Comentando el capitulo I del libro "Claves para una contratación pública eficaz". Sobre la firma electrónica.

He acabado de leer el primer capítulo del libro "Claves para una contratación pública electrónica eficaz" escrito por Jaime Domínguez-Macaya Laurnaga y publicado por la editorial LA LEY - EL CONSULTOR DE LOS AYUNTAMIENTOS.

 

El primer capítulo se titula: "La firma electrónica como garantía de la contratación pública electrónica. 10 ventajas de la firma electrónica sobre la firma manuscrita."

 

Como dije en la anterior entrada, voy a ir haciendo comentarios y a intentar generar un debate sobre el asunto, a ver si así y entre todos, vamos ganando confianza en la utilización de tecnología y nos lanzamos a utilizarla en el ámbito de la contratación pública.

 

El primer capítulo del libro y para ir generando en el lector una opinión favorable sobre la utilización de la tecnología en la contratación pública versa sobre el principal elemento que habilita la utilización legal de medios electrónicos en la gestión de las tareas administrativas: la firma electrónica.

 

El capítulo es la evolución de lo ya publicado en la obra "Contratación del Sector Público Local" publicada en el año 2007 por la misma editorial, que a su vez, creo que era la evolución de lo que ya decía en el 2004 en el Instituto Superior de Economía Local de la Diputación de Málaga ("La firma electrónica en la Administración Pública. Especial referen....")

 

Para tener una opinión favorable, para confiar, es necesario adquirir conocimientos técnicos y jurídicos respecto a la firma electrónica ("...aunque ello resulte muy técnico e ininteligible..." - pag. 18) . Para comprender qué es y porqué hay que confiar en la firma electrónica se precisa saber que:

1. Hay diferentes tipos legales de firma electrónica: la normal, la avanzada y la reconocida.

2. Que la firma electrónica reconocida (la que se exige en la contratación) tiene valor probatorio pleno

3. Que la firma electrónica precisa, para su funcionamiento, de una infraestructura (PKI) integrada por el usuario de la firma; quien genera la firma electrónica; quién verifica su validez,...

4. Que la firma electrónica se basa en la criptografía asimétrica ( ver ejemplo del algoritmo RSA en págs. 25 y ss.), en el hash (ver ejemplo del código ASCII en pág.30 y ss.)

 

Y con toda esta tecnología, ¿es seguro utilizar la firma electrónica?, pues cuenta Jaime que para atacar una oferta electrónica firmada con una firma electrónica reconocida: "... se requieren del orden de un cuatrillón (1 seguido de 24 ceros) de pruebas para que un atacante pueda modificar un archivo de forma que su hash siga coincidiendo. Si generamos mil millones de pruebas por segundo se tardarían 3,8 millones de años en conseguirlo" (pag. 35).

 

También nos plantea diversas soluciones que se han dado a distintos problemas que están surgiendo en la implantación de la administración electrónica en un proceso de contratación. Un problema es la apertura de los sobres con las ofertas electrónicas, el "quorum". De momento hay dos soluciones (pág. 40):

1. Cifrar los sobres digitales de cada concurso contra los certificados de firma electrónica reconocida. Solución adoptada por el Estado (Resolución de 16 de mayo de 2005, de la Dirección General del Patrimonio del Estado, por la que se aprueba la aplicación Conecta-Patrimonio para la presentación telemática de proposiciones a los concursos de adopción de tipo de bienes y servicios de adquisición centralizada, así como de peticiones de suministros y servicios derivados de dichos concursos) y por la comunidad autónoma de Cataluña (Decreto 96/2004, de 20 de Enero por el que se regula la utilización de los medios electrónicos, informáticos y telemáticos en la contratación de la Administración de la Generalidad.)

2. Cifrar las ofertas contra las claves públicas de los miembros de la mesa de contratación, solución (la de "los 4 ojos") desarrollada por la comunidad autónoma del Gobierno Vasco (Orden de 16 de agosto de 2004, de la Consejería de Hacienda y Administración Pública del Gobierno Vasco, sobre tramitación telemática de determinados procedimientos y actuaciones previstas en la legislación de contratos de las Administraciones Pública) y adoptada en la comunidad Gallega (Orden de 28 de julio de 2010 por la que se aprueba el Sistema de Licitación Electrónica de la Xunta de Galicia y se regula su procedimiento).

 

A lo largo del capítulo, también se aprende a aspectos prácticos: cómo distinguir sitios y sistemas seguros de transmisión (SSL); evitar el phising; o gestionar el almacén de certificados electrónicos

 

No obstante, también se plantean dudas:

1. ¿Vale en contratación pública un certificado electrónico que se descargue en el ordenador?, ¿es un dispositivo seguro de creación de firma?. Parece ser que no (pág. 19)

2. ¿Pueden los funcionarios utilizar el eDNI?. Parece ser que no (pág. 43).

3. Y como ciudadanos, ¿es seguro utilizar el eDNI?. Porque según el informe de Pentest (temporalmente retirado) no lo es, auque según la oficina del eDNI sí lo sea. En cualquier caso, y para saber utilizarlo Jaime nos remite a www.kriptopolis y a su "eDNI borrador de decálogo de seguridad", ya que, ni a él ni al que suscribe la comisaría de turno (la autoridad de registro) nos facilitaron la información que sobre su utilización deben obligatoriamente dar (art. 9 del Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica).

 

Al margen de ciertos "flecos", lo que es innegable es lo práctico que es la firma electrónica: porque es mucho más seguro que lo que hacemos de forma convencional (pag. 19); porque se garantiza la identidad y autenticidad de las personas y la integridad y la confidencialidad de la información; porque nos olvidaremos del bastanteo de poder (pag. 72. yss.); porque evita desplazamientos y es mucho más rápida (pag. 77).

 

Una vez que se ha generado confianza, que el lector tiene una opinión favorable sobre la firma electrónica, el siguiente paso sería utilizar la firma electrónica, el eDNI y de eso va el Capítulo II.

 

P.d.: Para ir adquiriendo más conocimiento sobre el asunto y ganando confianza, ver guía y presentaciones power-point sobre la Ley 11/2007.

Visitas: 224

Comentar

¡Necesitas ser un miembro de CONTRATACIÓN PÚBLICA para añadir comentarios!

Participar en CONTRATACIÓN PÚBLICA

El cactus de la contratación pública

Planta en cultivo para talleres, jornadas y eventos de contratación pública en temas diversos.

© 2019   Creado por Guillermo Yáñez Sánchez.   Tecnología de

Emblemas  |  Reportar un problema  |  Términos de servicio