Fotocopia compulsada del DNI

Este es un "post de servicio", dado que para un determinado trámite administrativo me han requerido una fotocopía compulsada de mi DNI y lo he conseguido ;)

Lo primero que quiero decir es que es poco justificable que, casí 20 años después de la aprobación de la Ley de Procedimiento Administrativo (Ley 30/1992), se sigan solicitando en muchos procedimientos fotocopias de DNI y, en algunos casos, fotocopias compulsadas, sin considerar que las AAPPs no deben pedir datos que ya tienen, y, deben considerar criterios de "proporcionalidad" .... Pero bueno, esto es otra guerra ...

A lo que vamos, ¿donde y como se puede conseguir una fotocopia compulsada del DNI?

Como regla general la "compulsa" (cotejo según la Ley 30/1992) la realiza el registro de entrada donde se realiza el procedimiento. No era mi caso ya que yo estoy en Terrassa y el organismo receptor (y su registro) estaba en Madrid, y yo tenía que mandar la documentación por correo certificado ...

En consecuencia, la alternativa es que el "cotejo" lo realice el organismo emisor del documento, en este caso la Dirección General de la Policia, que tenemos la "suerte" que dispone de comisarias distribuidas por todo el territorio ...

Dado que no he encontrado en Internet ningún sitio de la policia donde explique como solicitar la compulsa, explico como lo he conseguido yo en la Comisaria de Terrassa.

• La compulsa la realizan en la "mesa 1", que en Terrassa es la mesa donde se van a recoger los documentos (NIE, etc ..). Es decir, que no hay que "meterse" en las colas del DNIe, ni otras ... (a mí me han hecho hacer la cola por pardillo ...).
• A la "mesa 1" hay que llevar DOS fotocopias (una para tí y una para ellos). Si llevas una sola, te mandan a hacer otra (mi caso ....)
• Las fotocopias deben tener el anverso y el reverso del DNI en linea, en la misma página arriba del todo (en las mias el DNI estaba en medio, y no les ha gustado ....)

Con todo esto, conseguir la compulsa de la fotocopia es algo inmediato.

Claro, la pregunta es ... y ¿donde está la Administración Electrónica?. Cada vez que me acerco a hacer trámites con AAPP me doy cuenta lo lejos que estamos ...

Europe, what do you think about NSTIC?

Europe, what do you think about the USA National Strategy for Trusted Identity in Cyberspace?

Això TAMBÉ és Administració Electrònica

Manifest per una Xarxa Neutral

(Si et sents còmode i representat per aquest text, dóna-li tota la difusió que puguis i vulguis: reprodueix, enllaça'l, tradueix-lo, comparteix-lo, vota'l ... totes aquestes coses que pots fer amb total tranquilitat i llibertat gràcies, precisament, al fet que tenim encara una xarxa neutral. Fem possible el seu futur)

Els ciutadans i les empreses usuàries d'Internet adherides a aquest text manifestem:

1. Que Internet és una Xarxa Neutral per disseny, des de la seva creació fins a la seva actual implementació, en què la informació flueix de manera lliure, sense cap discriminació en funció d'origen, destinació, protocol o contingut.

2. Que les empreses, emprenedors i usuaris d'Internet han pogut crear serveis i productes en aquesta Xarxa Neutral sense necessitat d'autoritzacions ni acords previs, donant lloc a una barrera d'entrada pràcticament inexistent que ha permès l'explosió creativa, d'innovació i de serveis que defineix l'estat de la xarxa actual.

3. Que tots els usuaris, emprenedors i empreses d'Internet han pogut definir i oferir els seus serveis en condicions d'igualtat portant el concepte de la lliure competència fins a extrems mai abans coneguts.

4. Que Internet és el vehicle de lliure expressió, lliure informació i desenvolupament social més important amb què compten ciutadans i empreses. La seva naturalesa no ha de ser posada en risc sota cap concepte.

5. Que per possibilitar aquesta Xarxa Neutral les operadores han de transportar paquets de dades de manera neutral sense erigir-se en "duaners" del trànsit i sense afavorir o perjudicar uns continguts per sobre d'altres.

