Xnoccio.com

A pesar de la ola de calor que está azotando España estos días, nos hemos animado y hemos decidido volver a presentaros novedades sobre el sistema de monitorización de firma electrónica más completo del mercado.

Siguiendo la linea de nuestros post de descripción informativa sobre Viafirma Manager,  lanzamos la tercera parte de la saga, en donde abordaremos como tratar las fuentes de validación y como configurar las autoridades de sellado de tiempo (TSA).

Fuentes de Validación

Viafirma Platform soporta la gestión de los servicios de validación de las distintas Autoridades de Certificación, configuradas en su interfaz de administración Viafirma Manager:

• Permite una gestión de las Autoridades de Certificación y Autoridades de Validación que se deseen soportar, a nivel sistema y a nivel aplicación concreta.

• Para facilitar la tarea a los Administradores del sistema, se utiliza por defecto el mecanismo de validación que venga informado en la estructura X509.v3 del certificado digital en cuestión.

• Se permite especificar para cada Autoridad de Certificación un servicio específico de validación, si no se desea utilizar el informado por defecto en el certificado digital.

• Se permite especificar más de un servicio y Autoridad de Validación por Autoridad de Certificación, y un orden de prioridad a seguir en el caso de que uno de ellos esté caído. Por ejemplo, “verifica primero vía OCSP y si no hay respuesta, por CRL’s”. Incluso pudiendo escoger si, en el caso de que todos los servicios den un error de respuesta, se pueda o no continuar la operación sin haber garantizado el estado de revocación del certificado.

Además, se permite gestionar qué autoridades de certificación están habilitadas para cada aplicación concreta (por ejemplo, “la aplicación X admite sólo DNIe”) e incluso se permite dar de alta Autoridades de Certificación no reconocidas (por ejemplo, una interna creada con un software de PKI) y sus Autoridades de Validación correspondientes, siguiendo las mismas normas y opciones que con las Autoridades de Certificación reconocidas.

Configuración de autoridades de sellado de tiempo (TSA)

Viafirma Platform soporta la interacción con cualquier TSA (Timestamping Authority) que cumpla el estándar RFC 3161, necesario en formatos de firma (cualquiera de firma longeva) que recojan dentro de las evidencias de firma sellos de tiempo. Este soporte de sellados de tiempo puede ser utilizado con cualquier tipo de formato que admita la inclusión de los timestamping, modalidad de firma, operación en cliente, servidor, etc.
En primer lugar, se procede a configurar en la interfaz de administración Viafirma Manager los distintos servicios de TSA que tenemos disponibles a nivel plataforma. Esta configuración es muy sencilla, ya que esencialmente lo único que necesitaremos es la URL del servicio de TSA.

Posteriormente, la plataforma permite asociar a una aplicación:

•    La autoridad o autoridades de sellado de tiempo (TSA) que se utilizarán en cada caso.

•   El orden de invocación de las TSA. Ello permite, por ejemplo, que si un servicio de TSA no esté disponible, se utilice el siguiente configurado y asociado a la aplicación.

Por último, el sistema almacena para cada operación datos como la TSA que finalmente se utilizó en una operación de firma, el tiempo de respuesta de la misma, etc.

En el siguiente post hablaremos sobre los Roles de Acceso y Auditoría, pero mientras tanto, nos gustaría escuchar cualquier comentario, duda o aclaración que pudiera haber.

Hace ya casi un año que anunciábamos el comienzo del proyecto etítulo. Etítulo es un proyecto que permite la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional. El etítulo, incorpora todos los procedimientos telemáticos para implementar el título oficial universitario en formato electrónico con todas las prestaciones legales que son inherentes al título convencional en papel.

A día de hoy, nos complace contemplar como un proyecto que nació en Viavansi gracias a Firmaprofesional, y que poco a poco ha ido aprendiendo gatear hasta coger impulso para dar sus primeros pasos. Entre los logros tecnológicos alcanzados en el proyecto, destacamos el motor de autenticación y firma electrónica utilizado: Viafirma Platform.

