Full Interactive: {name}

Índice de contenidos

1. Portada

2. Página 1

3. Index

4. La cambra recomana

5. En producció

6. Bàsics

7. Página 6

8. En persona

9. Página 8

10. Anàlisi

11. Página 10

12. Página 11

13. Página 12

14. Experiències

15. Página 14

16. Al dia

17. Página 16

18. Informa’t

19. Página 18

20. Página 19

1. e-nter.net La seguretat deLs negocis a internet n o 1 any 2008 En persona Jordi Bosch, Secretari de Telecomunicacions i de la Societat de la Informació Experiències Lús del document electrònic amb validesa jurídica a les notaries Lestalvi de temps i costos amb la certificació digital a Adecco Bàsics És segur Internet? La seguretat de le-document e-nternet 1.indb 1 3/9/08 18:20:05

2. e-nternet 1.indb 2 3/9/08 18:20:19

3. Anàlisis experiències La Cambra recomana 04 Neix un referent en Seguretat dels negocis a la xarxa seguretat a Internet En producció 05 El certificat digital Internet és una realitat a la societat i a les empreses en particular. Ara, però, cal que les empreses facin el següent gran salt, el negoci a la xarxa. I per fer- Bàsics 06 ho és imprescindible que tinguin confiança. Sha daconseguir que la segure- tat no sigui una barrera, sinó un element més per incorporar perquè aquesta És segur Internet? empresa en xarxa, que és i serà lempresa del futur, sigui una realitat. En persona 08 Lany passat van sortir diferents lleis que anaven totes en la mateixa direc- Jordi Bosch García, Secretari de ció: cal que la societat catalana i espanyola pugin al carro de la societat del coneixement. I en totes aquestes lleis i accions hi ha un denominador comú: Telecomunicacions i de la Societat la seguretat. Les lleis parlen de forma explícita de la necessitat dimplementar de la Informació eines per fer lentorn segur; de canviar la cultura de la seguretat a la xarxa; de fer que les empreses comencin a implementar tot el procés del negoci Anàlisi 10 utilitzant mitjans electrònics amb garanties jurídiques, etc. Des de la Cambra portem també temps treballant en aquesta direcció. La seguretat de le-document Cal que la seguretat no sigui una barrera, Experiències 14 sinó un element més perquè aquesta empresa en xarxa, Lús del document electrònic amb que és i serà lempresa del futur, sigui una realitat validesa jurídica a les notaries Avui fem un pas més: la publicació daquest primer número de-nter.net, que Lestalvi de temps i costos pretén donar informació a lempresari i directiu català sobre el que cal per amb la certificació digital a Adecco fer negocis a la xarxa amb totes les garanties. Volem que sigui una revista de referència, on es pugui transmetre el que cal fer, el que hi ha, el que han Al dia 16 fet altres companyies, de forma que les empreses catalanes puguin ser les primeres a poder estar informades. Informat 18 Josep Morell i Miró Comissionat de la Presidència per a les TIC i la Societat de la Informació Director: DIPÒSIT LEGAL: Direcció Josep Morell i Miró B-34.567-2008 dart: Coordinació: Rosa Baldrich Jordi Masías DISSENY I Maquetació: Consell de redacció: REALITZACIÓ: Mónica Valladares Xavier Ricart, Begoña BPMO Edigrup Assessorament Bogónez, Xavier Jové, Jordi Caballero 79, 7a Masías, Daniel Martínez 08014 BARCELONA lingüístic: www.grupobpmo.com Raúl Pelegrín EDITA: Producció: Cambra de Comerç Direcció creativa: Cristina Prats de Barcelona Paula Mastrángelo Coordinació Av. Diagonal, 452 Coordinació editorial: de fotografia: 08006 - BARCELONA Daniel Martínez Carlota Prats e-nternet 1.indb 3 3/9/08 18:21:01

4. 4 Lacambra recomana La seguretat dels negocis a Internet Cal assimilar codis de conducta en les relacions virtuals Quan utilitzem la xarxa sovint ens plantegem quin és el nivell de seguretat amb què operem. En molts casos la principal font de risc prové de la nostra manera de procedir: formes dactuar habituals en la vida quotidiana les menystenim en les interaccions a la xarxa. A ctualment existeixen eines suficients per garantir els nivells de seguretat a Internet i permetre un desenvolupament normal i segur de lactivitat empresarial a la xarxa. Internet és un lloc de trobada social, cultural, econòmica i empresarial on es fan contactes, relacions i transac- cions, de la mateixa manera que es fan al món presencial. Això demana que les empreses i els seus gestors prenguin conscièn- dis de seguretat té un component impulsat la redacció i edició del cia de lexistència de determinats cultural i de conducta, però tam- Llibre blanc de la seguretat dels perills que es donen tant a làm- bé en té un de tecnològic. Perquè negocis a Internet i un postgrau bit real com al virtual, perquè, de aquestes eines siguin segures cal de la seguretat a Internet. fet, són els mateixos: lúnic que que els codis de seguretat siguin Avui en dia existeixen les eines canvia són els procediments de adoptats per part dels dos agents per poder fer negocis a Internet comissió dels delictes. implicats en lempresa en xarxa, de manera segura. Cal prendre les És justament aquesta manca el venedor i el comprador. mesures necessàries per introduir de consciència de perill la que obre una escletxa que fa vulne- La Cambra ha impulsat la certificació digital rable la xarxa i fa possible que es a través de Camerfirma i ha dut a terme cometin actes fraudulents. accions dinformació i formació als empresaris Les empreses i els seus empleats han dactuar a la xarxa conforme La Cambra de Comerç de Bar- a lempresa la cultura de la segu- a un codi de seguretat, igual que celona, que treballa des de fa retat conforme a un codi i unes actuen amb codis, criteris i anys per garantir la seguretat a la mesures de seguretat a Internet. procediments de seguretat al xarxa, ha impulsat projectes com La informació per actuar des de món presencial. la certificació digital a través de les empreses conforme a un codi lentitat de certificació Camer- de seguretat està disponible a Codis de seguretat firma i ha dut a terme contínues través del web de la Cambra de Cal tenir en compte, però, que al accions dinformació i formació Comerç de Barcelona: www.cam- món virtual la base daquests co- als empresaris. Així mateix, ha brabcn.org/seguretatxarxa. e-nternet 1.indb 4 3/9/08 18:21:20

5. 5 Enproducció Garanties a la xarxa El certificat digital Un certificat digital és equivalent a un document didentitat, però en suport electrònic o en dispositiu de targeta xip. Amb lús dun certificat digital, tothom podrà tenir la garantia de la identitat de la persona amb qui tracta i la confiança de la integritat de la informació de les comunicacions realitzades a través de la xarxa. E l certificat digital garanteix la de la Cambra (www.cambrabcn. integritat de les dades trame- org) o bé al de Camerfirma ses, la procedència de la comu- (www.camerfirma.com), demanar nicació i la detecció de qualsevol dia i hora per presentar la docu- manipulació. Quan un correu o mentació i acreditar la identitat document està signat digitalment a la Cambra. Posteriorment, si en podeu provar la procedència heu sol·licitat el certificat digital i, si els interlocutors disposen en suport programari, el podreu també de certificat digital, en descarregar des de la url garantireu la inviolabilitat dels https://raonline.camerfirma.com/ continguts. A més, per a empre- pdoce/descarga.php o des ses amb aplicacions, intranets del web de Camerfirma o servidors daccés restringit, el (www.camerfirma.es/certificados/ certificat digital és més segur que area de usuario/descarga de cer- el tradicional identificador (login), tificados). En canvi, si el certificat clau daccés (password). També podreu detectar qualsevol canvi El certificat digital garanteix la integritat que hagi pogut patir el document. de les dades trameses, la procedència de la comunicació Per altra banda, amb un certi- ficat de servidor segur genereu i la detecció de qualsevol manipulació la confiança als vostres clients i visitants que efectivament estan lheu sol·licitat en suport maqui- Generalitat de Catalunya (paga- interactuant amb el vostre web nari us lliuraran el certificat digital ment tributari, registre electrònic i no amb algú que us està en suport targeta amb el dispositiu dempreses licitadores, coo- suplantant, i garantiu que la in- corresponent (lector Towitoko, peratives, etc.), Ajuntament de formació que sintercanvia entre lector USB, Token USB, lector Barcelona (carpeta del ciutadà, dos sevidors certificats PCMCIA). carpeta dempresa), Diputació de és completament inviolable. Barcelona (pagament de tributs), Utilitats dels Cambra de Comerç (quaderns Com sol·licitar certificats digitals ATA, certificació digital per a mit- un certificat digital Amb el vostre certificat digital po- janes i grans empreses, etc.). Els passos per sol·licitar un certi- dreu fer tot tipus de tràmits amb Podeu consultar totes ficat digital són: emplenar el for- les diferents administracions: Go- les aplicacions a: mulari de sol·licitud del certificat vern de lEstat (Agència Tributària, http://www.camerfirma.com/mod_ digital a través del web Ministeri de Treball, Trànsit, etc.), web/usos/aplicaciones.html. e-nternet 1.indb 5 3/9/08 18:21:30

6. 6 Bàsics Negoci no presencial És segur Internet? Avui en dia poques empreses fan negocis complets a Internet. L es diferents enquestes que tenim lleis que donen la mateixa existeixen sobre lús dInternet validesa al document electrònic diuen que comença a ser molt que al document en paper; hi També són poques les que fan utilitzada per les empreses com ha lleis que ara nimpulsen lús ofertes, formalitzen contractes a canal de comunicació amb els i fins i tot obliguen a utilitzar-lo, o emeten factures a través de proveïdors i els clients. El correu com ara la llei dImpuls de la electrònic és una eina àmplia- Societat de la Informació; dis- la xarxa. El motiu que apareix ment utilitzada: gairebé el 100% posem deines que ens donen a les enquestes sempre és el mateix: de les empreses catalanes el fan garanties tècniques de segu- servir. Les pàgines web, encara retat que van molt més enllà per qüestions de seguretat. que no tant, també susen molt, de les que hem tingut fins ara: Per tant, la pregunta, tot en aquest cas per a la recerca identitats digitals, signatures i ser òbvia, és oportuna: de productes o serveis, o com electròniques, possibilitat de a mitjà de difusió de loferta de validar-les, etc. és segur Internet? lempresa. Però fer-hi negocis, Els experts estan dacord que en això ja és una altra cosa. lactualitat, si volem, podem tenir Avui en dia hi ha les eines ne- més garanties de seguretat en cessàries a Internet per poder el negoci a través dInternet que tenir les mateixes garanties de en el negoci presencial. Per què, seguretat que les que tenim en doncs, encara hi ha la sensació el negoci presencial o en paper: que la xarxa no és segura? e-nternet 1.indb 6 3/9/08 18:21:52

