Usos del DNI electrónico – Firma electrónica de avales para presentar candidaturas

Aportar valorImagen de una urna

¿Queremos que se use el DNI electrónico? Démosle usos que realmente aporten valor a la sociedad. Por ejemplo, la firma de avales para poder presentar candidaturas a las elecciones del Congreso y el Senado, más concretamente las próximas del 20N.

Me parece uno de los ejercicios más sanos de democracia pseudo-directa, poder avalar a partidos, sobre todo a partidos inicialmente minoritarios, pero que podrían dejar de serlo.

Para mi en particular, este uso del DNI electrónico (y de otros certificados electrónicos) aporta valor a la sociedad. Poder expresar la opinión y que tenga unas consecuencias legales, poder dar acceso a los mecanismos electorales a partidos con pocos menos para propaganda, para recoger firmas, para montar stands, mítines y eventos varios. Eso da valor a una sociedad, poder elegir representantes que me representen en un 80 o 90% mis creencias, y no tener que elegir entre los de siempre, que no pueden modificar la constitución para satisfacer las demandas del pueblo al que “representan” pero sí las de los mercados.

La solución

Como expertos en firma electrónica que somos, recibimos la solicitud del partido Pirates de Catalunya para poder recoger avales en formato electrónico, tal y como “permitió” a última hora la Junta Electotal Central (JEC.)

Nos pusimos manos a la obra y utilizando nuestra tecnología de firma electrónica presente en productos como PortaSigma o ClickSign, desarrollamos en tiempo récord (y madrugadas) una plataforma sencilla pero eficaz para la recogida de avales EN EL FORMATO DEFINIDO POR LA JEC. Esto último es muy importante, porque si no te aseguras de que la plataforma de recogida cumple con el formato, tu aval puede no servir para nada.

Nuestros productos llevan años utilizando nuestra tecnología. Su fiabilidad viene avalada (qué bien traído) por miles de usuarios y miles de transacciones diarias de firma electrónica.

Las dificultades

El tiempo (la falta de ~) no era sino la primera dificultad. Un malpensado podría sospechar que a los grandes partidos no les interesa este mecanismo de recogida de avales, rápido, directo, barato (luego nos quejamos de que el DNI electrónico no se usa.)

La otra gran dificultad ha sido el formato de los avales (las ESPECIFICACIONES TÉCNICAS PARA LA RECOGIDA DE AVALES DE CANDIDATURAS CON FIRMA ELECTRÓNICA). Las consignas eran contradictorias, indicando un formato (estándar y bastante extendido) y poniendo un ejemplo de otro muy diferente (no tan estándar y mucho menos difundido.) No vale un PDF firmado, no valen firmas detached, no valen CMS o PKCS#7 (siglas raras de formatos de firma electrónica) tenía que ser un XML especialito.

Al final lo hemos logrado. Esperamos llegar a tiempo para que los ciudadanos puedan elegir a los partidos que en mayor grado les satisfagan y no y no tengan que seguir escogiendo sólo entre garbanzos o lentejas.

La gente puede tener su modelo T en cualquier color.
Siempre que ese color sea negro.
Henry Ford

Gracias a la recogida de avales con firma electrónica, ahora está en nuestra mano (la de los ciudadanos) que tengamos más colores entre los que escoger.

Las candidaturas actuales

En nuestra plataforma actualmente se pueden recoger firmas del patido Pirates de Catalunya. ¿Y de otros? ¡Por supuesto! Cualquier partido que lo desee puede utilizar la plataforma para la recogida de avales. Si algo nos gusta son los colores y darle usos al DNI electrónico. Ponte en contacto con info@isigma.es y adelante. Todavía estamos a tiempo.

Si te ha gustado este artículo, no dudes en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en Beneficios de la firma electrónica, Casos de éxito en firma electrónica, DNI electrónico, Legislación, normas y estándares de la firma digital, Usos de la firma electrónica, Usos prácticos del DNIe | Etiquetado , , , , | Comentarios desactivados en Usos del DNI electrónico – Firma electrónica de avales para presentar candidaturas

Cómo obtener una firma digital

Cada vez son más las personas que quieren firmar sus trámites a distancia y archivar los documentos en formato digital. Sin embargo, este interés en modernizarse suele quedar truncado por la siguiente duda trascendental:

"¿Cómo puedo obtener una firma digital?"

Pues bien, vamos a tratar de resolver esa duda a través de este “post”.

En primer lugar, creemos que hay una cierta confusión en el planteamiento de la pregunta. Se habla de la Firma Digital como si fuera un componente personal que se adjunta a un documento digital como evidencia de que se ha firmado, y eso no es así.

Firma Digital

La firma digital sería el resultado de una operación criptográfica que relaciona el documento firmado con el componente personal.  Dicho componente personal sería el Certificado Digital o Electrónico. Por tanto, la pregunta correcta sería:

"¿Cómo obtener o conseguir un Certificado Digital para firmar?"

Para utilizar los mismos términos que en la Ley 59/2003 de Firma Electrónica (LFE), a partir de ahora nos referiremos a Certificado Electrónico y a Firma Electrónica (ya que no es exactamente lo mismo que la Firma Digital). Para firmar electrónicamente documentos con valor legal (de acuerdo con la definición de Firma Electrónica Reconocida incluida en la LFE ), es necesario disponer de un Certificado Electrónico Reconocido cuyas claves están contenidas en un Dispositivo Seguro de Creación de Firma. Vamos a intentar aclarar estos conceptos.

