Xnoccio.com

• Se posibilita una verdadera firma electrónica reconocida desde dispositivos móviles: la firma electrónica es avanzada (se realiza localmente en el dispositivo móvil siempre bajo el control exclusivo del usuario), y además se basa en un dispositivo seguro de creación de firma como es el DNIe.
• Se abre una nueva vía para el uso del DNIe, en smartphones y tablets. El comportamiento del usuario en internet está cambiando radicalmente a la vez que cambia el mercado de smartphones / tablets; las conexiones móviles a Internet ya superan a las de ADSL, y todos empezamos a acostumbrarnos a utilizar estos dispositivos para navegar, mirar el correo electrónico, interaccionar en redes sociales, fotografía, banca electrónica… ¿por qué no Administración Electrónica móvil (m-government) o servicios con firma electrónica móvil, con plena validez legal?
• Ya hay más de 25 millones de DNI electrónicos en España, si bien probablemente el porcentaje de usuarios del mismo que conozcan cómo usarlo o simplemente su PIN sea demasiado bajo.
• Probablemente, simplemente la posibilidad de utilizarlo en smartphones y tablets despierte el interés en el DNIe por parte de usuarios de smartphones que no están interesados en utilizar la versión de escritorio.
• Se abren nuevas vías de interés en aplicaciones móviles. No hace mucho Tuenti apostó por el uso del DNI electrónico como mecanismo para garantizar la identidad, edad, etc., de sus usuarios;  ¿por qué no poder usarlo en smartphones para poder acreditar esta misma información?
• Y sobre todo, porque estamos convencidos de que para el usuario final, es más usable el DNIe en su tablet o smartphone, que en escritorio.

¿En qué nos basamos para asegurar eso?

• No hacen falta drivers. Basta con insertar el lector en el dispositivo, y utilizar una aplicación nativa iOS (o Android en el futuro) que embeba la librería desarrollada por Viafirma. Esta librería implementa los drivers APDU del DNIe, y además sirve de interfaz visual para la previsualización de los datos públicos del DNI, la inserción de password, etc.
• Esto hace que el comportamiento sea totalmente plug & play.
• El escenario de ejecución es plenamente controlable. Al ejecutarse en un dispositivo móvil, y estando conectado el lector en un único puerto, las posibilidades de que otras aplicaciones, servicios o dispositivos puedan interferir en la comunicación DNIe / lector / dispositivo son inexistentes. Por ello, los servicios de lectura, autenticación y firma electrónica con el DNI electrónico funcionarían siempre del mismo modo.
• El lector es inalámbrico, y de dimensiones muy reducidas (ver foto del inicio), además de tener un look & feel agradable. La estética es una parte clave en la usabilidad, por cuanto genera una primera impresión de satisfacción en el usuario.
• No hacen falta applets. La aplicación móvil hace de driver de lector, driver de DNIe y de applet. Se eliminan los riesgos de actualizaciones de la JVM, las matrices de compatibilidad de sistemas operativos / JVM / navegador, etc.
• Se puede incorporar lógica de autenticación y firma electrónica reconocida con DNIe en aplicaciones web o nativas.

Quizás pequemos de optimismo, pero creemos que la utilización de esta tecnología puede ayudar enormemente al impulso del uso del DNI electrónico en España, facilitando el uso de la tecnología y acercándolo al nuevo modelo de comportamiento del usuario con las redes basado en tablets y smartphones.

Por último, os dejamos un vídeo donde se observa cómo se insertan dos DNI electrónico en un mismo iPhone.

¿Cuántas ideas de negocio se os ocurren basadas en esta posibilidad?

Hace ya casi dos años que publicamos Viafirma Mobile para iOS, nuestro cliente nativo de Viafirma Platform para poder realizar autenticación fuerte y firma electrónica avanzada con certificados digitales en formato software (PKCS#12). Esta aplicación hace las funciones de “applet de firma” en un entorno como iOS, donde no se dispone de máquina virtual de Java; por ello, interactúa con los certificados instalados localmente en el dispositivo móvil para poder realizar las operaciones criptográficas necesarias.

Para instalar los certificados, debemos utilizar la capacidad de compartir ficheros con aplicaciones de iOS a través de iTunes, cargando nuestro certificado en formato PKCS#12 (y protegido con PIN) a la aplicación Viafirma instalado en nuestro iPhone, iPad, iPod Touch, etc. Así, Viafirma Mobile puede desplegar dichos certificados en el keystore local de la aplicación.

Algunos clientes nos han preguntado por qué no usamos el sistema de profiles disponible en iOS a nivel de dispositivo, en lugar de usar el repositorio local de la aplicación. Por ejemplo, disponiendo del certificado en formato PKCS#12 en el iPhone o iPad (adjunto en un email por ejemplo), se puede instalar sobre el dispositivo y queda visible en los Profiles (Ajustes -> General -> Perfiles). De hecho, si hacemos esto, podemos tener autenticación con certificado en cualquier aplicación que tenga configurada la autenticación con certificado sobre SSL; al navegar por la aplicación con Safari, el dispositivo iOS nos pide que escojamos qué certificado queremos utilizar (ver figura adjunta). Si existe esto, ¿por qué no interactuamos con los profiles del dispositivo en lugar de utilizar el keystore local? Se debe poder, ya que tanto Safari (para autenticar) como Mail (para firmar un email) pueden utilizar el certificado almacenado en el Profile…

La respuesta es fácil: porque no se puede, desgraciadamente. Apple restringe a las aplicaciones no firmadas por ellos el acceso a los servicios de keychain que no sean locales de la aplicación. Esto puede ser consultado en Apple Developers.

Y más concretamente, este párrafo que acaba con toda esperanza, de momento:

Keychain Access ControlsiOS: The iOS gives an application access to only its own keychain items. The keychain access controls discussed in this section do not apply to iOS.

Eso deja como opción inicial en iOS el uso del keychain local de la aplicación, siguiendo los dictados del Apple. En todo caso, tal y como publicamos hace unos días, para alcanzar un nivel de firma electrónica reconocida en dispositivos móviles, en Viafirma hemos desarrollado el conector nativo con DNI electrónico en dispositivos iOS. Ello permite interactuar con el DNI electrónico para realizar autenticación y firma electrónica reconocida directamente en los dispositivos móviles, lo cual además mejora enormemente la experiencia de usuario en comparación con las alternativas tradicionales de lectores + drivers en PC’s, Mac, etc. Esta librería es susceptible de poder ser embebida en otras plataformas y desarrollos de terceros como @Firma, etc., de forma que se podría conseguir que cualquier ciudadano pudiese interactuar con la eAdministración en sus smartphones y tablets, con la plena validez legal que otorga la firma electrónica reconocida según la Ley de Firma Electrónica española, y con una mejor experiencia de usuario.

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

• Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
• El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
• Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
• La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
• Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
• El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
• Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
• Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
• Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
• Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
• Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

 Izenpe, autoridad de certificación del Gobierno Vasco y Viafirma han llegado a un acuerdo para la creación de Izenbox, una plataforma de portafirmas electrónico que Izenpe pone a disposición de las entidades públicas y privadas de Euskadi.

Esta plataforma está basada en el portafirmas Viafirma Inbox, sobre el cual se han desarrollado un conjunto de optimizaciones aprovechando la experiencia de Izenpe. Izenpe ofrece esta plataforma en formato cloud-computing, totalmente personalizada para cada corporación, de forma que las instituciones que la utilizan evitan todas las complejidades relacionadas con la gestión y mantenimiento del servicio pero disfrutan de una plataforma ajustada a sus necesidades.Izenbox dispone de características avanzadas como:

• 100% multitenant.
• Soporte universal de navegadores y sistemas operativos (Windows, Linux, Mac OS X, IE, Firefox, Chrome, Safari…).
• Firma electrónica avanzada de documentos en dispositivos móviles (iPhone, iPad, Android, BlackBerry…).
• Flujos de firma complejos (múltiples líneas de firma, utilización de cargos, grupos, etc.).
• Delegación de firma.
• Integración con gestores documentales (Alfresco, Nuxeo, Documentum, Sharepoint, Filenet…).
• Posibilidad de personalizar dinámicamente la interfaz de usuario.
• Conversión automática de documentos a PDF.
• Soporte de comunicaciones internas.
• Plataforma de verificación y custodia de documentos.
• Generación de Código Seguro de Verificación (CSV) y recibos visuales de firma con códigos de barra y bidimensionales.
• Búsqueda avanzada y filtro de peticiones de firma.
• Herramienta visual drag & drop de definición de circuitos de firma.
• Formatos de firma XAdES y PAdES.

Izenbox ha sido ya puesto en marcha en varias entidades públicas locales de Euskadi.

Llevaba tiempo sin escribir, básicamente porque no sabía qué contar que fuese interesante, metido en mi particular vorágine del día a día de Viafirma, tan lleno de árboles que no me dejan ver el bosque. Hace un par de días mantuve una breve charla con un buen cliente y mejor amigo, al que le fui poniendo al día… y al que no pude contestar adecuadamente cuando me inquirió ¿y por qué me entero de esto así, y no por vuestro blog, web o Twitter?.

Y como tiene toda la razón, me he decidido a escribir una serie de posts de opinión, relacionados con este mundo de la firma electrónica, tan grande y pequeño a la vez. Cuando me refiero a posts de opinión, quiero decir que son mis opiniones que no tienen por qué coincidir con la postura oficial de mi empresa

Creo que ese día a día, metido el ¿110%? de mi tiempo con temas de firma electrónica, me lleva a vivir en una realidad tan alternativa como ficticia, en mi propio Mundodisco donde la firma electrónica es algo de lo más normal y habitual en los habitantes de mi mundo: usar un certificado es tan normal como cocinar, ir de compras, hablar por el móvil o tener cuenta de Facebook. ¿Que no tú tienes certificado? ¿Que no te sabes el PIN de tu DNIe? ¡Anda ya!

Pero te paras, reflexionas, y te das cuenta de que a día de hoy realmente trabajamos para una minoría. Estoy convencido de que el mercado TIC de la firma electrónica va decididamente y de forma inexorable hacia arriba y forzosamente explotará, de la mano de una necesidad acuciante de eliminación del papel en los procesos empresariales, acompañado con el aumento de requisitos de seguridad. Pero lo cierto es que, al menos en España, las importantísimas inversiones tanto públicas (proyecto CERES, DNI electrónico, construcción de @plataformas a costes astronómicos…) como privadas no han hecho que el ciudadano de a pie utilice su certificado digital con la misma facilidad y tranquilidad que su cuenta de email o su firma de puño y letra. Ni siquiera se ha conseguido que el ciudadano medio sepa qué es esto de la firma electrónica y para qué sirve.

En todo caso, creo que para empezar el sector (principalmente las Administraciones Públicas pero también las empresas TIC) debe hacer autocrítica. A ver cómo se fideliza al usuario con complejísimos procesos de instalación, soluciones que sólo se comportan de una forma normal en los ordenadores de los desarrolladores y los funcionaros que aprueban su trabajo, applets que sólo funcionan bien en una combinación secreta de versiones de Windows XP, Java e Internet Explorer, bajo determinadas condiciones meteorológicas y en días de luna llena. En muchos casos, si tienes un ordenador nuevo con Windows 7 / IE9, si eres “un friki de Linux” o si tienes un Mac que te ha costado una pasta, olvídate, esto de la firma electrónica no es para ti [NOTA del autor: sin ánimo de publicidad, esto es algo que en Viafirma llevamos años combatiendo con éxito: eres igual de prioritario (y conseguirás firmar si el servicio que visitas se basa en Viafirma Platform) tengas Windows, Linux o Mac, uses Firefox, Chrome, Safari, Opera o IE, o incluso si quieres firmar con tu Android, iPhone o iPad, BlackBerry, tablets...].

