CRITERIOS LEGALES DE ADMISIÓNCRITERIOS LEGALES DE ADMISIÓN
POR LAS ADMINISTRACIONESPOR LAS ADMINISTRACIONES
PÚBLICAS DE FI...
Í N D I C EÍ N D I C E
• ““CERTIFICADO DIGITAL”CERTIFICADO DIGITAL”
• EVOLUCIÓN NORMATIVAEVOLUCIÓN NORMATIVA
• LEY 11/2007...
“CERTIFICADO DIGITAL”
CERTIFICADO ELECTRÓNICO: “Documento firmado electrónicamente por un
prestador de servicios de certif...
EVOLUCIÓN NORMATIVA
BÚSQUEDA DEL EQUIVALENTE FUNCIONAL (1999-2007):BÚSQUEDA DEL EQUIVALENTE FUNCIONAL (1999-2007):
Concept...
LEY 11/2007, DE 22 DE JUNIO, DE ACCESO
ELECTRÓNICO DE LOS CIUDADANOS A LOS
SERVICIOS PÚBLICOS
Art.13. Formas de identifica...
AUTENTICACIÓN EN LEY 11/2007
ANEXO Ley 11/2007): ACREDITACIÓN POR MEDIOS ELECTRÓNICOS DE LA
IDENTIDAD DE UNA PERSONA O ENT...
CLASIFICACIÓN TÉCNICA Y JURÍDICA DE LA FIRMA
ELECTRÓNICA: DISYUNCIÓN TAXONÓMICA
Concepto Legal Técnico
Identificación Firm...
DETERMINACIÓN DE FIRMA ELECTRÓNICA
PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD (Ley Modelo UNCITRAL 2001)PRINCIPIO DE ADECU...
INCIDENCIA DE LOS ESQUEMAS NACIONALES
ESQUEMA NACIONAL DE INTEROPERABILIDAD (ENI) COMO CONDICIONANTE DEESQUEMA NACIONAL DE...
SITUACIÓN NORMATIVA ACTUAL
ESTÁNDAR: FIRMA ELECTRÓNICA AVANZADAESTÁNDAR: FIRMA ELECTRÓNICA AVANZADA
COMPRENDE SISTEMAS BAS...
SUPUESTOS DE FIRMA ELECTRÓNICA RECONOCIDA
DNI-e: regla de no repudio en destinoDNI-e: regla de no repudio en destino
FEDAT...
NIVELES INFERIORES (PERO SUFICIENTES) DE FIABILIDAD
CONFIRMACIÓN DE BORRADORES ADMINISTRATIVOS (aseguramiento de laCONFIRM...
CONCLUSIONES
EL ORDENAMIENTO JURÍDICO NO EXIGE EL USO DE “CERTIFICADOS DIGITALES”EL ORDENAMIENTO JURÍDICO NO EXIGE EL USO ...
GRACIAS POR SU ATENCIÓN
GRÀCIES PER LA SEVA ATENCIÓ
Maximino Linares
Maximino Linares
Maximino Linares
Maximino Linares
Maximino Linares
Maximino Linares
Maximino Linares
Maximino Linares
Maximino Linares
Upcoming SlideShare
Loading in …5
×

Maximino Linares

639 views
568 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
639
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Maximino Linares

  1. 1. CRITERIOS LEGALES DE ADMISIÓNCRITERIOS LEGALES DE ADMISIÓN POR LAS ADMINISTRACIONESPOR LAS ADMINISTRACIONES PÚBLICAS DE FIRMASPÚBLICAS DE FIRMAS ELECTRÓNICAS SIN CERTIFICADOELECTRÓNICAS SIN CERTIFICADO ELECTRÓNICOELECTRÓNICO Maximino I. Linares Gil Séptimas Jornadas de Firma Electrónica CATCert Barcelona, 28 de octubre de 2010
  2. 2. Í N D I C EÍ N D I C E • ““CERTIFICADO DIGITAL”CERTIFICADO DIGITAL” • EVOLUCIÓN NORMATIVAEVOLUCIÓN NORMATIVA • LEY 11/2007LEY 11/2007 • PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDADPRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD • CRITERIOS DETERMINANTES DE LA FIABILIDADCRITERIOS DETERMINANTES DE LA FIABILIDAD • INCIDENCIA DE LOS ESQUEMAS NACIONALESINCIDENCIA DE LOS ESQUEMAS NACIONALES • SITUACIÓN NORMATIVA ACTUALSITUACIÓN NORMATIVA ACTUAL • CONCLUSIONESCONCLUSIONES
  3. 3. “CERTIFICADO DIGITAL” CERTIFICADO ELECTRÓNICO: “Documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad” (art. 6 Ley 59/2003 FE) Elemento del sistema de firma electrónico específico conocido como sistema de criptografía asimétrica de clave pública, también conocido como sistema de firma digital o numérica. ¿Hace falta en todo caso para lograr la “autenticación” (acreditación e integridad) de los ciudadanos?
