Full Interactive: e-nter.net

L’automatització de processos amb validesa jurídica

Índex de continguts

  1. .

  2. .

  3. .

  4. .

  5. .

  6. .

  7. .

  8. .

  9. .

  10. .

  11. .

  12. .

  13. .

  14. .

  15. .

  16. .

  17. .

  18. .

  19. .

  20. .

  1. e-nter.net Ê-1,//Ê-Ê " -ÊÊ /, /UÊ ° 3 ANY 2009 Lautomatització de processos amb validesa jurídica En persona John Hoffman, CEO de la GSMC Experiències Ladaptació de la LISI a Caixa Manresa Relacions amb els clients mitjançant canals telemàtics a Fibanc En producció Servidors segurs 01 portada.indd 1 9/2/09 12:09:05

  2. 02-03 publi sumario.indd 2 9/2/09 12:10:35

  3. Anàlisis experiències La Cambra recomana El dispositiu Certificats digitals ChamberSign 04 amb més potencial En producció Certificat de servidor segur 05 Del 16 al 19 de febrer tindrà lloc a Barcelona una nova edició del Mobile World Congress, el congrés més gran de la indústria de la telefonia i Internet Bàsics mòbil, que se celebra conjuntament amb una exposició on es presenten les novetats més importants i on la Cambra nha estat una de les grans impul- La signatura electrònica sores. Des de la Cambra pensem que els dispositius mòbils comencen a ser i en els dispositius mòbils 06 seran un dels mitjans més comuns de fer negocis en el futur. En aquests mo- ments el nombre de línies de telefonia mòbil a Espanya supera els 52.000.000 de línies, amb una població de uns 46.000.000 dhabitants. Si ho comparem En persona amb les línies de banda ampla que hi ha a Espanya, uns 9.000.000, podem John Hoffman, CEO de GSMA, veure el mòbil com un dels dispositius amb més potencial. associació organitzadora del Només cal veure les noves generacions, que utilitzen ja més Mobile World Congress de Barcelona 08 el telèfon mòbil com a mitjà de transmissió de dades que de veu: SMS, MMS, Internet, Messenger, etc. Anàlisi El gran problema del telèfon mòbil vist com un dispositiu de negoci és que Lautomatització de processos encara no es percep com a tal per tres raons: la primera és que encara sasso- amb validesa jurídica 10 cia el telèfon mòbil al telèfon fix, i el seu ús es restringeix en molts casos a la conversa. La segona és que es tracta dun dispositiu petit i que, comparat amb un ordinador, té una usabilitat menor. I la tercera és la seguretat. Experiències Respecte de la primera raó, aquesta comença a deixar de ser-ho. Només cal veure les noves generacions, que utilitzen ja més el telèfon mòbil com a mitjà Ladaptació de la LISI a Caixa Manresa 14 de transmissió de dades que de veu: SMS, MMS, Internet, Messenger, etc. Aquests nous clients ja perceben el telèfon com un dispositiu daccés a in- Relacions amb els clients mitjançant formació. La segona raó també comença a caure, els nous telèfons són molt canals telemàtics a Fibanc 15 més multimèdia, amb pantalles més grans, amb més capacitat de navegació. Per tant, ara ja només cal donar resposta a la tercera barrera, la seguretat. En aquest tercer número dE-nter.net veurem com també shi està treballant. Al dia 16 Josep Morell i Miró Comissionat de la Presidència per a les TIC i la Societat de la Informació Informat 18 Director: DIPÒSIT LEGAL: Direcció Josep Morell i Miró B-34.567-2008 dart: Coordinació: Rosa Baldrich Jordi Masías DISSENY I Maquetació: Consell de redacció: REALITZACIÓ: Xavier Ricart, Begoña BPMO Edigrup Juan Carlos Moreno Bogónez, Xavier Jové, Jordi Guitard, 43, 1a Assessorament Masías, Daniel Martínez 08014 BARCELONA lingüístic: www.grupobpmo.com Raúl Pelegrín EDITA: Producció: Cambra de Comerç Direcció creativa: Cristina Prats de Barcelona Paula Mastrángelo Coordinació Av. Diagonal, 452 Coordinació editorial: de fotografia: 08006 - BARCELONA Daniel Martínez Carlota Prats 02-03 publi sumario.indd 3 9/2/09 12:11:00

