The European Directive on Electronic Signature must be updated

11 years after the adoption of the Directive 1999/93/EC, the use of electronic signatures is still residual despite the substantially increased need for legal certainty on the Net.

We must remember that in those years, we used to access the Internet with a browser called Netscape on a computer running Windows 95 and a 28.8 kbit/s modem.

Therefore it’s necessary an update of the Directive that can resolve some of the problems encountered during these years, and adapt it to new needs.

Then I will announce some of the issues that, from my point of view, I consider important, leaving for other posts to develop them:

  • CSPs should ensure the provision of on-line (direct or indirect) of reliable data concerning revocation of certificates they issue. This will eliminate the “grace periods” that bring so many problems in generating AdES formats (Advanced Electronic Signatures).
  • The Directive should define the Legal Person Seal. Since is not included in the current version, some member states have developed different aproachs. For example, in Spain, there is a “qualified” electronic signature of legal persons (¿?) or, in the field of public administration, the Entity Seal to automatize administrative actions. A Legal Person Seal, which obviously should not be equivalent to a handwritten signature, would allow a good solution for electronic invoicing systems.
  • Ensure that the requirement “it is created using means that the signatory can maintain under his sole control” does not prevent the development of centralized signature systems, which consequently, the SSCDs could be deployed in the cloud.
In short, we need an electronic signature more adapted to reality.

Manifest per una Xarxa Neutral

(Si et sents còmode i representat per aquest text, dóna-li tota la difusió que puguis i vulguis: reprodueix, enllaça’l, tradueix-lo, comparteix-lo, vota’l … totes aquestes coses que pots fer amb total tranquilitat i llibertat gràcies, precisament, al fet que tenim encara una xarxa neutral. Fem possible el seu futur)

Els ciutadans i les empreses usuàries d’Internet adherides a aquest text manifestem:

1. Que Internet és una Xarxa Neutral per disseny, des de la seva creació fins a la seva actual implementació, en què la informació flueix de manera lliure, sense cap discriminació en funció d’origen, destinació, protocol o contingut.

2. Que les empreses, emprenedors i usuaris d’Internet han pogut crear serveis i productes en aquesta Xarxa Neutral sense necessitat d’autoritzacions ni acords previs, donant lloc a una barrera d’entrada pràcticament inexistent que ha permès l’explosió creativa, d’innovació i de serveis que defineix l’estat de la xarxa actual.

3. Que tots els usuaris, emprenedors i empreses d’Internet han pogut definir i oferir els seus serveis en condicions d’igualtat portant el concepte de la lliure competència fins a extrems mai abans coneguts.

4. Que Internet és el vehicle de lliure expressió, lliure informació i desenvolupament social més important amb què compten ciutadans i empreses. La seva naturalesa no ha de ser posada en risc sota cap concepte.

5. Que per possibilitar aquesta Xarxa Neutral les operadores han de transportar paquets de dades de manera neutral sense erigir-se en “duaners” del trànsit i sense afavorir o perjudicar uns continguts per sobre d’altres.

6. Que la gestió del trànsit en situacions puntuals i excepcionals de saturació de les xarxes s’ha de escometre de forma transparent, d’acord amb criteris homogenis d’interès públic i no discriminatoris ni comercials.

7. Que aquesta restricció excepcional del trànsit per part de les operadores no es pot convertir en una alternativa sostinguda a la inversió en xarxes.

8. Que aquesta Xarxa Neutral es veu amenaçada per operadores interessades a arribar a acords comercials pels quals es privilegiï o degradi el contingut segons la seva relació comercial amb l’operadora.

9. Que alguns operadors del mercat volen “redefinir” la Xarxa Neutral per manejar d’acord amb els seus interessos, i aquesta pretensió ha de ser evitada, la definició de les regles fonamentals del funcionament d’Internet s’ha de basar en l’interès dels qui la fan servir, no dels que la proveeixen.

10. Que la resposta davant d’aquesta amenaça per a la xarxa no pot ser la inacció: no fer res equival a permetre que interessos privats puguin de facto dur a terme pràctiques que afecten les llibertats fonamentals dels ciutadans i la capacitat de les empreses per competir en igualtat de condicions.

11. Que és urgent i cal instar el Govern a protegir de manera clara i inequívoca la Xarxa Neutral, a fi de protegir el valor d’Internet de cara al desenvolupament d’una economia més productiva, moderna, eficient i lliure d’ingerències i intromissions indegudes. Per això cal que qualsevol moció que s’aprovi vinculi de manera indissoluble la definició de Xarxa Neutral en el contingut de la futura llei que es promou, i no condicioni la seva aplicació a qüestions que poc tenen a veure amb aquesta.