6. Que la gestió del trànsit en situacions puntuals i excepcionals de saturació de les xarxes s'ha de escometre de forma transparent, d'acord amb criteris homogenis d'interès públic i no discriminatoris ni comercials.

7. Que aquesta restricció excepcional del trànsit per part de les operadores no es pot convertir en una alternativa sostinguda a la inversió en xarxes.

8. Que aquesta Xarxa Neutral es veu amenaçada per operadores interessades a arribar a acords comercials pels quals es privilegiï o degradi el contingut segons la seva relació comercial amb l'operadora.

9. Que alguns operadors del mercat volen "redefinir" la Xarxa Neutral per manejar d'acord amb els seus interessos, i aquesta pretensió ha de ser evitada, la definició de les regles fonamentals del funcionament d'Internet s'ha de basar en l'interès dels qui la fan servir, no dels que la proveeixen.

10. Que la resposta davant d'aquesta amenaça per a la xarxa no pot ser la inacció: no fer res equival a permetre que interessos privats puguin de facto dur a terme pràctiques que afecten les llibertats fonamentals dels ciutadans i la capacitat de les empreses per competir en igualtat de condicions.

11. Que és urgent i cal instar el Govern a protegir de manera clara i inequívoca la Xarxa Neutral, a fi de protegir el valor d'Internet de cara al desenvolupament d'una economia més productiva, moderna, eficient i lliure d'ingerències i intromissions indegudes. Per això cal que qualsevol moció que s'aprovi vinculi de manera indissoluble la definició de Xarxa Neutral en el contingut de la futura llei que es promou, i no condicioni la seva aplicació a qüestions que poc tenen a veure amb aquesta.

La Xarxa Neutral és un concepte clar i definit en l'àmbit acadèmic, on no suscita debat: els ciutadans i les empreses tenen dret a que el tràfic de dades rebut o generat no sigui manipulat, tergiversat, impedit, desviat, prioritzat o retardat en funció del tipus de contingut, del protocol o aplicació utilitzat, de l'origen o destinació de la comunicació ni de qualsevol altra consideració aliena a la de la seva pròpia voluntat. Aquest trànsit es tractarà com una comunicació privada i exclusivament sota mandat judicial pot ser espiat, traçat, arxivat o analitzat en el seu contingut, com a correspondència privada que és en realitat.

Europa, i Espanya en particular, es troben enmig d'una crisi econòmica tan important que obligarà al canvi radical del seu model productiu, i a un millor aprofitament de la creativitat dels seus ciutadans. La Xarxa Neutral és crucial a l'hora de preservar un ecosistema que afavoreixi la competència i innovació per a la creació dels innombrables productes i serveis que queden per inventar i descobrir. La capacitat de treballar en xarxa, de manera colaborativa, i en mercats connectats, afectarà a tots els sectors i totes les empreses del nostre país, el que converteix a Internet en un factor clau actual i futur en el nostre desenvolupament econòmic i social i determinarà en gran mesura el nivell de competitivitat del país. D'aquí la nostra profunda preocupació per la preservació de la Xarxa Neutral. Per això instem amb urgència al Govern espanyol a ser proactiu en el context europeu i a legislar de manera clara i inequívoca en aquest sentit.

Seminario de Identidad Digital 2.0 - Abril 2010 (Madrid)

Después de diversos seminarios (eAdministración, eFactura, ...) en que hemos incluido temas de Identidad Digital, desde Atenea Interactiva se ha decidido hacer una seminario específico, el próximo 14 de abril en Madrid.

Me apetece especialmente este seminario, que compartiré con Julián Inza, al ser uno de los grandes temas a resolver para el desarrollo de la Sociedad de la Información y el Conocimiento; y en el que estoy trabajando e investigando en los últimos tiempos (como puede verse en las entradas de este blog).

En concreto, intentaremos explicar como vemos la inevitable convergencia entre los sistemas de certificación digital (como el DNI electrónico) y las iniciativas internacionales de identidad digital (como OpenID). Para ello hemos puesto en marcha en EADTrust un IdP Testing Service de OpenID que utiliza el DNIe para reforzar el registro.

Ya hay inscritos diversos profesionales expertos en Certificación Digital, DNIe y Gestión de Identidades, por lo que preveo un debate muy interesante y enriquecedor.

Notificaciones electrónicas. Hagámoslo fácil.

No hay duda que, en el procedimiento administrativo, las notificaciones son uno de los elementos de más alto coste, tanto económico como medioambiental (papel, energía fósil para la entrega, etc …). En un momento en el que una gran mayoría de personas disponemos de acceso a internet y de teléfonos móviles, que las notificaciones sigan siendo en papel a un domicilio donde, demasiadas veces ya no vivimos, no tiene ningún sentido.

En el 2003, participé en el desarrollo del sistema de notificaciones electrónicas impulsado por la FNMT y Doc On Time, al amparo del recién aprobado Real Decreto 209/2003. La posterior aprobación de la Orden PRE/1551/2003 significó, de facto, que el sistema desarrollado por Correos se convirtiera en el sistema “oficial” en el ámbito de la AGE. La realidad, hasta la fecha, es que las notificaciones electrónicas han sido algo testimonial.

A mi entender, tres han sido los motivos del poco uso de las notificaciones electrónicas:

• Primero, no se ha sabido explicar las ventajas para la ciudadanía y dado que, habitualmente recibimos “malas noticias” mediante notificaciones, no nos sentimos motivados a agilizar el trámite. La realidad es que nos interesa recibir las notificaciones, y recibirlas lo antes posible, ya que lo contrario significa que se consideren rechazadas (art 59.4 de la Ley 30/1992)
• Por otra parte, la puesta en marcha de la DEU (Dirección Electrónica Única) generó “de facto” que el sistema oficial fuera el de Correos, impidiendo la libre competencia, y en consecuencia la mejora constante de los posibles sistemas.
• Y finalmente, el requerir más garantías en el sistema electrónico que en el convencional, lo hizo poco funcional y operativo.

La aprobación de la Ley 11/2007 siguió manteniendo dudas sobre los modelos de notificación electrónica. Personalmente, creo que no se debía haber desarrollado una nueva ley, que puede entrar en contradicciones con la Ley 30/1992 de Procedimiento Administrativo, y que al ser del mismo rango, puede generar inseguridad jurídica. Hubiera sido más adecuado reformar la Ley 30/1992 en lo que fuera necesario.

En el caso concreto de las notificaciones, entre ambas leyes se producen contradicciones ya que, según la Ley 30/1992 “Las notificaciones se practicarán por cualquier medio que permita tener constancia de la recepción por el interesado...”, e incluso “Cuando la notificación se practique en el domicilio del interesado, de no hallarse presente éste en el momento de entregarse la notificación podrá hacerse cargo de la misma cualquier persona que se encuentre en el domicilio y haga constar su identidad”.

En cambio, según la Ley 11/2007 “El sistema de notificación permitirá acreditar la fecha y hora en que se produzca la puesta a disposición del interesado del acto objeto de notificación, así como la de acceso a su contenido”. Es decir, el concepto “constancia de la recepción” se convierte en dos: “puesta a disposición” y “acceso al contenido”. Estos conceptos fueron heredados del modelo definido por el Real Decreto 209/2003, entiendo que, para mantener su validez.

