ACCV - Ir al inicio Mapa del Web
VALENCIÀ ACCV Legislación Gestión de Certificados Solicitar Certificados Soporte Contactar Acceso Zona Segura
ACCV

Información General
Puntos de Registro
ACCV-Informa
Aplicaciones
Noticias
Convenios
Mapa del Web


Descargar Certificados de la autoridad de Certificación (CA)
Área personal de Servicios de Certificación
Solicitar un Certificado
Estado de los Certificados
Formulario de Atención al Usuario
Autoridad de Certificación y Web de Confianza
 

Noticias


PROYECTO CLAUER DE LA UNIVERSITAT JAUME I



A través de este artículo tenemos la oportunidad de conocer el proyecto Clauer. Se trata de una entrevista a una de las personas que ha formado parte del equipo que ha desarrollado este proyecto, Vicente Andreu, Técnico de Innovación Tecnológica del Gabinete de Planificación y Prospectiva Tecnológica de la Universitat Jaume I.

  • ¿Cuál es el origen del proyecto Clauer? ¿Qué razones llevaron a la UJI a abordar un proyecto como Clauer?

La Universitat Jaume I tiene recogido en su normativa interna desde 2001 el uso de medios telemáticos para la realización de trámites administrativos. Cuando, más adelante, se planteó el uso de certificados digitales para lograr mayores garantías en algunos de estos trámites, la Universidad se encontró con el problema de que el uso de certificados software, que requiere instalación previa en el equipo, podía suponer un riesgo cuando ésta se llevara a cabo en ordenadores de uso compartido. Un olvido o un descuido podían poner al alcance de terceros la clave privada de un usuario.

La alternativa, utilizar dispositivos criptográficos como tarjetas o tokens USB, planteaba el problema de su elevado coste y escaso interés para los destinatarios de la iniciativa. En cambio, se planteó como especialmente atractiva la idea de proporcionar a la comunidad universitaria un soporte físico para almacenar certificados digitales de usuario que, a su vez, tuviera capacidad de almacenamiento y se convirtiera, así, en un almacén portátil tanto de información personal como de certificados. Además el hecho de usar dispositivos de memoria flash USB estándar, permitía eliminar el sobrecoste que supone la adquisición de dispositivos lectores y facilitaba la movilidad de estudiantes y profesores que habitualmente trabaja tanto en la Universidad como en su propio domicilio.

  • ¿Cuáles son los objetivos del proyecto Clauer?

Los objetivos principales son dos:

  • Proporcionar a la comunidad universitaria un soporte portátil para almacenar certificados digitales de usuario.
  • Difundir e impulsar el uso de la firma electrónica mediante la distribución de estos certificados a la práctica totalidad de la comunidad universitaria.

Para ello se pensó en desarrollar un módulo software que permitiera acceder a los certificados almacenados y protegidos criptográficamente en el dispositivo, del mismo modo que si estuvieran instalados en los diferentes sistemas de gestión de certificados de la máquina.

Paralelamente a las actuaciones desarrolladas en el marco del proyecto Clauer, se empezaron a promover iniciativas dirigidas a la incorporación de firma electrónica en algunos procesos y trámites de la Universidad.

  • Fecha de inicio del proyecto Clauer, fases del desarrollo del mismo y departamentos y personal de la UJI involucrados.

Los informes preliminares relacionados con el proyecto datan de finales del año 2003. Fueron elaborados, a iniciativa del Vicerrectorado de Infraestructura y Servicios y de la Secretaría General, por el Gabinete Técnico del Rector, el Servicio de Planificación y Organización (actualmente, Gabinete de Planificación y Prospectiva Tecnológica) y el Profesor Manuel Mollar, del Departamento de Lenguajes y Sistemas Informáticos. En la reunión del Consejo Asesor TIC de 15 de diciembre de 2003 se acordó proponer al equipo de gobierno la iniciativa, y en la de 17 de marzo de 2004 se tomó la decisión de impulsar la firma de un convenio con la Autoritat de Certificació de la Comunitat Valenciana para la prestación de los servicios de certificación y, también, para la colaboración técnica entre ambas instituciones.

A lo largo del año 2004, el equipo de desarrollo técnico del proyecto dirigido por el Doctor Mollar, implementó, en una primera fase, un CSP (Cryptographic Services Provider) que permitía a aplicaciones basadas en el CryptoAPI de Microsoft acceder a los certificados almacenados en un partición oculta y protegida de un dispositivo de memoria USB. También se diseñaron y construyeron las herramientas necesarias para la gestión del dispositivo (importación de certificados, cambio de contraseñas, etc…). De este equipo han formado parte, en las diferentes fases, hasta cinco ingenieros o ingenieros técnicos en informática.