7. 7 Bàsics te o un rebut... Per què no fem això quan fem el negoci a través dInternet? Doncs perquè no hi ha cultura de seguretat a la xarxa. Què caldria fer? Doncs una anàlisi del risc del que volem fer a través dInternet. Hi haurà tasques a les quals no ens caldrà posar gaires mesures de seguretat: donar informació general, conèixer la gent que ens consulta, trobar ofertes de proveïdors Mentre que caldrà posar més nivells de seguretat en laccés a lhora dacceptar comandes, subministrar informa- Lempresari té en compte les mesures de ció personalitzada, donar accés seguretat al seu comerç o fàbrica, però no a lhora a la nostra base de dades de productes amb preus, etc. de gestionar aquest negoci utilitzant la xarxa I caldrà molta més seguretat si el que hem de fer és signar Cultura de identitat són molt similars a les contractes, fer transferències, seguretat a la xarxa que tothom té en compte quan interconnectar els nostres La resposta és simple i com- va personalment a una oficina sistemes informàtics amb els plexa alhora: perquè no existeix bancària: no donar informació daltres empreses, proveïdores una cultura de seguretat. Avui si no es té la seguretat que la o clients, etc. en dia quan algun empresari persona és del banc; no donar I també haurem danar ajudant gestiona un negoci té en compte informació confidencial a ningú a culturitzar els nostres clients les mesures de seguretat que no conegut o que no shagi i proveïdors amb aquests con- ha dimplementar al comerç, la identificat prèviament, etc. En ceptes de seguretat a la xarxa. fàbrica, etc., però no les té a definitiva, mesures de seguretat Avui en dia es poden fer negocis lhora de gestionar aquest nego- bàsiques que després no apli- amb el mateix nivell de segure- ci utilitzant la xarxa. quem a Internet. tat que en el negoci tradicional, Les recomanacions que fan els I quan posem un negoci: tan- però hi hem de posar els mit- bancs als seus clients per tal que quem les portes, posem alarmes, jans, de la mateixa manera que posin les mesures mínimes que identifiquem la gent que ve a els hem posat en el negoci impedeixin que els suplantin la comprar, li fem signar un contrac- presencial. e-nternet 1.indb 7 3/9/08 18:21:59

8. 8 Enpersona PERfIL Jordi Bosch García és Enginyer de Telecomunicacions per la Universitat Politècnica de Catalunya. Nascut al Masnou (Barcelona), ha ocupat diversos càrrecs dintre del Govern català, fins que va ser nomenat Secretari de Telecomunicacions i Societat de la Informació de la Generalitat, al desembre del 2006. Jordi Bosch García, Secretari de Telecomunicacions i de la Societat de la Informació, Generalitat de Catalunya Falta apropar lús dels mitjans electrònics a les pimes i als ciutadans Impulsar la societat de la Fa sis mesos que es va aprovar cions més habituals, es compleix informació és una de les prioritats la LISI, la llei que pretén de forma generalitzada, tot i que impulsar a Espanya la societat no és menys cert que lús dels de les diferents administracions de la informació. Quina valoració certificats digitals per a aquesta de lEstat espanyol. Però encara fa de laplicació daquesta llei? finalitat, ara obligatòria per llei, La LISI sadreça molt directa- és molt reduït. Per tant, i tenint estem lluny dels països més ment a les grans empreses. La en compte que les obligacions avançats en aquesta matèria, informació de què disposem dús de la certificació electrònica com es desprèn daquesta ens indica que algunes de les seran exigibles a partir del gener obligacions que exigeix la llei en del 2009, cal fer un esforç molt entrevista amb el Secretari de aquest sentit, en especial la de important a conscienciar les em- Telecomunicacions i de la Societat disposar dun mitjà dinterlocu- preses subjectes a la LISI perquè ció electrònica que permeti als es dotin dels mitjans adequats. de la Informació, Jordi Bosch. consumidors realitzar les transac- Pel que fa a la valoració de la e-nternet 1.indb 8 3/9/08 18:22:10

