidad, y en este sentido, cabe felicitar la iniciativa de la Universidade de Santiago de Compostela de impulso de la administración electrónica en la universidad, iniciativa en el que colaboramos desde ALBALIA.

Seminario de Identidad Digital 2.0 – Abril 2010 (Madrid)

Después de diversos seminarios (eAdministración, eFactura, …) en que hemos incluido temas de Identidad Digital, desde Atenea Interactiva se ha decidido hacer una seminario específico, el próximo 14 de abril en Madrid.

Me apetece especialmente este seminario, que compartiré con Julián Inza, al ser uno de los grandes temas a resolver para el desarrollo de la Sociedad de la Información y el Conocimiento; y en el que estoy trabajando e investigando en los últimos tiempos (como puede verse en las entradas de este blog).
En concreto, intentaremos explicar como vemos la inevitable convergencia entre los sistemas de certificación digital (como el DNI electrónico) y las iniciativas internacionales de identidad digital (como OpenID). Para ello hemos puesto en marcha en EADTrust un IdP Testing Service de OpenID que utiliza el DNIe para reforzar el registro.
Ya hay inscritos diversos profesionales expertos en Certificación Digital, DNIe y Gestión de Identidades, por lo que preveo un debate muy interesante y enriquecedor.

Translate to EnglishTraduir al català

Notificaciones electrónicas. Hagámoslo fácil.

No hay duda que, en el procedimiento administrativo, las notificaciones son uno de los elementos de más alto coste, tanto económico como medioambiental (papel, energía fósil para la entrega, etc …). En un momento en el que una gran mayoría de personas disponemos de acceso a internet y de teléfonos móviles, que las notificaciones sigan siendo en papel a un domicilio donde, demasiadas veces ya no vivimos, no tiene ningún sentido.
En el 2003, participé en el desarrollo del sistema de notificaciones electrónicas impulsado por la FNMT y Doc On Time, al amparo del recién aprobado Real Decreto 209/2003. La posterior aprobación de la Orden PRE/1551/2003 significó, de facto, que el sistema desarrollado por Correos se convirtiera en el sistema “oficial” en el ámbito de la AGE. La realidad, hasta la fecha, es que las notificaciones electrónicas han sido algo testimonial.
A mi entender, tres han sido los motivos del poco uso de las notificaciones electrónicas:
  • Primero, no se ha sabido explicar las ventajas para la ciudadanía y dado que, habitualmente recibimos “malas noticias” mediante notificaciones, no nos sentimos motivados a agilizar el trámite. La realidad es que nos interesa recibir las notificaciones, y recibirlas lo antes posible, ya que lo contrario significa que se consideren rechazadas (art 59.4 de la Ley 30/1992)
  • Por otra parte, la puesta en marcha de la DEU (Dirección Electrónica Única) generó “de facto” que el sistema oficial fuera el de Correos, impidiendo la libre competencia, y en consecuencia la mejora constante de los posibles sistemas.
  • Y finalmente, el requerir más garantías en el sistema electrónico que en el convencional, lo hizo poco funcional y operativo.
La aprobación de la Ley 11/2007 siguió manteniendo dudas sobre los modelos de notificación electrónica. Personalmente, creo que no se debía haber desarrollado una nueva ley, que puede entrar en contradicciones con la Ley 30/1992 de Procedimiento Administrativo, y que al ser del mismo rango, puede generar inseguridad jurídica. Hubiera sido más adecuado reformar la Ley 30/1992 en lo que fuera necesario.
En el caso concreto de las notificaciones, entre ambas leyes se producen contradicciones ya que, según la Ley 30/1992 “Las notificaciones se practicarán por cualquier medio que permita tener constancia de la recepción por el interesado…”, e incluso “Cuando la notificación se practique en el domicilio del interesado, de no hallarse presente éste en el momento de entregarse la notificación podrá hacerse cargo de la misma cualquier persona que se encuentre en el domicilio y haga constar su identidad”.