Mi sensación, con la aprobación de la Ley 11/2007 es que habíamos avanzado poco, y que seguíamos con un sistema, que en función de su desarrollo reglamentario, podía ser poco operativo y, en consecuencia poco utilizado. En cualquier caso, la Ley 11/2007 introducía algunas cosas que permitían un cierto optimismo:

• Art 27.5: Los requisitos de seguridad e integridad ... se establecerán … con criterios de proporcionalidad.
• Art. 27.6: … las AAPP podrán establecer la obligatoriedad de comunicarse con ellas utilizando solo medios electrónicos …
• Art. 28.5: Producirá los efectos propios de la notificación por comparecencia el acceso electrónico por los interesados al contenido …

La reciente aprobación, en el ámbito de la AGE, del Real Decreto 1671/2009, de desarrollo parcial de la Ley 11/2007, supone un cambio de rumbo hacia el camino del uso generalizado de las notificaciones electrónicas. Estable cuatro mecanismos para la práctica de las notificaciones:

• El primero, regulado por el artículo 38, se refiere al modelo clásico (el del Real Decreto 209/2003), pero eliminando el concepto de DEU (es decir, incorporando competencia) y sin requerir específicamente el uso de certificados digitales (“Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la identidad del usuario”).
• El segundo, regulado por el artículo 39, mediante sistemas de correo electrónico con acuse de recibo. El modelo anterior surgió debido, fundamentalmente, a la poca seguridad del correo electrónico convencional. Si ponemos en marcha sistemas de correo electrónico que ofrezcan dicha seguridad, es suficiente.
• El tercero, regulado por el artículo 40, mediante comparecencia electrónica en la sede del interesado, debidamente identificado. Es decir, la notificación electrónica deja de ser de un modelo de “todo en uno”, y permite separar la “puesta a disposición” (por ejemplo, mediante la publicación en la “carpeta del ciudadano” y en envío de un aviso por correo electrónico, o incluso por SMS) y “el acceso al contenido”, a través de la sede electrónica.
• Y finalmente, establece un mecanismo de extensión, para otros sistemas que puedan aparecer, siempre que cumplan con los requisitos establecidos.

Aplaudo el modelo definido por dicho Real Decreto que, aunque solo afecta a la AGE, debería ser seguido por el resto de AA.PP. Quiero resaltar además un aspecto de la Ordenanza reguladora de la Administración Electrónica del Ayuntamiento de Barcelona, que también puede tomarse como modelo. En su artículo 30.2 dice “En los procedimientos administrativos electrónicos iniciados a instancia de parte, se presumirá la existencia de la aceptación…”.

La conclusión es que la regulación de las notificaciones electrónicas debe facilitar su definitivo despliegue y permitir reducción del uso de recursos y un aumento de la productividad e incluso de la seguridad jurídica de la ciudadanía.

¿OpenID en la eAdministración norteamericana?

El pasado 10 de agosto se realizó el Open Government Identity Management Solutions Privacy Workshop, donde responsables TIC del govierno de los EEUU se reunieron con representantes del sector de los prestadores de identidad digital, para hablar de los planes del gobierno de evaluar a las entidades del sector privado de OpenID e InfoCard, y que sus sistemas sean usados para acceder a los servicios de las "sedes electrónicas" de los organismos gubernamentales. Si dichos planes avanzan, en el futuro será posible acceder a dichas sedes electrónicas mediante las credenciales favoritas de los usuarios de OpenID. Google, Microsoft, Facebook u otras cuentas deberán considerarse como nuevos elementos claves en la eAdministración norteamericana.

En general, dichos sistemas de identidad digital se están considerando como mecanismos para procedimientos que no requieran una alta seguridad en la autenticación (NIST level 1). La certificación de los prestadores correrá a cargo de los llamados "Trust Framework Providers" y sus procedimientos están recogidos en el borrador "Trust Framework Provider Adoption Process for Levels of Assurance 1, 2, and non-PKI 3". La OIDF (OpenID Foundation) y la ICF (Information Card Foundation) redactaron conjuntamente un documento previo titulado "Open Trust Frameworks for Open Government" muy clarificador y de recomendable lectura.

Es un modelo similar al utilizado en la normativa europea respecto a los Prestadores de Servicios de Certificación en el ámbito de la firma electrónica, donde en España, ASIMELEC ha creado el Esquema de Certificación de Prestadores de Servicios de Certificación, que preside mi colega y amigo Julián Inza.

