Procesos de autenticación y firma mejorados para el DNIe 2.0

es.pngEn Septiembre de 2012 la Dirección General de la Policía de España comenzó el despliegue de una nueva versión del DNIe. Este nuevo “DNIe 2.0″ es igual en apariencia al “DNIe 1.0″. Sin embargo, presenta una diferencia importante con respecto a su predecesor. El DNIe 2.0 permite acceder a los certificados de autenticación y firma incluidos en la parte pública del chip de la tarjeta, sin necesidad de introducir el PIN.

Uno de los principales problemas de usabilidad del DNIe es la petición continua y molesta del PIN al usuario, con la mera inserción de la tarjeta en el lector. Hasta el DNIe 2.0, la única forma de evitar este problema era utilizar servicios que, como en el caso de Tractis, se integran con el  DNIe vía comandos APDU y piden el PIN al usuario una única vez. A partir del DNIe 2.0, cualquier servicio, esté integrado con DNIe vía comandos APDU o no, te pedirá el PIN solo una vez, cuando vayas a autenticarte o firmar.

Aprovechando las posibilidades que brinda el nuevo DNIe y el hecho de que cada vez hay más y más personas que disponen de él, en Tractis hemos querido ir un paso más allá. A partir de hoy, Tractis ofrece procesos de autenticación y firma con usabilidad mejoradas a los propietarios de DNIe 2.0. Con solo pulsar el botón de autenticación o firma, Tractis detectará automáticamente si dispones del DNIe 2.0 y, si es así, te mostrará directamente la ventana del selector de certificados, seleccionará el certificado correcto (autenticación o firma), te mostrará el nombre de dichos certificados y te informará de si son certificados caducados, revocados o no permitidos por el creador de la pasarela de verificación de identidad o firma. Todo sin necesidad de que introduzcas tu PIN. Si todo está correcto, tu certificado es válido, está permitido y deseas continuar, entonces y solo entonces, Tractis te pedirá tu PIN.

Para beneficiarte de estas mejoras, no tienes que hacer nada. Los nuevos procesos están en funcionamiento para todos los usuarios de Tractis y de los servicios que corren sobre la infraestructura de Tractis.

Si no sabes si tu DNIe es 1.0 o 2.0, basta con iniciar sesión o crear una cuenta en Tractis con tu DNIe. Si Tractis te muestra tu certificado sin necesidad de introducir el PIN, tienes el DNIe 2.0.  Si aún tienes el DNIe 1.0 y deseas obtener el nuevo, puedes renovarlo en cualquier momento pagando 10,50 € por renovación anticipada, o bien gratis, si puedes justificar cambio de domicilio.

Por David Blanco
Guardado en: Anuncios | Sin comentarios » | 22 de Abril de 2014

Coraje

El coraje no es un hombre con una pistola en la mano. Es cuando tienes todas las de perder, pero aún así emprendes la acción y la llevas a cabo a pesar de todo. Raramente ganas, pero algunas veces lo logras.

- Atticus Finch, Matar a un ruiseñor (1960).

Por David Blanco
Guardado en: Emprendedores, Frases | Sin comentarios » | 26 de Marzo de 2014

DNIe: Servicios de perjuicio añadido VS. Servicios de valor añadido

Hasta ahora, la mayoría del sector financiero en España ha utilizado el DNIe para crear “servicios de perjuicio añadido”, no “de valor añadido”.

El uso del DNIe para iniciar sesión en banca online es un ejemplo paradigmático de este fenómeno. No se busca utilizar el DNIe con fines de negocio, eficiencia o competitividad, sino únicamente como herramienta de relaciones públicas, mostrar al gobierno un apoyo aparente (no real) al DNIe y/o golpearse el pecho en nombre de la “mayor seguridad”. Banco tras banco han ido anunciando “autenticación con DNIe, por que los demás también lo ofrecen“, sin pararse a pensar cual era el beneficio real para sus clientes. En esta situación, lo sorprendente no es que el cliente elija masivamente continuar utilzando usuario + contraseña en lugar de DNIe, sino que la banca se sorprenda de ello.

