Tractis lanza un nuevo método de firma: Clickwrap avanzado

A partir de hoy, puedes utilizar un nuevo método de firma en Tractis: clickwrap avanzado.

¿En qué consiste el clickwrap avanzado?

La firma utilizando clickwrap avanzado consiste en enviar un PIN SMS al firmante, PIN que deberá introducir antes de proceder a la firma.

¿Cual es la diferencia entre clickwrap básico y avanzado?

De forma general, la firma clickwrap consiste en que el firmante manifieste su consentimiento apretando un botón de “Ok” o “Aceptar“.

De forma específica, en Tractis, diferenciamos entre dos tipos de clickwrap (básico & avanzado), cada uno con su propio proceso de firma y características (nivel de garantía, precio, etc):

  • Firma utilizando clickwrap básico: basta con que el usuario inicie sesión en Tractis, visite el contrato, seleccione “clickwrap básico” como método de firma y pulse el botón de “Aceptar“.
  • Firma utilizando clickwrap avanzado: el usuario inicia sesión, visita el contrato, selecciona “clickwrap avanzado” como método de firma y, a continuación, recibe un PIN SMS que debe introducir obligatoriamente antes de poder pulsar el botón de “Aceptar” .

Validez legal & Nivel de garantía

Las partes tienen libertad para decidir la forma en que manifiestan su consentimiento y, en consecuencia, todos los métodos de firma -apretón de manos incluido- tienen “validez legal”.

Lo importante no es la “validez legal”, sino el “nivel de garantía” que ofrecen las evidencias generadas por ese método de firma. Un contrato firmado ante notario ofrece un “nivel de garantía” mayor que un contrato firmado entre particulares. Ambos tienen validez legal, pero no ofrecen el mismo nivel de garantía.

En general, nuestra recomendación es que desconfíes de cualquier proveedor de servicios de firma electrónica que haga énfasis en la “validez legal” de su solución, pues probablemente esté intentando distraer la atención del bajo “nivel de garantía” de la misma.

  • En el clickwrap básico, el único enlace con la identidad del firmante es el email utilizado para iniciar sesión. En ocasiones, este email proporciona información sobre la identidad del usuario (p.ej: tim.cook@apple.com) y en otras no (p.ej: snake69@hotmail.com). Por esta razón, asignamos al clickwrap básico un Tractis Score de “1 – Nivel de garantía mínimo”.
  • En el clickwrap avanzado, enlazamos a la identidad del firmante, no solo el email utilizado para iniciar sesión en Tractis, sino también su número de móvil. Por esta razón, asignamos al clickwrap avanzado un Tractis Score de “2 – Nivel de garantía bajo”.

Ventajas del clickwrap avanzado

  • Usabilidad: La principal ventaja del clickwrap avanzado es su alta usabilidad. A diferencia de la firma con certificado electrónico, no es necesario disponer de un certificado, conocer la contraseña del mismo y tener un ordenador correctamente configurado. Para realizar una firma con clickwrap avanzado, basta con disponer de un teléfono móvil, algo que prácticamente todo el mundo tiene y conoce.
  • Universalidad: Derivado del punto anterior, dado que todo el mundo tiene un móvil, el clickwrap avanzado te permite firmar electrónicamente con cualquier persona en el planeta tierra. Tractis soporta más de 990 redes móviles, lo que te permite utilizar clickwrap avanzado con más de 220 países, el 80% de la población mundial. A modo de referencia, en la firma con certificado electrónico, soportamos certificados en 14 países.

Si valoras la usabilidad y la universalidad por encima de cualquier otro factor (nivel de garantía, lock-in, etc), el clickwrap avanzado puede ser una buena opción como método de firma para tus contratos.

