Categoría: Tecnología

Jornada eAdministracion (eGovernment)

Santi CasasDeja un comentario

Translate to EnglishTraduir al catalàEl 25 de febrero de 2009 tiene lugar en el Centro de Postgrado de la Universidad Alfonso X la jornada  eAdministración-eGovernment”. Podeis descargaros el programa en PDF aquí.


El seminario, en el que actuo como ponente y organizado por Atenea Interactiva, tratará todos los temas de candente actualidad en relación con los retos que impone el cumplimiento de la Ley 11/2007 y de la Ley 30/2007 en las administraciones públicas.

Comparto el evento con mis colegas Julián Inza y Fernando Pino, y me encargaré de explicar los siguientes temas:
– Identidad Digital y DNIe.
– Firma Electrónica.
– Perfil del Contratante.
– Notificaciones telemáticas.

La convocatoria ha sido un éxito (aunque todavía es posible inscribirse), y es posible que se programen nuevas jornadas al respecto.

Actualización (25/02/09-18:00): Julián Inza ha publicado, desde el propio seminario, un post del evento.
Dado el éxito del mismo, Atenea ha programado un nuevo seminario para el día 12 de marzo.

OpenID crece con PayPal y Facebook

Santi CasasDeja un comentario

Translate to English
Traduir al català

Este blog empieza a ser monotemático de OpenID. No es mi intención. Pero es que, entre post y post, es quien más noticias genera. Y buenas, lo que es de agradecer.

Si en mi último post, de hace pocas semanas, me preguntaba ¿Será 2009 el año de OpenID?, los últimos acontecimientos parecen confirmarlo. Ayer se confirmó la entrada en la OpenID Foundation de Facebook, y una semana antes pasó lo mismo con PayPal.

En mi último post reflexionaba sobre las dos debilidades más importantes de OpenID. La seguridad y la experiencia de usuario (UX). Sin duda los nuevos socios tienen mucho que aportar, especialmente Paypal en seguridad (el dinero es el dinero) y Facebook en UX. Según Mike Schroepfer de Facebook, «esperamos tener éxito con Facebook Connect y trabajar juntos con la comunidad para construir un modelo de identidad distribuido para la web de uso fácil, robusto, abierto y seguro.»
Solo cabe esperar que, tal como dicen, la entrada de ambos sea para impulsar el mundo abierto y OpenID, no para controlar y evitar que avance. El tiempo lo dirá.
Otra iniciativa interesante, en el ámbito de las administraciones públicas, es la realizada por el gobierno lituano de ofrecer un servicio de identidad con su tarjeta electrónica de identidad basado en OpenID.
Prometo que el próximo post no hablará de OpenID.

¿Será 2009 el año de OpenID?

Santi Casas5 comentarios

Translate to English
Traduir al català

El finalizado año 2008 ha sido un buen año para OpenID, un proyecto en colaboración con poco más de tres años de historia: 


– Ha triplicado el número de RP (Relaying Parties – Consumidores) entre los que cabe destacar a Google Blogger, Microsoft Health Vault o Plaxo.
– Ha conseguido que entren en la OIDF (OpenID Foundation) compañías claves como Google, IBM, Microsoft, VeriSign y Yahoo!. 
– Varios servicios relevantes de identidad, como Microsoft (Windows Live ID) y Google (Google Account), se han comprometido a ser OP (OpenID Providers – Proveedores de identidad OpenID).

En mi opinión, el éxito se debe fundamentalmente a tres factores: identidad federada (no queremos ningún Gran Hermano), estándares sin royalties y, como novedad respecto a otros organismos estandarizadores (como SAML de OASIS), APIs disponibles que implementan las especificiaciones y que hacen la integración con OpenID extremadamente simple.