  4. 4 Lacambra recomana Projecte supranacional Certificats digitals ChamberSign Sense estàndards com el GSM, el voltatge i, més recentment, els endolls elèctrics, la nostra vida com a viatgers probablement seria diferent. De la mateixa manera, és imprescindible un marc legal comú per a les signatures electròniques i ladopció per part de les Autoritats de Certificació (AC) de normes comunes tant en els negocis nacionals com en els internacionals, independentment i malgrat les tecnologies en ús. N o obstant això, fins fa poc per les agències governamen- muna, i samplia així el seu àmbit els principals garants de tals han posat barreres i costos de validesa. La idea és crear un la seguretat del mercat a la addicionals a la tasca de les AC entorn dinteroperabilitat en base xarxa han estat els eGovern- a Europa. Això es fa més evident a un fet objectiu: les cambres de ment. Conseqüentment, la gran perquè els diferents nivells de comerç són una de les poques majoria dels certificats didentitat seguretat prescrits per la directiva institucions que defensen amb digital emesos per les AC en els europea, encara que teòrica- unitat de criteri els interessos Estats membres de la Chamber- ment estan inclosos en les lleis empresarials a qualsevol país Sign acaten els esquemes nacionals, no són utilitzats per del món. dacreditació de cada país, la majoria dels Estats membres que sovint segueixen diverses examinats. Xarxa europea polítiques i normes. Encara que El projecte ChamberSign permet El projecte té un abast inici- no discriminatòries, i en la línia als sistemes de certificació nacio- al europeu i hi participen 15 de la directiva del marc legal, nals homologats operar sota una països: Espanya (a través del aquests esquemes supervisats marca paneuropea cameral co- Consell Superior de Cambres Espanya hi participa a través del Consell Superior de Cambres de Comerç i amb Camerfirma com a entitat certificadora de Comerç i amb Camerfirma com a entitat certificadora), Ale- manya, Àustria, Bèlgica, França, Holanda, Itàlia, Luxemburg, Regne Unit, Suècia. Ladopció per part de lIDA- BC i les institucions europees duna acreditació internacional eGovern ment emesa per les Au- toritats de Certificació, conjun- tament amb lesperada adopció de les normes ETSI, mostraran els seus efectes beneficiosos en el creixement de la confian- ça i la seguretat del mercat a Europa. 04-05 informat en produccio.indd 4 6/2/09 13:34:12

  5. 5 Enproducció Camerfirma Express Corporate Server Certificat de servidor segur Camerfirma Express Corporate Server és un certificat de servidor segur, emès per AC Camerfina, que garanteix una comunicació confidencial entre client i servidor en un determinat domini que està registrat per lentitat identificada en el certificat. Així, simpedeixen les suplantacions didentitat. E l certificat de servidor és un adquirir de forma ràpida i sense Al certificat Camerfirma sadjunta element imprescindible per necessitat que qui el demana es el segell de seguretat Camerfirma a totes aquelles empreses que desplaci. A més, loperació té Express, amb el qual els visitants volen ampliar el seu negoci cap un cost reduït. No obstant això, de la web poden verificar en al comerç electrònic, sobretot Camerfirma prèviament farà una temps real la seva validesa. quan es tracta de realitzar tas- comprovació del CIF de lentitat ques a través dInternet, en les sol·licitant, per assegurar-se que Com obtindré el certificat quals sha de circular per la xarxa el domini ha estat registrat amb Els passos per sol·licitar un dinformació amb dades finance- el nom de lempresa que figura certificat Camerfirma Express res o de caràcter personal. en el certificat. Corporate Server són els La combinació daquest tipus Com a avantatge addicional, els següents: a través de la web de servei, juntament amb els certificats Camerfirma no reque- de Camerfirma certificats personals, serà una reixen la instal·lació del certificat (www.camerfirma.com) garantia per als clients per saber exactament qui opera amb la Camerfirma Express Corporate Server permet una seva informació i si aquesta comunicació confidencial entre client i servidor a través viatja de manera segura. A més, permet restringir lentrada a dun domini segur i registrat per una entitat identificada determinats usuaris al sistema sense usar cap clau daccés arrel per part de lusuari final, ja semplena el formulari de (passwords) i que els clients que aquest es troba inclòs entre sol·licitud, on es fa el pagament enviïn les seves comandes les Autoritats de Certificació en la segons si es tracta de un domini amb la signatura on line. llista de confiança de Microsoft. o dun multidomini i si és per Daltra banda, els certificats a un període dun, dos o tres Avantatges Camerfirma són suportats per anys. Després es verifica el CIF Duna banda, el principal avan- més del 98% dels navegadors de lempresa i senvia un correu tatge es troba en labsència de utilitzats en la xarxa global, com electrònic amb el certificat a la registre presencial del certificat Internet Explorer, Firefox y Mozilla direcció de lusuari que figura en Carmerfirma Express Corporate y aguanten una forta encriptació el registre. Un cop rebut el certi- Server, de manera que es pot de 128 bits. ficat, sinstal·la en el servidor. 04-05 informat en produccio.indd 5 6/2/09 13:34:18

  6. 6 Bàsics Nou canal per fer negocis La signatura electrònica en els dispositius mòbils Lempresari hauria de tenir molt en compte avui i en el A vui en dia hi ha ja més A més a més, les noves telèfons mòbils que generacions que estan pujant ciutadans a Espanya. Aquests utilitzen aquests dispositius duna futur en la seva estratègia dispositius són cada vegada més forma molt diferent de com sha empresarial els dispositius sofisticats i permeten fer més vingut fent fins ara. Fins i tot mòbils, ja que mai fins ara coses. Cada vegada hi ha més les persones molt implicades coneixement del que es pot fer en aquesta nova societat del hi ha hagut una tecnologia amb aquests telèfons més enllà coneixement, quan reben la tan estesa i amb unes de parlar-hi. Les companyies de factura del seu proveïdor mòbil, telecomunicacions cada vegada encara més del 70% del seu possibilitats tan grans. estan posant més serveis en consum és veu i poc més del aquests dispositius i estan 20% són dades, però en les oferint més serveis a un preu noves generacions, que no han més o menys raonable, entre tingut cap formació específica en els que comença a destacar Internet, en comerç electrònic, laccés a Internet o la utilització etc., el consum de dades supera dInternet com a mitjà de el 80%. transport de certs serveis: Tot i això, quan un empresari vol correu electrònic, accés a la fer negocis, un dels elements banca electrònica, accés a claus i imprescindibles és la intranets, etc. seguretat. Aquesta comença a 06-07 basics.indd 6 6/2/09 13:34:50

