(Español) Validación online de la firma con certificado digital de la FNMT

23 Apr 2014

validación online FNMT

Si estás leyendo esta entrada, seguramente te hayas topado con el dichoso problema de que tu firma electrónica, realizada con el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT) no puede ser validada. De hecho, en algunas plataformas (como viafirma platform) ni siquiera permitimos que ésta se realice. Pero, ¿qué es la validación online? ¿por qué es necesario para firmar electrónicamente? ¿qué pasa si no valido mis firmas? No sufras, te lo explico todo a continuación.

Validación online: ¿Qué y por qué?

Uno de los usos de los certificados electrónicos es la verificación de firmas electrónicas efectuadas por el usuario del certificado. Sin embargo, la firma electrónica de un determinado documento ha de ser verificada en el momento de su utilización, ya que puede que el usuario haya invalidado ese certificado con anterioridad a la realización de esa firma por revocación, suspensión o se haya caducado el certificado por las causas legales correspondientes. 

Por tanto, es necesario que siempre que se utilice un certificado para generar una firma electrónica se debe comprobar, en tiempo real, la validez (vigencia) del certificado del firmante.

Validación online FNMT

Normalmente, todos los certificado digitales son validados al realizarse la firma, la mayoría de ellos sin ningún tipo de problema, sin embargo, con el certificado digital de la FNMT tenemos un caso particular que lo diferencia del resto de CAs; los certificados emitidos por la FNMT no pueden ser validados en el momento de firmar debido a que su servidor de validación requiere de una cuota (sí, sí, hay que pagar) para acceder a él si no perteneces al sector público, es decir, la FNMT cobra al sector privado por validar sus certificados.

Desde principios de 2011, tras una investigación realizada por la Comisión Nacional de la Competencia, la FNMT fue obligada a ofrecer además un “Contrato de Mayoristas” a terceros revendedores, como sería el caso de Viafirma, para sus servicios on-demand (cloud-computing), donde prestamos servicios de validación. En este caso la FNMT cobra una cantidad por cada validación realizada alrededor de 5€ (!!!). Por lo que dar estos servicios supondría que nuestros clientes tendrían que pagar costes elevadísimos para poder firmar con estos certificados.

Validación online FNMT: Solución

Siendo un poco más técnicos, el acceso a las fuentes de verificación, en concreto a su LDAP, para tipos de certificados “no-públicos”, está regulado por user/pass , y el derechos de acceso son dquiridos de forma individual por las diferentes plataformas de firmas. Si hablamos de viafirma platform en su modalidad on-premise (licencia), si tuviéramos estas credenciales de acceso, bastaría con configurar dichos parámetros para acceder al LDAP con el user/pass que le informemos.

Otra opción menos elegante, es permitir realizar la firma sin necesidad de validar el certificado utilizado, dado que la validez final de una firma debe decidirse por el receptor de ésta (es decir, es responsabilidad del receptor el aceptar una firma no validada). Para ello, en viafirma platform también podemos deshabilitar la validación online de los certificados gracias a nuestro complemento opcional para la administración, configuración y personalización de la plataforma de firma; viafirma manager.

Como conclusión, podemos afirmar que Viafirma soporta estos certificados sin validarlos, exceptuando los casos en que el cliente dispone de user/pass para acceder al servidor de validación de la FNMT. Como recomendación, si se trata de una empresa privada siempre va a ser menos engorroso y a la larga menos caro el obtener certificados digitales emitidos por otras CAs.

(Español) ¡Buscamos desarrollador Liferay!

11 Mar 2014

Sorry, this entry is only available in Español.

Infographic: 10 reasons why you should use digital certificate instead of user / pass

05 Mar 2014

(Español) Cómo pedir la cita previa para el DNI y el pasaporte sin moverte de casa

19 Feb 2014

Sorry, this entry is only available in Español.

Mobile payments, a war breaking out (Spanish version)

29 Jan 2014

Según un informe publicado por Visa, en noviembre de 2013 en España se contabilizaron 2,1 millones de transacciones sin contacto realizadas con las tarjetas de la entidad financiera. Además, el número de terminales de punto de venta adaptados eran 347.000 y se espera que a finales de 2014 se alcance más del 50% de penetración en comercios y grandes superficies.

