Entradas

Mostrando entradas de 2016

Desayuno de Trabajo. Digitalización y Despapelización

El 26 de Octubre se realizó en el Consejo Profesional de Ciencias Económicas de Rosario, una Charla Informativa sobre Digitalización, Firma Digital y Despapelización de Procesos. El evento fue organizado en conjunto por Veneta Rosario SRL y MQ Emprendimientos, con el apoyo de su partner español ViaFirma y estuvo dirigido a empresas del área. El resultado fue todo un éxito tanto de asistencia como de los contactos comerciales logrados. A continuación, cuatro videos cortos de todos los expositores en la charla Video Uno Video Dos ​ Video Tres Video Cuatro

Charla Informativa en Rosario

Imagen
El 26 de Octubre se realizará en el Consejo Profesional de Ciencias Económicas de Rosario, una Charla Informativa sobre Digitalización, Firma Digital y Despapelización de Procesos. El evento es organizado en conjunto por Veneta Rosario SRL y MQ Emprendimientos y está dirigido a empresas del área, cuyos representantes ya fueron contactados a tal fin. En el próximo post, informaremos sobre la realización de esta charla, así como los comentarios que surjan de parte de los asistentes.

SEMINARIO INTERNACIONAL DE FIRMA DIGITAL

Imagen
El 20 de Septiembre se realizó en Santo Domingo, un seminario internacional de Firma Digital. La organización estuvo a cargo de la empresa española ViaFirma y MQ Emprendimientos, como partner, asistió al evento invitada a través de su CEO Antonio Cabrera. En el siguiente enlace, se pueden ver todas las ponencias de la jornada:    http://jornadafirmadigital. com/

La Firma Digital en palabras sencillas

Hablar de Firma Digital en forma llana no es sencillo, porque es un tema que tiene una fuerte combinación de componentes tecnológico y legal. Pero la realidad indica que la gente, incluidos muchos profesionales de Sistemas, no alcanza a comprender que significa este término. En este artículo voy a tratar de dar una explicación sencilla y obviando en lo posible términos técnicos. Haciendo un poco de historia, la aparición de los primeros procesadores de texto impulsaron un paulatino cambio en la redacción de documentos, desde la máquina de escribir hacia el documento digital. Debido a esta evolución, así como la firma hológrafa o manuscrita le daba autoría al documento en papel, se vio la necesidad de hacer lo mismo con su par digital. Se propusieron muchos mecanismos y al final se estandarizó uno que utiliza una tecnología que se llama criptografía. Como dije, este artículo trata de usar la menor cantidad de términos técnicos, por lo que sólo menciono la tecnología sin entrar e

Conexiones Seguras. Segunda Parte

El uso del home banking viene creciendo conforme la gente empieza a darle confianza a la forma digital que requiere la operación. Y esa confianza nace en el punto que explicamos en el post titulado  Conexiones Seguras. Primera Parte. En dicho artículo se vio la diferencia que existe entre un protocolo HTTP simple y el HTTPS. Siguiendo con el ejemplo del home banking y a modo de recordatorio, jamás debemos ingresar siguiendo un enlace externo, pues podríamos caer en la suplantación de identidad, operatoria que se conoce con el nombre de pishing. Descontando que ingresamos a nuestro home banking en forma correcta y si todo está como corresponde, veremos que la barra de direcciones se torna de color verde y también aparece un candado cerrado. Esas son las evidencias que estamos sobre un canal seguro y además tenemos forma de comprobarlo. Si llevamos el cursor hasta el ícono del candado y hacemos click, se abrirá una ventana que, entre otras cosas, nos mostrará el certificado qu