  7. 7 Bàsics ser possible a Internet a través Amb els telèfons mòbils que En aquests moments de lordinador, que amb el DNI disposin daquest nou xip Camerfirma ja està oferint aquest electrònic o els certificats de (els que encara no el tenen el servei a través de Movistar i Camerfirma, entre daltres, poden sol·licitar a loperador properament estarà disponible aplicats sobre el document corresponent), lusuari pot a través de Vodafone. electrònic, garanteixen el mateix contactar amb un proveïdor Realment aquest nou canal nivell de seguretat que el negoci de serveis de certificació, obre una gran quantitat de tradicional, si no més. Però què passa amb els dispositius mòbils? Doncs que El xip dels telèfons mòbils comença a ser reemplaçat fins ara això no era possible, era per un de criptogràfic que pot guardar el certificat un dispositiu que no havia nascut digital que sutilitzarà per fer la signatura electrònica amb aquesta funció i que per tant no estava implementada aquesta homologat per loperador, i fer el possibilitats a les empreses i solució. Però en els darrers procés de sol·licitud del certificat molt especialment a les pimes mesos els tres grans operadors digital, la clau privada del qual per tal que els seus clients espanyols hi han estat treballant. és dins el xip. A partir daquest facin negocis amb elles. Els tres ofereixen solucions de moment lusuari podrà rebre Exemples dusos podrien ser signatura electrònica en telèfon documents electrònics i signar- la signatura de contractes, la mòbil*. los digitalment des del telèfon factura electrònica, lacceptació mòbil. Aquests documents i/o de propostes, lenviament En què consisteix la les dades per signar poden venir dalbarans, laccés a informació signatura electrònica a través de tecnologia SMS o de del client (identificant-lo de en dispositius mòbils? la pròpia Internet. forma totalment segura), etc. En essència és el mateix que en un dispositiu fix: es basa a posar en un document electrònic una signatura electrònica generada a través dun dispositiu segur, de forma que el document electrònic generat sigui íntegre i autèntic i per tant tingui validesa jurídica i atorgui drets i deures al seu creador i al seu dipositari. Tots els telèfons mòbils disposen dun xip, el qual comença a ser reemplaçat per un xip criptogràfic que pot guardar el certificat digital que sutilitzarà per fer la signatura electrònica, de la mateixa forma que el xip que sha incorporat al DNI electrònic. *Més informació http://www.movistar.es/media/descargas/FirmaMovil-FAQSEMPRESAS.pdf http://www.vodafone.es/empresas/servicios/firmaelectronica/ http://acercadeorange.orange.es/sala_de_prensa/notas_de_prensa/ano_2008/302.html 06-07 basics.indd 7 6/2/09 13:34:55

  8. 8 Enpersona John Hoffman, Chief Executive Officer GSMC El futur serà excitant per als usuaris de telefonia mòbil Sota el lema Think Forward, Quines seran les principals La sessió se centrarà específi- el Mobile World Congress novetats respecte a seguretat cament en levolució dels riscos al mòbil en aquesta edició del de seguretat de les platafor- GSMA 2009 tindrà lloc a congrés? mes daccés obert, els serveis Barcelona del 16 al 19 de El programa de la nova edició financers mòbils, la web 2.0 i febrer. De les novetats del del Mobile World Congress 2009 els dispositius, a més de les aprofundirà en la temàtica de la mesures que shan dimplantar saló i sobre les últimes protecció i la seguretat mòbil, i per minimitzar aquests riscos a incorporacions en el capítol oferirà als visitants una anàlisi través de la virtualització i daltres de seguretat mòbil ens comprensiva de les amenaces que tècniques. plantegen les noves tecnologies en parla John Hoffman, i serveis de telecomunicacions. Cada vegada el telèfon mòbil CEO de GSMC, empresa Per la seva banda, els experts de té més funcions i aquestes subsidiària de GSMA i la indústria exposaran les seves són més crítiques. Quines perspectives sobre els reptes de mesures de seguretat sestan organitzadora del congrés. futur y plantejaran també com els implantant? operadors poden protegir millor els Com és visible, els telèfons mòbils seus serveis i xarxes. sestan sofisticant cada vegada més, tot oferint als usuaris noves prestacions i funcionalitats i suportant també més aplicacions. La seguretat en aquests terminals ha evolucionat a partir de múlti- ples enfocaments, que suneixen per brindar-ne una de més robus- ta de cara a lusuari final. PERFIL John Hoffman compta amb una àmplia experiència com a executiu dins la indústria de la telefonia mòbil. Durant la seva trajectòria professional ha exercit dexecutiu sènior doperadors de telefonia mòbil tan als Estats Units com a Europa, així com de director general dels proveïdors de tecnologia Fastmobile i Roamware. 08-09 en persona.indd 8 6/2/09 13:36:00