La noticia de hoy de que El Corte Inglés ya tiene la certificación de Visa Europe para implantar los pagos sin contacto en toda su red comercial o la de ayer de que Apple ya está trabajando en el desarrollo de un nuevo servicio de pago a través del móvil vienen a confirmar que una nueva guerra móvil está cerca. Los principales actores ya se están postulando en uno u otro bando, liderados como no, por los líderes actuales de los pagos tradicionales; Visa y Master Card. Analicemos pues, la situación actual:

VISA & Company

El Corte Inglés ha sido el último en anunciar su bando (el de Visa), pero no está, ni mucho menos sólo; La Caixa, irá de la mano de las tres grandes operadoras en España: Movistar, Vodafone y Orange, para ofrecer un sistema de pagos móviles donde las SIM son la clave. Este siestema, también será NFC y permitirá desde el pago sin contacto en los terminales compatibles, hasta sacar dinero con el smartphones en cajeros. Para ello, los datos de nuestras tarjetas se almacenarán en la SIM, por lo que será necesario cambiarla al darnos de alta en el servicio con nuestra operadora, aumentando así la seguridad del sistema. Desde una aplicación podremos activar la tarjeta que en cada momento queremos que sea funcional, e incluso hacerlo solamente por unos minutos para más seguridad. Para pagos de menos de 20 euros no será necesario un PIN, pero sí para compras superiores a dicha cantidad.

Algo parecido tiene pensado montar El Corte Inglés en sus tiendas, también siempre y cuando el importe de la transacción sea inferior a 20 euros, pues si es superior el cliente deberá introducir su PIN en el terminal para finalizar la compra. Parece ser que el limitar la cantidad de dinero con la que se puede realizar dichos pagos móviles es una buena para ir testeando la aceptación de mercado sin que llegue a suponer demasiado riesgo para el usuario, ya que, en el peor de los casos, sólo estaría poniendo en juego, a lo sumo 20 euros.

Pero en esto de los pagos móviles, no sólo juegan los distribuidores y las entidades financieras, sin duda los fabricantes de hardware y software para realizar estas transacciones también tienen mucho que decir. En este caso, parece ser que hay dos grandes fabricantes que liderarán el mercado, casualmente, uno en cada bando.

En el lado de Visa está Square, pionera en este mundillo y con un buen background (teniendo en cuenta lo novedoso del sector) y en el otro lado, el de Master Card, la atractiva y nueva iZettle, parece que la única capaz de hacer sombra (con permiso de Apple) a estos dos. Y es que Square, no se ha cruzado de brazos en todo este tiempo que lleva en el sector y recientemente ha lanzado un nuevo servicio que permite realizar pagos móviles a través de cualquier servicio de correo electrónico; Square Cash:

Square Cash

La aparición de Square Cash hace pensar de nuevo en el sentido que tienen otras alternativas como NFC, una tecnología que muchos fabricantes de dispositivos móviles han integrado pero que no vemos cuajar en terrenos como los pagos móviles.

Se aprovecha de los medios de pago tradicionales y los mejora, proporcionando una innovación menos disruptiva pero más probable que el mercado acepte.

Pagos móviles - Square Cash

iZettle y MasterCard

Como ya hemos adelantado antes, mientras que Visa ha invertido en Square, MasterCard es uno de los inversores de su principal rival, iZettle. La firma lanzó su lector de tarjetas inteligentes para móviles casi a la misma vez que nosotros lanzamos el nuestro, hace ya casi un par de años.

Conectar un lector al móvil, pasar la tarjeta, firmar con el dedo en la pantalla y listo. El servicio funciona en los países nórdicos (la compañía es Sueca) y Reino Unido, donde lo usan 53.000 negocios. Además, para penetrar más rápido en el mercado, iZettle ofrece gratis un lector de tarjetas aunque, al contrario que Square, cobra un 2,75% de comisión por operación, cifra la transacción de forma segura y reparte la comisión entre la compañía de tarjetas y el banco.

Aunque según ha declarado su CEO, Jacob De Geer, de entre todos los contendientes, teme sobre todo a Apple: “Tiene 400 millones de tarjetas de crédito de clientes. Conociéndolos, seguro que lanzarán algo que compita con nosotros y con Square”. Y efectívamente, así ha sido.

