"La inversión en usabilidad e interoperabilidad es la asignatura pendiente de la firma digital"Duis autem vel eum iriure hendrerit
Jordi Masias, Director de la Agencia Catalana de Certificación (CATCert)
Netfocus ha tenido la oportunidad de poder hablar con Jordi Masias, Director General de la Agencia Catalana de Certificación - CATCert, entidad prestadora de servicios de firma electrónica para las administraciones públicas catalanas y organizadora de las Jornadas de Firma Electrónica, foro de debate pensado, específicamente, para ayudar al desarrollo y a la divulgación de la firma electrónica en las administraciones públicas, y facilitar el acceso de los ciudadanos a la administración en línea.
¿Qué valoración hace de las terceras Jornadas de Firma Electrónica?
Una vez acabadas las Jornadas, teníamos una percepción muy positiva de cómo habían ido, ya sea por los comentarios de los asistentes, el nivel de los ponentes, la temática presentada o la organización en general. Aún así, hemos querido esperar a los resultados de las encuestas porque creemos que en el anonimato las personas manifiestan con más sinceridad su opinión y podíamos obtener por lo tanto una información más fidedigna sobre si estas sensaciones eran reales o no. Por esto, además de nuestra opinión, ahora tenemos la de los asistentes y patrocinadores y podemos confirmar que la valoración ha sido muy positiva.
Para nosotros, las terceras Jornadas de Firma Electrónica han supuesto su consolidación dentro del sector de las administraciones públicas en el ámbito español y en el sector de la seguridad y la confianza digital, con más de 700 participantes de 16 comunidades autónomas del estado y del extranjero.
En relación a los asistentes, la encuesta de valoración de las jornadas que hemos realizado denota que más del 20% de los asistentes las considera imprescindibles y más del 50% las considera necesarias, valorando muy positivamente tanto la organización, como los ponentes y las ponencias. Es más, casi un 90% manifiesta la voluntad de volver a participar en las próximas jornadas.
Con referencia a los patrocinadores, que fueron 15 empresas, su valoración también ha sido muy positiva, tal y cómo demuestra su intención de patrocinio de cara a la próxima edición.
¿Cómo han ido evolucionando las Jornadas desde su primera celebración? ¿Se han producido muchos cambios a nivel de contenido de ponencias, participación de empresas, asistencia, etc.?
Los datos de participación confirman la consolidación de las jornadas de firma electrónica como foro de debate para promover el desarrollo y la divulgación del uso de la firma electrónica en las administraciones públicas. De esta manera, observamos que se ha pasado de 413 asistentes en su primera edición, procedentes de ocho comunidades autónomas a 612 asistentes en la segunda, de diez comunidades, hasta los 708 asistentes en las terceras, como ya he comentado, procedentes de 16 comunidades autónomas.
Respecto al programa, que se puede consultar en la web www.js-e.net y bajarse las ponencias, en cada una de sus ediciones se ha intentado que refleje temas de actualidad y que difunda las mejores iniciativas y proyectos en el ámbito de la firma electrónica.
De esta manera, en la primera edición se trataron temas más generales para la difusión de la firma, como la relación entre firma electrónica y Administración pública o las relaciones telemáticas entre administraciones públicas. En la segunda edición, en cambio, se profundizó más en la difusión de la firma electrónica con la explicación de los usos de la firma electrónica, basándose sobre todo en casos reales, y tratando temas como el uso de la firma en el expediente administrativo digital o la identidad digital en la participación ciudadana.
Y finalmente, en la edición de este año, con un sector mucho más maduro tanto tecnológicamente como jurídicamente, y mucho más concienciado de la necesidad y beneficios de la firma electrónica que en las ediciones anteriores, se han tratado también los usos de la firma electrónica, pero ampliando el contenido de las ponencias con la presentación de servicios complementarios como, por ejemplo, el archivo seguro, el gestor de representaciones o la capacidad electrónica; y se ha reflejado la consolidación de la firma electrónica también en otros ámbitos diferentes a los de la administración pública, con la participación de ponentes del ámbito privado.