A finales de 2004, con el software prácticamente desarrollado, se planificó el despliegue del proyecto para los meses de abril, mayo y junio de 2005. Durante este período estaba previsto expedir certificados a la práctica totalidad de miembros de la comunidad universitaria, consiguiéndose que al acabar el proceso en torno al 97% del personal de administración y servicios, cerca del 80% del personal docente e investigador y, prácticamente, el 75% del alumnado de primer y segundo ciclo hubieran solicitado certificados digitales de usuario en soporte clauer.

Posteriormente, al inicio de los cursos 2005/2006 y 2006/2007, se establecieron nuevos períodos de distribución que han servido para ir completando el parque de certificados y alcanzar, si no a la totalidad, sí a una parte mayoritaria de la comunidad universitaria.

Cada uno de estos procesos de distribución ha supuesto para la Universidad la necesidad de contratar a los operadores de punto de registro, quienes, tras su habilitación por parte de la ACCV, han prestado los servicios de atención al público en los puntos de registro de usuarios. Más de una quincena de personas han ido ocupando estos puestos en los diferentes procesos llevados a cabo. Además, la Universidad mantiene un PRU permanente en el Registro General de la misma.

Paralelamente, durante los últimos dos años, se ha completado el desarrollo del software publicando nuevas versiones que mejoraban el rendimiento o solucionaban problemas de las anteriores y se han añadido nuevos módulos que dan soporte a aplicaciones que no utilizan la capa de seguridad de Microsoft, como Firefox o Thunderbird; se ha construido un módulo PKCS#11 utilizable desde sistemas Linux; se ha adaptado el software para su uso con CDs como soporte y se han diseñado aplicaciones para el control de acceso mediante el clauer a ordenadores de aulas de acceso libre.

El Servicio de Informática de la Universidad, además de haber integrado el uso del clauer en las aplicaciones corporativas y haber incorporado las funcionalidades de firma a las mismas, desde enero de este año, proporciona a la comunidad el soporte del software.

  • Hitos alcanzados: número actual de usuarios y servicios que se prestan con firma electrónica. 

El número actual de usuarios de la Universitat Jaume I puede rondar en la actualidad los 15.000, una gran mayoría de los cuáles pueden utilizar el certificado electrónico para realizar sus trámites. Aunque, si se toma en consideración el despliegue del clauer que está llevando a cabo CatCert en Cataluña, la comunidad de usuarios superará en los próximos meses la cifra de 100.000.

Por lo que respecta a su aplicación en la Universidad, el primer uso que se estableció para los certificados fue el añadirlos como método de autenticación para el acceso a la parte privada del portal universitario. La integración del uso de certificados con el single-sign-on permitió reducir uno de los principales problemas de gestión que se planteaban en la universidad: el cambio de contraseñas de acceso (cerca de 20.000 incidencias al año). Usando su certificado, una persona puede cambiar la contraseña de sus cuentas corporativas sin requerir la intervención del personal de la Universidad.
En la actualidad, a los profesores les resulta posible firmar electrónicamente las actas de calificación de los estudiantes, eliminando errores en el proceso por la ausencia de intermediarios.

Igualmente, se ha puesto en marcha la aplicación de Registro Telemático y la emisión de Certificados de Notas firmados electrónicamente. También se usan certificados de aplicación para la firma de mensajes de correo electrónico que generan automáticamente los programas de gestión, eliminando así la posibilidad de envíos fraudulentos y se han llevado a cabo diversas acciones de formación para fomentar el uso de correo electrónico asegurado mediante firma y cifrado.

La puesta en marcha de las aplicaciones anteriores ha hecho necesario el diseño de herramientas diversas que complementan su uso o les dan soporte, como es el caso del Portafirmas, integrado en la parte privada del portal, el asistente de firma o las herramientas de e-authoring para facilitar de un modo prácticamente transparente al usuario la firma de cualquier tipo de documento.

  • Balance del proyecto Clauer: grado de cumplimiento de los objetivos, mejoras/ventajas que ha supuesto en la comunidad universitaria y principales problemas encontrados.

El balance es muy positivo. Es posible utilizar la firma electrónica desde los ordenadores de la Universidad sin más que insertar el dispositivo USB en la ranura correspondiente e introducir el PIN de protección cada vez que sea necesario hacer uso de la clave privada. La complejidad técnica de la utilización de los certificados es mínima.

Por otra parte, aunque el avance en cuanto a la implantación de aplicaciones de la firma electrónica no sea vertiginoso, el haber logrado previamente una base de usuarios potenciales considerable hace que el temor al fracaso a la hora de poner en producción los nuevos proyectos sea menor. Desde hace dos años, la puesta en marcha de aplicaciones que hacen uso de la firma electrónica ha sido constante y existe la voluntad de continuar avanzando en esta línea de manera que cada vez más trámites puedan realizarse de manera no presencial con las máximas garantías.

Se han firmado acuerdos con otras instituciones para el uso de los productos desarrollados como es el caso de CatCert, la autoridad de certificación de la administración autonómica  catalana, la propia ACCV o el Colegio Oficial de Ingenieros Técnicos Agrícolas.

  • ¿Cuál es el futuro del proyecto Clauer? ¿Qué línea de trabajo se sigue en este momento?

En estos momentos los esfuerzos del equipo de desarrollo se centran en la adaptación del software a Windows Vista y en publicar una versión para MAC. También se están añadiendo funcionalidades que se han revelado necesarias con el paso del tiempo, como por ejemplo, la posibilidad de formatear el dispositivo sin necesidad de que el usuario sea administrador de la máquina, una situación muy común en el campus.

En otro orden de cosas, se está colaborando en el proyecto jXADES (http://jxades.org) para la creación de librerías de firma y encriptación en XML, se ha desarrollado un applet genérico de firma digital (http://cryptoapplet.nisu.org/) y se esta preparando un programa para autoría de documentos que permitirá generar archivos PDF firmados electrónicamente desde cualquier programa que sea capaz de imprimir (http://eauthoring.nisu.org/).

En lo que respecta a la parte organizativa del proyecto, será necesario planificar conjuntamente con la ACCV el modo de plantear los procesos de renovaciones masivas con que nos tendremos que enfrentar a partir del próximo año.

  • ¿Qué factores considera críticos para abordar un proyecto de e-Administración o el desarrollo de aplicaciones con firma electrónica? ¿Qué recomendaciones haría a las entidades interesadas en abordar un proyecto de este tipo?

El principal problema viene dado por la necesidad de involucrar a los potenciales usuarios. No debemos olvidar que la solicitud de un certificado para firma electrónica es un acto voluntario de los ciudadanos y que no se les puede obligar a ello. Por tanto, será necesario abordar estos procesos de cambio con la idea de que la mejor aplicación no es aquella que más problemas resuelve ni la que incorpora mejores avances técnicos, sino aquella que es capaz de atraer a más usuarios. Y para atraerlos, debe suponer una ventaja para ellos. Si además, el soporte en que se generan los certificados es capaz de generar un efecto de “atracción generalizada”, mayor penetración se logrará de las aplicaciones puesto que se contará con mayor cantidad de usuarios potenciales.

  • Valoración de la colaboración entre la UJI y la ACCV.

La colaboración con la ACCV ha sido extraordinariamente beneficiosa. Aunque hoy en día parezca impensable, hace unos años el planteamiento de cualquier institución como la nuestra hubiera sido el de constituirse ella misma en autoridad de certificación, desaprovechando en ello gran cantidad de recursos que han podido orientarse hacia la puesta en marcha de servicios dirigidos al público.

Gracias al convenio, los miembros de nuestra comunidad pueden utilizar sus certificados para trámites con diversas administraciones públicas, pueden utilizar los servicios de directorio, revocación o cancelación de la ACCV, pueden obtener nuevos certificados en cualquier punto de registro, etc.

En estos momentos nos encontramos ante nuevos retos en esta colaboración, como lo va a ser el uso de la plataforma de validación telemática del Ministerio para la Administraciones Públicas, que aún pueden proporcionar mayor valor a esta relación.

  • Reconocimientos, premios etc. Con los que ha sido galardonado el proyecto, trabajo de investigación etc.

El proyecto Clauer fue premiado el pasado año 2006 con el EUNIS Elite Award for Excellence. en el marco de la conferencia que la asociación European Universities Information Systems celebró en Tartu (Estonia). Este galardón distingue a las mejores prácticas en el campo de la incorporación de tecnologías de la información a los procesos de gestión universitarios y la Universitat Jaume I ha sido la primera institución académica española en obtenerlo desde su instauración.

 

31/05/2007

Volver al resumen de noticias.