  4. 4. EVOLUCIÓN NORMATIVA BÚSQUEDA DEL EQUIVALENTE FUNCIONAL (1999-2007):BÚSQUEDA DEL EQUIVALENTE FUNCIONAL (1999-2007): Concepto legal de la Firma Electrónica Reconocida reconducible al conceptoConcepto legal de la Firma Electrónica Reconocida reconducible al concepto técnico de Firma digital o numérica (LFE 2003)técnico de Firma digital o numérica (LFE 2003) Generalización de la sinécdoque: firma electrónica = firma digitalGeneralización de la sinécdoque: firma electrónica = firma digital ADMISIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA ADECUADOS (2007-2010)ADMISIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA ADECUADOS (2007-2010) Art.3.9 LFE 2003: no se pueden negar efectos jurídicos a una firma por el hechoArt.3.9 LFE 2003: no se pueden negar efectos jurídicos a una firma por el hecho de no ser firma electrónica reconocidade no ser firma electrónica reconocida NUEVO PARADIGMA EN LA LEY 11/2007: FIRMA ELECTRÓNICA AVANZADANUEVO PARADIGMA EN LA LEY 11/2007: FIRMA ELECTRÓNICA AVANZADA
  5. 5. LEY 11/2007, DE 22 DE JUNIO, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS Art.13. Formas de identificación y autenticación 1.- Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la Ley 50/2003, de 19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la identificación de los participantes y, en su caso, la autenticidad e integridad de los documentos electrónicos. 2.- Los ciudadanos podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con las Administraciones Públicas, de acuerdo con lo que cada Administración determine: a) En todo caso, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas. b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones Públicas. c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.
  6. 6. AUTENTICACIÓN EN LEY 11/2007 ANEXO Ley 11/2007): ACREDITACIÓN POR MEDIOS ELECTRÓNICOS DE LA IDENTIDAD DE UNA PERSONA O ENTE, DEL CONTENIDO DE LA VOLUNTAD EXPRESADA EN SUS OPERACIONES, TRANSACCIONES Y DOCUMENTOS, Y DE LA INTEGRIDAD Y AUTORÍA DE ESTOS ÚLTIMOS SISTEMAS DE FIRMA ELECTRÓNICA CONFORMES CON LA LFE (CONCEPTO GENÉRICO) PLURALIDAD: ADECUADOS PARA GARANTIZAR LA IDENTIFICACIÓN Y, EN SU CASO, LA AUTENTICIDAD E INTEGRIDAD DE LOS DOCUMENTOS ELECTRÓNICOS SUPERACIÓN DE LA REGLA DE LA EQUIVALENCIA FUNCIONAL Y SUSTITUCIÓN POR LA REGLA DE LA FIABILIDAD JURÍDICA (PRINCIPIOS DE ADECUACIÓN Y PROPORCIONALIDAD)
  7. 7. CLASIFICACIÓN TÉCNICA Y JURÍDICA DE LA FIRMA ELECTRÓNICA: DISYUNCIÓN TAXONÓMICA Concepto Legal Técnico Identificación Firma Electrónica Firma Electrónica (claves concertadas) Integridad Firma Electrónica Avanzada Firmas criptográficas (aseguren la integridad) Equivalencia funcional con la firma manuscrita Firma Electrónica Reconocida Firma digital (basada en certificado electrónico)