Desventajas del clickwrap avanzado

  • Nivel de garantía: En cualquier proceso de firma electrónico debe prestarse atención a como se garantizan 3 fases: (1) la verificación de identidad y manifestación del consentimiento del usuario, (2) el instante temporal en que se realiza la transacción y (3) la preservación de la integridad de las evidencias electrónicas generadas. Aunque el clickwrap avanzado ofrece un alto nivel de garantía en las fases 2 y 3 (garantizamos el instante temporal vía Tractis TSA y la preservación vía Tractis LTA, las opciones tecnológicas más potentes posibles a día de hoy), ofrece un bajo nivel de garantía en 1 (solo tenemos el email y móvil del firmante).
  • Inseguridad jurídica: A medida que bajas a utilizar métodos de firma con menor nivel de garantía y mayor usabilidad, la seguridad jurídica depende menos de la tecnología utilizada y más de las opiniones. Algunos proveedores afirman que su solución de clickwrap no solo tiene la consideración de firma electrónica básica, sino que llega al nivel de firma electrónica avanzada. Sin entrar en esa discusión, es recomendable contar con (y computar el coste adicional de) un informe de conformidad legal de la solución, que sea neutral e independiente del proveedor de dicha solución.
  • Lock-in: A diferencia de los certificados electrónicos, no existe un estándar de representación de clickwrap avanzado. Más aún, la garantía de verificación de identidad y manifestación del consentimiento no depende de la tecnología (clave pública y privada), sino de la calidad de los procesos del proveedor (envío y recogida de PINs y clickwraps). En otras palabras, aunque los datos de tus clickwraps sean exportables, si decides cambiar de proveedor, tus datos valdrán de poco si surge una disputa entre las partes o un proceso pericial posterior y no cuentas con la colaboración de tu proveedor anterior. El lock-in se agrava aún más si se utiliza preservación basada en hardware (p.ej: dispositivos WORM) en vez de preservación basada en software (p.ej: Tractis LTA), pues, al final, no solo se genera lock-in en la fase 1, sino también en la 3. El lock-in, factor a menudo infravalorado, tiene importantes impactos en flexibilidad operativa, selección de proveedores y precios a futuro.
  • Verificación de identidad ex-post & no autónoma: A diferencia de los certificados electrónicos, donde se verifica la identidad del usuario antes de la firma, en clickwrap avanzado no se realiza verificación de identidad ex-ante. El que se guarde el número de móvil del usuario no implica que se verifique su identidad. Solo posteriormente y si fuese necesario (p.ej: surge una disputa), se comprobará la identidad del propietario de ese número de teléfono móvil. Más aún, dicha comprobación posterior no es “autónoma”, en el sentido de que no depende del proveedor de la solución de firma (p.ej: Tractis), sino del operador de telecomunicaciones que proporcionó la tarjeta SIM al usuario (p.ej: Vodafone) y, por tanto, es necesario contar con su colaboración. Renunciar a una verificación de identidad ex-ante, autónoma y fehaciente tiene implicaciones de negocio y legales que deben ser evaluadas.

Si valoras el nivel de garantía (p.ej: desarrollas tu actividad en un sector altamente regulado), la seguridad jurídica, disfrutar de cero lock-in o verificar la identidad de tus clientes de forma fehaciente, ex-ante y autónoma, no importa cuanto te guste su usabilidad y universalidad, el clickwrap avanzado puede no ser una buena opción como método de firma en tus contratos.

Configuración & Integración

Como en el resto de métodos de firma, Tractis te permite configurar los métodos de firma permitidos, tanto a nivel de cuenta (la configuración realizada afecta a todos contratos de la cuenta) como a nivel de contrato (la configuración realizada afecta únicamente a ese contrato).

Si deseas incorporar clickwrap avanzado a tu aplicación o servicio, consulta la API de Tractis Contracts, en especial, la llamada API “Crear contrato”, donde encontrarás toda la información necesaria (descripción de la llamada, ejemplos, códigos de error, consejos, etc.) para completar la integración en una mañana.

Como verás, dispones de opciones de configuración bastante potentes, como crear pasarelas de firma para usuarios no registrados (completando el proceso de registro automáticamente post-firma) o proteger el contrato con el propio PIN SMS (sin el PIN no solo no se puede firmar, sino que tampoco se puede visualizar el contenido del contrato). Para cualquier duda o sugerencia de mejora de la API, escríbenos.

