Sergio Ramón Ruiz Mahillo, director del departamento Ceres de la FNMT-RCM
“En su momento ya decidiremos cómo se establece el modelo de mercado y la colaboración de Ceres con terceros en el ámbito privado”

Ceres es una referencia obligada en el polémico y agitado mundo de la provisión de servicios de certificación electrónica en España. Su actual director, Sergio Ramón Ruiz Mahillo, aporta en esta entrevista su singular visión del presente, al tiempo que deja discretamente apuntados algunos perfiles de futuro en los que la FNMT-RCM, sin prisa pero sin pausa, definirá su estrategia para entrar también con fuerza en los mercados privados.

– ¿Goza de buena salud el ramo de PSC en España?

– Estamos asistiendo a un fenómeno de reposicionamiento por parte de proveedores que en su momento pasaron por ser punteros, al no cumplirse las expectativas de negocio que antaño despertó esta actividad.

– Es curioso que pase esto ahora que la firma electrónica empieza a despegar...

– En el ámbito de las administraciones existen numerosos proyectos, de tal suerte que se están incorporando a los servicios del departamento Ceres del orden de unos 800 nuevos usuarios diarios, lo cual supone un ritmo de crecimiento del doble que el año pasado. En sectores como el de banca o el de grandes superficies, que parecía antaño que iban a tirar de este mercado, el crecimiento de la aplicación de firma electrónica en servicios está muy ralentizado.

– Ustedes realizaron el verano pasado un llamamiento a la oferta para, entre otros asuntos, disponer de una segunda tecnología de certificación. ¿La han seleccionado?

– Seguimos dando vueltas al pliego, ya que desde que lo sacamos han pasado muchas cosas en el mercado de fabricantes. Algunos, como sabe, ya no están directamente en España. Además hay actualmente mucho cambio en las tecnologías de certificación. No nos gustaría tomar una decisión sin haber valorado todas las consecuencias: las tecnológicas, las de las propias compañías que ofrecen los servicios y las orientadas a mensurar las necesidades de futuro de nuestros clientes.

– ¿Va a tener algún impacto en los servicio de Ceres el cierre de la oficina de Entrust en España?

– Nuestra relación con la firma canadiense se vehicula a través de Siemens, compañía que nos está dando un soporte excelente, por lo que en principio el cierre de Entrust en nuestro país no nos afecta en lo sustancial.

– ¿Tenía Ceres buenas relaciones con la oficina de Entrust en España?

– Al principio sí, aunque con el paso del tiempo se fueron deteriorando. El concurso al que usted ha hecho referencia antes tiene por objetivo, entre otros, el que algo tan crítico como nuestros servicios de certificación no tengan dependencia tecnológica.

– ¿Tiene buena posición Safelayer para convertirse en proveedor de Ceres?

– Sin duda en un excelente desarrollador de tecnología de certificación. Nosotros hemos hablado con Safelayer y con el resto de posibles proveedores, y con todos podemos tener sinergias, salvo con uno, y esto debido a su especial modelo de negocio en España.

“En la integración de los servicios de Ceres en las administraciones públicas trabajan prácticamente todas las grandes compañías especializadas de este país, y en líneas generales de una manera satisfactoria”

– En el concurso de referencia también buscaba la FNMTRCM socios para afrontar el mercado privado. ¿Han decidido algo? ¿En qué modelo de servicio están pensando?

– Ceres tiene peticiones del mercado privado para prestar servicios. Estamos a la espera de los resultados de un análisis de mercado encargado al efecto para ver nuestras oportunidades y conocer qué espera el mercado de nosotros y cómo lo espera. Toda vez esté concluida, estaremos en disposición de decidir nuestro modelo de desarrollo de negocio.
Por otra parte, hemos contratado unas auditorías externas, tanto de tipo técnico como legal, a fin de conocer nuestras debilidades, mitigarlas, fortalecernos y estar en óptima disposición a la hora de ofrecer servicios a los mercados privados.

– ¿Irán en solitario o con compañeros de viaje?

– La FNMT-RCM actúa como prestador de servicios de forma individualizada, y en principio esa es nuestra idea al efecto; no obstante, quizás en determinados mercados sea necesario tener un socio, o más bien una entidad que haga de colchón entre nuestros servicios, que se quedan aquí en Ceres de puertas para adentro, y el cliente, que normalmente tiene necesidades de implantación en su infraestructura, algo que nosotros no podemos ofrecer, porque ni es nuestra vocación ni además estamos preparados para ello. De ahí que sea importante conocer bien a los desarrolladores de tecnología y a los integradores.