9. 9 Enpersona ers LISI, en general ens sembla una cies de la secretaria, aquesta ini- norma principalment correctora ciativa ha danalitzar i proposar daspectes puntuals de les lleis mesures dactuació per garantir de signatura electrònica i de la seguretat de les infraestructu- comerç electrònic, més que una res crítiques de comunicacions veritable llei dimpuls de la soci- electròniques de Catalunya. etat de la informació, fora de les tres mesures puntuals relatives Els problemes de seguretat es troben continguts a la facturació electrònica, ja existent en altres normes; el mitjà precisament per aquesta absència dús intensiu de les tecnologies dinterlocució electrònica, que de la informació i la comunicació per part de la ciutadania només és obligatori per a grans empreses; i el foment dun segell De linforme e-Espanya 2007, es Tot i això, cal reconèixer que de qualitat per a la subhasta desprèn un elevat endarreriment les entitats financeres, que po- electrònica privada. en lús de les TIC respecte als den assumir-ne les despeses, països del nostre entorn. En han fet una molt bona feina per Aquesta llei preocupa les el capítol de seguretat en les protegir-se, a diferència de les empreses des del punt de vista transaccions i la navegació, on pimes i les entitats públiques de la seguretat en lintercanvi hem de millorar? amb menys recursos, que dinformació electrònica. En general, els problemes necessiten suport per desenvo- Quines actuacions sestan de seguretat es troben contin- lupar la seva activitat a la xarxa portant a terme des de guts precisament per aquesta en condicions de confiança. lAdministració per millorar els absència dús intensiu de les També les administracions tribu- nivells de seguretat i confiança tecnologies de la informació tàries utilitzen de forma intensiva a Internet? i la comunicació per part els mitjans electrònics (i el sector Des daquesta secretaria estem de la ciutadania. turístic i del transport han elimi- impulsant un projecte específica- En lentorn financer shan acon- nat el paper en la relació amb els ment adreçat a incrementar els seguit nivells importants dús consumidors). Potser allò que nivells de seguretat i de confiança de la xarxa, i és en aquest en- falta és apropar aquest ús a les de la societat de la informació ca- torn en què es troben les princi- pimes, que representen el 96% talana, mitjançant la creació dun pals amenaces a la xarxa, des del nostre teixit, i als ciutadans, organisme específic amb la missió dintents de robatori didentitat per a la qual cosa la facturació daconseguir una societat de la fins a xantatges associats a electrònica o la subhasta poden informació segura per a tots, amb amenaces datac de denegació ser línies adequades, sempre la complicitat i la col·laboració del de servei, passant per un co- amb les degudes garanties sector privat TIC de Catalunya i, merç il·lícit de dades personals. de seguretat. molt en particular, les pimes. Aquesta iniciativa, la definició de la qual sultima aquests dies, sha dencarregar de la prestació dun conjunt mínim de serveis universals de seguretat a dife- rents col·lectivitats de persones i entitats, inclosos els ciutadans i ciutadanes de Catalunya, les pimes, les administracions públi- ques i les universitats afectades per la necessitat de seguretat derivades de la llei 11/2007. Així mateix, i dins làmbit de lac- tuació més concret de les xarxes de comunicacions electròniques, que forma part de les competèn- e-nternet 1.indb 9 3/9/08 18:22:12

10. 10 Anàlisi Societat de la informació La seguretat de le-document Lús cada dia més estès de mitjans electrònics i telemàtics està provocant L entrada en vigor de la llei 56/2007 de mesures dim- puls de la societat de la informa- un increment gairebé exponencial de ció (LISI), aprovada el desembre documents electrònics. Això genera de lany passat, obliga les grans la necessitat dafegir seguretat empreses a relacionar-se amb els seus clients per mitjans electrò- als e-documents des del punt de nics. Per tant, farà augmentar el vista de la seva validesa legal nombre daquests documents electrònics amb valor jurídic que i de la seva conservació, shauran de preservar: signatu- aspectes que cal garantir. ra i finalització de contractes, queixes, etc. El mateix any 2007 també va entrar en vigor una segona llei, la LAECSP, que esta- bleix que les empreses que es re- lacionen amb les administracions públiques generaran documents electrònics amb validesa jurídica i que aquests documents shan de preservar al llarg del temps, sense ser possible imprimir-ne una còpia amb valor jurídic. En una altra llei, la LCSP, del mateix any, sestableixen les normatives que cal seguir per a la contrac- tació del sector públic. En la disposició addicional dinovena es regula lús de mitjans electrò- e-nternet 1.indb 10 3/9/08 18:22:48

