Xnoccio.com

Llevaba tiempo sin escribir, básicamente porque no sabía qué contar que fuese interesante, metido en mi particular vorágine del día a día de Viafirma, tan lleno de árboles que no me dejan ver el bosque. Hace un par de días mantuve una breve charla con un buen cliente y mejor amigo, al que le fui poniendo al día… y al que no pude contestar adecuadamente cuando me inquirió ¿y por qué me entero de esto así, y no por vuestro blog, web o Twitter?.

Y como tiene toda la razón, me he decidido a escribir una serie de posts de opinión, relacionados con este mundo de la firma electrónica, tan grande y pequeño a la vez. Cuando me refiero a posts de opinión, quiero decir que son mis opiniones que no tienen por qué coincidir con la postura oficial de mi empresa

Creo que ese día a día, metido el ¿110%? de mi tiempo con temas de firma electrónica, me lleva a vivir en una realidad tan alternativa como ficticia, en mi propio Mundodisco donde la firma electrónica es algo de lo más normal y habitual en los habitantes de mi mundo: usar un certificado es tan normal como cocinar, ir de compras, hablar por el móvil o tener cuenta de Facebook. ¿Que no tú tienes certificado? ¿Que no te sabes el PIN de tu DNIe? ¡Anda ya!

Pero te paras, reflexionas, y te das cuenta de que a día de hoy realmente trabajamos para una minoría. Estoy convencido de que el mercado TIC de la firma electrónica va decididamente y de forma inexorable hacia arriba y forzosamente explotará, de la mano de una necesidad acuciante de eliminación del papel en los procesos empresariales, acompañado con el aumento de requisitos de seguridad. Pero lo cierto es que, al menos en España, las importantísimas inversiones tanto públicas (proyecto CERES, DNI electrónico, construcción de @plataformas a costes astronómicos…) como privadas no han hecho que el ciudadano de a pie utilice su certificado digital con la misma facilidad y tranquilidad que su cuenta de email o su firma de puño y letra. Ni siquiera se ha conseguido que el ciudadano medio sepa qué es esto de la firma electrónica y para qué sirve.

En todo caso, creo que para empezar el sector (principalmente las Administraciones Públicas pero también las empresas TIC) debe hacer autocrítica. A ver cómo se fideliza al usuario con complejísimos procesos de instalación, soluciones que sólo se comportan de una forma normal en los ordenadores de los desarrolladores y los funcionaros que aprueban su trabajo, applets que sólo funcionan bien en una combinación secreta de versiones de Windows XP, Java e Internet Explorer, bajo determinadas condiciones meteorológicas y en días de luna llena. En muchos casos, si tienes un ordenador nuevo con Windows 7 / IE9, si eres “un friki de Linux” o si tienes un Mac que te ha costado una pasta, olvídate, esto de la firma electrónica no es para ti [NOTA del autor: sin ánimo de publicidad, esto es algo que en Viafirma llevamos años combatiendo con éxito: eres igual de prioritario (y conseguirás firmar si el servicio que visitas se basa en Viafirma Platform) tengas Windows, Linux o Mac, uses Firefox, Chrome, Safari, Opera o IE, o incluso si quieres firmar con tu Android, iPhone o iPad, BlackBerry, tablets...].

El caso es que la gente se aburre de que todo sea tan difícil (¡normal!). Yo recuerdo empezar con esto de la firma electrónica como usuario, en 2001, para hacer la declaración de la Renta por internet con un certificado digital de la FNMT que me saqué; eran los tiempos de los teléfonos móviles con formato ladrillo. Precisamente en mi empresa por aquel entonces, Accenture (de aquella Andersen Consulting), había un proyecto estrella, CERES (FNMT), que reportaba una auténtica millonada anual [como curiosidad, si Viavansi hoy pinta algo en esto de la firma electrónica fue en buena medida gracias a los conocimientos de mi primera jefa en la empresa, que estuvo en ese proyecto].

Pues bien, en mayo de 2011 (10 años después), para poder presentar la declaración de la Renta con mi certificado tuve ¡más dificultades! que en 2001. Por supuesto descarté usar Mac OS X de inicio (si el servicio no tiene viafirma, ya ni lo intento). En una máquina virtual VirtualBox con Windows XP SP3, siguiendo los consejos de varios alquimistas tuve que instalar las librerías Capicom, ejecutar sentencias en consola DOS como administrador de la máquina, y finalmente lo conseguí. Como fui de los muy pocos en una empresa dedicada a firma electrónica que conseguí firmar, unos cuantos compañeros (entre ellos el propio Beni Galán que tanto escribe en este blog) se pasaron por mi puesto para presentar la renta.

10 años después, ya ni me acuerdo del aspecto del ladrillo GSM con el que me daba vergüenza hablar por la calle. Ahora tengo un par de cuentas de twitter, blog, teléfono con pantalla táctil y GPS, y en un pendrive de 10€ caben varios discos duros de mi ordenador de entonces… pero en algunos casos, realizar un trámite con certificado digital es igual o más complicado que en los inicios. Todo sea dicho, reconozco ser un usuario satisfecho de firma electrónica cuando gestiono mis citas con el médico con certificado, o extraigo un informe de vida laboral. Pero pocas más opciones tengo, o utilizo/necesito, para mi vida de ciudadano.

El sector profesional es probablemente el bastión del mercado de firma electrónica a día de hoy en España. Un ejemplo que nos toca de cerca es la Fundación Tripartita para la Formación en el Empleo, que usando en sus plataformas Viafirma como solución de firma electrónica, genera todos los años varios millones de transacciones con certificado digital, con una enorme disparidad de combinaciones de sistemas operativos, navegadores, tipos de certificados, versiones de Java… incluso dispositivos móviles. Pero se trata de una clientela profesional, que se esfuerza al máximo en esa presentación telemática porque es su pan: es la vía para obtener la bonificación de su actividad formativa (como anécdota, cabe destacar que, varios millones de firmas después, las realizadas con DNIe son meramente testimoniales). Hablamos de un público que necesita la firma electrónica para su día a día (como los empleados públicos que usan la firma electrónica), no del ciudadano normal que en la mayor parte de los casos no sabe que su DNI tiene un par de certificados dentro de un chip o no conoce su PIN.

Como último ejemplo de esta separación de mundos, quiero reseñar el reciente proceso de presentación de avales electrónicos para las próximas elecciones legislativas del 20-N (los partidos sin representación en la actualidad deben conseguir un mínimo de avales para poder presentarse en una circunscripción). Para empezar, me gustaría referenciar, por estar al 100% de acuerdo con él, este post de Santi Casas (sin duda alguien a quien leer si quieres informarte sobre estos temas en España). En virtud del acercamiento de un par de partidos políticos interesados en poder recibir avales electrónicos, decidimos realizar un rápido desarrollo para crear la plataforma Avalando. Esta plataforma permitía a cualquier ciudadano rellenar un sencillo formulario que generaba un XML acorde al todavía más sencillo XML Schema publicado por la Junta Electoral Central. El aval en formato XML era firmado por el usuario que quería avalar al partido, obteniendo como resultado un aval firmado en formato XAdES enveloped. Como los requisitos técnicos eran triviales, nos pusimos manos a la obra y en un par de días teníamos una plataforma que generaba avales electrónicos que cumplían al 100% los requisitos de la JEC, publicada para los primeros interesados: Partido Andalucista y FAC, Foro Asturias Ciudadanos (el partido de Álvarez Cascos que ganó las elecciones autonómicas en su región).

La verdad es que había muy poco tiempo para la presentación de avales, pero los resultados bajo mi punto de vista fueron bastante pobres y son un fiel reflejo del tibio impacto de la firma electrónica en el día a día del ciudadano. El Partido Andalucista consiguió 101 avales (el 63% en Sevilla), y el FAC 60 entre Asturias y Madrid. Total: 161 avales con firma electrónica entre los dos partidos. Sensación agridulce, porque aún habiendo 161 valientes con convicciones democráticas y certificado digital, sin duda el monto de avales electrónicos es prácticamente ridículo comparándolo con los que estos mismos partidos consiguieron por la vía tradicional en papel. La parte dulce es que deduzco, leyendo el post de Santi Casas, que tuvimos al partido con más avales electrónicos de España

Muy recientemente se ha dado otro pasito más para ayudar a generalizar el uso de la firma electrónica en España: los usuarios de Windows verán facilitado el uso del DNIe, ya que los drivers del mismo se instalarán automáticamente vía Windows Update. Pero sin duda eso no es más que un pasito adicional en una maratón.

Y aquí lo dejo, muchas gracias si has llegado hasta aquí. Continuaré con más posts relacionados con firma electrónica, seguro de que algún día no será un tema de minorías, pero siendo consciente de que para llegar a eso nos queda bastante tiempo por delante.

No son pocos los foros de discusión en los que en mayor o menor medida se continúa debatiendo sobre el éxito o el fracaso de la implantación del DNIe en España.