Pagos móviles

Imagen: http://www.flickr.com/photos/dahlstroms/

Apple contra el mundo

Pues sí, parece ser que Apple sí que está desarrollando un sistema que permita meterse de lleno en la lucha por el mercado de los pagos móviles. De hecho, Jennifer Bailey, directora de las tiendas online de Apple se ha trasladado a un nuevo puesto, todavía sin confirmar, relacionado con la gestión del negocio de pagos móviles de la empresa.

La tecnología de identificación táctil que ha incorporado Apple ha su nuevo iPhone insignia, el iPhone 5S, podría acelerar todo este proceso y facilitaría la autenticación en el proceso de compra.

El sistema de pagos móviles, denominado iWallet podría además hacer uso de Passbook, el cual Apple lanzó hace unos años para que todos los usuarios pudieran tener las tarjetas de embarque, así como de regalo o entradas.

Una cosa es segura, si Apple entra en esta guerra, los bandos y futuros participantes pensarán diferente sobre con quién asociarse…

(Español) Buscamos developers!

17 Jan 2014

Sorry, this entry is only available in Español.

[Ranking] The top 10 Stylus to sign on an iPad

09 Jan 2014

It has been long time in viafirma since we started using digital pens, also called Stylus for stamping our digitalized signature on a tablet or mobile device. That’s why we came into the need to test different models for, on one hand to improve the user experience of the signatory and on the other, to improve technically the biometric evidences collected to ensure the legal validity of the signature. That is why we have made ​​this top 10 ranking with the best Stylus of the Market.

Yes, the top 10 to sign on a tablet, because surely, many of the discarded ones may be much more appropriate when drawing or coloring, we have taken as criteria, among others, user experience, the possibility or not of collecting pressure values ​​or if incorporating Bluetooth or not. Without further delay here goes our classification from 10 to 1:

10- Fingers

Dedos iPad

The cheapest and most comfortable way to sign on the iPad, is your own fingers! But yes, as soon as your signature is a bit more complex than simple initials, you’ll have to keep looking at this ranking.

9- Targus

Targus

Very cheap compared to other Stylus ($ 15). We recommend its use especially for browsing or simple things since this Stylus doesn’t collect pressure values​​, something very important when you sign on the tablet. Only recommended for very tight budgets and those who want to use something other than their own fingers.

8- AluPen Twist L

Alupen

Neither is a very good option, because like the Targus, it doesn’t collected pressure values​​, but is very accurate and versatile for everydayuse and easy to catch. Its price is around 40 €.

7- iPen2

iPen2

 
Ideal for writing. This Stylus does includes pressure values ​​and is compatible with all models of iPad. Although it is the best in terms of usability, it is very, very expensive, which causes low ranking ($ 149).

6- PressurePen (Available with viafirma)

PressurePen

In the top of the most pressure values ​​provided (if not the most) but has two major drawbacks: its aesthetics and availability. The former may be more tolerable, since, after all, we are looking for easy and well sign (or not ..) but the latter itself can become a problem, because for getting a cheap copy we have to build it ourselves! But don’t get nervous yet, they also sell it already mounted for about $ 60, but as we have said before, there will not always be immediately available. It communicates over the Audio Jack port. It is an open source project born, in part, by Kickstarter funding.

5- Jot Script Evernote Edition Stylus

jot script

It is an Adonit’s, but only manufactured for Evernote, so you have these basic features of those Stylus, including pressure points and aesthetic appeal. It supports the full range of iOS devices, and as is often common in Adonit Stylus, the price is high. It costs about $ 75

4- Hex3 JaJa

Hex3 jaja

 

Collect up to 1,024 pressure levels and creates a precise stroke very useful for those with a more creative signature ;). The stroke fits perfectly to the pressure level employee, varying in thickness and opacity as a real pen.

Works on all iPad – 1, 2, 3, 4, AIR and Mini.

3- Intuos Creative Stylus

Intuos Creative

2048 pressure levels ensure a realistic writte-like-paper feeling and also allows you to comfortabily support the palm on the iPad without leaving any unwanted marks. Compatible with iPad 3, iPad Mini and newest iPad thanks to Bluetooth ® 4.0, which conveys information about the pressure, tilt and rotation. Is available for left and right and is priced at $ 99.95.