Certificado Digital o Electrónico

Es un documento digital, mediante el cual un tercero confiable (Autoridad de Certificación) garantiza la vinculación entre la identidad de una persona (sujeto) o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y un juego de claves.

Autoridad de Certificación

Sería la entidad de confianza, responsable de emitir y revocar los certificados digitales. Debe ofrecer unas garantías que nos permitan asegurar que la identidad digital que vemos en una firma u operación en internet, se corresponde con la identidad real  en nombre de la que actúa.

Autoridad de Certificación Reconocida

En España, la Autoridad Competente que vela porque las Autoridades de Certificación trabajen de forma segura para  garantizar la veracidad de la identidad en los Certificados Electrónicos y cumplan con los requisitos establecidos en la  LFE, es el Ministerio de Industria, Turismo y Comercio (Mityc). En este enlace podemos ver la relación de Autoridades de Certificación bajo supervisión del Ministerio. Estas serían las Autoridades de Certificación Reconocidas.

Certificado Digital o Electrónico Reconocido

Es un Certificado Digital o Electrónico emitido por una Autoridad de Certificación Reconocida, tal como la hemos descrito anteriormente.

Dispositivo Seguro de Creación de Firma

Es un soporte hardware, con funciones criptográficas, que permite almacenar certificados digitales y firmar documentos con las máximas garantías de seguridad posibles. Suele tener el aspecto de una tarjeta bancaria con chip, en cuyo caso su uso requiere un lector de tarjetas, pero también puede presentarse como un Pendrive que contiene un chip criptográfico. En este segundo caso, no requiere  lector de tarjetas, y se conecta directamente al puerto USB del ordenador.

¿Cómo obtener un certificado digital o electrónico reconocido para firmar?

Volviendo al origen del post, contestaremos a la pregunta que realmente se hace la gente. Para conseguir un Certificado Digital Reconocido de firma, es necesario contactar con una de las Autoridades de Certificación publicadas en el listado del Mityc , presentar nuestra solicitud y seguir los pasos que nos indiquen. En cualquier caso, en un punto del procedimiento va a ser necesario que nos desplacemos físicamente a la localización que nos indiquen, para que la Autoridad de Certificación pueda comprobar que la identidad de la solicitud es real y correcta, para generar y entregarnos el certificado digital. A partir de ahi, podremos usar el certificado digital a distancia hasta que caduque y tengamos que renovarlo, que suele ser a los dos años.

Es importante indicar que el Certificado Digital es para firmar, ya que además de nuestra identidad, debe acreditar que podemos usarlo para unos propósitos determinados.

En España, todos los ciudadanos tenemos acceso al DNI electrónico, que es un Dispositivo Seguro de Creación de Firma, que contiene dos Certificados Digitales, uno para identificarnos, y otro para firmar documentos electrónicos.

Para obtener el DNI electrónico, tan solo debemos acercarnos a nuestra comisaría de policía más cercana y solicitarlo. Al contrario de lo que cree mucha gente, no es necesario que nuestro viejo DNI haya caducado, o lo hayamos extraviado. Una explicación más detallada del proceso de obtención del DNI electrónico aparece descrita en este enlace.

Aplicaciones de firma digital

Una vez obtenido el DNI electrónico, u otro certificado digital reconocido, ya estamos en disposición de firmar documentos electrónicos con la misma validez legal que la firma manuscrita, y cualquier entidad debería aceptarnos esa posibilidad.

Para poder firmar, es necesario usar una aplicación informática. Normalmente, las entidades a las que les vamos entregar el documento firmado, ofrecerán esta aplicación informática a través de su portal web.

También existen aplicaciones genéricas que permiten firmar cualquier documento, con independencia de la entidad a la que debamos dirigir el documento. ClickSign y PortaSigma, son algunos ejemplos de estas aplicaciones.

¡Esperamos haber resuelto vuestras dudas sobre este tema! Si este artículo os ha parecido útil, no dudéis en compartirlo “clicando” sobre cualquiera de los botones de debajo.

Publicado en DNI electrónico, Usos de la firma electrónica, Usos prácticos del DNIe | 7 comentarios

Firma electrónica, legalidad y beneficios

Firma digital legal

Ley 59/2003, de 19 de diciembre, de firma electrónica.

“A la firma electrónica reconocida, le otorga la ley, la equivalencia funcional con la firma manuscrita respecto a los datos consignados en forma electrónica”

Desda la publicación de la ley en 2.003, ha habido un gran incremento del uso de certificados digitales, especialmente de CERES (FNM), para trámites con Hacienda y otras entidades públicas. Además, ya son más de 23 Millones, los ciudadanos que cuentan con un DNI electrónico. Este contiene un certificado digital de identificación, y otro para firma electrónica de documentos.

Todo esto nos situa en un contexto donde cada vez más empresas y ciudadanos están en disposición de realizar trámites y firmar documentos, mediante su certificado digital. Los documentos firmados usando certificados digitales reconocidos, tienen la misma validez legal que los firmados a mano (tal como queda claro en la cita de la Ley 59/2003 mencionada anteriormente).

