Xnoccio.com

• Se posibilita una verdadera firma electrónica reconocida desde dispositivos móviles: la firma electrónica es avanzada (se realiza localmente en el dispositivo móvil siempre bajo el control exclusivo del usuario), y además se basa en un dispositivo seguro de creación de firma como es el DNIe.
• Se abre una nueva vía para el uso del DNIe, en smartphones y tablets. El comportamiento del usuario en internet está cambiando radicalmente a la vez que cambia el mercado de smartphones / tablets; las conexiones móviles a Internet ya superan a las de ADSL, y todos empezamos a acostumbrarnos a utilizar estos dispositivos para navegar, mirar el correo electrónico, interaccionar en redes sociales, fotografía, banca electrónica… ¿por qué no Administración Electrónica móvil (m-government) o servicios con firma electrónica móvil, con plena validez legal?
• Ya hay más de 25 millones de DNI electrónicos en España, si bien probablemente el porcentaje de usuarios del mismo que conozcan cómo usarlo o simplemente su PIN sea demasiado bajo.
• Probablemente, simplemente la posibilidad de utilizarlo en smartphones y tablets despierte el interés en el DNIe por parte de usuarios de smartphones que no están interesados en utilizar la versión de escritorio.
• Se abren nuevas vías de interés en aplicaciones móviles. No hace mucho Tuenti apostó por el uso del DNI electrónico como mecanismo para garantizar la identidad, edad, etc., de sus usuarios;  ¿por qué no poder usarlo en smartphones para poder acreditar esta misma información?
• Y sobre todo, porque estamos convencidos de que para el usuario final, es más usable el DNIe en su tablet o smartphone, que en escritorio.

¿En qué nos basamos para asegurar eso?

• No hacen falta drivers. Basta con insertar el lector en el dispositivo, y utilizar una aplicación nativa iOS (o Android en el futuro) que embeba la librería desarrollada por Viafirma. Esta librería implementa los drivers APDU del DNIe, y además sirve de interfaz visual para la previsualización de los datos públicos del DNI, la inserción de password, etc.
• Esto hace que el comportamiento sea totalmente plug & play.
• El escenario de ejecución es plenamente controlable. Al ejecutarse en un dispositivo móvil, y estando conectado el lector en un único puerto, las posibilidades de que otras aplicaciones, servicios o dispositivos puedan interferir en la comunicación DNIe / lector / dispositivo son inexistentes. Por ello, los servicios de lectura, autenticación y firma electrónica con el DNI electrónico funcionarían siempre del mismo modo.
• El lector es inalámbrico, y de dimensiones muy reducidas (ver foto del inicio), además de tener un look & feel agradable. La estética es una parte clave en la usabilidad, por cuanto genera una primera impresión de satisfacción en el usuario.
• No hacen falta applets. La aplicación móvil hace de driver de lector, driver de DNIe y de applet. Se eliminan los riesgos de actualizaciones de la JVM, las matrices de compatibilidad de sistemas operativos / JVM / navegador, etc.
• Se puede incorporar lógica de autenticación y firma electrónica reconocida con DNIe en aplicaciones web o nativas.

Quizás pequemos de optimismo, pero creemos que la utilización de esta tecnología puede ayudar enormemente al impulso del uso del DNI electrónico en España, facilitando el uso de la tecnología y acercándolo al nuevo modelo de comportamiento del usuario con las redes basado en tablets y smartphones.

Por último, os dejamos un vídeo donde se observa cómo se insertan dos DNI electrónico en un mismo iPhone.

¿Cuántas ideas de negocio se os ocurren basadas en esta posibilidad?

Hace ya casi un año que anunciábamos el comienzo del proyecto etítulo. Etítulo es un proyecto que permite la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional. El etítulo, incorpora todos los procedimientos telemáticos para implementar el título oficial universitario en formato electrónico con todas las prestaciones legales que son inherentes al título convencional en papel.

A día de hoy, nos complace contemplar como un proyecto que nació en Viavansi gracias a Firmaprofesional, y que poco a poco ha ido aprendiendo gatear hasta coger impulso para dar sus primeros pasos. Entre los logros tecnológicos alcanzados en el proyecto, destacamos el motor de autenticación y firma electrónica utilizado: Viafirma Platform.