  9. 9 Enpersona En aquest entorn, des del GSMA reconeixem la necessitat dun enfocament més coordinat per a la seguretat de les aplica- cions mòbils. Així, hem implan- tat una sèrie diniciatives cen- trades en la prevenció proactiva i les deficiències detectades en el procés de certificació tant de terminals com daplicacions. Després dhaver identificat les àrees de millora, ens complau observar que aquestes hagin estat acceptades per la Plata- forma Open Mobile Terminal (OMTP). Actualment hi ha diferents maneres dutilitzar el telèfon mòbil per fer transaccions Aquestes iniciatives el terminal sestà convertint en a través dInternet. Com existeixen a daltres països? un autèntic equip mòbil, que evolucionarà aquest entorn? Actualment, els països escan- resumeix una sèrie de funcions Sestà treballant al voltant de dinaus i Turquia han introduït i capacitats per convertir lestil la signatura electrònica per serveis de signatura electrònica de vida de lusuari final com més mòbil a través de la targeta SIM. i alguns daltres estan preparant còmode i entretingut millor. Daquesta manera es podrà els seus propis llançaments de Amb els avenços que sestan utilitzar per donar validesa legal serveis, depenent sempre de fent en banca mòbil, els usuaris i seguretat a les transaccions. laplicació de la legislació de la podran utilitzar el mòbil no sols Aquesta tecnologia no sols és signatura digital, així com de la per a serveis UICC (o de targeta vàlida per al mòbil, sinó també disponibilitat de les autoritats de SIM), o per a pagaments basats per a altres serveis no mòbils, certificació aprovades. en NFC (per connexió sense fils sempre que hi hagi una connexió amb la plataforma de signatura. En paral·lel, una signatura Des del GSMA reconeixem la necessitat dun mòbil també pot proporcionar enfocament més coordinat per a la un mecanisme que garanteixi seguretat de les aplicacions mòbils lautenticació dun proveïdor de serveis. En aquests moments de curta distància), mitjançant les molta gent disposa targetes de dèbit/crèdit del mo- La identitat digital al mòbil de terminals mòbils neder electrònic del mòbil, sinó comença a ser una realitat i alguns ja consulten també comprar béns i serveis via i ja hi ha un conjunt de dades a través daquest Internet utilitzant les mateixes persones que consulten la dispositiu. Quan es targetes de dèbit/crèdit. banca electrònica a través podran fer transaccions Es desenvoluparà també una del terminal. Com valora electròniques amb àmplia gamma de serveis NFC aquest ús? validesa jurídica? específicament per al telèfon mò- La signatura digital es pot uti- El telèfon mòbil està creixent en bil. Amb tot això, el futur promet litzar per ampliar lactual abast termes de sofisticació i potència ser molt excitant per als usuaris dels serveis bancaris electrònics de processament. Avui en dia de la telefonia mòbil. en telèfons mòbils (generalment molts terminals no només inclo- la banca electrònica a través uen per defecte càmeres dalta dun portal WAP del banc), en resolució, Bluetooth, Internet i particular en àmbits com la correu electrònic, sinó que ara inversió comercial, serveis das- estan començant a incorporar segurances, etc. pantalles tàctils. En essència, 08-09 en persona.indd 9 6/2/09 13:36:01

  10. 10 Anàlisi Un nou paradigma en lús de les TIC Lautomatització de processos amb validesa jurídica La utilització de les TIC en els darrers anys ha servit per automatitzar un conjunt de processos clau per a lempresa: la comptabilitat, la facturació, la nòmina, alguns processos productius, la gestió comercial, etc. Tots aquests processos han estat bàsicament interns i sense validesa jurídica, és a dir, els documents que continuaven donant garanties jurídiques al procés eren en paper: presentació de comptes, factures, contractes, etc. E n aquests dos darrers anys i a partir dun conjunt de lleis: llei dimpuls de la societat de la informació, llei daccés electrònic del ciutadà als serveis públics, llei de contractes del sector públic i sobretot la llei de signatura electrònica han obert un nou pa- radigma en aquest ús de les TIC: el passar de la garantia jurídica de lacta basada en el paper a la mateixa garantia basada en el document electrònic signat digitalment. Ara es comença a parlar dels avantatges dautoma- titzar aquests processos, és a dir, pot un sistema signar digitalment i automàticament contractes, emetre automàticament factures, contractar automàticament amb lAdministració, i tot amb validesa jurídica? Lentrada en vigor, lany 2007 de la Llei 11/2007 daccés electrò- nic dels ciutadans als serveis 10-13 analisis.indd 10 6/2/09 14:21:43