– Pero ustedes no parten de cero, puesto que ya hay un grupo de compañías que son las que están llevando a cabo los trabajos de integración en las entidades clientes de los servicios de Ceres...

– Y probablemente nuestros compañeros de viaje en el mercado privado sean los mismos. En la integración de los servicios de Ceres en las administraciones públicas trabajan prácticamente todas las grandes compañías especializadas de este país, y en líneas generales de una manera satisfactoria.

– Ceres trabaja con un modelo de convenios cerrado. ¿Tienen pensado flexibilizar esta fórmula para el ámbito privado?

– Insisto: en su momento ya decidiremos cómo se establece el modelo de mercado y la colaboración de Ceres con terceros en el ámbito privado. En lo referente al modelo de relación actual, no es cerrado en tanto en cuanto todos los servicios que se van generando los incorporamos inmediatamente a nuestra oferta; tampoco es cerrado en cuanto a que lo que ofertamos está en permanente proceso de mejora. Por ejemplo, ya disponemos de la certificación de calidad ISO 2001: 2000 para la prestación de servicios de certificación, de sellado de tiempo y para el desarrollo de sistemas criptográficos sobre tarjeta inteligente. También estamos trabajando en el desarrollo de niveles de servicio.
Créame, intentamos aportar todo lo que nos es posible en el contexto del modelo de certificación común que defendemos, un modelo que está siendo mayoritariamente entendido por las administraciones y que está permitiendo una forma de relaciones sencilla que hasta la fecha no había sido posible. Pensamos, pues, que estamos en el buen camino. Por otra parte, los clientes y los integradores están notablemente satisfechos con la calidad de los servicios de Ceres, tal cual se desprende de una reciente encuesta de evaluación que hemos realizado, a la que han respondido 14.107 usuarios finales, 12 administraciones y 3 integradores.
En referencia al modelo de convenio, quizás haya habido crítica en el sentido de que existe una carga de responsabilidad en el desarrollo de los servicios hacia el organismo que conviene con Ceres; pero es que no podía ser de otra forma. A Ceres no se le puede pedir que ponga la autopista y después los coches que por ella circulan. Sólo podemos poner la autopista.

– ¿Qué nuevos servicios tienen previsto lanzar este año?

– A la fecha, los servicios fundamentales de Ceres son los de certificación electrónica, la propia certificación de la FNMT-RCM y los de hosting, como por ejemplo los que realizamos para la Guardia Civil o para el Consejo General del Notariado, y el de sellado de tiempo, en el que somos pioneros en España y en el que hemos hecho un importante esfuerzo en la redacción de la norma ISO de time stamping aprobada el pasado octubre.
Entre las novedades para este año le menciono dos: por una parte, la relativa los servicios de voto electrónico, en cuyo contexto realizamos el pasado 16 de marzo una experiencia piloto de voto no vinculante que afectó a 1.900 vecinos de la localidad avulense de El Hoyo de Pinares, a quienes se suministró una tarjeta inteligente Ceres y un certificado Ceres; y por otra, la concerniente a la certificación de atributos, entendida como certificados que ligan la identidad a un atributo, es decir, el atributo como algo anexo a un certificado. La tecnología ya la tenemos desarrollada y nos encontramos actualmente en la definición de un piloto de aplicación. Este servicio es muy importante en el contexto de la administración electrónica, ya que un certificado de atributos es, por ejemplo, estar al corriente de pago de la Seguridad Social, o que una persona sea director general o que otra sea instalador autorizado.
También, y en unos tres meses, dispondremos de los servicios de notificación y custodia de documentos, que creo van a ser de gran interés en el epígrafe de negociación a través de Internet, firma de contratos..., en consonancia con lo expresado en la LSSICE y otras leyes. Obviamente, tenemos otros ámbitos de desarrollo de servicios, como los concernientes a validación o los de traslación de firma electrónica a papel, en los que ya estamos trabajando.

– ¿Tiene futuro esto del voto electrónico?