Sin embargo, este artículo no pretende ser uno más de ellos, sino más bien pretende plantear una pregunta muy relacionada al uso de un dispositivo como el DNIe según la normativa de Firma Electrónica; ¿estamos preparados para la Firma Reconocida?

Para ponernos en situación, una breve y necesaria explicación sobre los niveles de la firma según nuestra normativa actual.

Niveles de Firma

Según la Ley 59/2003 de Firma Electrónica, estas tres modalidades de firma electrónica quedarían definidas de la siguiente forma:

Artículo 3. Firma electrónica, y documentos firmados electrónicamente.

1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Esto aterrizado a la tierra y con ejemplos prácticos sería igual a:

1. firma simple: por ejemplo, CSV (código de verificación segura) proporcionado por un Registro Electrónico, Internet Banking, etc. y que nos permite identificar un documento asociado a un titular. En realidad, el concepto de firma “simple” no viene recogido como tal en la Ley de Firma Electrónica, pero sí se ha popularizado de esta forma, sobre todo si va de la mano de otros mecanismos contemplados en normativas asociadas, como la Ley 11/2007 y la vinculación de CSV’s generados desde una Sede Electrónica. (ver artículo sobre este asunto en el Blog de Julián Inza)
2. firma avanzada: la más conocida, extendida y veterana en nuestra país, el más claro ejemplo, la firma realizada en la Agencia Tributaria a la hora de presentar nuestro borrador y con nuestro certificado digital basado en software (p12) de la FNMT (y otras CA’s).
3. firma reconocida; se trata de una firma avanzada pero que además ha sido realizada con un certificado reconocido, es decir, fue emitido por una CA autorizada por el MITyC, y además, y aquí viene lo más importante, fue generado desde un dispositivo seguro de creación de firma, por ejemplo un HSM o el famoso DNIe.

Equivalente a la Firma Manuscrita

Siendo purista, sólo la firma reconocida es la que tiene plena equivalencia con la manuscrita, pero entonces, ¿alguien se atrevería a afirmar que la AEAT lleva años aceptando firmas “no legales”? ¿De cuántos millones de operaciones y documentos firmados estamos hablando?

De la misma forma en la que en materia jurídica se deben aplicar criterios de proporcionalidad, aquí estaríamos ante algo parecido: ¿sacrificamos tecnicismos en detrimento de masificar un servicio a la ciudadanía?, es decir, ¿de cuántos millones de declaraciones presentadas electrónicamente estaríamos hablando a día de hoy si la AEAT hubiera exigido firmas reconocidas en lugar de avanzadas. Probablemente no darían ni para la portada de un post.

Democratización

No cabe duda que el DNIe ha conseguido estar en el bolsillo de más de 25 millones de españoles pero, en cuántos de ellos tenemos un certificado digital (en realidad un par de ellos), y en cuántos otros tenemos un mero plástico identificativo (el carné de identidá como dirían mis padres).

Firma Móvil

Con este escenario de distintos niveles de firma, y el fomento del uso de un tipo de dispositivo que no llega a cuajar como el DNIe, tenemos los ingredientes necesarios para hablar de la Firma Móvil.

No hay discusión sobre la penetración de smartphones en nuestras vidas, a nivel personal y a nivel profesional. Por ello nos enfrentamos a un fenómeno parecido al descrito antes con la AEAT.

Es decir, con la AEAT podemos presumir de ser el motor de la Firma Electrónica en España, y lo consiguió porque, manteniendo las distancias, no era algo tan complicado. En este caso, se valieron de firmas avanzadas y con ello pudimos usar certificados digitales en formato software p12. El resultado: masificación del servicio.

Y qué tiene esto que ver con la Firma Móvil, mucho.

Firma Móvil: reconocida

Las primeras experiencias de Firma Móvil en este país comenzaron por lo complicado, por la firma reconocida, cómo no.

Acuerdos titánicos entres las grandes operadoras (Vodafone y Movistar) con la FNMT para conseguir lo imposible; tener el certificado de éstos en la SIM de los terminales vendidos como una práctica habitual.

De esta forma cubrirían el requisito para ser firma reconocida: [...] generada mediante un dispositivo seguro de creación de firma [...].

Para ello, tendrían que certificar la SIM y el proceso de creación del certificado dentro de la misma.

Seis años después de aquel intento qué tenemos: prototipos y soluciones en cajones de muchos ilusionados, entre ellos nosotros con nuestro primer prototipo para Symbian con un cliente de firma, allá por 2006.

Firma Móvil: avanzada

Buscamos facilitar las cosas? buscamos democratizar el servicio, bueno, de esto ya se encargan los grandes, pero en este caso, los grandes del lado de la fabricación, y me refiero a Apple, Android , BlackBerry y Microsoft.