En la lista de universidades adheridas publicada por Signe podemos contar hasta 11 de ellas, entre las que se encuentran la Universidad de Cádiz, la Universidad de Sevilla o la Universidad de Zaragoza. A esta lista tenemos que sumarle aquellas que también utilizan el software de autenticación y firma electrónica de viafirma como la Universidad de Málaga y la Universidad de Extremadura, (la ya mencionada Universidad de Cádiz, además de pertenecer al proyecto, también utiliza el software para otras gestiones) con lo que nos encontramos que, en poco menos de un año, son 13 las universidades que incorporan a sus servicios telemáticos la autenticación y firma electrónica de viafirma.

Las principales funcionalidades que el egresado a etítulo podrá realizar son:

• Obtener cuantas copias digitales auténticas de su título.
• Testimoniar, de forma indubitada, su condición de titulado ante empresas, organismos, autoridades y empleadores.
• Colegiarse sin necesidad de desplazamientos.
• Acceder a oposiciones.
• Acceder a estudios de Máster.
• Acreditar ante portales de empleo, la autenticidad de su titulación.

Se puede acceder a a los servicios de solicitud on-line en www.etitulo.es.

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

• Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
• El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
• Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
• La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
• Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
• El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
• Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
• Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
• Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
• Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
• Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

El pasado mes de Noviembre, Viafirma participó en el PAdES Remote plugtest Event organizado por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI). Estos eventos son realizados de forma remota y tienen como objetivo la realización de pruebas de interoperabilidad e interpretación del estándar definido por ETSI para las firmas electrónicas avanzadas como XAdES,  CAdES, PAdES y ASIC.

La norma define una serie de perfiles para PAdES – firmas electrónicas avanzadas para documentos en formato PDF que cumplan con los requisitos que la Directiva Europea establece para un marco comunitario de firma electrónica (Directiva 1999/93/CE).

En concreto, los test fueron llevado a cabo sobre el estándar PAdES (ETSI TS 102 778 – PDF Advanced Electronic Signature) que permite firmar electrónicamente documentos en formato PDF.

Definiremos brevemente los perfiles definidos por PAdES (ETSI TS 102 778):

• PAdES Basic – Profile based on ISO 32000-1. Perfil básico qie cumple con los requisitos especificados en la norma ISO 32000-1.
• PAdES Enhanced – PAdES-BES profile. Este perfil especifica una firma PDF avanzada basada en CAdES-bes e incorpora opción de incluir en la firma un sello de tiempo (CADES-T).
• PAdES Enhanced – PAdES-EPES profile. Este perfil especifica una firma PDF avanzada basada en CAdES-EPES. Este perfil es el PAdES-BES Profile añadiendole un identificador de política de firma y, opcionalmente, una referencia al tipo de compromiso adquirido.
• Long Term – PAdES-LTV Profile. Es el formato de firma longeva. Este perfil permite prorrogar por tiempo indefinido la validez de las firmas en formato PDF. Puede ser usado en conjunción con el PAdES-CMS, PAdES-BES o perfiles PADES-EPES. Este perfil es utilizado para garantizar la validación tras muchos años después de la realización de la firma. Es decir, garantiza la validación a largo plazo.

En nuestro portal para desarrolladores developers.viafirma.com tenéis disponibles para su descarga  kit’s de integración para java y .NET con métodos para firmar electrónicamente en formato PAdES. Próximamente también estará disponible en PHP.

Hoy comienza el XAdES 2012 Plugtests en el que también participamos y que tiene como objetivo llevar a cabo casos de prueba para el estándar XAdES (TS 101 903), incluyendo el XAdES (TS 103 171).

Os mantendremos informados sobre nuestros avances

Gracias al programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe llevado a cabo por INTECO, cinco empresas entre las que se nos encontramos han finalizado de forma positiva la evaluación de seguridad.

El programa se desarrolló siguiendo el procedimiento marcado por el Organismo de Certificación Español en esta materia. Los productos objeto de la ayuda fueron evaluados técnicamente por un laboratorio acreditado, habiéndose emitido el correspondiente informe favorable. Mediante este informe, el Organismo de Certificación emitirá el correspondiente certificado de seguridad al producto evaluado.

Estamos orgullosos de que nuestro producto Viafirma Platform sea uno de los cinco primeros que alcancen la certificación ‘Common Criteria’ de acuerdo a los perfiles de protección del DNIe, ofreciendo un nivel de garantía de seguridad EAL1.

Siguiendo la línea del primer post sobre Viafirma Manager, vamos a dedicar este a descubrir el módulo de estadísticas y búsqueda de este potente Add-on de Viafirma Platform.

El módulo de estadísticas y búsqueda avanzada de operaciones de Viafirma Manager es sin duda uno de los puntos fuertes de esta herramienta, y nos permitirá:

• Disponer de estadísticas visuales sobre el nivel de éxito de las operaciones de firma electrónica y las causas de errores. Estas estadísticas pueden ser filtradas por un importante número de criterios: sistema operativo origen, agente de usuario (browser), tipo de dispositivo (escritorio, móvil), locale, aplicación invocante, formato de firma, autoridad de certificación…

• Disponer de una búsqueda avanzada de gran potencia, que permitirá combinar filtros similares a los anteriores y llevarnos al detalle individual de una operación de validación, firma o verificación de cara a analizar los datos y metadatos de la misma. Por ejemplo, se puede realizar una búsqueda del tipo “localiza todas las operaciones de firma electrónica en formato PAdES, de la aplicación X, que tuvieran un tiempo de proceso mayor de 500 milisegundos, donde el agente de usuario sea Firefox y el sistema operativo sea Linux, en una fecha comprendida entre el 1 y el 31 de enero de 2012”.

En la figura anterior se puede observar un cuadro de mandos típico de Viafirma Manager. El administrador ha filtrado en la parte superior izquierda el espacio temporal que desea analizar, y no ha aplicado ningún filtro adicional. El sistema le está mostrando la distribución de ratios de éxito de operaciones (en la figura de ejemplo, 30.229 operaciones con un 94,46% de operaciones finalizadas satisfactoriamente).

El administrador tiene la capacidad de realizar filtros que modifican en tiempo real las gráficas presentadas; por ejemplo, seleccionando sobre el mismo rango temporal una distribución por tipos de agentes de usuario:

En tiempo real, cada vez que se aplica un filtro el sistema presenta una tabla de distribución de operaciones en la parte inferior de la pantalla:

Pulsando sobre la lupa podemos obtener el listado individual de todas las operaciones que cumplen dicho filtro. A este tipo de listados de operaciones que cumplen un conjunto de criterios se puede llegar también combinando filtros de la búsqueda avanzada. La siguiente figura muestra el resultado de una búsqueda de operaciones de firma electrónicas para una aplicación concreta, agente de usuario Safari, un rango de fechas de 3 días y formato de firma PDF:

Pulsando en la lupa se puede acceder al detalle de una operación concreta, que contiene datos y metadatos específicos de la operación en función de su tipología.

El usuario dispone de una gran potencia de filtrado de la búsqueda avanzada, al disponer de un importante número de filtros y criterios disponibles, y poder combinarlos según su voluntad. Además, dispone de la posibilidad de exportar los resultados para tratarlos en otro tipo de soluciones externas.

Pensando en la valiosa información que se puede obtener a través de la evaluación de estadísticas, tal y como ocurre con herramientas como Google Analytics con las que todos trabajamos habitualmente, se nos ocurrió obtener datos estadísticos para nuestra plataforma de autenticación y firma electrónica, Viafirma Platform.

Nos pareció interesante poder conocer desde qué navegadores utilizaban más nuestra herramienta, si nuestros usuarios utilizaban nuestros clientes de firma móvil e incluso qué autoridades de certificación eran las más usadas y desde que aplicación.

