Xnoccio.com

Take the new Developer Economics 10-minute survey and win prizes! www.visionmobile.com/DS13viafirma Be the first to get VisionMobile’s latest State of the Developer Nation report and enter a draw for great prizes:

Prizes

Each of our respondents gets a free 1-month subscription of crash reporting for their apps (value of 19 USD). Just take the survey and Bugsense will be in touch to set up your prize.
We also have these prizes up for grabs:
1. One new iPhone 5
2. Two Samsung Galaxy SIII
3. Two Nokia Lumia 920
4. Two BlackBerry Alpha

We also have some exclusive prizes available for respondents who sign up to our developer panel. Just take the survey and make sure to sign up for the panel on the last page of the survey.
1. One AR Drone 2.0 (value USD 300)
2. One Nest Learning Thermostat (value USD 250)
3. One Nike Fuel Band (value USD 150)

Once the survey is completed (early May), we’ll hold a draw for these prizes and notify the winners – don’t forget to enter your email address!

El pasado día 9 de Abril, tuvo lugar otro evento desarrollado bajo el marco de la iniciativa “Proyecto Minerva” en el cuál estuvimos presentes con nuestro proyecto finalista viafirma esign, que proporciona de manera gratuita, firma electrónica digitalizada, avanzada y reconocida móvil para dispositivos iOS.

Por si aún no lo sabéis, Minerva es una iniciativa promovida por la Consejería de Economía y Vodafone para empresas y emprendedores interesados en impulsar, fomentar y consolidar ideas y soluciones en el ámbito de las comunicaciones móviles, con una orientación al mercado, proporcionando una aproximación de negocio desde la concepción de la idea hasta su futura comercialización y puesta en mercado.

El evento consistió en un Foro de Inversores donde se reunieron 25 inversores públicos y privados interesados en una quincena de proyectos desarrollados en este marco y que buscan financiación para su salida al mercado. El objetivo del evento fue dar un impulso a las iniciativas que participan en el proyecto Minerva, por eso los jóvenes empresarios han tenido la posibilidad presentar sus proyectos a inversores, ‘business angels‘, sociedades de inversión y otras entidades.

La primera parte del foro consistió en un discurso (pitch) de no más de 5 minutos en el cual todos los proyectos trataban de captar la atención de los posibles inversores.

Pitch de uno de los proyectos participantes

El foro de inversores ha contado también con una ‘zona demos’, donde los emprendedores hemos podido hacer demostraciones de la beta de nuestras aplicaciones, en nuestro caso, de viafirma esign, la cual está en su fase final de desarrollo y pronto podremos descargarla gratuitamente de la Apple Store. Con esta aplicación podrás crear documentos, como pueden ser contratos, albaranes, o nóminas, para luego firmarlos legalmente y compartirlos. Además dará la opción de firmar fotografías bajo tres modalidades de firma: digitalizada, avanzada móvil y reconocida móvil con tu dnie gracias a nuestro lector para DNIe.

De forma paralela, se realizaron hasta una quincena de reuniones bilaterales entre inversores y empresarios, que han expuesto más detalles de los proyectos.

Enlaces: Europapress

Unas horas Google Reader anunciaba, con un post al abrir el servicio, su cierre definitivo a partir del 1 de Julio. Pasado el momento de sorpresa por dicha decisión le siguió la decepción, por que sabía que dejaría de utilizar este servicio que tan útil ha sido todos estos años. Pocos lectores son tan “minimalistas” como el ya sentenciado Reader. La pregunta ahora es: ¿Voy a perder mis subscripciones? ¿Cómo puedo exportar el feed a otros lectores?. Os lo cuento en unos sencillo pasos:

1.- Para empezar nos vamos a Google Reader y pulsamos en la pestaña superior derecha, concretamente en “Configuración de Google Reader“.