¿Algo natural?; conectar tu iPhone, abrir iTunes y sincronizar (arrastrar) tu música, fotos, vídeos, contactos….y, tus Certificados Digitales en formato software (p12), ¿por qué no? Práctico y Cotidiano.

Firma Móvil: simple

Bueno, por seguir con la definición que hice al principio de Firma Electrónica, no voy a dejar esta comparación sin su pareja, por lo que estaríamos hablando de firma simple en el móvil aquella en la que, de algún modo, se inicia en el dispositivo móvil, pero que en la práctica no se realiza en él.

Prácticas habituales en este caso son aplicaciones que realizan una petición de firma a servidor, en donde se tiene un Certificado Digital instalado, y es ahí donde se realiza la firma.

En este caso, en ningún momento se puede garantizar que el firmante puede mantener bajo su exclusivo control los datos de creación de firma (su certificado) porque sencillamente, éste no está en el terminal, sino en un servidor remoto.

En próximos artículos hablaré de las distintas prácticas de Firma Móvil aquí descritas con casos de uso reales.

Conclusiones

Me siento privilegiado por haber sido testigo de primera línea de la evolución de la Firma Electrónica en España (y por suerte en LATAM), y más aún de la Firma Móvil, y por ello tengo claro una cosa: lo práctico sube como la espuma, y si lo práctico se hace cotidiano, tendremos éxito.

En la primera quincena de Agosto, el sistema de negociación de facturas en la República Dominicana, Mercofact, no cerró sus puertas, y con la nueva gestión ofrecida por Viafirma-Manager, podemos analizar unas curiosas métricas en las que predomina el uso de tecnologías Microsoft.

El sistema incluye los mecanismos de Autenticación basado en el uso de Certificado Digital para el control de acceso al sistema. En cuanto a procesos de firma, el sistema hace uso de Firma en Serie y Firma en Paralelo entre varios firmantes y múltiples documentos, y todo ello gracias a los servicios en la nube de Viafirma-Platform.

Dispositivos Utilizados

Como se aprecia en la siguiente métrica, hay mayoría de navegadores MS Internet Explorer en sus distintas versiones.

img.01  - estadísticas de Autenticaciones y Firma por navegador

Idioma – Locale

También podemos obtener información sobre el idioma en el que la mayoría de usuarios tienen configurado sus dispositivos. Esto nos permite personalizar más aún los mensajes de usuario en función del locale detectado.

Términos como “la PC“, “computadora“, “el browser“, son características de una buena i18n en toda intefaz de usuario cuando te refieres, por ejemplo, al dominicano como es este caso.

img.02  - estadísticas de Autenticaciones y Firma por idioma del navegador

Sistema Operativo

Donde no hay discusión en este mercado, es el predominio del uso de Windows como sistema operativo. En la siguiente imagen se muestra el uso casi residual de otro sistema operativo, y en este caso, se trata de MAC OS.

img.03  - estadísticas de Autenticaciones y Firma por sistema operativo

Justamente hoy 29 de julio, de hace un año, anunciábamos la publicación en Apple Store y Android Market de nuestros clientes de firma electrónica para dispositivos iPhone, iPad, iPod Touch y Android.

Estos clientes nacieron como componentes de la familia Viafirma Mobile, publicándose poco más adelante el cliente para BlackBerry.

Por ello, en el equipo Viafirma, y en general, en el equipo Viavansi, todos estamos de celebración por este hito que aportó un valor diferenciador en nuestro esfuerzo conocido por ir siempre más allá en mejorar la Matriz de Compatibilidad de nuestra Plataforma de Autenticación y Firma Electrónica, Viafirma.

Hacer del e-government y del uso de la Firma Electrónica algo totalmente natural es nuestra misión, y día a día trabajamos en ello.

Felicidades por este primer año chicos !

Vídeos más populares (las versiones en inglés son las más vistas frente a sus versiones originales en español):

• Signing a document on a mobile device (iPad/iPhone) with Viafirma: 13-julio-2010 (4.808 visitas)
• Digital Signature with iPad, iPhone, Android and BlackBerry: 10-noviembre-2010 (1.947 visitas)

Todos los vídeos en el canal de Youtube, la mayoría de ellos en HD. Nada de powerpoint

E-título es un proyecto que permitirá la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional.

El proyecto ha sido desarrollado por Viavansi para Signe, S.A., bajo la dirección y con la imprescindible participación de la CA española Firmaprofesional, S.A.