2- Pogo Connect (available with viafirma)

Pogo connect

This is a digital stylus of the most advanced on the market, and offers the user an ultimate experience when using it on the iPad that just a few digital pens are able to offer. It’s pressure sensitive with Bluetooth 4.0 connectivity, which means that the battery consumption is very low and generates speed connection to the iPad very, very quick. Thanks to Bluetooth 4.0, we can obtain accuracy, speed and sensitivity. Best of all is that the tip of the Pogo stylus is held together by a magnet, so you will not have to think much to replace it if needed. Worse, it is only compatible with third and fourth generation retina display iPads. The Pogo Connect price is $ 79.95

1- Adonit Jot Touch 4 (Available with viafirma)

Adonit Jot Pro

And our first position is for the Adonit Jot Touch 4. 2,048 levels of pressure provides a very natural and realistic signing stroke. In addition, it also incorporates Bluetooth 4 for connecting to the device , although this functionality is only available with iOS devices with Bluetooth 4.0. Despite what may seem, to be paired with a device via bluetooth does not imply a great battery consumption, lasting for about 1 month with a single charge ( charging by simply connecting a USB charger). It also has shortcut buttons to undo script failures easily as well as a button to indicate whether it is on or off. It costs $ 89 , which is more expensive than most of the market , but this time, the quality of the Stylus totally worth its price . So this is our favorite Stylus to sign with our digitalized signature software.

Last but least, despite it is not a stylus for iPad, we want to make a special mention to:

The Samsung S pen: Definitely one of the stylus that provides a great user experience for the digitalized signature as you can see in this video. Too bad it’s only for Samsung devices ….

Well, here ends our particular classification. As always, I hope the new suggestions in the comments ;)

Merry Christmas!

25 Dec 2013

Yes, it is official now, we are in Christmas time!

Regardless shops, stores and tv being spamming since October with Christmas campaings, it’s today when Christmas really start.

We would like to wish merry Christmas in a very peculiar way to all of you who read us, you may be customers, suppliers, competitors or just geeks like us.

Merry Christmas and Happy New Year!

Felicitación de Navidad (viafirma)

Which are the compliant devices with our mobile smartcard reader? (Spanish version)

11 Dec 2013

Hace ya un tiempo que lanzamos al mercado nuestro lector de tarjetas inteligentes (sí, las tarjetas con chips se suelen llamar así) para dispositivos iOS (es decir, iPhone y iPad) por lo que nos ha dado tiempo de ver los motivos y la tendencia de compra de los usuarios. Y la verdad es que, aunque la mayoría de pedidos que recibimos son de clientes o partners interesados en aportar valor a sus aplicaciones, también nos encontramos con muchos usuarios perdidos por la complejidad técnica y la desinformación que hoy en día es típica de la Administración Pública de nuestro país. Por tanto, muchos de estas personas, antes de formalizar el pedido, nos llaman o escriben al mail para asegurarse de que el lector va a ser compatible con su dispositivo y que va a funcionar para la web a la cual ellos quiere acceder con su DNIe. Hemos elaborado una pequeña ayuda gráfica para que nadie tenga dudas a la hora de comprar ;) Compatibilidad smartcard reader

Infographic: The posibilities of biometry in digitalized signatures

03 Dec 2013

Como muchos de los que lean esto ya sabrán, nuestra firma digitalizada (firma en tabletas o móviles, realizada con el dedo o un lápiz óptico) recoge una serie de datos biométricos que tienen por objetivo el poder demostrar la autoría del firmante en caso de litigio. Todo esto, nos puede llevar a plantearnos questiones como; ¿cuales son estos datos biométricos? ¿qué es exactamente la biometría? ¿por qué la necesitamos a la hora de firmar electrónicamente sin certificado digital? ¿qué tipo de biometría se podría aplicar a la firma digitalizada para hacerla más segura? Para dar respuesta a todas estas preguntas, en viafirma hemos querido realizar una pequeña investigación y proponer posibles métodos biométricos que se podrían aplicar a la firma digitalizada. Además, ya de paso, también queríamos ver las ventajas e inconvenientes de cada método, por lo que hemos elaborado esta infografía resumiendo todo lo anterior. Posibilidades de la biometria en firma digitalizadaPodéis dejarnos vuestros comentarios si creéis que hay algún método que hemos pasado por alto o contactarnos si queréis más información sobre nuestras soluciones de firma biométrica.