2.- Una vez ahí, pulsamos en la pestaña “Importar/Exportar”, concretamente en “Download your data through Takeout“

3.- Esto nos lleva a Google Takeout, un sistema de backup de Google para descargar nuestros archivos (no sólo el feed de Reader). Una vez ahí, esperamos un poco (Google está recuperando tus archivos y esto le lleva un tiempo)

4.- Una vez que el cargado se ha completado, pulsamos en “Crear archivo” para crear nuestro archivo de exportación. Ahora toca esperar otra vez. Dependiendo del número de subscripciones que tengamos, este proceso tardará más o menos. Si lo de esperar no es lo tuyo, siempre puedes indicarle a Google que te avise con un mail cuando haya acabado

5.- Cuando acabe, pulsamos en “descargar” lo cual nos dará un .zip con un montón de ficheros, casi todos .JSON, aunque en el que nos tengremos que fijar es en aquel que tenga extensión XML (subscriptions.xml). Este será el archivo que utilizaremos cuando vayamos a importar las subscripciones en el nuevo lector.

6.- Ahora ya sólo nos queda importar el feed en el nuevo lector. En mi caso, me he decidido por Netvibes aunque los procesos para importar feeds suelen ser muy similares. Una vez logados en Netvibes, pulsamos en la pestaña verde de “añadir contenido” -> Añadir contenido -> OPLM: Importar

7.- Seleccionamos de nuestro ordenador el archivo “subscriptions.xml” que antes he mencionado, el cual contiene el feed con nuestras subscripciones. Si todo va bien nos aparecerá una pantalla como la de abajo:

Y ya está, tenemos nuestro nuevo lector listo para ser usado con todas nuestras subscripciones antiguas

Si os ha sido de ayuda, no dudéis en compartirlo pulsando en nuestros botones sociales.

If you are interested in some specific regulation for the digitalized signature, let us know your case here: http://www.viafirma.com/en/contact-form

La Ley 59/2003, de 19 de diciembre, de firma electrónica, regula la validez de la firma electrónica en España y su equiparación a la firma manuscrita tradicional, pero se refiere específicamente a la firma basada en certificados digitales. Concretamente:

• Artículo 3, 3. “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”.
• Artículo 3, 4. “La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”.

Visto esto, parece difícil concluir que una firma digitalizada pueda adquirir el carácter de reconocimiento directo de firma manuscrita. Pero ello no quiere decir que “no sea legal”, y podemos recurrir a la norma general, recuperando cuantas todas las evidencias jurídicas que sea posible (en nuestro caso, evidencias electrónicas) que coformen un valor probatorio suficiente.

Obviamente, una firma digitalizada sí es una firma electrónica simple, e incluso podría considerarse avanzada si se cumplen los criterios recogidos en la citada Ley:

• Artículo 3, 2. “La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”.
• Artículo 3, 9. “No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica”.

Por nuestra parte, en el enfoque técnico de viafirma platform para el cumplimiento de estos requisitos proponemos lo siguiente:

• ¿Se identifica al firmante de forma unívoca, y se puede detectar cualquier cambio ulterior de los datos de una firma digitalizada? Sí. En nuestra solución, se captura información biométrica asociada a la firma, que permitiría a un perito calígrafo analizar si esa firma ha sido realizada por el firmante. Además, la aplicación de una firma electrónica posterior garantiza la integridad de esta información.
• ¿Se puede vincular de forma única la firma al contenido a firmar? Sí. Como hemos comentado, en el fichero electrónico adjunto al documento firmado se incorpora información sobre el propio documento (el contenido hash de cada página). Por ello, se establece una relación directa entre la firma y el contenido firmado, pudiéndose detectar modificaciones posteriores a lo realmente firmado por el usuario.
• ¿Se pueden mantener los medios de creación de firma bajo el control exclusivo del firmante? Sí. En este caso el medio de creación de firma es el lápiz electrónico y la pantalla capacitiva; teniendo en cuenta que jamás se almacena ni la imagen de captura de la firma, ni los datos biométricos en claro, sólo el firmante es capaz de generar su propia firma, cumpliendo también este requisito.

Por todo esto, podemos concluir que nuestra firma digitalizada accede a un nivel superior de legalidad, con lo que, podemos denominarla como firma digitalizada avanzada, aunque sea simplemente para distinguirla de la firma digitalizada “simple”. Hace tiempo elaboramos una infografía donde se mostraban los diferentes tipos de firmas digitalizadas.

A partir de aquí, puede haber miles de casos de uso distintos donde se puede aplicar la firma digitalizada avanzada. Sobre todo, van a ser en entornos no controlados (es decir, en un ambiente donde no sea posible exigir certificados digitales o DNIe a los usuarios). Una muestra de ello es nuestro software para firmar consentimientos informados en clínicas médicas, o la firma de usuarios de servicios de mensajería, por poner un par de ejemplos.

Hace poco más de un año nos hacíamos eco de la apuesta por la movilización de los procesos de firma electrónica del Gobierno de Canarias de su Portafirmas electrónico, gracias a la implantación del software de viafirma por parte de Telefónica.

Hoy podemos dar datos más precisos de este proyecto gracias a un informe interno elaborado por Telefónica. En este informe se extrae información muy interesante, sobre todo desde el punto de vista de la usabilidad dependiendo del sistema operativo móvil que se use y sobre las tendencias y casos de uso de los usuarios analizados (todos funcionarios Canarios).

Este proyecto viene dado por la necesidad de movilización del portafirmas de la aplicación Platino del Gobierno Canario. Ellos tenían un portafirmas al cual querían incorporar la visualización y firma en movilidad, para lo cual se basaron en nuestra plataforma de firmas. Dicha plataforma independiza la lógica del portafirmas y permite, gracias a los distintos clientes móviles en la mayoría de los markets, almacenar de forma segura los certificados digitales dentro del móvil.

Alcance

El alcance del proyecto pretendía la adaptación de la aplicación web portafirmas mediante la implementación de hojas de estilo CSS para adaptar la interfaz del portafirmas a dispositivos móviles, así como la implantación in situ (en dependencias del cliente) para que desde la adaptación al móvil del portafirmas se invoque a las APIs de la plataforma de firmas viafirma platform en modo SaaS.

Además, también se incluía la puesta a disposición de los mencionados clientes nativos para los diversos sistemas operativos móviles a través de los que se puedan realizar las tareas de firma electrónica.

Datos

Según el informe, se pueden extraer, entre otros, los siguientes datos:

• Los funcionarios canarios firman más en movilidad cuando están de vacaciones
• Realizan un 21% de firmas en movilidad frente a un 79% de firmas en PC.

• El 62% usuarios pasa, de media, el 50% del tiempo fuera del puesto de trabajo.

• En cuanto a detalles de uso, el 78 % de las personas ha utilizado la funcionalidad de firma de X documentos en una sola operación y combinando con varios firmantes.

• El horario laboral del Gobierno de Canarias es de mañana, y se observa un elevado volumen de firmas realizadas en horario de tarde, incluso de madrugada (entre la 1 y las 6 de la mañana).

• El 88% de los usuarios del portafirmas móvil lo utilizan fuera de la jornada laboral y fuera de su casa incluyendo de madrugada y en fines de semana, lo que se traduce en una mejora en el flujo de firma de documentos, reduciendo los tiempos de espera para la firma de un documento.

• Según los usuarios, en iOS el aspecto es similar o mejor que en el PC, pero en Blackberry hay división de opiniones.

• En iOS la lectura de documentos es satisfactoria, en Blackberry en cambio es un aspecto claramente a mejorar, literalmente: “Los documentos a firmar tuve que verlos previamente en mi pc, ya que no conseguía ver el contenido del documento a firmar”.

• La operativa de firma es siempre igual o mejor que en el PC.

• En general, la satisfacción con el servicio es total con iOS y “sólo” buena con Blackberry.

• Prácticamente no hay errores. El tiempo de ejecución de la firma es menor a 1 sg. siendo un proceso ágil y efectivo.

Conclusiones

Sin duda unos datos interesantes que reflejan el éxito de la implantación del portafirmas electrónico móvil en Canarias, subrayando la necesidad de los funcionarios de firmar en movilidad y las diferencias transmitidas por dichos funcionarios en cuanto a la usabilidad de iOS con respecto a Blackberry.

