Primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@

14

Escrito por Alberto el 04-02-2010

Categorías: DNIe, Ley 11/2007, buenas prácticas, certificados electrónicos, creative commons, criptografía, firma electrónica, linux, mac, manual práctico e-Admin, open source, seguridad, windows

ManualPor fin he conseguido completar la primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@.

Algunas de las novedades más importantes ya se comentaron en este artículo que anunciaba la publicación de la revisión del borrador de noviembre y por tanto no las repito aquí.

Esta primera edición ha cambiado otra vez sustancialmente con respecto a la anterior (la revisión de noviembre mencionada). La página dedicada al manual de este blog contiene una descripción general de sus contenidos.

En cuanto a las novedades concretas en primer lugar he cambiado en la parte práctica el orden de algunos capítulos ya que me parece que facilitará el aprendizaje de sus materias y he ampliado los contenidos. Ahora se explica, por ejemplo, cómo configurar Adobe Reader para que valide documentos PDF con firmas electrónicas y como firma electrónicamente documentos PDF.

Por otra parte, se ha puesto al día la parte de aspectos jurídicos para incluir las últimas novedades, el Reglamento de desarrollo de la Ley 11/2007 y los Esquemas Nacionales de Seguridad e Interoperabilidad.

Se ha incluido también contenido sobre algunos productos de administración electrónica que me parecen particularmente útiles y que los proporciona gratuitamente la propia Administración tales como el Sistema Integrado de Gestión Municipal o el cliente firma de @firma.

Finalmente también se han ampliado también contenidos en la parte dedicada a la Web 2.0 e innovación en la administración electrónica y se han actualizado y ampliado  las referencias incluidas en el anexo.

En fin, espero que encontréis esta primera edición del manual completa y práctica. A partir de aquí todas las críticas y sugerencias serán muy bienvenidas.

Nueva revisión del Manual Práctico de Supervivencia en la Administración Electrónic@

11

Escrito por Alberto el 29-11-2009

Categorías: buenas prácticas, certificados electrónicos, creative commons, criptografía, enlaces interesantes, firma electrónica, herramientas, linux, mac, manual práctico e-Admin, open source, seguridad, software, windows

ManualDespués de unos cuantos meses desde la publicación de la primera edición en borrador  del Manual Práctico de Supervivencia en la Administración Electrónic@, he subido una nueva revisión a este sitio.

Aunque en su momento califiqué la primera versión publicada como “casi definitiva” al final la cosa no ha sido así, sino que, aún tratándose de una edición borrador, cuenta con una gran cantidad de cambios.

Los principales cambios son una nueva estructuración en 4 grandes bloques temáticos y un cambio en el orden de los capítulos con el fin de lograr un orden más lógico para asimilar los conceptos tratados y adaptarse mejor a los diferentes perfiles de lectores, contenidos nuevos como el repaso, obligado a estas alturas, del software libre y de fuentes abiertas en la Administración Pública, o un resumen de los contenidos de las principales normales legales en torno a la Administración electrónica.

También se ha ampliado la parte de servicios horizontales de la Red SARA y se han cambiado muchos pequeños detalles como nuevos ejemplos de aplicaciones de Administración electrónica o un repaso de los gráficos para sustituir algunos que se encontraban en inglés por gráficos en castellano.

El motivo por el cual me he inclinado a ampliar la edición ha sido fundamentalmente la buena acogida y difusión del manual gracias a su tan favorable mención en blogs como eFuncionario de Felix Serrano, Administraciones en Red de Iñaki Ortiz y Alberto Ortiz de Zárate, o i-public@ de Oscar Cortés.

Muchas gracias desde aquí a ellos, que han sido los primeros en divulgar la existencia del manual, y a los que vinieron a continuación, como lo han sido Carlos Guardían en K-Government, la Junta de Castilla y León que lo ha re-publicado en su Web de Municipios Digitales y otras Administraciones Públicas que han decido usarlo en sus cursos de formación. Estas cosas son muy gratificantes y motivan para continuar trabajando en este documento.

Me hizo especial gracia el cierto grado de ironía que supone el hecho de haber sido además un ejemplo real, aunque involuntario, de aplicación de mecanismos de marketing viral a la Administración electrónica, algo de lo que el manual hablaba precisamente en su parte de perspectivas futuras y cosas a fomentar en la Administración Pública. Todo empezó con un simple post en el grupo de mi promoción de compañeros funcionarios para ponerlo a su disposición; a partir de ahí, a través de alguien la cosa llegó a Felix Serrano y a luego la red hizo el resto. Así que no deja de ser una simpática ironía que yo mismo me viera sorprendido por el alcance estos fenómenos de la red.

Dicho ésto, me gustaría animar desde aquí a las críticas constructivas que se consideren oportunas, de contenidos, exposición de los contenidos, peso específico de los contenidos, omisiones, etc. Lo que se tercie, aunque sean duras serán muy bien recibidas, siempre que sean constructivas. Y es que ya sabéis: el mejor trabajo es, sin duda, el realizado en equipo, y sin una realimentación de otras personas es muy difícil darse cuenta de muchas cosas.

La versión definitiva del manual pienso publicarla como muy tarde para enero del año 2010, justo a tiempo para la plena entrada en vigor de la Ley 11/2007

Contendrá un conjunto de mejoras como un índice alfabético bastante más extenso, ampliaciones en la parte legal como la inclusión de un pequeño resumen del Reglamento de desarrollo de la Ley 11/2007 y una considerable amplicación de referencias en el anexo; faltan aún muchos sitios y documentos interesantes que incluiré.

Mientras tanto espero que los nuevos contenidos ampliados, aunque aún un poco verdes, ya sean de utilidad. Espero también que hasta la publicación de la edición definitiva se me perdonen los gazapos en la redacción y cuestiones similares que aún no he podido revisar a fondo.

Firma digital, certificados y criptografía

1

Escrito por Alberto el 10-06-2009

Categorías: certificados electrónicos, criptografía, enlaces interesantes, firma electrónica, open source, seguridad, software

En la Administración electrónica, la seguridad es uno de los elementos más importantes, para ello hace uso de diferentes tecnologías como la firma digital (o electrónica, en el manual práctico sobre administración electrónica se explica la diferencia), certificados electrónicos y criptografía.

La firma electrónica se realiza generalmente desde el navegador o desde aplicaciones concretas como, por ejemplo,  Adobe Acrobat para documentos PDF. Pero a veces se quiere poder firmar de una manera agnóstica a la aplicación Web o formato de documento en cuestión, para ello hay diferentes herramientas. Me gustaría destacar la herramienta IntecoFIRMA, ya que es gratuita, en castellano y capaz de generar firmas digitales con formato XAdES. En cualquier caso el Inteco por si solo ya merece una visita a su Web por la multitud de actividades e información interesante que ofrece a los usuarios en las TIC en general y temas específicos como seguridad y calidad del software.

Por otra parte, para la seguridad personal y/o profesional es muy interesante poder proteger información como determinados documentos, claves de acceso, etc. En este último caso desafortunadamente además aún se ve con cierta frecuencia la mala costumbre de guardarlas en post-it pegados en la pantalla…

Existen herramientas muy sencillas de usar y cómodas para hacer las cosas bien, por ejemplo AxCrypt, que cifra sobre la marcha cualquier fichero mediante el algoritmo AES que representa el estado del arte actual para este cometido. Destaca además porque aparte de ser open source y gratuita, se integra a la perfección con el explorador de Windows conviertiéndose simplemente en una opción más que aparece al hacer “click” con el botón derecho sobre cualquier fichero.

Una herramienta parecida es KeePass, pero en este caso se trata de una herramienta especializada en la protección de claves de acceso e información similar. La página original de esta aplicación se encuentra en inglés, pero el Observatorio Tecnológico del Ministerio de Educación ofrece aquí una guía fantástica en castellano sobre el uso y la instalación de la aplicación.

La última aplicación que quiero presentar en este artículo es TrueCrypt, muy aclamada por los expertos por su potencia y calidad, de todas formas aquí me limitaré por cuestión de espacio a destacar simplemente que se trata de una aplicación para la creación de unidades virtuales cifradas. Aparte de la capacidad de crear unidades virtuales como si fueran discos físicos con la consiguiente comodidad y flexibilidad que esto implica destacan especialmente las funcionalidades orientadas a impedir que el usuario pueda ser extorsionado, pero ese tema ya os lo dejo para que lo investiguéis en su web

Finalmente es obligada la referencia a los recursos sonre criptografía del Centro Nacional de Inteligencia. Como nos recomienda Isabel en su comentario si se quiere saber más de criptografía y seguridad TIC en la Administración Pública, es conveniente visitar la página web del Centro Criptológico Nacional y la del CCN-CERT. En las que se pueden encontrar, sobre todo en la última, numerosas herramientas y guías sobre la seguridad de los sistemas de informacion y manuales de configuración. Gracias desde aquí a Isabel por esta sugerencia.