Firma electrónica en zEnterprise EC12

Recientemente IBM ha lanzado el nuevo sistema “mainframe” zEnterprise EC12, con clara orientacion hacia entornos de private cloud, con disponibilidad de muchísima potencia de cómputo en entornos de múltiples tipos de procesadores, sistemas operativos y cargas de trabajo.

El zEnterprise EC12 ofrece nuevos niveles de rendimiento y capacidad para consolidación de múltiples sistemas  y crecimiento a gran escala, compatibilidad con la nueva generación de equipamiento de  seguridad para firma digital, el nuevo HSM (Hardware Security Module) Crypto Express 4S, análisis avanzado de reconocimiento de patrones para el control inteligente de la funcionalidad de los componentes del sistema, nueva opción para instalaciones en  suelo no técnico y despliegue de tecnologías híbridas de procesamiento para diferentes sistemas operativos y todo tipo de cargas de trabajo distribuidas, incluyendo las específicas de mainframe (z/OS , z/VM , z/VSE , z/TPF, y Linux on System z).

En el Mainframe se equipa la cabina de entrada salida compatible con interfaz PCIe Gen2 (Peripheral Component Interconnect Express Generation 2) al que se conecta cada adaptador Crypto Express4S que da soporte a todas las funciones del modelo de adaptador criptográfico anterior Crypto Express3.

Este adaptador se puede configurar a través de la consola HMC (Hardware Management Console) de tres formas distintas:

1. Como coprocesador CCA: IBM Common Cryptographic Architecture (CCA) coprocessor
2. Como coprocesador PKCS#11: IBM Enterprise PKCS #11 (EP11) coprocessor
3. Como Acelerador (Accelerator)

El adaptador se ha certificado de acuerdo con los estándares  FIPS 140-2 Security Level 4 y Common Criteria EAL 4+.

A través de CPACF (Central Processor Assist for Cryptographic Function) función que no implica coste al habilitarla en el sistema, puede gestionar los siguientes algoritmos criptográficos:

• Algoritmos de hash (Secure hash algorithms) SHA-1, SHA-224, SHA-256, SHA-384, y SHA-512 habilitado en todos los servidores con unidades de proceso  (PUs – processor units) definidas como  CPs, IFLs, zIIPs, or zAAPs.

• Cifrado Simétrico
  • Data Encryption Standard (DES)
  • Triple Data Encryption Standard (TDES)
  • Advanced Encryption Standard (AES) con claves de 128-bits, 192-bits, y 256-bits
• Control de Integridad (Secure Hash Algorithms)
  • SHA-1: 160 bit
  • SHA-2: 224, 256, 384, and 512 bit
• Control de Integridad (MAC)
  • Single-length key MAC
  • Double-length key MAC

El soporte  IBM Enterprise PKCS #11 (EP11) IBM Enterprise Public-Key Cryptography Standards (PKCS) #11 está basado en la especificatión v2.20 de PKCS #11 y se incluye enlos sistemas operativos  z/OS y z/VM medianteICSF (Integrated Cryptographic Service Facility).

El soporte criptográfico es de especial interés en banca, ya que permite, por ejemplo gestionar las funciones de seguridad de las tarjetas EMV, o cifrar la información relevante sobre tarjetas y titulares que exige el cumplimiento de la normativa PCI DSS.

Gracias al soporte PKCS#11 permite utilizar el sistema de firmas electrónicas zBackTrust de Albalia (con soporte para CAdES, XAdES y PAdES) en z/OS además de en Linux on System z.

La solución zBackTrust es la única disponible a nivel mundial con soporte nativo para mainframe en equipos z9, z10 z196, z114 y  zEC12 y capacidad de gestionar las citadas formas de firma, aunque IBM ofrece un tipo de unidad integrable en los bastidores zEnterprise que también permite realizar la funconalidad de firma electrónica con sus propias funciones criptográficas externalizadas del sistema principal (Datapower).

El sistema zBackTrust de Albalia se puede instalar sobre entornos de gestión de transacción para Java como WebSphere , Weblogic y Tomcat y soporta de forma nativa las diferentes funcionalidades de la norma DSS   (Digital Signature Services) de OASIS, de modo que la gestión de la firma electrónica se puede llevar a cabo de forma centralizada para toda la organización mediante webservices que se pueden invocar desde entornos Linux, Apple y Windows.

El sistema zBackTrust está disponible bajo diferentes tipos de licencias:

• System
• Site
• Enterprise
• Cloud

lo que permite que se pueda disponer de múltiples instancias de ejecución sin coste adicional.

El sistema zBackTrust puede contratarse a través de IBM, a través de INSA o directamente a través de Albalia, contactando con el 91 716 0555 de España (+34 917160555).

Otros artículos relacionados:

• Caixa Galicia, caso de éxito
• Diseño y planificación de una infraestructura de clave pública (PKI)
• Crypto Express3 en zEnterprise
• zBackTrust en Caixa Galicia
• Caixa Galicia impulsa la tecnología financiera
• 10 años de Linux en System z
• IBM 4765 Cryptographic Coprocesor
• Albalia es Advanced Partner de IBM
• Productos y servicios basados en DSS
• Características de zBackTrust
• zBackTrust, firma electrónica para System Z
• IBM 4764
• IBM 4765 Cryptographic Coprocesor
• DSS + XAdES-XL + z/OS + Websphere
• Firma electrónica con OASIS DSS
• B4E BackTrust for ERPs
• Portafirmas BackTrust disponible para descarga
• Proyecto FactOffice Add-in en Codeplex
• BackTrust en las pruebas de compatibilidad de firma electrónica XAdES en ETSI
• XAdES Plugtest en ETSI
• XAdES/CAdES ETSI Plugtest
• Compatibilidad de soluciones de firma electrónica

Burofax electrónico por e-mail

Frecuentemente se habla de “Burofax online” o “Burofax electrónico” al querer hacer referencia a un sistema de comunicación fehaciente por via electrónica, gracias a que el servicio Burofax de correos (de entrega en domicilio) se ha consolidado como uno de los pocos servicios del mundo físico que certifican el contenido de una comunicación, y a que la penetracion del mundo de internet hace presumir que existen servicios equivalentes en el mundo “on-line“.

EADTrust, prestador de servicios de certficación del que soy socio inversor, está impulsando un servicio alternativo denominado Noticeman (Notice Manager) que aporta la prueba (o evidencia electrónica) de la recepción y la certificación del contenido a los mensajes enviados a direcciones de correo electrónico.

En general, una comunicación fehaciente es aquella de la cual es posible demostrar en todo momento que se ha llevado a cabo, así como cual ha sido su contenido, por haber utilizado  un medio que pemita demostrarlo. Existen diversas posibilidades de conseguir este efecto como por ejemplo la realizda por conducto notarial.

Por supuesto, si se desea que el mensaje se entregue en una dirección física, están disponibles los clásicos servicios de Correos: el  Telegrama y el Burofax, que permiten certificar la entrega y el contenido (asumiendo costes adicionales). Y a día de hoy es posible usar estos servicios sin desplazarse a la oficina de correos, a través de su página web. También existen servicios alternativos de prestadores diferentes a Correos, ya que el servicio Burofax no está incluido entre los básicos del Prestador del Servicio Postal Universal.

Contra lo que fecuentemente  se supone, no es una comunicación fehaciente el envío de una carta certificada con acuse de recibo, ya que el acuse de recibo sólo acredita la recepción, y el certificado sólo acredita el hecho de que se ha realizado un envío, pero ni uno ni otro sirven para demostrar cuál es el contenido de la comunicación.

Sin embargo, las comunicaciones fehacientes verdaderamente “on-line” son aquellas que se entregan en la dirección “on-line” del destinatario, como por ejemplo su dirección de correo electrónico.

