OpenXML SDK. Certificandose Common Criteria en España

  • Article

 

Y es que es una tarea de todos acompañar a nuestra Administración, en la medida de nuestras posibilidades, en su positiva ambición de promover lo que hemos llamado Sociedad de la Información, y que en uno de sus pasos mas ambiciosos en España, recogidos en la denominada Ley de Acceso de los Ciudadanos a las Administraciones Públicas, establece esto como un derecho de los ciudadanos.

La interoperabilidad y la seguridad son dos de los factores técnicos mas importantes para su correcto desarrollo. Y precisamente de esto va este post, que prometo será breve. Va de:

  1. Ser la primera tecnología de una multinacional no española que da los primeros pasos para certificarse, de forma voluntaria, en base al Esquema de Certificación Español, y a través de un laboratorio español (EPOCHE&ESPRI), Fortaleciendo a nivel internacional el posicionamiento del Esquema y de las capacidades españolas en torno a CommonCriteria. Esto ayuda sin duda a fortalecer nuestro posicionamiento en este "Mapa".
  2. Disponer de una tecnología que ofrece una diferenciación OBJETIVA en cuanto a la seguridad de los procesos de firma y empaquetado (OPC) por ser esos los aspectos específicamente remitidos a certificación. Obviamente, no de forma casual; Siendo el DNIe (y demás proveedores de servicios de firma) motor del uso de las capacidades de firma digital, este objetivo de evaluación es especialmente relevante en España.
  3. Incitar a otras tecnologías, afines, competidoras etc, a que consideren seriamente dar pasos en esta dirección, en beneficio de la confianza y la seguridad en el uso de tecnologías de la información en España. El "mira lo que tengo" de los niños, creedme que funciona en este mundo "maduro";-). Y además es hora de dejar de "acusar" al vecino como fuente única de valor propio, y comenzar a demostrarlo.

Esto no es mas que el primer paso de un proceso. Pero hemos querido comenzar dando pequeños pasos e ir obteniendo resultados. Aquí podeis ver su publicación como producto en Evaluación, en la WEB oficial de Organismo Nacional de Certificación de Tecnologías de la Información, del Centro Cripotológico Nacional.

Y es que hay que construir. No podemos quedarnos absortos exclusivamente en la historia de si ECMA se convierte en ISO o no. Bastante tiempo y esfuerzos,  hemos empleado todos en este proceso. Adelante !!!!!