Certificados electrónicos de servidor en administración y comercio electrónicos: garantías de seguridad

El uso de Internet por parte de los ciudadanos para relacionarse con las Administraciones Públicas o en relación con actividades de comercio electrónico crece día a día. Así lo evidencian los diferentes estudios realizados en esta materia, como los que lleva a cabo el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/). Se hace necesario, por tanto, identificar a las partes intervinientes en estas transacciones, además de dotarlas de la confidencialidad necesaria y garantizar el no repudio. Uno de los elementos que, junto con los mecanismos criptográficos apropiados, proporcionan estos requisitos, son los certificados electrónicos de servidor web. Existen numerosas publicaciones dedicadas a analizar esos mecanismos criptográficos y numerosos estudios de seguridad relacionados con los algoritmos de cifrado, simétrico y asimétrico, y el tamaño de las claves criptográficas. Sin embargo, la seguridad relacionada con el uso de los protocolos de seguridad SSL/TLS está estrechamente ligada a dos aspectos menos conocidos:  el grado de seguridad con el que se emiten los certificados electrónicos de servidor que permiten implementar dichos protocolos; y  el uso que hacen las aplicaciones software, y en especial los navegadores web, de los campos que contiene el perfil de dichos certificados. Por tanto, diferentes perfiles de certificados electrónicos de servidor y diferentes niveles de seguridad asociados al procedimiento de emisión de los mismos, dan lugar a diferentes tipos de certificados electrónicos. Si además se considera el marco jurídico que afecta a cada uno de ellos, se puede concluir que existe una tipología de certificados de servidor, con diferentes grados de seguridad o de confianza. Adicionalmente, existen otros requisitos que también pueden pasar desapercibidos tanto a los titulares de los certificados como a los usuarios de los servicios de comercio electrónico y administración electrónica. Por ejemplo, el grado de confianza que otorgan los navegadores web a las Autoridades de Certificación emisoras de los certificados y cómo estas adquieren tal condición, o la posibilidad de poder verificar el estado de revocación del certificado electrónico. El presente trabajo analiza todos estos requisitos y establece, en función de los mismos, la correspondiente tipología de certificados electrónicos de servidor web. Concretamente, las características a analizar para cada tipo de certificado son las siguientes:  Seguridad jurídica.  Normas técnicas.  Garantías sobre la verdadera identidad del dominio.  Verificación del estado de revocación.  Requisitos del Prestador de Servicios de Certificación. Los tipos de certificados electrónicos a analizar son:  Certificados de servidor web:  Certificados autofirmados y certificados emitidos por un Prestador de Servicios de Certificación.  Certificados de dominio simple y certificados multidominio (wildcard y SAN)  Certificados de validación extendida.  Certificados de sede electrónica. ABSTRACT Internet use by citizens to interact with government or with e-commerce activities is growing daily. This topic is evidenced by different studies in this area, such as those undertaken by the Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/ ). Therefore, it is necessary to identify the parties involved in these transactions, as well as provide guaranties such as confidentiality and non-repudiation. One instrument which, together with appropriate cryptographic mechanisms, provides these requirements is SSL electronic certificate. There are numerous publications devoted to analyzing these cryptographic mechanisms and many studies related security encryption algorithms, symmetric and asymmetric, and the size of the cryptographic keys. However, the safety related to the use of security protocols SSL / TLS is closely linked to two lesser known aspects:  the degree of security used in issuing the SSL electronic certificates; and  the way software applications, especially web Internet browsers, work with the fields of the SSL certificates profiles. Therefore, the diversity of profiles and security levels of issuing SSL electronic certificates give rise to different types of certificates. Besides, some of these electronic certificates are affected by a specific legal framework. Consequently, it can be concluded that there are different types of SSL certificates, with different degrees of security or trustworthiness. Additionally, there are other requirements that may go unnoticed both certificate holders and users of e-commerce services and e-Government. For example, the degree of trustworthiness of the Certification Authorities and how they acquire such a condition by suppliers of Internet browsers, or the possibility to verify the revocation status of the SSL electronic certificate. This paper discusses these requirements and sets, according to them, the type of SSL electronic certificates. Specifically, the characteristics analyzed for each type of certificate are the following:  Legal security.  Technical standards.  Guarantees to the real identity of the domain.  Check the revocation status.  Requirements of the Certification Services Providers. The types of electronic certificates to be analyzed are the following:  SSL electronic certificates:  Self-signed certificates and certificates issued by a Certification Service Provider.  Single-domain certificates and multi-domain certificates (wildcard and SAN)  Extended Validation Certificates.  “Sede electrónica” certificates (specific certificates for web sites of Spanish Public Administrations).