En este contexto destaca Noticeman, sistema de comunicación fehaciente desplegado por EADTrust, prestador de servicios de certificación que actúa como “tercero de confianza”. Se trata de una notificación certificada sobre la que se puede demostrar el intento de notificación, la recepción por el destinatario, el contenido, y, de existir, la reacción del destinatario (por ejemplo, en caso de contratos, su aceptación).

Y por tan solo 3,5 euros (o menos, si se adquieren paquetes de notificaciones). Mucho más económico que el equivalente en papel.

Nueva alianza entre la ACCV y Bit Oceans

La Agencia de Tecnología y Certificación Electrónica – ACCV, y la empresa de seguridad documental Bit Oceans, han firmado una alianza estratégica por la cual ACCV incorpora la tecnología Fividoc a su catálogo de productos y servicios de seguridad digital.

La tecnología Fividoc, patentada en España y en Estados Unidos, si sitúa como el complemento perfecto a la firma electrónica, empleando los más avanzados algoritmos para detectar de un modo totalmente automático, que un documento en formato impreso es auténtico y que además su contenido no ha sido alterado. En el caso de detectar alteraciones fraudulentas Fividoc las localiza y las muestra para que puedan ser evaluadas.

Con la incorporación de Fividoc a su catálogo de servicios, la ACCV complementa sus soluciones de seguridad electrónica, cubriendo la discontinuidad existente en el mundo híbrido actual, con el paso de los documentos desde el mundo electrónico al papel, manteniendo en todo momento la seguridad sobre la autenticidad y la integridad de los documentos, ampliando la cobertura del Código Seguro de Verificación de las copias auténticas en papel, que obliga a realizar costosos e ineficientes cotejos visuales.

El nuevo servicio prestado por la ACCV permitirá que las administraciones públicas eviten que sus ciudadanos y empresas se vean perjudicados por la falsificación de sus documentos públicos, todo ello con las ventajas de la modalidad Software as a Service, y con la existencia de un único punto de validación de toda la documentación expedida.

Bit Oceans es una empresa tecnológica española experta en seguridad documental, que actualmente comercializa sus soluciones en España, Portugal, Brasil, Méjico y Panamá, y que cuenta con reconocimientos tan importantes como el premio a la Aplicación TIC del año por el Colegio de Ingenieros de Telecomunicación de Galicia, el premio a la aplicación de Administración Electrónica por Eganet, o el premio Cloud Innovation de Fujitsu España. Su tecnología Fividoc ha sido adquirida tanto por entidades públicas como ayuntamientos, diputaciones provinciales, gobiernos autonómicos y ministerios, así como por entidades privadas.

La protección de documentos con Fividoc se realiza en dos etapas: una primera etapa (SIGN) de securización del documento y una segunda etapa (VERIFY) de validación del mismo. Tras la etapa de securización, durante la cual Fividoc analiza el contenido del documento, éste se puede considerar protegido.

Además de la capacidad de mostrar las alteraciones detectadas sobre los documentos, Fividoc dispone de una serie de características que lo hacen todavía más atractivo, e incluso alguna de ellas, como la de la privacidad, hacen que prácticamente sea la única tecnología aplicable en ciertos ámbitos.

1. Privacidad. Fividoc realiza la validación de un documento en soporte impreso mostrando la o las regiones del mismo que han sido detectadas como alteradas, pero sin revelar el contenido original. Además, Fividoc no necesita almacenar en disco los documentos, sino su hash , a partir del cual no se puede extraer contenido original.
2. Automático. La validación de Fividoc es automática y desatendida, siendo más eficaz y eficiente que el cotejo visual, y que no consume recursos humanos salvo en el momento de observar el resultado. Esta característica hace a Fividoc aplicable en entornos de validación de un número medio-alto de documentos, donde otras tecnologías anti-fraude de documentos no son aplicables debido a que necesitan la intervención humana, principalmente para la realización de un cotejo visual tedioso y altamente sujeto a errores.
3. Aplicable a todo el contenido. Fividoc no emplea OCRs, y permite la detección de alteraciones en todo el contenido del documento, independientemente de si se trata de texto, imágenes o tablas, con lo que, por ejemplo, podrá detectar alteraciones como la inserción o la eliminación de texto, la sustitución de un texto por otro, o la inserción, eliminación o sustitución de firmas.
4. Facilidad de integración. La protección de Fividoc puede integrarse en aplicaciones y servicios existentes, siendo transparente al usuario.

Visto en la ACCV

Normas técnicas relativas a la firma electrónica

En el marco de ETSI (European Telecommunications Standards Institute) se han desarrollado diferentes normas técnicas relacionadas con la firma electrónica que conviene conocer.

Las incluyo en la siguiente tabla:

Standard	Título del Standard
TS 101 733	CMS Advanced Electronic Signatures (CAdES)
TS 102 734	Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES)
TS 101 903	XML Advanced Electronic Signatures (XAdES)
TS 102 904	Profiles of XML Advanced Electronic Signatures based on TS 101 903 (XAdES)
TS 102 778-1	PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview – a framework document for PAdES
TS 102 778-2	PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1
TS 102 778-3	PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
TS 102 778-4	PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term – PAdES LTV Profile
TS 102 778-5	PDF Advanced Electronic Signature Profiles; Part 5: PAdES for XML Content – Profiles for XAdES signatures
TR 102 047	International Harmonization of Electronic Signature Formats
TR 102 438	Application of Electronic Signature Standards in Europe
TR 102 605	Registered E-Mail
TS 102 640-1	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 1: Architecture
TS 102 640-2	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 2: Data Requirements and Formats for Signed Evidences for REM
TS 102 640-3	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 3: Information Security Policy Requirements for REM Management Domains
TS 102 231	Provision of harmonized Trust-service status information
TS 101 861	Time stamping profile
TS 101 862	Qualified Certificate profile
TR 102 272	ASN.1 format for signature policies
TS 102 280	X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
TS 101 456	Policy requirements for certification authorities issuing qualified certificates
TR 102 437	Guidance on TS 101 456 (Policy Requirements for certification authorities issuing qualified certificates)
TR 102 458	Mapping Comparison Matrix between the US Federal Bridge CA Certificate Policy and the European Qualified Certificate Policy (TS 101 456)
TS 102 023	Policy requirements for time-stamping authorities
TR 102 040	International Harmonization of Policy Requirements for CAs issuing Certificates
TS 102 042	Policy requirements for certification authorities issuing public key certificates
TS 102 158	Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
TR 102 572	Best Practices for handling electronic signatures and signed data for digital accounting
TS 102 573	Policy requirements for trust service providers signing and/or storing data for digital accounting
TS 102 176-1	Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms
TS 102 176-2	Algorithms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation devices

 

 

Custodia Digital Masiva, una de las caras de Big Data.

Estos días, asisto como inversor a las discusiones de los especialistas de EADTrust respecto al problema de la gestión de grandes volúmenes de datos.

Sus discusiones son de tipo técnico, mientras debaten sobre arquitecturas, herramientas, gestores de bases de datos, disponibilidad de sistemas de archivo en la nube, mecanismos de respaldo, tiempo de respuesta en archivo y recuperación, redundancia, alta disponibilidad, resistencia a fallos, direccionamiento, …

Yo aporto mi granito de arena por mi experiencia en sistemas informáticos de grandes entidades, como bancos y telcos y centros de autorización de medios de pago, pero comienzo a entender que algunos de los problemas a los que se enfrentan son de nuevo cuño.

Big data

En efecto, justamente por estas fechas, ha adquirido una relevancia especial el concepto de “Big Data“, una vez identificado por los analistas.

