Pasen y VALIDen

4

Escrito por Alberto el 28-03-2010

Categorías: DNIe, Ley 11/2007, certificados electrónicos, firma electrónica, herramientas

valideNo es ningún secreto que la firma electrónica a través de aplicaciones Web aún no funciona todo lo bien que nos gustaría a todos.

No voy a entrar en razones concretas, lo haremos más detenidamente en otro artículo, pero una de las razones más importantes se encuentra en el hecho de que para firmar electrónicamente, hoy por hoy, es necesario la descarga de un componente tipo Applet o ActiveX a través del cual firmar electrónicamente.

Las restricciones de seguridad en los equipos de algunos usuarios o requisitos como la necesidad de disponer de una máquina virtual Java en el caso de componentes de firma tipo Applet son un escollo que actualmente no genera pocas incidencias a los ciudadanos de a pie.

He podido observar que una mala experiencia de un potencial usuario de Administración Electrónica debida a estos factores genera una desconfianza que en su caso puede ser suficiente como para que no anime a intentarlo durante mucho tiempo.

Más de una vez he pensado que me hubiese gustado poder implantar junto con los servicios de nuestro organismo un área en el cual nuestros usuarios pudiesen experimentar a gusto antes de ir al trámite de verdad para que experimenten tranquilamente, sin miedo, con la instalación del componente de firma electrónica que realizan las aplicaciones que la usan. La predisposición de un usuario a probar y llegar al final con el uso de la firma electrónica es mucho mejor cuando sabe que “no pasa nada” que cuando se encuentra en medio de un trámite auténtico.

Hace unos pocos meses vio la luz el proyecto VALIDe el cual ofrece tanto a ciudadanos como funcionarios varios servicios en los que podrá consultar la validez de un documento firmado electrónicamente, realizar una firma electrónica, comprobar la validez de un certificado digital emitido por cualquier entidad de servicio de certificación reconocida o comprobar específicamente el certificado de una sede electrónica.

La utilidad de este portal se circunscribe lógicamente en primer lugar a los servicios que ofrece, además de proporcionar a las nuevas sedes electrónicas un medio para implementar algunas de sus obligaciones como el disponer de un servicio de validación de sus certificados de sede.

Sin embargo, vistos los problemas que aún persisten en el uso de la firma electrónica, me parece que hay una faceta en este servicio de la que se ha hablado aún demasiado poco y no es menos interesante: usarlo por parte de los organismos como un banco de pruebas previo para aquellos usuarios con la voluntad de realizar un trámite electrónico. Es decir, recomendarlo a sus usuarios como un lugar en el que prueben sin complejos y puedan coger un poco de seguridad antes de usar la firma electrónica de verdad.

Me parece en este sentido que este servicio puede ser un incentivo más para animar a algunos usuarios indecisos a utilizar la firma electrónica en sus trámites. Igualmente celebro que se encuentre disponible este servicio de cara a las actividades de formación interna en esta materia que seguramente agradecerán su existencia.

La cosa tiene sus limitaciones, naturalmente. Por ejemplo, respecto del tipo de componente de firma utilizado. VALIDe utiliza una versión concreta del cliente de firma de @firma, por tanto el comportamiento no será exactamente igual que en aquellos organimos que usen versiones diferentes de este componente o incluso un componente de otro fabricante. No obstante, la experiencia será en gran parte similar (aceptar diálogos que piden instalar el componentes, etc.) y una vez que el usuario haya conseguido firmar con éxito tendrá bastante más seguridad para hacerlo en un trámite.

En la Administración Electrónica sobra la teoría y falta la práctica, este servicio es un ejemplo de práctica. Ahora toca sacarle partido.

Nueva revisión del Manual Práctico de Supervivencia en la Administración Electrónic@

11

Escrito por Alberto el 29-11-2009

Categorías: buenas prácticas, certificados electrónicos, creative commons, criptografía, enlaces interesantes, firma electrónica, herramientas, linux, mac, manual práctico e-Admin, open source, seguridad, software, windows

ManualDespués de unos cuantos meses desde la publicación de la primera edición en borrador  del Manual Práctico de Supervivencia en la Administración Electrónic@, he subido una nueva revisión a este sitio.

Aunque en su momento califiqué la primera versión publicada como “casi definitiva” al final la cosa no ha sido así, sino que, aún tratándose de una edición borrador, cuenta con una gran cantidad de cambios.

Los principales cambios son una nueva estructuración en 4 grandes bloques temáticos y un cambio en el orden de los capítulos con el fin de lograr un orden más lógico para asimilar los conceptos tratados y adaptarse mejor a los diferentes perfiles de lectores, contenidos nuevos como el repaso, obligado a estas alturas, del software libre y de fuentes abiertas en la Administración Pública, o un resumen de los contenidos de las principales normales legales en torno a la Administración electrónica.

También se ha ampliado la parte de servicios horizontales de la Red SARA y se han cambiado muchos pequeños detalles como nuevos ejemplos de aplicaciones de Administración electrónica o un repaso de los gráficos para sustituir algunos que se encontraban en inglés por gráficos en castellano.

El motivo por el cual me he inclinado a ampliar la edición ha sido fundamentalmente la buena acogida y difusión del manual gracias a su tan favorable mención en blogs como eFuncionario de Felix Serrano, Administraciones en Red de Iñaki Ortiz y Alberto Ortiz de Zárate, o i-public@ de Oscar Cortés.

Muchas gracias desde aquí a ellos, que han sido los primeros en divulgar la existencia del manual, y a los que vinieron a continuación, como lo han sido Carlos Guardían en K-Government, la Junta de Castilla y León que lo ha re-publicado en su Web de Municipios Digitales y otras Administraciones Públicas que han decido usarlo en sus cursos de formación. Estas cosas son muy gratificantes y motivan para continuar trabajando en este documento.

Me hizo especial gracia el cierto grado de ironía que supone el hecho de haber sido además un ejemplo real, aunque involuntario, de aplicación de mecanismos de marketing viral a la Administración electrónica, algo de lo que el manual hablaba precisamente en su parte de perspectivas futuras y cosas a fomentar en la Administración Pública. Todo empezó con un simple post en el grupo de mi promoción de compañeros funcionarios para ponerlo a su disposición; a partir de ahí, a través de alguien la cosa llegó a Felix Serrano y a luego la red hizo el resto. Así que no deja de ser una simpática ironía que yo mismo me viera sorprendido por el alcance estos fenómenos de la red.

Dicho ésto, me gustaría animar desde aquí a las críticas constructivas que se consideren oportunas, de contenidos, exposición de los contenidos, peso específico de los contenidos, omisiones, etc. Lo que se tercie, aunque sean duras serán muy bien recibidas, siempre que sean constructivas. Y es que ya sabéis: el mejor trabajo es, sin duda, el realizado en equipo, y sin una realimentación de otras personas es muy difícil darse cuenta de muchas cosas.

La versión definitiva del manual pienso publicarla como muy tarde para enero del año 2010, justo a tiempo para la plena entrada en vigor de la Ley 11/2007

Contendrá un conjunto de mejoras como un índice alfabético bastante más extenso, ampliaciones en la parte legal como la inclusión de un pequeño resumen del Reglamento de desarrollo de la Ley 11/2007 y una considerable amplicación de referencias en el anexo; faltan aún muchos sitios y documentos interesantes que incluiré.

Mientras tanto espero que los nuevos contenidos ampliados, aunque aún un poco verdes, ya sean de utilidad. Espero también que hasta la publicación de la edición definitiva se me perdonen los gazapos en la redacción y cuestiones similares que aún no he podido revisar a fondo.

Usar Acrobat Reader con documentos firmados electrónicamente

Escrito por Alberto el 25-11-2009

Categorías: PDF, certificados electrónicos, firma electrónica, herramientas, software

En la Administración epdf-iconlectrónica es cada vez más frecuente el uso de documentos PDF firmados electrónicamente. Un ejemplo reciente es la Orden EHA/2784/2009, de 8 de octubre, por la que se regula la interposición telemática de las reclamaciones económico-administrativas, dónde se establece como formato obligatorio para los acuses de recibo devueltos al ciudadano.

Adobe Acrobat Reader incorpora un soporte completo a la firma electrónica, pero desafortunadamente la enorme mayoría de los usuarios desconocen cómo configurar esta aplicación para que valide las firmas electrónicas de aquellos documentos que las incluyen, algo que es realmente una pena porque bien configurado el Reader no solamente comprueba que la firma está basada un certificado entre los habitualmente reconocidos sino que es incluso capaz de consultar vía OCSP en el acto si el certificado usado en la firma sigue vigente en el momento que se abre el documento.

Como las cosas hay que procurar no reinventarlas, no explicaré aquí como se configura correctamente, sino que me limitaré a recomendar la guía que publicada el BOE para la configuración de la validación de sus boletines. Se explica en detalle cómo configurar Adobe Acrobat para que sea capaz de validar la firma, el sello de tiempo si el documento lo incluye, y habilitar la consulta vía OSCP del estado de revocación del certificado.

Lógicamente se ciñe al caso del BOE que desde 1 de enero de este año publica sus boletines en el formato PDF/A (ISO 19005) y con firma electrónica, pero se extrapola fácilmente a firmas realizadas en base a certificados emitidos por otras autoridades de certificación que no sean la FNMT.

En cierto modo casi recomiendo esta guía casi más por el valor didáctico que tiene configurar una validación completa de una firma electrónica con consulta OCSP incluida como ésta para documentos PDF que la necesidad práctica que tiene un particular de validar los documentos de una fuente con el grado de fiabilidad del BOE u otros organismos públicos. Además de alguna manera a quien no lo haya visto antes seguramente le producirá un cierto grado de fascinación ver cómo se valida en tiempo real la firma contra el proveedor del certificado electrónico de la misma (se puede ver cuando el Reader al dar por buena la firma incluye la fecha y hora de la respuesta OSCP en su panel de firma electrónica).

La guía tiene 24 páginas, pero con un poco de paciencia se siguen rápidamente sus instrucciones en unos 20-30 minutos y el resultado merece sin duda la pena.

Nota del 05/02/2009:

Este tema se ha incluido en la primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@, se puede encontrar en la página 42.

XMarks: favoritos, pero de verdad

Escrito por Alberto el 17-10-2009

Categorías: buenas prácticas, enlaces interesantes, herramientas, software

xmarks

Resulta sorprendente que en una tarea tan básica que todos realizamos a diario como lo es navegar por Internet se encuentren hoy por hoy tan pocas personas que tengan bien organizados sus sitios favoritos.

Seguramente una de las razones más importantes sea lo que me ocurría a mi mismo hasta hace un tiempo: es un lío organizarlos cuando usas varios ordenadores a la vez, en el trabajo, en casa, el portátil de tus suegros…

Al final uno acaba con diferentes versiones de sus favoritos (o marcadores, o bookmarks según guste llamarlos el navegador en cuestión) en diferentes sitios e imposibles de unificar, lo cual lleva inevitablemente a una frustración en el propósito de organizarse que hace que tarde o temprano uno abandone el intento por completo.

Hace un tiempo descubrí el complemento gratuito foxmarks de Firefox que es de esos pequeños inventos que marcan realmente una diferencia y no son solamente un enredo más, sino que tienen realmente un impacto en tu día a día. Hace relativamente poco dejó de ser un complemento exclusivo para Firefox, y ahora mismo ya se ofrecen versiones para IExplorer, Safari y Chrome. En consecuencia cambió su nombre y ahora se denomina ‘xmarks‘.

Este complemento va ligado a un servicio que permite crear una cuenta personal bajo la cual se mantiene una copia de referencia de los favoritos personales. Cada vez que el usuario cambia algo en sus favoritos estos cambios se sincronizan a esta copia, de modo que si se realizan desde diferentes ordenadores con el complemento instalado cada vez que se hace un cambio éste se sincronizará hacia los demás la próxima vez que el usuario trabaje con ellos. Todo el proceso se realiza de manera transparente y por tanto muy cómoda para el usuario, no percibe nada especial, es como si editara los favoritos en local como toda la vida.

El resultado en definitiva es que se logra mantener sin esfuerzo alguno una única copia de los favoritos personales en todos los ordenadores en los que se haya instalado xmarks.

Por otra parte el complemento no solamente soluciona el problema de la sincronización, sino que permite además mantener una copia de seguridad, con puntos de restauración. Es decir, si se han hecho por error cambios que no se desean, el complemento permite ir hacia atrás en el historial de cambios hasta el punto que se desea restaurar. Otro caso es la instalación o re-instalación del ordenador personal, ya no es necesario hacer una copia de los favoritos, y ya no pasa nada si se ha olvidado de hacerla y no se da cuenta hasta después de formatear su PC…

Mi experiencia personal ha sido que desde que uso xmarks no solo tengo una colección decente de favoritos, sino que por fin evoluciona, ya que sabiendo que los voy a conservar siempre y en cualquier sitio, ahora merece la pena dedicarles un poco de tiempo.

Además puedo certificar que se trata de un complemento muy fiable, hasta la fecha no he tenido ni una sola incidencia. En definitiva: una experiencia plenamenta satisfactoria en todos los sentidos.