Xnoccio.com

Hace ya casi un año que anunciábamos el comienzo del proyecto etítulo. Etítulo es un proyecto que permite la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional. El etítulo, incorpora todos los procedimientos telemáticos para implementar el título oficial universitario en formato electrónico con todas las prestaciones legales que son inherentes al título convencional en papel.

A día de hoy, nos complace contemplar como un proyecto que nació en Viavansi gracias a Firmaprofesional, y que poco a poco ha ido aprendiendo gatear hasta coger impulso para dar sus primeros pasos. Entre los logros tecnológicos alcanzados en el proyecto, destacamos el motor de autenticación y firma electrónica utilizado: Viafirma Platform.

En la lista de universidades adheridas publicada por Signe podemos contar hasta 11 de ellas, entre las que se encuentran la Universidad de Cádiz, la Universidad de Sevilla o la Universidad de Zaragoza. A esta lista tenemos que sumarle aquellas que también utilizan el software de autenticación y firma electrónica de viafirma como la Universidad de Málaga y la Universidad de Extremadura, (la ya mencionada Universidad de Cádiz, además de pertenecer al proyecto, también utiliza el software para otras gestiones) con lo que nos encontramos que, en poco menos de un año, son 13 las universidades que incorporan a sus servicios telemáticos la autenticación y firma electrónica de viafirma.

Las principales funcionalidades que el egresado a etítulo podrá realizar son:

• Obtener cuantas copias digitales auténticas de su título.
• Testimoniar, de forma indubitada, su condición de titulado ante empresas, organismos, autoridades y empleadores.
• Colegiarse sin necesidad de desplazamientos.
• Acceder a oposiciones.
• Acceder a estudios de Máster.
• Acreditar ante portales de empleo, la autenticidad de su titulación.

Se puede acceder a a los servicios de solicitud on-line en www.etitulo.es.

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

• Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
• El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
• Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
• La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
• Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
• El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
• Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
• Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
• Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
• Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
• Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

El Mobile World Congress (MWC), es el mayor evento internacional del campo de la telefonía móvil. Barcelona esta siendo durante estos 4 días que dura el evento, el punto de encuentro de los fabricantes de terminales móviles, operadores móviles, suministradores de equipos para comunicaciones móviles, desarrolladores de aplicaciones o prestadores de servicios, entre otros. Algunos de los grandes nombre que asisten al evento son de sobra conocidos como Nokia, Google (Android), Telecom, Samsung, LG, Telefónica y un largo etcétera que hacen justicia a la importancia de esta feria para la telefonía móvil mundial.

Con una probable cifra de más de 60.000 personas, procedentes de más de 200 países de todo el mundo, se espera superar los records de ediciones anteriores. Entre las principales novedades del congreso destacan los procesadores de cuatro núcleos, la tecnología NFC, las pantallas HD y la esperada evolución de las conexiones 4G.

Como ya anunciamos en nuestra web, Viafirma ha participado activamente en el evento a través de las jornadas internacionales de Transferencia de Tecnología que se celebran en paralelo al MWC desde 2006. La función de estas jornadas es ayudar a entidades internacionales (PYMES, Universidades, Centros Tecnológicos y Laboratorios) a iniciar relaciones de cooperación tecnológica o comercial a nivel transnacional. La de este año ha contado con más de 450 entidades registradas procedentes de 27 países, generando alrededor de 580 perfiles sobre los cuales se han ido configurando las agendas de reuniones por cada participante.

Como plato fuerte para el evento, Viafirma ha presentado sus soluciones de firma electrónica móvil para Windows Phone, la firma digitalizada para Ipad (de la cual hablaremos más adelante) y alguna que otra sorpresa técnologica que aún esta en fase de desarrollo.

Además de Viafirma, otras 8 empresas andaluzas han estado presentes en el llamado “Brokerage event“, como son: Geographica Studio, Movión Soluciones Tecnológicas, Jensen Localización de Software , TICTOUCH Tecnología y Bienestar, Arpa Solutions y Grupo Arelance a través de Arelance, Aresmas Formación y Solvensys.

Pensando en la valiosa información que se puede obtener a través de la evaluación de estadísticas, tal y como ocurre con herramientas como Google Analytics con las que todos trabajamos habitualmente, se nos ocurrió obtener datos estadísticos para nuestra plataforma de autenticación y firma electrónica, Viafirma Platform.