Conexiones Seguras. Primera Parte

Muchos de los sitios que visitamos diariamente están protegidos por HTTPS. Gmail, Twitter, Facebook o Google son sólo unos ejemplos, pero qué significa ésto en realidad ? HTTP es el protocolo que utilizan los navegadores para comunicarse con los servidores web y que nos permiten ver cualquier página web. Funciona bien pero tiene un problema, la seguridad. Con HTTP, cualquier dato se transmite en texto plano, sin cifrar. Es decir, que cualquiera que se conecte a nuestra red WiFi o que tenga acceso a la comunicación entre nuestra PC y el servidor puede ver todos los datos transmitidos. Por ejemplo, podrían ver las contraseñas que usamos para entrar en el correo o realizar operaciones adicionales cuando navegamos por la web del home banking. Para evitar esa situación es que necesitamos cifrar esos datos y que nadie más pueda verlos. Para eso está el protocolo HTTPS Hyper Text Transfer Protocol Secure. En sí mismo HTTPS no es más que HTTP normal pero sobre una capa segura de

Firmas separadas y firmas múltiples

Nuevamente estuvimos en el programa  Amigos de Ley  que conduce el    Dr Mario Daniel Morillo. En este programa, completamos el tema iniciado en la emisión anterior, explicando que es una firma separada y como se firma un documento que necesita más de un firmante. A continuación, el enlace al audio completo de la entrevista Audio Completo

Cómo firmar un documento de Office

Nuevamente fuimos invitados al programa radial  Amigos de Ley  que conduce el    Dr Mario Daniel Morillo. En esta oportunidad, describimos cómo instalar un certificado de clave pública y cómo utilizarlo para firmar un documento de Office. A continuación, el enlace al audio completo de la entrevista Audio Completo

Nueva Presencia en Amigos de Ley

Nuevamente estuvimos en el programa  Amigos de Ley  que conduce el    Dr Mario Daniel Morillo. En esta oportunidad, describimos la situación de la Firma Digital en Argentina y Latinoamérica. Asimismo, abordamos el Nuevo Reglamento para Firma Electrónica de la Comunidad Europea (eIDAS). A continuación, el enlace al audio completo de la entrevista Audio Completo

Grupos de Confianza por FM 98.9 Radio Apuntes

Nuevamente fuimos invitados a charlar en el programa  Amigos de Ley que conduce el    Dr Mario Daniel Morillo y que se emite en directo todos los lunes a las 20 hs por FM 98.9 Radio Apuntes. En la misma tratamos el significado y los fundamentos de armar un Grupo de Confianza y sus múltiples usos dentro de una organización corporativa. A continuación, el enlace al audio completo de la entrevista Audio Completo

Entrevista en FM 98.9 Radio Apuntes

Anoche salió al aire la entrevista que nos hizo el Dr Mario Daniel Morillo, para su programa Amigos de Ley , que se emite en directo todos los lunes a las 20 hs por FM 98.9 Radio Apuntes. En la misma tratamos los siguientes temas, Sistema de Recibos de Sueldos Digitales, Guarda de Documentos y custodia de Firmas Digitales y finalizamos la entrevista hablando de la composición, verificación y validez de una firma. A continuación, el enlace al audio completo de la entrevista Audio Completo

Cómo es físicamente una Firma Digital

Hasta ahora, en los artículos publicados, hemos hablado de la Firma Digital desde los puntos de vista normativos y legales. No hemos dicho nada aún de la parte técnica, y si bien no es el espíritu de este blog, vamos a comentar brevemente como se genera físicamente la firma. Ya sabemos que para tener una Firma Digital, es necesario ser dueños de un Certificado Digital que demuestra nuestra identidad y además posee un par de claves unívocamente relacionadas, una de uso público y una privada que sólo el dueño puede acceder. Dicho ésto, vamos a ver prácticamente que es lo que sucede. Dejemos en claro que podremos firmar cualquier tipo de documento electrónico, un eMail, un documento en Word, una planilla Excel, etc. Es obvio decirlo, pero necesitaremos un programa que nos permita firmar. En primer lugar el programa nos pedirá que informemos dónde está el documento. Seguidamente nos pedirá que elijamos el Certificado Digital, en caso de tener más de uno a nuestro nombre. Y fina