  11. 11 Anàlisi públics obre per primera vegada la possibilitat que les admi- nistracions públiques puguin automatitzar processos amb total validesa jurídica. Així mateix, a finals del 2007 va entrar en vigor la llei dimpuls de la societat de Si analitzem aquesta nova defini- la informació, que reconeixia el ció ens trobarem amb conceptes dret del client a relacionar-se importants. El primer és que per telemàticament amb un conjunt tal que aquest procés auto- dempreses, les quals podien matitzat tingui validesa jurídica oferir aquests serveis de forma cal que estigui produït per un automatitzada, i permetre així la sistema dinformació adequada- signatura de contractes i la seva ment programat. Aquest con- modificació i rescissió, sense cepte apareix plenament definit que calgués que una persona per i desenvolupat en el número part de lempresa donés el vist i plau de forma manual. Pot un sistema de forma automàtica signar En concret la Llei 11/2007 defineix com a actuació admi- digitalment contractes, emetre factures, contractar nistrativa automatitzada aquella amb lAdministració, i tot amb validesa jurídica? actuació administrativa produïda per un sistema dinformació anterior daquesta revista, en un Aquest fet és molt rellevant, adequadament programat sense article redactat pel Sr. Ignacio ja que estem començant a necessitat dintervenció duna Alamillo amb títol Desenvolupa- parlar que certes actuacions persona física en cada cas singu- ment segur daplicacions: què realitzades per sistemes lar. Inclou la producció dactes cal demanar al proveïdor, en el dinformació poden tenir de tràmit o resolutoris de proce- qual sexposa la sèrie de condi- efectes jurídics de la mateixa diments, així com de mers actes cions que cal que compleixi una manera que en tenien quan eren de comunicació. aplicació. produïts per una persona física. Aquesta mateixa definició es Com a segon concepte important Això podria preocupar a algú, pot aplicar a qualsevol procés podríem destacar el fet que no però també és cert que pot obrir empresarial on calgui garantir cal que el sistema necessiti de la moltes oportunitats a altres. drets i deures, és a dir, on calgui intervenció duna persona física Cada vegada més els sistemes una garantia jurídica del procés. en cada cas singular. Aquest és dinformació sinterconnecten Per tant, podríem definir un procés lelement més important intro- entre si, amb efectes importants com aquella acció dautomatitzar duït en aquesta definició. Estem per a les empreses. Un amb validesa jurídica. Inclouria la parlant que els sistemes dinfor- exemple serien les transaccions producció dactes jurídics entre mació sota un control determinat interbancàries, les quals empreses, entre aquestes i els poden prendre decisions que estan gairebé automatitzades seus clients i entre aquestes i els generin drets i obligacions per les al 100%. Si el nostre diner seus treballadors. diferents parts. circula entre entitats bancàries 10-13 analisis.indd 11 6/2/09 14:21:58

  12. 12 Anàlisi per mitjans telemàtics i sota Un problema cultural el control dels sistemes És un problema més cultural que dinformació, per què no ho tècnic. Jurídicament és possible, han de poder fer les nostres els controls que podem posar-hi comandes, albarans, factures i poden anar més enllà dels que sobretot contractes? hem posat a nivell de les actua- cions dels nostres subordinats, i els beneficis són molt superiors, ja que això significa un estalvi de temps i diner molt important. A més a més, laccés a les empreses utilitzant mitjans telemàtics anirà creixent. La Llei 56/2007 dimpuls de la socie- tat de la informació garanteix nous drets als clients, els quals voldran exercir telemàticament. Lexperiència ens diu que quan un ciutadà o client té un dret que el pot exercir telemàticament lacaba exercint molt més que quan ho havia de fer presencial- ment: es parla ja de percentatges d1 a 10. És a dir, es preveu que QUÈ DIU LA LLEI 11/2007 DACCÉS ELECTRÒNIC DELS CIUTADANS ALS SERVEIS PÚBLICS Article 18. Sistemes de signatura electrònica per a 3. La relació de segells electrònics utilitzats per cada lactuació administrativa automatitzada. administració pública, incloses les característiques 1. Per a la identificació i lautenticació de lexercici dels certificats electrònics i els prestadors que de la competència en lactuació administrativa els expedeixen, ha de ser pública i accessible per automatitzada, cada administració pública pot mitjans electrònics. A més, cada administració determinar els supòsits dutilització dels sistemes pública ha dadoptar les mesures adequades per de signatura electrònica següents: facilitar la verificació dels seus segells electrònics. a) Segell electrònic duna administració pública, òrgan o entitat de dret públic, basat en certificat Article 38. Terminació dels procediments per mitjans electrònic que reuneixi els requisits exigits per la electrònics. legislació de signatura electrònica. Es poden adoptar i notificar resolucions de forma b) Codi segur de verificació vinculat a ladministració automatitzada en els procediments en què així pública, òrgan o entitat i, si escau, a la persona estigui previst. signant del document; en tot cas sha de permetre la comprovació de la integritat del Article 39. Actuació administrativa automatitzada. document mitjançant laccés a la seu electrònica En cas dactuació automatitzada sha destablir corresponent. prèviament lòrgan o òrgans competents, segons 2. Els certificats electrònics a què es fa referència els casos, per a la definició de les especificacions, a lapartat 1.a) han dincloure el número programació, manteniment, supervisió i control didentificació fiscal i la denominació corresponent, de qualitat i, si escau, auditoria del sistema i poden contenir la identitat de la persona dinformació i del seu codi font. Així mateix, titular en el cas dels segells electrònics dòrgans sha dindicar lòrgan que ha de ser considerat administratius. responsable als efectes dimpugnació. 10-13 analisis.indd 12 6/2/09 14:22:12

