Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Enrique Lores

940 views

Published on

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Enrique Lores

  1. 1. Enrique Lores Gil ITelion Consulting 21 Socio Director Barcelona Octubre 2010 “La identitat i la signatura digital en cloud computing” “Servicios Criptográficos en la nube”: Algunas referencias Prácticas JSe 2010
  2. 2. Areas de Reflexión • Infraestructuras, aplicaciones y servicios de “confianza” en la nube: Diferencias conceptuales. • CoSignCloud. Un ejemplo de referencia. • Firma digital en la nube. Connotaciones legales. • Caso práctico. Proyecto PEPPOL.
  3. 3. Servicios Criptográficos en la Nube: Diferencias Servicios Criptográficos básicos Infraestructura Cloud: IaaS Plataforma Cloud: PaaS SaaS Firma Digital Certificación Verificación/Validación Notarización y Archivo Servicios de infraestructura Facturación Electrónica Gestión Documental CRM/ERP Entornos Colaborativos 2.0 Aplicaciones Verticales Aplicaciones de negocio
  4. 4. CoSigCloud EngineApp Fabric VA’s TSA’s LTANS CA’s HL API’s Registro/G.Usuarios/Provisión Validación/Verificación Autenticación/Firma/Archivo Gestión/SAPI/OASIS CoSignCloud: Un ejemplo Granjas CoSign Desarrolla dores Empresas/Usuarios Azzure
  5. 5. Connotaciones Legales Normativa Legal Vigente…. • Aplicaciones heterogéneas y “laxas” • Facturación electrónica. Análisis de 15 países. • 7 FR, 6 FA, 2 AU. • Cambio legislativo y tecnológico. • El role de los dispositivos criptográficos personales (DNI-E, IDCat, etc) en la nube. • Ambito de actuación. Local o Global.
  6. 6. Proyecto PEPPOL (I) Premisas de trabajo: 1. Armonizar legislaciones, no imponer. 2. Garantizar la seguridad jurídica transnacional. El “riesgo”. 3. Facilitar la participación del oferente. 4. La complejidad en el receptor. 5. Establecer los estándares operativos. 6. Participación de terceros de confianza.
  7. 7. Proyecto PEPPOL (II) Aspectos concretos: 1. Libertad de elección del certificado. 2. Tipos y formatos sencillos de firma. 3. En recepción validación y creación de formatos complejos. 4. Establecimiento de políticas de firma y validación aceptables… 5. Niveles de calidad. 6. Aparición de GVA’s y LVA’s. 7. “Business registers” y “Dosiers”
  8. 8. Muchas gracias elores@itconsulting21.com Las jornadas continúan…

×