Arengas estivales
En este momento del año, con las vacaciones a la vuelta de la esquina y el agobiante calor quemándonos las ideas, es interesante parar un momento (en un sitio fresco), abstraernos de los quehaceres cotidianos y reflexionar desde una perspectiva mas general dónde estamos y hacia dónde vamos. El día a día del trabajo muchas veces se transforma en los árboles que impiden observar el bosque en su plenitud.
La situación de los prestadores de certificación públicos es en estos momentos algo confusa. Hay una necesidad imperiosa de evolucionar más allá de la mera emisión de certificados para lograr un papel mas activo en la consecución de servicios. Siendo generalista hay dos grandes frentes abiertos.
Por un lado tenemos el sempiterno DNI, cuya implementación nos puede gustar mas o menos, pero que ha venido para quedarse (esperemos). Para los que hemos tenido que lidiar con las dificultades asociadas al despliegue de certificados, el contar con un sistema por el que tienen que pasar de forma obligada todos los usuarios y del que van a salir con un certificado de confianza, no es un lujo, es un milagro. En el uso de los servicios públicos, donde lo que interesa es eso, el uso, y no la batalla de ver qué certificado se utiliza, el DNI puede ser (subrayo el puede con esperanza en el corazón) la herramienta universal a utilizar. Con el DNI garantizamos identidad (ya nos ocuparemos nosotros de garantizar todo lo demás). Aquí aparecen las incertidumbres de siempre, tiempos de despliegue, estabilidad de la plataforma, etc. Por nuestra parte, cuentan con la confianza inicial, pero siguiéndolos muy de cerca.
Por otro lado tenemos las aplicaciones. Lo cierto es que si hace cuatro años me hubieran pedido que ejerciera de adivino con respecto a la situación del uso de esta tecnología, hubiera pecado terriblemente de optimista (lo que se envejece en cuatro años). Hemos mejorado, si, pero muy poco. La conclusión inevitable es que podríamos haber hecho mas, mucho mas. Soy consciente que hay factores externos que frenan (y en muchos casos detienen) este crecimiento, pero aquí es donde hay que tomar un papel activo. Hay que convencer a la gente que importa, a los que toman las decisiones, para que se impulsen los servicios, para que se cambien los planteamientos vetustos y acartonados, reaccionarios por sistema.
Aparte de estos dos frentes, tenemos muchas guerras pequeñas librándose de forma continua. No menos importantes, pero quizás con menor impacto. Con el DNI podemos conseguir la universalización del acceso a esta tecnología, que se podrá utilizar en los servicios que tenemos que impulsar.
No estoy siendo pesimista, al contrario. Tengo confianza que esta tecnología se imponga. Lo que estoy diciendo es que no se va a imponer sola.
Ya se que el púlpito desde el que hablo es pequeño, la audiencia bastante acomodaticia (yo el primero), pero lo que está claro es que la Administración Electrónica no va a aparecer un día en la puerta preguntándonos que donde se sienta. Ahora es cuando el PSC debe lanzarse al ruedo, saliendo quizás (de ahí la confusión a la que aludo al principio) del campo que le es conocido, involucrándose más en los desarrollos, en grupos de trabajo de Administración Electrónica, en la concienciación de la necesidad.
José A. Amador
Técnico de la ACCV
Aprovechamos este editorial para despedirnos y desearles felices vacaciones ya que en el mes de agosto ACCV-Informa no se publicará. En el mes de septiembre retomaremos el envío mensual del boletín de noticias.
La Entidad certificadora británica British Standards Institution (BSI) ha hecho entrega a IZENPE, Autoridad Vasca de Certificación y Firma Digital, del certificado ISO 27001, erigiéndose así en la primera empresa en el Estado Español que consigue el más alto certificado internacional en materia de seguridad.
La consecución de esta distinción es fruto de la implementación de un complejo sistema de gestión de seguridad de la información para los procesos de Operación y Mantenimiento de la Infraestructura de Expedición, Validación y Revocación de Firma Digital en el estándar ISO 27001.
Más información
El Proyecto Clauer de la UJI recibe el premio europeo EUNIS Elite Award a la promoción de las nuevas tecnologías.
Más información
¿En qué consiste el servicio de sellado de tiempo?
El sello de tiempo de un documento electrónico permite garantizar que la información contenida en el mismo no se ha modificado desde el momento de tiempo en el que se generó el sello. Se solicita a una Autoridad de Sellado de Tiempo (TSA) mediante un resumen (hash) de la información a sellar. La TSA genera un sello de tiempo con el resumen, la fecha y la hora, obtenidas de una fuente fiable de tiempo, y su firma electrónica. La TSA proporciona el sello al solicitante, que lo puede adjuntar a la información para garantizar su integridad en el tiempo. Asimismo, la TSA debe almacenar los sellos emitidos para futuras verificaciones.
