Enrique Lores Gil
ITelion Consulting 21
Socio Director
Barcelona Octubre 2010
“La identitat i la signatura
digital en clou...
Areas de Reflexión
• Infraestructuras, aplicaciones y servicios de
“confianza” en la nube: Diferencias
conceptuales.
• CoS...
Servicios Criptográficos en la Nube: Diferencias
Servicios Criptográficos básicos
Infraestructura Cloud: IaaS
Plataforma C...
CoSigCloud
EngineApp Fabric
VA’s
TSA’s
LTANS
CA’s
HL API’s
Registro/G.Usuarios/Provisión
Validación/Verificación
Autentica...
Connotaciones Legales
Normativa Legal Vigente….
• Aplicaciones heterogéneas y “laxas”
• Facturación electrónica. Análisis...
Proyecto PEPPOL (I)
Premisas de trabajo:
1. Armonizar legislaciones, no imponer.
2. Garantizar la seguridad jurídica
tran...
Proyecto PEPPOL (II)
Aspectos concretos:
1. Libertad de elección del certificado.
2. Tipos y formatos sencillos de firma....
Muchas gracias
elores@itconsulting21.com
Las jornadas continúan…
Upcoming SlideShare
Loading in …5
×

Enrique Lores

873 views
780 views

Published on

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
873
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Enrique Lores

  1. 1. Enrique Lores Gil ITelion Consulting 21 Socio Director Barcelona Octubre 2010 “La identitat i la signatura digital en cloud computing” “Servicios Criptográficos en la nube”: Algunas referencias Prácticas JSe 2010
  2. 2. Areas de Reflexión • Infraestructuras, aplicaciones y servicios de “confianza” en la nube: Diferencias conceptuales. • CoSignCloud. Un ejemplo de referencia. • Firma digital en la nube. Connotaciones legales. • Caso práctico. Proyecto PEPPOL.
  3. 3. Servicios Criptográficos en la Nube: Diferencias Servicios Criptográficos básicos Infraestructura Cloud: IaaS Plataforma Cloud: PaaS SaaS Firma Digital Certificación Verificación/Validación Notarización y Archivo Servicios de infraestructura Facturación Electrónica Gestión Documental CRM/ERP Entornos Colaborativos 2.0 Aplicaciones Verticales Aplicaciones de negocio
  4. 4. CoSigCloud EngineApp Fabric VA’s TSA’s LTANS CA’s HL API’s Registro/G.Usuarios/Provisión Validación/Verificación Autenticación/Firma/Archivo Gestión/SAPI/OASIS CoSignCloud: Un ejemplo Granjas CoSign Desarrolla dores Empresas/Usuarios Azzure
  5. 5. Connotaciones Legales Normativa Legal Vigente…. • Aplicaciones heterogéneas y “laxas” • Facturación electrónica. Análisis de 15 países. • 7 FR, 6 FA, 2 AU. • Cambio legislativo y tecnológico. • El role de los dispositivos criptográficos personales (DNI-E, IDCat, etc) en la nube. • Ambito de actuación. Local o Global.
  6. 6. Proyecto PEPPOL (I) Premisas de trabajo: 1. Armonizar legislaciones, no imponer. 2. Garantizar la seguridad jurídica transnacional. El “riesgo”. 3. Facilitar la participación del oferente. 4. La complejidad en el receptor. 5. Establecer los estándares operativos. 6. Participación de terceros de confianza.
  7. 7. Proyecto PEPPOL (II) Aspectos concretos: 1. Libertad de elección del certificado. 2. Tipos y formatos sencillos de firma. 3. En recepción validación y creación de formatos complejos. 4. Establecimiento de políticas de firma y validación aceptables… 5. Niveles de calidad. 6. Aparición de GVA’s y LVA’s. 7. “Business registers” y “Dosiers”
  8. 8. Muchas gracias elores@itconsulting21.com Las jornadas continúan…

×