Digitalització de convenis

Al llarg d’aquest any, el Servei d’Administració Electrònica, Gestió Documental i Patrimoni Documental i l’Àrea de Tecnologies de la Informació i la Comunicació han col·laborat estretament per dur a terme, en el marc del Consorci de Serveis Universitaris de Catalunya (CSUC), un projecte supeditat a una subvenció provinent del fons REACT-EU consistent en la digitalització amb còpia autèntica dels convenis institucionals en format paper produïts per Serveis Jurídics i Convenis de la Universitat de Barcelona i la incorporació d’aquesta documentació en el gestor documental institucional de la universitat.

Executat en dues fases, en la primera s’han digitalitzat, amb la col·laboració del proveïdor DINSER, un total d’11.045 convenis, ocupant un volum de 39,8 GB.

La segona fase ha consistit en la càrrega dels documents digitalitzats al gestor documental institucional, Documentum, concretament a la sèrie documental S206 Expedients de signatures de convenis de la UB, completant d’aquesta manera l’execució dels treballs de digitalització d’aquest projecte.Més informació del projecte a Lot 2. Implantació de l’expedient digital i digitalització de documentació física i lliurament estructurat per la implantació als gestors documentals.

Novetats en la gestió telemàtica en les beques de col·laboració

Us volem informar de les novetats que hem implementat en la gestió de les beques de col·laboració i és que, a partir d’ara, ja es poden presentar telemàticament els documents d’acceptació i de renúncia de les beques de col·laboració de la UB.

Aquesta gestió telemàtica de la documentació inclou  la signatura i el registre electrònic, així com el seu arxivat documental.

La gestió telemàtica dels documents d’acceptació i renúncia dona continuïtat a altres tràmits relatius a beques de col·laboració ja implementats mitjançant l’administració electrònica, com són la presentació de sol·licituds i la gestió dels corresponents plans formatius.

Aquestes innovacions, especialment escaients en l’actual situació de pandèmia per reduir al mínim l’atenció presencial, tenen lloc en el marc del projecte d’administració electrònica que estem duent a terme de manera conjunta l’Àrea de Tecnologies de la Informació i la Comunicació, Administració Electrònica, i Beques i Ajuts a l’Estudiant, dins del programa de Gestió de beques (GeBec).

Si teniu qualsevol dubte o consulta podeu contactar amb el servei Beques de col·laboració.

Nou sistema de signatura digital personal

L’Àrea TIC de la UB ha desenvolupat un procediment de signatura personal amb un certificat de dispositiu o aplicació (CDA) i un conjunt d’evidències electròniques que permetran identificar plenament el signant i la integritat dels documents signats. La signatura de les actes de qualificació és el primer procediment on es pot emprar aquest nou sistema.

A partir del 15 de febrer, un cop aprovada la Normativa reguladora de la Política d’Identificació i Signatura, la signatura digital de les actes de qualificació podrà realitzar-se sense necessitat de certificat digital, sinó mitjançant la identificació UB amb les nostres credencials i la introducció de dades addicionals del carnet universitari.

– Signatura de les actes fent servir el carnet universitari (TUI) –

L’objectiu és facilitar la signatura digital, fer-la extensiva a dispositius mòbils i fer-la independent del sistema operatiu i navegador que s’utilitzi, sense perdre garanties d’identificació de la persona signant.

El signant haurà de tenir oberta una Sessió UB, se li demanaran dades de la seva targeta UB i, en cas de ser tot correcte, es procedirà a la signatura del document amb un CDA de la UB, al mateix moment s’apuntarà l’acció en un sistema de log encadenat, i s’enviarà la informació al sistema de “eLogs” del Consorci de Serveis Universitaris de Catalunya (CSUC), per tant tindrem un sistema propi de la UB i un sistema extern a la UB que ha de garantir que totes les signatures són correctes i el signant plenament identificat.

Aquest nou sistema permetrà un important estalvi econòmic en el cost dels certificats així com una simplificació en tot el procés.

 

Caducitat del certificat digital

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix la identitat del titular, les autoritzacions, la seva capacitat per fer un tràmit determinat, la signatura de documents, etc. i permet a les parts tenir confiança en les transaccions per Internet.