Los grandes volúmenes de datos se han gestionado tradicionalmente con la filosofía de disponibilidad priorizada. El criterio de prioridad consistía, en general, en disponer de los datos recientes de manera inmediata, mientras que los datos más antiguos se envían a un sistema de archivo secundario y terciario. En las grandes instalaciones, esto se traducía en sistemas robotizados que manejaban “containers” de datos, frecuentemente en sistemas magnéticos de almacenamiento secuencial (cintas o sistemas evolucionados de ellas). Y básicamente por el aspecto de los costes de los sistemas de acceso aleatorio que tradicionalmente han sido superiores a los de acceso secuencial.

Sin embargo, desde hace años, esto está cambiando y el coste del almacenamiento de acceso directo ha caido en picado. Ahora es más importante considerar la fiabilidad de los sistemas, y la probabilidad de que se produzcan fallos, con la consiguiente pérdida de la información. La velocidad de acceso adquiere una relevancia distinta, y la redundancia a través de sistemas RAID pasa a ser un requisito de los nuevos sistemas. El almacenamiento de estado sólido ha dejado de ser una promesa y forma parte de la panoplia de recursos de almacenamiento en contextos en los que prima la velocidad y la fiabilidad, si el coste tiene menos relevancia.

Pero cada vez se generan, se almacenan y se procesan más datos, y cada vez más datos tienen que estar disponibles para más personas y más dispositivos que acceden a ellos.  Según palabras de Eric Schmidt, Director General de Google:  “desde el origen del nacimiento del mundo hasta el año 2003, se generaron cinco exabytes de información. Ahora creamos cinco exabytes cada dos días”.

Recordemos que el exabyte es la unidad de medida de  almacenamiento de información (cuyo símbolo es el EB), equivalente a 10¹⁸ bytes y que la secuencia de métricas de almacenamientos (de mil en mil o de 1024 en 1024 según se emplee la terminación “bibyte“) es la siguiente: kilobyte (kB) 10³, megabyte (MB) 10⁶, gigabyte (GB) 10⁹, terabyte (TB) 10¹², petabyte (PB) 10¹⁵, exabyte (EB) 10¹⁸, zettabyte (ZB) 10²¹, yottabyte (YB) 10²⁴ .

Big Data y el Cartulario Electrónico

En los sistemas de gestión que manejan evidencias electrónicas, los retos son aún más exigentes. Los datos tienen que estar disponibles en los momentos claves, en los que se requiere su carácter de prueba, y esto puede implicar responsabilidades en muchos casos.

Un sistema como el gestionado por EADTrust, requiere muchos componentes: PKI que respalda la identidad de los diferentes módulos e intervinientes, sistemas generadores de sellado de tiempo sincronizados con el ROA que trabajan a alto rendimiento proporcionando sellos de tiempo a sistemas internos y externos, logs estructurados que permiten localizar las evidencias en caso de resolución de litigios, frecuentemente incorporados a actas de funcionamiento e informes periciales, servidores de firma centralizada generando firmas XAdES-XL y PAdES-LTV, HSM (Hardware Security Modules) que custodian las claves privadas, manejadores de metadatos y uno de los elementos clave: el cartulario electrónico.

El Cartulario Electrónico es un sistema de Custodia Digital Masiva de caracter probatorio.

El Cartulario Electrónico es el equivalente electrónico en un sistema privado del Protocolo Notarial, de los fedatarios públicos. Consiste en una colección ordenada de documentos electrónicos, localizables con varios criterios (especialmente el CSV, Código Seguro de Verificación) y que guarda información complementaria en metadatos estáticos y dinámicos que se refieren a aspectos como la endosabilidad, la obliteribilidad o la completitud (llamada, a veces, grapa electrónica).

El Cartulario Electrónico está formado por una Matriz Electrónica de documentos (sobre los que cabría entender que puede aplicarse el difuso concepto de “original“), y un mecanismo de índices que permite localizarlos y actuar sobre ellos para añadir capas, acceder a su contenido final o al de una de las versiones, hacer anotaciones, referenciar otros documentos o referenciar expedientes.

Filosóficamente, el cartulario debe guardar la información para siempre, salvo que por motivos legales deba de ser eliminada, y aun en ese caso, habrá que diferenciar si la eliminación es un borrado o el marcado de una imposibilidad de acceso. Contractualmente, sin embargo, la información se conserva solo durante el período requerido, cuando se presta como servicios de custodia digital para terceros.

Y ese es el reto que apasiona a los técnicos de EADTrust. Los volúmenes actuales de documentos y metadatos gestionados en el Cartulario Electrónico de EADTrust, permiten prever que durante los próximos cinco años la infraestructura desplegada no tendrá problema de gestión a ritmos normales de prestación de servicios. Pero ¿qué sucederá si los servicios de custodia digital, de publicación  fehaciente o de notificaciones fehacientes deben manejar ritmos de transacción de decenas de millones o centenas de millones de documentos por año? Documentos de 100 Kb o de 10Mb, con versiones y enlaces entre ellos.  Con planos, o documentos aministrativos, o contratos, o mensajes, o adjuntos, o libros, o actas,…

Y lo cierto es que algunos de los clientes con los que estamos hablando, podrían perfectamente generar esos volúmenes de operaciones.

Más referencias sobre Big Data

• Big Data: una pequeña introducción
• Ha nacido otro cliché: Big Data
• Toda agencia de gobierno necesita una estrategia para Big Data
• El año del Big Data
• La revolución del Big Data dio comienzo… ¿están todos listos?
• Los Grandes Números
• Big data: la próxima frontera
• ¿Qué es el Big Data?
• Big Data, manejando grandes cantidades de datos.
• Mayo 31, 2011. ¿Big Data?
• Gray Data e Inteligencia de los Negocios
• El desafío del “big data”, más que sólo grandes volúmenes de datos

Innovoto – Voto electrónico electoral

EADTrust es un Prestador de Servicios de Certificación supervisado por el MITyC  que presta servicios de confianza en la nube, y que se ha especializado en la prestación de algunos servicios societarios, que son actualidad por los recientes cambios normativos. La base gracias a la que se desarrollan mucho servicios es la de su servicio de Timestamping, que se emplean de forma directa por algunas entidades financieras.

Los servicios que están disponibles para colegios profesionales, asociaciones y otras entidades que renueven sus órganos de gestión mediante votación de candidaturas son los de Voto electrónico Innovoto utilizando sistemas fiables de identificación, como por ejemplo el DNI electrónico. Aunque este tipo de voto es el que se denomina voto electoral, la plataforma puede ser parametrizada para otras modalidades de voto, como el voto societario para permitir, por ejemplo, a los accionistas asistentes a una Junta General decidir sobre los puntos del orden del día.

Innovoto surgió como plataforma de voto que se instalaba en los sistemas informáticos de la entidad, impulsado por Albalia Interactiva. En la actualidad, una vez rediseñado el sistema  como servicio en la nube TIC (Cloud Computing), el servicio lo presta EADTrust, otra entidad del Grupo Interactiva.

El voto electoral está de actualidad, en particular, en estos días, por la proximidad de las elecciones generales que se celebran en España el próximo 20 de noviembre de 2011.

Albalia continúa con los servicios de Asesoría y Auditoría de sistemas de voto electrónico y ha colaborado en el diseño del Reglamento de Voto Electrónico de la Asociación de Ingenieros de Telecomunicación.

Contacte con EADTrust o con Albalia en el 902 365 612.

CloudCamp en Bestspace

CloudCamp is an unconference where early adopters of Cloud Computing technologies exchange ideas. With the rapid change occurring in the industry, we need a place we can meet to share our experiences, challenges and solutions. At CloudCamp, you are encouraged you to share your thoughts in several open discussions, as we strive for the advancement of Cloud Computing. End users, IT professionals and vendors are all encouraged to participate.

Through a series of local CloudCamp events, attendees exchange ideas, knowledge and information in a creative and supporting environment, advancing the current state of cloud computing and related technologies. As an informal, member-supported gathering, events organization rely entirely on volunteers to help with meeting content, speakers, meeting locations, equipment and membership recruitment. Corporate sponsors are welcome to  provide financial assistance with venues, software, books, discounts, and other valuable donations.

En el sitio Cloud Camp Spain hay más información sobre este tipo de eventos que pretenden ser poco convencionales. La idea es promover una “des-conferencia” en la que los profesionales de las tecnologías de la información intercambian ideas y buscan soluciones a los problemas de la industria. Un punto de encuentro donde compartir experiencias y conocer los desafíos de la tecnología “cloud”.

Con más de 200 eventos en las principales ciudades del mundo, el formato de CloudCamp ha demostrado ser uno de los métodos más efectivos para explicar y explorar las tecnologías relacionadas con el Cloud Computing.

En los CloudCamp podrás participar en charlas, paneles y discusiones sobre los diferentes aspectos del Cloud, discutir sobre los retos que presenta, intercambiar ideas con otros innovadores, aprender sobre los modelos de negocio y descubrir oportunidades. Por supuesto también es el mejor lugar para conocer a otros profesionales del Cloud Computing, clientes potenciales, socios, emprendedores, investigadores, docentes, etc.

El dinamizador de Cloud Camp es Yosu Cadilla, y con el estamos trabajando para preparar el evento CloudCamp en Madrid, en las instalaciones de Best Space (C/Méntrida, 6). A ver si cerramos la fecha, de forma que no coincida con las elecciones generales, ni con puentes ni con las navidades.

Firma electrónica centralizada en servidor

El próximo 31 de mayo de 2011 se celebra en Barcelona (Hotel Abba Sants, C/ Numancia, 32 – 08029 Barcelona) el seminario “Firma electrónica centralizada en servidor. SOA, Cloud Computing, Software as a Service” organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este curso es una mejora del impartido en Madrid el pasado 5 de mayo con el título Firma Electrónica en Arquitecturas SOA. Servicios PKI.

Este es el programa previsto:

1. SOA – Service-oriented architecture

• Introducción y conceptos SOA
• El modelo de referencia SOA
• Implementaciones SOA (SOAP y REST)
• Software as a Service. Cloud Computing. La(s) nube(s), privadas y públicas.

2. Cumplimiento de obligaciones con SOA

• Sector Privado: La Interlocución Telemática de la Ley 56/2007 con SOA
• Sector Público: La Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de firma electrónica y PKI

• Conceptos criptográficos
• La firma digital
• Los certificados digitales
• La legalidad de la firma electrónica

4. PKI – Servicios Avanzados

• TimeStamping – Sellos de Tiempo
• Validez de certificados
• Firmas “básicas” y firmas “completas”
• Firmas “remotas”

5. La firma digital como elemento de arquitectura

• Introducción. Cambio de paradigma.
• Gestión segura de claves. Dispositivos hardware criptográficos.
• PKIs internas.
• Los servicios de firma digital
• El estándar DSS.
• La firma asíncrona (portafirmas).

6. Formatos y estándares de firma

• Tipos de firma “legales”
• Formatos básicos
• Firmas “longevas”
• Formatos AdES (XAdES, CAdES y PAdES)
• Políticas de firma

7. Firma electrónica en las Administraciones Públicas

• La firma electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
• Procesos de firma automatizados. Sello de órgano y CSV
• Servicios de firma y validación disponibles para Administraciones Públicas
• Políticas de firma en las AAPP. Descripción y diseño.
• Interoperabilidad. TSLs. Proyecto Stork

8. Identidad Digital

• La identidad digital en Internet. Identidad 2.0
• Los sistemas de federación de identidades
• Los sistemas “fuertes” de autenticación

n

Firma electrónica en arquitectura SOA

El próximo 5 de Mayo de 2011 se celebra en Madrid, en el Hotel Nuevo Madrid y organizado por Atenea Interactiva un nuevo seminario sobre Firma electrónica en arquitectura SOA, destinado a las entidades públicas y privadas. Las primeras obligadas por la ley 11/2007, y las segundas, por la ley 56/2007, y todas aprovechando las oportunidad que brinda la ley 59/2003. Por tan solo 350 euros +IVA.

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor  es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica. En soluciones que redunden en la confianza de las transacciones para todos los participantes. En el marco de  Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las  TICs  hacia entornos basados en el Cloud Computing y la movilidad, están cambiando los paradigmas preestablecidos respecto a la  Firma Electrónica y a  la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la  Firma Remota, la Gestión centralizada de claves, la Firma electrónica en Movilidad, la Firma Digitalizada, la Custodia de documentos  a largo plazo y los nuevos escenarios creados por el desarrollo de la  Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los  Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de  PKI de un contexto  basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de  Firma Electrónica.

Este es el programa:

1.- Service-oriented architecture

• Iniciación a SOA
• Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

• Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
• Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de Firma Electrónica y PKI

• Propiedad de la Firma Electrónica
• Conceptos Criptográficos
• Los Certificados Electrónicos. Tipos
• El proceso de Firma Electrónica
• Legislación

4. La Firma Electrónica como elemento de Arquitectura

• La Firma Electrónica como servicio
• Servidores de Firma y Validación
• Repositorios de claves centralizadas
• Despliegue de PKIs internas
• Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

• Firmas remotas y “upgrade” de firmas
• Servicios de Validación de firmas y certificados centralizados. CRL, CSP, SCVP
• Servicios de Sellado de Tiempo
• Firma en entornos móviles. Posibles enfoques
• Firma manuscrita digitalizada y servicios PKI avanzados.

6. Formatos y estándares de firma

• Tipos de Firma “legales”
• Formatos básicos
• Formatos AdES. XAdES, CAdES y PAdES (TS 101 733, TS 101 903, TS 102 778)
• Estándar Oasis DSS (Digital Signature Services). Descripción y perfiles
• Firmas longevas, la importancia de la firma en la conservación de documentos
• La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones
Públicas

• La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
• Procesos de firma automatizados. Sello de órgano y CSV
• Servicios de Firma y Validación disponibles para Administraciones Públicas
• Identidad Digital y Administración Pública
• Políticas de firma en las AAPP. Descripción y Diseño
• Interoperabilidad. TSL (Ttrust Services Status List) TS 102 231. Proyecto Stork

Atenea Interactiva obtiene la máxima clasificación en su actividad

Atenea Interactiva obtiene la máxima clasificación en su actividad por la Junta Consultiva de Contratación Administrativa

Desde el día 29 de Marzo del 2011, Atenea Interactiva se encuentra clasificada como empresa prestadora de servicios de Organización y Promoción de Congresos, Ferias y Exposiciones por la Junta Consultiva de Contratación Administrativa del Ministerio de Economía y Hacienda con la máxima solvencia para contratar con las Administraciones Publicas bajo los siguientes datos:

• Grupo L: Servicios Administrativos
• Subgrupo 5: Organización y Promoción de Congresos, Ferias y Exposiciones
• Categoría D: anualidad media igual o superior a 600.000 euros.

Esta circunstancia puede comprobarse accediendo a la página de la Junta Consultiva de Contratación Administrativa del Ministerio de Economía y Hacienda.

La Ley 30/2007  de Contratos del sector público (art. 54) establece, que para contratar con las Administraciones Públicas la ejecución de contratos de servicios por presupuesto igual o superior a 120.000 euros, es requisito indispensable que el empresario se encuentre debidamente clasificado.

De esta manera Atenea Interactiva refuerza las garantías con las que presta sus servicios a las Administraciones Públicas, con las que trabaja, formando, difundiendo y promocionando soluciones sobre:

• Compliance
• Hogar digital
• Seguridad
• Firma electrónica
• Factura electrónica
• Administración electrónica
• Banca Electrónica
• Digitalización certificada
• Diplomática digital
• Esquema Nacional de Seguridad
• Esquema Nacional de Interoperabilidad
• Notificaciones electrónicas
• Seguridad
• Medios de Pago
• Cloud Computing
• Marketing 2.0