Precio

El “clickwrap básico”, hasta hoy conocido en Tractis simplemente como “clickwrap”, continuará siendo gratuito para usuarios con un plan de subscripción mensual contratado.

Los tarifas del “clickwrap avanzado” dependen de la modalidad de contratación elegida: 1,15 € en prepago, de 1.15 € a 0,805 € para planes de subscripción mensual y precios aún más baratos para packs de crédito. Visita nuestra web para conocer las distintas Tarifas y el número de transacciones incluidas en cada una de las opciones. A modo de referencia, las tarifas de firmas utilizando Clickwrap avanzado incluyen el coste del clickwrap y el coste de un SMS.

Palabras finales

Con el anuncio de hoy, Tractis te ofrece los siguientes métodos de firma:

  • Firma utilizando clickwrap básico (Tractis Score 1).
  • Firma utilizando clickwrap avanzado (Tractis Score 2).
  • Firma utilizando certificado electrónico (Tractis Score 2-4).

Nuestra visión es proporcionar comercio electrónico seguro. Lograr que cualquier persona pueda verificar la identidad o firmar contratos con otra persona, 100% online, sin importar su país, jurisdicción, idioma, método de autenticación/firma elegido o la Autoridad de Certificación que ha emitido su certificado. Hoy damos un pasito más en esa dirección.

Por David Blanco
Guardado en: Anuncios, Tractis Signatures | Sin comentarios » | 9 de Julio de 2014

Tractis amplia su cobertura de envío de SMS a más de 990 redes móviles en más de 220 países

Hasta hoy nuestra capacidad de envío de SMS estaba restringida a España. A partir de hoy se extiende a más de 990 redes móviles en más de 220 países. Esto supone un alcance potencial de 6 mil millones de usuarios de teléfonos móviles, más del 80 por ciento de la población mundial. Para consultar un listado completo de redes y países cubiertos, puedes visitar la nueva lista de redes móviles soportadas en Tractis.

Actualmente Tractis utiliza el envío de mensajes SMS para la verificación de tu número de móvil, como paso previo al envío gratuito de alertas de actividad en tus contratos (nueva versión, nueva firma, etc.). La ampliación de cobertura de redes móviles de hoy, de un país a cientos, no supone un cambio de precios. No importa si estás en Islandia, Lesotho, Arabia Saudí, Tonga, Angola, Martinica, Bhutan, Mongolia o Groenlandia. Las alertas SMS de tus contratos seguirán sin costarte un céntimo.

Nuestra intención es ampliar el uso de SMS en la plataforma para hacer posibles nuevas funcionalidades, tanto vía web como vía API. El anuncio de hoy es un paso preparatorio en esa dirección. Como siempre, seguimos y seguiremos fieles a la filosofía de piezas reutilizables, servicios pre-integrados y APIs abiertas, como clave para el lanzamiento rápido y a bajo coste de nuevos servicios. Tienes nuestro compromiso de que podrás disfrutar de cualquiera de las redes móviles soportadas en Tractis en todos y cada uno de nuestros servicios actuales y futuros.

Por David Blanco
Guardado en: Anuncios, Tractis Identity, Tractis Signatures | Sin comentarios » | 24 de Junio de 2014

Procesos de autenticación y firma mejorados para el DNIe 2.0

es.pngEn Septiembre de 2012 la Dirección General de la Policía de España comenzó el despliegue de una nueva versión del DNIe. Este nuevo “DNIe 2.0″ es igual en apariencia al “DNIe 1.0″. Sin embargo, presenta una diferencia importante con respecto a su predecesor. El DNIe 2.0 permite acceder a los certificados de autenticación y firma incluidos en la parte pública del chip de la tarjeta, sin necesidad de introducir el PIN.