11. 11 Anàlisi nics, informàtics i telemàtics en els procediments regulats en la llei. Aquestes tres lleis, juntament amb la directiva de la Comissió Europea 93/1999 i la llei estatal 59/2003, totes dues sobre la signatura electrònica, propiciaran del contingut dels documents al al contingut, però seguirà existint la generació de gran quantitat de llarg del temps, tret que sesta- la problemàtica de lobsoles- documents en format electrònic bleixin processos de migració/ cència tecnològica. Per tant, que necessitaran ser preservats conversió que garanteixin la el més aconsellable és seguir de forma segura al llarg del seu integritat del contingut de le- una estratègia lligada a guardar cicle de vida. document original, però acon- e-documents en formats com Es considera document electrò- seguint lactualització del format més estàndards millor en cada nic la informació de qualsevol amb els estàndards del moment, moment i disposar deines de naturalesa en forma electrònica, per poder llegir-lo sense pro- migració/conversió certificades arxivada en un suport electrònic blemes. Hi ha un altre aspecte per poder anar actualitzant la in- segons un format determinat que dificulta la consulta dels formació perquè sigui accessible i susceptible didentificació i documents electrònics, i és el a mitjà i llarg termini, depenent tractament diferenciat (segons conjunt de caràcters (code pa- del cicle de vida del document. estableix la mateixa LISI). La socialització de lús de les Lobsolescència tecnològica obligarà noves tecnologies està fent a realitzar migracions de programari augmentar exponencialment el nombre dels e-documents. A i de maquinari en alguns casos més, la conscienciació medi- ambiental, cada vegada més ges) emprat per a la seva gene- Els reptes jurídics estesa, també ajuda a aquest ració. Aquesta codificació està Ja exposats els problemes creixement, amb iniciatives relacionada amb el llenguatge, de format i suport, cal tractar com la paperless office. Aquest el programari i maquinari uti- els aspectes jurídics que ens nombre tan gran de-documents litzats, per tant caldrà tenir-ho permeten garantir levidència de genera la necessitat de de- en compte en els processos de le-document, amb el mateix valor senvolupar eines per a la seva migració que cal desenvolupar que un document físic signat gestió, que hauria de garantir-ne per garantir lactualització dels manualment. Els reptes jurídics de lexistència, lorigen, la integritat e-documents. Lobsolescència le-document són: al llarg del temps i levidència tecnològica obligarà a realitzar Integritat de le-document: és jurídica en aquells casos que migracions de programari i de una propietat del document que sigui necessari. Un dels primers maquinari en alguns casos. ens garanteix que no ha estat aspectes que shan de tractar Una possible estratègia per modificat respecte al seu con- per poder gestionar aquests do- intentar solucionar el problema tingut original; en conseqüèn- cuments és lamplíssim ventall de la diversitat de formats dels cia, aquest és un dels elements de formats existents que fan e-documents és desenvolupar necessaris per garantir lautenti- molt complicada la recuperació visors que ens permetin accedir citat de le-document. e-nternet 1.indb 11 3/9/08 18:23:14

12. 12 Anàlisi Autenticació de le-document: · Mecanismes que es basen en produir o enviar un document és un control de seguretat un element posseït per lentitat: o missatge (no repudi). informàtica que ens permet certificats electrònics, targetes El suport i la perdurabilitat de comprovar la identitat duna amb banda magnètica... le-document: sha de guardar persona que sha identifi- · Mecanismes que es basen en en alguna mena de suport, que cat prèviament, i que ens en alguna característica física o és lògicament diferent del docu- garantirà lorigen. Els mecanis- del comportament de lentitat, ment mateix, i cal preservar-lo amb seguretat o el seu valor El més aconsellable és guardar e-documents com a prova disminueix en formats com més estàndards millor i disposar o desapareix. Les còpies de le-document: deines de migració/conversió certificades el document original electrònic i les seves còpies han de ser mes dautenticació es poden anomenats procediments ba- indistingibles. Hi ha dues opci- agrupar en aquests tres tipus: sats en biometria: la geometria ons: còpia simple informativa i · Mecanismes que es basen facial o lempremta dactilar... còpia autèntica electrònica des en una dada coneguda per Imputació de lautoria de de paper (compulsa) o des de lentitat: contrasenyes, núme- le-document: és un mecanisme format electrònic. ros didentificació dentitats que té la finalitat devitar que Els efectes i la prova de financeres... una persona pugui negar que va le-document: els efectes dels documents electrònics queden condicionats a la seva verifica- ció, en especial de la signatura, i posterior acceptació del destinatari. La preservació de le-docu- ment: permet determinar el res- ponsable de les manifestacions de voluntat i altres actes jurídics emesos, així com disposar LA NoRMATIvA qUE CAL TENIR EN CoMPTE Llei 59/2003 de Signatura Electrònica: La signatura electrònica reconeguda tindrà respecte de les dades consignades en format Article 3. Signatura electrònica electrònic, el mateix valor que la signatura manuscrita i documents signats electrònicament. en relació amb les consignades en paper. La signatura electrònica és el conjunt de dades en format electrònic, consignats juntament a altres Llei 56/2007 de Mesures dImpuls a o associats amb ells, que poden ser utilitzats com la Societat de la Informació: a mitjà didentificació del signant. La signatura electrònica avançada és la signatura En matèria de facturació electrònica, larticle electrònica que permet identificar el signant 1 estableix lobligatorietat de lús de la factura i detectar qualsevol canvi posterior de les electrònica en el marc de la contractació amb el sector dades signades... públic estatal en els termes que es precisen a la llei Es considera signatura electrònica reconeguda la reguladora de contractes del sector públic, defineix signatura electrònica avançada basada en un certificat el concepte legal de factura electrònica i preveu reconegut i generada mitjançant un dispositiu actuacions de complement i per aprofundir en lús de segur de creació de signatura. mitjans electrònics en els processos de contractació. e-nternet 1.indb 12 3/9/08 18:23:25

