Firma digital y e administracion

Firma Digital y E-Administración Mayo 2011 www.revistaformacion.com @alfredovela

Objetivos del curso
Comprender los conceptos, usos y aplicaciones de los certificados electrónicos.
Conocer las ventajas que ofrece la Administración Electrónica.
Manejar con destreza los servicios de Administración Electrónica, ofrecidos por las diferentes Administraciones Públicas del estado español.
Adquirir destreza en la búsqueda de contenidos sobre la materia en Internet.

CONTENIDOS DEL CURSO
Introducción
Necesidad
Documento electrónico
Registro electrónico
Notificación electrónica
Sede electrónica
Identidad digital
Obstáculos a su implantación
Estado actual
Normativa
Europea
Nacional
Autonómica
Normas conexas

Tipos de firma
General
Avanzada
Reconocida
Introducción a la criptografía
Conceptos sobre criptografía
Tarjetas criptográficas
Lectores de tarjetas criptográficas
Proceso de la firma digital
Proceso de firma
Verificación de la firma

Certificados digitales
Concepto
Tipos
Usos y aplicaciones
Fundamentación legal
Fundamentación técnica
Obtención
Funcionamiento
Estados posibles de un certificado
Prestadores de servicios de certificación

PKI
Elementos
Tipos
Servicios
DNI Electrónico
Administración electrónica
Plan de implantación de Administración Electrónica en Castilla y León 2009-2011
Bibliografía
Previsiones de futuro
Glosario de términos
Casos prácticos

Curso de Firma digital y E-Administración

INTRODUCCIÓN
Las relaciones con las Administraciones Públicas (AAPP) son una constante para ciudadanos, empresas y otras administraciones. Hasta ahora la mayoría de estas relaciones se realizaban presencialmente con los consiguientes desplazamientos y tiempos de espera.
La Ley 59/2003, de firma electrónica ha posibilitado un gran cambio en este sentido, ya que podemos crear documentos en nuestro ordenador y firmarlos con la misma validez que si fueran en papel (en determinadas condiciones).
Además la misma ley ofrece garantías de identificación de los actores que intervienen en dichas operaciones, lo que evita la presencia física.
El 1 de enero de 2012 todas las AAPP del Estado español deberán prestar todos sus servicios de manera telemática (algunos no podrán serlo por su naturaleza, como, examinarse de carnet de conducir, renovar el documento nacional de identidad, …). Por ello AAPP, ciudadanos y empresas deberán estar preparados para poder utilizar los nuevos servicios en el momento que aparezcan.

Citas del libro La Administración Electrónica y el servicio a los ciudadanos http://www.meh.es/Documentacion/Publico/SGT/e-administracion.pdf

INTERNET Y ADMONS. PÚBLICAS
El crecimiento de Internet y su accesibilidad hace que sean posibles las relaciones comerciales y/o burocráticas de forma sencilla y rápida.
Se ha creado un potente canal de servicios comerciales y personales.
Este canal es especialmente valioso para las Administraciones Públicas.
Ofrecer servicios al ciudadano en una ventanilla 24x7.
Fundamentalmente se basa en tres premisas:
Disponibilidad del servicio 24x7.
Rapidez.
Ahorro de costes. (Autoservicio).

RIESGOS DEL ENTORNO
Internet Tecnología ROBUSTA vs SEGURA.
Al igual que en los sistemas presénciales en una transacción se debe comprobar:
La identidad del interlocutor: Mediante una acreditación de identidad válida y confiable (DNI).
El compromiso del interlocutor con unos términos concretos. Firma.
Hasta ahora este proceso se ha realizado mediante el clásico: Login y Password. (1 factor – algo que sabes) vs ( 2 factores algo que sabes algo que tienes )
Este método no ofrece las garantías técnicas ni jurídicas suficientes para cumplir los requerimientos de las transacciones electrónicas. Véase el ejemplo de la Banca privada . Siempre se envía información privada por la red.