Uno de los principales problemas de usabilidad del DNIe es la petición continua y molesta del PIN al usuario, con la mera inserción de la tarjeta en el lector. Hasta el DNIe 2.0, la única forma de evitar este problema era utilizar servicios que, como en el caso de Tractis, se integran con el  DNIe vía comandos APDU y piden el PIN al usuario una única vez. A partir del DNIe 2.0, cualquier servicio, esté integrado con DNIe vía comandos APDU o no, te pedirá el PIN solo una vez, cuando vayas a autenticarte o firmar.

Aprovechando las posibilidades que brinda el nuevo DNIe y el hecho de que cada vez hay más y más personas que disponen de él, en Tractis hemos querido ir un paso más allá. A partir de hoy, Tractis ofrece procesos de autenticación y firma con usabilidad mejoradas a los propietarios de DNIe 2.0. Con solo pulsar el botón de autenticación o firma, Tractis detectará automáticamente si dispones del DNIe 2.0 y, si es así, te mostrará directamente la ventana del selector de certificados, seleccionará el certificado correcto (autenticación o firma), te mostrará el nombre de dichos certificados y te informará de si son certificados caducados, revocados o no permitidos por el creador de la pasarela de verificación de identidad o firma. Todo sin necesidad de que introduzcas tu PIN. Si todo está correcto, tu certificado es válido, está permitido y deseas continuar, entonces y solo entonces, Tractis te pedirá tu PIN.

Para beneficiarte de estas mejoras, no tienes que hacer nada. Los nuevos procesos están en funcionamiento para todos los usuarios de Tractis y de los servicios que corren sobre la infraestructura de Tractis.

Si no sabes si tu DNIe es 1.0 o 2.0, basta con iniciar sesión o crear una cuenta en Tractis con tu DNIe. Si Tractis te muestra tu certificado sin necesidad de introducir el PIN, tienes el DNIe 2.0.  Si aún tienes el DNIe 1.0 y deseas obtener el nuevo, puedes renovarlo en cualquier momento pagando 10,50 € por renovación anticipada, o bien gratis, si puedes justificar cambio de domicilio.

Por David Blanco
Guardado en: Anuncios, eID, Tractis Identity, Tractis Signatures | Sin comentarios » | 22 de Abril de 2014

Coraje

El coraje no es un hombre con una pistola en la mano. Es cuando tienes todas las de perder, pero aún así emprendes la acción y la llevas a cabo a pesar de todo. Raramente ganas, pero algunas veces lo logras.

- Atticus Finch, Matar a un ruiseñor (1960).

Por David Blanco
Guardado en: Emprendedores, Frases | Sin comentarios » | 26 de Marzo de 2014

DNIe: Servicios de perjuicio añadido VS. Servicios de valor añadido

Hasta ahora, la mayoría del sector financiero en España ha utilizado el DNIe para crear “servicios de perjuicio añadido”, no “de valor añadido”.

El uso del DNIe para iniciar sesión en banca online es un ejemplo paradigmático de este fenómeno. No se busca utilizar el DNIe con fines de negocio, eficiencia o competitividad, sino únicamente como herramienta de relaciones públicas, mostrar al gobierno un apoyo aparente (no real) al DNIe y/o golpearse el pecho en nombre de la “mayor seguridad”. Banco tras banco han ido anunciando “autenticación con DNIe, por que los demás también lo ofrecen“, sin pararse a pensar cual era el beneficio real para sus clientes. En esta situación, lo sorprendente no es que el cliente elija masivamente continuar utilzando usuario + contraseña en lugar de DNIe, sino que la banca se sorprenda de ello.

Si ofreces al usuario iniciar sesión con “usuario + contraseña” (prepopulados por el navegador), o bien, con “DNIe + lector + PIN” y el resultado final es el mismo (acceder a tu cuenta), lo normal es que tus clientes elijan utilizar usuario y contraseña. Estás utilizando el DNIe para ofrecer un servicio de perjuicio añadido.

Si ofreces al usuario solicitar financiación con DNIe desde su casa y obtener el dinero inmediatamente, o bien, imprimir, firmar, ensobrar, enviar y esperar una decisión, y el resultado final es el mismo en ambos casos (conseguir financiación), lo normal es que tus clientes elijan utilizar DNIe. Estás utilizando el DNIe para ofrecer un servicio de valor añadido.

