DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA
Identificación y
firma.
CERTICA
MPTAP-DGIAE_DPAE 128/10...
MPTAP-DGIAE_DPAE 28/10/2010 2
Contenido
• Normativa
• Beneficios
• CERTICA.
• Usos
• Validación
MPTAP-DGIAE_DPAE 28/10/2010 3
Normativa
La Ley 11/2007 contempla
• La identificación de la sede y comunicación segura (art...
CERTICA
Perfiles de
los nuevos
certificados
MPTAP-DGIAE_DPAE 528/10/2010
VII JSE
Certificados APE
Certificado de sede: Las sedes electrónicas utilizarán, para
identificarse y garantizar una comun...
MPTAP-DGIAE_DPAE 28/10/2010 7
El objeto de estos certificados
• Generar CONFIANZA al ciudadano
• Mejorar la SEGURIDAD fren...
Esquema de identificación y firma
Instrumento válido para la aplicación de la LAECSP y su desarrollo Prestadores de Servic...
VII JSE
Suite de productos @Firma
MPTAP-DGIAE_DPAE 928/10/2010
Creación de perfiles de certificados de sede, sello y emple...
MPTAP-DGIAE_DPAE 28/10/2010 10
Normalizar
Perfiles de los certificados definidos en la LAECSP:
Modelo de campos mínimo par...
MPTAP-DGIAE_DPAE 1128/10/2010
Tipo
Sello electrónico para la
actuación automatizada
Sede electrónica
administrativa
Emplea...
MPTAP-DGIAE_DPAE 28/10/2010 12
Usos
• Sede
– Conexión segura a los sitios oficiales
– Autenticación de site
– Sitios espec...
Suite de firma
electrónica
MPTAP-DGIAE_DPAE 1328/10/2010
Suite de productos de Firma Electrónica
Plataforma de validación @Firma
MPTAP-DGIAE_DPAE 1428/10/2010
Plataforma de validación @Firma
VALIDA certificado
VALIDA Sede electrónica
REALIZA firma
VALIDA firma y visualizar documen...
MPTAP-DGIAE_DPAE 28/10/2010 16
Recomendaciones
• No usar el certificado de sede para la firma de
actuaciones automatizadas...
VII JSE
MPTAP-DGIAE_DPAE 28/10/2010 17
¡GRACIAS POR VUESTRA ATENCIÓN!
Montana.merchan@mpr.es
Upcoming SlideShare
Loading in...5
×

Montaña Merchan

1,030

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,030
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Montaña Merchan

  1. 1. DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Identificación y firma. CERTICA MPTAP-DGIAE_DPAE 128/10/2010
  2. 2. MPTAP-DGIAE_DPAE 28/10/2010 2 Contenido • Normativa • Beneficios • CERTICA. • Usos • Validación
  3. 3. MPTAP-DGIAE_DPAE 28/10/2010 3 Normativa La Ley 11/2007 contempla • La identificación de la sede y comunicación segura (art 17) • Sistemas de firma para la actuación administrativa automatizada: sello y CSV( art18) • Firma electrónica del personal al servicios de las administraciones (art 19). • Intercambio de datos en entorno cerrado de comunicación • Se define en el RD 1671/2009 y en el articulo 24 se aprueba en CSAE y se publica en el BOR mediante resolución ENI: Articulo 18. “Interoperabilidad en la política de firma electrónica y de certificados”.
  4. 4. CERTICA Perfiles de los nuevos certificados MPTAP-DGIAE_DPAE 528/10/2010
  5. 5. VII JSE Certificados APE Certificado de sede: Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente. Certificado de sello: Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada. Certificado empleado público: Cada Administración Pública podrá proveer a su personal de sistemas de firma electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. MPTAP-DGIAE_DPAE 628/10/2010
  6. 6. MPTAP-DGIAE_DPAE 28/10/2010 7 El objeto de estos certificados • Generar CONFIANZA al ciudadano • Mejorar la SEGURIDAD frente a fraudes • Aumentar la EFICACIA procesos automáticos • Garantizar INTEROPERABILIDAD entre administraciones Resolución de la CSAE, del día 18 de junio de 2008. Se acuerda la primera versión de los perfiles y la política de firma. Se publica en la web del CTT: www.ctt.mpr.es/web/certica
  7. 7. Esquema de identificación y firma Instrumento válido para la aplicación de la LAECSP y su desarrollo Prestadores de Servicios de Certificación, Administraciones y ciudadanos. MPTAP-DGIAE_DPAE 828/10/2010 LAECSP Ley de Firma Esquema de identificación y firma electrónica de la Administración REGULACIÓN DE LA PKI • POLÍTICAS DE CERTIFICACIÓN • PERFILES DE CERTIFICADOS • MODELO DE DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN • USO DEL DNIe MODELO DE GESTIÓN PKI • POLÍTICA DE GESTIÓN DE LA LISTA DE SERVICIOS DE CONFIANZA (TSLs) • PERFIL DE LA LISTA DE SERVICIOS DE CONFIANZA • FISIONOMÍA Y PROCEDIMIENTOS DE GESTIÓN, ADMISIÓN O ACREDITACIÓN DE TSLs • ESQUEMA DE VALIDACIÓN NACIONAL CONDICIONES GENERALES • CONDICIONES ADICIONALES • POLÍTICA DE FIRMA ELECTRÓNICA • GUÍA PARA LA REDACCIÓN DE PROCEDIMIENTOS OPERATIVOS y PLANTILLAS DE INTEGRACIÓN • GESTIÓN DE LA REPRESENTACIÓN Reglamento LAECSP
  8. 8. VII JSE Suite de productos @Firma MPTAP-DGIAE_DPAE 928/10/2010 Creación de perfiles de certificados de sede, sello y empleado público. – Los certificados serán reconocidos conforme a la Ley de Firma. Niveles de aseguramiento: Para cada certificado establecer diferentes niveles de aseguramiento o garantía, dependiendo de los riesgos asociados al caso de uso concreto. Medio: Se corresponde con garantías asimilables a los certificados reconocidos para personas físicas, conforme a la Ley 59/2003 de Firma electrónica sin dispositivo seguro de creación de firma. Alto: Se corresponde con garantías asimilables a la firma electrónica reconocida para personas físicas, conforme a la Ley 59/2003 de Firma electrónica Modelo de Organizativo de las PKIs que los expiden – Modelo asimilado al de la Ley de Firma: • Podrán emitirlos prestadores (públicos, privados y organismos) que cumplan con las condiciones establecidas por la Ley de Firma y las adicionales para la APE – Se incluirán en las Plataformas de Validación nacionales. – Reciprocidad y reconocimiento mutuo para admitir certificados de otras AAPP. – Modelo de listas de certificados de confianza (TSLs) intercambiables entre AAPP 1. Certificado de sello electrónico para la actuación automatizada 2. Certificado de sede electrónica administrativa 3. Certificado de empleado público 1 2
  9. 9. MPTAP-DGIAE_DPAE 28/10/2010 10 Normalizar Perfiles de los certificados definidos en la LAECSP: Modelo de campos mínimo para facilitar la interoperabilidad, para los certificados de sede, sello y empleado publico. Basado en los estándares vigentes y teniendo en cuenta las “mejores prácticas” que actualmente rigen los sistemas de PKI. • La finalidad normlizar los mismos nombres para todos los certificados de forma que exista un marco común. • Definición de campos que en las especificaciones quedan abiertos. Dos clasificaciones para los distintos campos: “recomendables o no” y “fijos u opcionales”. • No obstante, cada prestador podrá añadir campos y extensiones adicionales para facilitar el uso en las aplicaciones y sistemas de las diferentes Administraciones
  10. 10. MPTAP-DGIAE_DPAE 1128/10/2010 Tipo Sello electrónico para la actuación automatizada Sede electrónica administrativa Empleado Público Fijos  Descripción del tipo de certificado  Nombre de la entidad suscriptora  Número de Identificación Fiscal de entidad suscriptora  Descripción del tipo de certificado  Nombre descriptivo de la sede electrónica  Denominación de Nombre del Dominio / dirección IP  Nombre de la entidad suscriptora  Número de Identificación Fiscal de entidad suscriptora  Descripción del tipo de certificado  Datos de identificación personal de titular del certificado • Nombre de pila • Primer apellido • Segundo apellido • NIF o NIE  Nombre de la entidad en la que está suscrito el empleado  Número de Identificación Fiscal de entidad Opcionales  Denominación de sistema o componente informático  Dirección de correo electrónico  Datos de identificación personal del titular del órgano administrativo  NINGUNO  Unidad a la que está adscrito el cargo o puesto que desempeña el empleado público  Cargo o puesto de trabajo.  Número de identificación de personal (NIP, NRP,…)  Dirección de correo electrónico
  11. 11. MPTAP-DGIAE_DPAE 28/10/2010 12 Usos • Sede – Conexión segura a los sitios oficiales – Autenticación de site – Sitios específicos de servicios • Sello • Intercambio de datos entre administraciones • Autenticación de un WS o aplicación • Archivo electrónico • Compulsa • Empleado público – Competencias laborales – Firma de documentos ante el ciudadano y otras administraciones – Representación de ciudadanos
  12. 12. Suite de firma electrónica MPTAP-DGIAE_DPAE 1328/10/2010
  13. 13. Suite de productos de Firma Electrónica Plataforma de validación @Firma MPTAP-DGIAE_DPAE 1428/10/2010
  14. 14. Plataforma de validación @Firma VALIDA certificado VALIDA Sede electrónica REALIZA firma VALIDA firma y visualizar documento MPTAP-DGIAE_DPAE 1528/10/2010
  15. 15. MPTAP-DGIAE_DPAE 28/10/2010 16 Recomendaciones • No usar el certificado de sede para la firma de actuaciones automatizadas • Mantener la continuidad de los certificados • Establecer medidas de seguridad y disponibilidad • Procesos de contigencia en el caso de certificados de empleados públicos Perfiles de los certificados definidos en la LAECSP: Modelo de campos mínimo para facilitar la interoperabilidad, para los certificados de sede, sello y empleado publico. Basado en los estándares vigentes y teniendo en cuenta las “mejores prácticas” que actualmente rigen los sistemas de PKI. Reconocimiento por MITyC
  16. 16. VII JSE MPTAP-DGIAE_DPAE 28/10/2010 17 ¡GRACIAS POR VUESTRA ATENCIÓN! Montana.merchan@mpr.es

×