Professional Documents
Culture Documents
1. Sede electrónica
– Accesible a través de redes de las AAPP, Integridad y veracidad de la información publicada, titularidad,
accesibilidad y usabilidad, publicación de actos y comunicaciones
1
Metodología seguida para el desarrollo
del reglamento de la Ley
– Administración General del Estado:
Creación de varios grupos de trabajo de expertos en la Comisión Permanente
de Administración electrónica:
– Acciones Organizativas: Plan de Administración Electrónica,
Esquemas de Interoperabilidad y Seguridad, Comité Técnico
Consejo Superior
Sectorial (CTS), Centro de Transferencia de Tecnologías (CTT). de Administración Electrónica
2
Metodología seguida para el desarrollo del
reglamento de la Ley.
Análisis Internacional
– Países analizados
– Alemania, Austria, Bélgica, Portugal, Suecia, EEUU, Francia,
Noruega, Reino Unido
Esquema de Identificación y
firma electrónica
• POLÍTICAS DE CERTIFICACIÓN
• PERFILES DE CERTIFICADOS
REGULACIÓN
DE LA PKI
• MODELO DE DECLARACIÓN DE PRÁCTICAS
DE CERTIFICACIÓN
• GUÍA PARA LA REDACCIÓN DE
PROCEDIMIENTOS OPERATIVOS
• CONDICIONES ADICIONALES CERTIFICADOS
Esquema de Y PSCs DE LAECSP, ...
identificación y firma
electrónica de la
LAECSP Reglamento Administración MODELO DE
LAECSP • POLÍTICA DE GESTIÓN DE LA LISTA DE
GESTIÓN PKI
SERVICIOS DE CONFIANZA (TSLs)
• PERFIL DE LA LISTA DE SERVICIOS DE
CONFIANZA
• PROCEDIMIENTOS DE GESTIÓN, ADMISIÓN O
ACREDITACIÓN DE TSLs, ...
CONDICIONES
GENERALES • CONDICIONES ADICIONALES
• POLÍTICA DE FIRMA ELECTRÓNICA
• NIVELES DE ASEGURAMIENTO
• PLANTILLAS DE INTEGRACIÓN
• GESTIÓN DE LA REPRESENTACIÓN
Ley de Firma • ...
3
Actividades llevadas a cabo en el seno de la
Administración General del Estado
Etapas cubiertas
9 Análisis de certificados similares y modelos de gestión de PKIs
• Análisis de prestadores públicos (FNMT, CATCert, IZENPE, ACCV, MTAS, MDEF, Seg. Social, MAPA, DGP y GC,
DNIe, …); y privados (Firmaprofesional, Camerfirma, ANF, …)
• Análisis de iniciativas legislativas en AGE y CCAA.
• Estudio de iniciativas internacionales: legislación, estudios IDABC
9 Síntesis de modelos y certificados
9 Propuesta inicial de condiciones adicionales
9 Propuesta preliminar de guión de reglamento de Título 3-Capítulo II de LAECSP: Identificación y
autenticación.
En curso …
Ley de Firma-e /
Directiva EU
LAECSP
Persona
física Empleado
Público
Persona Sello
jurídica Certificado
Órgano Órgano
Entidad sin
personalidad Sede
jurídica
Condiciones adicionales
(requisitos generales)
– Las condiciones adicionales (art. 4 Ley Firma-e ) se desarrollan para que apliquen a todos los
certificados regulados, los ya contemplados en la Ley de firma-e y los nuevos de la
LAECSP.
– La definición precisa de los modelos para los certificados nuevos de la LAECSP, evitará la
aplicación de condiciones adicionales exhaustivas.
4
Condiciones adicionales de LFE y
LAECSP
– Se recogen en:
– Artículo 3.7 de la Directiva 99/93/CE, de 13 de diciembre, de firma electrónica, y
– En el transpuesto artículo 4 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.
A. Organizativas: Cómo y quién se responsabilizaría de llevar a cabo las acreditación y seguimiento del
resto de medidas definidas.
B. Servicios: Hacen referencia a porfolio de servicios que ofrecerían los PSC sobre los certificados
admitidos en la Administración. SLAs
C. Seguridad: Requisitos de seguridad que afectan a algoritmos criptográficos, cumplimiento de normas y
criterios de seguridad, etc.
D. Semánticos: Aquellos que hacen referencia a la configuración de la información en los certificados
E. Interconexión: Sobre los medios de acceso a listas de revocación, protocolos, etc.
F. De longevidad de las firmas
5
La actuación administrativa
automatizada: el sello electrónico
– Se recoge en los artículos 13.3.b), y 18 de la LAECSP
– Se permite para ello el uso de certificados electrónicos o códigos seguros de verificación.
– Era una necesidad. La Ley de Firma, sólo recogía la actuación no automatizada de personas
físicas y jurídicas. … su uso por la Administración no estaba regulado hasta la fecha.
– Actualmente se vienen usando certificados de personas jurídicas, componentes informáticos,
servidores seguros …
– Los certificados de sello electrónico podrían incluir, opcionalmente, la identidad de la persona
titular del órgano administrativo.
– Cada Administración ha de publicar los sellos electrónicos utilizados, y se han de poder
verificar.
– Se podrían “sellar” documentos electrónicos que previamente han sido firmados por un
empleado público.
– Casos de uso:
– Intercambio de datos entre Administraciones (art. 20 LAECSP)
– Identificación y autenticación de un sistema, servicio web o aplicación.
– Interoperabilidad de e-Documents
– Archivo electrónico automatizado
– Federación de firmas e identidades
– Compulsas y copias electrónicas, ...
11
La autenticación electrónica:
la sede electrónica (1/2)
6
La autenticación electrónica:
la sede electrónica (2/2)
– Casos de uso:
– Conexión segura de ciudadanos a sitios web oficiales (sedes)
– Autenticación, no firma electrónica.
– Hospeda el Registro Electrónico (art. 25 y 26 LAECSP).
13
– Casos de uso:
– Competencias laborales (salvo en caso del DNIe)
– Autenticación y firma electrónica avanzada o reconocida ante el ciudadano y otras Administraciones.
– Representación de ciudadanos (art. 22 LAECSP)
– En concepto de titular de órgano.
14
7
Estrategia de determinación de perfiles de
certificados sello, sede y empleado público
15
alfonso.berral@map.es
Dirección General de Modernización Administrativa
Ministerio de Administraciones Públicas
http://www.map.es/
Muchas gracias
16