Qué es la Custodia de Firmas

En este artículo, vamos a explicar un tema que se relaciona con los procesos de despapelización en un entorno corporativo, ya sea público o privado. Como hemos comentado en entradas anteriores, la despapelización es el paso posterior a la digitalización de documentos, lo que se logra aplicando una Firma Digital que garantice autoría, integridad y no repudio, haciendo que esos documentos tengan plena validez jurídica. Un Servicio de Custodia de Firmas implementa un servicio de archivado de documentos y firmas. Por archivado debe entenderse el almacenamiento en repositorios de los documentos y firmas, junto con sus correspondientes metadatos , durante periodos de tiempo de larga duración. La palabra metadato , identifica a  los datos, normalmente invisibles, que describen otros datos. Para dar un ejemplo claro, un documento escrito en Word almacena metadatos como el author, organización, fecha de creación, cantidad de palabras, etc. El servicio también incluye la posibi

Reglamento Europeo de Firma Electrónica

El entorno de la identidad digital está cambiando y se está trabajando para ampliar y garantizar aún más la seguridad en las transacciones. La regulación, que es el elemento principal sobre la que se basa, también se está adaptando. En julio de este año comenzará a aplicarse el Reglamento Europeo de Firma Electrónica (eIDAS), que abre el mercado a la circulación libre de certificados digitales. Es decir, las firmas digitales deberán ser válidas entre todos los países miembros de la Unión Europea. El Reglamento Europeo de Firma Electrónica eIDAS tiene un gran impacto en los servicios de confianza que prestan las certificadoras. Es un reglamento de aplicación inmediata en los estados miembros que pasa a sustituir y ampliar la antigua Directiva de Firma Electrónica. Vamos a enumerar los puntos de impacto más importantes que tendrá sobre los Prestadores de Servicios de Certificación: Ampliación de los servicios regulados Cambio de denominación de los proveedores Nuevos model

Firma Digital y Firma Electrónica. Segunda Parte

Como dijimos en el artículo anterior, es el certificado digital el que finalmente nos dará la confianza para creer en la identidad de una persona y ahí es donde aparece una figura que, dentro de nuestra ley, hace las veces de escribano, la Autoridad Certificante Licenciada (ACL). Un postulante a ACL debe cumplir con una serie de requisitos legales, edilicios y técnicos muy rigurosos que exige nuestra ley, puesto que la confianza, basada en la seguridad, es el punto crítico de todo el sistema. Un certificado digital emitido por una ACL nos permitirá tener Firma Digital. Toda entidad que no cumpla con lo expresado en el párrafo anterior, será considerada como Autoridad Certificante No Licenciada, cuyos certificados se usarán solamente para tener Firma Electrónica. En otros países de latinoamérica, incluso en España, la Firma Digital también se conoce como Firma Electrónica Avanzada. Pasando al plano legal, tanto una firma como la otra tienen validez jurídica, ya que están avaladas

Firma Digital y Firma Electrónica. Primera Parte

El llamativo desconocimiento de este tema, hace que aún tengamos que explicar que la firma digital no es una firma escaneada, un concepto que desde el comienzo trajo confusión en el común de la gente y que al día de hoy continúa circulando. Y como si ésto no fuera suficiente, tenemos otro concepto cuya explicación no tiene nada que envidiarle al anterior, qué diferencia hay entre una firma digital y una firma electrónica. En Argentina la Ley Nacional 25.506 establece que los atributos de una Firma Digital son, autenticidad, integridad y no repudio . Tanto la autenticidad como el no repudio están firmemente relacionados con la emisión del certificado digital, que identifica al dueño de la firma. Pues bien, es el certificado digital el que finalmente nos dará la confianza para creer que esa persona es quien dice ser, pero ahora la pregunta es, por qué debería yo confiar en ese certificado ?. Ahí es donde aparece una figura que, dentro de nuestra ley, hace las veces de escrib