Noticias de Interés

28/05/2011 Publicada en el BOE la Ley que regula el juego online(PDF) 31/03/2011 Juez obliga a devolver el canon a Nokia # 24/03/2011 La Audiencia Nacional anula la normativa que regula el canon digital # 23/03/2011 Audiencia Provincial de Madrid - Caso Indicedonkey y Caso Spanishshare: Enlazar no es delito # 17/03/2011 Miembro de la Academia de Cine detenido por lucrarse colgando películas en la red de forma presuntamente ilícita # 17/03/2011 Estados Unidos bloquea exvagos.es # 03/03/2011 Sentencia contra el canon en la Audiencia Provincial de Barcelona # 15/02/2011 Se aprueba la Ley Sinde en el Congreso-Ya es definitiva # 04/02/2011 Aprobado Proyecto de Ley de Regulación del Juego ONLINE # 01/02/2011 Comisión de Economía del Senado aprueba la Ley Sinde # 26/1/2011 Twitter bloqueado en Egipto por protestas contra Mubarak # 25/1/2011 Alex de la Iglesia diimite tras nefasta Ley Sinde # 24/1/2011 PP y PSOE pactan ley SINDE # 24/1/2011 Gran operación policial contra la pedofília # 15/1/2011 Anonymous convoca ataque DDoS el 16 de enero a las 18:00 por la votación el 18 de Enero de la ley Sinde # 12/1/2011 Tribunal Constitucional: la sentencia del canon europea ha de aplicarse en España porque forma parte de nuestro derecho interno # 11/1/2011 Convocada por internet primera manifestación contra Ley Antitabaco # 11/1/2011 Victoria judicial de Rapidshare en Alemania # 8/1/2011 Manifestaciones en toda España contra Ley Sinde # 8/1/2011 Manifestación en Murcia pro Wikileaks y contra Ley Sinde # 3/1/2011 Sentencia sobre caso Chipspain.com # 23/12/2010 Detenciones de responsables de webs de descarga y grabadores de screeners # 21/12/2010 Hoy se aprueba la ley SINDE con polémica y movilizaciones # 16/12/2010 Detención y registro TaquillaDivx.com # 13-12-2010 Suspensión medidas cautelares contra PSJailbreak #

domingo, 24 de abril de 2011

Ideas Telegráficas SICARM 2011: Jornada 2 (3)

¿Qué hay más allá de la firma electrónica?


Resumen:¿Humanos electrónicos?¿Qué es identidad?¿Qué es identidad electrónica?¿Autentificación electrónica?Regulación, Regulación en Europa, Soluciones posibles, Regulación que debería ser, Innovación, Web Semántica 3.0 (Siguiente nivel de innovación), EL DNI-E NO LO ES TODO




- ¿Humanos electrónicos?
  • Necesidad de nivel mínimo de seguridad y confianza.
  • Humanos proyectados al entorno electrónico.
  • Referentes en el mundo real:
    • Identidad electrónica.
    • Capacidad de actuación ¿Se puede contratar?.
    • Firma electrónica.
    •  Evidencias electrónicas.
  • No se trata de tecnología sino de percepción social.
- ¿Qué es identidad?
  • Datos protegidos por LOPD.
  • Identidad no es un monopolio -> Necesidad de más proveedores de firma electrónica reconocida.
    • Existe la identidad sin datos y nos reconocen (apodo).
  • Conflicto: Identidad VS privacidad VS evidencia.
  • Uso de identidades parciales-> Convivencia de varios mecanismos de identificación según el nivel de seguridad óptimo.
- ¿Qué es identidad electrónica? 
  •  OCDE. Concepción social de identidad electrónica.
  •  Linkedin, contraseña bancaria, facebook... ¿son identidad?
  • Identidad en internet es algo:
    • Social.
    • Subjetivo.
    • Valioso: peligro de suplantación de identidad.
    • Referencial: empresas que se preocupan de que no las suplanten.
    • Compuesta: Esta repartida e incluso terceras personas pueden hacerla crecer añadiendo aspectos.
    • Dinámica: Sujeta al cambio.
    • Potencialmente equívoca.
    • ¿Confiable? No todas, pero al menos, cada identidad electrónica aparece en un ámbito determinado que nos indica que nivel de confiabilidad debemos otorgarle.
- ¿Autentificación electrónica?
  • Mecanismo técnico.
  • Administración electrónica-> No hay consentimiento tácito.
  • ¿Contraseña?.
  • Certificados digitales.
  • DNI Electrónico:
    • Monopolístico.
    • Costosísimo.
    • Nulo nivel de uso.
    • Poca interoperabilidad fuera de España.
    • Inseguro o aplicaciones inseguras.
  • Problemas admitidos del DNI-e:
    • Sostenibilidad financiera.
    • Se roban datos mediante troyanos.
    • No se pueden utilizar los certificados pseudónimos.
  • Ecosistema complejo, ejemplo -> XBOX
    • No hay fraude.
    • Nula verificación frente a valores y reputación. 
    • Aceptado socialmente.
  • Necesidad de gestionar identidades = necesidad de aprovisionamiento de distintos mecanismos de identificación.
- Regulación:
  • Esquemas nacionales de seguridad.
  • No hay necesidad de nivel alto -> La mayor parte de las ocasiones hubiese bastado con contraseña.
  • Se restringen otros medios de firma electrónica reconocida (contrario a la normativa europea).
  • Permite firma avanzada y otras formas.
- Regulación en Europa-> Plan de Acción COM(2006) 173 final (PDF) -> No se ha cumplido todavía.

- Soluciones posibles:
  • Federación de Identidades:
    • Diversos sistemas locales de identidad.
    • Muchos proveedores interoperables. 
    • No se va a poder identificar un DNIe alemán en España pero habrá autenticación federada (se comprueba si es auténtica en Alemania).
  • Modelo centralizado.
    • Proveedor centralizado para toda Europa.
- Regulación que debería ser:
  • Reconocimiento de múltiples identidades por persona.
  • Proveedores de identidad + capacidad de cada identidad (reconoce competencias y no personas).
- Innovación.
  • Tres retos:
    1. Delegar al ciudadano su gestión de identidades.
      1. Que este pueda autorizar a terceros para gestionar en su nombre.
      2. Uso de identidad como representante legal.
      3. Uso de identidad en la nube. Ejem: Un documento es accesible por varias administraciones (google docs)
    2. Redes sociales para actividad administrativa.
      1. Linkedin junto a los servicios estatales de empleo.
      2. Sindicación de identidades-> Poder denunciar directamente a un perfil de Facebook. 
    3.  Aceptar potencia de actuación con protección de la privacidad.
      1. ¿Es necesaria siempre la protección máxima?
      2. Reconexión con la ciudadanía a través de las redes sociales.
- Web Semántica 3.0 (Siguiente nivel de innovación).
  • Máquinas que hablen de nosotros.
  • Ordenador ayuntamiento irá a ordenador de la CCAA, de la Seguridad Social, de Hacienda, de Justicia.
  • El ciudadano tendrá que presentarse una sola vez.
  • El esquema refuerza la identidad y el consentimiento.
  • Lejos de lo que es aplicado hoy.
EL DNI-E NO LO ES TODO.
Safe Creative #1012140013368
Publicado por Alberto Ortín Ortuño en 11:07
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)