DEFINICIÓN DE FIRMA DIGITAL
La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y,en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.
Fuente: Wikipedia

ALGUNAS APLICACIONES ACTUALES DE LA FIRMA DIGITAL
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica
Desmaterialización de documentos
Transacciones comerciales electrónicas
Invitación electrónica
Dinero electrónico
Notificaciones judiciales electrónicas
Voto electrónico
Decretos ejecutivos (gobierno)
Créditos de seguridad social
Contratación pública
Sellado de tiempo
Ver animación: http://www.fomento.es/oficinavirtual/firma.html

UN POCO DE HISTORIA
A continuación vamos a repasar algunos de los hitos que nos han ido conduciendo al uso habitual de la firma digital y de la E-Administración por parte de ciudadanos y empresas, e incluso entre diferentes administraciones:

UN POCO DE HISTORIA Año Hecho Comentario 1999 Ley 15/1999 Ley de Protección de datos personales, sienta las bases para que los datos sean manejados con garantías, pasando a ser titular de los datos el centro de su uso. Posteriormente se ha desarrollado en el RD 1720/2007. 2002 Ley 34/2002 Ley de la Sociedad de la Información y del Comercio Electrónico, que entre otros aspectos regula a los proveedores de servicios de Internet, el Comercio electrónico y las comunicaciones comerciales realizadas de manera electrónica. 2003 Ley 59/2003 Ley de firma electrónica, que sienta las bases de la realización de comunicaciones autenticadas, de identificación de terceros remotos, y la firma de documentos con la misma validez jurídica que los firmados manuscritamente.

UN POCO DE HISTORIA Año Hecho Comentario 2005 RD 1553/2005 Por el que se regula el documento nacional de identidad y sus certificados de firma electrónica. Posteriormente ha sido modificado por el RD 1586/2009 . 2007 Ley 11/2007 Sin duda uno de los hitos más relevantes, ya que establece la normativa del funcionamiento de la Administración Electrónica. Es una de las normas más avanzadas del mundo en este aspecto. Ya está revolucionando el concepto de Administraciones Públicas en España, y revolucionará la relación con las diferentes AAPP y entre ellas. De lectura obligatoria.

UN POCO DE HISTORIA Año Hecho Comentario 2010 RD 3/2010 RD 4/2010 El RD 3/2010 regula el Esquema nacional de seguridad en el ámbito de la Administración Electrónica, y el RD 4/2010 regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. 1/1/2012 Entrada en vigor total de la Ley 11/2007 A partir de esa fechas las Administraciones locales y autonómicas estarán obligadas a ofrecer sus servicios de manera electrónica y marcará “el pistoletazo de salida” de la Administración Electrónica Global en España.

LA REALIDAD ACTUAL
Las AAPP locales (ayuntamientos y diputaciones) son las mas retrasadas y en general van de la mano de la Administración de su Comunidad.
Es insuficiente la información recibida por ciudadanos, empresas y trabajadores de la Administración con respecto al uso y cambios que van a ocasionar las tecnologías de Firma Electrónica y E-Administración.

EL E-APELLIDO: CONCEPTO
Toda la vida hablando y trabajando con documentos, firmas, sedes, registros, acuses de recibo, certificados, administraciones y facturas y llega la era de E-apellidar a todos ellos para convertirlos en electrónicos.
A partir de ahora hablaremos de documento electrónico, firma electrónica, sede electrónica, administración electrónica, …
Y en realidad lo que vamos a hacer es digitalizar una serie de procedimientos para nosotros conocidos y de uso extendido.
A continuación vamos a ver la descripción de algunos de estos términos con ayuda de la Ley 11/2007 (Administración electrónica) y de la Ley 59/2003 (Firma electrónica).

EL E-APELLIDO

DOCUMENTO ELECTRÓNICO
La introducción del soporte informático supuso una renovación del concepto de “Documento”.
En un primer análisis y debido a la costumbre se tiende a identificar el concepto de “Documento” con “Escritura”, que necesariamente lleva al concepto “Papel”.
No obstante, el documento en soporte electrónico, informático y telemático es un documento con las mismas características, en principio y en cuanto a su validez jurídica, que cualquier otro de los que tradicionalmente se aceptan en soporte papel.

Si se analiza la noción tradicional de documento referida al instrumento en el que queda plasmado un hecho que se exterioriza mediante signos materiales y permanentes del lenguaje, vemos como el documento electrónico cumple con los requisitos del documento en soporte papel en el sentido de que contiene un mensaje (texto alfanumérico o diseño gráfico) en lenguaje convencional (el de los bits) sobre soporte (cinta o disco), destinado a durar en el tiempo.

La validez del documento electrónico ha sido admitida en el ordenamiento jurídico español. La propia Ley 59/2003 reguladora de la Firma Electrónica, establece en su artículo 3.5 que “se considera documento electrónico el redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente.”, y en el 3.7, que los mismos “tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable”.

De esta forma, la legislación vigente vincula necesariamente el concepto de “Documento electrónico” al de “Firma electrónica”.
Así pues, las dificultades que presentaban las relaciones jurídicas en el nuevo entorno digital, tales como la ausencia del soporte en papel y la firma manuscrita quedan superadas con el documento en soporte electrónico “firmado electrónicamente” que acredita la autenticidad y le otorga validez al documento.

DOCUMENTOS ELECTRÓNICOS. PROBLEMAS QUE PRESENTAN
Tres problemas aquejan a los documentos electrónicos: la confidencialidad , la integridad y la autenticidad:
La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.
La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.
La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

DOCUMENTO ADMINISTRATIVO ELECTRÓNICO
1. Las Administraciones Públicas podrán emitir válidamente por medios electrónicos los documentos administrativos a los que se refiere el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que incorporen una o varias firmas electrónicas conforme a lo establecido en la Sección III del Capítulo II de la presente Ley.
2. Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera.
3. La Administración General del Estado, en su relación de prestadores de servicios de certificación electrónica, especificará aquellos que con carácter general estén admitidos para prestar servicios de sellado de tiempo.

FIRMA ELECTRÓNICA
1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

COPIAS ELECTRÓNICAS
1. Las copias realizadas por medios electrónicos de documentos electrónicos emitidos por el propio interesado o por las Administraciones Públicas, manteniéndose o no el formato original, tendrán inmediatamente la consideración de copias auténticas con la eficacia prevista en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento.
2. Las copias realizadas por las Administraciones Públicas, utilizando medios electrónicos, de documentos emitidos originalmente por las Administraciones Públicas en soporte papel tendrán la consideración de copias auténticas siempre que se cumplan los requerimientos y actuaciones previstas en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
3. Las Administraciones Públicas podrán obtener imágenes electrónicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a través de procesos de digitalización que garanticen su autenticidad, integridad y la conservación del documento imagen, de lo que se dejará constancia. Esta obtención podrá hacerse de forma automatizada, mediante el correspondiente sello electrónico.

COPIAS ELECTRÓNICAS
4. En los supuestos de documentos emitidos originalmente en soporte papel de los que se hayan efectuado copias electrónicas de acuerdo con lo dispuesto en este artículo, podrá procederse a la destrucción de los originales en los términos y con las condiciones que por cada Administración Pública se establezcan.
5. Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora.

SEDE ELECTRÓNICA
1. La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias.
2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.
3. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas.

SEDE ELECTRÓNICA
4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias.
5. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y usabilidad de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.
Si desea visitar las sedes, haga clic sobre la imágenes

REGISTRO ELECTRÓNICO
1. Las Administraciones Públicas crearán registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones.
2. Los registros electrónicos podrán admitir:
Documentos electrónicos normalizados correspondientes a los servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con formatos preestablecidos.
Cualquier solicitud, escrito o comunicación distinta de los mencionados en el apartado anterior dirigido a cualquier órgano o entidad del ámbito de la administración titular del registro.

