Al igual que en el artículo anterior, quiero insistir en que [...]]]> En el artículo de hoy de esta pequeña mini-serie sobre herramientas gratuitas para la firma electrónica basada en certificado de documentos PDF (y también otros formatos) presentaremos las herramientas ESecure de KSI y XolidoSign de Xolido.

Al igual que en el artículo anterior, quiero insistir en que no se trata de una comparativa (no se han hecho pruebas exhaustivas con cada una), sino de un vistazo un poco más a fondo a cada herramienta para obtener unas primeras impresiones de lo que ofrecen al usuario.

Animo desde aquí a los fabricantes y/o usuarios que lean el artículo a que añadan en los comentarios las observaciones que consideran oportunas para completar o, en su caso, corregir aspectos comentados en el artículo.

Bueno, pues vamos allá con la primera herramienta.

ESecure

En el caso de ESecure, la versión probada ha sido ESecure 1.8.51.39, esta versión soporta tanto firma electrónica como el cifrado con contraseña o certificado para cualquier formato de fichero y decenas de algoritmos que van desde las opciones muy básicas como RC2 hasta opciones muy avanzadas como AES256.

Estándares soportados, versiones y principales funcionalidades

ESecure dispone de varios modelos de licenciamiento: una versión gratuita para ciudadanos (licencia USER), una licencia EDU condicionada a la realización de un curso online gratuito y las versiones de pago PRO y PYME que se salen del alcance de esta serie por este motivo.

La versión USER soporta los formatos de firma PKCS#7/CMS/CAdES (X-L), la versión EDU soporta además PDF/PAdES (basic y enhanced) y las versiones de pago permiten firmar en formato XMLDsig/XAdES (X-L) junto con funcionalidades adicionales como una funcionalidad de portafirmas electrónico o correo electrónico seguro S/MIME.

Limitaciones de las versiones

Las versiones gratuitas USER y EDU cuentan con limitaciones, algunas importantes. En el caso de la licencia USER:

• Soporta la firma de PDF sólo para tamaños <1Mbyte, aunque permite emplear el formato PAdES.
• No soporta el trabajo con servidores  OCSP para la consulta del estado revocación de los certificados, ni con servidores TSP para el sellado de tiempo.
• No soporta el trabajo con múltiples documentos (portafirmas)

En el caso de la licencia EDU elimina las limitaciones de los ficheros PDF, pero mantiene las demás limitaciones.

La interfaz de usuario de ESecure se ha inspirado en el explorador de ficheros de Windows

El conjunto completo de funcionalidades sólo está disponible en las versiones de pago.

Plataformas

ESecure es compatible solamente con plataformas Windows. El manual menciona que la versión USER puede utilizarse en Linux con WINE, aunque esto supone limitaciones importantes como poder trabajar solamente con ficheros PKCS#12 y las propias de la versión USER.

Posibilidades de Configuración

La aplicación se integra con el almacén de certificados de Windows y permite además importar certificados, soporta tanto ficheros PKCS#12, como librerías PKCS#11 para el uso de tarjetas criptográficas como el DNIe, soporta  y dispone de una larga serie de posibilidades de configuración (con los límites según la licencia en cuestión) que permiten una configuración muy detallada de las funcionalidades antes comentadas y que son tantas que sobrepasan por completo el alcance de este artículo, remito al lector interesado al extenso manual que proporciona KSI para ESecure (>300 páginas) para más detalles.

Interfaz, Usabilidad y Documentación

La interfaz se asemeja al explorador de ficheros Windows de XP (mantiene esta apariencia también en Windows 7). Me gusta la idea por la familiaridad que le supone al usuario, aunque no se trata de una integración dentro del auténtico explorador, quizás algo a tener en cuenta para el futuro. De todas formas, favorece que, de alguna manera, la lógica de las operaciones de firma y cifrado se perciba de forma más natural y práctica en el trabajo con el ordenador.

Fortalezas y Debilidades

Entre las principales fortalezas de ESecure se pueden destacar la gran riqueza de su funcionalidad y número de estándares de firma y cifrado soportados que cubre incluso formatos aún no ampliamente soportados como lo es PAdES, una filosofía de interfaz de usuario que le resultará intuitiva a muchos usuarios, aunque necesite quizás una pequeña puesta al día (para asemejarse más a Windows 7) y una enorme capacidad de configuración.

Incluso en funcionalidades como la firma visible (un gráfico que se imprime en el documento como indicativo de que contiene una firma digital) de los documentos PDF  permite una configuración muy detallada que en este caso incluye, por ejemplo, un diseñador de los widgets empleados para la firma.

La únicas debilidades claras que he podido encontrar es una política comercial bastante restrictiva que llega a limitar a las versiones de pago incluso en cosas básicas como la validación de los certificados vía OCSP y que la falta de soporte a las plataformas Mac OS y Linux.

XolidoSign

XolidoSign es una herramienta completamente gratuita, sin limitaciones en su funcionalidadcolectivos, ni colectivos de usuarios. Es decir, es 100% legal utilizarla tanto en el sector público como privado. El modelo de negocio de Xolido parece apostar en ese sentido por generar sus ingresos mediante su cartera de servicios en la nube y sus servicios de consultoría y auditoría.

Estándares soportados

La versión probada ha sido la versión 2.1.0.2 que soporta la realización de firmas electrónicas basadas en certificado en los formatos PKCS#7/CMS, CAdES-C y CAdES-XL, PDF signature/PAdES y el sellado de tiempo. En el lado de la validación soporta los siguientes formatos: PKCS#7/CMS, CAdES, XMLDsig, XAdES, PDF signature/PAdES, sellos de tiempo RFC3161 y OASIS XML TST.

En cuanto a los certificados que se pueden utilizar se reconocen tanto certificados en formato PKCS#12 como dispositivos PKCS#11.

Plataformas

XolidoSign soporta solamente la familia Windows, incluyendo las plataformas de 64bits.

Funcionalidades y Posibilidades de Configuración

Dentro de las funcionalidades soportadas habría que destacar que soporta funcionalidades de portafirmas electrónico al poder firmar lotes de documentos a la vez, elegir entre firmas PDF incrustadas o externas, permite la inclusión de una firma visible bastante configurable, y la inclusión de un registro de firmas (como fichero CSV).

La interfaz de usuario de XolidoSign es muy claro y fácil de utilizar

Además se pueden configurar una larga serie de parámetros relacionados con las carpetas de entrada y salida de los documentos, preselección de certificados, parámetros de uso de los certificados y firma (por ejemplo: aceptar o no el uso de certificados caducados para firmas), etc.

Interfaz, Usabilidad y Documentación

El interfaz de usuario de esta herramienta también me ha gustado, es muy diferente a ESecure, pero resulta un planteamiento alternativo muy limpio y sencillo de utilizar.

Hay que destacar además que la Web de XolidoSign me ha resultado extraordinariamente clara, bien organizada y con información muy completa. Permite conocer el producto bastante bien en poco tiempo, sin apenas esfuerzo, hay muchos empresas (y Administraciones) que podrían tomar nota.

A la aplicación la acompaña un manual de usuario de unas 53 páginas que me ha parecido bien redactado y completo. La diferencia en páginas con ESecure refleja en parte que se trata de una herramienta algo más sencilla, aunque lo que hace, lo hace muy bien.

Xolido complementa además este manual con los servicios online como su canal Youtube en el cual se pueden encontrar demos del uso de la herramienta. Otra buena práctica de la que muchas empresas (y Administraciones) deberían tomar nota.

Fortalezas y Debilidades

Al igual que en el caso de ESecure, se trata de una magnífica herramienta y más aún si se tiene en cuenta que es completamente gratuita. Quizás su único “punto débil” sea que, en comparación con ESecure, tiene una funcionalidad algo más limitada (por ejemplo, no firma en XAdES ni tiene funcionalidades de cifrado). Sin embargo, la funcionalidad debería ser suficientemente completa para la enorme mayoría de usuarios y a cambio no sufre las limitaciones en puntos básicos que adolecen las versiones gratuitas de ESecure.

Por lo demás comparte con ESecure la misma carencia, incluso un poco más acusada, en cuanto a falta de soporte de Mac OS y Linux.

Por si fuera poco que una herramienta tan completa sea completamente gratis, en la versión probada (publicada hace apenas unas semanas) incluye como novedad un servicio gratuito de sellado de tiempo basado entidades reconocidas. He podido comprobar que ya vienen preconfiguradas concretamente las autoridades ACCV e IZENPE.

Se trata sin duda de una prestación con un gran valor añadido que hace la herramienta, si cabe, aún más completa.

Por otra parte, me parece muy positivo que Xolido haya cuidado tanto su excelente Web como su presencia en las redes sociales Facebook y Twitter y disponga de un canal Youtube con vídeos de presentaciones y demos del producto. Creo que en esta parte está muy por delante de su competencia.

Aquí dejo un vídeo de demo:

Conclusiones

Ambas herramientas me parecen buenos productos, aunque con filosofías bastante diferentes, suficientemente completos y potentes para cubrir en la práctica las necesidades de usuario en el trabajo ad hoc en la firma electrónica basada en certificado de documentos PDF y otros formatos. La decisión de elegir una u otra será más cuestión de los requerimientos concretos del cliente que de la superioridad de una frente a otra. En cualquier caso, ambas son muy superiores a las vistas en el primer artículo de esta serie.

Me ha llamado la atención la política comercial que KSI sigue con ESecure: habiendo herramientas completamente gratuitas del calibre de XolidoSign, introducir de restricciones tan importantes como limitar el protocolo OCSP a las versiones comerciales me parece una política arriesgada, ya que es muy fácil que un potencial cliente, especialmente si no es muy experto en la materia, se incline ante los primeros inconvenientes directamente por una alternativa como XolidoSign sin llegar a probar ni siquiera Esecure.

Tampoco ayuda que los diferentes niveles de limitaciones que tiene cada una de las versiones de ESecure dificultan entender bien las posibilidades del producto. De hecho, ha sido un factor importante que me ha dificultado y retrasado este artículo que, a priori, era bastante sencillo de hacer.

Me parece una pena que KSI corra ese riesgo comercial cuando ofrecen un buen producto que cuenta frente a sus alternativas con factores diferenciales como reunir en una sola herramienta todos los formatos de firma importantes, incluyendo XAdES y PAdES.

Siendo XolidoSign un producto más limitado funcionalmente, creo que han tenido un gran acierto en ofrecer un producto gratuito que satisface muy bien lo que a día de hoy un usuario puede necesitar hacer con documentos PDF. Xolido acompaña a su producto además de una Web atractiva y fácil de entender y aprovecha también los nuevos canales como las redes sociales y Youtube. Xolido ofrece todo lo importante y ha sabido añadir un envoltorio atractivo, lo cual puede ser una clave importante para que triunfe en la Administración y sector privado.

Finalmente, dada la creciente importancia de sistemas operativos que no sean Windows, como los propios de Apple y las variantes de Linux (incluyo Android en el saco) creo que ambos fabricantes deberían atacar este objetivo a corto/medio plazo para que sus productos queden realmente “redondos”.

Seguramente entre todas expliquen porque aún [...]]]> Hace poco escribí un artículo que narraba mi experiencia personal en la renovación de los certificados electrónicos de mi DNIe. Una experiencia que no deja de ser una perspectiva negativa más entre toda una serie de ellas, ya ampliamente discutidas en diversos foros.

Seguramente entre todas expliquen porque aún a día de hoy, con casi 20 millones de DNIs electrónicos en la calle, su uso como medio de identificación, autenticación y firma electrónica aún es absolutamente residual.

Tuve la suerte que entre las personas que dejaron algún comentario al artículo se encontraba también David Blanco, CEO de Tractis, una empresa que se dio a conocer principalmente por su novedoso servicio de negociado y firma de contratos en Internet con la misma validez legal que la firma manuscrita, un servicio en el cual uno de los tipos de certificados electrónicos más importantes entre los admitidos lo son los del DNIe. Sobra por tanto decir que se trata de alguien que se conoce muy bien el terreno.

David me puso sobre aviso de una noticia muy reciente, y a mi juicio bastante relevante, que se había publicado poco antes y que personalmente desconocía. Después de indagar un poco he podido ver que, salvo en foros muy especializados como en Kriptópolis o el blog del propio David, la noticia ha tenido mucho menos publicidad de lo que, en mi opinión, se merece.

Por tanto, después de hablar con David, he considerado que podría ser interesante comentarla aquí de nuevo en un artículo aparte, basándome en lo que David nos cuenta en sus propios comentarios siendo además un contrapunto positivo a anteriores artículos que se centraban más en los aspectos negativos que rodean, hoy por hoy, el asunto del DNIe.

La noticia se centra en la necesidad de instalación de los Drivers, como dice David:

“Este último punto, la necesidad de instalar que el ciudadano instale los drivers del DNIe, ha sido una de las principales barreras (sino la principal) al uso del DNIe en España. La complejidad y problemas de esta instalación han dado dolores de cabeza y causado frustración a docenas de miles de ciudadanos (sobre todo a los usuarios de GNU/Linux y Mac). Afortunadamente, la buena noticia es que, desde hace dos semanas, ya no es necesario instalar los drivers del DNIe para poder utilizarlo.”

Hace dos semanas, la Dirección General de la Policía (DGP), publicó el “Manual de Comandos APDU del DNIe“. La información contenida en este manual, hasta ahora solo en poder de la DGP, permite conectarse y “hablar” directamente con el chip del DNIe sin necesidad de pasar por los drivers oficiales de la DGP. En otras palabras, con esta información cualquier empresa puede desarrollar sus propios drivers de DNIe y, más aún, integrarlos dentro de sus servicios de forma que el usuario pueda utilizar su DNIe sin tener que instalar los drivers. Se trata de un anuncio largamente esperado por el sector privado. La semana pasada lanzamos en Tractis una nueva versión en la que nos integramos con el DNIe a través de comandos APDU. Estoy seguro de que otras empresas y colectivos (ver la comunidad OpenSC en Kriptópolis) están trabajando en desarrollos similares. Ahora mismo ya existen los medios para que los ciudadanos puedan utilizar su DNIe para autenticarse o firmar sin tener que instalar antes los drivers. Solo hay que enchufar el lector, insertar el DNIe y listo. Tal y como debería haber sido desde el principio.

En resumen, barreras hay muchas, afortunadamente, poco a poco (indudablemente, no con la rapidez que nos gustaría), van desapareciendo.”

En otro comentario nos da más perspectiva sobre las implicaciones de estos cambios, relacionadas con otros problemas que ya hemos identificado repetidamente:

“La lentitud del DNIe y la solicitud repetida del PIN, también se soluciona con la publicación de los Comandos APDU. Este miércoles 13 anunciábamos tiempos de uso de autenticación/firma en Tractis de 20 segundos (ver vídeo). Hoy viernes 15, solo dos días después, ya hemos conseguido bajar a 18 segundos (y seguimos iterando…). De igual forma, gracias a la integración con el DNIe vía Comandos APDU, la contraseña solo se pide una vez y damos feedback al usuario sobre si:

- El lector de DNIe está conectado o no,
- el DNIe está dentro del lector o no,
- la contraseña introducida es correcta o no (y el nº de intentos que quedan),
- el DNIe está bloqueado o no,
- los certificados están caducados o no,
- el chip de la tarjeta está dañado o no.

A medida que todas las soluciones, proveedores, empresas, administraciones públicas, etc… vayan incorporando estas nuevas funcionalidades (para todos los usos -autenticación y firma-, navegadores y sistemas operativos), disfrutaremos de una experiencia de uso del DNIe sensiblemente mejorada y, por tanto, de mayor interés por parte de los ciudadanos y el sector privado. Hay motivos para ser optimistas.”

En fin, creo que son muy buenas noticias.