Es conocido por todos que la naturaleza humana nos indica que todo cambio conlleva un riesgo. Cuando hemos valorado ese riesgo y descubrimos que es menor de lo que pensamos, entonces nos planteamos hacer el cambio. En definitiva, lo que nos da miedo y nos hace ser reticentes a cambiar es la incertidumbre que rodea la valoración del riesgo. Cuanto más información tengamos pues, de las consecuencias del cambio, menor miedo nos dará cambiar.

Empiezo haciendo esta reflexión para tratar de comprender el porqué a los gerentes de pequeñas empresas, tan sumamente acomodadas en su zona de confort, les cuesta tanto el cambiar sus procesos tradicionales y arcanos, a algo que les podría ayudar a salvar, ya no sólo su tiempo, sino su DINERO. Y posiblemente, el miedo al cambio, tan propio del instinto humano sea la principal razón por la que, no ya sólo no cambian, sino que ni se lo plantean, alegando complejidades místicas que escapan al entendimiento humano. Veamoslo con un ejemplo:

Proceso

El departamento de contabilidad, o mejor, la persona encargada de ello en una empresa pequeña se encuentra todos los finales de mes con una lista de nóminas las cuales han de ser firmadas por sus trabajadores para cumplir con la ley vigente. Al tratarse de una empresa de venta de seguros, la mayoría de sus empleados son comerciales que están en la calle y rara vez se pasan por la oficina, con lo cual, tiene que estar pendiente de que, durante los primeros días del mes, cada empleado se pase por su despacho para simplemente realizar un trámite. Los empleados, por la cuenta que les trae, se pasan en la primera semana por la oficina, aunque, muchas veces, sólo sea para eso.

Dicho proceso le esta costando a la empresa:

• Tiempo perdido en el desplazamiento de cada comercial: Supongamos que son dos horas, y que cada comercial suele vender uno o dos seguros en ese tiempo.
• Tiempo de la persona de contabilidad: Teniendo que estar pendiente de avisar a todo el mundo y de recolectar y archivar los documentos.
• Dinero en recursos: EL papel de los documentos (imaginad que hay 6 empleados * 12 meses * 4 años = 288 nóminas – Y eso que la empresa es joven!), el espacio generado por este, el impacto medioambiental, etc.
• Dinero perdido en productividad: Se pierde productividad en ambos departamentos, lo que se traduce en pérdidas monetarias de manera indirecta.

Solución

Veamos ahora la solución que planteo. ¿Por qué no simplificarlo todo en un sistema que me permita firmar los documentos de manera telemática? Es decir, si los comerciales pudieran firmar desde la calle, se solucionaría el problema del tiempo perdido en traslado, si además este sistema almacenara los documentos de forma electrónica, se solucionaría el problema de espacio, si se pudiera hacer de forma automatizada se solucionaría también el problema de la pérdida de productividad. Pues bien, resulta que ya existe esta solución, y se llama firma electrónica.

En resumen, todo esto me lleva a la siguiente pregunta: ¿Por qué entonces no lo hace todo el mundo? Veamos ahora las “pegas”:

Pegas

• La firma electrónica no es legal: Incorrecto, depende del tipo de firma pero las más “avanzadas” tienen exactamente la misma validez legal que la manuscrita.
• Mis comerciales están en la calle y no tienen PC, ¿Cómo van a firmar?: Fácil, se llama firma electrónica móvil y está disponible para (casi) todos los sistemas operativos móviles (iOS, Android, Blackberry, Windows Phone…).
• Para eso se necesitan certificados digitales, y de eso nadie tiene en mi empresa: Bueno, seguro que tienen DNIe, el cual (sorpresa!) también tiene un certificado digital en su “interior”.
• No, hay dos personas que aún no tienen DNIe: No pasa nada, para eso está la firma digitalizada, es decir, firma manuscrita “escaneada”.
• Todo eso es muy complejo para mí: En absoluto, si somos capaces de abrir un correo y reenviarlo seremos capaces de firmar electrónicamente. No es cómo operar con la Administración Pública, esto es mucho más fácil de usar (usable).
• Seguro que es muy caro para una empresa tan pequeña: Lo era, pero desde que existe el maravilloso mundo del cloud computing, se pueden llegar hasta pagar céntimos por firma realizada.

