Your SlideShare is downloading. ×
0
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Laura Cabezas
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Laura Cabezas

1,516

Published on

Published in: Economy & Finance, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,516
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  1. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA L. Cabezas “Poniendo a trabajar los políticas de firma”   CATCERT. Octubre de 2010 Ministerio de Política Territorial y Administración Pública
  2. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 226 Octubre 2010 DG Impulso de la Administración Electrónica Introducción • Que es una política de firma. – documento legal de normas relativas a la firma electrónica, organizadas alrededor de los conceptos de generación y validación de firma – asociadas a un contexto dado – reforzar la confianza en las transacciones electrónicas – definir las reglas y obligaciones de todos los actores involucrados en dicho proceso. – determinar la validez de la firma electrónica para una transacción en particular, especificando la información que debiera incluir el firmante en el proceso de generación de la firma, y la información que debiera comprobar el verificador en el proceso de validación de la misma.
  3. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 326 Octubre 2010 DG Impulso de la Administración Electrónica Introducción • Problemática de la interoperabilidad de la firma electrónica. – Formatos, modos, versiones de los formatos, campos optativos de los estándares... • Legislación aplicable • Estándares de política de firma • Política de firma de la AGE
  4. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 426 Octubre 2010 DG Impulso de la Administración Electrónica Legislación aplicable. ENI • Esquema Nacional de Interoperabilidad (RD 4/2010) • Artículo 18. Interoperabilidad en la política de firma electrónica y de certificados. – 1. La AGE definirá una política de firma electrónica y de certificados que servirá de marco general de interoperabilidad. – dicha política podrá ser utilizada como referencia por otras AAPP para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales. – 2. Las AAPP aprobarán y publicarán su política de firma electrónica partiendo de la norma técnica del ENI, que contendrá: • formatos de firma, • los algoritmos a utilizar y longitudes mínimas de las claves, • las reglas de creación y validación de la firma electrónica, • la gestión de las políticas de firma, • el uso de las referencias temporales y de sello de tiempo, • así como la normalización de la representación de la firma electrónica en pantalla y en papel. – podrá convivir junto con otras políticas particulares para una transacción determinada en un contexto concreto.
  5. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 526 Octubre 2010 DG Impulso de la Administración Electrónica Legislación aplicable. ENI • Esquema Nacional de Interoperabilidad (RD 4/2010) • Artículo 18. Interoperabilidad en la política de firma electrónica y de certificados. – 3. Las AAPP receptoras de documentos electrónicos firmados permitirán la validación de las firmas contra la política indicada en la firma, – siempre que dicha política de firma se encuentre dentro de las admitidas por cada AAPP para el reconocimiento mutuo o multilateral con otras AAPP. – 5. La política de firma de la AGE, establecerá las características técnicas y operativas de la lista de prestadores de servicios de certificación de confianza que recogerá los certificados reconocidos e interoperables entre las AAPP. – 6. Las aplicaciones usuarias de certificados electrónicos y firma electrónica: a) Se atendrán a la política de firma electrónica aplicable en su ámbito. – b) Permitirán los mecanismos de acreditación y representación de los ciudadanos en materia de identificación y firma electrónica, previstos en la normativa correspondiente.(art 22 y 23 de la ley 11/2007) …LAN IA SEDES MINISTERIALES: 20 CSC- María de Molin a, 50 RED VPN/ MPLS GbE GbE FE CPD – 6ªPl anta C3725 C382 5 C7206 C7206 GbE CCAA:17 + 2 C2851 C382 5 FE VUEs:31 C1721 E3 ADSLE3 I NTERNET GbE RDSI 128K C7204 C720 4 TEL VENT –CPD GbE GbE C7204 C7204 Serrano, 69 CPDR GbE FE C7204 C7204 COL T –CPD GbE FE C2xxx E3 FE LAN IA SEDES MINISTERIALES: 20 CSC- María de Molin a, 50 RED VPN/ MPLS GbE GbE FE CPD – 6ªPl anta C3725 C382 5 C7206 C7206 GbE CCAA:17 + 2 C2851 C382 5 FE VUEs:31 C1721 E3 ADSLE3 I NTERNET GbE RDSI 128K C7204 C720 4 TEL VENT –CPD GbE GbE C7204 C7204 Serrano, 69 CPDR GbE FE C7204 C7204 COL T –CPD GbE FE C2xxx E3 FE SECURE IDENTITY ACROSS BORDERS ACKNOWLEDGED
  6. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 626 Octubre 2010 DG Impulso de la Administración Electrónica Legislación aplicable. ENI • Esquema Nacional de Interoperabilidad (RD 4/2010) • Artículo 20. Plataformas de validación de certificados electrónicos y de firma electrónica. – 3. Potenciarán la armonización técnica y la utilización común de formatos, estándares y políticas de firma electrónica • Artículo 22. Seguridad – 4. Los aspectos relativos a la firma electrónica en la conservación del documento electrónico se establecerán en la Política de firma electrónica y de certificados, y a través del uso de formatos de firma longeva • Disposición adicional primera. Desarrollo del Esquema Nacional de Interoperabilidad. – e) Política de firma electrónica y de certificados de la Administración: Tratará, ..., aquellas que afectan a la interoperabilidad incluyendo los formatos de firma, los algoritmos a utilizar y longitudes mínimas de las claves, las reglas de creación y validación de la firma electrónica, la gestión de las políticas de firma, el uso de las referencias temporales y de sello de tiempo, así como la normalización de la representación de la firma electrónica en pantalla y en papel para el ciudadano y en las relaciones entre las Administraciones públicas