13. 13 Anàlisi duna prova judicial equivalent a la prova documental del món físic, mitjançant lobtenció, emmagatzematge, divulgació i comprovació devidències irrefutables (servei devidència electrònica). Un darrer aspecte de seguretat per incloure en aquest article és el que fa referència a la confi- dencialitat dels e-documents, és a dir, mecanismes pels quals es garanteixi que el contingut del document no sigui visible per altres usuaris. Això simplemen- ta des de dos vessants: gestió dusuaris i permisos daccés a la informació, i mecanismes dencriptació/xifratge de la informació en format electrònic. Per al xifratge de la informació sutilitzen habitualment solucions de maquinari o programari que codifiquen, de forma automàtica, trol dels responsables del servei. tota la informació continguda a A més, sha dimplantar una eina lhistòric de-documents, de tal que vetlli per la bona salut del sis- manera que només és acces- tema enfront de possibles infec- sible mitjançant les aplicacions cions de virus informàtics, o sigui homologades, per a aquestes que shaurà de dotar el sistema tasques, i que estan sota el con- duna bona solució dantivirus. Sestableix lobligació de les empreses de mitjans electrònics. La contrapartida daquest dret determinats sectors, amb especial incidència és lobligació de les administracions de dotar-se en lactivitat econòmica (entre daltres, companyies dels mitjans i sistemes electrònics perquè dedicades al subministrament delectricitat, aquest dret pugui exercir-se. aigua i gas, telecomunicacions, entitats financeres, asseguradores, grans superfícies, transports i Llei 30/2007 de Contractes del Sector Públic agències de viatges), de facilitar un mitjà dinterlocució telemàtic als usuaris dels seus Disposició addicional dinovena. serveis que compten amb certificats reconeguts Ús de mitjans electrònics, informàtics de signatura electrònica. i telemàtics en els procediments regulats en la llei. Llei 11/2007 dAccés Electrònic dels Els mitjans electrònics, informàtics i telemàtics Ciutadans als Serveis Públics: utilitzables hauran de ser no discriminatoris, estar a disposició del públic i ser compatibles El servei al ciutadà exigeix consagrar el seu amb les tecnologies de la informació i de dret a comunicar-se amb les administracions per la comunicació dús general. e-nternet 1.indb 13 3/9/08 18:23:40

14. 14 Experiències Entrevista al notari Josep Maria Valls Xufré Els clients utilitzen poc la signatura electrònica en els documents jurídics Els documents electrònics encara estan lluny de substituir el paper imprès, també a les notaries. El notari Josep Maria Valls ens explica en aquesta entrevista lús que en fan empreses i particulars quan es tracta de documents amb valor jurídic. Què és un document electrònic Peró la seva darribar a un acord i, finalment, amb validesa jurídica? utilització va a més? quan està tot lligat, han deci- Ho marca la propia legislació: Des del punt de vista notarial dit que els advocats redactin la signatura electrònica tindrà, no. Quan fem lescriptura un document i que es doni la respecte de les dades conside- de compravenda dun pis, conformitat duna signatura rades de forma electrònica, lògicament queda gravada electrònica. el mateix valor jurídic que a lordinador. Però finalment la firma manuscrita en relació simprimeix, perquè la gent vol I quina és la seguretat amb les considerades en paper. tenir un paper on figuri tot. daquest tipus de procés? La signatura electrònica El que sí es pot afirmar és Aquesta seguretat pot tenir un és només una firma i té la ma- que hi haurà un moment en sobrecost en les assegurances, teixa validesa jurídica que què totes les còpies de perquè el comerç electrònic un document físic. documents originals es no està protegit pel notari: és demanaran en digital. molt difícil que algú entri a casa Dins les notaries, quin teva i modifiqui un document percentatge representen Quines empreses físic. En canvi resulta molt més respecte als documents en treuen més partit? fàcil que un hacker entri al teu jurídics físics? Són empreses que han discutit ordinador i modifiqui qualsevol A la notaria utilitzem molt la en persona molt temps abans document. signatura electrònica, sobretot a làmbit intern (entre la notaria i Hisenda, el col·legi notarial, els ajuntaments). Quan més es fa servir és per enviar documents JoSEP MARIA vALLS XUfRÉ entre notaries, per evitar llargs desplaçaments. NoTARI DE LIL·LUSTRE CoL·LEGI DE CATALUNYA Una altra cosa és lús que fem a la notaria de la signatura Cònsol i membre del Consell de vint del Consolat electrònica dels nostres clients: de Mar de la Cambra de Comerç Industria i Navegació sutilitza poc. El client vol veure de Barcelona. És professor de la UPf i de lI.D.E.C., el paper, el notari i laltra part. i autor dassajos i conferències. e-nternet 1.indb 14 3/9/08 18:23:55