¿No me creéis? Pues bien, animo a todo aquel escéptico a plantear una “pega” para este escenario que no tenga una solución con firma electrónica

Y por supuesto, espero que ahora alguien me responda a la pregunta; ¿Por qué no lo hace todo el mundo? Como no sea por el miedo al cambio…

Espero vuestros comentarios

Las últimas semanas están siendo convulsas para la ejecución de applets Java en navegadores web en entorno Mac, debido a las vulnerabilidades de varias versiones de la JRE 7 que se han publicado muy recientemente. Eso afecta a las plataformas de firma electrónica, que utilizan applets para la interacción con los almacenes de certificados locales, y la generación de firmas electrónicas.

Hace apenas unos días Apple ha bloqueado la ejecución de applets Java en su sistema operativo. Desde la actualización a Java 7, los usuarios de Chrome en sistemas operativos Mac actualizados ya no podían ejecutar applets, debido a que la JRE 7 sólo soporta navegadores de 64-bits (y Chrome mantiene arquitectura de 32). Pero ahora, muchos usuarios ven que en su navegador Safari les sale “módulo inactivo” o “módulo bloqueado” al intentar cargar un applet Java. Ello es debido a que la última release publicada de la JRE, la 7u11b21 (1.7.11.21) tiene según Apple vulnerabilidades, por lo que a bajo nivel exige una versión mínima 1.7.11.22 que todavía no existe.

La solución recomendable es esperar a que Oracle publique una nueva versión que sea aceptable para Apple, pero mientras tanto, existen soluciones temporales (algo complejas) para los usuarios que (como yo) no podemos esperar. Adjuntamos los pasos:

1.- Descargar e instalar la última versión de la JRE, la 7u11, y más concretamente, a día de hoy (1 de febrero de 2013), el build21. Puede ser que ya la tengáis instalada. Si no es así, al pulsar sobre “módulo inactivo” normalmente te llevará a la página de descarga de Oracle. En todo caso, la página es esta: http://www.java.com/es/download/mac_download.jsp?locale=es

2.- Asegurarnos de que Safari está actualizado, en su versión (a día de hoy) 6.0.2. En las Preferencias de Safari -> Seguridad, debemos tener seleccionado “Permitir Java”.

3.- Abrir Terminal, y escribir:

cd /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources

sudo vi XProtect.meta.plist (ahora vamos a editar el fichero con “vi”, quien no sepa o no le guste puede usar otro editor)

Debemos cambiar el valor 1.7.11.22 del fichero, para poner algo anterior. Yo he puesto 1.7.11.20 y todo me funciona correctamente:

Después de un tiempo de reflexión (no muy dilatado en el tiempo, lo reconozco) he llegado a la conclusión de que aún no tenemos ningún post que recopile los conceptos más básicos sobre qué entendemos en España por firma electrónica, firma digital o firma digitalizada, que es un certificado digital, cómo lo obtenemos y dónde o qué es eso de la factura electrónica, por poner algunos ejemplos. Y algunos pensarán, ¿por qué ahora? pues porque aún hay mucha gente que nunca ha escuchado nada sobre esto y si lo ha hecho, quizás se encuentre más confundido que el que no tiene ni idea, porque puede servir de referencia futura y porque, la verdad, tampoco cuesta tanto escribirlo . Por supuesto intentaré explicarlo todo en “cristiano” para que me entienda todo el mundo. Pues bien, empezamos:

• Firma electrónica: ¿Qué es? Según la legislación española, no es más que el conjunto de datos electrónicos, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. En resumen, es lo equivalente a la firma manuscrita, aunque legalmente no sea siempre así, ya que existen distintos tipos de firma, según su nivel de seguridad y sólo la firma electrónica reconocida lo es.
• Firma digital: En España, viene a significar más o menos lo mismo. Por su puesto son diferentes técnicamente (digamos que la firma digital es un tipo de firma electrónica) pero funcionalmente ambas palabras suelen emplearse como sinónimos. En LATAM por ejemplo, estos conceptos varían según el país.
• Firma digitalizada: Es quizás la más sencilla de comprender para el usuario final, ya que se trata de la propia firma manuscrita escaneada para luego poder ser insertada en un documento. Por supuesto, existen firmas digitalizadas y firmas digitalizadas, es decir, no es lo mismo (legalmente) imitar tu escanear tu firma manuscrita y recortarla y pegarla con photoshop que aquella que recoge información biométrica gracias a dispositivos externos cómo tablets o pantallas capacitivas.
• Certificado digital: Para firmar electrónicamente, antes, necesitamos autenticarnos como la persona que decimos ser y para eso necesitamos un método de identidad electrónico que sea fiable. Pues bien, el certificado digital es básicamente eso, nuestra identidad electrónica. A modo de analogía, sería el “bolígrafo” con el que firmamos. ¿Donde obtenerlo? Pues existen diferentes formas, en esta infografía las recogemos de manera resumida.
• Autoridad de Certificación (CAs): Se trata de los organismos encargados de otorgar un certificado digital. Digamos que tienen “potestad” para emitir certificados digitales que deben tener una serie de características. Pueden ser de tipo público (cómo la Fábrica Nacional de Moneda y Timbre) o privado (firmaprofesional, camerfirma, ACCV, etc.).
• Portafirmas: La verdad es que es un concepto exclusivamente español, aunque luego se haya exportado a otros países. De manera simple, sería una agenda de firmas, cómo un cliente de correo electrónico, sólo que en lugar de emails, aquí se gestionan firmas electrónicas. En viafirma, por cierto, estamos orgullosos de contar con uno de los mejores del mercado.
• Factura electrónica: Igual que la factura tradicional pero todo gestionado (y firmado) electrónicamente. Tiene que cumplir una serie de requisitos mínimos (en los que no voy a entrar) para ser considerada e-factura, cómo por ejemplo, que esté firmada digitalmente.
• Firma electrónica móvil: Se trata de una firma electrónica realizada con un dispositivo móvil (smartphone, tablet, etc). Según los requisitos de seguridad que cumpla la firma puede ser considerada “simple”, avanzada o reconocida, con sus consecuentes mejoras en cuanto a legalidad, siendo esta última la única reconocida (nunca mejor dicho) por la legislación española con igual legalidad que la manuscrita. Para ampliar información, en esta infografía tenéis los distintos niveles de firma móvil.

Pues bien, como punto de partida para aquellos que no sabían nada sobre este sector creo que es suficiente. Por supuesto, sentiros libres de preguntar aquel concepto que no aparezca en la lista y que os gustaría conocer. Además, también contamos con una FAQ en nuestro portal de desarrolladores que podéis consultar. Espero haber sido de ayuda.

El pasado 3 de enero se publicó en el BOJA una disposición de la Junta Electoral de Andalucía para regular el procedimiento de verificación y certificación de firmas electrónicas recogidas para las Iniciativas Legislativas Populares (ILP).

Aunque la propia Junta Electoral aún tiene que desarrollar el reglamento completo, la disposición sí recoge de forma general los aspectos más importantes a la hora de la recogida de firmas en formato electrónico y su posterior comunicación.

A continuación cito los aspectos más relevantes en relación a la firma electrónica.

Datos de los Firmantes

Con carácter obligatorio se deben recoger los siguientes datos:

• nombre y apellidos.
• DNI o pasaporte.
• fecha de nacimiento.
• sello de tiempo.

Recogida de la Firma Electrónica

Tras la aprobación de la ILP, se debe comunicar a la Junta Electoral una serie de datos, a destacar:

• sistema electrónico seleccionado.
• URL de acceso al sistema.
• descripción del sistema de firma.
• descripción de la verificación de firma.

El acuerdo de aprobación de la Comisión Promotora deberá ser publicado en el mismo sitio web desde el que se vayan a recoger las firmas, y deberá informar el código y fecha de autorización, la cual no podrá ser posterior al inicio de la recogida de fecha.

