Certificación electrónica en la Nube

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Email -- Filament.io Made with Flare More Info'> 0 Flares ×

Es obvio que la nube es uno de los temas estrella del momento en las TIC, y con mucho potencial aún por explotar. Un signo de lo viva que está la nube es que no dejan de salir servicios y aplicaciones que aportan cosas que no son simplemente mejoras de lo existente, sino cosas realmente nuevas, con un valor añadido claro.

En ocasiones las aportaciones son disruptivas, permiten hacer cosas que antes no se podían hacer o cambian radicalmente la manera de hacerlas, algo que en ocasiones llega a dar lugar a un cambio de paradigma en toda regla.

Servicios disruptivos en la Nube

En mi caso, por ejemplo, han sido muy “disruptivas” las aplicaciones basadas en la sincronización de datos, aplicaciones como DropBox y SugarSync, listas de TODOs en la nube o aplicaciones aparentemente triviales como Xmarks para la sincronización de bookmarks las cuales han dado lugar a un cambio radical en mi organización personal y rendimiento que saco a las TIC.

Por fin he conseguido una estructura única de la información que así puede ir evolucionando de manera organizada y coherente y por fin ya da igual el ordenador que quiera utilizar en cada momento, lo que me la libertad de hacer de todo esté donde esté. Incluso disponer de la información en la nube ya me ha sacado alguna vez de un apuro.

Certificación electrónica al alcance de todo el mundo

Pues bien, cuando hace unos días he leído este post de David Blanco presentando Tractis Webservices me ha dado la sensación de que éste puede ser otro caso de un nuevo servicio e idea que no mejora simplemente lo existente, sino que inventa de verdad algo nuevo y supone un cambio disruptivo haciendo posibles cosas que hasta la fecha sencillamente no lo eran y que aportan un gran valor a los interesados.

Tractis Webservices supone una combinación de un elenco de servicios de certificación electrónica y archivado electrónico, junto con la exposición vía APIs de servicios Web de las primitivas de seguridad de certificación electrónica de la infraestructura de clave pública (PKI) de Tractis. Todo ello basado en un modelo de pago por operación.

Estos servicios son cuatro:

  • Tractis Attribute Authority (Tractis AA): Permite extraer los atributos identitarios más importantes sobre la identidad de tus clientes (nombre, sexo, edad, cargo, empresa, etc). Atributos certificados, no alegados.
  • Tractis Semantic Validation Authority (Tractis SVA): Permite comprobar la validez de las firmas electrónicas y sellos de tiempo generados por certificados electrónicos.
  • Tractis Time Stamping Authority (Tractis TSA): Permite generar sellos de tiempo y demostrar, con las máximas garantías, que un contenido existe desde un instante temporal determinado.
  • Tractis Long Term Archive (Tractis LTA): Permite preservar evidencias electrónicas indefinidamente y demostrar matemáticamente la autenticidad e integridad de cualquier tipo de contenido preservado.

A primera vista puede parecer que son los servicios típicos de una CA, pero el valor diferencial está en que varios puntos:

  • No actúa simplemente como CA, sino como autoridad de validación (según Tractis la mayor del mundo con más de 71 perfiles de 30 CAs en 13 países). O sea, dicho de un modo simplista, se trata de una especie de servicio de @firma en el sector privado más algunos servicios que @firma hoy por hoy no ofrece.
  • La plataforma permite el acceder directamente vía servicios Web a las primitivas que hacen posibles estos servicios lo que a sus usuarios les permite la construcción de nuevos servicios personalizados para sus clientes.
  • Tiene precios suficientemente asequibles (por ejemplo: un sellado de tiempo = 0,03€) bajo un esquema de pago por uso que los hacen viables incluso para empresas relativamente pequeñas generando con ello un potencial de clientes y aplicaciones muy grande.
  • Los servicios se pueden contratar en modalidad “self-service”, eliminando así las fases previas en la contratación tradicional de este tipo de servicios (solicitud información, reuniones, negociación precios, condiciones de pago, revisión y firma contratos, …) eliminando el gran coste en tiempo y esfuerzo que esto supone a tanto al cliente como al proveedor.
  • Ofrece servicios que van más allá de una CA o VA como lo son los servicios de archivado y preservación de evidencias electrónicas.

Por poner un ejemplo concreto: en la validación de los certificados se puede personalizar qué atributos a extraer del certificado según perfiles de certificados, incluso se pueden cambiar estos perfiles sobre la marcha mediante lo que Tractis llama Hot swapping, sin tener que parar o reiniciar sistema. Es decir, el cliente, vía el API de servicios Web de Tractis, puede tener control a bajo nivel de cómo quiere utilizar exactamente la PKI.

La diferencia queda quizás también más clara comparándolo con otro servicio de Tractis que es Tractis Identity. Pues bien Tractis Identity sería el equivalente a los servicios habituales de verificación de identidad de una CA y resulta que Tractis Identity “por dentro” está construido sobre las primitivas de verificación de identidad de Tractis Webservices.

Esto permite a un cliente de Tractis diseñar sus propios servicios a medida de sus necesidades específicas o diseñar nuevos servicios para ofrecérselos a terceros.

Posibles aplicaciones

Un ejemplo simplón podría ser la vinculación de una identidad digital verificada en servicios como OpenId o servicios más específicos como la comprobación (mediante atributos del certificado) de la profesión de un sujeto y su pertenencia a una empresa a efectos de la autenticación de los miembros de una red social profesional. También se puede pensar en un uso más generalista como la certificación de un perfil en redes sociales como Twitter o en la blogosfera, o bien aplicaciones como la incorporación de un filtro de edad para restringir el acceso a una aplicación o servicio en la Web a personas mayores de edad.

Como ejemplo de nuevos servicios ofrecidos por las empresas se puede pensar, por ejemplo, en servicios al estilo de TwinDocs o Metaposta que podrían sacar mucho partido al servicio de preservación de evidencias de la plataforma a su vez que podría proveer servicios de certificación electrónica de esa información a efectos de su presentación ante terceros (en su caso, incluso de manera automatizada), por ejemplo, para la concesión de un crédito o de un seguro.

Y por último, como tema de actualidad, podemos pensar en las múltiples posibilidades aplicaciones para la mejora de nuestro sistema democrático y participación ciudadana en el mismo. Como ejemplo del calado que estas tecnologías pueden tener a estos efectos recomiendo esta lectura.

Un concepto muy interesante

En definitiva, y dejando de lado alguna licencia del marketing, me parece que David no va del todo desencaminado cuando dice que con esta idea “cualquier gran empresa, pyme o desarrollador freelance, dispone de la infraestructura necesaria para crear sus propios servicios de envío y almacenamiento de facturas, voto electrónico, correos electrónicos certificados, notificaciones telemáticas con acuse de recibo, contratación de portabilidades con DNIe, pagos electrónicos, centros de asistencia sanitaria online, plataformas de gestión de derechos de autor, Iniciativas Legislativas Populares, o cualquier otra idea loca e innovadora que se os ocurra.”

Para tener la foto completa también hay que tener en cuenta lo que David nos contaba a través de este blog hace ya unos cuantos meses sobre las enormes posibilidades de mejora e impulso que supone el soporte al uso de los comandos APDU del DNIe en los medios de firma electrónica como debería ser el caso en un futuro del Applet de firma electrónica de @firma.

Bueno, pues resulta que el Applet de firma que Tractis ya ha integrado estos comandos hace unos cuantos meses, con buenos resultados. Este “detalle” me parece vital porque si además de ofrecer una plataforma con el potencial descrito se dispone de una solución de autenticación y firma electrónica en Web que garantice una buena experiencia de usuario es posible remover las barreras que impiden que el DNIe no haya generado mucho interés hasta al momento en el sector privado y de paso al sector público podría tomar nota de estas iniciativas para impulsar el uso DNIe en la Administración electrónica.

Pero por desgracia también hay que poner los pies en la tierra: este tipo de negocio innovador se enfrenta al problema del huevo y la gallina en cuanto a usuarios de certificados electrónicos adecuados frente a la de creación de los nuevos servicios que usen estas posibilidades y el clima económico actual tampoco acompaña para que a corto plazo se produzca un impulso notable de servicios basados en esta tecnología.

Sin embargo, eso no quita que esta idea señala en la dirección correcta y que se trata de un concepto con muchas posibilidades muy interesantes y en una amplitud grande de sectores. Me parece en ese sentido que en Tractis han sabido proyectar por dónde tienen que ir los servicios electrónicos en el futuro y que han hecho una gran apuesta con su posicionamiento.

avatar

About Alberto

Jefe de Servicio de Proyectos Tecnológicos en la Acción Estratégica en Salud (Plan Nacional I+D+i) & Profesor INAP

Subscribe

Subscribe to our e-mail newsletter to receive updates.

2 Responses to Certificación electrónica en la Nube

  1. avatar
    Alberto 12 de julio del 2011 at 0:17 #

    No hay de qué, es un servicio muy interesante el que habéis creado y os deseo que tengáis el éxito que se merece vuestro esfuerzo innovador.

  2. avatar
    David Blanco 11 de julio del 2011 at 14:55 #

    Alberto, muchas gracias por el artículo y por la mención.

    Un comentario sobre la importancia de contar con políticas de autenticación y firma. Tal como comentas, Tractis Webservices (TWS) no ofrece una Attribute Authority (AA) y Semantic Validation Authority (SVA) típicas y tradicionales. Más allá de la mera validación del certificado (AA) o de la mera validación de firma o sello de tiempo (SVA), TWS coloca encima de cada uno de estos servicios, una capa de “Política de autenticación” (AA) y de “Política de firma” (SVA). De esta forma, el desarrollador no solo dispone de una AA o SVA que “simplemente procesan todos los certificados, firmas y sellos de tiempo que se les envíe”, sino que el desarrollador puede modificar qué atributos identitarios extraer o no, qué certificados aceptar o no, qué Autoridades de Certificación aceptar o no, qué Tractis Score (Nivel de garantía) permitir o no, qué tipo de dispositivos (hardware, software) aceptar o no, qué países permitir o no, etc… La posibilidad de establecer “políticas” de autenticación y firma ahorra gran cantidad de desarrollo, acorta el tiempo de despliegue en producción y permite varias funcionalidades muy atractivas (hot-swapping) pero solo es posible si previamente se ha hecho todo el trabajo de lectura de Declaración de Prácticas de Certificación (DPCs), clasificación de certificados y Autoridades de Certificación, pre-mapeo de atributos, desacople entre el código de la AA y SVA de la incorporacion de certificados, etc que se ha hecho en TWS. Lo que intento decir es que TWS, una vez listo y terminado, parece sencillo pero es necesario gran cantidad de trabajo previo para hacer que sea “tan sencillo” de consumir.

    Una última reflexión: Para que el DNIe triunfe en el sector privado, es necesario que surjan un gran número de servicios nuevos y valiosos para el ciudadano en el sector privado. Estos nuevos servicios pueden venir de players existentes o de nuevos players. En la situación actual de crisis, parece que lo primero no va a ocurrir. Miembros del gobierno nos han confirmado que, en la situación de crisis actual, ahora no es el momento de sacar un reglamento sancionador por incumplir la Ley de Medidas de Impulso a la Sociedad de la Información (la cual establece la obligación de Banca, Seguros, Telcos… de ofrecer servicios basados en DNIe). Por tanto, mientras esta situación no cambie, los nuevos servicios deberán provenir necesariamente de nuevos players. Con esta reflexión en mente desarrollamosTractis Web Services, una plataforma de desarrollo de servicios de certificación electrónica especialmente diseñada (facilidad de uso, precio por transacción, documentación, self-service…) para estos nuevos players. Veremos si conseguimos que se animen. Creemos que era realmente necesario que existiesen en España este tipo de herramientas de desarrollo y precisamente en esta modalidad (máxima potencia y pago por uso), al alcance de todos.

Deja un comentario

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Email -- Filament.io 0 Flares ×