¿Qué beneficios tiene la firma electrónica?

Los beneficios de firmar documentos electrónicamente son indiscutibles:

  • Se evitan desplazamientos y colas de las personas involucradas en los procesos de firma
  • Los documentos firmados pueden recogerse y archivarse en formato digital, sin tener que trasladarse nunca al papel
  • La distancia deja de ser un problema, por lo que cualqueir documento quedará firmado por todas las partes, mucho más rápidamente, y de forma más eficiente que si se firmara a mano
  • Al quedar archivados en formato digital, su posterior localización también es mucho más fácil y rápida, gracias a las herramientas informáticas de búsqueda
  • Es una tecnología más segura que la firma manuscrita, por lo que suplantar una identidad resulta mucho más complejo
  • Ahorros de costes tangibles, evitando envíos, o reduciendo el consumo de tinta o papel

Siendo las ventajas de la firma electrónica respecto a la firma manuscrita tan evidentes, cualquier sector que haga un uso intensivo de la firma manuscrita, puede obtener grandes beneficios en ahorro de costes y mejora de servicio, a través de su aplicación.

Es el momento de aprovechar estos beneficios. Afortunadamente cualquiera puede hacerlo mediante el uso de aplicaciones como PortaSigma o ClickSign, al alcance de cualquiera.

Por cierto si te ha gustado esta entrada, no dudes en compartirla usando los botones de debajo

Publicado en Beneficios de la firma electrónica, Legislación, normas y estándares de la firma digital | 1 comentario

Firma electrónica, firma digital, certificado electrónico y … tal.

¿A que nunca habías visto un post que explicara las diferencias entre firma electrónica y firma digital?

Al igual que con el paso del tiempo se nos olvida cómo calcular la raíz cuadrada (algo tan útil en nuestra vida cotidiana como conocer los quinientos primeros decimales del número pi -π- ), también podemos empezar a olvidar las sutiles diferencias entre la firma electrónica y la digital.

Las definiciones, lamentablemente no son universales y, en su vertiente jurídica, depende de la legislación de cada país.

A continuación glosaremos algunas definiciones y que cada cuál utilice las que se avengan mejor a su contexto concreto.

Firma digital

Según el RFC4949, “Internet Security Glossary”, Version 2, la firma digital es:

A value computed with a cryptographic algorithm and associated with 
a data object in such a way that any recipient of the data can use 
the signature to verify the data's origin and integrity.

(Traducción con Google translate y remiendos propios: Un valor calculado con un algoritmo criptográfico y asociado con un objeto de datos de tal forma que cualquier destinatario de los datos puede usar la firma para verificar el origen y la integridad de los datos)

Según la ISO “Information Processing Systems — Open Systems Interconnection Reference Model, Part 2: Security Architecture“, ISO/IEC 7499-2

Data appended to, or a cryptographic transformation of, a data unit
that allows a recipient of the data unit to prove the source and
integrity of the data unit and protect against forgery, e.g. by the
recipient

(Traducción con Google translate y remiendos propios: datos adjuntos o una transformación criptográfica de un conjunto de datos que permite a un receptor de este conjunto probar el origen y la integridad del conjunto y protegerlo contra falsificación (modificación), por ejemplo, por el receptor)

Según la Ley 8454, de 30-8-2005, de Certificados, Firmas Digitales y documentos electrónicos, de Costa Rica:

cualquier conjunto de  datos adjunto o lógicamente asociado a un
documento electrónico, que permita verificar su integridad, 
así como identificar en forma unívoca y vincular jurídicamente
al autor con el  documento electrónico.

En la legislación de otros países como Nicaragua o Perú también se hace referencia a la firma digital.

Firma electrónica

Según la Ley 59/2003, de 19 de diciembre, de Firma Electrónica (LFEE), en su artículo 3.1, define la firma electrónica como:

el conjunto de datos en forma electrónica, consignados junto a otros
o asociados con ellos, que pueden ser utilizados como medio de
identificación del firmante

Según la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, en su artículo 2º la define como:

los datos en forma electrónica anejos a otros datos electrónicos o
asociados de manera lógica con ellos, utilizados como medio de
autenticación

Según la Ley Nº 729, de 30/08/10, de Firma Electrónica, de Nicaragua, la firma electrónica es:

datos electrónicos integrados en un mensaje de datos o lógicamente
asociados a otros datos electrónicos, que puedan ser utilizados para
identificar al titular en relación con el mensaje de datos e indicar
que el titular aprueba la información contenida en el mensaje de datos

La ESIGN Act, en su sección 106 (Definitions), reza:

The term 'electronic signature' means an electronic sound, symbol, or
process, attached to or logically associated with a contract or other
record and executed or adopted by a person with the intent to sign
the record

(Traducción con Google translate y remiendos propios: el término «Firma electrónica»  significa es un sonido, símbolo o proceso, vinculados o asociados de manera lógica con un contrato u otro documento y ejecutado o adoptado por una persona con la intención de firmar el documento)

Definición bastante curiosa, todo sea dicho.

