Comments on: Guía de Accesibilidad y Seguridad en Trámites online http://www.manuelrecena.com/blog/archives/640 Donde escribo sobre cosas que forman parte de mi vida profesional Mon, 23 Jan 2012 13:01:37 +0000 hourly 1 http://wordpress.org/?v=3.3 By: Benito http://www.manuelrecena.com/blog/archives/640/comment-page-1#comment-2035 Benito Mon, 18 May 2009 22:29:21 +0000 http://www.manuelrecena.com/blog/?p=640#comment-2035 <a href="#comment-2034" rel="nofollow">@Manuel Jesús Recena Soto</a> Yo también lo espero Manuel Jesús, y mientras tanto los que nos dedicamos a esto intentemos motivar a los dos lados, tanto a la ciudadanía aletargada como a aquellas instituciones que no se terminan de decidir. Saludos, @Manuel Jesús Recena Soto
Yo también lo espero Manuel Jesús, y mientras tanto los que nos dedicamos a esto intentemos motivar a los dos lados, tanto a la ciudadanía aletargada como a aquellas instituciones que no se terminan de decidir.

Saludos,

]]> By: Manuel Jesús Recena Soto http://www.manuelrecena.com/blog/archives/640/comment-page-1#comment-2034 Manuel Jesús Recena Soto Mon, 18 May 2009 17:29:52 +0000 http://www.manuelrecena.com/blog/?p=640#comment-2034 Hola Benito: Te recuerdo que todos tenemos una tarjeta de la seguridad social y que bien podrían haberle atribuido otros fines. De cualquier modo, yo estoy hablando de la actualidad, no de "tiempo al tiempo". Ya llevamos muchos años con esto del certificado digital para el ciudadano (no lo olvidemos) y sigo pensando que hay algo que falla. Sólo espero que no llegue ningún crack de 17 años y ponga en tela de juicio la seguridad de DNIe. Un saludo Hola Benito:

Te recuerdo que todos tenemos una tarjeta de la seguridad social y que bien podrían haberle atribuido otros fines. De cualquier modo, yo estoy hablando de la actualidad, no de “tiempo al tiempo”. Ya llevamos muchos años con esto del certificado digital para el ciudadano (no lo olvidemos) y sigo pensando que hay algo que falla.

Sólo espero que no llegue ningún crack de 17 años y ponga en tela de juicio la seguridad de DNIe.

Un saludo

]]> By: Benito http://www.manuelrecena.com/blog/archives/640/comment-page-1#comment-2033 Benito Mon, 18 May 2009 16:58:19 +0000 http://www.manuelrecena.com/blog/?p=640#comment-2033 En cuanto a la accesibilidad ya hay bastante discutido sobre este asunto cuando nos referimos a la firma electrónica. Precisamente en este post que referencio a continuación se abrió un interesante diálogo sobre ello y en el que, precisamente, Manuel Jesús Recena participó en sus comentarios. http://xnoccio.com/316-firma-electronica-y-accesibilidad-web/ En cuanto a los bancos tiempo al tiempo. No lo usan porque no sea seguro, sino porque nunca han tomado la decisión de tirar del carro así como lo hizo, por ejemplo, la Agencia Tributaria hace muchos años como todos sabemos. No cabe duda que gracias a esta agencia tributaria podemos hablar de una realidad de la firma electrónica en España y, no por casualidad, coincide con la mayoría de impulsos recibidos en casi todos los países del mundo donde la firma electrónica está implantada (firma reconocida). Por tanto, si en la mayoría de países organismos como sus respectivas Agencias Tributarias impulsan esto, podríamos obtener dos lecturas: 1. Tecnológicamente es seguro y, sobre todo, 2. Está legislado. ¿nuestra operaciones a través de internet-banking son más importante que las operaciones de millones de contribuyentes? ¿Cuál es el tesoro más preciado para un gobierno sino las arcas tributarias? No obstante, con el impulso del DNIe, ya son varios los que ofrecen el uso de este sistema de autenticación (y en algunos casos ya hasta de firma), por lo que, como decía al principio de mi comentario, tiempo al tiempo. Para un banco (organismo privado, no lo olvidéis), es infinitamente más rentable y fácil repartir entre sus clientes una tarjeta de coordenadas que "implantar" entre ellos una "cultura" del uso de certificados digitales (reconocidos). Aun siendo gratis como en el caso de la FNMT (bueno, gratis gratis no precisamente, porque bien que nos costó de las arcas del estado :) ). Ahora con el DNIe lo tienen en sus manos, en decir, cada español con un medio seguro y respaldado legalmente, aunque a los bancos les diría: "- señores, a la cola, os queda mucho para convencer a vuestros clientes..." Es bajísimo el número de los titulares de un DNIe que lo han usado para realizar transacciones telemáticas (http://ecodiario.eleconomista.es/espana/noticias/1160290/04/09/Casi-diez-millones-de-espanoles-tienen-DNI-electronico-pero-pocos-lo-usan.html). Saludos, En cuanto a la accesibilidad ya hay bastante discutido sobre este asunto cuando nos referimos a la firma electrónica. Precisamente en este post que referencio a continuación se abrió un interesante diálogo sobre ello y en el que, precisamente, Manuel Jesús Recena participó en sus comentarios.

http://xnoccio.com/316-firma-electronica-y-accesibilidad-web/

En cuanto a los bancos tiempo al tiempo. No lo usan porque no sea seguro, sino porque nunca han tomado la decisión de tirar del carro así como lo hizo, por ejemplo, la Agencia Tributaria hace muchos años como todos sabemos. No cabe duda que gracias a esta agencia tributaria podemos hablar de una realidad de la firma electrónica en España y, no por casualidad, coincide con la mayoría de impulsos recibidos en casi todos los países del mundo donde la firma electrónica está implantada (firma reconocida).