Sobre la Firma

Se entenderá válida siempre que sea una firma electrónica avanzada (por ejemplo, con un certificado tipo software de la FNMT, Firmaprofesional, Camerfirma, etc.), y por supuesto, con firma reconocida, por ejemplo, firma realizada con el DNIe.

Además deberá contar con sello de tiempo para determinar la fecha y hora válida de la firma.

Sobre los certificados utilizados

Entre las características que deben reunir los certificados admitidos, las habituales, como:

• Que sean reconocidos (y para ello, se toma como referencia los soportados por la Sede Electrónica del INE.)
• Que no estuvieran revocados en el momento de la firma.

Comprobaciones relativas a la firma electrónica

• que el sello de tiempo no sea anterior a la autorización para la ILP.
• que el certificado pertenezca a una CA reconocida por la sede electrónica del INE.
• que no esté revocado.

y como dato curioso, el siguiente punto que cito textualmente:

5. En la medida en que sea indubitada la acreditación de la persona firmante, se considerarán válidas las firmas electrónicas realizadas con un certificado caducado pero no revocado.

ANEXO: especificaciones técnicas

La propia disposición incluye un anexo con las especificaciones técnicas de los distintos elementos regulados, entre ellos:

• Formato del XML que recogerá los datos del firmante.
• Formato de la firma (XAdES).

A nivel general se hace mención a la Política de Firma de la AGE (actualmente v1.8). Sin embargo, en mi opinión la disposición recoge una incongruencia recomendando el uso de la clase básica XAdES, cuando por otro lado obligan a incluir un sello de tiempo en cada firma.

Cito textualmente (pág. 24 de la disposición):

se recomienda la firma en formato XADES, clase básica, internally detached

Por ello, la recomendación debería citar una clase XAdES que incorpore la información de un sello de tiempo, es decir, como mínimo, un XAdES-T.

Por último, y además del enlace oficial que referencio al principio del post, os dejo el extracto del BOJA donde se recoge la disposición analizada así como el ANEXO con las especificaciones técnicas que nos interesan.

• BOJA13-002-00251-ILP-firmae
• BOJA13-002-00251-ILP-firmae-ANEXO-tecnico

The medical informed consent in Spain is regulated by Law 41/2002 and Law 14/2007, on biomedical research and there are many types of consents, affecting many areas and processes of an hospital. These documents usually have multiple pages, and, due to the important number of consents that are generated every day, are a key to start the paperless strategy in this area. It typically requires at least two signatures: the patient’s one, who then signed the document freely once he’s properly informed, and medical staff’s one (doctor, anesthetist …).

Well, in viafima, we propose automate this whole process by electronic signature software.

While the medical staff signature could be easily executed with electronic signatures with digital certificates, this is more complicated in the case of the patient, as it can not be assumed that he has a digital certificate, or even know how to use it. Also, we need to count on the additional complexity of the certificate holder, as the signing of informed consent is usually done at the medical center, which almost overrides the use of software certificates, which must be installed on the computer that would perform the signature, hence, in the case of wanting to perform the informed consent signing with a client certificate, this should be done in hardware support (throught a cryptographic card).

In practice, this usually involves the use by patients of the digitalized signature, biometric capture of the the user’s handwritten signature that is inserted into the electronic document, storing a series of legal evidence in order to safeguard the legal coverage of the signed document.

For medical staff, it can be used both the electronic signature with certificates (which also allows, for example, make a batch signing of all-of-the-day informed consents in a single operation) and the digitalized signature of various documents.

Our solutions and specifically in this case, our solution for electronic informed consent in medical centers, allows to isolate the apps of the complexity of using digital signatures in third applications. In addition, our platform viafirma platform allows the integration for introducing both electronic signature and digitalized signature with full security and biometric data capture. In the case of the digitalized signature, supports both the signature capture devices as Topaz (integrated with desktop computers or Tablet PCs), as Apple iPad and Android tablets, which ensure the necessary capacity to capture sufficient resolution to store a precise points cloud associated with the signature.

In summary, here you are with a good solution to finish the amount of paper that some clinics have only for the traditional informed consents.