REGISTRO ELECTRÓNICO
3. En cada Administración Pública existirá, al menos, un sistema de registros electrónicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administración Pública. Las Administraciones Públicas podrán, mediante convenios de colaboración, habilitar a sus respectivos registros para la recepción de las solicitudes, escritos y comunicaciones de la competencia de otra Administración que se determinen en el correspondiente convenio.
4. En el ámbito de la Administración General del Estado se automatizarán las oficinas de registro físicas a las que se refiere el artículo 38 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, a fin de garantizar la interconexión de todas sus oficinas y posibilitar el acceso por medios electrónicos a los asientos registrales y a las copias electrónicas de los documentos presentados.

ACUSE DE RECIBO ELECTRÓNICO
Es el que se entrega cuando se realiza una transacción electrónica en el caso que sea necesario o requerido.
Por ejemplo cuando se registra un documento en un registro electrónico, la persona que lo deposita deberá recibir el acuse de recibo electrónico para acreditar la entrega.

CERTIFICADO ELECTRÓNICO
1. Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
2. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

ADMINISTRACIÓN ELECTRÓNICA
Al hablar de administración electrónica nos estamos refiriendo al uso de técnicas y medios electrónicos, informáticos y telemáticos en el desarrollo de las actividades y procedimientos que competen a la Administración. Ya en la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común se impulsaba el empleo de estos medios, si bien la puesta en marcha de los mismos no se planteaba como una obligación para las distintas Administraciones, sino que era potestativa.
El gran salto en el desarrollo de una administración electrónica avanzada tiene su origen en la publicación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) . Esta Ley reconoce el «derecho de los ciudadanos a relacionarse con las Administraciones Publicas por medios electrónicos» y, junto a ello, establece la «obligación de las Administraciones Públicas de rediseñar sus procedimientos y dotarse de los medios técnicos necesarios para que el ejercicio del nuevo derecho sea plenamente efectivo».

FACTURA ELECTRÓNICA
La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos.
La Ley de Medidas de Impulso de la Sociedad de la Información define la factura electrónica como “un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor”.

NOTIFICACIÓN ELECTRÓNICA
Es el sistema que permite el envío de comunicaciones escritas y mensajes en general a los interesados siguiendo las reglas y protocolos oficiales de la notificación electrónica ( Real Decreto 209/2003 , de 21 de febrero). Deberá por una parte realizar el aviso al receptor de la notificación (interesado) y por otra permitir el acceso electrónico a la lectura de las notificaciones. El sistema deberá tener constancia de la recepción, acceso y lectura de las notificaciones por parte del usuario

EXPEDIENTE ELECTRÓNICO
1. El expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan.
2. El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado por la Administración, órgano o entidad actuante, según proceda.
Este índice garantizará la integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrónicos.
3. La remisión de expedientes podrá ser sustituida a todos los efectos legales por la puesta a disposición del expediente electrónico, teniendo el interesado derecho a obtener copia del mismo.

ESQUEMA BÁSICO DE LA PRESENTACIÓN DE UN DOCUMENTO EN UN REGISTRO ELECTRÓNICO

SEGURIDAD DE LA FIRMA ELECTRÓNICA
En base a los principios de integridad, autenticidad, no repudio y confidencialidad se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones telemáticas.
Gracias a esta tecnología es posible el comercio electrónico en todas sus versiones; en el caso del Ministerio de Fomento es de importancia el comercio electrónico entre el ciudadano y la administración y el comercio electrónico entre las empresas y la administración.

SEGURIDAD DE LA FIRMA ELECTRÓNICA
Así pues, la seguridad vista desde un plano técnico viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos.
Existe otro plano en el que se hace necesaria la seguridad; éste es el plano jurídico y en el caso de España está garantizada a través de la Ley 59/2003, de 19 de diciembre , de firma electrónica. Desde septiembre de 1999 es posible el uso de la firma electrónica en España en documentos electrónicos, regulada en aquel momento por el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, hoy derogado.

CUESTIONES PARA EL DEBATE Y EJERCICIOS
¿Cómo cree que afectará la implantación de la Firma Electrónica a la Administración Pública Española?
¿Cómo cree que afectará en particular a su empresa en las relaciones con otras Administraciones, con proveedores y con los usuarios?
¿En particular que servicios cree que son susceptibles de incorporación de la firma electrónica?
Buscar en Google información sobre la receta electrónica.
Visitar la página del Ayuntamiento de Valladolid y comprobar si posee servicios que requieran certificado digital.

LOS DOS LADOS DEL PROBLEMA
En la Administración Electrónica hay dos partes:
Administración
Administrado
Para que un nuevo sistema que afecta a dos partes triunfe ha de ser beneficioso para ambas partes, y la uso de firmas y certificados electrónicos para E-Administración beneficia a las dos partes del problema, parece que la Ley 11/2007 considera la intervención de las dos partes, por lo que en teoría se asegura su funcionamiento.

LOS DOS LADOS DEL PROBLEMA
Algunas ventajas para la Administración:
Minoración del tiempo dedicado a atención presencial al público.
Mejora en la calidad del servicio.
Algunas ventajas para el administrado:
Reducción en los tiempos empleados en tramitaciones ante las AAPP y en los desplazamientos que había que realizar.
Recepción de servicios a cualquier hora del día.

EL CAMBIO QUE SUPONE LA LEY 11/2007
La LEY 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, sin duda cambiará nuestras vidas y la forma de relacionarnos las empresas y ciudadanos con las Administraciones Públicas, el Gabinete de Prensa del Ministerio de Administraciones Públicas resumió en los siguientes 10 puntos:

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 1.- Los ciudadanos podrán realizar todas sus gestiones por medios electrónicos Las administraciones deberán facilitar información y la realización de trámites por Internet, móviles, televisión o cualquier otro medio disponible en el futuro 2.- Los ciudadanos elegirán a través de qué canal acceden a los servicios públicos Las administraciones públicas deberán garantizar el acceso a las personas que carezcan de medios propios o conocimientos suficientes. Estos canales deberán ser, como mínimo, oficinas de atención presencial, puntos de acceso electrónico y servicios de atención telefónica

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 3.- Los ciudadanos podrán hacer sus trámites 24 horas al día los 365 días del año Se crearán los registros electrónicos a través de los que se podrán enviar documentos en soporte electrónico en cualquier momento 4.- Los ciudadanos podrán consultar en cualquier momento el estado de tramitación de los procedimientos que tengan en marcha La Administración estará obligada a facilitar información sobre la marcha de las gestiones al ciudadano que lo desee por el medio que lo solicite 5.- Las comunicaciones en soporte electrónico tendrán la misma validez legal que las tradicionales en papel Los datos personales de los ciudadanos se tratarán siempre bajo las máximas garantías de seguridad y confidencialidad

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 6.- Los ciudadanos no tendrán que aportar datos ni documentos que obren en poder de las administraciones públicas Las administraciones garantizarán la comunicación para que intercambien datos que ya posean en lugar de pedírselos a los ciudadanos, siempre y cuando éstos lo autoricen 7.- Los servicios prestados de forma electrónica ofrecerán el grado máximo de calidad, seguridad y confidencialidad de los datos Se creará un sistema de vigilancia y garantías para asegurar los derechos de los usuarios de la administración electrónica 8.- Realizar un trámite o recibir información a través de Internet o un teléfono tendrá la misma validez que la forma tradicional Se crea el concepto de sede electrónica, lugar oficial de prestación de servicios electrónicos al ciudadano

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 9.- Los ciudadanos podrán realizar trámites de distintas administraciones en un único lugar Las administraciones públicas garantizarán su interoperabilidad para asegurar este derecho 10.- Los ciudadanos se beneficiarán de una administración electrónica de calidad, a la altura de la de los países más avanzados La Administración General del Estado deberá cumplir con los principios y obligaciones de esta Ley en 2009. Las demás administraciones, en 2012

EL CAMBIO QUE SUPONE LA LEY 11/2007
Si analizamos algunas de las ideas que se desprenden de la lectura de estos diez puntos y de la ley, llegaremos a la conclusión inevitable de:
Las relaciones entre las Administraciones Públicas y ciudadanos/empresas nunca serán como antes, los cambios que se producirán serán tan profundos que en menos de 10 años no reconoceremos dicha relación (dentro de 10 años tenemos una cita para evaluarlo).

EL FUTURO QUE NOS ESPERA
Aunque todavía no disponemos de experiencia suficiente para conocer todo el futuro, las previsiones más razonables serían:
Reducción de los tiempos dedicados a labores burocráticas
Mayor celeridad en la resolución de todo tipo de expedientes administrativos
Cada vez se incorporarán más ciudadanos y empresas al uso de la E-Administración
Habrá un periodo de tiempo de aclimatación de usuarios y personal de las AAPP
En un periodo de tiempo no muy lejano el canal de Internet será el más utilizado por los usuarios en las tramitaciones
Se producirán algunos problemas en determinados servicios de AAPP, que podrían ocasionar reestructuraciones de personal

ESTADO ACTUAL DE LOS SERVICIOS TELEMÁTICOS EN ESPAÑA
La evolución de dichos servicios en los últimos años ha sido espectacular.
Mucha licitación pública de los últimos tiempos ha ido encaminada a la Administración Electrónica.
060.es ofrece un panorama sobre los servicios que se ofrecen en la actualidad (página a revisar constantemente ).
Las administraciones públicas todavía no están afrontando de manera significativa los cambios que la implantación de la Administración Electrónica van a ocasionar, ni desde el punto de vista de sus trabajadores, ni desde el de los ciudadanos.

060.es www.060.es

Visualizar algunos de los servicios en línea de www.060.es para ciudadanos.
Entrar el apartado de Salud en www.060.es relativo a servicios a ciudadanos.
Consultar algunos de los servicios online relativos a empresa.
Consular en www.060.es la legislación española de Sociedad de la Información.

EJERCICIOS
Obtener la vida laboral online en la página de la Seguridad Social.
Pedir cita médica en la página de la Junta de Castilla y León.

PLAN ESTRATÉGICO DE LA SOCIEDAD DE LA INFORMACIÓN VIGENTE Y PLAN AVANZA CASTILLA Y LEÓN: METODOLOGÍA Curso de Firma digital y E-Administración

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN)
El DNI electrónico o e-DNI representa la evolución del DNI tradicional al estar formado por una tarjeta de plástico que incorpora un chip que a su vez contiene dos certificados electrónicos: uno de identificación y otro de firma electrónica. Para utilizarlo, se requiere su inserción en un dispositivo lector conectado a un ordenador. Es innegable el salto cualitativo que representa esta novedad: los ciudadanos, al solicitar el nuevo DNI, reciben implícitamente los medios electrónicos para operar de forma efectiva sobre redes telemáticas de forma segura sin necesidad de solicitarlos de forma expresa. La Junta de Castilla y León dispone de una plataforma de Administración Electrónica cuya implantación arrancó en febrero de 2005 y cuya última fase se completará en 2007. A través de esta plataforma, la Junta de Castilla y León potenciará el uso de la identidad digital y de la firma electrónica por parte de los diferentes segmentos de usuarios aprovechando especialmente la oportunidad que proporciona el DNI electrónico como infraestructura básica de seguridad. La Junta de Castilla y León fue pionera en desarrollar un aplicativo basado en el DNI electrónico, al utilizarlo como un elemento identificador de los usuarios del Registro de Diálisis, garantizando de manera absoluta la confidencialidad y seguridad de los datos y de los expedientes clínicos que obran en el mismo.

La plataforma de Administración Electrónica de la Junta de Castilla y León actualizará en breve plazo, sus elementos habilitantes relacionados con Firma Electrónica, a la nueva versión de la Plataforma de Firma Electrónica, (@Firma 5.0, cuyo proveedor es el MAP), elemento que permite la firma de documentos con e-DNI. La Junta de Castilla y León tiene en vigor un convenio con la Fábrica Nacional de Moneda y Timbre (FNMT) para la prestación de servicios de certificación electrónica, del que también se benefician aquellos municipios de menos de 50.000 habitantes que lo soliciten. Asimismo, se están preparando distintos convenios para reconocer certificados de otras Autoridades de Certificación, algunos de los cuales se van a firmar en fechas próximas..

La Consejería de Fomento de la Junta de Castilla y León ha puesto en marcha el proyecto “Red de Municipios Digitales”. La Red de Municipios Digitales está configurada como un sistema de relaciones compartidas entre la Junta de Castilla y León y un conjunto de los principales Municipios de Castilla y León, que proveen a sus ciudadanos, empresas y organismos de servicios avanzados de Administración Electrónica.
En este intento de facilitar el ejercicio de derechos y cumplimiento de deberes, la Red de Municipios Digitales se propone, entre otros, los siguientes objetivos:
Incrementar y mejorar la presencia en Internet y los servicios públicos que provean los principales Ayuntamientos castellanos y leoneses.
Promocionar los municipios y ayudar a la mejora de su imagen.
Permitir la interoperabilidad de los servicios públicos municipales con los servicios ofrecidos por la Junta de Castilla y León y la Administración del Estado.
Implantar un modelo asumible en costes y mantenimiento por los propios Ayuntamientos, mediante la reutilización de plataformas, interoperabilidad con servicios comunes de la Junta de Castilla y León y de la Administración central, etc.

Difundir los logros conseguidos en los Municipios de la Red al resto de los Municipios.
Dar apoyo, asesoramiento y coordinación por parte de la Junta de Castilla y León a los Municipios de la Red en materias de Administración Electrónica.
Poner en contacto a los responsables de Administración Electrónica de la Red para asegurar una transferencia de conocimiento eficiente para la correcta puesta en marcha de servicios públicos en línea.
Cumplir los objetivos de la Unión Europea en materia de e-Administración.
Esta Red de Municipios se está diseñando de acuerdo al principio socioeconómico y tecnológico de red integradora, en la que se aprovechen sinergias y economías de escala y que sea un proyecto sostenible e inclusivo que implique a todos los posibles participantes (Junta de Castilla y León, Diputaciones, Ayuntamientos y otras entidades locales) mediante un compromiso en el desarrollo de la Sociedad de la Información en los municipios de Castilla y León.

Dentro de las iniciativas a realizar en la actuación “ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO”, la Junta de Castilla y León desarrollará los siguientes proyectos, con el objetivo final de incrementar, a nivel regional, los procedimientos administrativos que posibiliten el uso del e-DNI para contribuir a su máxima difusión entre los ciudadanos.
a) Preparación del entorno tecnológico en el seno de la Junta de Castilla y León. Comprende las siguientes actuaciones y proyectos orientadas a completar la implantación del e-DNI en el seno de la Plataforma de Administración Electrónica de la Junta de Castilla y León:
I. Adecuación de la plataforma de Firma Electrónica Corporativa para admitir firma con e-DNI.
II. Integración de ésta con el sistema de Archivo y Custodia de Documentos Electrónicos Firmados.
III. Adecuación de los servicios actuales para que puedan utilizar e-DNI.
IV. Creación de los módulos de acceso a la plataforma de Administración Electrónica por parte de entidades externas: Ayuntamientos y Diputaciones.
V. Inclusión de dichos módulos en una plataforma SOA accesible por dichas entidades locales.