No es un problema de tecnología, sino de la propuesta de valor de tu servicio. No hace falta ser un genio, ni pagar millones en focus groups. Solo debes tener la cabeza y el corazón en el lugar adecuado (el cliente).

Por David Blanco
Guardado en: Business, eID | Sin comentarios » | 18 de Marzo de 2014

Cofidis elige Tractis para la firma electrónica de créditos

Tenemos el placer de anunciar que Cofidis utilizará Tractis para realizar la firma electrónica de sus contratos de crédito.

Cofidis es una empresa pionera en la concesión de créditos a distancia, sin oficinas. Comenzó comercializando créditos rápidos al consumo (Crédito Cofidis Vida Libre) y, desde el año pasado, ha entrado a competir directamente con la financiación bancaria tradicional (Crédito Cofidis Proyecto). En la actualidad están presentes en 7 países, tienen 1,5 millones de clientes en España y, según la consultora de investigación de mercados IPSOS, un 92% se declaran satisfechos.

Primera financiera en ofrecer firma de créditos con DNIe

Cofidis se convierte en la primera financiera al consumo en España que permite a sus clientes verificar su identidad y firmar todos los documentos necesarios utilizando su DNIe.

Este anuncio supone un hito en el uso del DNIe en el sector privado en España y, desde Tractis, estamos felices de haber contribuido al mismo.

A partir de ahora, los clientes de Cofidis pueden utilizar su DNIe, o cualquiera de los certificados soportados en Tractis, para solicitar financiación desde la comodidad de su casa, 100% online, sin papeles ni desplazamientos ni envíos de documentación por carta y, si su solicitud es aprobada, se le enviará el dinero inmediatamente.

Pasado, presente y futuro de la financiación al consumo

Las empresas financieras se dedican a financiar. Prestar dinero es su actividad principal y, por tanto, es crítico hacerlo de manera rápida, segura y eficiente. Cada mejora en el proceso de concesión (solicitud -> valoración -> financiación) permite mejorar el servicio al cliente ofreciendo mayor rapidez, seguridad y servicio.

Pasado: Dinero en semanas

Hasta ahora, el proceso de solicitud de financiación al consumo en canal presencial podría describirse así:

  1. El solicitante visita el establecimiento comercial en el que desea solicitar financiación.
  2. El solicitante completa y firma su solicitud de financiación.
  3. El  establecimiento envía la documentación por correo postal a la financiera.
  4. Recibida la documentación, el departamento de back-office de la financiera comprueba manualmente que toda la información es correcta y completa, y se valida que se cumplen las condiciones establecidas para otorgar la financiación.
  5. La financiera entrega el dinero al solicitante. Si todo va bien, el proceso puede durar 1-2 semanas.

Presente: Dinero en días

Las financieras especialistas en operar a distancia, como Cofidis, han conseguido optimizar y reducir todo el proceso de concesión:

  1. El solicitante completa y firma su solicitud online.
  2. La financiera estudia la operación y valida el crédito.
  3. El nuevo cliente descarga su contrato, lo imprime, firma cada hoja y lo envía a la financiera para que compruebe que todo está correcto.
  4. La financiera entrega el dinero al solicitante. Si todo va bien, el proceso dura, al menos, 48 horas.

Futuro: Dinero inmediato

Gracias al uso del DNIe y Tractis, Cofidis ofrece hoy a sus clientes un proceso más seguro, rápido y cómodo:

  1. El solicitante completa su solicitud de financiación en la web de Cofidis y la firma con su DNIe. Dicha solicitud incluye el consentimiento expreso del usuario.
  2. Cofidis estudia la operación y toma una decisión en tiempo real.
  3. Cofidis entrega el dinero al solicitante. Una vez finalizado el proceso y aprobada la operación, Cofidis envía inmediatamente la transferencia de dinero al banco del cliente.

Plan de despliegue

En cuanto a tipos de clientes, Cofidis ha comenzado habilitando el proceso de firma con DNIe para nuevos clientes y contrataciones. En un futuro, se prevé ampliar el servicio a clientes existentes que deseen disponer de sus líneas de crédito existentes.

En cuanto a tipos de canales, Cofidis proporciona financiación a particulares, tanto directamente como a través de intermediarios. Inicialmente, se ha habilitado la pasarela para la comercialización directa de créditos. Próximamente, también estará disponible para intermediarios, es decir, establecimientos comerciales y empresas que ofrecen financiación a sus clientes a través de Cofidis.

Palabras finales

El anuncio de Cofidis hoy es un ejemplo de buen uso del DNIe. Desde el principio, todo el equipo de Cofidis ha diseñado el proyecto pensando únicamente en mejorar la experiencia del usuario (rapidez, comodidad, seguridad, cumplimiento legal) y en lograr una mayor competitividad. Es un esfuerzo loable y, como tal, les deseamos el mayor de los éxitos y confiamos que estas buenas prácticas terminen convirtiéndose en la norma del sector.

Por David Blanco
Guardado en: Anuncios, Tractis Signatures | Sin comentarios » | 5 de Marzo de 2014

¿Por qué Tractis LTA realiza resellado frecuente de evidencias electrónicas?

A medida que aumenta el número de empresas y desarrolladores que corren sus servicios sobre Tractis Webservices, vemos como ciertas dudas se repiten una y otra vez. Una de estas preguntas frecuentes es “¿Por qué Tractis resella evidencias electrónicas cada 3 meses, en vez de esperar al último momento?“. Este post pretende responder a esta cuestión.

En Infraestructura de Clave Pública, para realizar un sello de tiempo se utiliza un componente denominado Autoridad de Sellado de Tiempo (“Time Stamping Authority”, o “TSA”). La TSA utiliza un certificado electrónico de sello de tiempo para generar sellos de tiempo. Dicho certificado tiene un periódo de validez, fijado por la Autoridad de Certificación que lo ha emitido, y que puede ser de 1 año o más.

Resellado típico: “Solo cuando es necesario”

En un proceso de resellado típico, cada evidencia almacenada recibe un sello de tiempo en el momento de su inserción en el Archivo de Larga Duración (“Long Term Archive”, o “LTA”). Antes de que expire el certificado utilizado para realizar el primer sello de tiempo, el LTA aplica un nuevo sello de tiempo sobre la evidencia y los sellos anteriores. Este proceso de “resellado” periódico y automático continúa indefinidamente, hasta que la evidencia es retirada del LTA. Asi, cada evidencia es preservada mediante una cadena de sellos de tiempo que garantizan que dicha evidencia no ha sido alterada desde su inserción en el LTA

Resellado en Tractis LTA: “Frecuente (trimestral)”

Sin embargo, Tractis LTA va un paso más allá y no espera que el certificado electrónico utilizado para realizar el sello de tiempo inmediatamente anterior esté a punto de expirar (“resellado solo cuando es necesario“), sino que realiza resellados masivos automáticos, de forma periódica y con mayor frecuencia (“resellado frecuente“). En concreto, Tractis LTA resella cada 3 meses, por defecto, o incluso en periódos más cortos, a petición del cliente. Este resellado frecuente proporciona mayor protección en caso de que la clave de Tractis TSA se vea comprometida.

Resellado solo cuando es necesario VS. Resellado frecuente

Pongamos un ejemplo para entender mejor las ventajas del “resellado frecuente” frente al “resellado solo cuando es necesario”. Imagina que dispones de la siguiente infraestructura:

  • una TSA para poner sellos de tiempo. El certificado electrónico de sello de tiempo de tu TSA tiene un periódo de vigencia desde el 1 de Enero al 31 de Diciembre, por lo que, cada año, lo cambias por uno nuevo.
  • una LTA para realizar resellados periódicos.

Ahora imagina que tienes una evidencia electrónica X que deseas preservar y, haciendo uso de tu TSA y LTA, le añades un sello de tiempo cada mes: Enero, Febrero, Marzo, Abril y Mayo. Piensa en este proceso de resellado como un conjunto de muñecas rusas, donde cada nueva muñeca rusa contiene a todas las anteriores.

Supongamos que tu TSA es comprometida el 15 de Abril (p.ej: alguien roba las claves de la TSA, o bien, penetra en tu infraestructura y cambia el código). Sabes que te puedes fiar de los sellos de tiempo generados hasta el 14 de Abril, pero no de los generados a partir del 15 de Abril. Por tanto, revocas el certificado de tu TSA a fecha 1 de Abril, con lo que los resellados de Abril y Mayo dejan de ser válidos. Gracias a que has resellado cada mes, sabes, y puedes demostrar ante terceros, que tu evidencia electrónica X es válida hasta Marzo. Si solo hubieras resellado cuando era necesario, solo podrías demostrar que tu evidencia electrónica X era válida hasta el 31 de Diciembre del año anterior, fecha en el que cambiaste el certificado de la TSA que ha sido comprometido.

Conclusiones

No es que el “resellado solo cuando es necesario” no sea válido o que sea peor que el “resellado frecuente”. Dependerá de tu caso de uso y tipología de evidencias electrónicas. A algunos clientes les puede bastar con el primero y otros pueden necesitar una mayor granularidad. En cualquier caso, el resellado frecuente nunca hace daño y, en determinadas situaciones, puede llegar a ser muy útil.

En resumen, el resellado frecuente de evidencias, no es obligatorio, pero sí recomendable para conseguir una protección aún mayor en el uso de sellos de tiempo.

Por David Blanco
Guardado en: Tractis Webservices | Sin comentarios » | 4 de Febrero de 2014

Sitio para todos

Anonimato y pseudoanonimato son perfectamente razonables en algunas circunstancias. Sin embargo, hay casos donde, en las transacciones, ambas partes realmente necesitan conocer con quien están hablando. Así que lo que busco no es terminar con el anonimato, sino más bien que ofrezcamos una opción, cuando sea necesaria, que pueda autenticar de manera fuerte quienes son las partes.

- Vint Cerf, “padre de Internet”, hablando sobre anonimato, pseudoanonimato y nombres reales (2013).

Por David Blanco
Guardado en: Frases | Sin comentarios » | 7 de Octubre de 2013

Soporte al certificado de ciudadano de Camerfirma

es.pngA partir de hoy, Tractis soporta el certificado de ciudadano de Camerfirma, la Autoridad de Certificación española de las cámaras de comercio.

Este nuevo perfil de certificado representa la apuesta de Camerfirma en su competencia con la FNMT por el mercado de certificados de persona física. En el momento de publicar estas líneas, el certificado de ciudadano ya se puede obtener en la Comunidad de Madrid, con la intención de extender progresivamente su emisión a todo el territorio español.

En Tractis queremos que cualquier persona pueda hacer negocios online, de forma segura, con cualquier otra persona, con independencia de la Autoridad de Certificación que haya emitido el certificado de cada parte. A tal fín, trabajamos para integrarnos con todas las Autoridades de Certificación a nivel mundial. Actualmente, Tractis ya soporta 75 perfiles de certificados de 32 Autoridades de Certificación en 14 países. Si representas a una Autoridad de Certificación y te gustaría que tus certificados puedan ser utilizados en Tractis, escríbenos un email.

Por David Blanco
Guardado en: Anuncios, Firma digital, Tractis | Sin comentarios » | 3 de Septiembre de 2013

Hasta que llegó su hora

Jill: ¿A qué espera ahí fuera? ¿Qué está haciendo?

Cheyenne: Está tallando madera. Presiento que cuando pare de tallar… va a pasar algo.

- Érase una vez en el Oeste (1968), Sergio Leone.

Por David Blanco
Guardado en: Frases | Sin comentarios » | 29 de Agosto de 2013