En el contexto español

Si comparamos la definición de firma digital del RFC4949 (1ª) y la de firma electrónica de la ley española (LFEE) encontramos estas diferencias:

  1. La 1ª habla de criptografía, mientras que la LFEE no, como es normal en una ley que trata de ser independiente de la tecnología.
  2. La primera habla de “integridad” mientras que la 2ª no hace referencia alguna. La LFEE no entra en el terreno de la “integridad” hasta su definición de “firma electrónica avanzada” (de la que hablaremos en futuros posts)
  3. Finalmente, la 1ª hace referencia a verificar el origen de los datos, mientras que la LFEE se refiere a la identificación del firmante, mostrando claramente el enfoque técnico de la 1ª y el jurídica y vinculado a actos de personas de la LFFE.

Total, que si alguien, en un contexto español os comenta que “la ley dice que la firma digital bla, bla, bla”, es que toca de oído.

¿Qué países tienen regulada de la firma electrónica o digital?

Tiempo atrás encontré esta página que puede ser de utilidad para identificar las distintas leyes sobre firma electrónica/digital de diversos países, con indicación de si la ley recoge necesidad de sello de tiempo o tarjeta/token criptográfico.

Espero que os sea de utilidad.

Por cierto si te ha gustado esta entrada, no dudes en compartirla usando los botones de debajo

Publicado en Legislación, normas y estándares de la firma digital | Etiquetado , , , | 4 comentarios

Importar certificados electrónicos en Microsoft Internet Explorer

NOTA: Si eres usuario de la Firma Electrónica Avanzada (FEA o FIEL) del Servicio de Administración Tributaria (SAT) mexicano, quizá te interesa mirar primero cómo migrar los certificados y claves privadas a un formato estándar por dos razones:

  1. al pasarlo a formato estándar podrás usarlos en muchas más aplicaciones (por ejemplo, importarlos en Microsoft Internet Explorer)
  2. al pasar de dos ficheros a uno, te será más fácil manejarlos y hacer y controlar copias de seguridad (por lo que se ve e twitter esto es una las principales fuentes de problemas)

Requisitos

Tener un fichero con extensión .pfx o .p12, conocer la contraseña que lo protege (ya que estos ficheros siempre están protegidos por una contraseña o PIN) y tener un sistema operativo Microsoft (un Windows, vamos).

Este tutorial se ha realizaco con Microsoft Windows XP SP3.

Manos a la obra

Primero de todo, localizamos el fichero.pfx o .p12Hacer doble click sobre el fichero .pfx o .p12. Tenemos que hacer doble click sobre el fichero.

En la siguiente ventana, que nos informa de que comenzamos a usar el asistente para importar certificados, debemos pulsar “Siguiente”:

Asistente importación certificados electrónicos

Nos aparece una nueva venta en la que el nomben y ubicación del fichero ya están informados. Debemos pulsar “Siguiente”:

Asistente importación certificados - Nombre de fichero ya informado

ATENCIÓN: Este paso es muy importante pues empezamos a tomar decisiones sobre la seguridad con la que protegeremos el certificado y clave privada importados.

En el primer campo, debemos poner la contraseña que protege el fichero .pfx (ver Requisitos)

Asistente importación certificados - Contraseña y seguridad de la Kpr

Un par de decisiones y sus consecuencias:

¿Habilito protección segura de claves privadas o no?

Rotundamente sí. Si no lo habilitamos cualquier persona que se siente frente a nuestro ordenador y, lo que es peor, cualquier aplicación de nuestro ordenador (por ejemplo, un virus) podrían usar nuestra clave privada SIN QUE NOS ESTEREMOS O SE NOS MUESTRE MENSAJE ALGUNO.

¿Marco la clave privada como exportable?

Es recomendable NO marcarla como exportable, pero tener una copia de seguridad del fichero .pfx que estamos importando. Si tenemos esta copia de seguridad adecuadamente custodiada, tú y sólo tú podrás repetir este proceso. En cambio, si marcas la clave privada como exportable, una persona que se siente frente a tu ordenador, podría copiársela y luego utilizar tu clave privada en su casa, firmando cosas en tu nombre.

Y seguimos para bingo! Ahora nos da a elegir en qué almacén de certificados importarlo.Asistente de importación de certificados - Selección almacén de certificados Dejamos seleccionado que lo elija automáticamente y pulsamos “Siguiente”.

Finalmente nos aparece una pantalla para confirmar las selecciones que hemos realizado hasta el momento. Debemos pulsar “Finalizar”.

¿Finalmente? … ¡pues claro que no!

Si hemos elegido (tal y como recomiendo encarecidamente) “Habilitar protección segura de claves privadas …”, ahora configuraremos esa seguridad.

La penúltima decisión (o la última)

Por defecto, Microsoft nos asigna un nivel de seguridad “Medio” (ver ventana en segundo plano).

Asistente de importación de certificados - Escoger nivel de seguridad

En este momento podemos pulsar “Aceptar” y ya habremos acabado con la importación y tendremos protegida nuestra clave privada con un nivel de seguridad “Medio”.

Asistente de importación de certificados - Fin

¿Qué implica el nivel de seguridad “Medio”?Asistente de importación de certificados - Aviso uso clave privada nivel medio

El nivel de seguridad “Medio” implica que cuando una aplicación quiere hacer uso de nuestra clave privada, Windows nos muestra una ventana  indicándonos este hecho y pidiendo que aceptemos o cancelemos.

