Archivos de la Categoria ‘Política’

Configuración de Grails para usar el DNI electrónico como mecanismo de autentificación

Mayo 1st, 2010

Entorno -> Grails 1.2.2

Para esta aplicación es necesario tener un servidor configurado para que solicite certificados al acceder a un recurso seguro, en esta página se explican los detalles

grails create-app AutentificacionDNIe
cd AutentificacionDNIe
grails install-plugin spring-security-core
grails s2-quickstart org.gruposp2p.openid.provider UserDNI RoleDNI

Se crea el controlador cuyo acceso se quiera securizar con DNI electrónico:

grails create-controller secure

Para solicitar el acceso del DNIe se configura la aplicación para que el acceso al controlador se haga exclusivamente a través del protocolo HTTPS. Para ello se edita ‘Config.groovy’ y se añade:

grails.plugins.springsecurity.useX509=true
grails.plugins.springsecurity.x509.subjectDnRegex = 'SERIALNUMBER=(.*?),'
grails.plugins.springsecurity.portMapper.httpsPort=8443
grails.plugins.springsecurity.secureChannel.definition = ['/secure/**':'REQUIRES_SECURE_CHANNEL',
	                                                          '/**': 'ANY_CHANNEL']

Para comprobar que todo funciona se edita BootStrap.groovy y se añade un usuario de pruebas

	def init = { servletContext ->
	   def adminRole = new RoleDNI(authority: 'ROLE_ADMIN').save(flush: true)
	   String password = springSecurityService.encodePassword('password')
	   def testUser = new UserDNI(username: 'NumeroNIFDelDNIConQueSePrueba', enabled: true, password: password)
	   testUser.save(flush: true)
	   UserDNIRoleDNI.create testUser, adminRole, true
	}

Crear secure/index.gsp con

<sec:ifLoggedIn>
	Buenas <sec:loggedInUserInfo field="username"/>
</sec:ifLoggedIn>
<sec:ifNotLoggedIn>
	Acceso no autorizado
</sec:ifNotLoggedIn>

Para probar la aplicación ejecutar

grails run-app

… y acceder a la aplicación

Comentar »

Enviado a Desarrollos, Política

Etiquetas:

Firma electrónica reconocida

Febrero 10th, 2010

Información extraida del portal oficial sobre el DNI electrónico:

” La Ley distingue entre firma electrónica avanzada y firma electrónica reconocida:
(Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
(Art. 3.4) La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Comentar »

Enviado a Política

Etiquetas:

ControlDatosGob

Enero 27th, 2010

Bueno del primer arreón que le he dado al desarrollo de la aplicación de control de datos ha salido http://bit.ly/deBh8V, ahora dejaré reposar un poco el tema y con lo aprendido retomaré el desarrollo de la aplicación de voto con DNI electrónico. El código se puede descargar desde aquí http://code.google.com/p/controldatosgob/ y cumple con la creo que es la mejor fórmula para desarrollar aplicaciones web -> GWT + Rest -Jersey + JPA Hibernate + Hibernate Search.

GWT como framework para desarrollar interfaces de usuario me garantiza que con muy pocos retoques el mismo código sirva para los principales navegadores.

No se los dispositivos que saldrán en los proximos años lo que si se es que tendrán conexión a Internet, eso quiere decir que tendrán acceso a todos los servicios REST que sea capaz de ofrecer. La mejor forma de asegurarse de que los servicios de tu servidor serán accesibles en el futuro desde el mayor número posible de programas o dispositivos es desarrollarlos siguiendo los principios REST, las arquitecturas REST están pensadas para sacarle el máximo partido a Internet.

No se la base de datos que usaré, lo que si que se es que la mejor manera de interactuar con una base de datos es usando un framework de persistencia de objetos, JPA es un estándar apoyado por los principales actores en el negocio de las base de datos. No está controlado por una única organización, es a día de hoy la opción más avanzada para realizar persistencia de objetos y con muy poco esfuerzo el mismo desarrollo se puede usar en la mayoría de las base de datos.

El DNI electrónico es la clave para poder garantizar que estás tratando con quien dice ser y para poder crear sistemas de mensajería seguros y de intercambio de archivos firmados … anda y que no hay cosas que hacer con esto.

De Hibernate Search hablé en el último post.

No se como será el futuro, lo que si se es que cada vez hay más gente que utiliza la red para informarse y hacer sus gestiones, la cantidad de gente y el número de horas que pasan conectados crece día a día. Conforme van apareciendo nuevos servicios las combinaciones para crear soluciones sobre ellos se multiplican y para hacer cosas lo único que se necesita es un ordenador con una conexión a Internet.

Comentar »

Enviado a Desarrollos, Política

Etiquetas:

Cambiando la forma en la que trabaja Washington

Diciembre 19th, 2009

A continuación pongo la traducción de este comunicado:

‘Para democratizar la información y avanzar en la agenda del Presidente de conseguir un gobierno abierto, transparente y participativo, se lanzó el 21 de Mayo del 2009 la plataforma Data.gov con 47 datasets. Hoy cuenta con 118.000 datasets y ha recibido más de 47 millones de visitas. Desde su lanzamiento, muchos estados y gobiernos locales e internacionales han seguido el ejemplo de democratización de datos a través de sus propias plataformas. Desde San Francisco hasta el Reino Unido hay un movimiento global para compartir datos del sector público con el fin de fomentar la creatividad de los ciudadanos, funcionar con transparencia y asegurar la contabilidad. La transparencia de los datos fomenta la innovación económica, científica y educacional facilitando la creación de aplicaciones, produciendo análisis y haciendo investigación.