En la lista de universidades adheridas publicada por Signe podemos contar hasta 11 de ellas, entre las que se encuentran la Universidad de Cádiz, la Universidad de Sevilla o la Universidad de Zaragoza. A esta lista tenemos que sumarle aquellas que también utilizan el software de autenticación y firma electrónica de viafirma como la Universidad de Málaga y la Universidad de Extremadura, (la ya mencionada Universidad de Cádiz, además de pertenecer al proyecto, también utiliza el software para otras gestiones) con lo que nos encontramos que, en poco menos de un año, son 13 las universidades que incorporan a sus servicios telemáticos la autenticación y firma electrónica de viafirma.

Las principales funcionalidades que el egresado a etítulo podrá realizar son:

• Obtener cuantas copias digitales auténticas de su título.
• Testimoniar, de forma indubitada, su condición de titulado ante empresas, organismos, autoridades y empleadores.
• Colegiarse sin necesidad de desplazamientos.
• Acceder a oposiciones.
• Acceder a estudios de Máster.
• Acreditar ante portales de empleo, la autenticidad de su titulación.

Se puede acceder a a los servicios de solicitud on-line en www.etitulo.es.

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

• Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
• El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
• Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
• La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
• Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
• El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
• Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
• Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
• Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
• Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
• Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

Gracias al programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe llevado a cabo por INTECO, cinco empresas entre las que se nos encontramos han finalizado de forma positiva la evaluación de seguridad.

El programa se desarrolló siguiendo el procedimiento marcado por el Organismo de Certificación Español en esta materia. Los productos objeto de la ayuda fueron evaluados técnicamente por un laboratorio acreditado, habiéndose emitido el correspondiente informe favorable. Mediante este informe, el Organismo de Certificación emitirá el correspondiente certificado de seguridad al producto evaluado.

Estamos orgullosos de que nuestro producto Viafirma Platform sea uno de los cinco primeros que alcancen la certificación ‘Common Criteria’ de acuerdo a los perfiles de protección del DNIe, ofreciendo un nivel de garantía de seguridad EAL1.

En estos días hemos sido testigo de un importante paso hacia la democratización del uso del DNIe para los usuarios de Windows, y me refiero a la incorporación del Driver del DNIe en las actualizaciones automáticas de Windows Update.

Cuando toca criticar se critica, pero cuando hay que apoyar, aquí mi mi granito de arena para hacer eco de esta buena noticia para los usuarios de Windows.

Tras la novedad este post lo que pretende es demostrar su utilidad, y para ello, armándome de valor , le robé a mi mujer por un rato su portátil con Windows 7 para comprobar en persona la mejora.

Enchufar y Listo

En cuanto pinchas el lector automáticamente se inicia la búsqueda del nuevo componente y en un minuto ya está listo para su uso.

Uso del PIN

La primera vez que vas a utilizar tu DNIe te avisa del uso de tu PIN por parte de una Aplicación. Una vez confiada, no volverá a preguntártelo.

Autenticación y Firma

Como ya sabéis, el DNIe posee 2 certificados, uno para autenticar y otro para firmar. Entre las novedades de la incorporación del driver en Windows se comenta que se ha reducido el número de veces que te solicitan confirmación del PIN.

No sé si antes existía esta diferencia o no (no soy usuario de windows), pero en esta prueba que hice en persona, noté que, independientemente de la solicitud del PIN, sólo en el caso de la firma windows me pide confirmación de la operación.

Caducidad

Como siempre, en caso de caducidad Windows avisará al usuario mediante el siguiente mensaje.

(esta captura es real, así que mi próximo post relacionado con el DNIe ya podéis averiguar de qué tratará ).

Listo para Usar

Ahora sólo tenemos que usarlo, y para ello, probamos con Viafirma Platform. Realicé la misma prueba desde IExplorer, Chrome y Firefox. Sin embargo, según explica ZonaTIC en su sección del DNIe, Firefox no se entera de este nuevo driver, y cito textualmente:

[...] Este driver basado en la nueva arquitectura “Smart Card Mini-Driver” (conocida también como “Smart Card Module”) de Microsoft, funciona enInternet Explorer y en Google Chrome, pero no en Mozilla Firefox que utiliza la arquitectura PKCS#11. [...]

Sin embargo, con el Applet de Viafirma esto no es problema, y con Firefox también podrás usar tu DNIe.

El excluido

En resumen, pretendía confirmar en primera persona las buenas noticias de la semana pasada, pero lamentablemente me quedo con mal sabor de boca con un “pero” en la solución, ya que Firefox ha sido excluido de esta gran noticia para los usuarios de Windows, es decir, espaldarazo a uno de los navegadores más utilizado en el mundo (según quién lo mida):

www.w3schools.com (setptiembre 2011)

www.netmarketshare.com

W3 Counter (octubre-2011)

E-título es un proyecto que permitirá la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional.

El proyecto ha sido desarrollado por Viavansi para Signe, S.A., bajo la dirección y con la imprescindible participación de la CA española Firmaprofesional, S.A.

Como principales objetivos alcanzados con este proyecto destacan:

• La supresión de los costosos trámites de desplazamientos, compulsas, legalizaciones, etc.
• Ahorro de tiempo y costes en labor administrativa de las universidades adscritas.
• Intercambio electrónico de documentos reglados entre empresas e instituciones interesadas en un Universitario.

Como principales logros tecnológicos alcanzados en este proyecto, se destacan:

• Soporte para la Firma Electrónica Longeva, con formatos de firma XAdES-A y procesos automatizados para el refirmado y sellado de tiempo de los Títulos Electrónicos acorde a las Políticas de Firma de Signe, S.A.
• Exportación del título electrónico y otros documentos reglados en formato PAdEs.
• Sellos de Tiempo con la TSA de Firmaprofesional, S.A.
• Soporte para los certificados de Firmaprofesional, S.A., DNIe, y otras CA’s autorizadas.
• Procedimientos de firma desatendida, para la firma en lote de los títulos generados por el backend de Signe, S.A.
• Procedimientos de firma atendida para la firma de autorizaciones, contratos, etc.
• Motor de autenticación y firma electrónica utilizado: Viafirma Platform.
• Firma Electrónica Móvil en cliente, con soporte para dispositivos iPad, iPhone, BlackBerry y Android gracias a la integración de Viafirma Mobile.

Sobre Signe, S.A.

Signe, empresa de seguridad documental, especializada en la impresión y personalización de documentos protegidos contra la duplicación y modificación fraudulenta.

Se trata de una de las compañías más importantes de Europa en la producción y personalización de documentos fiduciarios.

Sala de Prensa

El proyecto fue anunciado por el Director General de Firmaprofesional, la semana pasada en Madrid, y muchos medios de comunicación se hicieron eco de la noticia:

• Informativos Telecinco: Lanzan el e-título para que 2.000 universitarios dispongan de su título en formato digital.
• ABC: El título electrónico amenaza desde hoy al clásico diploma universitario.
• Cibersur: El sector universitario otorgará el nuevo e-titulo a partir de este año.
• El Econonomista: Lanzan el e-título para 2.000 universitarios dispongan de su título en formato digital.
• Nuevas Tecnologías: e-título, formato digital inmediato del título universitario.
• Europa Press: Lanzan el e-título para que 2.000 universitarios dispongan de su título en formato digital.
• Qué: El título electrónico amenaza desde hoy al clásico diploma universitario.
• Comunicaciones Hoy: El título electrónico llega a la Universidad.

Más bien parece un título de película que un asunto de interés general, pero parece que está de moda poner a prueba los tiempos de respuesta de aplicaciones y, por lo que nos toca, el tiempo empleado para realizar una firma electrónica.

Con o sin soporte para los comandos liberados del DNIe, en Viafirma estamos orgullosos de la experiencia de usuario alcanzada en todas y cada una de nuestras mejoras, como las más recientes incorporaciones de nuestros clientes de firma para dispositivos móviles Android, iPhone, iPad y Blackberry.

En el siguiente vídeo hemos hecho una prueba muy sencilla, y demostramos cómo firmar un documento que hemos recibido en la bandeja de entrada de nuestro Portafirmas Electrónico Viafirma Inbox.

El acceso al DNIe, introducción del PIN, confirmación del acceso a nuestro certificado de firma y por último la firma del documento, nos emplea tan solo 30 segundos.

En este tiempo,  el sistema detecta todos los certificados instalados, incluyendo los del navegador, sistema operativo o cualquier dispostivo seguro, como pudiera ser un Token USB o, como en este caso, nuestro lector del DNIe.

