Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

miércoles, 10 de julio de 2013

ISACA, Barcelona, la firma electrónica y una guía de auditoría, parte 1.

El pasado 4 de junio (ayer por la tarde, vamos) el capítulo de  Barcelona de ISACA, en su línea de organizar jornadas de formación continuada, realizó la sesión "La Signatura Electrònica" en las instalaciones del centro Caixa Fòrum.

La jornada fue de lo más interesante, con cuatro presentaciones y un debate posterior muy rico. Las presentaciones podrían. Las presentaciones: una píldora de CoBIT5, la firma electrónica desde el punto de un PSC público, la firma electrónica desde el punto de un PSC privado, presentación de la "Guía para la Auditoría de Sistemas que hayan implantado y usen la firma electrónica".


Autores de la guía de auditoría de firma electrónica de ISACA Barcelona y algunos de los ponentes
De izda. a drcha., Xavier Rubiralta, yo mismo, Gemma Deler, Joaquim Altajafa, Mercè Mestre y Marta Cruellas. ¿Adivinas quienes son los autores de la guía?

Empezó la jornada con la presentación de la agenda por parte de Joaquim Altafaja. A continuación, Albert Lladó presentó una píldora sobre CoBIT5, de la serie de diez (10) píldoras que ISACA Barcelona presentará en las diez jornadas de formación continua que ISACA Barcelona realiza cada año.

Posteriormente, Marta Cruellas, como representante de l'Agència Catalana de Certificació - CATCert, dió su punto de vista sobre el estado de la(s) firma(s) electrónica(s) y su uso, con una nutrida presentación en números y estadísticas de la que destacaría su énfasis en el plural de firmas electrónicas, es decir, en identificar todo tipo de firma electrónica (y no sólo la basada en certificados y firma digital) y su bajo uso en España (EN) en la relaciones C2G, quizá porque estamos a la cola de Europa en Administración Electrónica.

Al menos Catalunya está por encima de la media española en uso de firma electrónica en la relaciones C2G, según mi opinión gracias al excelente trabajo de CATcert y el Consorci AOC (CA ya que no parece haber versión en ES).

Después yo mismo, en representación de Firmaprofesional, presenté cómo vemos desde el punto de vista de los Prestadores de Servicios de Certificación privados el mercado de la firma electrónica.
Isaca ws-bcn-130604 from Chema López

Siguiendo la línea de Marta, considero la firma electrónica en su sentido más amplio, que puede incluir tecnologías como: usuario y contraseña, tarjetas de coordenadas, captura de firma manuscrita (con o sin datos biométricos) y, evidentemente, la basada en certificados digitales.

Las tendencias de mercado son claras: apostar por certificados "CON" atributos y por sellos de tiempo.

El sello de tiempo provee de integridad y aporta una fecha fiable de cuándo un determinado documento, con un contenido concreto existía o de cuándo se realizó una transacción, sin necesidad usar certificados personales, con sus procedimientos de gestión del ciclo de vida asociados.

Certificados "CON" atributos


No es lo mismo certificados de atributos (EN) (certificados que permite identificar una cualidad, estado o situación y que van asociados - están vinculados - a un certificado de identidad) que certificados CON atributos (certificados de identidad - vinculan los datos de identificación de una persona física o jurídica a una clave pública - que, además, contienen atributos sobre la persona identificada.)

No es el propósito de esta entrada hacer un análisis comparativo de los certificados de identidad y lo de atributos pero sí el identificar las ventajas que tiene un certificado CON atributos (por ejemplos los emitidos por Firmaprofesional) de un certificado de identidad a secas (por ejemplo, el DNIe - DNI electrónico -)

Al final, la firma electrónica va de eficiencia, de ahorro de costes y, entre ellos y sobre todo, de TIEMPO. Cuando una organización implanta la firma electrónica, no está invirtiendo en tecnología, está comprando TIEMPO.

Cuando se emite un certificado con un atributo, por ejemplo, "Médico colegiado", se invierte un poco más de tiempo y papeleo en la emisión del certificado, pero a partir de ese momento, tenemos la garantía de que un documento (por ejemplo, una receta) está firmado por un "Médico colegiado", sin tener que hacer más consultas a bases de datos. Multipliquemos el ahorro por cada uno de los documentos firmados y por las veces que se validan. Esto es EFICIENCIA.

Continuará ...

--
Si este artículo te ha parecido interesante, por favor, compártelo usando cualquiera de los botones de debajo.