15. 15 Experiències Entrevista al notari Josep Maria Valls Xufré Entrevista a Óscar Lupión, Director del Departament Jurídic dAdecco El projecte de certificació digital ha tingut un resultat extraordinari Lany 1999, Adecco va posar en marxa el projecte de signatura digital. Dos anys després, al voltant de 400 treballadors de les principals ciutats espanyoles començaven a utilitzar la nova operativa. Dells, 80 corresponien a delegacions de Barcelona. Què ha suposat per a Adecco molt paper, molta missatgeria Quines ajudes heu tingut lús de la certificació digital? i molt temps. Amb el sistema per endegar un procés complex La nostra xarxa de delegacions digital, el contracte està emma- com aquest? generava una quantitat enorme gatzemat al nostre servidor. El Vull destacar les cambres de co- de contractes i de documents client pot veurel i firmar-lo quan merç de Barcelona i Madrid. Sem- que havíem de conservar i que vulgui; pot consultar la facturació pre que ho vam necessitar ens ens convenia no perdre. Vam i manifestar-hi el seu acord o van enviar dues o tres persones a començar a firmar el CPD (Con- desacord; pot veure els butlletins les nostres instal·lacions que, amb tracte de Posada a Disposició) dhores de treball els seus consells, ens van posar digital amb les empreses clients en el camí correcte. Reuníem els i dos anys després vam iniciar la La seguretat és total? nostres treballadors en grups de facturació electrònica. El resul- Efectivament. Al principi tothom quatre o cinc i els professionals de tat ha estat extraordinari. té dubtes però és realment les cambres els explicaven lope- segur, i prova daixò és que rativa de la signatura digital i fins i Quins avantatges la pròpia Administració pública tot lús que podrien fer-ne per a les té aquest sistema? ho utilitza. A més, els servidors gestions de la seva vida privada. Només lany 2005 vam firmar on es guarden els documents més de 400.000 contractes són nostres, i per tant estan Quina evolució creu mercantils: és obvi que estalviem controlats. que experimentarà la certificació digital? En el seu desenvolupament reglamentari, la llei orgànica de Protecció de Dades ha inclòs ÓSCAR LUPIÓN el paper físic entre els suports afectats. Per tant, moltes empre- DIRECToR DEL DEPARTAMENT JURÍDIC DADECCo ses hauran de guardar i custodi- ar una gran quantitat de docu- Lupión ha liderat el projecte conjunt entre el grup Adecco i Camerfirma ments físics que ocupen espai i perquè les 300 empreses nacionals del grup utilitzin el certificat de que convé no perdre, i això farà pertinença a empresa per fer tràmits dins la seva corporació, i potenciar que es plantegin la conveniència així la seguretat empresarial i lestalvi de paper i de temps. de tenir-los en format digital. e-nternet 1.indb 15 3/9/08 18:24:02

16. 16 Aldia Postgrau de la Cambra sobre seguretat a Internet Curs per a programadors, analistes i tècnics de sistemes Aquest curs, que simpartirà del 28 doctubre al 22 de L a signatura electrònica, nic, que són necessaris per a la la facturació electrònica, implantació correcta de serveis els certificats digitals i el DNI a través dInternet. gener de 2009 i forma part electrònic són avui en dia una Aquest programa sha estructurat del postgrau La seguretat a realitat. Aquest fet representa en dos nivells, ateses les necesi- Internet, té com a objectiu un canvi cultural important a tats dels perfils professionals que nivell general de la població i són requerits pel mercat. Daques- principal donar resposta contribueix a fer que els tràmits ta manera loferta està dividida a la demanda creixent de i les gestions per Internet sapli- en dos cursos, tenint en compte quin de forma generalitzada a les necesitats de cada empresa. professionals amb coneixements la nostra societat. A més, es Així, si durant els mesos de març i necessaris per garantir la va aprovar a finals del 2007 la abril passats es va impartir el curs seguretat de la xarxa. llei dImpuls a la Societat de la despecialització per a consultors Informació, que obligarà tot un i caps de projecte, ara, del 28 conjunt dempreses a lús de la doctubre al 22 de gener, es farà el certificació digital i de la signa- curs per a programadors, analis- tura electrònica. tes i tècnics de sistemes. Conscients daquesta realitat, Els objectius que es busquen la Cambra de Comerç de Barce- amb aquesta formació són lona ha dissenyat el programa proporcionar als tècnics els de postgrau La seguretat a coneixements, les tècniques i les Internet, amb lobjectiu princi- eines necessàries perquè desen- pal de donar resposta a una de- volupin plataformes de serveis manda creixent de professionals en què lús de les eines de-iden- amb els coneixements necessa- titat, e-signatura i e-document ris en identitat digital, signatura es facin seguint els estàndards electrònica i document electrò- internacionals. Informació i inscripcions Cambra de Comerç de Barcelona Telèfon 902 448 448 www.cambrabcn.org>empreses>formacio e-nternet 1.indb 16 3/9/08 18:24:20

17. 17 Aldia La Cambra, satisfeta pel nou acord marc de serveis TIC Incompliment de la Normativa de La Cambra de Comerç de Barce- Protecció de Dades lona està satisfeta per la posada en marxa dun nou acord marc per regular ladquisició de serveis Només el 12% de les pimes TIC per part de la Generalitat de compleix la LOPD (normativa de Catalunya. La corporació con- Protecció de Dades), segons un sidera que aquest acord dina- estudi fet per lAgència Espa- mitzarà la llista dels proveïdors nyola de Protecció de Dades acreditats, promourà la innovació (AGPD). Lestudi assenyala que de serveis i potenciarà el teixit només un petit percentatge de les empresarial català. empreses espanyoles fan servir Per la Cambra de Barcelona és fitxers automatitzats i estan al dia fonamental que el nou model amb la normativa, que obliga les potenciï el mercat de les petites i empreses que gestionen dades mitjanes empreses entre 50 i 100 de caràcter personal a inscriure treballadors especialitzades en els fitxers a lAGPD, així com a el sector de les TIC en permetre- disposar duna política de segu- les treballar per a la Generalitat retat per gestionar aquests fitxers de Catalunya per la seva qualitat, Manteniment dAplicacions. Per i informar-ne els propietaris. La coneixement, experiència i excel- a cadascuna de les categories normativa és aplicable a empre- lència en un entorn adequat a la daquests serveis, lacord es- ses grans i petites, i lincompli- seva solvència. tableix que les empreses shan ment exposa a una multa per La Cambra també considera po- dacreditar segons que vulguin part de lAGPD. En la majoria sitiu que el nou acord divideixi optar a ofertes superiors o dels casos, gestories, dentistes, els serveis a prestar en quatre inferiors a un import determinat centres destètica, agencies de grans lots. Per primera vegada 200.000 euros en uns casos viatges i daltres pimes desco- incorpora un lot de Consultoria i 150.000 euros en uns altres i, neixen labast de lincompliment i TIC i diversifica ladquisició de en cada categoria, lopció no saben com gestionar i protegir Serveis de Desenvolupament i serà excloent. aquests fitxers. Més informació: www.cambrabcn.org Més informació: www.agpd.es Les pimes tenen preocupants problemes de seguretat a Internet Les petites i mitjanes empreses espanyoles tenen preocupants problemes de seguretat a Internet, perquè encara hi ha un 12% de companyies que no disposen duna mínima defensa antivirus. Aquesta és la conclusió duna enquesta realitzada recentment per lAssociació Multisectorial dEmpreses Espanyo- les dElectrònica i Comunicacions (Asimelec). Lenquesta també revela que només la meitat de les pimes espanyoles disposen de serveis on line i que tan sols dos de cada tres compten amb un servidor de correu electrònic. Només la meitat de les empreses tenen tallafocs, una quarta part disposen de controls dautentificació i menys dun 4% fa inspeccions regulars de continguts. Més informació: www.asimelec.es e-nternet 1.indb 17 3/9/08 18:26:10

18. 18 Informat Prospecció de mercat al Regne Unit i Irlanda Acords per habilitar Pont Tecnològic els gremis com a Autoritat del Registre i dInnovació La Cambra de Comerç, Barcelona ActivaAjuntament de Barcelona i Biocat organitzen un nou Pont Tecnològic i dInnovació al Regne Unit i Irlanda del 3 al 7 de novembre del 2008. A questa acció va dirigida a amb la recerca i el desenvolupa- empreses de base tec- ment tecnològic. nològica dels sectors TIC i El sector TIC al Regne Unit és un biotecnologia, i també a altres dels més potents del món, i con- perfils com ara luniversitari, el trola el 20% del mercat de la UE. A científic, el tecnològic, el mèdic més, les empreses britàniques són i el biomèdic, el dinvestigació i les compradores més actives de tot La Cambra de Comerç de Barce- linversor. Lobjectiu és fer una Europa, amb una despesa en TIC lona ha signat els acords corres- prospecció de mercat, analitzar per càpita de 1367 lliures esterlines, ponents amb la FERCA (Fede- les oportunitats comercials i la tercera més alta dEuropa. ració catalana dinstal·ladors), conèixer la realitat científica Quant a la biotecnologia, el amb el Gremi de Constructors i empresarial relacionada Regne Unit manté el seu lideratge dObres de Barcelona i Comar- ques i amb el Gremi de Cons- El sector TIC al Regne Unit és un dels tructors dObres del Vallès Orien- més potents del món, i controla el 20% tal en virtut dels quals shabilita les tres entitats perquè puguin del mercat de la Unió Europea actuar com a Autoritat del Regis- tre (RA) i, així, facilitar el certificat en el sector biotecnològic euro- digital als seus agremiats. Cambridge peu, amb el 60% del valor total Gràcies a aquest acord, i un Dublín daquest sector, així com cop hagin aconseguit el el 75% dels assajos clínics certificat digital, totes les detapa avançada. empreses que contractin o subcontratin en el sector de la El pont inclourà una agenda indivi- construcció podran inscriures dualitzada de contactes empresa- al Registre dEmpreses Acredita- Londres rials per a cada empresa participant des (REA). i un programa comú amb visites a empreses, universitats i parcs tecnològics i científics, així com Més informació a: actes de networking on es convi- www.ferca-catalunya.com darà tots els actors del sector. www.gremi-obres.org www.gremiconstructorsvo.org/ Més informació: www.cambrabcn.org Judith Padrós Tel. 934 169 356 jpadros@cambrabcn.org e-nternet 1.indb 18 3/9/08 18:26:47

19. e-nternet 1.indb 19 3/9/08 18:26:52

20. www.cambrabcn.org www.cambrabcn.org e-nternet 1.indb 20 3/9/08 18:26:59

Para visualizar correctamente esta pàgina es necesaria la última versión de Adobe Flash Player y tener habilitada la ejecución de javascript en su navedador