Tras la búsqueda, debemos introducir, en primer lugar, el PIN de acceso al certificado de firma, y en segundo lugar, confirmar la autorización de su uso (sin necesidad de digitar por segunda vez el PIN).

Y en tan solo 30 segundos, tenemos nuestro documento firmado con nuestro DNIe. Y si lo hubiéramos preferido, podríamos haberlo firmado con cualquiera de los Certificados Reconocidos por Viafirma en formato software en tan solo 15 segundos.

En este ejemplo, usamos un sistema operativo Mac OS X con navegador Safari. Como se aprecia en el vídeo, además de detectar el certificado de firma contenido en nuestro DNIe, también nos ha detectado el certificado de la FNMT que tenemos instalado en el KeyChain de nuestro sistema operativo. De igual forma lo hubiéramos podido realizar en cualquiera de las combinaciones resumidas en nuestra Matriz de Compatibilidad, haciendo de Viafirma la plataforma de firma electrónica más usable y neutral del mercado.

En el espacio temático “Hablamos de…” de Cibersur.tv, esta semana hablan de la Firma Electrónica y sus ventajas para comunicarnos con la Administración Pública.

Para ello contaron con la colaboración de Viafirma en este vídeo que os invitamos a ver.

Tras finalizar este penúltimo trimestre del año, en la Fundación Tripartita han hecho balance del uso de Viafirma en su sistema de tramitación de ayudas a los planes formativos.

El resultado ha sido comparado con el último informe que recogía el uso de nuestra plataforma en sus primeros 8 meses de puesta en marcha.

Los números hablan por sí solos, demostrando mejoras en el rendimiento y un incremento parejo de todos los certificados utilizados, a excepción del DNIe, que fue una de las CAs que menos creció proporcionalmente, pero si tenemos en cuenta que la mayoría de usuarios que usan este sistema son empresas, está justificada esta baja participación del DNIe. En total, han superado los 8 millones de transacciones.

Ocho Millones de Transacciones

Desde el 30-abril-09 hasta el 30-sep-2010 (17 meses)

Ratios de Efectividad

Desde el 30-abril-09 hasta el 30-sep-2010 (17 meses)

Entre los errores registrados en cada tipo de transacción se incluyen incluso las finalizaciones voluntarias de sesión por parte de un usuario, por ejemplo; tras iniciar el proceso de autenticación en el sistema cancela la operación porque no tenía el certificado o el DNIe en ese momento (o en el equipo desde el que ha accedido). Esta operación “no completada” el sistema la registra como transacción no terminada correctamente.

Con todo ello, seguimos mejorando día a día para seguir moviéndonos en estos valores tan cercanos al cien por cien, apostando constantemente por nuestra matriz de compatibilidad, principal responsable de estos números.

Certificados Utilizados por CA

Desde el 30-abril-09 hasta el 30-sep-2010 (17 meses)

Actualización v3

Por otro lado, desde la Fundación Tripartita se ha aprobado la actualización a la nueva versión 3 de Viafirma, para beneficiarse, entre otras nuevas funcionalidades, de la nueva matriz de compatibilidad para dispositivos móviles, permitiendo a las empresas que actualmente acceden a su Aplicación de Acciones Formativas de las Empresas desde los dispositivos móviles iPhone, Android, iPad y próximamente BlackBerry.

También podrán incorporar políticas para gestión de Firmas Longevas, con los formatos de firma XAdES-XL y XAdES-A que incluye Viafirma en esta versión.

La nueva versión de Viafirma, coincidiendo con su instalación en dos importantes entidades bancarias,  ofrece soporte oficial para Oracle WebLogic 11. De esta forma, junto con las plataformas ya soportadas por Viafirma (Tomcat 5, Tomcat 6, Websphere, etc…), ahora se incluye:

• Oracle Fusion Middleware 11 / Weblogic 11g.
• Oracle Enterprise Pack for Eclipse
• Sun JVM 5, Sun JVM 6
• SO: Linux,  Windows Server

El proceso de instalación es muy sencillo,  por lo que siguiendo los pasos del manual de instalación de Viafirma para Weblogic podremos disponer de sus servicios de autenticación (DNIe o cualquier otro certificado digital) y firma digital (XAdES, PAdES, CMS, CAdES, facturae, firma en lotes,…) desplegados sobre Weblogic .