Por tanto, si en la mayoría de países organismos como sus respectivas Agencias Tributarias impulsan esto, podríamos obtener dos lecturas:

1. Tecnológicamente es seguro y, sobre todo,
2. Está legislado.

¿nuestra operaciones a través de internet-banking son más importante que las operaciones de millones de contribuyentes? ¿Cuál es el tesoro más preciado para un gobierno sino las arcas tributarias?

No obstante, con el impulso del DNIe, ya son varios los que ofrecen el uso de este sistema de autenticación (y en algunos casos ya hasta de firma), por lo que, como decía al principio de mi comentario, tiempo al tiempo.

Para un banco (organismo privado, no lo olvidéis), es infinitamente más rentable y fácil repartir entre sus clientes una tarjeta de coordenadas que “implantar” entre ellos una “cultura” del uso de certificados digitales (reconocidos). Aun siendo gratis como en el caso de la FNMT (bueno, gratis gratis no precisamente, porque bien que nos costó de las arcas del estado :) ).

Ahora con el DNIe lo tienen en sus manos, en decir, cada español con un medio seguro y respaldado legalmente, aunque a los bancos les diría:

“- señores, a la cola, os queda mucho para convencer a vuestros clientes…”

Es bajísimo el número de los titulares de un DNIe que lo han usado para realizar transacciones telemáticas (http://ecodiario.eleconomista.es/espana/noticias/1160290/04/09/Casi-diez-millones-de-espanoles-tienen-DNI-electronico-pero-pocos-lo-usan.html).

Saludos,

]]> By: Manuel Jesús Recena Soto http://www.manuelrecena.com/blog/archives/640/comment-page-1#comment-2031 Manuel Jesús Recena Soto Mon, 18 May 2009 11:09:02 +0000 http://www.manuelrecena.com/blog/?p=640#comment-2031 Hola Ildefonso: Insisto en que los certificados digitales no son una opción para trabajar entre las máquinas y el ciudadano. La información bancaria es más crítica e importante que mucha de la que usamos en ciertos procedimientos administrativos (p.e. solicitud de beca o subvención) y sin embargo, con mi banco no trabajo con certificados. En mi caso uso un PIN + Sistema de Coordenadas o generador de tokens. Un saludo Hola Ildefonso:

Insisto en que los certificados digitales no son una opción para trabajar entre las máquinas y el ciudadano. La información bancaria es más crítica e importante que mucha de la que usamos en ciertos procedimientos administrativos (p.e. solicitud de beca o subvención) y sin embargo, con mi banco no trabajo con certificados. En mi caso uso un PIN + Sistema de Coordenadas o generador de tokens.

Un saludo

]]> By: ildefonso http://www.manuelrecena.com/blog/archives/640/comment-page-1#comment-2030 ildefonso Mon, 18 May 2009 10:56:22 +0000 http://www.manuelrecena.com/blog/?p=640#comment-2030 Muy interesante y totalmente de acuerdo con tu conclusion "El diseño de iteracción ciudadano - administración electrónica tiene problemas técnicos y legales". La verdad es que para el caso concreto de @firma, la plataforma hace aguas por bastantes sitios, concretamente a modo de anecdota, comentar que hace unas semanas reportamos a la CJAP que a pesar de que las firmas se hacen basadas en certificados expedidos por la FNMT, si le proporcionamos el PKCS7 devuelto tras el proceso de firma a cualquiera de las aplicaciones de verificacion que proporciona CERES, nos dice que la firma no es valida. Esto es salvado por la Admon. gracias a sus propios verificadores de firma que estan adscritos a los de la FNMT, pero se pierde el concepto de "tercero" dentro del proceso de firma, es decir, A le dice a B que ha firmado un documento con su plataforma, B desconfia de la firma de A y requiere de un tercero, C - lo que comunmente podria ser un notario, para verificar la firma y ver si es valida. En el caso de @firma, C no existe, es A. Por lo que, B desconfia de la firma de A pero tiene que fiarse de su verificacion ... Muy interesante y totalmente de acuerdo con tu conclusion “El diseño de iteracción ciudadano – administración electrónica tiene problemas técnicos y legales”. La verdad es que para el caso concreto de @firma, la plataforma hace aguas por bastantes sitios, concretamente a modo de anecdota, comentar que hace unas semanas reportamos a la CJAP que a pesar de que las firmas se hacen basadas en certificados expedidos por la FNMT, si le proporcionamos el PKCS7 devuelto tras el proceso de firma a cualquiera de las aplicaciones de verificacion que proporciona CERES, nos dice que la firma no es valida. Esto es salvado por la Admon. gracias a sus propios verificadores de firma que estan adscritos a los de la FNMT, pero se pierde el concepto de “tercero” dentro del proceso de firma, es decir, A le dice a B que ha firmado un documento con su plataforma, B desconfia de la firma de A y requiere de un tercero, C – lo que comunmente podria ser un notario, para verificar la firma y ver si es valida. En el caso de @firma, C no existe, es A. Por lo que, B desconfia de la firma de A pero tiene que fiarse de su verificacion …

]]>