El servei d’emissió del certificat digital que s’incorpora al carnet de la UB, el presta l’Entitat de Registre de Certificació Digital de la Universitat de Barcelona, de resultes del conveni signat amb el Consorci de Serveis Universitaris de Catalunya i l’Agència Catalana de Certificació, que és l’autoritat de certificació que dóna validesa als certificats digitals que emet la Universitat de Barcelona.

El certificat digital de la UB és la nostra eina perquè el professorat i el personal d’administració i serveis de la Universitat  pugui fer tràmits en línia i signar documents electrònicament.

Es grava al xip del carnet de la UB, aquest tràmit cal fer-ho presencialment a les biblioteques dels centres.

Però el certificat digital té una data de caducitat, de 4 anys. Dos mesos abans de caducar, l’usuari rep un avís a la seva adreça @ub.edu que l’informa de la caducitat del certificat i té l’opció de renovar-lo.

Aquí teniu un exemple del correu que rebreu quan el vostre certificat digital sigui proper a caducar. No es tracta de correu brossa o spam, és un correu informatiu de l’AOC.

Més informació sobre el certificat digital de la UB.

Save

Save

Enviar un correu electrònic que només pugui ser llegit pel destinatari

El correu electrònic que he d’enviar conté informació confidencial i necessito tenir la certesa que ningú l’interceptarà i que només el llegirà la persona a la qual va adreçada, malgrat que hi tingui accés qualsevol altra persona, sigui perquè ha interceptat el correu o s’ha fet amb les credencials d’accés (identificador i contrasenya) del destinatari de forma fraudulenta.

La millor opció és xifrar el missatge, a la Universitat de Barcelona tenim les eines que ens permetran enviar un correu mitjançant el certificat digital que tenim a l’abast.

carnetUBEl certificat digital és l’únic mitjà que permet garantir tècnica i legalment la identitat d’una persona en Internet.

A la UB el certificat digital està instal·lat al xip de la nostra targeta.

INSTAL·LACIÓ PRÈVIA

Què ens cal?

  • Un ordinador de treball (portàtil, sobre taula, de la feina o particular), amb sistema operatiu Windows amb un “lector de targetes”, sigui individual connectat amb USB o  al teclat.
  • Disposar d’un compte de correu @ub.edu.
  • El carnet Universitat de Barcelona que dóna la UB al PAS i PDI i que porta un xip.
  • Haver incorporat al carnet el certificat digital. Amb aquest certificat es proporciona un “pin” numèric de 6 xifres que es pot canviar a posteriori.

Haurem de configurar:

  • L’equip seguint la següent ajuda.
  • Configurar el client de correu com s’explica en les següents ajudes (si teniu altre client de correu, també es pot fer servir):
    • Ajuda pel client local Outlook
    • Ajuda pel client web OWA

SIGNATURA D’UN MISSATGE DE CORREU

Per tal de xifrar un missatge de correu és imprescindible una relació de confiança entre qui l’envia i qui el rep.

Aquesta relació de confiança s’ha d’haver establert prèviament. S’aconsegueix intercanviant missatges signats (amb el certificat) entre qui l’envia i el receptor, que al seu torn ha de respondre el missatge, també signat.

La signatura d’un correu electrònic és emprar el certificat digital i garantir al destinatari que el remitent és realment la persona que diu ser i que no està sent suplantada per una altra.

L’operació de fer “Respon” (reply) a un missatge de correu desa les característiques de qui l’ha enviat, a la llibreta d’adreces, així es desa entre d’altres, la signatura i  s’estableix la relació de confiança.

Per tant, només es pot enviar un missatge xifrat, si prèviament hi ha hagut un intercanvi de correus electrònics signats.

XIFRAR UN MISSATGE DE CORREU (amb adjunts o no)

En enviar un correu electrònic xifrat, el destinatari és l’únic que el podrà veure però només des de l’ordinador on hi hagi posat la seva targeta, no el veurà des del mòbil o des d’altres ordinadors.

Per xifrar un correu electrònic seguiu les següents instruccions:

  1. Escriure un correu electrònic normalment: amb destinatari, tema, cos i opcionalment adjunts.
  2. Posar la targeta al lector.
  3. Xifrar el missatge: clicar sobre “Opcions” i després sobre “Xifra”.
  4. “Envia”
  5. Posar el pin si ho demana.

Podràs comprovar que si l’intentes enviar a un altre destinatari que no sigui de confiança, no l’enviarà i apareixerà un error.

Compte!!! L’enviament d’un correu electrònic xifrat a una persona no impedirà que aquesta ho reenvií a altres destinataris desxifrat.

Per a qualsevol dubte, contacta amb el PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Signatura digital amb JWS

signaDigLa utilització de signatura electrònica basada en certificats que l’usuari té en el seu equip (IdCAT, FNMT, etc) o en targetes amb xip criptogràfic, ha estat sempre complexa. Per una banda, l’aplicació que veu el signant acostuma a ser una aplicació basada en l’entorn WEB i per altre banda, per a accedir als certificats de l’ordinador de l’usuari ha d’activar applets de Java que buscaran els certificats en els repositoris adients en funció del navegador i del sistema operatiu que s’estigui utilitzant.

Cada cop es demanen més requisits de seguretat a les màquines virtuals Java, dificultant l’ús d’aquesta tecnologia. Aquesta situació arriba a un punt límit el 16 d’abril de 2015 amb la desactivació per defecte de la màquina virtual Java del navegador Chrome de Google, i la desactivació total el 1 de setembre de 2015 en la nova versió.

Des des d’aquesta data, ja no es pot utilitzar aquest navegador per fer signatures amb certificats localitzats al nostre ordinador personal. La resta de navegadors deixaran de funcionar a partir d’aquest proper mes de setembre de 2016, en que sortirà la versió 9 de la màquina virtual Java i ja no serà possible la realització de signatures amb aquesta tecnologia. Cal trobar alternatives.

L’Àrea TIC de la UB està fent proves amb la tecnologia JWS (Java Web Start) que permet executar programes i aplicacions des de la WEB. El programa s’executa fora del navegador una vegada descarregat un fitxer JNLP (Java Network Launching Protocol).

Els usuaris que ara estan realitzant la signatura digital d’actes de qualificació, resolucions acadèmiques i altres que utilitzen l’applet, veuran el mateix procés de signatura amb poques variants.

D’entrada, el primer cop, caldrà autoritzar la descàrrega del fitxer JNLP en el nostre PC, després caldrà autoritzar la seva execució i, finalment, realitzar la signatura. Ara mateix també cal fer autoritzacions per tal que puguin executar-se els applets.

signaDigA mida que vagin avançant les proves, anirem informant en més detall de la seva implantació, que volem sigui aquest mes de juliol.

Per a més informació, podeu consultar el document de l’Administració Oberta de Catalunya (AOC).

Primeres consultes amb el sistema de votació electrònica

Dins el procés de dotació i posada en marxa d’eines d’administració electrònica, la UB va realitzar el passat 17 de desembre de 2015 les primeres consultes utilitzant el sistema de votació electrònica.
La unitat que promou la votació realitza el cens i després Secretaria General defineix els paràmetres de la votació, l’Àrea TIC dóna suport en totes les fases del procés.
Aquest sistema permet que les persones que formen part del cens puguin realitzar la votació sense necessitat de desplaçar-se als punts físics de votació. Altres millores que aporta són la possibilitat de tenir obert el procés el temps que es vulgui, recompte automàtic, no cal crear meses electorals assistides per persones, etc.
El sistema garanteix la confidencialitat del vot i lliura al votant que ho desitgi, un tiquet per tal que pugui verificar que el seu ha estat comptabilitzat.
El programa que s’ha utilitzat és el de l’empresa SCTYL amb el suport del CSUC que aporta la infraestructura informàtica.