Como principales objetivos alcanzados con este proyecto destacan:

• La supresión de los costosos trámites de desplazamientos, compulsas, legalizaciones, etc.
• Ahorro de tiempo y costes en labor administrativa de las universidades adscritas.
• Intercambio electrónico de documentos reglados entre empresas e instituciones interesadas en un Universitario.

Como principales logros tecnológicos alcanzados en este proyecto, se destacan:

• Soporte para la Firma Electrónica Longeva, con formatos de firma XAdES-A y procesos automatizados para el refirmado y sellado de tiempo de los Títulos Electrónicos acorde a las Políticas de Firma de Signe, S.A.
• Exportación del título electrónico y otros documentos reglados en formato PAdEs.
• Sellos de Tiempo con la TSA de Firmaprofesional, S.A.
• Soporte para los certificados de Firmaprofesional, S.A., DNIe, y otras CA’s autorizadas.
• Procedimientos de firma desatendida, para la firma en lote de los títulos generados por el backend de Signe, S.A.
• Procedimientos de firma atendida para la firma de autorizaciones, contratos, etc.
• Motor de autenticación y firma electrónica utilizado: Viafirma Platform.
• Firma Electrónica Móvil en cliente, con soporte para dispositivos iPad, iPhone, BlackBerry y Android gracias a la integración de Viafirma Mobile.

Sobre Signe, S.A.

Signe, empresa de seguridad documental, especializada en la impresión y personalización de documentos protegidos contra la duplicación y modificación fraudulenta.

Se trata de una de las compañías más importantes de Europa en la producción y personalización de documentos fiduciarios.

Sala de Prensa

El proyecto fue anunciado por el Director General de Firmaprofesional, la semana pasada en Madrid, y muchos medios de comunicación se hicieron eco de la noticia:

• Informativos Telecinco: Lanzan el e-título para que 2.000 universitarios dispongan de su título en formato digital.
• ABC: El título electrónico amenaza desde hoy al clásico diploma universitario.
• Cibersur: El sector universitario otorgará el nuevo e-titulo a partir de este año.
• El Econonomista: Lanzan el e-título para 2.000 universitarios dispongan de su título en formato digital.
• Nuevas Tecnologías: e-título, formato digital inmediato del título universitario.
• Europa Press: Lanzan el e-título para que 2.000 universitarios dispongan de su título en formato digital.
• Qué: El título electrónico amenaza desde hoy al clásico diploma universitario.
• Comunicaciones Hoy: El título electrónico llega a la Universidad.

En nuestra última visita a Santo Domingo pudimos avanzar en varios proyectos ya arrancados y otros que aún no lo estaban, como es el caso del IDAC, el Instituto Dominicano de Aviación Civil, quienes oficialmente contarán con la plataforma Viafirma, en su modalidad in-house, para la integración de los servicios de autenticación y firma electrónica basados en el uso de certificados digitales reconocidos en la República Dominicana.

En las primeras integraciones se beneficiarán los trámites involucrados con autorizaciones, certificaciones y otros documentos que los Pilotos acreditados tienen que cumplimentar, hasta el día de hoy, de forma presencial, y que son gestionados desde el ECM Onbase.

Por otro lado, el sistema CASS (Civil Aviation Security System), también integrará con Viafirma para incorporar la firma electrónica a distintos documentos y trámites gestionados desde su oficina virtual.

Además, todos los servicios incorporados podrán ser consumidos desde dispositivos móviles gracias al soporte de la firma electrónica en cliente desde los smartphones iPhone, iPad, Android y BlackBerry, siendo este último dispositivo el más extendido sin lugar a duda en el país caribeño.

Cabe destacar en este último sentido, que la República Dominicana, según los últimos indicadores publicados, se posiciona como uno de los países con mayor densidad del mundo en el uso de telefonía móvil: 8,8 millones de altas en un país de 10 millones de habitantes.

Nueva actualización 3.0.2 de Viafirma Platform con las siguientes mejoras, entre otras:

Mejoras en servidor

• actualización EHCACHE 2.3.1.
• soporte para la Agencia Catalana de Certificación CATCert.
• soporte para la Autoridad de Certificación de la Comunidad Valenciana ACCV.
• mejoras en el sistema de Auditoría.
• soporte para peticiones POST en OpenID 2.0.
• soporte para sellos con imágenes en firmas desatendidas.
• mejoras en el refresco automático de acceso a HSM de nCipher.

Firma Electrónica Móvil

• soporte para iOS 4.2 que mejora la firma electrónica en cliente desde iPhone/iPad.
• soporte para URL’s largas en terminales Android de Movistar.
• soporte en Android para HTTPS con certificados de servidor caducado.