La intervención de la Administración ante las dificultades financieras de las sociedades concesionarias de autopistas de peaje.

España es un país con gran experiencia en el desarrollo de autopistas de peaje. Desde que en 1967 se realizaran las primeras adjudicaciones, el contenido de los contratos de concesión se ha ido completando. Esto ha incrementado la seguridad jurídica de las relaciones entre los sectores público y privado. Sin embargo, las previsiones recogidas en esos contratos continúan siendo demasiado optimistas. Ante la grave situación financiera en la que se encuentran actualmente las sociedades concesionarias de autopistas constituidas más recientemente, la Administración ha decidido volver a intervenir. Este artículo analiza el origen del problema y las repercusiones de esa intervención.

Seguridad estructural para construcciones en zonas inundables : criterio de diseño : soluciones de minoración del riesgo de fallo

La gestión de riesgos debe ser entendida como una determinación de vínculos entre lo que se asume como vulnerabilidad, y la forma en la que se determinarían o estimarían la probabilidad en la concurrencia de un determinado hecho, partiendo de la idea de la concurrencia de un fenómeno y las acciones necesarias que deberán llevarse a cabo. El tema de vulnerabilidad y riesgo, cada día toma más importancia a nivel mundial, a medida que pasa el tiempo es más notoria la vulnerabilidad de ciertas poblaciones ante la presencia de determinados peligros naturales como son: inundaciones, desbordes de ríos, deslizamientos de tierra y movimientos sísmicos. La vulnerabilidad aumenta, a medida que crece la deforestación. La construcción en lugares de alto riesgo, como por ejemplo, viviendas a orillas de los ríos, está condicionada por la localización y las condiciones de uso del suelo, infraestructura, construcciones, viviendas, distribución y densidad de población, capacidad de organización, etc. Es ahora donde la gestión de riesgos, juega un papel muy importante en la sociedad moderna, siendo esta cada vez más exigente con los resultados y calidad de productos y servicios, además de cumplir también, con la responsabilidad jurídica que trae la concepción, diseño y construcción de proyectos en zonas inundables. El presente trabajo de investigación, se centra en identificar los riesgos, aplicando soluciones estructurales y recomendaciones resilientes para edificaciones que se encuentren emplazadas en zonas inundables. Disminuyendo así el riesgo de fallo estructural y el número de víctimas considerablemente. Concluyendo con un Catálogo de Riesgos y Soluciones para edificaciones en zonas inundables. Risk management should be understood as a determination of links between what is assumed to be vulnerable , and how that would be determined or would estimate the probability in the occurrence of a certain event, based on the idea of the occurrence of a phenomenon and necessary actions to be carried out . The issue of vulnerability and risk, every day takes more importance globally, as time passes is more notorious vulnerability of certain populations in the presence of certain natural hazards such as floods, swollen rivers, landslides and earthquakes. Vulnerability increases as it grows deforestation. The construction in high-risk locations, such as homes on the banks of rivers, is conditioned by the location and conditions of land use, infrastructure, construction, housing, distribution and population density, organizational skills, etc. Now where risk management plays a very important role in modern society, is being increasingly demanding with the results and quality of products and services, and also comply with the legal responsibility that brings the conception, design and construction projects in flood zones. This research focuses on identifying risks, implementing structural solutions and resilients’ recommendations for buildings that are emplaced in flood zones. Thus decreasing the risk of structural failure and the number of victims significantly. Concluding with a Catalogue of Risks and Solutions for buildings in flood zones.