De esta forma nació Viafirma Manager, uno de los productos de la Suite Viafirma y que poco a poco se ha convertido además en el panel de administración de la plataforma.

A través de varios artículos como éste, intentaremos daros a conocer esta herramienta. Hoy comenzaremos por su descripción técnica:

Viafirma Manager permite configurar el comportamiento de la plataforma de firma, realizar analítica de su uso, chequear la auditoría del sistema, gestionar permisos y roles,etc.
Uno de los grandes compromisos de la suite viafirma es su rendimiento. El subsistema de firma electrónica (Viafirma Platform) carece por ejemplo de lógica de acceso a base de datos, para
evitar que una posible caída o degradación de un servicio externo (posible en situaciones de extrema carga) pueda afectar a la disponibilidad de la firma. Así, la plataforma de firma electrónica puede operar totalmente stand-alone (salvo las necesarias conexiones a recursos externos como los servicios de validación de certificados de las Autoridades de Certificación o las TSA).

Por otro lado, nuestro manager dispone de una alta carga transaccional (entre sus responsabilidades está por ejemplo el almacenamiento de todos los datos y metadatos de todas y cada una de las operaciones gestionadas por la plataforma, la auditoría, la gestión de las políticas, configuración de CA’s, TSAs, etc.). Sin embargo, una eventual caída de viafirma manager no afecta al funcionamiento de la plataforma debido a las características de la comunicación entre ambos componentes, tal y como explicaremos a continuación:

Por un lado tenemos la necesidad de mantener al subsistema de firma electrónica aislado para evitar posibles riesgos de degradación del servicio, pero por el otro hay un evidente requisito de comunicación bidireccional entre la plataforma y el panel de administración: las operaciones gestionadas en viafirma platform deben ser enviadas a viafirma manager para su almacenamiento, mientras que la configuración gestionada por viafirma manager debe viajar a la plataforma para que ésta sepa cómo comportarse. La solución técnica que se ha tomado en la suite viafirma está basada en la puesta a disposición mutua de un espacio de caché compartido, tal y como se describe en la siguiente figura:

Para que esta comunicación vía caché sea posible, no es necesario que ambos productos compartan servidor o máquina virtual de Java, sino simplemente subred; el sistema de caché está preparado para realizar operaciones de autodescubrimiento y enlace a través de la red, de forma que se realice el link entre ambos productos de forma automática. Este mecanismo está habilitado también para la comunicación entre dos instancias distintas de la plataforma de firma: dos instancias de viafirma platform en red se ponen en modo clúster de forma automática al autodescubrirse.

El envío de la información de las operaciones de validación, firma electrónica, verificación, etc., es realizado desde la plataforma hacia viafirma manager de forma asíncrona y desatendida; la plataforma almacena esta información en ficheros de tipo log, y procesos ejecutados en hilos independientes se encargan de su envío hacia viafirma manager, donde son almacenados como registros de auditoría y posteriormente explotados.

Cabe destacar como claro caso de éxito de este modelo la implantación de la Fundación Tripartita para la Formación en el Empleo (dependiente del INEM) que, realizando solamente en una de sus aplicaciones más de 6 millones de operaciones anuales, tiene un ratio de éxito superior al 97% y un tiempo de servicio efectivo superior al 99%.

En Viafirma estamos de enhorabuena, gracias a la ola de frio siberiano de estos días,  nos hemos encerrado en la oficina y hemos ampliado el soporte para dispositivos móviles con Windows Phone para su versión 7.5 o superior.

El cliente móvil de Viafirma Platform te permitirá hacer uso de tus certificados digitales instalados en el propio dispositivo y usarlos en aquellas aplicaciones web que ya hagan uso de nuestra plataforma de autenticación y firma electrónica, Viafirma Platform. Cualquiera de los certificados pertenecientes a las  autoridades de certificación soportados por Viafirma es válido.

Podrás usar tantos certificados como necesites e instalarlos utilizando SkyDrive de Microsoft,  que permite administrar y compartir los archivos desde tu dispositivo.  Aqui tenéis un videotutorial de cómo instalarlos en Windows Phone:

Al igual que ocurrió en los diferentes mercados de aplicaciones móviles (Apple Store, Android Market, etc), nos convertimos en la primera aplicación de firma electrónica avanzada, o como nosotros denominamos la firma móvil, existente en el Marketplace de Windows Phone.

Con este nuevo cliente completamos la lista de soporte para las plataforma más extendidas:

• iPhone/iPad
• Android
• Blackberry
• Windows Phone

Como en anteriores ocasiones os dejamos un ejemplo de uso en este dispositivo para que comprobéis que no hablamos de futuro sino de presente, y además aprovechamos para homenajear a nuestro héroe Mazinger Z por su cuarenta aniversario que se celebrará en Septiembre:

Esperamos que estas novedades nos ayuden a todos a avanzar en la universalidad y difusión de la firma electrónica móvil.

En el capítulo de movilidad, y cuando nos referimos a firma electrónica móvil, ya son muchos los casos de éxito y experiencias reales como hablar con propiedad a la hora de atrevernos a etiquetar sus niveles de madurez.

Desde una simple invocación a firma en servidor, pasando por la firma “in-side” del dispositivo hasta llegar a la firma desde dispositivos seguros de creación de firma, tenemos para todos los gustos.

En mi anterior post sobre la “Firma Electrónica Reconocida” toqué parte de la firma móvil, esbozando una similitud a la nomenclatura recogida en la Ley 59/2003 donde describe la firma electrónica, teniendo como resultado:

• Firma Móvil Simple
• Firma Móvil Avanzada
• Firma Móvil Reconocida

Al igual que hice en mi anterior artículo, matizo que “firma simple” no está recogido como tal en la normativa, pero como término sí es aceptado en nuestro sector.

En aquel artículo aclarar cada modalidad con una descripción aproximada, y en esta ocasión, lo intentaré hacer con casos reales.

Emulación

Sin duda, lo más extendido en el mercado es la “Firma Móvil Simple”, en mi opinión, una emulación de firma móvil, ya que en ningún momento la firma se realiza en un dispositivo móvil. Se trata de una invocación a servidor para que se éste quien firme el documento con un certificado instalado también en servidor.

Nos encontramos por tanto en la base de la pirámide, donde podríamos meter todos los casos de uso que conocemos y que, en mi opinión, no se tratan de firmas móviles aunque se insista e intente confundir a la audiencia.

Pool de Certificados

Nos encontramos con casos de uso de Firma Móvil Avanzada, es decir, firmas electrónicas avanzadas al tener en todo momento el control exclusivo del certificado durante el momento de la firma y dentro del dispositivo móvil.

¿En qué consiste exactamente?

Denominamos pool de certificados a la posibilidad de disponer de un repositorio de certificados de usuario de forma remota, y que éstos puedan ser demandados desde dispositivos móviles para su uso dentro del mismo.

¿Cómo se hace?

El certificado digital viaja de forma segura entre el repositorio y el dispositivo móvil. Además de la encriptación en la comunicación, el certificado necesitará el PIN en el momento de su uso, y sólo el propietario lo conoce.

Además, la transacción va acompañada de un OTP (One Time Password), es decir, el dispositivo móvil sólo dispondrá del certificado digital para esa operación y por un tiempo limitado.

¿El resultado?

Una firma dentro del dispositivo móvil, con el certificado digital bajo el control del usuario.

¿Por qué esta modalidad?

En tiempos de crisis, la optimización de recursos agudiza y exprime los presupuestos anuales en las empresas y administraciones públicas, y el hecho de compartir un dispositivo móvil entre varios usuarios resulta convincente para esta toma de decisiones.

En nuestro caso, una cadena de hospitales, tres turnos de médicos/enfermeras, 1 mismo iPad compartido (8 horas cada uno).

Una vez el certificado dentro del dispositivo, ya podemos usarlo en una Firma Móvil, y pasamos a último nivel de la pirámide.

Firma Móvil

Por último, y en el más alto nivel de maduración, nos encontramos con aquellas firmas electrónicas que son realizadas con Certificados Digitales “inside” del dispositivo móvil.

Si nos referimos a Certificados basados en software (p12) y gestionados en tu dispositivo, por ejemplo, desde tu iTunes, estamos hablando de Firma Móvil Avanzada.

Si nos referimos a Certificados instalados dentro de una SIM, y a su vez ésta es considerada como un Dispositivo Seguro de Creación de Firmas (ej. certificaciones FIPS-140), entonces estaríamos hablando de Firma Móvil Reconocida.

El punto de Equilibrio

Entre todas las modalidades, y como siempre, optamos por el equilibrio entre la legalidad y la usabilidad será nuestra factor de éxito, y por ello, la Firma Móvil Avanzada sea la modalidad más extendida entre nuestros casos de éxito.

La Sede Electrónica de la Diputación de Cádiz, el Ayuntamiento de Pozuelo, el Sistema de Bonificaciones de la Fundación Tripartita o el Título Electrónico de SIGNE entre otros muchos, son casos de éxito que ofrecen a sus usuarios un canal más para sus tramitaciones con firma, la Firma Móvil.

En estos días hemos sido testigo de un importante paso hacia la democratización del uso del DNIe para los usuarios de Windows, y me refiero a la incorporación del Driver del DNIe en las actualizaciones automáticas de Windows Update.

Cuando toca criticar se critica, pero cuando hay que apoyar, aquí mi mi granito de arena para hacer eco de esta buena noticia para los usuarios de Windows.

Tras la novedad este post lo que pretende es demostrar su utilidad, y para ello, armándome de valor , le robé a mi mujer por un rato su portátil con Windows 7 para comprobar en persona la mejora.

Enchufar y Listo

En cuanto pinchas el lector automáticamente se inicia la búsqueda del nuevo componente y en un minuto ya está listo para su uso.

Uso del PIN

La primera vez que vas a utilizar tu DNIe te avisa del uso de tu PIN por parte de una Aplicación. Una vez confiada, no volverá a preguntártelo.

Autenticación y Firma

Como ya sabéis, el DNIe posee 2 certificados, uno para autenticar y otro para firmar. Entre las novedades de la incorporación del driver en Windows se comenta que se ha reducido el número de veces que te solicitan confirmación del PIN.

No sé si antes existía esta diferencia o no (no soy usuario de windows), pero en esta prueba que hice en persona, noté que, independientemente de la solicitud del PIN, sólo en el caso de la firma windows me pide confirmación de la operación.

Caducidad

Como siempre, en caso de caducidad Windows avisará al usuario mediante el siguiente mensaje.

(esta captura es real, así que mi próximo post relacionado con el DNIe ya podéis averiguar de qué tratará ).

Listo para Usar

Ahora sólo tenemos que usarlo, y para ello, probamos con Viafirma Platform. Realicé la misma prueba desde IExplorer, Chrome y Firefox. Sin embargo, según explica ZonaTIC en su sección del DNIe, Firefox no se entera de este nuevo driver, y cito textualmente:

[...] Este driver basado en la nueva arquitectura “Smart Card Mini-Driver” (conocida también como “Smart Card Module”) de Microsoft, funciona enInternet Explorer y en Google Chrome, pero no en Mozilla Firefox que utiliza la arquitectura PKCS#11. [...]

Sin embargo, con el Applet de Viafirma esto no es problema, y con Firefox también podrás usar tu DNIe.

El excluido

En resumen, pretendía confirmar en primera persona las buenas noticias de la semana pasada, pero lamentablemente me quedo con mal sabor de boca con un “pero” en la solución, ya que Firefox ha sido excluido de esta gran noticia para los usuarios de Windows, es decir, espaldarazo a uno de los navegadores más utilizado en el mundo (según quién lo mida):

www.w3schools.com (setptiembre 2011)

www.netmarketshare.com

W3 Counter (octubre-2011)