La Xarxa Neutral és un concepte clar i definit en l’àmbit acadèmic, on no suscita debat: els ciutadans i les empreses tenen dret a que el tràfic de dades rebut o generat no sigui manipulat, tergiversat, impedit, desviat, prioritzat o retardat en funció del tipus de contingut, del protocol o aplicació utilitzat, de l’origen o destinació de la comunicació ni de qualsevol altra consideració aliena a la de la seva pròpia voluntat. Aquest trànsit es tractarà com una comunicació privada i exclusivament sota mandat judicial pot ser espiat, traçat, arxivat o analitzat en el seu contingut, com a correspondència privada que és en realitat.

Europa, i Espanya en particular, es troben enmig d’una crisi econòmica tan important que obligarà al canvi radical del seu model productiu, i a un millor aprofitament de la creativitat dels seus ciutadans. La Xarxa Neutral és crucial a l’hora de preservar un ecosistema que afavoreixi la competència i innovació per a la creació dels innombrables productes i serveis que queden per inventar i descobrir. La capacitat de treballar en xarxa, de manera colaborativa, i en mercats connectats, afectarà a tots els sectors i totes les empreses del nostre país, el que converteix a Internet en un factor clau actual i futur en el nostre desenvolupament econòmic i social i determinarà en gran mesura el nivell de competitivitat del país. D’aquí la nostra profunda preocupació per la preservació de la Xarxa Neutral. Per això instem amb urgència al Govern espanyol a ser proactiu en el context europeu i a legislar de manera clara i inequívoca en aquest sentit.

“Assessorant” a les Setenes Jornades de Signatura Electrónica #jse2010

Com cada any, arriben les Jornades de Signatura Electrónica organitzades per CATCert.

Son unes jornades a les que personalment els hi tinc un gran apreci ja que hi he participat diverses vegades com a ponent, i a més, l’any passat ens van atorgar un dels seus prestigiosos premis.
Enguany han volgut donar a les jornades un aire més 2.0, amb comptes a twitter (@jse2010 @CATCert), el corresponent “hashtag” de la jornada (#jse2010) i la web en format “blog” el que segurament farà que augmenti la participació telemàtica.
ALBALIA recolça les jornades, i a més, hi seré present en el que han anomenat Espai “assessorament”, en el que s’oferirà l’assessorament d’experts de reconegut prestigi amb cita prèvia.
Us hi esperem!

Próximas charlas y seminarios


Hace días que no informo de las charlas y seminarios en que participo, y aprovecho hoy que estaba revisando la agenda para poner el blog al día al respecto:

Os espero en cualquiera de ellos 😉

Universidades y firma electrónica

Publicado en eConfianza
Históricamente, en ámbitos de investigación, las universidades españolas han sido especialmente activas en el mundo de la firma electrónica (son buenos ejemplos, los grupos de la Universitat Politècnica de Catalunya liderados por Manel Medina y Juan Carlos Cruellas, o el Grupo SECOM de la Universitat de Les Illes Balears liderado por Llorenç Huguet, Josep Lluis Ferrer y Apol•lonia Martínez Nadal). Son numerosos los trabajos realizados de impacto internacional, de los que cabe destacar por su repercusión, las especificaciones XAdES u OASIS DSS.
Sin embargo, en el ámbito del procedimiento administrativo, en la mayoría de casos a las universidades les queda mucho camino por recorrer. A pesar que el uso de las TIC es bastante extensivo y en algunos casos ejemplar (como la Universitat Oberta de Catalunya, que es un referente mundial como caso de éxito en eLearning), los casos de incorporación de sistemas de firma electrónica son todavía una excepción.
Ahora bien, es precisamente la población universitaria la más formada en TIC, y por tanto es el grupo más permeable para la incorporación de dichas tecnologías y que puede actuar como punta de lanza para el resto de la sociedad.
Las universidades deben asumir dicha responsabilidad, y en este sentido, cabe felicitar la iniciativa de la Universidade de Santiago de Compostela de impulso de la administración electrónica en la universidad, iniciativa en el que colaboramos desde ALBALIA.

Mis reflexiones sobre las jornadas de #eInvoicing de Madrid


Termino las tres jornadas (las dos de la Conferencia Europea y el V Congreso de ASIMELEC) con un sabor agridulce.