  8. 8. DETERMINACIÓN DE FIRMA ELECTRÓNICA PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD (Ley Modelo UNCITRAL 2001)PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD (Ley Modelo UNCITRAL 2001) FIABILIDAD COMO CRITERIO JURÍDICO DE REFERENCIAFIABILIDAD COMO CRITERIO JURÍDICO DE REFERENCIA CRITERIOS DETERMINANTES PARA LA ASUNCIÓN DE RIESGOS LEGALES.CRITERIOS DETERMINANTES PARA LA ASUNCIÓN DE RIESGOS LEGALES. Posibles ventajas del repudio: actuación obligatoria o facultativa; cumplimiento dePosibles ventajas del repudio: actuación obligatoria o facultativa; cumplimiento de obligaciones formales; solicitud de beneficios; exigencia de prestaciones de laobligaciones formales; solicitud de beneficios; exigencia de prestaciones de la Administración Pública.Administración Pública. Necesidad de asegurar la integridad del documento electrónico firmado (p.e.Necesidad de asegurar la integridad del documento electrónico firmado (p.e. declaraciones)declaraciones) Afectación de intereses económicos públicos (p.e. abono subvención)Afectación de intereses económicos públicos (p.e. abono subvención) Posible lesión de derechos de terceros (p.e. cesión de datos)Posible lesión de derechos de terceros (p.e. cesión de datos)
  9. 9. INCIDENCIA DE LOS ESQUEMAS NACIONALES ESQUEMA NACIONAL DE INTEROPERABILIDAD (ENI) COMO CONDICIONANTE DEESQUEMA NACIONAL DE INTEROPERABILIDAD (ENI) COMO CONDICIONANTE DE LAS POLÍTICAS DE FIRMA ELECTRÓNICA (RD 4/2010)LAS POLÍTICAS DE FIRMA ELECTRÓNICA (RD 4/2010) AUTENTICIDAD COMO DIMENSIÓN DE SEGURIDAD EN EL ESQUEMA NACIONAL DEAUTENTICIDAD COMO DIMENSIÓN DE SEGURIDAD EN EL ESQUEMA NACIONAL DE SEGURIDAD (ENS) (RD 3/2010): conversión de la firma electrónica en una medida deSEGURIDAD (ENS) (RD 3/2010): conversión de la firma electrónica en una medida de seguridad a graduar según la categoría (básica, media, alta) del sistema deseguridad a graduar según la categoría (básica, media, alta) del sistema de información, en función de los posibles perjuicios derivados de:información, en función de los posibles perjuicios derivados de: Incumplimiento normativo (subsanable o no)Incumplimiento normativo (subsanable o no) Posible daños en los activos de la organizaciónPosible daños en los activos de la organización Posible perjuicio a “individuo” (significativo, reparable)Posible perjuicio a “individuo” (significativo, reparable) NECESARIA CONCILIACIÓN DE LOS CRITERIOS DE CLASIFICACIÓN DENECESARIA CONCILIACIÓN DE LOS CRITERIOS DE CLASIFICACIÓN DE SEGURIDAD CON LOS CRITERIOS DETERMINANTES DE FIABILIDAD JURÍDICASEGURIDAD CON LOS CRITERIOS DETERMINANTES DE FIABILIDAD JURÍDICA (aprovechando los periodos de adaptación a los Esquemas Nacionales)(aprovechando los periodos de adaptación a los Esquemas Nacionales) FORMULACIÓN EN LAS POLÍTICAS DE FIRMA ELECTRÓNICA DE CADAFORMULACIÓN EN LAS POLÍTICAS DE FIRMA ELECTRÓNICA DE CADA ADMINISTRACIÓN PÚBLICA (más allá de los certificados electrónicos)ADMINISTRACIÓN PÚBLICA (más allá de los certificados electrónicos)
  10. 10. SITUACIÓN NORMATIVA ACTUAL ESTÁNDAR: FIRMA ELECTRÓNICA AVANZADAESTÁNDAR: FIRMA ELECTRÓNICA AVANZADA COMPRENDE SISTEMAS BASADOS EN CERTIFICADOS QUE NO TENGAN LACOMPRENDE SISTEMAS BASADOS EN CERTIFICADOS QUE NO TENGAN LA CONDICIÓN DE RECONOCIDOS (p.e. SILD).CONDICIÓN DE RECONOCIDOS (p.e. SILD). DIFERENCIACIÓN ENTRE FIRMA ELECTRÓNICA AVANZADA (concepto jurídico) yDIFERENCIACIÓN ENTRE FIRMA ELECTRÓNICA AVANZADA (concepto jurídico) y FIRMA ELECTRÓNICA DIGITAL (concepto técnico): casos de firma avanzada noFIRMA ELECTRÓNICA DIGITAL (concepto técnico): casos de firma avanzada no digital (Código Seguro de Verificación) y casos de firma digital no avanzadadigital (Código Seguro de Verificación) y casos de firma digital no avanzada (incorrecta distribución de claves)(incorrecta distribución de claves) NIVEL ROBUSTO DE FIABILIDAD: FIRMA ELECTRÓNICA RECONOCIDANIVEL ROBUSTO DE FIABILIDAD: FIRMA ELECTRÓNICA RECONOCIDA NIVEL DÉBIL DE FIABILIDAD: FIRMAS NO CRIPTOGRÁFICASNIVEL DÉBIL DE FIABILIDAD: FIRMAS NO CRIPTOGRÁFICAS