evotMés informació a les pàgines d’Administració Electrònica

Primera notificació electrònica

El passat 26 de novembre de 2015, la UB va fer el primer enviament de notificació de resolució d’un tràmit administratiu (una resolució de sol·licitud de Reconeixement de Crèdits) via telemàtica amb el mateix valor que un certificat postal. L’interessat acceptava la notificació l’endemà del registre de sortida de la resolució.
Per fer aquesta notificació amb totes les garanties jurídiques, la UB utilitza la plataforma e-NOTUM del consorci AOC (Administració Oberta de Catalunya).
La UB registra telemàticament en el registre UB la resolució i, immediatament, l’envia al sistema informàtic de l’AOC per tal que enviï un SMS i un correu electrònic a l’interessat i així pugui veure la notificació.
El sistema informàtic de la UB pot saber si l’interessat ha rebut la notificació, l’ha obert, acceptat o rebutjat.
Aquesta nova eina fa més curt el temps de notificació i representa un estalvi de recursos i diners envers la tradicional notificació postal.

– Imatge exemple del tràmit GIGA –notElect

Signatura electrònica en els certificats acadèmics

La Universitat de Barcelona, en compliment amb el ‘Reglament d’ús dels mitjans electrònics en l’àmbit de la Universitat de Barcelona’, emetrà els certificats acadèmics en format electrònic. Aquests certificats tenen el mateix cost i efectes legals que els expedits en suport paper.

Aquests certificats acadèmics emesos digitalment incorporen la signatura digital de la UB. Amb un lector de fitxers PDF o qualsevol altra eina adient, podrem verificar la seva autenticitat.

També incorporen un codi anomenat CSV (Codi Segur de Verificació) que, en imprimir el certificat en paper, permet que el destinatari d’aquest certificat pugui validar-ne l’autenticitat connectant-se a la Seu Electrònica de la UB. Per tant, si l’organisme receptor requereix el document en un format físic, l’estudiant també el podrà entregar essent igualment vàlid.

L’estudiant podrà disposar de múltiples còpies del document (es pot copiar el fitxer o imprimir) pagant una única expedició, i serà vàlid durant els 3 anys següents a l’emissió.

Per donar servei a aquells estudiants que necessitin una legalització de signatures (únicament en els casos on el certificat acadèmic es requereixi per a organismes estrangers) es mantindrà l’opció d’emissió de documents en suport paper i signatura manuscrita.

L’emissió de certificats acadèmics en format digital s’insereix en els projectes d’Administració Electrònica que la Universitat de Barcelona promovent els serveis telemàtics a la comunitat universitària, afavorint l’eficiència i optimització de recursos i complint amb els requisits de la Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics.

Exemple de certificat amb un codi ficticidocCertDigital

La seguretat en els serveis TIC: el projecte ENS

La Universitat de Barcelona, com totes les universitats públiques de l’estat, està immersa en el procés d’adequació a l’ENS. L’ENS és l’Esquema Nacional de Seguridad, definit al Reial Decret 3/2010 i d’obligat compliment, que recull una sèrie de principis bàsics, requisits mínims i mesures de seguretat que permeten garantir la fiabilitat dels tràmits electrònics entre el ciutadà i les administracions públiques.

 ens

En el nostre cas, aquests “tràmits” s’identifiquen amb alguns dels serveis o transaccions electròniques que ofereix la UB a través de l’Àrea TIC: matriculació, seu electrònica, gestió de beques, etc.

L’ENS crea un marc metodològic per a l’aplicació de la LOPD i d’altres lleis, de manera que, a més de fer seves les premisses de la protecció de dades, també s’encarrega de vetllar per la seguretat dels serveis, assegurant un correcte funcionament que preservi les seves qualitats: disponibilitat, integritat, confidencialitat, traçabilitat i autenticitat.

 Els objectius principals d’aquest procés d’adequació a l’ENS són:

  • A curt termini, efectuar una valoració del nivell de seguretat dels serveis identificats i proposar, si calgués, mesures de seguretat complementàries.

  • A llarg termini, establir una metodologia de treball per a la “gestió de la seguretat” a la UB que funcioni de manera continuada per poder mantenir els riscs que afecten a la informació i a les transaccions electròniques dins d’un llindar acceptable per l’organització, així com donar compliment als requisits definits per la legislació.