Navegadores

• soporte para la actualización 7 de Chrome.

Integración con Terceros

• mejoras para el cliente .Net.
• mejoras para el cliente C++.
• ampliación de métodos REST.

Durante los días 5 al 7 de Abril de 2011 se celebrará en la Feria de Madrid la XVIII Edición de SIT ASLAN, donde se expondrán los casos de éxito en Administraciones y Organismos Públicos más innovadores.

El Ayuntamiento de Pozuelo de Alarcón (Madrid) expondrá su Plan de Innovación en Administración Electrónica para el cumplimiento de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

Como resultado, un nuevo modelo de relación con la ciudadanía y la implantación de un conjunto de proyectos tecnológicos al servicio de los ciudadanos y empleados públicos.

Entre estos proyectos, queremos destacar la implantación de dos de nuestras soluciones, como Viafirma Platform como Plataforma de Autenticación y Firma Electrónica, y Viafirma Inbox y Portafirmas Electrónico.

Con estas soluciones de Viavansi, el Ayuntamiento de Pozuelo apuesta por la multicanalidad y la neutralidad tecnológica, permitiendo el consumo de los servicios de firma electrónica desde dispositivos móviles (m-government) como iPhone, iPad, Android o BlackBerry, y desde cualquier sistema operativo y navegador.

Enhorabuena a todo el equipo que participó y ya podéis terminad vuestras votaciones, el plazo acaba el 22 de febrero.

¿Qué es el m-government?

Pues éste es un interesante comienzo para el post. Si digo que la m- viene de “mobile”, la mayoría de los lectores entenderán perfectamente el concepto. No es más (ni menos) que la evolución de los servicios de Administración Electrónica (e-government) de cara a posibilitar su acceso integral desde dispositivos móviles. Como introducción podemos recomendar una interesante entrevista de Nacho Campos (Alvina) para Radio Líder.

¿Por qué m-government?

Porque el comportamiento del usuario medio está cambiando de una forma radical, que empieza a acostumbrarse a utilizar su super teléfono iPhone, Android, BlackBerry, Windows Phone, Symbian… para más usos que hablar por teléfono o intercambiar SMS. La era de los smartphones llega rápido y para quedarse… Personalmente yo creo que no me puedo tomar como ejemplo de ciudadano medio… pero con mi iPhone / iPad me he acostumbrado no ya a utilizar internet en mi teléfono. También a mandar correos, a manejar cualquier tipo de servicio disponible vía web, compra online, a interactuar con mi banco, leer las noticias, intercambiar mensajes con Whatsapp, llamadas sobre VoIP con Skype o Viber, videollamadas con Tango, utilizar las redes sociales más tradicionales (Twitter, Facebook, Linkedin…) o incluso las que utilizan geolocalización como Foursquare y 11870… sistemas basados en GPS como Google Maps, navegadores de carretera o a pie, escuchar podcasts… Y ya no puedo renunciar a esto. ¿Soy un friki, nerdo, geek? Puede ser… pero como yo ya hay otros dos millones de personas en nuestro país, y a nivel mundial la tropa ya asusta. El público joven utiliza esto con total familiaridad, y en poco tiempo (menos del que imaginamos) el “nerdo” será el que no utilice smartphones, tal y como ocurrió con internet, o con el uso del teléfono móvil. Es un camino de no-retorno. Usuarios del teléfono sencillo, ¡rendíos!

La mayoría de servicios online e instituciones se adaptan a estos cambios vertiginosos. Bancos, medios de comunicación, nuevas compañías, compañías tradicionales… todo el mundo quiere tener servicios en la Apple Store y Android Market, y las estadísticas de acceso a los sitios web cada vez recogen más visitantes de dispositivos móviles. En poco tiempo las conexiones a internet desde dispositivos móviles superarán (si no lo han hecho ya, como ha ocurrido en varios países) a las conexiones fijas tipo ADSL.

Entonces, ¿por qué renunciar a interactuar con las instituciones públicas con nuestros teléfonos cada vez más inteligentes? ¿Por qué renunciar al m-government? Sobre todo cuando países como España se auto-imponen este avance. Por ejemplo, la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) recoge en su artículo 8.1 que “las Administraciones Públicas deberán habilitar diferentes canales o medios para la prestación de los servicios electrónicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos, en la forma que estimen adecuada”. Y entendiendo en esa misma normativa como canales las “estructuras o medios de difusión de los contenidos y servicios; incluyendo el canal presencial, el telefónico y el electrónico, así como otros que existan en la actualidad o puedan existir en el futuro (dispositivos móviles, TDT, etc)”.