Por una parte creo, en general, estos tres días se han realizado ponencias y debates de altísimo nivel (sin duda, las mejores hasta el momento). Por primera vez durante tres días se ha mantenido un buen debate internacional (especialmente europeo) y donde, la interoperabilidad (creo que InvoiceX ha recibido un nuevo impulso) ha estado en primer plano.
Ahora bien, el debate ha estado condicionado por las conclusiones del Grupo de Expertos y la propuesta de modificación de la Directiva.
Mi conclusión es, que los vientos europeos (nórdicos, que son más fríos) soplan en el sentido de que para facilitar la adopción de la factura electrónica se quieren trasladar las garantías de autenticidad e integridad a los Prestadores de Servicios de eFactura (en especial los relacionados con entidades financieras) evitando el uso de la firma electrónica por las empresas.
Ahora bien, muchos de los grandes compradores (en especial las AA.PP.) seguirán exigiendo firma electrónica de las facturas (como el caso de facturae en España).
Al final, las empresas decidirán y, no usar firma electrónica en lugar de aclarar el entorno genera nuevas dudas.
Para este viaje no hacían falta alforjas.
Algunos enlaces con reflexiones/resúmenes de otros participantes:
También os anuncio el grupo en Facebook creado por Bartolomé.

Translate to EnglishTraduir al català

A presentar Offinvoice en el V Congreso de eFactura de ASIMELEC

Los amigos de Microsoft (seguro que ha sido cosa de Héctor Sánchez Montenegro …) me han pedido que dé la charla sobre Offinvoice en el V Congreso de Factura Electrónica de ASIMELEC.

Offinvoice (fruto de la colaboración de Microsoft y Albalia) es la evolución de FactOffice, la solución de factura electrónica para Microsoft Word 2007 que tuve el placer de explicar en las Jornadas de CATCert, y por la que recibimos el premio a la mejor iniciativa de firma electrónica del sector privado.
Pues si FactOffice ya gustó tanto, no os digo nada de lo que gustará OffInvoice … Sólo os adelantaré que está basado en Office 2010 (a punto de salir ..).
Quien quiera saber más, que venga al congreso 😉

Translate to EnglishTraduir al català

Kinamik Data Integrity: Integridad para las pruebas electrónicas

En la llamada Sociedad de la Información y del Conocimiento, cada vez más las cosas pasan en “la red”. Mejor dicho, pasan y dejan rastro en los ordenadores.
Que estos rastros se conviertan en evidencias electrónicas y puedan presentarse como pruebas en los procesos está adquiriendo una gran importancia. Más cuando cada vez resulta más difícil y costoso cumplir con los mandatos de leyes y normativas, hacer frente a las amenazas internas y seguir los requerimientos asociados a la gestión, presentación y aceptación de pruebas electrónicas.
En Albalia llevamos años trabajando en estos temas y, después de valorar la herramienta de Kinamik, hemos firmado un acuerdo de colaboración que nos permite completar con ellos nuestra gama de productos y servicios.
Kinamik Data Integrity, es una empresa de software especializada en la protección de la integridad de la información en tiempo real. Ha desarrollado una solución que recoge, asegura y centraliza la información electrónica desde diversas fuentes al momento en que es creada. Al procesar la información le aplica mecanismos criptográficos que permiten evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas de su integridad.
La solución de Kinamik, llamada Secure Audit Vault, crea una bóveda centralizada y segura para todos los registros electrónicos. Simplifica las tareas de archivo, preservación y búsqueda de información, al tiempo que mantiene los registros en forma segura, procesándolos para alcanzar los más altos niveles de integridad. Es capaz de manejar sin sobresaltos una gran cantidad de información desde diferentes fuentes, incluyendo aplicaciones, bases de datos, servidores y dispositivos conectados a redes. Los registros preservados en la bóveda se encuentran en formato nativo (raw), han sido securizados a nivel de cada evento y se les ha aplicado un sello de inviolabilidad, pudiendo demostrar en forma fehaciente e irrefutable si algún registro ha sido manipulado. Usando una interfaz web, los registros preservados pueden ser buscados y analizados según necesidad.
Kinamik Secure Audit Vault ayuda a las organizaciones a la gestión de pruebas electrónicas y a procesos de investigación de informática forense. Facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la PCI-DSS o ISO 27001, especialmente en lo que se refiere a la prevención y detección de la manipulación de los registros electrónicos.

Translate to EnglishTraduir al català