La ACCV dispone de una Autoridad de Sellado de Tiempo (TSA) y ofrece este servicio bajo la Política de Sellado de Tiempo. Tiene un ámbito de aplicación muy amplio, tanto en la e-Admistración (registro electrónico o voto a través de Internet) como en entornos privados como el comercio electrónico, el almacenamiento seguro de documentos o la garantía de la propiedad intelectual.
¿Cómo solicitar un certificado no personal de la ACCV?
Los certificados no personales de la ACCV se solicitan a través de un formulario web firmado y utilizando un certificado digital de usuario como medio de identificación. La emisión del certificado tiene lugar una vez la ACCV ha llevado a cabo las verificaciones necesarias para validar la solicitud de certificación. La ACCV notifica al solicitante que su certificado ha sido emitido mediante un
correo electrónico cifrado
a la dirección que hizo constar en la solicitud. En dicho correo se le informará sobre la URL en la que debe
firmar el Contrato de Certificación y
recoger el certificado
.
En caso de duda, puede consultar los manuales de ayuda a la solicitud, Petición de certificados de servidor con Apache y OpenSSL y Petición de certificados de servidor con IIS.
¿Cómo puedo utilizar un certificado en disquete de forma segura?
Los certificados en soporte software (disquete) cumplen los requisitos de seguridad ya que tienen un PIN que protege la clave privada y que es necesario para su registro en el navegador. Sin embargo, hay que ser cuidadoso ya que una vez registrado el certificado en el navegador el PIN ya no se solicita más, pudiendo ser utilizado libremente en el navegador.
Por esta razón desde la ACCV se recomienda, sobre todo en entornos en los que un mismo equipo se utiliza por varias personas:
-
Definir una Contraseña del sistema (en Internet Explorer) o Contraseña maestra (en Mozilla y Firefox) durante la instalación en el navegador.
-
Eliminar los certificados del navegador tras cada uso.
Los pasos para llevar a cabo estas acciones están descritos con detalle en
http://www.accv.es/usuario_c.htm.
|  |
|
Este mes se han incorporado 3 nuevos Puntos de Registro de Usuario a los más de 240 existentes y distribuidos a lo largo de la Comunidad Valenciana. Se trata de los Ayuntamientos de Villanueva de Castellón, Santa Pola y Picaña .
La ACCV dispone ya en su página web de un mapa interactivo para consultar la ubicación de sus Puntos de Registro de Usuario (PRU). A través de esta aplicación puede localizar un Punto de Registro de Usuario y obtener información sobre su dirección y horario de atención al público, navegando sobre el mapa o realizando una búsqueda por nombre del PRU, municipio en el que está ubicado o provincia. De esta forma, todos aquellos que deseen acudir a un PRU pueden localizar de forma rápida y sencilla, el más próximo a su población.
Durante los meses de julio, agosto y septiembre le aconsejamos que antes de acudir a un Punto de Registro consulte su disponibilidad ya que algunos de ellos estarán temporalmente fuera de servicio por vacaciones.
En la actualidad La Generalitat ha suscrito 103 convenios para la prestación de servicios de certificación de firma electrónica. A través de este convenio se establecen Puntos de Registro de Usuario y se colabora en el desarrollo de servicios telemáticos.
Los últimos convenios se han formalizado con: el Colegio Oficial de Mediadores de Seguros Titulados de Alicante, el Ilustre Colegio de Enfermería de Valencia, el Ayuntamiento de Soneja, el Ayuntamiento de Quatretonda, el Ayuntamiento de Albaida, el Ayuntamiento de Jarafuel, el Ayuntamiento de Bonrepòs i Mirambell y la Agencia de Desarrollo Local de Santa Pola.
En el artículo de este mes, Francisco Javier Ferré Cabre, el CISA Senior Manager en el
departamento de Technology
and Security Risk Services de
Ernst & Young, explica los objetivos y en qué consiste el proyecto de análisis y auditorías informáticas que la consultora desarrolla actualmente en la Autoridad de Certificación de la Comunidad Valenciana.
Ver artículo
Del 1 de julio al 7 de septiembre estará abierta la matrícula para el curso de firma electrónica en el Centro Virtual de Formación al Ciudadano. Los contenidos de este curso son muy útiles y se pueden seguir a través de Internet, sin tener que desplazarse a un aula y al ritmo deseado. Desde la ACCV se considera un curso interesante y le animamos a unirse a la nueva edición, que se realizará entre el 7 de septiembre y el 1 de octubre.
Más información
El grupo de investigación GiNtAL del Departamento de Derecho Público de la Universitat Jaume I de Castelló ha celebrado, entre el 10 y el 13 de julio, el curso de verano La Administración Electrónica. Experiencias y perspectivas de futuro.
En jornada del día 13, bajo el lema Seguridad e interoperabilidad. La tecnología al servicio de la confianza y la simplificación, participó como ponente Joaquín Galeano Senabre, coordinador de la ACCV, en la sesión Prestadores de Servicios de Certificación. El modelo valenciano.
Más información
|
|