  7. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 726 Octubre 2010 DG Impulso de la Administración Electrónica Legislación aplicable AGE. RD 1671/2009 • RD desarrollo de la ley 11/2007 (RD 1671/2009): • Artículo 22. Características de los sistemas de firma electrónica basados en certificados facilitados al personal de la Administración General del Estado o de sus organismos públicos. – 2. La firma electrónica regulada en el presente artículo deberá cumplir con las garantías que se establezcan en las políticas de firma que sean aplicables. • Artículo 24. Política de firma electrónica y de certificados. – 1. .....está constituida por las directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica dentro de su ámbito de aplicación. – 2. ... deberá contener en todo caso: a) Los requisitos de las firmas electrónicas presentadas ante la AGE. b) Las especificaciones técnicas y operativas para la definición y prestación de los servicios de certificación asociados a las nuevas formas de identificación y autenticación de la Administración General del Estado recogidas en el presente real decreto. c) La definición de su ámbito de aplicación.
  8. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 826 Octubre 2010 DG Impulso de la Administración Electrónica Legislación aplicable AGE. RD 1671/2009 • RD desarrollo de la ley 11/2007 (RD 1671/2009): • Artículo 24. Política de firma electrónica y de certificados. – 3. La política de firma electrónica y certificados será aprobada por el Consejo Superior de Administración Electrónica. Mediante resolución del Secretario de Estado para la Función Pública se publicará en el «Boletín Oficial del Estado» el acuerdo de aprobación de la política de firma electrónica y certificados extractado, y de forma íntegra en la sede del Punto de acceso general de la Administración General del Estado.). • Artículo 25. Plataformas de verificación de certificados y sistema nacional de verificación. – 4. Las plataformas de servicios de validación que se integren en el sistema nacional de verificación de certificados deberán cumplir con los siguientes requisitos: a) Deberán poder obtener y procesar de forma automática las listas de certificados admitidos expedidas de acuerdo con lo establecido en este real decreto y cumplirán con las particularidades que se establezcan en la política de firma y certificados electrónicos que sea de aplicación.
  9. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 926 Octubre 2010 DG Impulso de la Administración Electrónica Política de firma AGE • Aspectos generales - Puede convivir junto con otras políticas particulares. Las políticas particulares de firma deberán estar en todo caso basadas en la política marco o global . - Se publicará en el Punto de acceso general de la AGE. - Deberán estar disponibles en formato legible. - Para facilitar el procesado automático de la firma electrónica, la política de firma deberá implementarse a su vez en un formato que pueda ser entendido por los sistemas encargados de la creación y validación de firma electrónica. Se recomienda que esté disponible al menos en formato “XML” y en formato “ASN.1”. - Se identificarán con un identificador único OID, que deberá incluirse obligatoriamente en la firma electrónica, empleando el campo correspondiente. - Corresponde al Consejo Superior de Administración Electrónica aprobar modificaciones a la política de firma de la Administración General del Estado si se considera necesario por razones de interoperabilidad o debido a cambios tecnológicos
  10. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 1026 Octubre 2010 DG Impulso de la Administración Electrónica Política de firma AGE • Se aprobó por la CSAE una primera versión de la política de firma en el 2008, desarrollada en el seno del grupo certiCA. • Aprobada versión 1.8 por la CSAE el 25/10/2010. • Ambos documentos son públicos en www.ctt.map.es/web/certica • Los formatos acordados son formatos de firma avanzada acorde con lo que se utiliza en la UE, ya que permiten definir politicas de firma y realizar firmas longevas • XADES: (XML Advanced Electronic Signatures), según especificación técnica ETSI TS 101 903, versión 1.2.2 y versión 1.3.2. • Internally detached • Envelooped (factura-e) – CADES: (CMS Advanced Electronic Signatures), según especificación técnica ETSI TS 101 733, versión 1.6.3, versión 1.7.3 y versión 1.7.4. • Implícito (attached) • Explicito (detached) • En la última revisión se ha incluido el formato CAdES detached por alineamiento con los trabajos del grupo de eDOC del ENI. Certificado de Administración Pública C A PC A P Certificado de Administración Pública C A PC A P
  11. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 1126 Octubre 2010 DG Impulso de la Administración Electrónica Política de firma AGE • Se incluyen ciertos atributos de la firma como obligatorios: mimetipe. • Recomendaciones básicas para realizar sellados de tiempo y firmas longevas. • Para aspectos relativos a formatos de documentos o archivo histórico se remite a las guías técnicas ENI. • Para aspectos relativos a los certificados se remite al documento de perfiles de certificados
  12. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 1226 Octubre 2010 DG Impulso de la Administración Electrónica Conclusiones • Las políticas de firma son mecanismos fundamentales para la interoperabilidad de la firma entre administraciones • Necesidad de interoperar en todos los niveles, CCAA, EELL, Universidades, UE... • Asociadas a un ámbito de actuación. Por ejemplo factura-e. • No es necesario crear politicas de firma para cada nivel. Problema de la proliferación excesiva de politicas. Interoperabilidad. • Debe alinearse con las normativa de la Unión Europea. • Debe alinearse con las normas técnicas del ENI relacionadas con Documento Electrónico. • El ENI, en la disposición transitoria segunda, establece un plazo de adaptación de dos años (hasta el 30 de Enero del 2012).
  13. MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 1326 Octubre 2010 DG Impulso de la Administración Electrónica Gracias por su atención laura.cabezas@mpr.es

×