En cambio, según la Ley 11/2007 “El sistema de notificación permitirá acreditar la fecha y hora en que se produzca la puesta a disposición del interesado del acto objeto de notificación, así como la de acceso a su contenido. Es decir, el concepto “constancia de la recepción” se convierte en dos: “puesta a disposición” y “acceso al contenido”. Estos conceptos fueron heredados del modelo definido por el Real Decreto 209/2003, entiendo que, para mantener su validez.
Mi sensación, con la aprobación de la Ley 11/2007 es que habíamos avanzado poco, y que seguíamos con un sistema, que en función de su desarrollo reglamentario, podía ser poco operativo y, en consecuencia poco utilizado. En cualquier caso, la Ley 11/2007 introducía algunas cosas que permitían un cierto optimismo:
  • Art 27.5: Los requisitos de seguridad e integridad … se establecerán … con criterios de proporcionalidad.
  • Art. 27.6: … las AAPP podrán establecer la obligatoriedad de comunicarse con ellas utilizando solo medios electrónicos …
  • Art. 28.5: Producirá los efectos propios de la notificación por comparecencia el acceso electrónico por los interesados al contenido …
La reciente aprobación, en el ámbito de la AGE, del Real Decreto 1671/2009, de desarrollo parcial de la Ley 11/2007, supone un cambio de rumbo hacia el camino del uso generalizado de las notificaciones electrónicas. Estable cuatro mecanismos para la práctica de las notificaciones:
  • El primero, regulado por el artículo 38, se refiere al modelo clásico (el del Real Decreto 209/2003), pero eliminando el concepto de DEU (es decir, incorporando competencia) y sin requerir específicamente el uso de certificados digitales (“Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la identidad del usuario”).
  • El segundo, regulado por el artículo 39, mediante sistemas de correo electrónico con acuse de recibo. El modelo anterior surgió debido, fundamentalmente, a la poca seguridad del correo electrónico convencional. Si ponemos en marcha sistemas de correo electrónico que ofrezcan dicha seguridad, es suficiente.
  • El tercero, regulado por el artículo 40, mediante comparecencia electrónica en la sede del interesado, debidamente identificado. Es decir, la notificación electrónica deja de ser de un modelo de “todo en uno”, y permite separar la “puesta a disposición” (por ejemplo, mediante la publicación en la “carpeta del ciudadano” y en envío de un aviso por correo electrónico, o incluso por SMS) y “el acceso al contenido”, a través de la sede electrónica.
  • Y finalmente, establece un mecanismo de extensión, para otros sistemas que puedan aparecer, siempre que cumplan con los requisitos establecidos.
Aplaudo el modelo definido por dicho Real Decreto que, aunque solo afecta a la AGE, debería ser seguido por el resto de AA.PP. Quiero resaltar además un aspecto de la Ordenanza reguladora de la Administración Electrónica del Ayuntamiento de Barcelona, que también puede tomarse como modelo. En su artículo 30.2 dice “En los procedimientos administrativos electrónicos iniciados a instancia de parte, se presumirá la existencia de la aceptación…”.

La conclusión es que la regulación de las notificaciones electrónicas debe facilitar su definitivo despliegue y permitir reducción del uso de recursos y un aumento de la productividad e incluso de la seguridad jurídica de la ciudadanía.

Translate to EnglishTraduir al català

Próximas charlas de eAministración y eFactura

En los próximos días me toca dar algunas charlas. Pongo aquí los enlaces para quien le interese asistir:

Se están programando más charlas y conferencias que iré puntualmente avisando.
Nos vemos.

Translate to EnglishTraduir al català

¿Será Twitter LA Red Social? ¿Sólo eso?


Debo reconocer que mi llegada a twitter ha sido tardía. Mi alta y mi primer tweet se produjeron en diciembre de 2008, pero no fue hasta el mes de Julio que empecé a usarlo con cierta asiduidad. No conseguía verle el valor frente a redes como Facebook o Linkedin tal como comenté en el blog de Enrique Dans. Sé que mi sensación era compartida por otros (como Héctor Sánchez describe en su blog).