La versión actual de Data.gov está sólo en sus comienzos. Hemos desarrollado los Conceptos de Operaciones Data.gov y apreciaríamos tu opinión. Mientras continuamos mejorando, a continuación se detallan los principios fundamentales de Data.gov:

Acceso

Data.gov está diseñado para incrementar el acceso a los datos dejando estos tan próximos como sea posible a la fuente de los mismos. La meta consiste en fortalecer las instituciones democráticas a través de una plataforma transparente, colaborativa y participativa fomentando el desarrollo de aplicaciones innovadoras de terceros que hagan uso de los mismos para crear análisis y aplicaciones mash-ups. Los analistas políticos, investigadores, desarrolladores de aplicaciones, ONG, empresarios y el público general deben poder acceder a esos recursos y utilizar la gran cantidad de datos del gobierno.

Plataforma abierta

Data.gov utilizará una arquitectura modular con APIs que faciliten el acceso a los servicios por parte de las agencias y hagan posible el desarrollo de aplicaciones por terceros. La arquitectura, APIs y servicios evolucionarán en base a realimentación pública y privada.

Separación de los datos

Los datos deberían desacoplarse de los informes y herramientas para hacer posible el acceso directo a los mismos.

Crecer y mejorar a través de la realimentación

La realimentación se debe aprovechar para identificar los datasets de alto valor, ayudar a priorizar la integración y creación de nuevos datasets y mejorar la usabilidad de las aplicaciones y los datos.

Responsabilidad

Los ejecutivos del programa de la Agencia y los administradores de datos son responsables de asegurar la calidad de la información proporcionando el contexto, protegiendo la privacidad y asegurando la seguridad de la misma.

Rápida integración

Las agencias deben integrar de forma rápida los datos actuales en Data.gov con la suficiente documentación para permitir al público determinar la conveniencia de su uso.

Abrazar, fomentar y funcionar en base a las mejores prácticas

Data.gov implementará, fomentará y difundirá las mejores prácticas para la gestión de los datos.

La Administración está poniendo disponibles datos de alto valor que ayudan a fijar las prioridades nacionales y mejorar la vida diaria de los americanos a través de Data.gov. Cuando el departamento de Agricultura pone disponible información nutricional, las familias pueden hacer mejores elecciones alimenticias. Cuando el Departamento de Educación pone disponible información clave de colegios y universidades, los estudiantes pueden tomar mejores decisiones sobre la calidad y coste de su educación. Cuando el Deparatmento de Trabajo pone información de seguridad disponible, los empresarios pueden proteger mejor a los trabajadores. Hemos introducido los ‘Conceptos de operaciones’ y te invitamos a que te unas y dialogues en Data.gov. A través de las iniciativas de Data.gov, estamos creando las bases que cambian los principios de un gobierno cerrado, opaco y secreto a uno abierto, transparente y participativo.

Vivek Kundra es el es el Oficial Jefe de Información Federal.’

Comentar »

Enviado a Política

Etiquetas:

Manifiesto: “En defensa de los derechos fundamentales en Internet”

Diciembre 19th, 2009
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:
1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Si quieres sumarte a este manifiesto, difúndelo por Internet.

Comentar »

Enviado a Política

Etiquetas:

Bienvenido al panel de control IT

Diciembre 19th, 2009

Traduzco esta entrada del blog de la Casa Blanca

“… para cualquiera que lea esto, el ‘Panel de control IT’ es un nuevo centro de información que permite a cualquier persona con un navegador seguir las iniciativas federales en IT para ver sus progresos y resultados. Como parte de USASpending.gov, el panel de control permite seguir los proyectos IT que cumplen con su planificación, analizar alternativas, y proporciona realimentación directa con los responsables de las agencias, la gente responsable del dinero gastado en tecnología.

Para su lanzamiento se ha recurrido a las mentes más brillantes de las agencias Federales, Congreso, organizaciones independientes y sector privado. Alrededor de 400 personas se han unido en sesiones para probar la herramienta, comprobar la validez de los datos y sugerir mejoras. Los responsables pueden actualizar los datos o evaluaciones hasta el 31 de Julio, hasta entonces el sitio continuará en estado ‘beta’.
Este ejercicio no sólo se tiene que hacer para reportes de la agencia federal. Esa es la razón por la que nació este blog. Queremos que nos digas qué es lo que funciona y no funciona en el sitio. ¿Existe una aproximación más innovadora que pueda considerarse?, ¿te parecen los datos de los contratos correctos?, ¿existe alguna aplicación que deberíamos añadir?, este es un sitio para servirte, necesitamos saber lo que piensas.

Así pues subscríbete a este blog y vuelve de vez en cuando. Van a pasar muchas cosas las próximas semanas conforme revisemos toda la cartera de proyectos de la agencia federal, evaluemos el rendimiento de las inversiones, identifiquemos áreas para ahorrar dinero, mejoremos rendimiento y compartamos mejores prácticas.”

Comentar »

Enviado a Política

Etiquetas: