Buenas,
He visto que existe el proyecto “Stork” a nivel de la UE para conseguir la interoperabilidad de las identidades electrónicas. Lo que no me queda del todo claro si va a ser solo para eIdentidades de personas (tipo eDNI) o también será para máquinas, es decir, ¿podrían interoperar, por ejemplo, dos sistemas con sus respectivos sellos electrónicos de una Administración española con una europea, y poder realizar la correspondiente validación a través de @firma?
Por otro lado ¿Cómo se podría conseguir esa interoperabilidad entre Administraciones con otros países fuera de la UE? Supongo que habría que establecer una especie de convenios para utilizarlos e incluso para poder validarlos a través de @firma ¿no?
Gracias
Saludos
Interoperabilidad de identidad electrónica.
- tic tac
- PreparaTIC XVII
- Mensajes: 158
- Registrado: 02 Dic 2006, 22:58
- Agradecido: 0
- Agradecimiento recibido: 0
Hola!
Por lo que parece, las intenciones iniciales de Stork no van más allá de las Identidades (DNI y equivalentes) (http://www.eid-stork.eu/, http://www8.map.es/prensa/notas_de_pren ... 80819.html).
En cuanto a otras formas de colaboración entre países, se me ocurre una rápida: una VPN hasta SARA, para poder acceder a @firma, por supuesto tras firmar un convenio, pero seguro que habrá mejores formas, aunque la conectividad de SARA / TESTA no llega en principio sino...
Por lo que parece, las intenciones iniciales de Stork no van más allá de las Identidades (DNI y equivalentes) (http://www.eid-stork.eu/, http://www8.map.es/prensa/notas_de_pren ... 80819.html).
En cuanto a otras formas de colaboración entre países, se me ocurre una rápida: una VPN hasta SARA, para poder acceder a @firma, por supuesto tras firmar un convenio, pero seguro que habrá mejores formas, aunque la conectividad de SARA / TESTA no llega en principio sino...
-
- PreparaTIC XVII
- Mensajes: 153
- Registrado: 23 Feb 2008, 21:59
- Agradecido: 0
- Agradecimiento recibido: 0
Dejo a un lado la conectividad de red necesaria que ha comentado tictac y me centro en la interoperabilidad de certificados.
Yo me echaría un vistazo a los aspectos relacionados con "Modelo de Confianza" del Esquema de Firma. Creo que ahí está bastante bien explicado. Como en todo problema de interoperabilidad, no se trata más que exista interoperabilidad en los tres niveles: organizativo, semántico y técnico. En este caso, el más difícil de resolver es curiosamente el técnico, ya que X509 no define un orden a los campos de los certificados. Como bien apuntas, para eso está @firma. Que los certificados los emita un PSC español o chino, daría igual. Sólo es necesario definir en @firma su perfil de certificado y dónde validarlo. De igual modo, da igual que el certificado sea de persona, sede o sello.
En lo referente al nivel organizativo, es necesario que los PSCs que se reconozcan sigan un mismo modelo de prácticas de certificación, o al menos homogeneo, e.d. seguir en cada estado los mismos patrones de confiabilidad para las mismas cosas. El semántico, a mi entender lo resuelve la directiva de firma de la UE.
Actualmente, creo que no se reconoce ningún certificado de fuera de España, pero @firma mediante no debería haber problema.
Yo me echaría un vistazo a los aspectos relacionados con "Modelo de Confianza" del Esquema de Firma. Creo que ahí está bastante bien explicado. Como en todo problema de interoperabilidad, no se trata más que exista interoperabilidad en los tres niveles: organizativo, semántico y técnico. En este caso, el más difícil de resolver es curiosamente el técnico, ya que X509 no define un orden a los campos de los certificados. Como bien apuntas, para eso está @firma. Que los certificados los emita un PSC español o chino, daría igual. Sólo es necesario definir en @firma su perfil de certificado y dónde validarlo. De igual modo, da igual que el certificado sea de persona, sede o sello.
En lo referente al nivel organizativo, es necesario que los PSCs que se reconozcan sigan un mismo modelo de prácticas de certificación, o al menos homogeneo, e.d. seguir en cada estado los mismos patrones de confiabilidad para las mismas cosas. El semántico, a mi entender lo resuelve la directiva de firma de la UE.
Actualmente, creo que no se reconoce ningún certificado de fuera de España, pero @firma mediante no debería haber problema.
-
- PreparaTIC XVII
- Mensajes: 153
- Registrado: 23 Feb 2008, 21:59
- Agradecido: 0
- Agradecimiento recibido: 0
De nada, todos hemos pasado por esto. Ya os tocará el año q viene.caruso escribió:Una vez más, muchísimas gracias por tu respuesta E.Garcia.
Os he dejado algo más sobre la interoperabilidad dentro de todo este mundillo de la firma y la LAECSP en el blog del otro día http://apunteselectrónicos.wordpress.com
-
- Usuario registrado
- Mensajes: 3
- Registrado: 25 Jun 2008, 03:51
- Agradecido: 0
- Agradecimiento recibido: 0
Me sumo a los agradecimientos merecidos para E.Garcia. Por cierto, es necesario cambiar en el enlace de arriba la "ó" con acento para que funcione el enlace correctamente:
http://apunteselectronicos.wordpress.com
http://apunteselectronicos.wordpress.com