El caso es que la gente se aburre de que todo sea tan difícil (¡normal!). Yo recuerdo empezar con esto de la firma electrónica como usuario, en 2001, para hacer la declaración de la Renta por internet con un certificado digital de la FNMT que me saqué; eran los tiempos de los teléfonos móviles con formato ladrillo. Precisamente en mi empresa por aquel entonces, Accenture (de aquella Andersen Consulting), había un proyecto estrella, CERES (FNMT), que reportaba una auténtica millonada anual [como curiosidad, si Viavansi hoy pinta algo en esto de la firma electrónica fue en buena medida gracias a los conocimientos de mi primera jefa en la empresa, que estuvo en ese proyecto].

Pues bien, en mayo de 2011 (10 años después), para poder presentar la declaración de la Renta con mi certificado tuve ¡más dificultades! que en 2001. Por supuesto descarté usar Mac OS X de inicio (si el servicio no tiene viafirma, ya ni lo intento). En una máquina virtual VirtualBox con Windows XP SP3, siguiendo los consejos de varios alquimistas tuve que instalar las librerías Capicom, ejecutar sentencias en consola DOS como administrador de la máquina, y finalmente lo conseguí. Como fui de los muy pocos en una empresa dedicada a firma electrónica que conseguí firmar, unos cuantos compañeros (entre ellos el propio Beni Galán que tanto escribe en este blog) se pasaron por mi puesto para presentar la renta.

10 años después, ya ni me acuerdo del aspecto del ladrillo GSM con el que me daba vergüenza hablar por la calle. Ahora tengo un par de cuentas de twitter, blog, teléfono con pantalla táctil y GPS, y en un pendrive de 10€ caben varios discos duros de mi ordenador de entonces… pero en algunos casos, realizar un trámite con certificado digital es igual o más complicado que en los inicios. Todo sea dicho, reconozco ser un usuario satisfecho de firma electrónica cuando gestiono mis citas con el médico con certificado, o extraigo un informe de vida laboral. Pero pocas más opciones tengo, o utilizo/necesito, para mi vida de ciudadano.

El sector profesional es probablemente el bastión del mercado de firma electrónica a día de hoy en España. Un ejemplo que nos toca de cerca es la Fundación Tripartita para la Formación en el Empleo, que usando en sus plataformas Viafirma como solución de firma electrónica, genera todos los años varios millones de transacciones con certificado digital, con una enorme disparidad de combinaciones de sistemas operativos, navegadores, tipos de certificados, versiones de Java… incluso dispositivos móviles. Pero se trata de una clientela profesional, que se esfuerza al máximo en esa presentación telemática porque es su pan: es la vía para obtener la bonificación de su actividad formativa (como anécdota, cabe destacar que, varios millones de firmas después, las realizadas con DNIe son meramente testimoniales). Hablamos de un público que necesita la firma electrónica para su día a día (como los empleados públicos que usan la firma electrónica), no del ciudadano normal que en la mayor parte de los casos no sabe que su DNI tiene un par de certificados dentro de un chip o no conoce su PIN.

Como último ejemplo de esta separación de mundos, quiero reseñar el reciente proceso de presentación de avales electrónicos para las próximas elecciones legislativas del 20-N (los partidos sin representación en la actualidad deben conseguir un mínimo de avales para poder presentarse en una circunscripción). Para empezar, me gustaría referenciar, por estar al 100% de acuerdo con él, este post de Santi Casas (sin duda alguien a quien leer si quieres informarte sobre estos temas en España). En virtud del acercamiento de un par de partidos políticos interesados en poder recibir avales electrónicos, decidimos realizar un rápido desarrollo para crear la plataforma Avalando. Esta plataforma permitía a cualquier ciudadano rellenar un sencillo formulario que generaba un XML acorde al todavía más sencillo XML Schema publicado por la Junta Electoral Central. El aval en formato XML era firmado por el usuario que quería avalar al partido, obteniendo como resultado un aval firmado en formato XAdES enveloped. Como los requisitos técnicos eran triviales, nos pusimos manos a la obra y en un par de días teníamos una plataforma que generaba avales electrónicos que cumplían al 100% los requisitos de la JEC, publicada para los primeros interesados: Partido Andalucista y FAC, Foro Asturias Ciudadanos (el partido de Álvarez Cascos que ganó las elecciones autonómicas en su región).

La verdad es que había muy poco tiempo para la presentación de avales, pero los resultados bajo mi punto de vista fueron bastante pobres y son un fiel reflejo del tibio impacto de la firma electrónica en el día a día del ciudadano. El Partido Andalucista consiguió 101 avales (el 63% en Sevilla), y el FAC 60 entre Asturias y Madrid. Total: 161 avales con firma electrónica entre los dos partidos. Sensación agridulce, porque aún habiendo 161 valientes con convicciones democráticas y certificado digital, sin duda el monto de avales electrónicos es prácticamente ridículo comparándolo con los que estos mismos partidos consiguieron por la vía tradicional en papel. La parte dulce es que deduzco, leyendo el post de Santi Casas, que tuvimos al partido con más avales electrónicos de España

Muy recientemente se ha dado otro pasito más para ayudar a generalizar el uso de la firma electrónica en España: los usuarios de Windows verán facilitado el uso del DNIe, ya que los drivers del mismo se instalarán automáticamente vía Windows Update. Pero sin duda eso no es más que un pasito adicional en una maratón.

Y aquí lo dejo, muchas gracias si has llegado hasta aquí. Continuaré con más posts relacionados con firma electrónica, seguro de que algún día no será un tema de minorías, pero siendo consciente de que para llegar a eso nos queda bastante tiempo por delante.

Unos compañeros acaban de publicar el plugin de Chuck Norris para Redmine en el repositorio oficial de plugins de la plataforma. El plugin básicamente añade a la pestaña Overview (Vistazo) aleatoriamente una cita del amigo Chuck. Además, en función del estado de las peticiones del proyecto, Chuck estará contento o enfadado.

Os adjuntamos un pantallazo del resultado:

Hoy hemos publicado la nueva versión de nuestra web viavansi.com; ha sido un desarrollo más o menos rápido, basado en Drupal, para poder sacar algo a la calle y sustituir a la anterior que cuando menos podía calificarse de “vetusta”. Después de esta vendrán los rediseños del resto de portales del grupo, como viafirma.com, avansi.com.do (nuestra filial dominicana) y el de este mismo blog xnoccio.com.

No dudéis en hacernos llegar vuestros comentarios o sugerencias. Gracias!

Como ya habíamos anunciado en un post anterior, la Diputación de Cádiz presentó la última versión de su Sede Electrónica recientemente, con una serie de características que la convierten en una referencia en Administración Electrónica en España. Gracias a su integración con la plataforma de firma electrónica Viafirma Platform y las características de soporte móvil (Viafirma Mobile) de esta plataforma, esta Sede Electrónica es la primera del país que permite realizar un trámite de forma completa desde dispositivos móviles (dispositivos Apple iOS como iPhone, iPad, iPod Touch, teléfonos y tabletas Android, BlackBerry, etc.), incluyendo la autenticación y firma electrónica con certificados digitales desde este tipo de dispositivos. Se convierte así por ello en la principal referencia de m-government del país, y sus usuarios (personas físicas y jurídicas) pueden presentar en esta Sede Electrónica solicitudes firmadas electrónicamente desde sus dispositivos móviles con plena validez legal.

Cabe destacar que esta Sede Electrónica utiliza además nuestro sistema de oficina virtual (Viafirma Virtual Office) permitiendo a la Diputación de Cádiz crear completos trámites de presentación telemática de forma visual, con formularios dinámicos, generación automática de documentos, scripting Groovy para integración con sistemas terceros, etc.

A continuación os dejamos una captura de vídeo donde se muestra una interacción con la Sede Electrónica de la Diputación de Cádiz desde una tableta Apple iPad. Se puede observar que en primer lugar se realiza una autenticación con certificado digital (gracias al cliente de firma para iPhone/iPad Viafirma, disponible de forma gratuita en la Apple Store). A continuación se selecciona un trámite y se rellena un formulario de solicitud desde el iPad. Posteriormente se continúa con la presentación telemática, generando el escrito a firmar, y se firma electrónicamente desde el mismo iPad. No se finaliza presentando la solicitud ya que se trata del entorno de Producción

Por nuestra parte debemos felicitar al equipo de la Diputación de Cádiz y particularmente a Epicsa, cuyo personal se ha implicado enormemente en la consecución de este hito para la institución.

Aunque se pueden consultar los folletos en la web de la suite de productos, os dejamos unos links a varios de estos brochures.

• Viafirma Platform: folleto general de la plataforma de autenticación y firma digital Viafirma.
• Presentación de la plataforma Viafirma Platform.
• Viafirma Mobile: folleto sobre las características del ecosistema móvil; clientes gratuitos de firma electrónica móvil (iPhone, iPad, Android, BlackBerry…) y su interacción con Viafirma Platform.
• Introducción al programa de partners de Viafirma.
• Viafirma Inbox: folleto general del portafirmas electrónico (herramienta horizontal para la gestión de workflows de firma de documentos, con características de firma digital móvil).
• Folleto técnico de Viafirma Inbox: características técnicas del portafirmas Viafirma Inbox.
• Folleto de Viafirma Virtual Office, software de oficina virtual, para la creación y publicación visual y dinámica de trámites y gestiones online con firma electrónica.
• Folleto de Viafirma e-invoice, solución de generación, visualización, validación y firma electrónica de facturas electrónicas, integrable con ERP’s.
• Folleto de Viafirma Bookings,solución para la gestión, publicación y reservas de recursos turísticos (hoteles, vuelos, paquetes turísticos…).

¿Qué es el m-government?

Pues éste es un interesante comienzo para el post. Si digo que la m- viene de “mobile”, la mayoría de los lectores entenderán perfectamente el concepto. No es más (ni menos) que la evolución de los servicios de Administración Electrónica (e-government) de cara a posibilitar su acceso integral desde dispositivos móviles. Como introducción podemos recomendar una interesante entrevista de Nacho Campos (Alvina) para Radio Líder.

¿Por qué m-government?

Porque el comportamiento del usuario medio está cambiando de una forma radical, que empieza a acostumbrarse a utilizar su super teléfono iPhone, Android, BlackBerry, Windows Phone, Symbian… para más usos que hablar por teléfono o intercambiar SMS. La era de los smartphones llega rápido y para quedarse… Personalmente yo creo que no me puedo tomar como ejemplo de ciudadano medio… pero con mi iPhone / iPad me he acostumbrado no ya a utilizar internet en mi teléfono. También a mandar correos, a manejar cualquier tipo de servicio disponible vía web, compra online, a interactuar con mi banco, leer las noticias, intercambiar mensajes con Whatsapp, llamadas sobre VoIP con Skype o Viber, videollamadas con Tango, utilizar las redes sociales más tradicionales (Twitter, Facebook, Linkedin…) o incluso las que utilizan geolocalización como Foursquare y 11870… sistemas basados en GPS como Google Maps, navegadores de carretera o a pie, escuchar podcasts… Y ya no puedo renunciar a esto. ¿Soy un friki, nerdo, geek? Puede ser… pero como yo ya hay otros dos millones de personas en nuestro país, y a nivel mundial la tropa ya asusta. El público joven utiliza esto con total familiaridad, y en poco tiempo (menos del que imaginamos) el “nerdo” será el que no utilice smartphones, tal y como ocurrió con internet, o con el uso del teléfono móvil. Es un camino de no-retorno. Usuarios del teléfono sencillo, ¡rendíos!

La mayoría de servicios online e instituciones se adaptan a estos cambios vertiginosos. Bancos, medios de comunicación, nuevas compañías, compañías tradicionales… todo el mundo quiere tener servicios en la Apple Store y Android Market, y las estadísticas de acceso a los sitios web cada vez recogen más visitantes de dispositivos móviles. En poco tiempo las conexiones a internet desde dispositivos móviles superarán (si no lo han hecho ya, como ha ocurrido en varios países) a las conexiones fijas tipo ADSL.

Entonces, ¿por qué renunciar a interactuar con las instituciones públicas con nuestros teléfonos cada vez más inteligentes? ¿Por qué renunciar al m-government? Sobre todo cuando países como España se auto-imponen este avance. Por ejemplo, la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) recoge en su artículo 8.1 que “las Administraciones Públicas deberán habilitar diferentes canales o medios para la prestación de los servicios electrónicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos, en la forma que estimen adecuada”. Y entendiendo en esa misma normativa como canales las “estructuras o medios de difusión de los contenidos y servicios; incluyendo el canal presencial, el telefónico y el electrónico, así como otros que existan en la actualidad o puedan existir en el futuro (dispositivos móviles, TDT, etc)”.

La firma electrónica, piedra angular de la Administración Electrónica

La piedra filosofal del Gobierno Electrónico es la firma electrónica (o firma digital, según donde lo leas). Gracias a las plataformas de firma digital podemos realizar trámites por internet con la misma validez que en papel, donde la firma digital con un certificado digital emitido por una Autoridad de Certificación reconocida tiene la misma validez legal que la firma manuscrita, siendo además obviamente más segura y menos falsificable. Esta validez legal queda recogida en las distintas normativas (leyes de Firma Electrónica) de cada país.

En el caso español, en los últimos años ha sido evidente el esfuerzo de las distintas Administraciones Públicas del país para incorporar soluciones de Administración Electrónica dotada de firma electrónica, con mayor o menor éxito; desde los Ayuntamientos hasta la Administración Central, pasando por las Diputaciones, Consorcios, Mancomunidades, gobiernos autonómicos… y de hecho la misma Ley 11/2007 obliga a estas Administraciones a disponer de su propia Sede Electrónica.

La firma electrónica móvil, un reto tecnológico

Sin embargo, por experiencia propia os puedo confirmar que tecnológicamente conseguir soluciones universales para dispositivos móviles es realmente complejo. De momento, si por “universal” entendemos que con un desarrollo cubrimos todas las plataformas, esto es imposible. En entorno web “tradicional” se puede desarrollar un applet Java (como el que contiene la plataforma Viafirma) que pueda funcionar en distintos sistemas operativos (Windows, Linux, Mac OS X…) y navegadores (Internet Explorer, Firefox, Chrome, Safari, Opera…). Sin embargo, esto no es viable para dispositivos móviles; muchos de ellos (por ejemplo, iPhone) ni siquiera disponen de una JVM. Por ello, la solución pasa por desarrollar clientes de firma específicos para cada plataforma del mercado (Apple iOS para iPhone, iPad, iPod Touch…), Android, BlackBerry, Windows Phone 7 (y antes Windows Mobile), Symbian… e ir garantizando el funcionamiento en la mayoría del hardware existente, y con las distintas actualizaciones de los diversos sistemas operativos. Y cada uno de estos desarrollos, en una arquitectura tecnológica particular y su propio lenguaje de desarrollo: Objetive C, C++, Java… Un verdadero follón, reto técnico muy difícil de superar, pero no utópico.

Sin duda, esta tremenda complejidad técnica y la falta de estándares comunes en los dispositivos móviles supone un freno para poder introducir la firma electrónica en los teléfonos móviles. En los últimos tiempos se han visto ciertos “atajos”, como utilizar los dispositivos móviles para lanzar una firma que realmente se ejecuta en un servidor central y no en el dispositivo móvil del usuario. Esto puede servir (aunque podría ser discutible) en entornos de intranet, etc., pero evidentemente no es válido en una solución de Administración Electrónica móvil (o e-government) donde la institución que da el servicio no conoce a priori a sus usuarios, con lo que no puede disponer de sus certificados instalados en un servidor central, HSM, etc.

Por otro lado, con mucho esfuerzo se puede conseguir la firma electrónica DENTRO de los dispositivos móviles, pero con certificados software; poco a poco (y ya hay iniciativas interesantes como comentaré a continuación) entendemos que se podrán utilizar lectores de tarjetas criptográficas (smart card readers) compatibles con los distintos sistemas operativos móviles.

Viafirma como solución de firma electrónica móvil

Durante los últimos años y sobre todo los últimos meses hemos estado constantemente trabajando en nuestra plataforma Viafirma sobre clientes de firma electrónica en dispositivos móviles, con todas las dificultades técnicas que he explicado anteriormente. Y ya hace unos meses que publicamos de forma totalmente gratuita los clientes de Viafirma en la Apple Store y Android Market, además de guías de instalación de los certificados software en estos sistemas. Además desarrollamos un cliente de firma electrónica para BlackBerry, si bien éste lo empotramos (modelo push) desde el servidor Viafirma al móvil BlackBerry, algo que no nos permiten el resto de sistemas operativos móviles con un modelo algo más “cerrado”.