Por otro lado, tal y como hicimos a la última edición, el día antes de la inauguración de las terceras jornadas, se llevaron a cabo las tutorías, de carácter divulgativo, muy bien valoradas por los participantes. Tenían los objetivos siguientes:
- Aportar conocimientos básicos de la certificación digital
- Dar a conocer el marco jurídico de la firma electrónica
- Difundir casos prácticos y ejemplos de uso
Estas sesiones incluían temas elementales como los conceptos fundamentales de la firma electrónica o bien los usos prácticos del certificado digital.
Respecto a las empresas participantes, las jornadas de firma electrónica han contado todos los años con el patrocinio de empresas en diferentes categorías que dan apoyo y subvencionan su coste.
Por otro lado, y como novedades en esta edición, los patrocinadores han aportado los ponentes para una línea de conferencias de alto nivel y totalmente atadas a los contenidos de las jornadas y, por otra, se ha creado una nueva categoría de colaborador, que son los organismos e instituciones que han dado apoyo a la difusión de las jornadas, entre las que destacan, entre otras, las universidades catalanas y otras administraciones públicas de fuera de Cataluña.
¿Por qué piensa que el sector privado todavía no ha apostado decididamente por ofrecer servicios telemáticos basados en la certificación y firma digitales?
Las empresas funcionan a nivel de coste / beneficio a diferencia de las administraciones públicas que tienen que hacer prevalecer las garantías jurídicas. Hasta ahora, el coste de la firma electrónica superaba el beneficio pero, actualmente, estas dos variables han empezado a equilibrarse por dos motivos: ha crecido el riesgo de phising y, por lo tanto, el coste de no utilizar la firma electrónica ha aumentado de forma relevante y ha disminuido el coste de la firma electrónica porque las administraciones están proporcionando esta infraestructura de forma gratuita: idCAT, DNIe, etc.
Así, por ejemplo, durante las jornadas de Firma Electrónica tuvo lugar una mesa redonda sobre la necesaria colaboración entre el ámbito público y privado para el desarrollo del uso de la firma electrónica, en la que se concluyó que las empresas privadas estaban dispuestas a utilizar la identidad digital basada en certificados digitales y la firma electrónica cuando un número importante de los ciudadanos dispusiera de identidades digitales como el DNIe y el idCAT. Aún así, hemos visto que en los últimos días entidades privadas como el Banco de Sabadell ya han empezado a utilizarlas en sus trámites.
¿Considera que el actual marco regulador es el adecuado para impulsar la extensión del uso de la firma electrónica entre ciudadanos, organizaciones y administraciones públicas?
Creo que el actual marco jurídico es el necesario pero no el suficiente. De todas maneras, están a punto de salir dos leyes que pasarán a complementar la Ley 59/2003 de firma electrónica:
- La Ley para el acceso electrónico de los ciudadanos a la Administración pública, promovida por el Ministerio de Administraciones Públicas, que supondrá la regulación de la Administración electrónica, y por lo tanto, que se legisle una condición necesaria para el desarrollo eficiente de la firma electrónica. En la ley hay varios capítulos que regulan el uso de la firma electrónica dentro de las administraciones públicas, así como aspectos tan importantes como la digitalización de los expedientes, el archivo seguro de documentos, la compulsa electrónica, etc.
- La Ley de impulso de la Sociedad de la Información, promovida por el Ministerio de Industria, Turismo y Comercio, que incentivará e, incluso, obligará, a las empresas a aceptar la identidad digital basada en certificados digitales como herramienta de identificación de los clientes. Significará un paso adelante y muy definitivo en el desarrollo del uso de la firma electrónica.
¿Cree que finalmente se podrá lograr, por parte de la ciudadanía, una paridad en la utilización de medios telemáticos / presenciales para relacionarse con las administraciones públicas? ¿Cuándo cree que se podría dar esta circunstancia?
Sí, opino que es vital que exista una paridad entre "presencialidad" y "virtualidad" y creo que se podrá lograr con la implantación de la Ley para el acceso electrónico de los ciudadanos a la Administración pública, del Ministerio de Administraciones Públicas.
En su primer artículo (Objeto de la ley) reconoce el derecho de los ciudadanos a relacionarse con las administraciones públicas por medios telemáticos y regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa.
En relación al tiempo necesario para lograrlo, creo que se conseguirá a ritmos diferentes en cada una de las administraciones. Así, en algunas administraciones públicas se llegará inmediatamente, la AEAT es un claro ejemplo, pero en otras, como las administraciones pequeñas, serán necesarios algunos años más. De todas maneras, creo que en tres o cuatro años su uso estará extendido mayoritariamente.
¿Cómo puede influir, a nivel de difusión de la firma electrónica dentro de la sociedad, la distribución del nuevo DNI Electrónico?
El DNIe, indiscutiblemente, es un elemento clave para la difusión de la firma electrónica a todos los niveles, porque llegará a todos los ciudadanos e incentivará que tanto el hardware como el software vengan ya preparados para utilizarlo (lectores de tarjetas y llaves públicas incorporados, etc.). Este sistema servirá, en definitiva, para apaciguar los argumentos sobre la poca extensión de la firma electrónica entre la ciudadanía a la hora de plantear ofrecer trámites telemáticos, tanto por lo que hace referencia a las administraciones (que hoy en día son líderes en la prestación de servicios y trámites en línea), como por lo que hace referencia al sector privado que, de hecho, será el sector que producirá el gran cambio desde las múltiples identidades digitales basadas en usuario y contraseña, difíciles y costosas de mantener, hacia el uso del DNIe o el idCAT como sistemas más universales de identificación del ciudadano/cliente.
De esta manera, el DNIe servirá para aumentar los usos de la firma electrónica y, con estos usos, dar a conocer a los ciudadanos y ciudadanas sus ventajas y beneficios.
¿Le preocupa que, tal y como apuntaba alguno de los ponentes de las jornadas, los esfuerzos que se están realizando para la difusión de la firma y certificación electrónica puedan quedar en nada debido a un hipotético cambio tecnológico de gran magnitud en este ámbito?
No, porque no se prevé un cambio a corto-medio plazo, ya que los algoritmos son suficientemente robustos como para ser seguros y, en el supuesto de que éstos empiecen a volverse más débiles, la propia tecnología está avanzando muy rápidamente hacia nuevos algoritmos más seguros. Por ejemplo, hace seis años, los certificados eran de 512 bytes y ahora ya son de 1024 o de 2048 bytes, lo que significa un orden de magnitud mucho más elevado en relación al incremento de potencia de cálculo de los sistemas informáticos.
Aún así, sí que pensamos que donde hay más posibilidades de evolución no es en el campo de la firma electrónica sino en otros sistemas de identificación, como por ejemplo la identificación biométrica, pero siempre como un complemento a la seguridad de la firma electrónica. Es decir, empezaremos a encontrarnos que para acceder al certificado digital de una tarjeta no se nos pedirá un PIN, sino un dedo para validar que realmente somos nosotros los que operamos.
De todas formas, estos cambios tecnológicos son de menor nivel en comparación al cambio que se está produciendo ahora. Se trata de un cambio cultural, donde se pasa de una firma manuscrita válida durante siglos a una firma electrónica producida por mecanismos digitales. Esto sí que es un verdadero cambio ante el cual las próximas transformaciones tecnológicas serán absolutamente insignificantes. Habremos hecho ya el gran paso.
Asimismo, en esta última edición de las Jornadas se ha hablado mucho de las tecnologías de firma digital, de proyectos en marcha y de regulación / normativa. No obstante, algunos de los asistentes y ponentes, no del ámbito tecnológico, han indicado que usarán esta tecnología o invertirán en ella siempre que a sus usuarios finales se les garantice que serán herramientas fáciles de usar y representen un beneficio para ellos.