  13. 13 Anàlisi QUÈ DIU LA LLEI 56/2007 DE MESURES DIMPULS A LA SOCIETAT DE LA INFORMACIÓ Article 2. Obligació de disposar dun mitjà dinterlocució b) Consulta de les seves dades de client, que han telemàtica per a la prestació de serveis al públic duna dincloure informació sobre el seu historial de transcendència econòmica especial. facturació, com a mínim, dels últims tres anys i el Sense perjudici de la utilització daltres mitjans de contracte subscrit, incloses les condicions generals, comunicació a distància amb els clients, les empreses si nhi ha. que prestin serveis al públic en general duna c) Presentació de queixes, incidències, suggeriments transcendència econòmica especial han de facilitar als i, si escau, reclamacions, de manera que es seus usuaris un mitjà dinterlocució telemàtica que, garanteixi la constància de la seva presentació per mitjançant lús de certificats reconeguts de signatura al consumidor i sasseguri una atenció personal electrònica, els permeti, com a mínim, la realització directa. dels tràmits següents: d) Exercici dels seus drets daccés, rectificació, a) Contractació electrònica de serveis, cancel·lació i oposició en els termes que preveu subministraments i béns, la modificació la normativa reguladora de protecció de dades de i finalització o rescissió dels contractes caràcter personal. corresponents, així com qualsevol acte o negoci jurídic entre les parts, sense perjudici del que estableix la normativa sectorial. les consultes que es recullen poder-ho implementar, i en en la llei es vulguin exercir 10 molts casos certs processos vegades més que quan només estan ja automatitzats en un es podien fer presencialment. 90%, per exemple els lligats a la Només cal veure el nombre de facturació. consultes que té actualment Només cal, per tant, acabar-los, lAEAT referents a una declaració atrevir-se a fer-ho, a gaudir de de renda, ara que es pot fer per tots els beneficis de les TIC, Internet, comparat a quan no- a entrar definitivament en els més es podia fer presencialment. processos lligats al document Latenció al client és bàsica per electrònic i al seu expedient, a una estratègia comercial bona també electrònic. duna empresa; tot i això, avui en dia no hi ha cap director que es plantegi en els propers anys multiplicar per 10 les plantilles lligades a latenció al client sen- se que això signifiqui increments de facturació. Lautomatització daquests processos sembla ser lúnica opció possible. Les administracions comencen a fer-ho, les entitats financeres ho fan, per què la pime no sha de poder aprofitar dels seus beneficis? Les empreses TIC comencen a tenir ja els coneixements per 10-13 analisis.indd 13 6/2/09 14:22:22

  14. 14 Experiències Àngel Quesada, sotsdirector general de Caixa Manresa La LISI és una oportunitat per oferir un millor servei Caixa Manresa ha estat, des de sempre, una entitat molt sensible amb el desenvolupament de les tecnologies de la informació. En aquest línia, lentitat preveu lentrada en vigor de la LISI com una oportunitat per millorar el servei i atreure nous clients. Quin esforç han hagut de actuals i també ho és per atreure de tràmits, millor control...). En- fer per adaptar-se a la Llei nous clients de llocs en els quals tre tots hem danar demanant a dImpuls de la Societat de la no tenim oficina per contractar clients i proveïdors que hi vagin Informació (LISI)? productes de la nostra entitat; per entrant, i la LISI ho facilita. La LISI ens demana que pu- exemple: molts clients darreu guem oferir els mateixos serveis volen contractar els nostres fons Quines operacions financeres per banca electrònica que per dinversió i no tenen una oficina a amb Caixa Manresa es poden oficina. Des de fa anys, la banca prop per a realitzar les gestions. fer a través de procediments electrònica ha anat incremen- telemàtics? tant els serveis disponibles. Creu que la LISI extendrà lús de La majoria doperacions més En la nostra entitat treballem serveis com la factura o la signa- habituals es fan des de banca per ampliar el catàleg dopera- tura electrònica? electronica, i té un creixement cions i sobretot per incorporar Segur que sí, però està costant. anual de més dun 20%. Per contractacions de productes Per exemple, no hi ha moltes exemple, el 75% de les transfe- on line (fons inversió, plans de empreses que tinguin la facturació rències ja es fan per aquest ca- pensions, préstecs preconcedits electrònica en funcionament i, fins nal. En aquets moments estem a linstant...). També potenciem que no hi hagi un gruix important treballant per tenir el màxim de que moltes daquestes opera- dempreses dins el sistema, no productes contractables on line, cions les tinguem disponibles tindrà els guanys que sesperen tant per a clients com per a no des del mòbil, o des dun PDA, (reduccions de costos, agilització clients. que serà possible properament. És important en aquestes con- tractacions identificar clarament qui les fa i, per tant, creix la ÀNGEL QUESADA I PÀMPOLS importància i necessitat de fer SOTSDIRECTOR GENERAL I DIRECTOR DINFORMÀTICA I ORGANITZACIÓ aquestes operacions utilitzant el DNI electrònic. Nascut a Manresa (1967), és llicenciat en enginyeria informàtica per la UAB. Va començar a treballar a Caixa Manresa el 1997. Anteriorment havia Quines oportunitats creu que fet projectes a entitats com a Banca Catalana i la Caixa. A Caixa Manresa, ens obre aquesta llei? primer va ser cap de projectes informàtics, després cap de desenvolupament, És una molt bona opció per i darrerament cap dinformàtica. Lany 2008 va assumir la sotsdirecció oferir un millor servei als clients general, a més de la direcció dinformàtica i organització. 14-15 experiencies.indd 14 9/2/09 12:08:01