Esto nos protege frente a aplicaciones maliciosas que quieran usar nuestra clave privada sin nuestro consentimiento, pero no nos protege si alguien se sienta frente a nuestro ordenados y quiere usar nuestra clave privada para firmar algo en nuestro nombre.

Yo soy una persona que valora la seguridad y quiero configurar el nivel “Alto”

Más arriba, en “La penúltima decisión (o la última)“, si en vez de pulsar “Aceptar”, pulsamos “Nivel de seguridad” aparece la ventana que en la imagen de más abajo se ve en primer plano, donde podemos escoger entre el nivel “Alto” y el “Medio”.

Asistente de importación de certificados - Escoger nivel de seguridad

Si escogemos “Alto” (seleccionar “Alto” y pulsar “Siguiente”), se abrirá una nueva ventana. En esta ventana podemos darle un nombre al certificado para identificarlo fácilmente (nombre que se mostrará cuando alguna aplicación quiera utilizarlo) y debemos escoger una contraseña (la que queramos.)

Asistente de importación de certificados - Protección Clave privada nivel alto

Cada vez que queramos firmar, o cada vez que una aplicación quiera acceder a nuestra clave privada, se nos pedirá esta contraseña, mediante una ventana como la siguiente:

Asistente de importación de certificados - Peticion contraseña para uso Clave privada

¡Y ya tenemos perfectamente importado nuestro certificado y clave privada en el almacén de certificados de nuestro Windows!

Publicado en Usos de la firma electrónica | Etiquetado , , , | Comentarios desactivados en Importar certificados electrónicos en Microsoft Internet Explorer

¿Por qué firma digital de PDF?

Firma digital de PDFSon muchos los formatos en los que podemos crear un documento digital. Disponemos de todo tipo de herramientas, diseñadas para crear los contenidos que queramos generar.

Por ejemplo, si hablamos de ofimática, nos encontramos principalmente con aplicaciones de edición de texto, presentaciones, hojas de cálculo, o bases de datos y sus correspondientes informes. En este campo destacan MS Office, u Openoffice. Tan solo tomando estos dos ejemplos y sus posibles formatos de salida, ya obtenemos más de 10 formatos de salida diferentes (algunos ejemplos son doc, docx, xls, cvs, ppt, odt,…)

La herramientas ofimáticas, son las de uso más corriente. Sin embargo, otras personas también usan herramientas de edición gráfica. En este campo, también hay mútiples posibilidades. Tenemos aplicaciones de edición de mapa de bits, vectoriales, y además muchas alternativas en cuanto a formatos de salida. Algunos ejemplos de estas aplicaciones son Photoshop, Freehand, Illustrator o Autocad.

Además, muchos sectores y usos, requieren sus propias aplicaciones, y todas ellas tienen sus propios formatos de salida. Muchos de ellos están hechos a medida, con lo que la estandarización es inviable.

En este contexto, ¿es conveniente que los sistemas de firma digital, gestionen de forma diferente la aplicación de la firma para cada formato de documento? Abordar una aproximación de estas características implica un gran esfuerzo de desarrollo, y otro todavía mayor de mantenimiento.

Otro aspecto a considerar es la compatibilidad de las nuevas tecnologías con las tecnologías tradicionales. La firma en papel no genera un conflicto de formatos. Los únicos formatos posibles son el del papel y la tinta. Si generamos un documento digital para obtener una firma en papel, el último paso antes de la firma será la impresión del documento, es decir una instáncia no editable del mismo.

Cuando alguien quiere generar una instancia no editable de un documento sin abandonar el formato digital, convierte el documento a formato PDF. Es lo más parecido a la impresión del documento. Por eso, muchas herramientas de conversión a PDF basan su interfaz de usuario en la instalación de una impresora virtual. El mercado ofrece muchas herramientas gratuitas de conversión a PDF a través de impresora virtual. Estas son algunas: PDF Creator, Bullzip PDF Printer, doPDF, CutePDF, Virtual ImagePrinter o Primo PDF.

La siguiente lista resume algunas de las ventajas de recoger los documentos firmados digitalmente, en formato PDF.

  • Cualquier formato documento de digital, puede “imprimirse” en un documento PDF
  • Es un formato de uso extendido, con el que la gente está familiarizada
  • Existen herramientas de visualización gratuitas, como Adobe Reader
  • Estas herramientas, también permiten validar las firmas digitales contenidas
  • También ofrece mecanismos para incrustar muestras visualizables en el documento de las firmas digitales contenidas, para que se pueda reconocer que se han firmado digitalmente tras ser impresos
  • La firma electrónica de un documento PDF, usando un certificado digital reconocido tiene el mismo valor legal que la firma manuscrita
  • Sus prestaciones le dan la mejor compatibildad con la experiencia de firma tradicional, aspecto clave para garantizar el éxito de cualquier proceso de cambio tecnológico

isigma ofrece dos opciones para la firma digital de PDF.

  • ClickSign es una herramienta gratuita que se instala en local y permite firmar PDF con certificado digital.
  • PortaSigma es una herramienta web, que no requiere instalación. Además de la firma digital de los documentos PDF, permite compartir esos documentos para recoger la firma digital de otras personas. Permite varias pruebas gratuitas

Si te ha gustado esta entrada, me harás un gran favor si la compartes usando cualquiera de los botones de debajo. ¡Muchas gracias!

Publicado en Firma digital de PDF | Etiquetado , , , , , , , , | Comentarios desactivados en ¿Por qué firma digital de PDF?

isigma patrocinador del VII congreso de Joves Advocats de Catalunya (JAC)

isigma fue uno de los patrocinadores del VII congreso de Joves Advocats de Catalunya (JAC), llevado a cabo los días 1, 2 y 3 de julio en Mataró, Bacelona. En el congreso, se trató el uso de las nuevas tecnologías en derecho.

Los casi 100 asistentes recibieron un lector de tarjetas Zhen, por cortesía de isigma, compatible con las tarjetas de ACA, y con el DNI electrónico, entre otras tarjetas con certificado digital.

Como no podía ser de otra manera, en el evento isigma trató las posibilidades de la firma electrónica en abogacía. Actualmente, los abogados que poseen certificado digital, ya pueden realizar algunos trámites con certificado a través de RedAbogacía y con las Administraciones Públicas como personas físicas. Sin embargo, hay un aspecto que se está descuidando y es que ya son más de 23 millones de ciudadanos, los que poseen DNI electrónico. Con ellos, los ciudadanos ya están en disposición de firmar documentos a distancia, con total validez legal, tal como se recoge en la Ley 59/2003, de firma electrónica. A pesar de ello, casi nadie está ofreciendo a estos ciudadanos la posibilidad de firmar documentos con su DNI electrónico.

Sin duda, un abogado que pueda ofrecer a sus clientes la posibilidad de firmar documentos a distancia, estará mejorando el nivel de servicio. Es cierto que muchos ciudadanos, aun teniendo un DNI electrónico, no estarán preparados para firmar porque no tendrán un lector de tarjetas, o no conocerán el PIN. Pero muchos otros sí. Que todo el mundo esté preparado es una cuestión de tiempo.

Un abogado ya puede enviar a sus clientes peticiones de firma de cualquier documento en formato PDF, usando PortaSigma. Firma de contratos, autorizaciones, o cualquier otro tipo de documento, puede convertirse a PDF y enviarse a firmar a través de PortaSigma. Con ello, resolverá sus trámites de forma más rápida y eficiente, ahorrará papel, y mejorará su nivel de servicio.

En el marco de la colaboración con el JAC, isigma ofrece un descuento del 10% por la suscripción de sus miembros a cualquiera de los planes de uso de PortaSigma.

La tecnología existe, y la regulación legal también. Ahora cabe esperar que desde un sector clave como el de la abogacía, se apueste por una gestión más eficiente, y pueda transmitirse a los ciudadanos la confianza y las herramientas necesarias, para que puedan usar su DNI electrónico también como herramienta de firma de documentos.

Si te ha gustado esta entrada, me harás un gran favor si la compartes usando cualquiera de los botones de debajo. ¡Muchas gracias!

Publicado en DNI electrónico, Eventos relacionados con la firma digital, Usos prácticos del DNIe | Comentarios desactivados en isigma patrocinador del VII congreso de Joves Advocats de Catalunya (JAC)

Declaración del IVA usando el DNI electrónico

Declaración de IVA con el DNI-eEl DNI electrónico, tiene como propósito minimizar el tiempo destinado a la ejecución de trámites administrativos. Cuando hablamos de perfiles profesionales, el tiempo es una variable especialmente relevante. Un profesional autónomo por ejemplo, necesitará destinar el mayor tiempo posible a sus tareas productivas, por lo que todo el que tenga que dedicar a tareas administrativas tendrá un coste. Esto sucederá tanto si se encarga personalmente del trámite, como si decide subcontratárselo a una gestoría.

Entre los trámites que pueden completarse por internet usando el DNI electrónico, encontramos la declaración de IVA. Esto significa que un profesional autónomo que tenga un ordenador con lector de tarjetas, y un DNI electrónico, podrá completar el trámite de presentación de IVA desde su casa por internet.

¿Cómo?

Desde el portal de la Agencia Estatal de Administración Tributaria accede al menú Empresas y profesionales, desde donde podrás tramitar el IVA en función de tus características.

No necesitas identificarte para informarte o descargar formularios, pero sí para tramitar el pago del IVA. Hazlo mediante DNI electrónico u otro certificado electrónico, o claves en tres pasos: cálculo de las cuotas a ingresar, pago telemático si procede y presentación de la declaración del IVA donde se recoge el número de comprobante de pago.

El proceso es el mismo que en una declaración de IVA tradicional. La única diferencia es que gracias al DNI electrónico, es posible firmar la declaración a distancia, evitando colas y desplazamientos. En definitiva, un tiempo valioso.

Publicado en DNI electrónico, Usos prácticos del DNIe | Comentarios desactivados en Declaración del IVA usando el DNI electrónico

Perfiles de certificado digital de la Ley 11/2007

dolor de cabezaLos dolores de cabeza que ha traido a los Prestadores de Servicios de Certificación (PSC) adecuarse a los perfiles de los tipos de certificados definidos en la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (L11/2007) han acabado con las existencias de analgésicos de los botiquines de las empresas.

En concreto me refiero a los perfiles definidos en el Esquema de identificación y firma electrónica de las Administraciones públicas Bloque I: Perfiles de certificados electrónicos, que define los perfiles de los certificados anteriores, documento cuyas modificaciones respecto a su versión anterior ya hablamos en el pasado.

Vaya por delante que este documento seguro que se ha desarrollado con la mejor voluntad, buscando el máximo consenso y el mínimo impacto entre los diferentes actores del mercado, y también que cada decisión tiene detrás horas de diseño y una clara justificación. No obstante, por no haber participado en la definición de estos perfiles, se me escapa qué razonamiento hay detrás de determinadas decisiones.

Uso de las extensiones qcStatements

Los tipos de certificados identificados en la L11/2007 son:

  1. Sede electrónica
  2. Sello electrónica
  3. Personal al servicio de la administración pública

Sólo el tercero es claramente de persona física, el primero no contiene ningún dato de carácter personal y en el segundo es opcional. Entonces, ¿cómo puede ser que sean obligatorias las extensiones qcStatments, reservadas para certificados reconocidos, si un certificado reconocido debe contener, según interpretación del Ministerio de Indústria, Turimos y Comercio (MITyC) de la LFE, SIEMPRE, la identificación de la persona física con su nombre, apellidos y NIF?

Para mi se trata de una incongruencia y se le da mal uso a unas extensiones cuyo uso era bastante claro hasta el momento.

Identidad Administrativa

Duplicación de información

Son una serie de OIDs privados, que en el caso de los certificados de personal al servicio de la administración pública (de empleado público) son la friolera de once (11), a saber:ristra pimientos

  1. OID: 2.16.724.1.3.5.3.2.1 = “certificado electrónico de empleado público”
  2. OID: 2.16.724.1.3.5.3.2.2 = <O del DN>
  3. OID: 2.16.724.1.3.5.3.2.3 = <CIF de la entidad suscriptora>
  4. OID: 2.16.724.1.3.5.3.2.4 = <serialNumber del DN>
  5. OID: 2.16.724.1.3.5.3.2.5 = Número de identificación del suscriptor del certificado (supuestamente unívoco). Se corresponde con el NRP o NIP. (tercera entrada <OU del DN>)
  6. OID: 2.16.724.1.3.5.3.2.6 = <Given name>
  7. OID: 2.16.724.1.3.5.3.2.7 = <Primer apellido del empleado público>
  8. OID: 2.16.724.1.3.5.3.2.8 = <Segundo apellido del empleado público>
  9. OID: 2.16.724.1.3.5.3.2.9 = <correo electrónico del empleado público>
  10. OID: 2.16.724.1.3.5.3.2.10 = Unidad, dentro de la Administración, en la que está incluida el suscriptor del certificado (segunda entrada <OU del DN>)
  11. OID: 2.16.724.1.3.5.3.2.11 = <T del DN>

Como puede verse en la lista comparativa anterior, toda la información que contienen estos campos ya se encuentran en otros campos del certificado. Es verdad que, por ejemplo, poner el NRP o NIP como una tercera entrada de OU del DN es, si no pervertir, retorcer el propósito inicial del campo OU, pero en general, el resto de información está bien colocada en campos estándares, sin necesidad de duplicarla

Numeración de los OIDs

lío en el certificado electrónicoOtra cosa que me llama la atención es la numeración de estos OIDs. Los seis (6) primeros campos son comunes (2.16.724.1.3.5.), y luego se usan tres posiciones más (m.n.o), que indican lo siguiente:

  • m: 1 – sede electrónica, 2 – sello electrónico, 3 – empleado público
  • n: 1 – nivel alto, 2 – nivel medio (cuando sólo hay dos niveles, ¿porqué se le llama a uno alto y a otro medio?, ¿no es “medio” un eufemismo en esta situación?
  • o: 1..5 para sede electrónica, 1..9 en el caso de certificados de sello electrónico, 1..11 para los certificados de empleado público. Estos campos contienen la información redundante de la que hablábamos más arriba.

Esto nos lleva a manejar 5 (campos privados de sede)x2 (niveles) + 9×2 +11×2 = 50 OIDs privados. Esta es la realidad.

El otro extremo

Si nos ponemos ahorradores, manteniendo la interoperabilidad y sin pervertir campos estándares, sólo serían necesarios dos (2) campos adicionales, por ejemplo:

  1. OID: 2.16.724.1.3.5.3.1, con valores: 1 – sede nivel alto, 2 – sede nivel “medio”, 3 – sello nivel alto, 4 – sello nivel “medio”, 5 – empleado público nivel alto, 6 – empleado público nivel “medio”
  2. OID: 2.16.724.1.3.5.3.2, conteniendo el el NRP o NIP

Una alternativa menos ahorradora y que facilita más la interoperabilidad sería añadir un par de campos más:

  1. OID: 2.16.724.1.3.5.3.3, CIF de la entidad
  2. OID: 2.16.724.1.3.5.3.4, NIF de la persona física cuando proceda

En resumen, pienso que estos perfiles podían haber sido más sencillos y adherirse mejor a los estándares de uso de los campos de un certificado X.509v3.

Comments are welcome.

Publicado en Legislación, normas y estándares de la firma digital | Etiquetado , , | Comentarios desactivados en Perfiles de certificado digital de la Ley 11/2007

La mayoría de aplicaciones para certificados digitales, sólo reconocen el DNIe y los de la FNMT, y funcionan únicamente con Internet Explorer

La parte electrónica del DNI electrónico, se diseñó para permitir a sus propietarios autenticarse en el acceso a aplicaciones informáticas, o firmar electrónicamente cualquier documento.

Además del DNI electrónico, otros certificados digitales permiten autenticarse en aplicaciones y firmar documentos con la misma validez que provee el DNI electrónico. En la web del Ministerio de Industria Turismo y Comercio (Mityc), puede verse una relación de los Prestadores de Servicios de Certificación reconocidos en España, así como las categorías de servicio que ofrecen.

Cuando hablamos de “Autenticarse”, nos referimos a mostrar nuestras credenciales de identidad, de modo que el sistema de gestión de privilegios de la aplicación pueda determinar si tenemos derecho a acceder.

En cuanto a la firma electrónica, se refiere a poder firmar documentos digitales a distancia, con el mismo soporte legal que la firma manuscrita, pero evitando colas, desplazamientos, esperas tediosas, o acumulo de papeles.

Cada vez son más los servicios disponibles para certificados digitales, aunque en la mayoría de los casos atienden a su uso como herramienta de autenticación, pero no de firma electrónica. Administración y Banca andan a la cabeza, en el despliegue de portales que permiten autenticarse usando Certificado Digital. En el caso de banca, se usa para acceder a los sistemas de “Home Banking”, y en el caso de Administración, para acceder a los entornos donde se pueden llevar a cabo los trámites, o consultar datos personales.

En el caso de su uso como herramienta de firma electrónica, la Administración es quien más trámites ha habilitado, probablemente apremiada por la obligatoriedad de cumplir con la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

Casi todos los servicios disponibles se despliegan a través de web. Analizando una muestra relevante de estos servicios, hemos detectado que en la mayoría de ellos, atienden tan solo a usuarios de Internet Explorer, y reconocen únicamente el DNI electrónico, y el certificado digital de la FNMT (popularmente conocido como “El de Hacienda”, al distribuirse desde las delegaciones de la AEAT).

En lo que se refiere a la compatibilidad con los navegadores, tan solo hay que echar un vistazo a las tendencias estadísticas en el último año, para averiguar que esta no es una estrategia que contribuya a estimular su uso.

Analizando datos entre abril del año pasado y abril de este año, vemos lo siguiente:

  • Los usuarios de Internet Explorer decrecen rápidamente (a pesar de un extraño repunte en España entre marzo y abril)
  • Los usuarios de Firefox decrecen más lentamente
  • Los usuarios de Chrome crecen rápidamente

Esta gráfica muestra la tendencia a nivel mundial:

Source: StatCounter Global Stats – Browser Market Share

Y esta otra en España:

Source: StatCounter Global Stats – Browser Market Share

Este hecho puede condicionar el éxito de los servicios desplegados, pero al fin y al cabo es una cuestión de responsabilidad del propietario del servicio, que deberá decidir si abrir el abanico de Navegadores desde los que se puede acceder al servicio, es una inversión rentable.

Sin embargo, si entramos a analizar el reconocimiento de los certificados digitales, el tema es más peliagudo. El peaje que debe pagar un Prestador de Servicios de Certificación para llegar a ser reconocido, es demasiado duro como para que a la hora de la verdad, los servicios no reconozcan los certificados que emite. En el caso de servicios públicos, gracias a la plataforma @firma, esta carencia se está subsanando, aunque siguen existiendo muchas excepciones. Sin embargo en el caso de la mayoría de servicios privados, los únicos certificados digitales reconocidos siguen siendo los del DNIe, y los emitidos por la FNMT.

¿Para qué ha servido definir todo un sistema de reconocimiento de Prestadores de Servicios de Certificación, con las dificultades de adecuación que conlleva, si a la hora de la verdad las aplicaciones solo dan servicio al DNI electrónico, y los certificados digitales de la FNMT ? Me pongo en el pellejo del resto de Prestadores de Servicios de Certificación Españoles, y no deben estar especialmente satisfechos con este dato. Esto les obliga a poner recursos dedicados a analizar los servicios disponibles en el mercado, y negociar de forma recurrente el reconocimiento de sus certificados.

En isigma, hemos lanzado dos productos cuyo propósito es facilitar la integración de un sistema de autenticación, o firma de documentos.

Ambas soluciones, están diseñadas para ser independientes del navegador web utilizado, y reconocen casi todos los certificados digitales españoles, y muchos internacionales. Además, incorporar nuevos certificados es un proceso sencillo, que con el apoyo del prestador de servicios de certificación no debe extenderse a más de una semana. Si algún prestador lee esta entrada, y no localiza alguno de sus certificados digitales, le invitamos a contactar con nosotros.

¿Te ha gustado esta entrada? Si es así, haznos un favor y compártela en tus redes sociales, utilizando los controles de más abajo.

Publicado en Legislación, normas y estándares de la firma digital, Usos de la firma electrónica | Etiquetado , , , , , , | Comentarios desactivados en La mayoría de aplicaciones para certificados digitales, sólo reconocen el DNIe y los de la FNMT, y funcionan únicamente con Internet Explorer