analiTICs21

Desde hace algunas semanas un grupo de personas y empresas hemos trabajado intensamente en activar una plataforma de voto electrónico gratuita, que permita a cualquier organización, profesional o ciudadano, lanzar preguntas que serán respondidas de un modo formal, con plena identificación oficial mediante un certificado electrónico y manteniendo el secreto del voto.

Desarrolladores, diseñadores, empresas con potente infraestructura en Internet, analistas y empresas de seguridad, hemos formado Kuestion.es, plataforma abierta, multiidioma y gratuita, que se ofrece de modo abierto.

Nada de lo realizado hubiera sido posible sin contar con la infraestrutura de Tractis, verdadero núcleo sobre el que orbita la plataforma de voto electrónico siguiendo las políticas de validación aquí expuestas. continúe leyendo…

Es probable que muchos no conozcais WEBEX de CISCO. Dispone de sistemas interesantes que permiten hacer vídeo conferencias entre personas y pequeños grupos, incluyendo capacidad de mostrar tu escritorio a los asistentes y compartir presentaciones, o asumir el control del equipo al que muestras.

Sin que sea nada extraordinario, es un servicio a tener en cuenta, aunque existen alternativas profesionales de empresas como Microsoft, Adobe, Huddle, Skype, e incluso en el mundo de software libre como Dim Dim. Para profundizar sobre esto aquí un artículo interesante.

Si me he decidido a romper mi larga temporada alejado del blog, e incluso posponer el articulo casi acabado orientado al nuevo y esperanzador servicio CAJA FUERTE DOCUMENTAL PERSONAL del Colegio de Ingenieros Técnicos Industriales de Navarra, es por un hecho curioso que me ha sucedido con WEBEX Servicios al Cliente Spain.

Tras una serie de cruces de mensajes acerca de cómo hacer el pedido, ha sido la prepotencia y falta de flexibilidad de esta empresa la que me ha decidido a plantearles que se multipliquen por cero, pero que no contarán conmigo como cliente mientras no modernicen sus modos de hacer, eliminen la prepotencia en su trato y acepten la Ley de Firma Electrónica ya que tratan con clientes en España. continúe leyendo…

Comprueba mi tarjeta please !!

Acaba el mes de Octubre, duro de trabajo pero prometedor, y me ha resultado imposible publicar el artículo que sobre INTECO y ESecure tengo preparado, documentado y ultimado al 99%.

Ha sido en la fase final de pruebas de la nueva versión del Explorador seguro ESecure, cuya nueva versión gratuita no dejará a nadie indiferente, cuando recibí la llamada de uno de los clientes que en los últimos meses ha completado el ciclo de implantación plena de certificados en la organización, resolviendo en ella  tanto temas de seguridad derivados de su próxima auditoría de renovación de la ISO 27001, como necesidades de gestión documental y factura electrónica.

Según uno de los responsables tenían algun problema con su certificado, ya que si bien todos los procesos automatizados se hacían correctamente, en el momento en que se respondía al PIN en el contexto de firma por el responsable del proceso, en ese instante en que la aplicación trataba de conectar con Camerfirma para validar el estado del certificado, se daba “algún error”.. continúe leyendo…

Seguridad en acceso - Ahorro e innovación- La Administración moderna

Continuando con el análisis práctico de  la confluencia de tecnologías y normativas europeas en la actualidad, y a modo de profundización de mi análisis reciente sobre sistemas de autenticación web basados en PKI, he analizado el fuerte movimiento que se está produciendo en muchas administraciones públicas españolas en la creación de Sedes electrónicas.

Volvemos a ver sorprendentemente cómo el mundo de la empresa privada permanece inerte ante esa acertada orientación de organismos públicos que consiste en avanzar hacia una verdadera administración electrónica.

Este camino facilitará a empresas, profesionales, proveedores, clientes, trabajadores, ciudadanos.. aprovecharse de las ventajas indudables de la aplicación de la tecnología que sustenta los certificados electrónicos y potenciará la mejora de la seguridad que proporciona tanto en la autenticación fuerte como en mecanismos de firma electrónica de documentos, expedientes, formularios, peticiones o consultas en el día a día. continúe leyendo…

A pesar de que el mundo de las infraestructuras de clave pública (PKI) tienen una buena solera y recorrido en el mundo, a pesar de los proyectos europeos como IDA, su exitoso continuador IDABC y el actual ISA, a pesar de apoyos increibles fomentados en España por transposición de directivas europeas y un fuerte dosis de talento patrio que han hecho surgir la Ley de Firma electrónica, el proyecto del DNIe y la crucial ley 11/2007 o Ley de Acceso Electrónica de los Ciudadanos a la Administración Publica, la realidad es que resulta difícil encontrar páginas web en las que los usuarios o las empresas puedan identificarse mediante un certificado digital válido o estampar su firma electrónica de un modo sencillo. El mundo de la empresa hace aguas estrepitosamente en este crítico aspecto, lo que reduce de un modo formidable el uso natural de los certificados electrónicos en el día a día.

Apenas hay empresas que nos permitan identificarnos con certificados electrónicos. CORREOS y cada vez mas instituciones muestran el camino

continúe leyendo…

En muchas ocasiones, tanto en cursos como en charlas en diferentes lugares han surgido preguntas que trataban de resolver el interrogante:  hay algo que pueda hacer con sencillez para mejorar mi seguridad?

Es verdad que es una pregunta muy genérica, pero en los distintos contextos (analisis de gestión documental, facilitar cumplimiento de la LOPD, herramientas y soluciones de protección personal..) es fácil dar una respuesta muy concreta y que tiene sentido tanto en el ámbito personal/familiar de cada individuo como en el empresarial: TRUECRYPT.

continúe leyendo…

En varias jornadas, tanto charlas como talleres donde expongo al auditorio aspectos y soluciones de seguridad documental, surgen preguntas, siempre bienintencionadas, en esta dirección: ¿Para qué necesito firmar digitalmente desde mi ERP o Gestor Documental si ya existen programas “externos” que permiten firmar?

  continúe leyendo…