La firma electrónica, piedra angular de la Administración Electrónica

La piedra filosofal del Gobierno Electrónico es la firma electrónica (o firma digital, según donde lo leas). Gracias a las plataformas de firma digital podemos realizar trámites por internet con la misma validez que en papel, donde la firma digital con un certificado digital emitido por una Autoridad de Certificación reconocida tiene la misma validez legal que la firma manuscrita, siendo además obviamente más segura y menos falsificable. Esta validez legal queda recogida en las distintas normativas (leyes de Firma Electrónica) de cada país.

En el caso español, en los últimos años ha sido evidente el esfuerzo de las distintas Administraciones Públicas del país para incorporar soluciones de Administración Electrónica dotada de firma electrónica, con mayor o menor éxito; desde los Ayuntamientos hasta la Administración Central, pasando por las Diputaciones, Consorcios, Mancomunidades, gobiernos autonómicos… y de hecho la misma Ley 11/2007 obliga a estas Administraciones a disponer de su propia Sede Electrónica.

La firma electrónica móvil, un reto tecnológico

Sin embargo, por experiencia propia os puedo confirmar que tecnológicamente conseguir soluciones universales para dispositivos móviles es realmente complejo. De momento, si por “universal” entendemos que con un desarrollo cubrimos todas las plataformas, esto es imposible. En entorno web “tradicional” se puede desarrollar un applet Java (como el que contiene la plataforma Viafirma) que pueda funcionar en distintos sistemas operativos (Windows, Linux, Mac OS X…) y navegadores (Internet Explorer, Firefox, Chrome, Safari, Opera…). Sin embargo, esto no es viable para dispositivos móviles; muchos de ellos (por ejemplo, iPhone) ni siquiera disponen de una JVM. Por ello, la solución pasa por desarrollar clientes de firma específicos para cada plataforma del mercado (Apple iOS para iPhone, iPad, iPod Touch…), Android, BlackBerry, Windows Phone 7 (y antes Windows Mobile), Symbian… e ir garantizando el funcionamiento en la mayoría del hardware existente, y con las distintas actualizaciones de los diversos sistemas operativos. Y cada uno de estos desarrollos, en una arquitectura tecnológica particular y su propio lenguaje de desarrollo: Objetive C, C++, Java… Un verdadero follón, reto técnico muy difícil de superar, pero no utópico.

Sin duda, esta tremenda complejidad técnica y la falta de estándares comunes en los dispositivos móviles supone un freno para poder introducir la firma electrónica en los teléfonos móviles. En los últimos tiempos se han visto ciertos “atajos”, como utilizar los dispositivos móviles para lanzar una firma que realmente se ejecuta en un servidor central y no en el dispositivo móvil del usuario. Esto puede servir (aunque podría ser discutible) en entornos de intranet, etc., pero evidentemente no es válido en una solución de Administración Electrónica móvil (o e-government) donde la institución que da el servicio no conoce a priori a sus usuarios, con lo que no puede disponer de sus certificados instalados en un servidor central, HSM, etc.

Por otro lado, con mucho esfuerzo se puede conseguir la firma electrónica DENTRO de los dispositivos móviles, pero con certificados software; poco a poco (y ya hay iniciativas interesantes como comentaré a continuación) entendemos que se podrán utilizar lectores de tarjetas criptográficas (smart card readers) compatibles con los distintos sistemas operativos móviles.

Viafirma como solución de firma electrónica móvil

Durante los últimos años y sobre todo los últimos meses hemos estado constantemente trabajando en nuestra plataforma Viafirma sobre clientes de firma electrónica en dispositivos móviles, con todas las dificultades técnicas que he explicado anteriormente. Y ya hace unos meses que publicamos de forma totalmente gratuita los clientes de Viafirma en la Apple Store y Android Market, además de guías de instalación de los certificados software en estos sistemas. Además desarrollamos un cliente de firma electrónica para BlackBerry, si bien éste lo empotramos (modelo push) desde el servidor Viafirma al móvil BlackBerry, algo que no nos permiten el resto de sistemas operativos móviles con un modelo algo más “cerrado”.

Podríamos destacar brevemente algunos aspectos de este ecosistema de firma electrónica en dispositivos móviles que hemos bautizado como Viafirma Mobile:

• En todos los casos la firma electrónica se realiza dentro del móvil del usuario, no siendo una invocación a una firma en servidor.
• Todos los sistemas web que utilicen Viafirma 3.0 o superiores como plataforma de firma digital, ya disponen de soporte de firma electrónica móvil; no se requieren desarrollos específicos (aunque en algunos casos pueda ser aconsejable adaptar hojas de estilo CSS específicas -sobre esto hay controversia y mucho que discutir-, pero en todo caso esto no tiene nada que ver con la firma electrónica).
• Estos clientes sólo saben interactuar con Viafirma, no con otras plataformas; de vez en cuando nos llegan mensajes de usuarios indignados por no poder entrar con Viafirma en sitios web como la Agencia Tributaria… ahí poco podemos hacer
• Se soporta multiformato: CMS, XAdES (incluyendo hasta firma longeva: XAdES-X-L y XAdES-A), firma PDF… multifirma, firma en lotes, etc.
• Estos sistemas de Viafirma Mobile utilizan firma con certificados software.

Puede resultar algo presuntuoso, y no sabemos muy bien cómo contar este tipo de cosas… pero nos hemos puesto a buscar como locos en la Apple Store y Android Market (que no en vano están estupendamente indexadas por Google) y no conseguimos encontrar otro cliente de firma electrónica, no en España, sino a nivel mundial. Nos preguntamos si de verdad (y no nos lo acabamos de creer) estamos solos en esto, porque hombre, es cierto que es un follón importante, pero cosas más complicadas se han hecho con estos dispositivos… Por ello, queridísimo lector, si sabes de otra plataforma de firma digital con clientes iPhone y/o Android, no dudes en pasarnos el nombre de la aplicación en la Apple Store o Android Market… no una noticia sobre el cliente, sino el nombre con el que está publicado

Punto clave: aquellas instituciones que optan por Viafirma como plataforma de firma electrónica consiguen que todas sus aplicaciones dispongan de la opción de firma con iPhone, iPad, iPod Touch, móviles con Android, BlackBerry… con lo que con un buen maquetador CSS pueden conseguir soluciones integrales de m-government en pocas jornadas. Ya hay algunos ejemplos: la Sede Electrónica de la Diputación de Cádiz ya es plenamente utilizable (incluyendo autenticación y firma digital con certificados) desde dispositivos móviles; distintas aplicaciones (incluyendo las Bonificaciones) de la Fundación Tripartita para la Formación en el Empleo, los sistemas web que va a publicar el Ayuntamiento de Pozuelo de Alarcón, y un importante número de soluciones que en la actualidad han optado por Viafirma y que publicarán a medio plazo sus soluciones (como por ejemplo, el nuevo cliente que publicamos ayer, AEMET).

Próximos pasos

Por parte de Viafirma, seguiremos esforzándonos en favorecer el m-government. ¿Cómo?:

• Desarrollando los clientes en otras arquitecturas: Windows Phone 7, Symbian, etc.
• Probando la compatibilidad de los clientes en distintas combinaciones de versiones de sistemas operativos (probamos con cada versión beta que se publica), hardware específicos, operadores, etc.
• Desarrollando soluciones que permitan la firma electrónica con certificados en soporte hardware: smart cards y sobre todo, el DNIe (DNI electrónico). Dado que empieza a haber soluciones hardware de lectores de smart cards que soportan sistemas operativos móviles, los siguientes pasos pasan por implementar los sistemas I/O para cada sistema operativo; una tarea ambiciosa pero que técnicamente parece viable.

Y dicho esto, el último que se compre el smartphone, que apague la ADSL.

Hoy ha llegado a las instalaciones de Viavansi la confirmación definitiva de la adjudicación a nuestra empresa del concurso público “Servicio para la implantación de una plataforma de firma electronica, un portafirmas digital y los servicios de soporte y mantenimiento de ambos sistemas, para la AEMET”, de la Agencia Española de la Meteorología (AEMET), -antiguo INM, Instituto Nacional de Meteorología-, organismo dependiente del Ministerio de Medio Ambiente y Medio Rural y Marino. Con ello AEMET ha apostado por Viafirma Platform como plataforma de firma digital y Viafirma Inbox como solución de portafirmas electrónico, disponiendo del servicio de soporte y mantenimiento de Viavansi por tres años.

La verdad es que para nosotros fue una agradable sorpresa recibir una valoración técnica de la oferta tan alta y no nos queda más que agradecer a AEMET por haber llevado un concurso público con un protocolo ejemplar, adjudicando al final el contrato a una empresa que les es perfectamente desconocida, estando además entre los licitantes las principales empresas del sector de firma electrónica.

Con esta adjudicación AEMET será otra de las instituciones que podrá dar servicios de m-government, aprovechando la compatibilidad de Viafirma con la firma electrónica móvil en sistemas operativos móviles como iOS (iPhone, iPad, iPod Touch), Android o BlackBerry.