Podríamos destacar brevemente algunos aspectos de este ecosistema de firma electrónica en dispositivos móviles que hemos bautizado como Viafirma Mobile:

• En todos los casos la firma electrónica se realiza dentro del móvil del usuario, no siendo una invocación a una firma en servidor.
• Todos los sistemas web que utilicen Viafirma 3.0 o superiores como plataforma de firma digital, ya disponen de soporte de firma electrónica móvil; no se requieren desarrollos específicos (aunque en algunos casos pueda ser aconsejable adaptar hojas de estilo CSS específicas -sobre esto hay controversia y mucho que discutir-, pero en todo caso esto no tiene nada que ver con la firma electrónica).
• Estos clientes sólo saben interactuar con Viafirma, no con otras plataformas; de vez en cuando nos llegan mensajes de usuarios indignados por no poder entrar con Viafirma en sitios web como la Agencia Tributaria… ahí poco podemos hacer
• Se soporta multiformato: CMS, XAdES (incluyendo hasta firma longeva: XAdES-X-L y XAdES-A), firma PDF… multifirma, firma en lotes, etc.
• Estos sistemas de Viafirma Mobile utilizan firma con certificados software.

Puede resultar algo presuntuoso, y no sabemos muy bien cómo contar este tipo de cosas… pero nos hemos puesto a buscar como locos en la Apple Store y Android Market (que no en vano están estupendamente indexadas por Google) y no conseguimos encontrar otro cliente de firma electrónica, no en España, sino a nivel mundial. Nos preguntamos si de verdad (y no nos lo acabamos de creer) estamos solos en esto, porque hombre, es cierto que es un follón importante, pero cosas más complicadas se han hecho con estos dispositivos… Por ello, queridísimo lector, si sabes de otra plataforma de firma digital con clientes iPhone y/o Android, no dudes en pasarnos el nombre de la aplicación en la Apple Store o Android Market… no una noticia sobre el cliente, sino el nombre con el que está publicado

Punto clave: aquellas instituciones que optan por Viafirma como plataforma de firma electrónica consiguen que todas sus aplicaciones dispongan de la opción de firma con iPhone, iPad, iPod Touch, móviles con Android, BlackBerry… con lo que con un buen maquetador CSS pueden conseguir soluciones integrales de m-government en pocas jornadas. Ya hay algunos ejemplos: la Sede Electrónica de la Diputación de Cádiz ya es plenamente utilizable (incluyendo autenticación y firma digital con certificados) desde dispositivos móviles; distintas aplicaciones (incluyendo las Bonificaciones) de la Fundación Tripartita para la Formación en el Empleo, los sistemas web que va a publicar el Ayuntamiento de Pozuelo de Alarcón, y un importante número de soluciones que en la actualidad han optado por Viafirma y que publicarán a medio plazo sus soluciones (como por ejemplo, el nuevo cliente que publicamos ayer, AEMET).

Próximos pasos

Por parte de Viafirma, seguiremos esforzándonos en favorecer el m-government. ¿Cómo?:

• Desarrollando los clientes en otras arquitecturas: Windows Phone 7, Symbian, etc.
• Probando la compatibilidad de los clientes en distintas combinaciones de versiones de sistemas operativos (probamos con cada versión beta que se publica), hardware específicos, operadores, etc.
• Desarrollando soluciones que permitan la firma electrónica con certificados en soporte hardware: smart cards y sobre todo, el DNIe (DNI electrónico). Dado que empieza a haber soluciones hardware de lectores de smart cards que soportan sistemas operativos móviles, los siguientes pasos pasan por implementar los sistemas I/O para cada sistema operativo; una tarea ambiciosa pero que técnicamente parece viable.

Y dicho esto, el último que se compre el smartphone, que apague la ADSL.