|
Sergio
Ramón Ruiz Mahillo, director del departamento Ceres de la FNMT-RCM |
En
su momento ya decidiremos cómo se establece el modelo de mercado
y la colaboración de Ceres con terceros en el ámbito privado
|
Ceres es una referencia obligada en el polémico
y agitado mundo de la provisión de servicios de certificación
electrónica en España. Su actual director, Sergio Ramón
Ruiz Mahillo, aporta en esta entrevista su singular visión del presente,
al tiempo que deja discretamente apuntados algunos perfiles de futuro en
los que la FNMT-RCM, sin prisa pero sin pausa, definirá su estrategia
para entrar también con fuerza en los mercados privados. |
|
¿Goza de buena salud el ramo de PSC en España?
Estamos asistiendo a un fenómeno de reposicionamiento por
parte de proveedores que en su momento pasaron por ser punteros, al no
cumplirse las expectativas de negocio que antaño despertó
esta actividad.
Es curioso que pase esto ahora que la firma electrónica
empieza a despegar...
En el ámbito de las administraciones existen numerosos proyectos,
de tal suerte que se están incorporando a los servicios del departamento
Ceres del orden de unos 800 nuevos usuarios diarios, lo cual supone un
ritmo de crecimiento del doble que el año pasado. En sectores como
el de banca o el de grandes superficies, que parecía antaño
que iban a tirar de este mercado, el crecimiento de la aplicación
de firma electrónica en servicios está muy ralentizado.
Ustedes realizaron el verano pasado un llamamiento a la oferta
para, entre otros asuntos, disponer de una segunda tecnología de
certificación. ¿La han seleccionado?
Seguimos dando vueltas al pliego, ya que desde que lo sacamos han
pasado muchas cosas en el mercado de fabricantes. Algunos, como sabe,
ya no están directamente en España. Además hay actualmente
mucho cambio en las tecnologías de certificación. No nos
gustaría tomar una decisión sin haber valorado todas las
consecuencias: las tecnológicas, las de las propias compañías
que ofrecen los servicios y las orientadas a mensurar las necesidades
de futuro de nuestros clientes.
¿Va a tener algún impacto en los servicio de Ceres
el cierre de la oficina de Entrust en España?
Nuestra relación con la firma canadiense se vehicula a través
de Siemens, compañía que nos está dando un soporte
excelente, por lo que en principio el cierre de Entrust en nuestro país
no nos afecta en lo sustancial.
¿Tenía Ceres buenas relaciones con la oficina
de Entrust en España?
Al principio sí, aunque con el paso del tiempo se fueron
deteriorando. El concurso al que usted ha hecho referencia antes tiene
por objetivo, entre otros, el que algo tan crítico como nuestros
servicios de certificación no tengan dependencia tecnológica.
¿Tiene buena posición Safelayer para convertirse
en proveedor de Ceres?
Sin duda en un excelente desarrollador de tecnología de
certificación. Nosotros hemos hablado con Safelayer y con el resto
de posibles proveedores, y con todos podemos tener sinergias, salvo con
uno, y esto debido a su especial modelo de negocio en España.
|
|
En
la integración de los servicios de Ceres en las administraciones
públicas trabajan prácticamente todas las grandes
compañías especializadas de este país, y en
líneas generales de una manera satisfactoria
|
|
En el concurso de referencia también buscaba la FNMTRCM socios
para afrontar el mercado privado. ¿Han decidido algo? ¿En
qué modelo de servicio están pensando?
Ceres tiene peticiones del mercado privado para prestar servicios.
Estamos a la espera de los resultados de un análisis de mercado
encargado al efecto para ver nuestras oportunidades y conocer qué
espera el mercado de nosotros y cómo lo espera. Toda vez esté
concluida, estaremos en disposición de decidir nuestro modelo
de desarrollo de negocio.
Por otra parte, hemos contratado unas auditorías externas, tanto
de tipo técnico como legal, a fin de conocer nuestras debilidades,
mitigarlas, fortalecernos y estar en óptima disposición
a la hora de ofrecer servicios a los mercados privados.
¿Irán en solitario o con compañeros de
viaje?
La FNMT-RCM actúa como prestador de servicios de forma
individualizada, y en principio esa es nuestra idea al efecto; no obstante,
quizás en determinados mercados sea necesario tener un socio,
o más bien una entidad que haga de colchón entre nuestros
servicios, que se quedan aquí en Ceres de puertas para adentro,
y el cliente, que normalmente tiene necesidades de implantación
en su infraestructura, algo que nosotros no podemos ofrecer, porque
ni es nuestra vocación ni además estamos preparados para
ello. De ahí que sea importante conocer bien a los desarrolladores
de tecnología y a los integradores.