Si ofreces al usuario iniciar sesión con “usuario + contraseña” (prepopulados por el navegador), o bien, con “DNIe + lector + PIN” y el resultado final es el mismo (acceder a tu cuenta), lo normal es que tus clientes elijan utilizar usuario y contraseña. Estás utilizando el DNIe para ofrecer un servicio de perjuicio añadido.

Si ofreces al usuario solicitar financiación con DNIe desde su casa y obtener el dinero inmediatamente, o bien, imprimir, firmar, ensobrar, enviar y esperar una decisión, y el resultado final es el mismo en ambos casos (conseguir financiación), lo normal es que tus clientes elijan utilizar DNIe. Estás utilizando el DNIe para ofrecer un servicio de valor añadido.

No es un problema de tecnología, sino de la propuesta de valor de tu servicio. No hace falta ser un genio, ni pagar millones en focus groups. Solo debes tener la cabeza y el corazón en el lugar adecuado (el cliente).

Por David Blanco
Guardado en: Business, eID | Sin comentarios » | 18 de Marzo de 2014

Cofidis elige Tractis para la firma electrónica de créditos

Tenemos el placer de anunciar que Cofidis utilizará Tractis para realizar la firma electrónica de sus contratos de crédito.

Cofidis es una empresa pionera en la concesión de créditos a distancia, sin oficinas. Comenzó comercializando créditos rápidos al consumo (Crédito Cofidis Vida Libre) y, desde el año pasado, ha entrado a competir directamente con la financiación bancaria tradicional (Crédito Cofidis Proyecto). En la actualidad están presentes en 7 países, tienen 1,5 millones de clientes en España y, según la consultora de investigación de mercados IPSOS, un 92% se declaran satisfechos.

Primera financiera en ofrecer firma de créditos con DNIe

Cofidis se convierte en la primera financiera al consumo en España que permite a sus clientes verificar su identidad y firmar todos los documentos necesarios utilizando su DNIe.

Este anuncio supone un hito en el uso del DNIe en el sector privado en España y, desde Tractis, estamos felices de haber contribuido al mismo.

A partir de ahora, los clientes de Cofidis pueden utilizar su DNIe, o cualquiera de los certificados soportados en Tractis, para solicitar financiación desde la comodidad de su casa, 100% online, sin papeles ni desplazamientos ni envíos de documentación por carta y, si su solicitud es aprobada, se le enviará el dinero inmediatamente.

Pasado, presente y futuro de la financiación al consumo

Las empresas financieras se dedican a financiar. Prestar dinero es su actividad principal y, por tanto, es crítico hacerlo de manera rápida, segura y eficiente. Cada mejora en el proceso de concesión (solicitud -> valoración -> financiación) permite mejorar el servicio al cliente ofreciendo mayor rapidez, seguridad y servicio.

Pasado: Dinero en semanas

Hasta ahora, el proceso de solicitud de financiación al consumo en canal presencial podría describirse así:

  1. El solicitante visita el establecimiento comercial en el que desea solicitar financiación.
  2. El solicitante completa y firma su solicitud de financiación.
  3. El  establecimiento envía la documentación por correo postal a la financiera.
  4. Recibida la documentación, el departamento de back-office de la financiera comprueba manualmente que toda la información es correcta y completa, y se valida que se cumplen las condiciones establecidas para otorgar la financiación.
  5. La financiera entrega el dinero al solicitante. Si todo va bien, el proceso puede durar 1-2 semanas.

Presente: Dinero en días

Las financieras especialistas en operar a distancia, como Cofidis, han conseguido optimizar y reducir todo el proceso de concesión:

  1. El solicitante completa y firma su solicitud online.
  2. La financiera estudia la operación y valida el crédito.
  3. El nuevo cliente descarga su contrato, lo imprime, firma cada hoja y lo envía a la financiera para que compruebe que todo está correcto.
  4. La financiera entrega el dinero al solicitante. Si todo va bien, el proceso dura, al menos, 48 horas.