Naturalmente habrá que ser cautos y esperar que los servicios electrónicos se adapten y ver entonces también en qué medida el entorno de los usuarios supone desafíos en cuanto a las nuevos problemas que esta vía puede suponer en factores como el sistema operativo, navegadores y máquina virtual Java utilizada por los ciudadanos.

Con esto tampoco se resuelven todos los problemas, pero cabe tener la esperanza de que efectivamente se trate de un hito importante que permita eliminar de un plumazo, al menos, varias de las mayores barreras existentes a día de hoy y que permita darle un impulso de verdad al DNIe para que realmente se utilice para lo que fue realmente concebido en su momento.

A mi juicio, si este cambio da sus frutos en la práctica y se impulsan además las iniciativas adecuadas para que el tema del lector deje de ser un problema, la combinación de todos estos factores puede tener el potencial de mejora suficiente para que percibamos un aumento claro en la tasa de uso del DNIe, quizás suficiente como para que a medio plazo llegue a tasas de uso parecidas a las de los certificados de la FNMT.

Quedarían aún otros temas por ver como la imposibilidad de renovar los certificados en casa, lo que implica un desplazamiento excesivamente frecuente a las comisarias (cada 30 meses) pero creo que esto serían males menores en los que ya se puede trabajar con más clama si se consiguiese primero que lo antes expuesto cuaje en la práctica.

Esta revisión la quise rotular en un principio como 2ª edición, ya que la envergadura de los [...]]]> Después de la primera edición publicada en febrero de este año, he editado una nueva revisión del Manual Práctico de Supervivencia en la Administración Electrónica, como siempre, la podéis descargar aquí.

Esta revisión la quise rotular en un principio como 2ª edición, ya que la envergadura de los cambios es importante, suficiente como para justificar una segunda edición, pero por problemas “técnicos” relacionados con el ISBN que he tenido que solicitar para la edición en papel, he tenido que seguir etiquetándola como 1ª Edición. Para diferenciarla de la edición anterior, la he etiquetado como revisión de la primera edición de septiembre del 2010. Pido disculpas de antemano por la confusión que pudiera generar este lío de ediciones, pero en la solicitud del ISBN no he tenido opción con esta cuestión.

Con la edición en papel espero poder dar ahora también una respuesta satisfactoria a aquellas demandas que me han preguntado por una edición impresa. En la página dedicada al manual podéis encontrar información detallada sobre los canales disponibles para adquirir ejemplares impresos y las ventajas específicas de cada una de ellos, de modo que espero que según el caso (adquisición individual, pedidos de múltiples ejemplares, etc.) cada cual encuentre así la opción que más ventajas le ofrezca.

Quiero aprovechar la ocasión del anuncio de esta nueva edición para hacer hincapié en el hecho de que en la revisión en profundidad de algunas partes y las ampliaciones de contenidos de otras ha sido fundamental la participación de los lectores con sus comentarios, críticas y sugerencias, al más puro estilo Web 2.0. Espero que en ese sentido, los lectores perciban en esta edición una mejora y puesta al día clara y que sigan ayudándome con sus comentarios para seguir evolucionando esta publicación en futuras ediciones.

A continuación, reproduzco el nuevo apartado de historial de cambios que he introducido en esta edición para que tengáis un pequeño resumen de los cambios más importantes:

• Cambio de formato del libro a Crown Quarto y cambios en tipografía y colores
• Inclusión de un historial de revisiones
• Revisión y actualización de los contenidos e imágenes
• Explicación paso-a-paso para importar un certificado electrónico en los almacenes de Windows y de Firefox
• Ampliaciones, correcciones menores y actualizaciones en capítulo “Cosas fundamentales que hay que dominar”
• Nuevo apartado dedicado al uso de Applets y ActiveX en la firma electrónica

Algunas de las novedades más importantes ya se comentaron en este artículo que anunciaba la publicación de la revisión del borrador de noviembre y por tanto no las repito aquí.

Esta primera edición [...]]]> Por fin he conseguido completar la primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@.

Algunas de las novedades más importantes ya se comentaron en este artículo que anunciaba la publicación de la revisión del borrador de noviembre y por tanto no las repito aquí.

Esta primera edición ha cambiado otra vez sustancialmente con respecto a la anterior (la revisión de noviembre mencionada). La página dedicada al manual de este blog contiene una descripción general de sus contenidos.

En cuanto a las novedades concretas en primer lugar he cambiado en la parte práctica el orden de algunos capítulos ya que me parece que facilitará el aprendizaje de sus materias y he ampliado los contenidos. Ahora se explica, por ejemplo, cómo configurar Adobe Reader para que valide documentos PDF con firmas electrónicas y como firma electrónicamente documentos PDF.

Por otra parte, se ha puesto al día la parte de aspectos jurídicos para incluir las últimas novedades, el Reglamento de desarrollo de la Ley 11/2007 y los Esquemas Nacionales de Seguridad e Interoperabilidad.

Se ha incluido también contenido sobre algunos productos de administración electrónica que me parecen particularmente útiles y que los proporciona gratuitamente la propia Administración tales como el Sistema Integrado de Gestión Municipal o el cliente firma de @firma.

Finalmente también se han ampliado también contenidos en la parte dedicada a la Web 2.0 e innovación en la administración electrónica y se han actualizado y ampliado  las referencias incluidas en el anexo.

En fin, espero que encontréis esta primera edición del manual completa y práctica. A partir de aquí todas las críticas y sugerencias serán muy bienvenidas.

Aunque en su momento califiqué la primera versión publicada como “casi definitiva” al final la cosa [...]]]> Después de unos cuantos meses desde la publicación de la primera edición en borrador  del Manual Práctico de Supervivencia en la Administración Electrónic@, he subido una nueva revisión a este sitio.

Aunque en su momento califiqué la primera versión publicada como “casi definitiva” al final la cosa no ha sido así, sino que, aún tratándose de una edición borrador, cuenta con una gran cantidad de cambios.

Los principales cambios son una nueva estructuración en 4 grandes bloques temáticos y un cambio en el orden de los capítulos con el fin de lograr un orden más lógico para asimilar los conceptos tratados y adaptarse mejor a los diferentes perfiles de lectores, contenidos nuevos como el repaso, obligado a estas alturas, del software libre y de fuentes abiertas en la Administración Pública, o un resumen de los contenidos de las principales normales legales en torno a la Administración electrónica.

También se ha ampliado la parte de servicios horizontales de la Red SARA y se han cambiado muchos pequeños detalles como nuevos ejemplos de aplicaciones de Administración electrónica o un repaso de los gráficos para sustituir algunos que se encontraban en inglés por gráficos en castellano.

El motivo por el cual me he inclinado a ampliar la edición ha sido fundamentalmente la buena acogida y difusión del manual gracias a su tan favorable mención en blogs como eFuncionario de Felix Serrano, Administraciones en Red de Iñaki Ortiz y Alberto Ortiz de Zárate, o i-public@ de Oscar Cortés.

Muchas gracias desde aquí a ellos, que han sido los primeros en divulgar la existencia del manual, y a los que vinieron a continuación, como lo han sido Carlos Guardían en K-Government, la Junta de Castilla y León que lo ha re-publicado en su Web de Municipios Digitales y otras Administraciones Públicas que han decido usarlo en sus cursos de formación. Estas cosas son muy gratificantes y motivan para continuar trabajando en este documento.

Me hizo especial gracia el cierto grado de ironía que supone el hecho de haber sido además un ejemplo real, aunque involuntario, de aplicación de mecanismos de marketing viral a la Administración electrónica, algo de lo que el manual hablaba precisamente en su parte de perspectivas futuras y cosas a fomentar en la Administración Pública. Todo empezó con un simple post en el grupo de mi promoción de compañeros funcionarios para ponerlo a su disposición; a partir de ahí, a través de alguien la cosa llegó a Felix Serrano y a luego la red hizo el resto. Así que no deja de ser una simpática ironía que yo mismo me viera sorprendido por el alcance estos fenómenos de la red.

Dicho ésto, me gustaría animar desde aquí a las críticas constructivas que se consideren oportunas, de contenidos, exposición de los contenidos, peso específico de los contenidos, omisiones, etc. Lo que se tercie, aunque sean duras serán muy bien recibidas, siempre que sean constructivas. Y es que ya sabéis: el mejor trabajo es, sin duda, el realizado en equipo, y sin una realimentación de otras personas es muy difícil darse cuenta de muchas cosas.

La versión definitiva del manual pienso publicarla como muy tarde para enero del año 2010, justo a tiempo para la plena entrada en vigor de la Ley 11/2007 …

Contendrá un conjunto de mejoras como un índice alfabético bastante más extenso, ampliaciones en la parte legal como la inclusión de un pequeño resumen del Reglamento de desarrollo de la Ley 11/2007 y una considerable amplicación de referencias en el anexo; faltan aún muchos sitios y documentos interesantes que incluiré.

Mientras tanto espero que los nuevos contenidos ampliados, aunque aún un poco verdes, ya sean de utilidad. Espero también que hasta la publicación de la edición definitiva se me perdonen los gazapos en la redacción y cuestiones similares que aún no he podido revisar a fondo.

La firma electrónica se realiza generalmente [...]]]> En la Administración electrónica, la seguridad es uno de los elementos más importantes, para ello hace uso de diferentes tecnologías como la firma digital (o electrónica, en el manual práctico sobre administración electrónica se explica la diferencia), certificados electrónicos y criptografía.

La firma electrónica se realiza generalmente desde el navegador o desde aplicaciones concretas como, por ejemplo,  Adobe Acrobat para documentos PDF. Pero a veces se quiere poder firmar de una manera agnóstica a la aplicación Web o formato de documento en cuestión, para ello hay diferentes herramientas. Me gustaría destacar la herramienta IntecoFIRMA, ya que es gratuita, en castellano y capaz de generar firmas digitales con formato XAdES. En cualquier caso el Inteco por si solo ya merece una visita a su Web por la multitud de actividades e información interesante que ofrece a los usuarios en las TIC en general y temas específicos como seguridad y calidad del software.

Por otra parte, para la seguridad personal y/o profesional es muy interesante poder proteger información como determinados documentos, claves de acceso, etc. En este último caso desafortunadamente además aún se ve con cierta frecuencia la mala costumbre de guardarlas en post-it pegados en la pantalla…

Existen herramientas muy sencillas de usar y cómodas para hacer las cosas bien, por ejemplo AxCrypt, que cifra sobre la marcha cualquier fichero mediante el algoritmo AES que representa el estado del arte actual para este cometido. Destaca además porque aparte de ser open source y gratuita, se integra a la perfección con el explorador de Windows conviertiéndose simplemente en una opción más que aparece al hacer “click” con el botón derecho sobre cualquier fichero.

Una herramienta parecida es KeePass, pero en este caso se trata de una herramienta especializada en la protección de claves de acceso e información similar. La página original de esta aplicación se encuentra en inglés, pero el Observatorio Tecnológico del Ministerio de Educación ofrece aquí una guía fantástica en castellano sobre el uso y la instalación de la aplicación.

La última aplicación que quiero presentar en este artículo es TrueCrypt, muy aclamada por los expertos por su potencia y calidad, de todas formas aquí me limitaré por cuestión de espacio a destacar simplemente que se trata de una aplicación para la creación de unidades virtuales cifradas. Aparte de la capacidad de crear unidades virtuales como si fueran discos físicos con la consiguiente comodidad y flexibilidad que esto implica destacan especialmente las funcionalidades orientadas a impedir que el usuario pueda ser extorsionado, pero ese tema ya os lo dejo para que lo investiguéis en su web…

Finalmente es obligada la referencia a los recursos sonre criptografía del Centro Nacional de Inteligencia. Como nos recomienda Isabel en su comentario si se quiere saber más de criptografía y seguridad TIC en la Administración Pública, es conveniente visitar la página web del Centro Criptológico Nacional y la del CCN-CERT. En las que se pueden encontrar, sobre todo en la última, numerosas herramientas y guías sobre la seguridad de los sistemas de informacion y manuales de configuración. Gracias desde aquí a Isabel por esta sugerencia.