Nos pareció interesante poder conocer desde qué navegadores utilizaban más nuestra herramienta, si nuestros usuarios utilizaban nuestros clientes de firma móvil e incluso qué autoridades de certificación eran las más usadas y desde que aplicación.

De esta forma nació Viafirma Manager, uno de los productos de la Suite Viafirma y que poco a poco se ha convertido además en el panel de administración de la plataforma.

A través de varios artículos como éste, intentaremos daros a conocer esta herramienta. Hoy comenzaremos por su descripción técnica:

Viafirma Manager permite configurar el comportamiento de la plataforma de firma, realizar analítica de su uso, chequear la auditoría del sistema, gestionar permisos y roles,etc.
Uno de los grandes compromisos de la suite viafirma es su rendimiento. El subsistema de firma electrónica (Viafirma Platform) carece por ejemplo de lógica de acceso a base de datos, para
evitar que una posible caída o degradación de un servicio externo (posible en situaciones de extrema carga) pueda afectar a la disponibilidad de la firma. Así, la plataforma de firma electrónica puede operar totalmente stand-alone (salvo las necesarias conexiones a recursos externos como los servicios de validación de certificados de las Autoridades de Certificación o las TSA).

Por otro lado, nuestro manager dispone de una alta carga transaccional (entre sus responsabilidades está por ejemplo el almacenamiento de todos los datos y metadatos de todas y cada una de las operaciones gestionadas por la plataforma, la auditoría, la gestión de las políticas, configuración de CA’s, TSAs, etc.). Sin embargo, una eventual caída de viafirma manager no afecta al funcionamiento de la plataforma debido a las características de la comunicación entre ambos componentes, tal y como explicaremos a continuación:

Por un lado tenemos la necesidad de mantener al subsistema de firma electrónica aislado para evitar posibles riesgos de degradación del servicio, pero por el otro hay un evidente requisito de comunicación bidireccional entre la plataforma y el panel de administración: las operaciones gestionadas en viafirma platform deben ser enviadas a viafirma manager para su almacenamiento, mientras que la configuración gestionada por viafirma manager debe viajar a la plataforma para que ésta sepa cómo comportarse. La solución técnica que se ha tomado en la suite viafirma está basada en la puesta a disposición mutua de un espacio de caché compartido, tal y como se describe en la siguiente figura:

Para que esta comunicación vía caché sea posible, no es necesario que ambos productos compartan servidor o máquina virtual de Java, sino simplemente subred; el sistema de caché está preparado para realizar operaciones de autodescubrimiento y enlace a través de la red, de forma que se realice el link entre ambos productos de forma automática. Este mecanismo está habilitado también para la comunicación entre dos instancias distintas de la plataforma de firma: dos instancias de viafirma platform en red se ponen en modo clúster de forma automática al autodescubrirse.

El envío de la información de las operaciones de validación, firma electrónica, verificación, etc., es realizado desde la plataforma hacia viafirma manager de forma asíncrona y desatendida; la plataforma almacena esta información en ficheros de tipo log, y procesos ejecutados en hilos independientes se encargan de su envío hacia viafirma manager, donde son almacenados como registros de auditoría y posteriormente explotados.

Cabe destacar como claro caso de éxito de este modelo la implantación de la Fundación Tripartita para la Formación en el Empleo (dependiente del INEM) que, realizando solamente en una de sus aplicaciones más de 6 millones de operaciones anuales, tiene un ratio de éxito superior al 97% y un tiempo de servicio efectivo superior al 99%.

En Viafirma estamos de enhorabuena, gracias a la ola de frio siberiano de estos días,  nos hemos encerrado en la oficina y hemos ampliado el soporte para dispositivos móviles con Windows Phone para su versión 7.5 o superior.

El cliente móvil de Viafirma Platform te permitirá hacer uso de tus certificados digitales instalados en el propio dispositivo y usarlos en aquellas aplicaciones web que ya hagan uso de nuestra plataforma de autenticación y firma electrónica, Viafirma Platform. Cualquiera de los certificados pertenecientes a las  autoridades de certificación soportados por Viafirma es válido.

Podrás usar tantos certificados como necesites e instalarlos utilizando SkyDrive de Microsoft,  que permite administrar y compartir los archivos desde tu dispositivo.  Aqui tenéis un videotutorial de cómo instalarlos en Windows Phone:

Al igual que ocurrió en los diferentes mercados de aplicaciones móviles (Apple Store, Android Market, etc), nos convertimos en la primera aplicación de firma electrónica avanzada, o como nosotros denominamos la firma móvil, existente en el Marketplace de Windows Phone.

Con este nuevo cliente completamos la lista de soporte para las plataforma más extendidas:

• iPhone/iPad
• Android
• Blackberry
• Windows Phone

Como en anteriores ocasiones os dejamos un ejemplo de uso en este dispositivo para que comprobéis que no hablamos de futuro sino de presente, y además aprovechamos para homenajear a nuestro héroe Mazinger Z por su cuarenta aniversario que se celebrará en Septiembre:

Esperamos que estas novedades nos ayuden a todos a avanzar en la universalidad y difusión de la firma electrónica móvil.

En el capítulo de movilidad, y cuando nos referimos a firma electrónica móvil, ya son muchos los casos de éxito y experiencias reales como hablar con propiedad a la hora de atrevernos a etiquetar sus niveles de madurez.

Desde una simple invocación a firma en servidor, pasando por la firma “in-side” del dispositivo hasta llegar a la firma desde dispositivos seguros de creación de firma, tenemos para todos los gustos.

En mi anterior post sobre la “Firma Electrónica Reconocida” toqué parte de la firma móvil, esbozando una similitud a la nomenclatura recogida en la Ley 59/2003 donde describe la firma electrónica, teniendo como resultado:

• Firma Móvil Simple
• Firma Móvil Avanzada
• Firma Móvil Reconocida

Al igual que hice en mi anterior artículo, matizo que “firma simple” no está recogido como tal en la normativa, pero como término sí es aceptado en nuestro sector.

En aquel artículo aclarar cada modalidad con una descripción aproximada, y en esta ocasión, lo intentaré hacer con casos reales.

Emulación

Sin duda, lo más extendido en el mercado es la “Firma Móvil Simple”, en mi opinión, una emulación de firma móvil, ya que en ningún momento la firma se realiza en un dispositivo móvil. Se trata de una invocación a servidor para que se éste quien firme el documento con un certificado instalado también en servidor.

Nos encontramos por tanto en la base de la pirámide, donde podríamos meter todos los casos de uso que conocemos y que, en mi opinión, no se tratan de firmas móviles aunque se insista e intente confundir a la audiencia.

Pool de Certificados

Nos encontramos con casos de uso de Firma Móvil Avanzada, es decir, firmas electrónicas avanzadas al tener en todo momento el control exclusivo del certificado durante el momento de la firma y dentro del dispositivo móvil.

¿En qué consiste exactamente?

Denominamos pool de certificados a la posibilidad de disponer de un repositorio de certificados de usuario de forma remota, y que éstos puedan ser demandados desde dispositivos móviles para su uso dentro del mismo.

¿Cómo se hace?

El certificado digital viaja de forma segura entre el repositorio y el dispositivo móvil. Además de la encriptación en la comunicación, el certificado necesitará el PIN en el momento de su uso, y sólo el propietario lo conoce.

Además, la transacción va acompañada de un OTP (One Time Password), es decir, el dispositivo móvil sólo dispondrá del certificado digital para esa operación y por un tiempo limitado.

¿El resultado?

Una firma dentro del dispositivo móvil, con el certificado digital bajo el control del usuario.

¿Por qué esta modalidad?

En tiempos de crisis, la optimización de recursos agudiza y exprime los presupuestos anuales en las empresas y administraciones públicas, y el hecho de compartir un dispositivo móvil entre varios usuarios resulta convincente para esta toma de decisiones.

En nuestro caso, una cadena de hospitales, tres turnos de médicos/enfermeras, 1 mismo iPad compartido (8 horas cada uno).

Una vez el certificado dentro del dispositivo, ya podemos usarlo en una Firma Móvil, y pasamos a último nivel de la pirámide.