Futuro: Dinero inmediato

Gracias al uso del DNIe y Tractis, Cofidis ofrece hoy a sus clientes un proceso más seguro, rápido y cómodo:

  1. El solicitante completa su solicitud de financiación en la web de Cofidis y la firma con su DNIe. Dicha solicitud incluye el consentimiento expreso del usuario.
  2. Cofidis estudia la operación y toma una decisión en tiempo real.
  3. Cofidis entrega el dinero al solicitante. Una vez finalizado el proceso y aprobada la operación, Cofidis envía inmediatamente la transferencia de dinero al banco del cliente.

Plan de despliegue

En cuanto a tipos de clientes, Cofidis ha comenzado habilitando el proceso de firma con DNIe para nuevos clientes y contrataciones. En un futuro, se prevé ampliar el servicio a clientes existentes que deseen disponer de sus líneas de crédito existentes.

En cuanto a tipos de canales, Cofidis proporciona financiación a particulares, tanto directamente como a través de intermediarios. Inicialmente, se ha habilitado la pasarela para la comercialización directa de créditos. Próximamente, también estará disponible para intermediarios, es decir, establecimientos comerciales y empresas que ofrecen financiación a sus clientes a través de Cofidis.

Palabras finales

El anuncio de Cofidis hoy es un ejemplo de buen uso del DNIe. Desde el principio, todo el equipo de Cofidis ha diseñado el proyecto pensando únicamente en mejorar la experiencia del usuario (rapidez, comodidad, seguridad, cumplimiento legal) y en lograr una mayor competitividad. Es un esfuerzo loable y, como tal, les deseamos el mayor de los éxitos y confiamos que estas buenas prácticas terminen convirtiéndose en la norma del sector.

Por David Blanco
Guardado en: Anuncios, Tractis Signatures | Sin comentarios » | 5 de Marzo de 2014

¿Por qué Tractis LTA realiza resellado frecuente de evidencias electrónicas?

A medida que aumenta el número de empresas y desarrolladores que corren sus servicios sobre Tractis Webservices, vemos como ciertas dudas se repiten una y otra vez. Una de estas preguntas frecuentes es “¿Por qué Tractis resella evidencias electrónicas cada 3 meses, en vez de esperar al último momento?“. Este post pretende responder a esta cuestión.

En Infraestructura de Clave Pública, para realizar un sello de tiempo se utiliza un componente denominado Autoridad de Sellado de Tiempo (“Time Stamping Authority”, o “TSA”). La TSA utiliza un certificado electrónico de sello de tiempo para generar sellos de tiempo. Dicho certificado tiene un periódo de validez, fijado por la Autoridad de Certificación que lo ha emitido, y que puede ser de 1 año o más.

Resellado típico: “Solo cuando es necesario”

En un proceso de resellado típico, cada evidencia almacenada recibe un sello de tiempo en el momento de su inserción en el Archivo de Larga Duración (“Long Term Archive”, o “LTA”). Antes de que expire el certificado utilizado para realizar el primer sello de tiempo, el LTA aplica un nuevo sello de tiempo sobre la evidencia y los sellos anteriores. Este proceso de “resellado” periódico y automático continúa indefinidamente, hasta que la evidencia es retirada del LTA. Asi, cada evidencia es preservada mediante una cadena de sellos de tiempo que garantizan que dicha evidencia no ha sido alterada desde su inserción en el LTA

Resellado en Tractis LTA: “Frecuente (trimestral)”

Sin embargo, Tractis LTA va un paso más allá y no espera que el certificado electrónico utilizado para realizar el sello de tiempo inmediatamente anterior esté a punto de expirar (“resellado solo cuando es necesario“), sino que realiza resellados masivos automáticos, de forma periódica y con mayor frecuencia (“resellado frecuente“). En concreto, Tractis LTA resella cada 3 meses, por defecto, o incluso en periódos más cortos, a petición del cliente. Este resellado frecuente proporciona mayor protección en caso de que la clave de Tractis TSA se vea comprometida.