Cree que, a veces, los esfuerzos se orientan a aspectos tangibles, como la tecnología o normativa, mientras que descuidamos aspectos de usabilidad e interoperabilidad?
Estoy completamente de acuerdo que la inversión en estos aspectos es la asignatura pendiente de la firma electrónica. Aún así, en el momento en que todos los ordenadores traigan ya instalado el lector y los drivers correspondientes, el acto de firma consistirá simplemente en introducir una tarjeta al lector y teclear un PIN. Y esto es lo que ya hacemos, desde un punto de vista de operatividad, en los cajeros automáticos cada vez que vamos a sacar dinero y hoy en día nadie cuestiona su usabilidad e interoperabilidad.
El aumento de documentación en formato electrónico derivado del impulso de la Administración electrónica comporta nuevos retos. Uno de ellos es el almacenamiento de toda esta información en unas condiciones que garanticen su perdurabilidad y seguridad. Enmarcado en este contexto, desde CATCert han puesto en marcha el proyecto XISPA. ¿Qué nos podría explicar?
La Red de infraestructuras de Seguridad y Preservación de Archivos (XISPA) es un servicio de archivo electrónico que próximamente CATCert ofrecerá a las administraciones públicas catalanas.
Este proyecto ofrecerá a estos entes un dispositivo seguro de archivo de documentos y expedientes electrónicos para su preservación a lo largo del tiempo. También dará servicios de evidencia electrónica de documentos, es decir, actuará como tercera parte de confianza a fin de garantizar la existencia de ciertos documentos y su validez jurídica.
Actualmente, ya se ha adjudicado el proyecto y está en fase de diseño, construcción, prueba y puesta en producción.
A inicios de 2007, está prevista la puesta marcha de una primera versión de XISPA, que dará ya el servicio de custodia de documentos de forma totalmente gratuita. La versión completa de XISPA, que incorporará todas las funciones, se estima que entre en funcionamiento a finales de 2007.
¿Cree que el modelo de federación de archivos electrónicos seguros que proponen ustedes en este proyecto se podría acabar exportando al resto del Estado y así conseguir una plataforma que comprendiera todo el territorio estatal?
La federación de archivos hace falta que sea una realidad. De esta manera, si la plataforma funciona bien a nivel catalán, podría expandirse a nivel español o, incluso, europeo, puesto que utiliza como elementos de funcionamiento Internet y los estándares que permitirían entenderse con otros sistemas de archivo.
¿Cuáles son las líneas maestras de CATCert para el próximo año? ¿Donde realizarán los mayores esfuerzos?
Las líneas maestras de CATCert por el próximo 2007 son básicamente dos:
- Acabar de poner en marcha los servicios necesarios para tener una oferta completa, como son el archivo seguro, el directorio de ciudadanos y gestor de representaciones, la plataforma de firma electrónica remota (WSCA) y la oficina virtual de firma de contratos y convenios.
- Promover el uso de todas las herramientas y servicios que ha ido desarrollando CATCert. La oferta de servicios y productos es completa, viene a dar respuesta a todas las necesidades, tanto las actuales de las administraciones públicas como las que próximamente aparecerán con las nuevas leyes que he comentado. Por lo tanto, ahora hace falta fomentar el uso de los servicios de CATCert.
Ya para acabar, para usted, ¿cuál sería la definición de Administración electrónica?
Creo que no tendría que haber una definición de Administración electrónica como tal, porque Administración sólo hay una. Así pues, la Administración pública, como entidad única, tendría que ser algo multicanal, una Administración pública abierta 24 x 7 con la que la ciudadanía se pudiera comunicar telefónicamente, presencialmente, vía TDT, vía Internet o bien a través de cualquier otro canal que se pudiera crear.
Compartir esta información:
