BOE publica el Código de Administración Electrónica

El BOE ha publicado el Código de Administración Electrónica que contiene una selección de la normativa consolidada a 3 de noviembre de 2016.

La selección y ordenación la ha realizado la Dirección de Tecnologías de la Información y las Comunicaciones.

La selección está organizada en los siguientes apartados:

  1. Administración electrónica.
  2. Identificación, firma electrónica y representación.
  3. Registros electrónicos.
  4. Notificación electrónica.
  5. Normas técnicas de Interoperabilidad.
  6. Instrucciones técnicas de seguridad.
  7. Sistema de verificación de datos.
  8. Contratación administrativa y empleo de medios electrónicos.
  9. Seguridad Social.
  10. Transparencia y acceso a la información pública.
  11. Reutilización de la información del sector público.
  12. Comunicación digital.
  13. Boletín oficial del estado.
  14. Protección de datos.
  15. Administración judicial electrónica.

El Código de Administración Electrónica está disponible, en versión pdf y epub,  en la web de BOE: [web]

Ecos de sociedad archivística – Monjes que salvan manuscritos de la destrucción – El archivo de Lou Reed estará disponible en la Biblioteca Pública de Nueva York – Europena mejora la experiencia del usuario

El monje que salva manuscritos de la destrucción de ISIS (Inglés)

(…) Este americano, de 59 años de edad, se ha pasado los últimos 13 años vagando de los Balcanes a Oriente Medio en un esfuerzo por salvar manuscritos cristianos e islámicos amenazados por guerras, robo, Últimamente, el Estado islámico. (…)

 

Monks-01
Foto: Matilde Gattoni

[web]

Los archivos de Lou Reed van a la Biblioteca Pública de Nueva York (Inglés)

(..) Laurie Anderson, esposa de Lou Reed: “Realmente no quería que esto desapareciera en un archivo sólo para las personas que tienen guantes blancos (…)

Reead-001
Foto: A 1993 letter to Reed from the director Martin Scorsese about casting Johnny Depp in a movie. Credit Philip Greenberg for The New York Times

[web]

Nueva versión de Europeana Colecciones – mejora de la experiencia del usuario y mejores búsquedas

(…) Estamos probando una nueva versión de Europeana Colecciones y estamos trabajando duro para mejorar tu experiencia y para que encuentres más fácilmente lo que buscas  (…)

europeana-galleries

[web]

Solución al Pasatiempo: ¿Qué tienen de particular estos dos ficheros pdf?

Como os habíamos prometido, hoy os damos la solución al reto que os pusimos el día 6 de abril.

El reto consistía en adivinar qué tenían de particular dos ficheros pdf, que para mayor claridad en este post llamaremos:

Fichero pdf rojo
Fichero pdf azul 

La solución:

Tienen el mismo resumen criptográfico SHA-1 (y no por casualidad).

Para verificarlo utilizamos la https://md5file.com/calculator :

sha-1 de rojo y azul

¿Qué pasaría si el fichero rojo fuera mi contrato real, el fichero azul mi contrato con un sueldo “mucho, mucho más acorde a mis deseos”, se ha usado SHA-1 como resumen criptográfico y el rojo se ha firmado electrónicamente?

Podéis hacer la prueba con la utilidad “Standalone application” del Portal de la Joinup de la Unión Europea que os permite usar SHA-1

validar azul contra rojo

Yo mismo la he hecho y dice:

  1. la firma electrónica del fichero rojo es válida y
  2. el fichero original que ha firmado es el fichero azul !!!

2017-04-18 14_58_07-DSS WebApp

Yo ahora mismo me voy a hablar muy seriamente el Departamento de Personal de un dinero que me deben 😉

Pero antes unos comentarios a las pistas:

1.- No tiene que ver con su contenido. Pero su contenido incluye más pistas.

En los ficheros pdfs encontráis la referencia a la web del equipo de investigadores, que con la ayuda del Sr. Google, han roto SHA-1: https://shattered.io/

2.- Nos avisaron que pasaría y ha pasado.

SHA-1 (Secure Hash Algorithm 1) fue diseñada por la NSA y publicada en 1995.

En 2005 empieza a no recomendarse su uso debido a que los analistas en criptografía descubrieron fallos teóricos que podrían ser usados para provocar ataques de colisión.

En SHA-1 fue declarado oficialmente obsoleto en otoño de 2015, cuando investigadores de distintas universidades publicaron un informe relacionado con una investigación que fue bautizado como The SHAppening.

3.- Don’t panic !!!

Hasta 90 días contando a partir del 23 de febrero (mayo) no dispondremos del “juguete” que permitirá crear dos pdfs con el mismo SHA-1

CONTINUARÁ

Referencias:

  • Google anuncia el primer ataque de colisión a SHA-1[web]
  • Announcing the first SHA1 collision [web]
  •  Las colisiones de SHA-1 en el análisis forense [web]
  • VirusTotal pública otro ejemplo de colisión SHA-1 [twitter]
  • SHA-1: “el cielo no se ha caído -Linus Torvalds [web]