  15. 15 Experiències Entrevista a Igor Garzesi, director dOperacions de Fibanc-Mediolanum La LISI reforça la percepció de seguretat en la relació telemàtica El director dOperacions de Fibanc-Mediolanum, Igor Garzesi, ens explica en aquesta entrevista com aquest banc sha adaptat a la Llei de lImpuls de la Societat de la Informació (LISI), en vigor des de l1 de gener denguany. En quina mesura els ha afectat dards dInternet (World Wide Web opció de relació amb el banc. lentrada en vigor de la LISI? Consortium W3C) amb els quals En definitiva, la LISI és de gran Aquesta llei impulsa la nostra seliminen barreres i es tendeixen ajut en la implantació del banc a filosofia, que és facilitar la relació ponts entre les diferents tecnolo- casa perquè, a més dInternet i amb els clients, en aquest cas gies i capacitats dels mitjans i els el telèfon, permetrà normalitzar a través de la via telemàtica. I coneixements dels usuaris de les lús daltres dispositius (black- ens porta a afegir més possi- entitats financeres. berries, mòbils dúltima genera- bilitats didentificació per part ció, etc.) per operar i contactar dels clients. A més del DNI Quins reptes planteja lentrada amb el banc 365 dies a lany i electrònic, la LISI permet que en vigor daquesta llei? 24 hores al dia. els clients utilitzin firmes elec- El repte principal és difondre i tròniques avançades (PKI) per normalitzar lús dels nous mit- Percebeu un increment realitzar tràmits i signar con- jans didentificació i certificació de tràmits amb signatura tractes. Això ens permet oferir entre els usuaris. A més, la LISI o factura electrònica? màxima comoditat i seguretat ajudarà a dissipar els dubtes Des del llançament del nostre al client, tot evitant desplaça- que puguin existir entre alguns sistema de banca multicanal, ments i pèrdua de temps. També usuaris i clients de banca, ja hem observat una clara tendèn- en el marc de la LISI, a lentitat que reforçarà la percepció de cia a lalça en lús dels canals desenvolupem ladaptació als seguretat i confiança en els telemàtics per part dels nostres criteris daccessibilitat estàn- mitjans telemàtics com una clients, que des del 2002 poden utilitzar el seu password i codi dusuari per signar elec- IGOR GARZESI trònicament les seves transac- cions. Per exemple, les trans- ferències a través dInternet DIRECTOR DOPERACIONS DE FIBANC-MEDIOLANUM van passar de representar un Nascut a Atenes lany 1971, és llicenciat en Econòmiques per la Universitat 37% del total el 2006 al 41% el de Barcelona. Després duna experiència professional als Estats Units va 2008. I en la compravenda de començar a treballar a Fibanc-Mediolanum lany 2001. Actualment ocupa valors, les ordres electròniques el càrrec de director dOperacions, i dell depenen el Banking Center, el Cus- han passat de representar el tomer Care i les àrees dAdministració de Clients, Organització i Informàtica 19% del total el 2006 al 27% el i Sistemes. 2008. 14-15 experiencies.indd 15 9/2/09 12:08:08

  16. 16 Aldia Jordi Masias, director del postgrau de la Cambra de Comerç de Barcelona: La seguretat a Internet Tothom parla de manca de seguretat a Internet, però són pocs els que hi posen mesures El proper mes dabril se celebrarà la segona edició del postgrau de la Cambra dedicat a la seguretat a Internet. El seu director, Jordi Masias, dóna en aquesta entrevista les claus de lèxit daquesta iniciativa. Hi ha prou professionals a Fa falta un canvi de mentalitat? A qui recomanaria el postgrau? les nostres empreses amb Tothom té clar que ha de posar Aquest curs està recomanat a els coneixements necessaris mesures de seguretat en el seu caps de projecte, consultors, en identitat digital, signatura negoci o a casa seva, però enca- directors de TIC, etc. que vulguin electrònica i document ra aquesta conscienciació no ha tenir un coneixement ampli de electrònic? arribat a Internet. Tothom parla seguretat a Internet en làmbit de Realment hi ha molt poc conei- de manca de seguretat a Internet, la identitat digital, del document xement en aquests aspectes i la però són pocs els que hi posen amb validesa jurídica, de la demanda comença a ser molt im- mesures. Mesures que són més signatura electrònica, etc. En portant. Lany 2007 van aparèixer econòmiques que les que shan definitiva en aquells projectes on un conjunt de lleis que impulsen implementar en el món físic i que es vulgui passar una actuació lús daquestes tecnologies i eines, poden estar a labast de tothom. que fins ara ha estat presencial i que paral·lelament amb la implan- basada en el paper a una actuació tació del DNI electrònic està ge- El sobrecost pot ser un telemàtica, amb validesa jurídica nerant molta demanda daquests problema per a algunes pimes? i suportada en el document i professionals amb coneixements Un sobrecost existeix, de la expedient electrònic. molt específics. És per aquest mateixa forma que existeix un motiu precisament que la Cambra sobrecost quan una empresa Els directors generals ha impulsat aquest postgrau. posa portes a la seva entrada, acostumen a delegar les contracta una alarma, posa un qüestions relatives a la sistema de seguretat física, con- seguretat a Internet. La Cambra ha impulsat aquest postgrau per donar resposta a una demanda cada vegada més important i cada vegada de més qualitat tracta una empresa de seguretat, La seguretat és una qüestió etc. Ara bé, tal i com he comen- empresarial i per tant un director tat, aquests costos a Internet són general no pot descuidar mai molt inferiors. Per altra part, en aquest aspecte. El negoci en els el tema de la seguretat a Internet propers anys anirà passant de no es té mesura, o bé no es posa presencial a telemàtic. Els nous res, o bé es vol una seguretat clients, és a dir, els que han nas- total, cosa que evidentment no cut en aquesta nova societat del existeix, ni a Internet ni al món coneixement, van creixent i la presencial. Cal analitzar quin forma més natural de contractar- nivell de seguretat necessitem i los és a través de la xarxa. Cal aplicar-hi les mesures oportunes. treballar-hi ja i amb seguretat. 16-17 al dia.indd 16 6/2/09 13:44:49