Firma Móvil

Por último, y en el más alto nivel de maduración, nos encontramos con aquellas firmas electrónicas que son realizadas con Certificados Digitales “inside” del dispositivo móvil.

Si nos referimos a Certificados basados en software (p12) y gestionados en tu dispositivo, por ejemplo, desde tu iTunes, estamos hablando de Firma Móvil Avanzada.

Si nos referimos a Certificados instalados dentro de una SIM, y a su vez ésta es considerada como un Dispositivo Seguro de Creación de Firmas (ej. certificaciones FIPS-140), entonces estaríamos hablando de Firma Móvil Reconocida.

El punto de Equilibrio

Entre todas las modalidades, y como siempre, optamos por el equilibrio entre la legalidad y la usabilidad será nuestra factor de éxito, y por ello, la Firma Móvil Avanzada sea la modalidad más extendida entre nuestros casos de éxito.

La Sede Electrónica de la Diputación de Cádiz, el Ayuntamiento de Pozuelo, el Sistema de Bonificaciones de la Fundación Tripartita o el Título Electrónico de SIGNE entre otros muchos, son casos de éxito que ofrecen a sus usuarios un canal más para sus tramitaciones con firma, la Firma Móvil.

Dentro de menos de un mes, en concreto los días 28 y 29 de Noviembre, se celebra en Valladolid uno de los eventos de referencia en España sobre movilidad y soluciones para la empresa organizado por Telefónica,  Móvil Forum Conference 2011.

Entre los temas de actualidad que se trataran en la misma, destacan las aplicaciones móviles y el Cloud Computing, características que hemos adoptado en nuestros desarrollos y por lo que participaremos en este evento como expositores para presentar nuestras soluciones:

Viafirma Platform

Cualquier aplicación web integrada con Viafirma Platform (plataforma de autenticación y firma electrónica) ya es directamente 100% utilizable desde dispositivos móviles, pudiendo autenticar y firmar electrónicamente gracias al al cliente móvil Viafirma Mobile disponible en los principales mercados de aplicaciones. Además, gracias a Viafirma Mobile SDK, las aplicaciones móviles nativas pueden integrarse con el cliente de firma electrónica móvil Viafirma Mobile y por ello con Viafirma Platform, permitiendo ofrecer a sus usuarios autenticación y firma electrónica avanzada.

Viafirma Inbox

Viafirma Inbox es un portafirmas electrónico web que facilita la gestión de circuitos de firma electrónica y visto bueno de documentos electrónicos, centralizando las operaciones de firma de los usuarios en una única aplicación. Gracias a esta plataforma se mejora la seguridad, confidencialidad y agilidad en los procedimientos, obteniendo documentos electrónicos firmados que alcanzan el mismo nivel legal que en los procesos de firma manuscrita. Viafirma Inbox es directamente utilizable desde dispositivos móviles, permitiendo a los usuarios participar en los circuitos de firma electrónica de forma ubicua. Además, se dispone de un cliente 100% nativo móvil que además incorpora a la interfaz web características avanzadas como notificaciones push o cacheo de información. Ofrece la posibilidad de incorporar notificaciones y avisos mediante locución por vía telefónica.

Viafirma virtual office

Virtual Office es una completa plataforma que permite diseñar, publicar y gestionar cualquier tipo de trámite on-line dotado de presentación de información en formularios y documentos. Permite a cualquier institución pública o privada crear su Sede Electrónica, portal de servicios telemáticos, procedimientos de intranet, etc., representando una alternativa eficaz, ágil, dinámica y económica para publicar trámites que tradicionalmente requieren una fuerte inversión de tiempo y dinero. Los trámites presentados alcanzan el mismo nivel de validez legal que las presentaciones de solicitudes y documentos firmados por la vía manuscrita tradicional.

Los usuarios de cualquier instalación de Viafirma Virtual Office pueden autenticarse y firmar electrónicamente con sus dispositivos móviles; además, disponen de un cliente 100% nativo con características avanzadas.

Actualmente soportamos la firma electrónica en dispositivos Apple iOS (como iPhone 3G, iPhone 3GS, iPhone 4, iPad, iPod Touch, etc.), Android y BlackBerry.

Próximanente os contaremos nuestra experiencia en esta edición.

http://www.movilforumconference2011.com/

No son pocos los foros de discusión en los que en mayor o menor medida se continúa debatiendo sobre el éxito o el fracaso de la implantación del DNIe en España.