Pero ustedes no parten de cero, puesto que ya hay un grupo
de compañías que son las que están llevando a cabo
los trabajos de integración en las entidades clientes de los
servicios de Ceres...
Y probablemente nuestros compañeros de viaje en el mercado
privado sean los mismos. En la integración de los servicios de
Ceres en las administraciones públicas trabajan prácticamente
todas las grandes compañías especializadas de este país,
y en líneas generales de una manera satisfactoria.
Ceres trabaja con un modelo de convenios cerrado. ¿Tienen
pensado flexibilizar esta fórmula para el ámbito privado?
Insisto: en su momento ya decidiremos cómo se establece
el modelo de mercado y la colaboración de Ceres con terceros
en el ámbito privado. En lo referente al modelo de relación
actual, no es cerrado en tanto en cuanto todos los servicios que se
van generando los incorporamos inmediatamente a nuestra oferta; tampoco
es cerrado en cuanto a que lo que ofertamos está en permanente
proceso de mejora. Por ejemplo, ya disponemos de la certificación
de calidad ISO 2001: 2000 para la prestación de servicios de
certificación, de sellado de tiempo y para el desarrollo de sistemas
criptográficos sobre tarjeta inteligente. También estamos
trabajando en el desarrollo de niveles de servicio.
Créame, intentamos aportar todo lo que nos es posible en el contexto
del modelo de certificación común que defendemos, un modelo
que está siendo mayoritariamente entendido por las administraciones
y que está permitiendo una forma de relaciones sencilla que hasta
la fecha no había sido posible. Pensamos, pues, que estamos en
el buen camino. Por otra parte, los clientes y los integradores están
notablemente satisfechos con la calidad de los servicios de Ceres, tal
cual se desprende de una reciente encuesta de evaluación que
hemos realizado, a la que han respondido 14.107 usuarios finales, 12
administraciones y 3 integradores.
En referencia al modelo de convenio, quizás haya habido crítica
en el sentido de que existe una carga de responsabilidad en el desarrollo
de los servicios hacia el organismo que conviene con Ceres; pero es
que no podía ser de otra forma. A Ceres no se le puede pedir
que ponga la autopista y después los coches que por ella circulan.
Sólo podemos poner la autopista.
¿Qué nuevos servicios tienen previsto lanzar
este año?
A la fecha, los servicios fundamentales de Ceres son los de certificación
electrónica, la propia certificación de la FNMT-RCM y
los de hosting, como por ejemplo los que realizamos para la Guardia
Civil o para el Consejo General del Notariado, y el de sellado de tiempo,
en el que somos pioneros en España y en el que hemos hecho un
importante esfuerzo en la redacción de la norma ISO de time stamping
aprobada el pasado octubre.
Entre las novedades para este año le menciono dos: por una parte,
la relativa los servicios de voto electrónico, en cuyo contexto
realizamos el pasado 16 de marzo una experiencia piloto de voto no vinculante
que afectó a 1.900 vecinos de la localidad avulense de El Hoyo
de Pinares, a quienes se suministró una tarjeta inteligente Ceres
y un certificado Ceres; y por otra, la concerniente a la certificación
de atributos, entendida como certificados que ligan la identidad a un
atributo, es decir, el atributo como algo anexo a un certificado. La
tecnología ya la tenemos desarrollada y nos encontramos actualmente
en la definición de un piloto de aplicación. Este servicio
es muy importante en el contexto de la administración electrónica,
ya que un certificado de atributos es, por ejemplo, estar al corriente
de pago de la Seguridad Social, o que una persona sea director general
o que otra sea instalador autorizado.
También, y en unos tres meses, dispondremos de los servicios
de notificación y custodia de documentos, que creo van a ser
de gran interés en el epígrafe de negociación a
través de Internet, firma de contratos..., en consonancia con
lo expresado en la LSSICE y otras leyes. Obviamente, tenemos otros ámbitos
de desarrollo de servicios, como los concernientes a validación
o los de traslación de firma electrónica a papel, en los
que ya estamos trabajando.
|
|
¿Tiene futuro esto del voto electrónico?
El problema hoy no es de naturaleza tecnológica sino de
adaptación legislativa y de cambio de mentalidad. El voto en España
ha sido siempre algo muy vigilado y cuyo proceso no ha registrado fallos.
Y no ya me refiero al papel o a las tecnologías de información
aplicables, sino a la dimensión sociológica, que requiere
un estudio profundo. De hecho, junto a los trabajos de desarrollo tecnológico,
se han efectuado estudios sociológicos para conocer qué
es lo que esperaban los ciudadanos del sistema de voto electrónico,
un estudio para determinar los cambios que sería necesario introducir
en la legislación aplicable y se diseño una prueba de campo
para el día de la votación en Hoyo de Pinares, a fin de
detectar situaciones especiales para estudiar y solucionar en beneficio
de futuras experiencias. Una precisión: el electrónico se
concibe como un canal más para el voto.
¿Le ve posibilidades de negocio a la facturación
telemática?
Es un mercado importante que tiene también una gran trascendencia
en el ámbito de lo privado. Precisamente una de las cuestiones
que tenemos que definir, toda vez conozcamos el resultado de las asesorías
y auditorías antes aludidas, es nuestra posición posición
en este tema. No obstante, y aunque desde el punto de vista legal el camino
está ya despejado, creo que falta una pieza. Me explico: las empresas
que están mas avanzadas en la aplicación de TIC son las
que quieren emitir facturas electrónicas, y cuando una factura
se emite es para que alguien la reciba, y esa sinergia entre emisor y
receptor aún no se ha conseguido.
¿Cómo ve la posibilidad de interoperación
tecnológica de Ceres con otros PSC que hay o pudiera haber en España
y fuera de ella?
Algún día tendremos que interoperar, y la mejor forma
de llegar a ello es nacer interoperables; en ese sentido, creo que el
modelo de certificación común es el más adecuado.
Como sabe en EESSI se han estudiado seis modelos de interoperabilidad,
y a los efectos que me pregunta creo que no han funcionado, con lo que
están estudiando un séptimo. Sinceramente, el modelo de
certificación común me parece el más práctico,
mientras no haya otra alternativa. Por otra parte, también se requiere
una homogeneidad jurídica, puesto que todo no se soluciona con
tecnología.
Lo que el ciudadano necesita es disponer de un documento que le permita
relacionarse telemáticamente de forma segura con las administraciones.
Básicamente a eso me refiero cuando hablo de un modelo de certificación
común. Hay administraciones que no lo entienden así y por
eso plantean otras alternativas.
¿Qué opina del proyecto de DNI electrónico
de la DGP?
Que es necesario, y que dentro del modelo de certificación
común ocupa la cúspide de la pirámide.
Algunos opinan que con el DNI electrónico no se debería
de poder firmar. ¿Qué piensa usted?
Me parece que la posibilidad de firmar electrónicamente
y a libre elección del ciudadano es un valor añadido muy
importante en el futuro DNI.
¿Estaría en disposición la FNMT-RCM de
proveer a la DGP de tarjetas inteligentes en calidad y cantidad acordes
con la gran demanda que experimentará en su momento el DNI electrónico?
El del DNI electrónico es un proyecto muy grande en todos
los aspectos para muchos proveedores de servicios. En la FNMT-RCM estamos
acostumbrados a hacer cosas pequeñas pero muchos millones de veces:
hacemos muchos millones de billetes, muchos millones de sellos... No es
lo mismo fabricar una tarjeta al día que cerca de 30.000, que sería
aproximadamente la estimación para el DNI. Obviamente hay otros
proveedores de tarjetas en el mercado, no sólo la FNMT-RCM.
Hay importantísimos proyectos públicos en los
que se establece como requisito disponer de una tarjeta inteligente como
soporte de certificados electrónicos, y en algunos es posible que
se especifique como condición para participar el disponer de una
certificación de seguridad reconocida por el Estado para ciertos
ámbitos. ¿Ha realizado la FNMT-RCM algún movimiento
al respecto?
Hemos solicitado al Centro Nacional de Inteligencia, CNI, que acredite
nuestra tarjeta criptográfica en el nivel que resulte. Igualmente,
hemos llegado a un acuerdo con el CESTI del INTA, acreditado por ENAC
para evaluar en el contexto, para comenzar a trabajar en todas las capas
que componen la prestación de nuestros servicios.
|
Texto:
José de la Peña Muñoz
Fotografía: Jesús
A. de Lucas
|
|
|
|