Paloma Llaneza

Recordaréis que os comenté que ETSI estaba valorando la posibilidad de normalizar la arquitectura y servicios de evidencia del correo electrónico certificado.

Pues bien, como resultado de la encuesta realizada entre noviembre de 2006 y mayo de 2007, en la que participaron 13 países y varias entidades españolas (entre las que se cuentan UPM-ACEPTA, MAP, FNMT, Bankinter o CCN), ETSI-ESI entendió que era necesario trabajar en una norma que estandarizara la arquitectura de los servicios, las evidencias y los formatos de firma a usar en el correo electrónico certificado (Registered E-Mail “REM”) con el fin de asegurar la interoperabilidad técnica y legal de los mismos al modo en que opera el correo certificado postal.

La encuesta ha puesto de manifiesto tanto la existencia de algunos servicios operados a nivel nacional -el caso de Italia y su servicio Posta Elettronica Certificata (PEC)- como la actual discrepancia de criterios técnicos y legales desde los que se abordan los servicios de evidencias, una de las partes esenciales de este proyecto.

A diferencia de lo que ocurre con el correo postal certificado, la mera llegada a una cuenta de correo de un mensaje no implica la recepción por parte del destinatario. Así, cuestiones tales como exigir la lectura, establecer avisos y acuses de recibo electrónico, securizar y conservar las evidencias, definir los operadores intervinientes y asegurar el mutuo reconocimiento entre sistemas y países, son cuestiones que merecen ser normalizadas.

Se ha valorado también la importancia y tipos de formato de firma electrónica, junto con la conveniencia de que las entidades que operen como terceras partes de confianza apliquen sistemas de gestión de la seguridad orientadas al cumplimiento de la ISO/IEC 27001.2005.

A la vista del interés manifestado por el mercado de que exista una norma que regule el correo electrónico certificado, ETSI-ESI ha decidido trabajar en su normalización y adoptar un estándar multiparte con el título “Registered Electronic Mail (REM); Architecture, Formats for signed evidences, and Policies for REM TSPs”. Este documento tendrá tres partes: “Architecture for the provision of signed evidence in support of Registered E-Mail” para la que me han nombrado como editora ; “Data requirements and formats for signed evidences in support of Registered E-Mail” ; y “Policies requirements for trust service providers supporting Registered E-Mail”.

Podéis acceder al documento “TR 102 605 V1.1.1 (2007-09) Electronic Signatures and Infrastructures (ESI); Registered E-Mail” de manera gratuita a través de la página de ETSI, aunque os tendréis que registrar.

Prepararos que en 20 días nos retienen los datos de nuestras comunicaciones.

Hoy se publica en el BOE la Ley 25/2007, de 18 de octubre, ya sabéis, la de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Algún padre de la patria durante la tramitación del proyecto, para tranquilizarnos, nos advirtió de que las conversaciones no se grabarían. ¡Uf! ¡Qué agradecida les estoy! Que “estos-nuestros -agrestes-legisladores” aún se sepan lo de “no contravendrás la Constitución en vano” resulta un alivio. Aunque a la vista de la Ley que han aprobado (no me vale excusa de que es una Directiva y bla y bla), no sé yo.

En fin, otra lamentable consecuencia de la paranoia del 11-S.

… con el paladar alicatado de chocolate y los bolsillos repletos de navajitas multiuso.

En la cuestión de las normas poco progreso pero alguna que otra novedad. Aquí va un resumen.

Durante el plenario de primer día se nos presenta por el Convener del WG1 varias cuestiones que se pretende que rijan el trabajo futuro del Grupo, de las que cabe destacar las siguientes.

En una reciente reunión que el ISO-TMB celebró a finales de septiembre en Madrid se diseñaron las líneas fundamentales de los que serán los elementos comunes a todos los Management Systems (MSS). Dentro de dicho grupo se establecieron, a su vez, varios grupos de trabajo. En el Task Group 1 se va a elaborar una estructura high level para los MSS, que llevará a una revisión de de la Sección 7 y el Anexo A de la Guía 72. El Task Group 2 tendrá como objeto el “auditing” de los MSS, lo que supone la atribución a este grupo de a revisión de la norma 19011 basada, a su vez, en la revisión de la norma ISO 17021-2. Así, y en lo que se refiere a la familia 27000, mientras que la norma ISO 17021-1 de “Acreditation requirements” resulta aplicable a la norma 27006, para la edición de la norma 27007 habrá que tener en cuenta la precitada norma ISO 19011 así como la 17021-2. Por último, se ha establecido un Task Group 3 de teminología.

Por segunda vez se han reunido los editores de la familia 27000 en lo que, parece, va a ser una costumbre a incorporar en las sucesivas reuniones internacionales. Así, en la reunión que los editores 27000 mantuvimos el pasado 2 de octubre se trataron diversas cuestiones que afectan al desarrollo de los estándares de la familia, a saber:

Read the rest of this entry »