  11. 11. SUPUESTOS DE FIRMA ELECTRÓNICA RECONOCIDA DNI-e: regla de no repudio en destinoDNI-e: regla de no repudio en destino FEDATARIOS PÚBLICOS (Notarios, Registradores, Secretarios Judiciales)FEDATARIOS PÚBLICOS (Notarios, Registradores, Secretarios Judiciales) ACTOS RELEVANTES EN LA CONTRATACIÓN PÚBLICA (Ley 30/2007)ACTOS RELEVANTES EN LA CONTRATACIÓN PÚBLICA (Ley 30/2007) LIBRO ELECTRÓNICO DE VISITAS DE LA INSPECCIÓN DE TRABAJOLIBRO ELECTRÓNICO DE VISITAS DE LA INSPECCIÓN DE TRABAJO OBLIGATORIA ADMISIÓN POR LAS ADMINISTRACIONES PÚBLICAS DE LOSOBLIGATORIA ADMISIÓN POR LAS ADMINISTRACIONES PÚBLICAS DE LOS CERTIFICADOS ELECTRÓNICOS RECONOCIDOSCERTIFICADOS ELECTRÓNICOS RECONOCIDOS DIFERENCIACIÓN ENTRE “CERTIFICADOS RECONOCIDOS” Y FIRMADIFERENCIACIÓN ENTRE “CERTIFICADOS RECONOCIDOS” Y FIRMA ELECTRÓNICA RECONOCIDA: sin dispositivo seguro de creación de firma se trataELECTRÓNICA RECONOCIDA: sin dispositivo seguro de creación de firma se trata de firma electrónica avanzada.de firma electrónica avanzada. CUIDADO: Riesgo de ruptura de la unidad del régimen jurídico del certificado reconocido contenido en la LFE 2003
  12. 12. NIVELES INFERIORES (PERO SUFICIENTES) DE FIABILIDAD CONFIRMACIÓN DE BORRADORES ADMINISTRATIVOS (aseguramiento de laCONFIRMACIÓN DE BORRADORES ADMINISTRATIVOS (aseguramiento de la integridad por la propia Administración Pública ex art.14 Ley 11/2007)integridad por la propia Administración Pública ex art.14 Ley 11/2007) CONSULTA ARCHIVOS Y REGISTROS ADMINISTRATIVOS (identificación suficiente)CONSULTA ARCHIVOS Y REGISTROS ADMINISTRATIVOS (identificación suficiente) SOLICITUDES CON REMISIÓN DE DOCUMENTACIÓN MEDIANTE CORREOSOLICITUDES CON REMISIÓN DE DOCUMENTACIÓN MEDIANTE CORREO CERTIFICADOCERTIFICADO SISTEMAS UTILIZADOS: CLAVES CONCERTADAS (en su caso, complementadasSISTEMAS UTILIZADOS: CLAVES CONCERTADAS (en su caso, complementadas con información conocida por ambas partes) (DGCatastro; IRPF)con información conocida por ambas partes) (DGCatastro; IRPF) Fiabilidad dependiente de la robustez de la clave y del método de distribución: elFiabilidad dependiente de la robustez de la clave y del método de distribución: el caso de la Orden EHA/2219/2010, de 29 de julio, por la que se aprueba el sistema decaso de la Orden EHA/2219/2010, de 29 de julio, por la que se aprueba el sistema de firma electrónica de clave concertada (= mecanismo de clave disociada con validezfirma electrónica de clave concertada (= mecanismo de clave disociada con validez temporal y predefinida) para actuaciones en la sede electrónica de la Direccióntemporal y predefinida) para actuaciones en la sede electrónica de la Dirección General del Catastro.General del Catastro.
  13. 13. CONCLUSIONES EL ORDENAMIENTO JURÍDICO NO EXIGE EL USO DE “CERTIFICADOS DIGITALES”EL ORDENAMIENTO JURÍDICO NO EXIGE EL USO DE “CERTIFICADOS DIGITALES” EN TODO CASO PARA LA AUTENTICACIÓN DE LOS CIUDADANOS EN SUSEN TODO CASO PARA LA AUTENTICACIÓN DE LOS CIUDADANOS EN SUS RELACIONES CON LAS ADMINISTRACIONES PÚBLICASRELACIONES CON LAS ADMINISTRACIONES PÚBLICAS CADA ADMINISTRACIÓN PÚBLICA DETERMINA LAS FIRMAS ELECTRÓNICASCADA ADMINISTRACIÓN PÚBLICA DETERMINA LAS FIRMAS ELECTRÓNICAS ADMISIBLES, CONFORME A LOS PRINCIPIOS DE PLURALIDAD YADMISIBLES, CONFORME A LOS PRINCIPIOS DE PLURALIDAD Y PROPORCIONALIDADPROPORCIONALIDAD NO HAY COINCIDENCIA ENTRE LA CLASIFICACIÓN JURÍDICA Y TÉCNICA DE LASNO HAY COINCIDENCIA ENTRE LA CLASIFICACIÓN JURÍDICA Y TÉCNICA DE LAS FIRMAS ELECTRÓNICASFIRMAS ELECTRÓNICAS PARA DETERMINAR LAS FIRMAS ELECTRÓNICAS ADMISIBLES HAY QUEPARA DETERMINAR LAS FIRMAS ELECTRÓNICAS ADMISIBLES HAY QUE CONCILIAR LOS CRITERIOS DE FIABILIDAD JURÍDICA CON LOS DERIVADOS DE LACONCILIAR LOS CRITERIOS DE FIABILIDAD JURÍDICA CON LOS DERIVADOS DE LA INTEROPERABILIDAD Y DE LAS MEDIDAS DE SEGURIDAD: RETO INMEDIATOINTEROPERABILIDAD Y DE LAS MEDIDAS DE SEGURIDAD: RETO INMEDIATO FIRMA ELECTRÓNICA AVANZADA COMO ESTÁNDARFIRMA ELECTRÓNICA AVANZADA COMO ESTÁNDAR NECESARIO RESPETO A LOS CONCEPTOS LEGALES, EN ESPECIAL A LA FIRMANECESARIO RESPETO A LOS CONCEPTOS LEGALES, EN ESPECIAL A LA FIRMA ELECTRÓNICA RECONOCIDA, PARA MANTENER LA SEGURIDAD JURÍDICAELECTRÓNICA RECONOCIDA, PARA MANTENER LA SEGURIDAD JURÍDICA
  14. 14. GRACIAS POR SU ATENCIÓN GRÀCIES PER LA SEVA ATENCIÓ

×