– El problema hoy no es de naturaleza tecnológica sino de adaptación legislativa y de cambio de mentalidad. El voto en España ha sido siempre algo muy vigilado y cuyo proceso no ha registrado fallos. Y no ya me refiero al papel o a las tecnologías de información aplicables, sino a la dimensión sociológica, que requiere un estudio profundo. De hecho, junto a los trabajos de desarrollo tecnológico, se han efectuado estudios sociológicos para conocer qué es lo que esperaban los ciudadanos del sistema de voto electrónico, un estudio para determinar los cambios que sería necesario introducir en la legislación aplicable y se diseño una prueba de campo para el día de la votación en Hoyo de Pinares, a fin de detectar situaciones especiales para estudiar y solucionar en beneficio de futuras experiencias. Una precisión: el electrónico se concibe como un canal más para el voto.

– ¿Le ve posibilidades de negocio a la facturación telemática?

– Es un mercado importante que tiene también una gran trascendencia en el ámbito de lo privado. Precisamente una de las cuestiones que tenemos que definir, toda vez conozcamos el resultado de las asesorías y auditorías antes aludidas, es nuestra posición posición en este tema. No obstante, y aunque desde el punto de vista legal el camino está ya despejado, creo que falta una pieza. Me explico: las empresas que están mas avanzadas en la aplicación de TIC son las que quieren emitir facturas electrónicas, y cuando una factura se emite es para que alguien la reciba, y esa sinergia entre emisor y receptor aún no se ha conseguido.

– ¿Cómo ve la posibilidad de interoperación tecnológica de Ceres con otros PSC que hay o pudiera haber en España y fuera de ella?

– Algún día tendremos que interoperar, y la mejor forma de llegar a ello es nacer interoperables; en ese sentido, creo que el modelo de certificación común es el más adecuado. Como sabe en EESSI se han estudiado seis modelos de interoperabilidad, y a los efectos que me pregunta creo que no han funcionado, con lo que están estudiando un séptimo. Sinceramente, el modelo de certificación común me parece el más práctico, mientras no haya otra alternativa. Por otra parte, también se requiere una homogeneidad jurídica, puesto que todo no se soluciona con tecnología.
Lo que el ciudadano necesita es disponer de un documento que le permita relacionarse telemáticamente de forma segura con las administraciones. Básicamente a eso me refiero cuando hablo de un modelo de certificación común. Hay administraciones que no lo entienden así y por eso plantean otras alternativas.

– ¿Qué opina del proyecto de DNI electrónico de la DGP?

– Que es necesario, y que dentro del modelo de certificación común ocupa la cúspide de la pirámide.

– Algunos opinan que con el DNI electrónico no se debería de poder firmar. ¿Qué piensa usted?

– Me parece que la posibilidad de firmar electrónicamente y a libre elección del ciudadano es un valor añadido muy importante en el futuro DNI.

– ¿Estaría en disposición la FNMT-RCM de proveer a la DGP de tarjetas inteligentes en calidad y cantidad acordes con la gran demanda que experimentará en su momento el DNI electrónico?

– El del DNI electrónico es un proyecto muy grande en todos los aspectos para muchos proveedores de servicios. En la FNMT-RCM estamos acostumbrados a hacer cosas pequeñas pero muchos millones de veces: hacemos muchos millones de billetes, muchos millones de sellos... No es lo mismo fabricar una tarjeta al día que cerca de 30.000, que sería aproximadamente la estimación para el DNI. Obviamente hay otros proveedores de tarjetas en el mercado, no sólo la FNMT-RCM.

– Hay importantísimos proyectos públicos en los que se establece como requisito disponer de una tarjeta inteligente como soporte de certificados electrónicos, y en algunos es posible que se especifique como condición para participar el disponer de una certificación de seguridad reconocida por el Estado para ciertos ámbitos. ¿Ha realizado la FNMT-RCM algún movimiento al respecto?

– Hemos solicitado al Centro Nacional de Inteligencia, CNI, que acredite nuestra tarjeta criptográfica en el nivel que resulte. Igualmente, hemos llegado a un acuerdo con el CESTI del INTA, acreditado por ENAC para evaluar en el contexto, para comenzar a trabajar en todas las capas que componen la prestación de nuestros servicios.

Texto: José de la Peña Muñoz
Fotografía:
Jesús A. de Lucas

Documento en PDF
 

<volver