  17. 17 Aldia GSMA torna a Barcelona Un any més, Barcelona torna a acollir el Congrés 10 consells per a un 2009 Mundial sobre Telefonia Mòbil, GSMA World més segur a les pimes Congress, del 16 al 19 de febrer al recinte de la Fira de Barcelona. GSMA es la Limitar la navegació per Internet; controlar fira-congrés més important del mercat global de les lús de dispositius portàtils com iPods telecomunicacions i comptarà amb la presència de o memòries USB; o provar de manera les principals empreses del sector. A més, es podran regular les còpies de seguretat. Són veure totes les novetats dels fabricants de terminals alguns mètodes que poden adoptar els mòbils, empreses de serveis i fabricants de software administradors de TI, per tal doptimitzar i hardware per a telefonia. la seguretat de la xarxa informàtica de lempresa. GFI, lempresa internacional que desenvolupa software de seguretat de xarxa, de contingut i missatgeria, ofereix una sèrie de consells per als administradors informàtics que vulguin evitar sorpreses pel que fa a la seguretat informàtica de lempresa. El primer consell és limitar laccés a la xarxa a aquells treballadors que realment ho necessitin. Després sha de controlar lús de dispositius portàtils, ja que permeten a treballadors descontents robar informació confidencial sense que lempresa ho detecti. També cal limitar la navegació per Internet, per evitar la intrusió de virus i altres amenaces com els programes P2P i les xarxes socials com Facebook. Shan de dur a terme auditories regulars i verificar que els sistemes són segurs abans de connectar-se. A més, és important eliminar els comptes dusuari Més informació: i claus per defecte, per impedir que els http://www.mobileworldcongress.com hackers sinfiltrin. Per últim, cal autentificar sempre els interlocutors, mantenir i provar les còpies de seguretat. També shauria de simular el pla de recuperació i crear més duna xarxa informàtica. 15 millons de malware detectats el 2008 PandaLabs va detectar una mitjana diària de 35.000 exemplars de malware durant el 2008. En tot lany, el nombre de codis maliciosos ha superat els 15 millons, segons aquest laboratori de la firma espanyola Panda Security. El malware busca diners, i per aquest motiu una de les principals amenaces van ser els troians bancaris, que tenen com a objectiu aconseguir les dades bancàries dels usuaris aprofitant que cada cop són més els que operen amb el seu banc a través de la xarxa. A més, per als ciberdelinqüents és senzill obtenir aquests programes, ja que hi ha un mercat de venda de troians dissenyats a la carta que permet crear-hi noves funcionalitats, controlar-les i enviar-ne de noves. 16-17 al dia.indd 17 6/2/09 13:44:53

  18. 18 Informat Camerfirma, entitat certificadora de les cambres de comerç espanyoles, ha emès a Espanya 115.000 certificats digitals vàlids en els 10 països europeus que abasta el projecte ChamberSign. Daquest total, 60.000 certificats es troben actius. Camerfirma ha emès ja 115.000 certificats digitals E n la seva tasca per promure per Eurochambres, lassociació lús de les signatures digitals, de cambres de comerç i indús- Camerfirma ha emès 115.000 tria europees, el 1999. La seva certificats digitals amb validesa presidència locupa actualment el per al comerç electrònic B2B, se- conseller delegat de Camerfirma, gur tant a Espanya com a través Alfonso Carcasona. de les fronteres internacionals dels 10 països que formen part Nous projectes de ChamberSign, un projecte Si ajudar els membres a augmen- que representa 500 cambres de tar el nombre de certificats digitals comerç locals, que al seu torn re- i dels serveis que requereixen presenten 12 milions dempreses, el seu ús és la missió actual de la majoria pimes. ChamberSign, el desplegament Actualment, ChamberSign parti- cipa, entre altres, en el projecte Aquest nombre de certificats està per sobre dels Wesign, pel qual 9 cambres que ha emès, per exemple, França (60.000 en total, de comerç europees entren en contacte sota la coordinació de 27.000 del quals estan en actiu) Eurochambres per, duna banda, promoure la interoperabilitat pel Aquest nombre de certificats està dels serveis fronterers està al cen- que fa a la signatura electrònica per sobre dels que ha emès, per tre de lestratègia i objectiu final. i, per una altra, facilitar que els exemple, França (60.000 en total, LeGovernment de ChamberSign països menys desenvolupats en 27.000 del quals estan en actiu), no eCommerce ha estat avui el matèria de signatura electròni- però està molt lluny dels emesos principal conductor del negoci per ca siguin capaços demetre els per lentitat certificadora italiana, posar a la disposició de les pimes seus propis certificats digitals Infocert, (3.170.000, del quals lautenticació robusta i els usos a través de les autoritats de dos milions estan actius). electrònics de la signatura en els certificació de les cambres de Chambersign va ser fundada seus Estats membres. comerç. 18-20 recomana publi.indd 18 6/2/09 13:33:11

  19. 18-20 recomana publi.indd 19 6/2/09 13:33:20

  20. 18-20 recomana publi.indd 20 6/2/09 13:33:22

Per a visualitzar correctament aquesta pàgina és necessaria la última versió de Adobe Flash Player i tenir habilitada l'execució de javascript en el navedador