Dia internacional de la firma electrónica

El dia 30 de junio se conmemora en Estados Unidos el dia nacional de la firma electrónica.

Pero ¿cual podría ser el dia internacional de la firma electrónica?

Es un debate interesante que abro aquí, si bien lo inauguro con una propuesta. 4 de septiembre.

Porque el 4 de septiembre de 1998 se firmó electrónicamente un comunicado conjunto entre Estados Unidos e Irlanda aprovechando la visita del Presidente Bill Clinton a Irlanda. Su anfitrión, el Primer Ministro «Taoiseach» Bertie Ahern fue el otro firmante.

Ya hice referencia a este acto en mi post «Jordi Sevilla en el Observatorio del Notariado para la Sociedad de la Información» en 2006.

En una visita a la factoría del fabricante de PCs Gateway de Dublín, se preparó el entorno para la firma electrónica utilizando portátiles de Gateway y el software de firma electrónica de la empresa Baltimore Technologies, radicada en Irlanda.

La visita presidencial estaba prevista para la primera semana de septiembre. Fran Rooney, director general de Baltimore, y Brendan Tuohy, secretario general del Departamento de Empresas Públicas, elaboraron una idea para que los gobiernos de Irlanda y Estados Unidos publicaran un comunicado sobre comercio electrónico, firmado con tecnologías de seguridad digital en lugar de con pluma y tinta. Luego consiguieron el apoyo a este plan de un alto asesor político del Presidente Clinton.

La PKI era muy adecuada para la gestión de documentos oficiales. Su contenido no podía alterarse sin ser detectado después de adjuntar las firmas digitales. Pero los documentos podían seguir siendo copiados y distribuidos tan ampliamente como fuera necesario. El software de autoridad de certificación UniCert, de Baltimore, generaría los certificados digitales para identificar al Presidente Clinton y al Taoiseach Ahern. Esos certificados podrían almacenarse en tarjetas inteligentes y el proceso de firma adoptaría la forma de una transacción con tarjeta.

Clinton y Ahern recibieron sus tarjetas inteligentes personales, cada una con un código de firma único y un certificado digital. Los dos Jefes de Estado introdujeron sus tarjetas inteligentes en los lectores e introdujeron sus códigos personales, generando las firmas adjuntas al comunicado. Éste aparece, con los sellos de las firmas, en la página web de la Casa Blanca.

«¿Tienen idea de cuánto tiempo paso cada día firmando con mi nombre?» preguntó Clinton. «Me voy a sentir completamente inútil si no puedo hacer al menos eso».

El escenario estaba preparado para una exhibición de Baltimore Technologies ante un público invitado y los medios de comunicación internacionales que acompañaban al presidente estadounidense. El fabricante de ordenadores Gateway aceptó acoger el acto en sus instalaciones de Clonshaugh. Los políticos interpretaron su papel a la perfección y toda la tecnología funcionó bien.

Sin embargo, fue un inconveniente que el proceso de firma digital fuera más o menos instantáneo. Para mejorar la visivilidad de la operación, Baltimore ideó una animación especial que mostraba la transferencia de las firmas de las tarjetas al documento. Esta animación prolongaba la ceremonia y creaba una sensación de ocasión especial.

En retrospectiva, el aspecto más interesante del comunicado era el docuento que prescribía a los gobiernos en la infraestructura en evolución para las transacciones basadas en Internet: proporcionar un marco jurídico claro, promover un entorno favorable a la competencia y garantizar una protección adecuada de los objetivos de interés público, como la privacidad, los derechos de propiedad intelectual y la protección del consumidor. El acuerdo intergubernamental también afirmaba que los impuestos sobre el comercio electrónico debían ser coherentes y no discriminatorios.

En los tratados internacionales los firmante se suelen intercambiar las plumas. Quizá habría que pensar en otro acto protocolario que no implicara intercambiarse las tarjetas chip, para no transmitir ideas equívocas. Quizá los lectores de tarjetas («chipeteras»).

Electronic signatures in EU Digital COVID Certificates, based on qualified certificates issued by #EIDAS Certification Authorities

To configure DGCG (Digital Green Certificate Gateway) in Digital COVID Certificate project, participating countries provide information regarding Public Key of the certificate of CSCA (Certificate Signing Certificate Authority). Spain uses a ECC #eIDAS Sub-CA as CSCA.

CSCA, as defined in the DGC project, requires the CSCA cert to include the country field for which the CSCA is valid. However, #EIDAS certificates are intended for cross-border interoperability, so the country field in the CA cert is irrelevant to countries in which it is valid.

DGC technical documents should be changed so CSCA of one country could be serviced from a CA in other country. So #EIDAS certification authorities could provide DSC certificates to health bodies in any country. The same principle should be extended to WHO technical documents.

Extended key Usage Identifiers could be present with some information in #EIDAS certificates, so the explanation that the DSC may contain an extended key usage extension with zero or more key usage policy identifiers that constrain the types of HCERTs such DSC certificate may sign, should consider other OIDs as «not present» if the eHealth application doesn´t understand them.

If one or more of the special DGC OIDs are present, the verifiers SHALL verify the extended key usage against the stored HCERT.

In absence of any key usage extension of the special DGC OIDs (i.e. no such special DGC OIDs extensions), the related DSC certificate can be used to sign any type of HCERT.

So, in #EIDAS DSC certificates to be used to electronically sign HCERT, the following OIDs can be used in Extended Key Usage extension fields:

• OID 1.3.6.1.4.1.1847.2021.1.1 — valid for test
• OID 1.3.6.1.4.1.1847.2021.1.2 — valid for vaccinations
• OID 1.3.6.1.4.1.1847.2021.1.3 — valid for recovery

This OIDs can be present if the related EU Digital COVID Certificate is restricted to one of two kind of certificates. If all 3 are included (or none of them) the related EU Digital COVID Certificate is NOT restricted and can reflect any of the three options.

Exposec 2006/2007

Desde el viernes 24 de noviembre de 2006 y hasta el 14 de junio de 2007, la Comisión para la Seguridad y la Confianza para las Tecnologías de la Información de ASIMELEC llevará a cabo la campaña Exposec de carácter informativo y demostrativo por toda España sobre los riesgos de seguriad y sus soluciones existentes en el ámbito de las Tecnologías de la Información.

Bajo el lema “Seguridad y Confianza en la Red”, se visitarán 8 localidades españolas para dar a conocer los grandes retos tecnológicos en relación con la Sociedad de la Información especialmente en el ámbito de la seguridad informática  a los empresarios españoles.

Para ello se cuenta con la colaboración del Ministerio de Industria Turismo y Comercio, a través del programa ARTEPYME.

Este es el plan previsto:

24-Noviembre-2006 VALLADOLID

01-Diciembre-2006 SALAMANCA

15-Febrero-2007 REUS

15-Marzo-2007 MALAGA

19-abril-2007 VIGO

17-Mayo-2007 FUERTEVENTURA

18-Mayo-2007-LA GOMERA

14-Junio-2007 CIUDAD REAL

MacGyver español viajando por el mundo (como enchufar el aparato)

Al recorrer algunos paises de la CommonWealth o el propio Reino Unido, uno se encuentra con la necesidad de enchufar los distintos aparatos traidos desde España al enchufe de red (main socket). Una opción es adquirir un adaptador (los hay de distintos precios) pero en algunos sitios no son fáciles de encontrar. Podemos incorporar un juego de adaptador multipais a nuestro equipaje permanente de viajero, pero es muy probable que tengamos que enchufar varios aparatos en diferentes enchufes, y que no tengamos suficientes adaptadores.

Otra opción es utilizar un palillo de dientes, o un palo de chupachups o un palo de helado para hacer bajar la «pestaña» de «tierra» del enchufe «hembra» anglosajón (base) de manera que se franquea el acceso a las ranuras de tensión y ya se puede enchufar el enchufe «macho» (clavija) continental o hispano (vale también para clavijas alemanas que son como las españolas, y para las francesas, que tienen el polo de tierra como «macho» en la base y como «hembra» en la clavija).

Lo he recogido en la siguiente secuencia fotográfica:

1. 1. Aspecto de la base
   2. Presionar la lengüeta central
   3. Introducir la clavija continental

Por otro lado, para los que os vayais a quedar a vivir en el país, aquí teneis unas instrucciones para que podais ponerles a todos vuestros cables la clavija inglesa.