El gobierno estadounidense ha creado un programa (ICAM - Federal Identity, Credential, and Access Management) específico donde quiere hacer convivir el modelo federal de PKI con los sistemas de identidad digital del mercado. Los borradores de la ICAM incluyen en su resumen ejecutivo la siguiente declaración de intenciones:

Es objetivo prioritario del gobierno impulsar los recursos de la industria siempre que sea posible. Para apoyar la administración electrónica, la ICAM tiene como objetivo potenciar la industria basada en las credenciales que los ciudadanos ya tienen para otros fines.

Espero sinceramente que los responsables en el desarrollo de la Administración Electrónica española y en el despliegue de la Ley 11/2007 y el proyecto STORK europeo tomen buen ejemplo.

Benach renúncia a augmentar la productivitat

Augment de la productivitat: Fer més amb menys.

La productivitat és una de les assignatures pendents a Espanya i a Catalunya. Estem a la cua i en seguirem estant ja que no aconseguim augmentar-la al ritme d’altres. Fonamentalment és un problema cultural, i el darrer afer del President del Parlament m’ho confirma.

Fa uns dies vaig assistir a ACC1Ó a un Seminari sobre iProductivitat organitzat pel Centre de Productivitat de Microsoft que dirigeix el meu bon amic Albert Esplugas (per a qui estigui interessat el repeteixen el proper dijous 6 de novembre). Era un seminari adreçat als que anomenen “Information Workers”. Es a dir, aquelles persones que treballem bàsicament amb informació que hem de aconseguir, processar, transmetre, etc ... i on s’explicava com les eines TIC ens ajuden a millorar la nostra productivitat. Per a això cal acceptar que el mon ha canviat i que l'us d'aquestes eines, que tant poden ser d'oci com de feina, s'ha de potenciar.

Escric aquest post a l’AVE, camí de Saragossa on tinc una reunió. El tren em permet millorar la meva productivitat donat que em permet treballar mentre viatjo, molt més que l’avió o el cotxe (jo no tinc xofer, llàstima!). Entenc que això era el que volia el president Benach, poder treballar en les millors condicions mentre viatja en cotxe oficial.

Els “carques” (tant de dretes com d’esquerres, son ben iguals en aquest cas), ràpidament van saltar a dir que el Benach estava “tunejant” el seu cotxe amb articles de luxe. I el Benach ha caigut a la trampa i ha demanat perdó. Mal favor ens ha fet donant arguments als que encara volen que estiguem unes determinades hores a la oficina i no treballar des de casa, que no utilitzem internet ni la missatgeria instantània, ni els mòbils ni res que ens pugui distreure ... i que, en conseqüència, no millorem la productivitat.

Jo proposo just el contrari, que sigui obligatori que tots els cotxes oficials de les administracions estiguin equipats adequadament de forma que els nostres càrrecs oficials puguin treballar i no estiguin obligats a perdre el temps mentre es desplacen ...

T’has equivocat Ernest, cal defensar més el que es creu i no pensar tant en els vots...

Desmitificando la movilidad: Accesibilidad

Ya lo sé, la movilidad está de moda. Es una característica que debe tener todo lo que se precie para ser moderno...

Sin embargo tengo que decir que es un mal concepto y un peor objetivo. ¿Lo importante es que las cosas se muevan o que los recursos sean accesibles? ¿Lo importante de un teléfono móvil (si ya lo sé, esa es la característica que resaltan ...) es que se mueva, o que me permita realizar o recibir llamadas en cualquier lugar?.

Hemos confundido el mecanismo con el objetivo. Esto, por ejemplo, ha llevado a que la mayoría de planes urbanísticos se basen en aumentar la movilidad de los vehículos, en lugar de centrar los planes en la accesibilidad a los servicios. Ya no se pueden mover más vehículos por las calles de nuestras ciudades. Este camino toca su fin.

En general, aumentar la movilidad significa aumentar el consumo energético, mejorar la accesibilidad no lo implicaría necesariamente. Evidentemente centrarse en la accesibilidad es más complejo, pero, ¿quien dijo que construir el futuro es tarea fácil?