En estos momentos mi opinión ha cambiado (soy durillo, pero termino entendiendo las cosas .. :), e incluso el tema me empieza a preocupar.
Twitter es KISS y tiene elementos que le aportan un gran valor:
  • Las APIs que permiten desarrollar aplicaciones de todo tipo y que hace que los “tweets” procedan de todo tipo de herramientas distintas (yo suelo usar TweetDeck, PockeTwit, TwitterFeed, TwitPic) que permite enlazarlo con prácticamente todo (por otra parte, gracias a un buen nivel se seguridad que ofrece OAuth).
  • El modelo SMS, con un uso muy extendido entre determinados grupos de población, y donde seguramente más se han mezclado Internet y los teléfonos móviles. La gran mayoría de Tweets que leo provienen de móviles (sobre todo de los málditos iPhones con su Echofon) y ofrecen el seguimiento en tiempo real de cualquier actividad (con fotos incluidas).
  • Haber generado un lenguaje propio (tweets, retweets, hashtags, trending topics, followers …), que tanto nos gusta a los frikies que nos ofrece sensación de formar parte de un grupo “especial” ..
  • Utilizar el modelo de seguidores (followers) en lugar del modelo de amigos. De esta forma el modelo de red crece sin necesidad de aceptación mutua. Además esto acaba dando un gran valor a los retweets (el “pásalo” del los SMSs), que ofrece un efecto multiplicador para muchas iniciativas (se vio en Irán, en Haití o en la famosa ley de descargas …).
  • Los hashtags, que permiten facilitar el seguimiento de los temas de interés y que por otra parte han aumentado el modelo de lenguaje propio (#ff, #recomendar ..)
Sinceramente creo que Twitter no va a competir en las redes sociales (en los modelos de Facebook, Linkedin o Tuenti). En mi modesta opinión Twitter va a competir en un modelo de comunicación global, especialmente con aquellos que quieren sustituir a nuestro antiguo modelo de correo electrónico (p.e. Google Wave).
El correo electrónico, pieza fundamental en el desarrollo de Internet, siempre fue a la vez la pieza más débil. No es ni fiable ni seguro (la mayoría de ataques se aprovechan de la debilidad del modelo de correo electrónico que usamos), y somos muchos los que creemos que tarde o temprano deberá superarse.
Sinceramente creo que Twitter está muy bien situado para ello. Damos nuestra dirección de twitter (por si alguien todavía no sabe la mia es @santicasas 🙂 de la misma forma que antes dábamos nuestra cuenta de correo. Mentalmente vamos haciendo esta asociación pero, como diría Alejandro Sanz: “No es lo mismo” (no se si por citarlo deberé pagar a la SGAE…).
No es lo mismo, por un motivo fundamental. El sistema de correo electrónico es un sistema distribuido, donde nadie tiene el control sobre todo el sistema (aunque es cierto que Google y Microsoft acaparan un buen número de cuentas de correo electrónico). Twitter es un sistema centralizado en el que todos dependemos del Señor Twitter ….
Sinceramente, me preocupa …

Translate to EnglishTraduir al català

Próximas charlas en el INAP y en CATCert

Mañana participo en las Jornadas Gobiernos Locales y Administración electrónica: Retos en la Sociedad de la Información”, que dentro del VIII Curso Superior de Dirección Pública Local organiza el INAP (Instituto Nacional de Administración Pública). Compartiré las jornadas, entre otros, con Julián Inza, Jordi Masias y Montaña Merchán, y seré el encargado de hablar de Identidad Digital y Firma Electrónica.

También me han invitado a dar una charla sobre FactOffice en la sesión “Nuevas problemáticas, nuevas soluciones: proyectos innovadores”, de las “Sisenes jornades de Signatura Electrònica” organizadas por CATCert. Por cierto, FactOffice es candidato en los “V Premios CATCert a las mejores iniciativas de firma electrónica”. A ver si hay suerte.

Translate to EnglishTraduir al català