Monthly Archives: September 2008

Tipos de firma electrónica y características principales

Posted on by
Reply

Cada vez es más común oír hablar del concepto de firma electrónica. Son bastantes empresas las que ya han facilitado a sus empleados tarjetas criptográficas con firmas electrónicas incluidas en ellas, así como administraciones públicas que cuelgan carteles informativos con información de los beneficios de la firma electrónica.

No obstante, creo que debemos tener en cuenta que conforme a la legislación vigente, la firma electrónica no es sólo aquella que se distribuye en tarjetas o dispositivos de alta seguridad como el DNI electrónico.

La firma electrónica en España ha sido definida por la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, donde se diferencia entre tres tipos de firma electrónicas:

  1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Un ejemplo claro de este tipo de firma electrónica (la más básica de las tres y la que menos seguridad proporciona al usuario) es el usuario y la contraseña que utilizamos para acceder a nuestro correo electrónico.
  2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. En este caso, este tipo de firma nos permite garantizar la integridad del contenido firmado, es decir, que el contenido firmado no ha sufrido ningún tipo de alteración o variación desde el momento en que se firmó.
  3. La firma electrónica reconocida es una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. En este caso, el certificado de firma electrónica que se emplea es semejante al empleado en la firma electrónica avanzada, con la única diferencia de que ha sido emitido por un Prestador de Servicios de Certificación que antes de su emisión haya comprobado de forma fehaciente la identidad del titular del certificado.

La firma electrónica incluida en el DNI electrónico es del tercer tipo, la firma electrónica reconocida, por lo que permite a todos los titulares de la misma firmar cualquier documento electrónico de forma completamente segura, así como identificarse en el medio online de forma inequívoca.

Identificación de la edad de los usuarios…

Posted on by
Reply

Toda persona que haya intentado en alguna ocasión iniciar una actividad a través de la red que requiriera conocer que el usuario del servicio es mayor de edad o que tiene una edad concreta, sabe que el problema es grande, difícil de solventar y sobre todo, que las medidas existentes para lograr la identificación están poco extendidas y provocan una barrera de entrada (obstáculo) bastante grande para lograr que el servicio se convierta en usable y sencillo de utilizar.

Este hecho, unido a la obligación que todos tenemos de proteger a lo menores e incapaces como colectivos de nuestra sociedad especialmente desprotegidos, lleva a los que nos preocupamos por este tipo de cuestiones (ya seamos profesionales, padres, madres…) a plantearnos la necesidad de que la red nos facilite un sistema sencillo, gratuito y usable que permita conocer la edad de los usuarios que acceden a determinados contenidos…y desde luego el indicar en un formulario o marcar un casilla como mayor de edad no creo que sea uno de estos sistemas…

Escribo este post para que sirva como punto de partida de lo que espero se convierta en una larga lista de medidas que permitan lograr la identificación de la edad de los usuarios. Lectores, ¿me ayudais?. Gracias a todos.

Publicación del Informe de fraude online 2007 y primer semestre 2008

Posted on by
Reply

Hoy podemos hablar de un nuevo éxito de la brigada de delitos telemáticos de la Guardia Civil. Desde luego este equipo, liderado por Joan Salom, está haciendo un trabajo realmente interesante.

El caso es que hoy mismo también ha llegado a mis manos un informe sobre la evolución del fraude a través de Internet durante el año 2007 y hasta el primer semestre de 2008. Desde luego la evolución en el último semestre es realmente alarmante.

Los creadores del informes es la consultoría S21sec, una gran compañía y unos grandes profesionales.

(Es necesario dar los datos para poder descargárselo, pero ya os aviso que merece la pena)