Resellado solo cuando es necesario VS. Resellado frecuente

Pongamos un ejemplo para entender mejor las ventajas del “resellado frecuente” frente al “resellado solo cuando es necesario”. Imagina que dispones de la siguiente infraestructura:

  • una TSA para poner sellos de tiempo. El certificado electrónico de sello de tiempo de tu TSA tiene un periódo de vigencia desde el 1 de Enero al 31 de Diciembre, por lo que, cada año, lo cambias por uno nuevo.
  • una LTA para realizar resellados periódicos.

Ahora imagina que tienes una evidencia electrónica X que deseas preservar y, haciendo uso de tu TSA y LTA, le añades un sello de tiempo cada mes: Enero, Febrero, Marzo, Abril y Mayo. Piensa en este proceso de resellado como un conjunto de muñecas rusas, donde cada nueva muñeca rusa contiene a todas las anteriores.

Supongamos que tu TSA es comprometida el 15 de Abril (p.ej: alguien roba las claves de la TSA, o bien, penetra en tu infraestructura y cambia el código). Sabes que te puedes fiar de los sellos de tiempo generados hasta el 14 de Abril, pero no de los generados a partir del 15 de Abril. Por tanto, revocas el certificado de tu TSA a fecha 1 de Abril, con lo que los resellados de Abril y Mayo dejan de ser válidos. Gracias a que has resellado cada mes, sabes, y puedes demostrar ante terceros, que tu evidencia electrónica X es válida hasta Marzo. Si solo hubieras resellado cuando era necesario, solo podrías demostrar que tu evidencia electrónica X era válida hasta el 31 de Diciembre del año anterior, fecha en el que cambiaste el certificado de la TSA que ha sido comprometido.

Conclusiones

No es que el “resellado solo cuando es necesario” no sea válido o que sea peor que el “resellado frecuente”. Dependerá de tu caso de uso y tipología de evidencias electrónicas. A algunos clientes les puede bastar con el primero y otros pueden necesitar una mayor granularidad. En cualquier caso, el resellado frecuente nunca hace daño y, en determinadas situaciones, puede llegar a ser muy útil.

En resumen, el resellado frecuente de evidencias, no es obligatorio, pero sí recomendable para conseguir una protección aún mayor en el uso de sellos de tiempo.

Por David Blanco
Guardado en: Tractis Webservices | Sin comentarios » | 4 de Febrero de 2014

Sitio para todos

Anonimato y pseudoanonimato son perfectamente razonables en algunas circunstancias. Sin embargo, hay casos donde, en las transacciones, ambas partes realmente necesitan conocer con quien están hablando. Así que lo que busco no es terminar con el anonimato, sino más bien que ofrezcamos una opción, cuando sea necesaria, que pueda autenticar de manera fuerte quienes son las partes.

- Vint Cerf, “padre de Internet”, hablando sobre anonimato, pseudoanonimato y nombres reales (2013).

Por David Blanco
Guardado en: Frases | Sin comentarios » | 7 de Octubre de 2013

Soporte al certificado de ciudadano de Camerfirma

es.pngA partir de hoy, Tractis soporta el certificado de ciudadano de Camerfirma, la Autoridad de Certificación española de las cámaras de comercio.

Este nuevo perfil de certificado representa la apuesta de Camerfirma en su competencia con la FNMT por el mercado de certificados de persona física. En el momento de publicar estas líneas, el certificado de ciudadano ya se puede obtener en la Comunidad de Madrid, con la intención de extender progresivamente su emisión a todo el territorio español.

En Tractis queremos que cualquier persona pueda hacer negocios online, de forma segura, con cualquier otra persona, con independencia de la Autoridad de Certificación que haya emitido el certificado de cada parte. A tal fín, trabajamos para integrarnos con todas las Autoridades de Certificación a nivel mundial. Actualmente, Tractis ya soporta 75 perfiles de certificados de 32 Autoridades de Certificación en 14 países. Si representas a una Autoridad de Certificación y te gustaría que tus certificados puedan ser utilizados en Tractis, escríbenos un email.

Por David Blanco
Guardado en: Anuncios, Firma digital, Tractis | Sin comentarios » | 3 de Septiembre de 2013

Hasta que llegó su hora

Jill: ¿A qué espera ahí fuera? ¿Qué está haciendo?