Sin embargo, este artículo no pretende ser uno más de ellos, sino más bien pretende plantear una pregunta muy relacionada al uso de un dispositivo como el DNIe según la normativa de Firma Electrónica; ¿estamos preparados para la Firma Reconocida?

Para ponernos en situación, una breve y necesaria explicación sobre los niveles de la firma según nuestra normativa actual.

Niveles de Firma

Según la Ley 59/2003 de Firma Electrónica, estas tres modalidades de firma electrónica quedarían definidas de la siguiente forma:

Artículo 3. Firma electrónica, y documentos firmados electrónicamente.

1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Esto aterrizado a la tierra y con ejemplos prácticos sería igual a:

1. firma simple: por ejemplo, CSV (código de verificación segura) proporcionado por un Registro Electrónico, Internet Banking, etc. y que nos permite identificar un documento asociado a un titular. En realidad, el concepto de firma “simple” no viene recogido como tal en la Ley de Firma Electrónica, pero sí se ha popularizado de esta forma, sobre todo si va de la mano de otros mecanismos contemplados en normativas asociadas, como la Ley 11/2007 y la vinculación de CSV’s generados desde una Sede Electrónica. (ver artículo sobre este asunto en el Blog de Julián Inza)
2. firma avanzada: la más conocida, extendida y veterana en nuestra país, el más claro ejemplo, la firma realizada en la Agencia Tributaria a la hora de presentar nuestro borrador y con nuestro certificado digital basado en software (p12) de la FNMT (y otras CA’s).
3. firma reconocida; se trata de una firma avanzada pero que además ha sido realizada con un certificado reconocido, es decir, fue emitido por una CA autorizada por el MITyC, y además, y aquí viene lo más importante, fue generado desde un dispositivo seguro de creación de firma, por ejemplo un HSM o el famoso DNIe.

Equivalente a la Firma Manuscrita

Siendo purista, sólo la firma reconocida es la que tiene plena equivalencia con la manuscrita, pero entonces, ¿alguien se atrevería a afirmar que la AEAT lleva años aceptando firmas “no legales”? ¿De cuántos millones de operaciones y documentos firmados estamos hablando?

De la misma forma en la que en materia jurídica se deben aplicar criterios de proporcionalidad, aquí estaríamos ante algo parecido: ¿sacrificamos tecnicismos en detrimento de masificar un servicio a la ciudadanía?, es decir, ¿de cuántos millones de declaraciones presentadas electrónicamente estaríamos hablando a día de hoy si la AEAT hubiera exigido firmas reconocidas en lugar de avanzadas. Probablemente no darían ni para la portada de un post.

Democratización

No cabe duda que el DNIe ha conseguido estar en el bolsillo de más de 25 millones de españoles pero, en cuántos de ellos tenemos un certificado digital (en realidad un par de ellos), y en cuántos otros tenemos un mero plástico identificativo (el carné de identidá como dirían mis padres).

Firma Móvil

Con este escenario de distintos niveles de firma, y el fomento del uso de un tipo de dispositivo que no llega a cuajar como el DNIe, tenemos los ingredientes necesarios para hablar de la Firma Móvil.

No hay discusión sobre la penetración de smartphones en nuestras vidas, a nivel personal y a nivel profesional. Por ello nos enfrentamos a un fenómeno parecido al descrito antes con la AEAT.

Es decir, con la AEAT podemos presumir de ser el motor de la Firma Electrónica en España, y lo consiguió porque, manteniendo las distancias, no era algo tan complicado. En este caso, se valieron de firmas avanzadas y con ello pudimos usar certificados digitales en formato software p12. El resultado: masificación del servicio.

Y qué tiene esto que ver con la Firma Móvil, mucho.

Firma Móvil: reconocida

Las primeras experiencias de Firma Móvil en este país comenzaron por lo complicado, por la firma reconocida, cómo no.

Acuerdos titánicos entres las grandes operadoras (Vodafone y Movistar) con la FNMT para conseguir lo imposible; tener el certificado de éstos en la SIM de los terminales vendidos como una práctica habitual.