El hecho que el número de usuarios ya se importante también ha permitido descubrir sus debilidades mas importantes, que básicamente son dos:
La seguridad. Si bien inicialmente las especificaciones de OpenID no entraban en la forma en las que los OP autenticaban a sus usuarios, el despliegue inicial se basó en mecanismos de usuario/contraseña, con las debilidades ya conocidas (phishing, etc …). Esto llevó a que, injustamente, en determinados ambientes se comentó que «OpenID solo servia para poner comentarios en blogs».
La experiencia de usuario (UX). En general, la UX de los sistemas de OpenID es manifiestamente mejorable. Algo habitual, por otra parte, en la fase de desarrollo en que se encuentra OpenID y, donde el desarrollo ha sido eminentemente técnico.
Otro elemento que ha provocado que el mundo de OpenID se quiera poner las pilas es la aparición de Facebook Connect. Si el año 2008 ha sido un buen año para OpenID, ¿cómo debe haber sido para Facebook con crecimientos en España del 600%, habiendo llegado a los 2.3 millones de usuarios?. Facebook Connect ofrece a las aplicaciones usar la autenticación facebook (y otros servicios como la red social) de forma sencilla y con una buena experiencia de usuario. El problema fundamental es que Facebook Connect pinta como un nuevo intento de centralizar la autenticación de usuarios en una única compañía privada. No suena demasiado bién.

Así, el 2009 serà el año de OpenID si se cumplen las siguiente condiciones:
No hay duda que la Identidad Digital sera uno de los grandes temas de este año. OpenID debe saber jugar sus cartas. A todos nos interesa.

Cinco años de DNI electrónico

Santi CasasDeja un comentario

Translate to English
Traduir al català

Hoy hace cinco años de la aprobación de la Ley 59/2003, de 19 de diciembre, de firma electrónica que, en su capítulo III dio a luz nuestro flamante “Documento Nacional de Identidad Electrónico”.
El 14 de marzo del año siguiente, contra todo pronóstico, Zapatero ganó las elecciones generales. Ello provocó un cambio de gobierno y, como todo buen cambio de gobierno, el retraso de algunos proyectos empezados, entre ellos el DNIe.
Finalmente, dos años y medio después de la aprobación de la ley, el 16 de marzo de 2006, se entregó en Burgos el primer DNI electrónico a Ana Isabel Zorita. Hace poco menos de un mes, el pasado 28 de noviembre en Collado Villalba, se emitió a Valentín Dominguez Santos el último DNI “sin chip”. A partir de ahora, todos los DNIs tienen capacidades electrónicas (no me atrevo a decir que sean electrónicos). Según la DGP, en estos momentos ya deben haberse emitido más de nueve millones de ejemplares.
En junio de 2006, estando como Director de la Autoridad de Certificación de ANCERT tuve el placer de obtener mi primer DNIe en el CPD de la Policía Nacional en el Escorial. Ya hace 30 meses lo que me obligó, la semana pasada, a renovar los certificados del mismo. Debo decir que lo conseguí, no sin algún problema.
Como resumen debemos decir, que ha llovido un poco (solo metafóricamente) desde aquel diciembre de 2003, y en cinco años se ha conseguido desplegar el DNIe en toda España. Esto sólo debe calificarse de éxito.
También es cierto que durante este periodo, las personas que nos dedicamos a la firma electrónica, en general, hemos optado por no verter críticas sobre el DNIe que pudieran complicar su avance. No teníamos dudas que, su sola presencia, permitiría desarrollar el sector de la firma electrónica en nuestro país.
Ahora bien, una vez realizada la tarea de despliegue conviene revisar tanto lo que se ha hecho bien (que ha sido bastante), como lo que se ha hecho mal (que también ha sido bastante). Ahora, además de impulsar su uso (como bien dice Martín Pérez en su blog) debemos ver que problemas tiene (especialmente de usabilidad, pero también tiene otros) e intentar resolverlos. En próximos «posts» intentaré ofrecer mis reflexiones al respecto.
Muchas felicidades a todos, y en especial, a los que lo han hecho posible.

Microsoft ficha a Dick Hardt

Santi CasasDeja un comentario

Translate to English
Traduir al català
Mi colega, y buen amigo, Iván Basart me ha comentado la noticia e inmediatamente he ido a verla. Dick Hardt, uno de los grandes gúrus de la Identidad 2.0 (y de quien hablé en posts anteriores) se incorpora a Microsoft. Él mismo lo ha publicado en su blog donde, de forma preventiva, ha publicado unas FAQ al respecto como respuesta a las múltiples críticas que, parte de los «fundis» anti-Microsoft prevé recibir. No deja de ser curioso y merece una reflexión.

Es evidente que este fichaje tendrá una importante influencia en el futuro de la identidad digital. Coincide además con la reelección de los órganos de govierno la la fundación OpenID, del que Dick es miembro. En otro comunicado suyo comenta su intención de presentarse a la reelección y, confirma que su contrato con Microsoft le permite mantener su independencia en estos foros. Personalmente creo poco en el concepto de «independiente» en foros que tienen repercusiones económicas. Todos somos «dependientes» de quien nos da de comer. Es lógico y no pasa nada. Creo que es peor proclamar una falsa «independencia». El tiempo dirà como será dicha supuesta independencia.
Sin duda es un gran fichaje para Microsoft que demuestra su apuesta por la Identidad Digital y por los estándares (que muchos quieren seguir poniendo en duda). Va en sintonia con el anuncio de soporte a OpenID de hace pocas semanas.
El tiemo dirá si este movimiento ha sido bueno para el mundo de la identidad digital. De lo que no tengo duda es que para Microsoft será bueno ya que a partir de ahora tiene a los dos «gurus» mas importantes del momento: Kim Cameron y Dick Hardt.

Microsoft y Google anuncian su soporte de OpenID

Santi Casas4 comentarios

Translate to English
Traduir al català

Kim Cameron anunció la pasada semana, en el curso de su presentación en el PDC2008, la puesta en servicio del Windows Live ID como proveedor de OpenID. En la misma semana Google hizo un anuncio similar sobre Google Account.
Sé a través de los blogs que mis colegas Microsoftnianos Héctor Sánchez Montenegro y Albert Esplugas, que han asistido al PDC2008, que el evento ha sido muy interesante y que Microsoft ha afianzado su estrategia en la interoperabilidad y los estandares abiertos (sé que muchos todavía no se lo creen). Para aquellos mortales que no hemos tenido la oportunidad ni el placer de asistir al PDC2008, podemos ver online la presentación de Kim. Además, en su blog, Kim transcribe la presentación en entregas.
También podeis ver en theSocialWeb.tv la charla entre Eric Sachs de GoogleDavid Recordon de SixApart, Joseph Smarr de Plaxo and John McCrea de The Social Web TV hablando de la «semana fantástica» para OpenID:
Personalmente soy un gran defensor de OpenID como ya expuse en un post anterior. Es KISS.
Que Windows Live ID y Google Accounts pasen a ser proveedores de identidad de OpenID es una gran noticia. Aquellos servicios de Internet (perdón, lo que está de moda ahora es llamarlo «la nube») que requieran «identifcar» de alguna manera a los usuarios (es decir, todos), tendrán suficiente con integrar OpenID (que es muy sencillo) y consumir los servicios de identidad de Microsoft y Google (entre otros). Ahora bien, lo que OpenID requiere de Microsoft y de Google es que sean «consumidores» de OpenID. Seguramente, aunque con menos trascendencia mediática, es más importante que Plaxo pase a ser un consumidor de OpenID. Tanto Google (comentarios en el Blogger, el que ahora estais leyendo) como Microsoft (a tráves del proyecto HealthVault) son consumidores de OpenID, pero todavía poco. 
En cualquier caso, como diria el poeta, «se hace camino al andar». Y andar, estamos andando …

Xerrades d’eFactura a Barcelona

Santi Casas2 comentarios

Traducir al castellanoTranslate to English
Desprès de fer moltes de xerrades sobre signatura i factura electrònica arreu de l’estat espanyol, la setmana vinent m’en toquen tres de seguides a Barcelona (és que no tenim mesura):

La jornada d’ASIMELEC em fa especial il·lusió ja que és la darrera en que participaré (he participat a unes quinze) i per fí és a prop de casa.  Us convido a tots el que pogueu a assistir-hi. És gratuita i tant sols cal inscriure’s.
El programa previst és el següent:
9:00 – Recepció i entrega de la documentació 
9:30 – Obertura Institucional
Antoni Cañete – Secretari General de PIMEC
Martín Pérez – President d’ASIMELEC
Josuè Sallent – Director General de la Societat de la Informació de la Generalitat de Catalunya.
10:00 – El Marc Normatiu de l’eFactura (David Gràcia) 
11:00 – Pausa cafè
11:30 – La Signatura Electrònica (Santi Casas)
12:00 – Aspectes a considerar de l’eFactura (Santi Casas) 
13:00 – Models d’implantació de l’eFactura (Bea García)
13:30 – L’e.FACT, model de factura electrònica per a les AAPP catalanes – (Joan Antón Olivares – Director Gerent del Consorci AOC)
14:00 – Cloenda de l’acte
Al finalitzar l’acte s’oferirà una copa de cava als assistents.
Us hi espero a tots.

Xerrades de Factura Electrònica i Digitalització Certificada

Santi CasasDeja un comentario

Translate to english
Traducir al castellano
ACTUALITZACIÓ:

Algunes fotos:
Girona amb el David Gràcia
Tarragona amb l’Andreu Brú de PIMEC i la Bea García
Castelló amb la Bea García

——-
Fa més d’un any que participo com a ponent als seminaris que ASIMELEC realitza per tota la geografia espanyola sobre la Factura Electrònica.

Dijous passat, per primera vegada, em va tocar impartir un seminari a terres catalanes, concretament a Girona. Podeu trobar més informació aquí i aquí. Aquest seminari el vaig compartir amb el meu bon amic David Gràcia. L’acte va rebre el suport de PIMEC i va fer l’obertura del mateix l’Andreu Brú, Responsable de Noves Tecnologies. Vaig sortir força content del seminari per l’actitud participativa del seus assistents. Així dóna gust!
La veritat és que arrel de la nova normativa aprovada els darrers mesos, les empreses tenen força interés en conèixer que és i com implantar-la i, pot ser una bona oportunitat assistir a aquests tipus d’esdeveniments.
Durant els mesos de setembre i octubre tinc força activitat en xerrades, seminaris, etc … Dimarts passat vàrem fer una xerrada amb els amics d’ABAST Solutions al CAR de Sant Cugat sobre Digitalització Certificada. Aquesta xerrada es va repetir a València dijous passat (on hi va participar el meu company Fernando Pino) i demà a Madrid (ja estic de camí amb l’AVE).
Dels seminaris de Factura Electrònica d’ASIMELEC, aquests són els que hi ha previstos:

També hi ha previstes xerrades a Murcia, Alacant i León. Ja intentaré publicar les dates.

A més, n’Apol·lònia Martínez Nadal, professora titular de dret mercantil de la Universitat de les Illes Balears, m’ha convidat a compartir un taller, el proper 21 d’octubre a Barcelona, organitzat per la comissionada pel foment del cooperativisme sobre factura electrònica.
Com podeu veure, una tardor amb marxa!!!

La firma en las facturas electrónicas

Santi CasasDeja un comentario

Translate to English
Traduir al català
El Grupo de Expertos Europeos en Factura Electrónica ha vuelto a abrir el debate sobre la firma de las Facturas Electrónicas. Julián Inza ha escrito al respecto en su blog y en epractice.eu.

Su hilo argumental es que, para garantizar la “autenticidad en origen” y la “integridad del contenido”, es suficiente la adhesión a una especie de acuerdo de buenas prácticas entre comprador y vendedor basado en un modelo de contrato que piensan proponer (EEI Model Agreement); y, que finalmente si las autoridades tributarias quieren comprobar la validez de la factura sólo (¿?) deberán comprobar que se ha realizado la entrega de bienes o servicios y se ha realizado el pago.

En base a esto, y al considerar que el uso de sistemas de firma electrónica supone un freno en el despliegue de los sistemas de factura electrónica, proponen que se relajen los requisitos tecnológicos para garantizar la “autenticidad en origen” y la “integridad del contenido”.

El cambio que se propone es sustancial ya que, el original de la factura deja de ser considerado como una evidencia en sí misma. Es una mala noticia para aquellos que vimos en la factura electrónica como la “killer application” para el despliegue definitivo de sistemas de firma digital y de evidencias electrónicas. Debemos esperar como evolucionara el documento, pero, inicialmente es una mala noticia.

A pesar de no compartir las conclusiones del grupo de expertos, he de reconocer que sus argumentos son sólidos. El problema original surge en la redacción de la Directiva 2001/115/CE, cuando se confunde la tecnología de firma digital que permite garantizar la “autenticidad en origen” y la “integridad del contenido” con el concepto de firma electrónica de la Directiva 1999/93/CE como artilugio legal para buscar la equivalencia con la firma manuscrita. Para más inri, algunos estados (entre ellos el español) decidieron requerir firma electrónica cualificada para la firma de las facturas. Hay que reconocer que el uso de la firma electrónica (según la Directiva 1999/93/CE y la Ley 59/2003) no facilita precisamente el despliegue de la factura electrónica. Está problemática ya fue analizada convenientemente en el CEN por el eInvoicing WorkShop.

Ahora bien, el problema no está en la tecnología de firma digital basada en PKI. La tecnología está suficientemente madura e implantada en múltiples servicies. ¿Alguien tiene problemas en usar HTTPS-SSL, VPNs u Componentes de Código Firmados? Estos sistemas hacen uso de firma digital basada en PKI, aunque la mayoría de usuarios ni lo saben. Ni falta que les hace.

Al igual que los sistemas HTTPS-SSL (no regulados por la normativa de firma electrónica) , podríamos haber firmado las facturas mediante un dispositivo de creación de firma software con un certificado específico que no tuviera ninguna relación con la normativa de firma electrónica.

El desarrollo de la sociedad de la información y el conocimiento requiere de sistemas que generen evidencias electrónicas que nos protejan de inseguridades jurídicas. Debemos poder demostrar la realización de determinados actos y, hoy por hoy, los mejores sistemas al respecto son los de firma digital basados en PKI. Hay múltiples iniciativas de administración electrónica, de identidad digital (p.e. DNIe) y otros que se basan en ellos. Las conclusiones del Grupo de Expertos Europeos de Factura Electrónica dan un paso hacia atrás.

Según mi criterio, las recomendaciones deberían ser otras:

  • Sustituir en la directiva de factura el concepto de firma electrónica por el de firma digital basada en PKI (tecnológicamente neutral).
  • Definir un perfil de certificado común y específico para la factura electrónica y los requisitos que las autoridades de certificación deben cumplir para su emisión (más cercano a la emisión de certificados SSL que a la emisión de certificados cualificados de firma electrónica).

Así, la firma de las facturas electrónicas dejaría de ser un inconveniente, y se estaría en línea con las necesidades para el desarrollo de la sociedad de la información y del conocimiento.

Identity 2.0

Santi Casas2 comentarios

Translate to English
Traduir al català
El largo camino hacia la sociedad de la información y del conocimiento requiere que consigamos resolver el reto de la identidad digital. Por ello, en los últimos años se ha trabajado mucho al respecto y han surgido múltiples iniciativas que, si bien no nos han permitido superar el reto, nos están permitiendo ver el final del camino.

Para quien quiera iniciarse en los conceptos de identidad digital y que significa el concepto de Identity 2.0, recomiendo la lectura de los blogs de dos de los «gurus» más significativos. Dick Hardt de Sxip y miembro del Community Board del OpenID Foundation, y Kim Cameron de Microsoft.

He recuperado de YouTube (bendito) esta fantástica presentación de Dick Hardt que, aunque algo antigua, es muy adecuada para introducirse en el concepto:

También es de obligada lectura las «Leyes de la Identidad» de Kim Cameron.

Hace pocos años, parecía que la lucha de la identidad en Internet se libraba como en muchas otras cosas entre Microsoft y los otros. La iniciativa de Microsoft Passport se enfrentaba a proyecto Liberty Alliance.

En pocos años, el debate ha cambiado. La explosión de servicios Web 2.0 (en especial blogs, redes sociales, etc..) ha multiplicado nuestro número de identidades virtuales (tenemos usuarios en Microsoft, Google, Yahoo, etc …). El problema parece que ya no es que Microsoft Passport (rebautizado como Windows Live ID) se convierta en el Gran Hermano. Parece que ese Gran Hermano ahora puede ser Google Accounts. La estrategia de Microsoft al respecto parece estar cambiando y, sin dejar de actuar como IdP (Identity Provider), está centrando sus esfuerzos en Windows CardSpace, como herramienta de escritorio para gestionar todas las identidades digitales del usuario.

Simultáneamente, OASIS, una vez más, ha realizado un trabajo excepcional en el desarrollo de estándares, en especial en la especificación SAML. Como diría el estimado Tim McGrath, SAML ha conseguido el «sanction» (la especificación como estándar) y el «traction» (ser estándar de facto por la extensión de su uso).

El último acontecimiento relevante ha sido la incorporación el pasado 7 de Febrero de los Big Boys (Microsoft, Yahoo, IBM, VeriSign y Google) al OpenID Foundation. Parece que OpenID, por uso, y por socios empieza a coger velocidad de crucero. Habrá que seguirlo de cerca para ver si consigue definitivamente el «sanction» y el «traction».

Recordemos que, durante el año 2007 diversas normas españolas (La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información) están directamente afectadas por la identidad digital. A las distintas entidades públicas y privadas afectadas les va a tocar estudiar y pensar bien que estrategia de identidad digital quieren seguir.