Cheyenne: Está tallando madera. Presiento que cuando pare de tallar… va a pasar algo.

- Érase una vez en el Oeste (1968), Sergio Leone.

Por David Blanco
Guardado en: Frases | Sin comentarios » | 29 de Agosto de 2013

Nuevo sitio web de Tractis Templates

Tras el lanzamiento de la nuevo sitio web de Tractis Contracts, hoy anunciamos el lanzamiento del nuevo sitio web de Tractis Templates.

Automatiza la creación de tus contratos

Tractis Templates te permite automatizar la creación de contratos haciendo uso de plantillas reutilizables. Solo tienes que crear tu plantilla y específicar los detalles de los contratos que se generarán a partir de ella.

Crear y personalizar contratos es una de las tareas comerciales más pesadas que hay. ¿Te imaginas que tus clientes la hiciesen por tí? Tractis Templates te permite exactamente eso. Solo tienes que definir, una sola vez, el texto, campos, métodos de firma y workflows de tu plantilla y dejar que tus clientes hagan el resto. Y lo mejor de todo, es gratis.

Tractis Templates te permite invocar plantillas de contratos desde tus propias aplicaciones o servicios web. Dispones de dos métodos de integración: vía botones HTML (fácil, rápido y no requiere programación), o bien, vía API (más potente y flexible, pero requiere programación).

La joya oculta de Tractis

A menudo, Tractis Templates es eclipsado, injustamente, por Tractis Contracts, su servicio hermano. Es un pena. Las oportunidades de optimización en procesos de contratación comienzan mucho antes de la mera formalización (firma) de un contrato.

De hecho, Tractis Templates es un servicio clave para el buen funcionamiento diario de Tractis. Nos permite automatizar procesos de contratación, ahorrar tiempo y, al evitarnos realizar tareas repetitivas de creación y personalización de contratos que no aportan valor, mantiene elevada la productividad y moral del equipo. A modo de ejemplo, todos nuestros procesos de solicitud de Tractis ProBono, incorporación al programa de afiliación de Tractis, compra de Packs de Crédito, contratación de SLAs, firma de NDAs previos a acuerdos, cartas de delegación de voto en Juntas Generales… corren sobre Tractis Templates. En definitiva, Tractis Templates nos ayuda a hacer mucho más (cotizaciones, compras, partnerships…) con menos (emails, horas, empleados…).

Esperamos que este nuevo sitio web ayude a dar a conocer mejor las principales características y funcionalidades más importantes de esta “joya oculta” de la plataforma Tractis.

Pon tus contratos en piloto automático. No te arrepentirás. Solo te lamentarás de no haberlo hecho antes.

Por David Blanco
Guardado en: Anuncios, Tractis Signatures | Sin comentarios » | 28 de Mayo de 2013

Tractis Contracts añade validación automática de números de DNI

La mayoría de procesos de contratación online se componen de tres pasos:

  1. El usuario inserta sus datos en un formulario.
  2. El usuario revisa el contrato personalizado con sus datos.
  3. El usuario procede a firmar y enviar su solicitud.

En procesos de firma con certificado electrónico, a menudo se requiere comprobar que el número de DNI introducido en el formulario coincida con el número de DNI contenido en el certificado utilizado para firmar.

Hasta ahora, dicha comprobación debía realizarse manualmente. A partir de hoy, Tractis permite realizar dicha comprobación de forma completamente automatizada. Si los números no coinciden, no se permite la firma y el usuario recibe un mensaje de error.

En resumen, ahora es mucho más fácil asegurarse de que la persona que firma es la misma persona para la que se ha personalizado el contrato.

Para utilizar esta nueva funcionalidad, solo tienes que añadir un nuevo parámetro, llamado “validate_cert_dni_attribute“, a tu llamada a la API de Tractis Contracts para “Crear contrato”.

La validación automática de números de DNI funciona, no solo con el DNIe español, sino para todos los certificados soportados en Tractis.

Por David Blanco
Guardado en: Anuncios, eID, Tractis Signatures | Sin comentarios » | 21 de Mayo de 2013