De esta forma cubrirían el requisito para ser firma reconocida: [...] generada mediante un dispositivo seguro de creación de firma [...].

Para ello, tendrían que certificar la SIM y el proceso de creación del certificado dentro de la misma.

Seis años después de aquel intento qué tenemos: prototipos y soluciones en cajones de muchos ilusionados, entre ellos nosotros con nuestro primer prototipo para Symbian con un cliente de firma, allá por 2006.

Firma Móvil: avanzada

Buscamos facilitar las cosas? buscamos democratizar el servicio, bueno, de esto ya se encargan los grandes, pero en este caso, los grandes del lado de la fabricación, y me refiero a Apple, Android , BlackBerry y Microsoft.

¿Algo natural?; conectar tu iPhone, abrir iTunes y sincronizar (arrastrar) tu música, fotos, vídeos, contactos….y, tus Certificados Digitales en formato software (p12), ¿por qué no? Práctico y Cotidiano.

Firma Móvil: simple

Bueno, por seguir con la definición que hice al principio de Firma Electrónica, no voy a dejar esta comparación sin su pareja, por lo que estaríamos hablando de firma simple en el móvil aquella en la que, de algún modo, se inicia en el dispositivo móvil, pero que en la práctica no se realiza en él.

Prácticas habituales en este caso son aplicaciones que realizan una petición de firma a servidor, en donde se tiene un Certificado Digital instalado, y es ahí donde se realiza la firma.

En este caso, en ningún momento se puede garantizar que el firmante puede mantener bajo su exclusivo control los datos de creación de firma (su certificado) porque sencillamente, éste no está en el terminal, sino en un servidor remoto.

En próximos artículos hablaré de las distintas prácticas de Firma Móvil aquí descritas con casos de uso reales.

Conclusiones

Me siento privilegiado por haber sido testigo de primera línea de la evolución de la Firma Electrónica en España (y por suerte en LATAM), y más aún de la Firma Móvil, y por ello tengo claro una cosa: lo práctico sube como la espuma, y si lo práctico se hace cotidiano, tendremos éxito.

Aprovechando la publicación en el BOE de la Disposición 14814 sobre la recogida de avales mediante firma electrónica, y gracias la confianza e interés demostrada por varios partidos en Viafirma, acabamos de lanzar una nueva aplicación web destinada a este fin que ofrecemos de manera gratuita.

Gracias a “Viafirma Avalando“, que es como hemos denominado a esta aplicación, se ofrece a todos los ciudadanos la posibilidad de avalar a los partidos mediante DNIe y certificados electrónicos.

La firma de estos avales no significa dar el voto ni comprometerse con el partido, sino que es una forma de ayudar a los partidos tradicionales que no han obtenido representación en ninguna de las Cámaras en la anterior convocatoria de elecciones.

Os dejamos un enlace a los dos partidos que han colaborado con nosotros, aunque esperamos que pronto sean más los que se sumen a esta iniciativa

http://www.avalando.es/pa/
http://www.avalando.es/foro/

Justamente hoy 29 de julio, de hace un año, anunciábamos la publicación en Apple Store y Android Market de nuestros clientes de firma electrónica para dispositivos iPhone, iPad, iPod Touch y Android.

Estos clientes nacieron como componentes de la familia Viafirma Mobile, publicándose poco más adelante el cliente para BlackBerry.

Por ello, en el equipo Viafirma, y en general, en el equipo Viavansi, todos estamos de celebración por este hito que aportó un valor diferenciador en nuestro esfuerzo conocido por ir siempre más allá en mejorar la Matriz de Compatibilidad de nuestra Plataforma de Autenticación y Firma Electrónica, Viafirma.

Hacer del e-government y del uso de la Firma Electrónica algo totalmente natural es nuestra misión, y día a día trabajamos en ello.

Felicidades por este primer año chicos !

Vídeos más populares (las versiones en inglés son las más vistas frente a sus versiones originales en español):

• Signing a document on a mobile device (iPad/iPhone) with Viafirma: 13-julio-2010 (4.808 visitas)
• Digital Signature with iPad, iPhone, Android and BlackBerry: 10-noviembre-2010 (1.947 visitas)

Todos los vídeos en el canal de Youtube, la mayoría de ellos en HD. Nada de powerpoint