From me (”the wishor”) to you (”the wishee”).

Please accept without obligation, implied or implicit, my best wishes for an environmentally conscious, socially responsible, politically correct, low stress, non-addictive, gender neutral, celebration of the winter solstice holiday, practised within the most enjoyable traditions of the religious persuasion of your choice, or secular practices of your choice, with respect for the religious/secular persuasions and/or traditions of others, or their choice not to practice religious or secular traditions at all.

I wish you a financially successful, personally fulfilling and medically uncomplicated recognition of the onset of the generally accepted calendar year 2009, but with due respect for the calendars of choice of other cultures or sects, and having regard to the race, creed, colour, age, physical ability, religious faith, choice of computer platform or sexual preference of the wishee.

By accepting this greeting you are bound by these terms that:

* This greeting is subject to further clarification or withdrawal.
* This greeting is freely transferable provided that no alteration shall be made to the original greeting and that the proprietary rights of the wishor are acknowledged.
* This greeting implies no promise whatsoever by the wishor to actually implement any of the wishes.
* This greeting may not be enforceable in certain jurisdictions and/or the restrictions herein may not be binding upon certain wishes in certain jurisdictions and is revocable at the sole discretion of the wishor.
* This greeting is warranted to perform as reasonably may be expected within the usual application of good tidings, for a period of one year or until the issuance of a subsequent holiday greeting, whichever comes first.

The wishor warrants this greeting only for the limited replacement of this wish or issuance of a new wish at the sole discretion of the wishor.

Any references in this greeting to “the Lord”, “Father Christmas”, “Our Saviour”, “Rudolph the red nosed reindeer” or any other festive figures, whether actual or fictitious, dead or alive, shall not imply any endorsement by or from them in respect of this greeting, and all proprietary rights in any referenced third party names and images are hereby acknowledged and all due clearances and consents of the same have been diligently obtained.

This greeting is made under Spanish Law and shall be interpreted, construed and governed by the laws of Spain.

MERRY CHRISTMAS AND HAPPY 2009!

Love (whether actual, implied, inferred, explicit or ostensible) [Wishor]

-
A Christmas Greetings from one “contractual” guy to another…,
plantilla de Pablo Cilotta, en la Librería Pública de Tractis.

Hoy Jueves 8 de Diciembre de 2008 lanzamos oficialmente Tractis en Portugal.

El Cartão de Cidadão portugués

Ya puedes utilizar tu “Cartão de Cidadão” para firmar en Tractis. El “Cartão de Cidadão” es una tarjeta emitida por el gobierno portugués a sus ciudadanos que incluye un chip con un certificado que permite autenticarse (verificar tu identidad) y firmar electrónicamente con la misma validez legal que la firma manuscrita.

En otras palabras, es el electronic ID (eID) de Portugal, equivalente al DNI electrónico español, la BeID belga, la ID-Card estonia o la FINEID finlandesa.

Si vives en Portugal y deseas obtener tu Cartão de Cidadão, puedes conseguirlo en multitud de sitios (servicios responsables de la identificación civil, oficinas del registro civil designadas por el Director General de Registros y Notarías, tiendas del ciudadano o servicios equivalentes como los PAC’s o Consulados en el extranjero, etc). Actualmente hay 365 locales disponibles. Para evitar colas, puedes solicitar cita previa. Su precio oscila entre los 12 y 35 € (dependiendo del tipo de pedido, normal o urgente, desde Portugal o desde el extranjero) y tiene una validez de 5 años.

Si ya tienes tu Cartão de Cidadão y quieres utilizarlo en Tractis, necesitas un lector de tarjetas inteligentes (nosotros te lo regalamos) e instalar los drivers del Cartão de Cidadão en tu ordenador.

¿Por qué Portugal?

El eID Portugués comenzó a desplegarse en Febrero de 2007. A lo largo de 2008 su emisión se ha extendido a todo el país y se ha comenzado su expansión a los Consulados. Ya hay más de 500.000 Cartão de Cidadão emitidos. A un ritmo de 2 millones por año, se espera que la mayoría de los portugueses tengan un Cartão de Cidadão a finales de 2012.

Expansión internacional: Con tu ayuda

Tras el DNI electrónico español, la BeID belga, la ID-Card estonia y la FINEID finlandesa, el Cartão de Cidadão es el quinto eID europeo que incorporamos a Tractis.

¿Quieres ayudarnos a que Tractis esté disponible en tu país?. Contáctanos.

Hoy anunciamos la incorporación de un nuevo método de autenticación a Tractis: autenticación con VASCO Digipass.

VASCO es una compañía líder a nivel mundial en la provisión de soluciones de autenticación. Digipass es su producto estrella. Se trata de una familia de dispositivos de pequeño tamaño que permiten autenticarse con seguridad en aplicaciones y sitios web.

La “magia” de los dispositivos Digipass reside en que son capaces de generar “contraseñas de un solo uso” (”One Time Passwords” o “OTP”). Es decir, el usuario, en vez de utilizar siempre la misma contraseña, utiliza el dispositivo OTP para que genere una contraseña distinta cada vez que quiere iniciar sesión.

Dado que las contraseñas cambian contínuamente, el riesgo de acceso no autorizado por robo de contraseña disminuye notablemente. Hemos asignado a este método de autenticación un nivel de garantía o “Tractis Score” de 2 (en comparación con el simple usuario y contraseña que tiene un Tractis Score de 1). Sin embargo, el nivel de garantía real dependerá de las medidas de seguridad adoptadas durante la identificación de la persona a la que se entrega el token y el método de entrega del dispositivo (en persona, por correo, etc).

VASCO tiene alrededor de 8.000 clientes en más de 100 países. De estos, 1.200 son instituciones financieras. Quizás te suene la Paypal Security Key, el Blizzard Authenticator para World of Warcraft o el BBVA Token Plus. En realidad, todos ellos son dispositivos VASCO Digipass.

Configuración de VASCO Digipass en Tractis

Antes de habilitar la autenticación con VASCO Digipass en Tractis, necesitas ponerte en contacto con VASCO para desplegar Digipass en tu empresa y entregar los dispositivos OTPs a tus empleados o clientes.

Una vez tengas Digipass, el administrador de tu cuenta Business en Tractis debe realizar una sencilla configuración:

1. Accede a las Preferencias de tu cuenta Business. En la sección de “Métodos de Autenticación” marca la casilla para permitir el uso de VASCO Digipass y pulsa el enlace “Subir DPX” para subir a Tractis el archivo DPX que contiene la información de los token VASCO Digipass de tu empresa.

2. Accede a la lista de Usuarios de tu cuenta Business. Al lado de cada usuario, verás que ha aparecido un enlace que dice “Asociar token de Vasco“. Púlsalo para asociar a cada usuario el token VASCO Digipass que le corresponda.

Iniciar sesión con VASCO Digipass en Tractis

Una vez el administrador haya realizado la configuración anterior, los usuarios de la cuenta Business podreis iniciar sesión en Tractis de forma fácil y segura con vuestros tokens Digipass. En la pasarela de autenticación de Tractis, selecciona la pestaña de “Digipass” e introduce tu email. Verás la siguiente pantalla:

Tractis te permite utilizar VASCO Digipass tanto en modo “solo respuesta” como en modo “reto-respuesta”. Elige el que prefieras:

• Modo “Solo respuesta” (RO): Introduce en Tractis la contraseña que genere tu dispositivo OTP.
• Modo “Reto-Respuesta” (CR): Introduce en tu dispositivo OTP el número que te indique Tractis. A partir de ese número (o “Reto”), tu dispositivo OTP generará una contraseña que deberás introducir en Tractis. Ten en cuenta que no todos los Digipass soportan este modo de funcionamiento.

Palabras finales

Tras la “Autenticación con Tractis ID” (TS1) y la “Autenticación con certificado electrónico” (TS4), la “Autenticación con VASCO Digipass” (TS2) se convierte en el tercer método de autenticación disponible en Tractis y el primero en utilizar tecnología OTP. Nuestra intención es continuar añadiendo métodos de autenticación adicionales y que cada individuo o empresa elija el método que mejor se adapte a sus necesidades.

Queremos agradecer a todo el equipo de VASCO, en especial a Eddy Cormon, Miguel Bueno y Miguel Castro, su soporte durante la integración de la tecnología VASCO Digipass y VACMAN Controller en Tractis.

Hoy Viernes 5 de Diciembre de 2008 lanzamos oficialmente Tractis en Chile.

Situación actual en Chile

Como podeis ver en la página de Chile en Tractis, Chile ya ha aprobado legislación sobre firma electrónica que distingue entre firma electrónica simple y avanzada (equivalente a firma manuscrita). Aunque Chile no dispone de un eID emitido por el gobierno para todos los ciudadanos (como Bélgica, Estonia, España…), sí que dispone de varias autoridades de certificación privadas (E-certchile, Acepta, CNC-ONCE o e-Sign) que emiten certificados electrónicos.

E-certchile

Hemos comenzado incorporando certificados de E-certchile, la Autoridad de Certificación de la Cámara de Comercio de Santiago de Chile. e-Certchile ofrece distintos tipos de certificados pero, por el momento, solo hemos incorporado el certificado E-certchile que permite Firma Electrónica Simple. Se trata de un certificado electrónico de persona, en formato software, disponible tanto para nacionales como extranjeros y al que, por sus características, le hemos otorgado un Tractis Score 2 (Nivel de garantía Bajo).

¿Por qué Chile?

La incorporación del certificado de E-certchile representa dos hitos en la historia de Tractis:

1. Es la primera vez que incorporamos un certificado electrónico a petición de nuestros usuarios. Tras anunciar la posibilidad de contribuir certificados, Dennis Zelada, integrador y afiliado de Tractis en Latinoamérica, se puso manos a la obra y realizó todas las gestiones oportunas. ¡Muchas gracias Dennis!.
2. Tras el lanzamiento en España, Bélgica, Estonia y Finlandia, Chile es el quinto país en que habilitamos la firma con certificado electrónico y el primero fuera de Europa.

Expansión internacional: Con tu ayuda

¿Quieres ayudarnos a que Tractis esté disponible en tu país?. Solicita la incorporación de tu certificado a Tractis. Es gratis, no requiere registrarse y solo lleva 30 segundos. Con la información que nos proporciones,  incorporaremos tu certificado a la lista de certificados aceptados para firmar en Tractis.

Como veníamos comentando en las entradas de este mes y el pasado, seguimos con la línea de modificaciones para mejorar el uso de Tractis. Esta semana, les contaré algunas de las ideas que pensamos para mejorar las ventanas modales.

Qué tenemos que mejorar

Existen varios aspectos que tenemos que mejorar en las ventanas modales y en base al feedback recibido y la dedicación que le entregamos al tema nos queda esta lista:

1. Modularización de la ventana modal.
2. Integración con el sistema de apariencia.
3. Feedback visual y estructural según las acciones de nuestros usuarios.
4. Mejora del sistema de botones.
5. Neutralización del módulo.

Estructura de la nueva ventana modal

Ahora mismo la ventana modal es un bloque entero de elementos HTML que no nos permite iterar demasiado. Nos dimos cuenta cuando quisimos hacer algo extra para la sección de configuración del sistema, donde tuvimos que adaptar varias cosas dentro de la ventana modal. Tuvimos que realizar cambios a los títulos y otras zonas que no estaban preparadas gráficamente ni estructuralmente para soportar cosas como: tablas, módulos de selección de certificados, etc. Por lo que nos causó bastantes problemas para las tareas que debíamos realizar. Luego tuvimos problemas con los botones, existe una anarquía total a la hora de parametrizar el orden, con qué etiquetado y la cantidad por ventana. Al poco tiempo agregamos una “x” para ofrecer la posibilidad de cerrar la ventana entera, lo que posibilita cancelar el proceso pero todas estas cosas en la ventana modal actual no nos satisfacía del todo.

En el gráfico anterior, hicimos un esquema básico de la ventana modal actual y la que necesitamos. Como podrán ver, tienen las mismas estructuras sólo que, las divisiones son más delimitadas: cabecera, cuerpo variable y zona de decisión. La cabecera tendrá su forma y acción, algo que comentaré más abajo de esta entrada, mientras que el cuerpo variable será la nueva parte que dará vida al sitio. Por último, la zona de decisión, donde los botones aparecen y actúan según las acciones que los usuarios realicen dentro de la misma.

Feedback

Pensamos una forma de informar al usuario sobre operaciones y acciones de una forma intuitiva y clara dentro de una ventana modal: Esto es genial, nuestros clientes pueden estar más informados sin necesidad de crear nuevas alertas y mensajes, y ofrecerles siempre una opción o más viables cuando realice alguna acción de importancia.

Para empezar, la ventana modal nueva será más orgánica. Tendrá varios estados diferenciados: estándar, aviso y espera.

Las ventanas estándares tendrán el color de la barra del título que elijas en la sección de Apariencia, mientras que el resto se mantendrá de forma normativa. Esta barra de título igualmente tendrá dos estados más: espera, utilizado cuando hacemos algún proceso, como por ejemplo, comprobar certificados y otro de aviso, que lo utilizaremos cuando algo no vaya bien o bien para alertar al usuario de algo en concreto.

En la zona de decisión queremos que tenga más vida propia. Que actúe según las consecuencias de cada acción: si el usuario rellena los campos que el botón de enviar se active, si el usuario hizo una opción que hace que la ventana entre en un estado de espera, entonces que elimine los botones y deje otro correspondiente a las acciones que posibiliten dicha espera, así evitamos que los usuarios hagan dos veces “clic” para enviar datos o no se den cuenta de que tipo de cosas pasan.

Como siempre, os dejo unos cuántos PDFs de los wireframes que realizamos para trabajar asuntos de diseño de interfaz.

El pasado Viernes 28 de Noviembre de 2008 se expidió el último DNI sin chip de España.

En otras palabras, ya no hay manera de conseguir el DNI antiguo. Desde hoy, el 100% de las comisarías de España solo emiten DNI electrónico (DNIe).

Aunque el despliegue del DNIe ya se había extendido a la totalidad de las comisarías españolas, aún quedaban por adaptar las unidades móviles rurales que se trasladan cada semana a aquellas localidades donde no hay dependencias del Cuerpo Nacional de Policía. Este proceso de despliegue y adaptación al nuevo DNIe se completó la semana pasada.

El último DNI sin chip se lo ha llevado Valentín Domínguez Santos, un joven de 20 años de Collado Villalba (Madrid). Valentín es afortunado. Ese “último DNI” se ha convertido, sin duda, en un codiciado objeto de coleccionista.

Dentro del proceso de reajuste gráfico y otras mejoras de usabilidad, la semana pasada revisamos una de las partes clave del sitio: la cabecera. La cabecera en materia de importancia de estructura es como el alma del sitio. Nuestra cabecera actual creció de un buscador, un logotipo y una barra de navegación a tener más cosas. Digamos que, con el tiempo fue creciendo de una forma poco desordenada, ya que no estaba concebida para tener dichas opciones. Pero esto cambió.

Como consigna principal, la armonía es un factor importante en la nueva cabecera. La disposición de las estructuras estaban muy desajustadas y desproporcionadas. En la nueva trabajé para buscar ese equilibrio, esta armonía que tanto cuesta y que podemos ver en este gráfico donde verán el antes y el después.

La segunda consigna es re-alinear varias funcionalidades, agruparlas de otra forma y sacarlas de la barra principal de navegación. Para ver los resultados, os dejo el primer y el segundo esquema de la nueva cabecera y sus aplicaciones. En los esquemas podrán observar que, la cabecera cambia notablemente en comparación con el Tractis actual:

1. En la primera franja de la cabecera, la ocupamos para las utilidades de usuario y opciones de configuración.
2. Por primera vez empezamos a indicar jurisdicciones, idiomas como corresponde.
3. La barra de navegación ya no contiene opciones de usuario, ni créditos. Sólo las áreas principales de la aplicación.
4. Las opciones de la barra despliegan más subopciones, permitiendo una escalabilidad suficiente.
5. Las opciones de usuario están sujetas a varios usos, por ejemplo, al destacar contratos, plantillas y marcarlos como favoritos haría que aparezca el indicativo en la parte de usuario.
6. Reducción notable de efectos, colores y gráfico en la cabecera para ayudar a neutralizar la aplicación y permitir así que destaque el logotipo de Tractis o de uno de sus partners.

Nuestro otro problema fue que nos quedamos paralizados a la hora de aplicar la cabecera actual con otras aplicaciones, por ejemplo, para imprimir, para contratos copia exportados, para revisión de versiones, etc. La nueva cabecera está enfocada a otras aplicaciones en el sitio. Por ejemplo, en el PDF número dos podéis apreciar otros estados de la cabecera para cuando un cliente envía contratos y otro ejemplo cuando quiere imprimir un documento. En ambos casos la cabecera respeta las formas y la armonía de la principal, pero las opciones cambian y se le da relevancia a otro tipo de información en comparación con lo que tenemos ahora y que no hemos tenido tiempo de mejorar.

Lo que vayáis a mirar en los PDF no es el resultado gráfico final de la aplicación, son esquemas representativos de lo que la aplicación tendrá o bien posibles aplicaciones, así que toda la información incluida es de ejemplo y una oportunidad de compartir nuestro trabajo con vosotros.

La próxima semana os contaremos las revisiones que le estamos haciendo a las ventanas modales.

Tal y como comentamos hace algún tiempo, una de las peticiones más recurrentes por parte de los usuarios era la mejora de la Ayuda de Tractis. En este sentido, estrenamos una nueva sección de ayuda que estamos mejorando continuamente. Estos días, aprovechando que estamos trabajando activamente en la mejora de los servicios integración de Tractis, hemos actualizado la documentación de la API.

Podéis ver la Lista de acciones REST de la API, donde podréis encontrar todas las acciones disponibles y ejemplos de invocación para facilitaros la integración. Además, te recordamos que tienes online un ejemplo de integración por si quieres ver algo simple funcionando.

Como siempre, estamos a tu disposición para cualquier tipo de duda o sugerencia. Si estás interesado en desarrollar alguna librería para la API o alguna aplicación que la use ponte en contacto con nosotros y te ayudaremos en todo lo que podamos.

Hoy mismo, cuando Inglaterra ha querido hacer un gran diccionario de su lengua, no ha esperado a que naciese un Littré para consagrar su vida a esa labor. Ha llamado en su ayuda a los voluntarios, y mil personas se han ofrecido espontánea y gratuitamente para registrar las bibliotecas y terminar en pocos años un trabajo para el cual no habría bastado la vida entera de un hombre. En todas las ramas de la actividad inteligente aparece la misma tendencia, y sería preciso conocer muy poco la humanidad para no adivinar que el porvenir se anuncia en esas tentativas de trabajo colectivo en vez del trabajo individual.

Para que esa obra fuese verdaderamente colectiva, hubiera sido menester organizarla de modo que cinco mil voluntarios, autores, impresores y correctores hubiesen trabajado en común; pero ya se ha dado ese paso hacia delante (…).

- La conquista del pan (1892) de Peter Kropotkin,
fundador del anarcocomunismo.

Como ya hemos comentado en otras ocasiones, Tractis no permite que los usuarios firmen con cualquier certificado. Esto es así porque sometemos los certificados a un proceso de validación completo que nos permite descartar cualquier firma que no cuente con unas fuertes garantías. Estas garantías son la base de nuestro servicio: Firmas online con plena validez en el mundo real.

¿Qué implican estas garantías?

Someter las firmas a un proceso de validación completo implica que hemos de integrar Tractis con cada Autoridad de Certificación. Es por esto que en Tractis no puedes usar cualquier certificado para firmar un contrato: hemos de integrarnos con todas las Autoridades de Certificación, una a una, con tal de poder validar las firmas realizadas con sus certificados en tiempo real.

Para integrarnos con una nueva Autoridad de Certificación necesitamos certificados de ejemplo de cada una de ellas para poder probar la integración.

El antes y el después

Hasta hoy, para conseguir los certificados con los que probar la integración necesitábamos ponernos en contacto con la Autoridad de Certificación para que nos proporcionase certificados de prueba.

Además, podíamos recoger los certificados que los usuarios queríais que diéramos soporte, pero la opción estaba escondida en el proceso de firma, cuando avisábamos de que un certificado no estaba soportado. Esto suponía que para que un usuario puediese contribuir su certificado hacía falta empezar un proceso de firma, lo que requería una cuenta en Tractis con crédito.

En ambos casos, el proceso nos parece que estaba demasiado alejado.

¿Cómo puedo contribuir mi certificado?

Tanto si eres usuario de Tractis como si no, desde hoy puedes enviarnos un certificado al que te gustaría que diéramos soporte. Sin necesidad de cargar crédito ni crear un contrato. Es más, hemos querido facilitar tanto las cosas que no es necesario ni que te registres.

Para aportar tu certificado no tienes más que completar un sencillo de proceso de solicitud, Dicho proceso creará una firma de prueba de la que Tractis extraerá el certificado.

¿Para qué utilizareis la información obtenida?

Con los certificados que nos mandéis podremos extraer información sobre qué Autoridad de Certificación queréis que soportemos y, una vez integrados con la autoridad podremos emplear el certificado para comprobar que todo funciona a la perfección.

Además, hay que aclarar que la información que nos envías no sirve para realizar firmas en tu nombre. Es solo una firma de prueba y lo único que podemos hacer con ella es extraer la información necesaria para soportar ese certificado en Tractis y realizar las pruebas de integración.

¿Quieres poder utilizar tu certificado electrónico en Tractis?. Solicita su incorporación a la lista de certificados soportados en Tractis.