b) Preparación del entorno tecnológico en Ayuntamientos y Diputaciones. Comprende las siguientes actuaciones y proyectos:
I. Publicación de servicios accesibles al ciudadano, Ayuntamientos y Diputaciones.
II. Cesión de conocimiento a los Ayuntamientos y Diputaciones, mediante consultorías a medida de su situación y necesidades.
III. Cesión del código y herramientas disponibles en la JCyL a aquellas Entidades Locales que lo deseen.
IV. Impulsar facilidades en la adquisición del equipamiento requerido, para los Ayuntamientos y Diputaciones que lo deseen.
V. Impulsar facilidades en la adquisición lectores de tarjetas criptográficas para que el ciudadano pueda utilizar el e-DNI con las aplicaciones que Ayuntamientos, Diputaciones y Junta de Castilla y León ponga a su disposición.

c) Definición de un grupo de trabajo que coordine las líneas de acción y proyectos.
La implantación del e-DNI conlleva la implicación de diversos tipos de profesionales: técnicos administrativos, ingenieros informáticos, ingenieros de telecomunicaciones, técnicos de redes y seguridad, personal encargado de las campañas de difusión, etc. Asimismo, la Comunidad Autónoma de Castilla y León se caracteriza por el elevado número de Ayuntamientos y Diputaciones que incluye, así por lo disperso de su ubicación en un territorio que es el tercero más grande de Europa. Además, es necesario recordar que la Administración de Castilla y León, así como los Ayuntamientos y Diputaciones nunca han dispuesto de personal y recursos suficientes para desempeñar mejor sus funciones. Para el buen fin del proyecto, es imprescindible contar con un grupo de profesionales dedicados a la coordinación de las tareas de implantación de e-DNI, racionalizando el uso de los recursos implicados, y cuyas funciones serían:

• Coordinar a los Ayuntamientos y Diputaciones Provinciales con el equipo encargado de las campañas de difusión. • Poner en contacto y organizar las agendas de los técnicos de Ayuntamientos y Diputaciones Provinciales con el personal técnico de la Junta de Castilla y León a fin de implantar los módulos de software, máquinas y requisitos de seguridad necesarios. • Coordinar las acciones de formación del personal administrativo implicado. • Ser el punto central de recepción de atención técnica ante errores o deficiencias en infraestructura, plataforma y aplicaciones. • Coordinar a las empresas privadas proveedoras de servicios con las entidades demandantes de los mismos. • Elaboración y publicación de cuanta documentación se requiera para los diferentes implicados: desde personal administrativo a personal en contacto con tecnologías de la informática y las telecomunicaciones. • Coordinación con Ayuntamientos y Diputaciones Provinciales, a la hora de afrontar contrataciones de servicios a la empresa privada, de forma que se puedan beneficiar de economías de escala en los precios.

ESCENARIO DE INTEROPERABILIDAD ENTRE LOS ORGANISMOS DE LA JUNTA DE CASTILLA Y LEÓN CON LA ADMINISTRACIÓN GENERAL DEL ESTADO O CON OTROS ORGANISMOS DE ÁMBITO ESTATAL.

ADMINISTRACIÓN ELECTRÓNICA. NORMATIVA GENERAL Descargar aquí

NORMATIVA DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS
Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Real Decreto 1671/2009, de 6 de noviembre, del Ministerio de la Presidencia, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
Real Decreto 1494/2007, de 12 de noviembre del Ministerio de la Presidencia, por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social .

Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
Real Decreto 1671/2009, de 6 de noviembre, del Ministerio de la Presidencia, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
Real Decreto 3/2010, de 8 de enero, del Ministerio de la Presidencia, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Real Decreto 4/2010, de 8 de enero, del Ministerio de la Presidencia, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica .

NORMATIVA DE FIRMA ELECTRÓNICA
Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.
Ley 59/2003, de 19 de diciembre, de firma electrónica.

NORMATIVA DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
Ley 34/2002, de 11 de julio, Servicios de la Sociedad de la Información y Comercio electrónico.
Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

NORMATIVA DE ESTRUCTURA ORGANIZATIVA
Real Decreto 589/2005, de 20 de mayo, del Ministerio de la Presidencia, por el que se reestructuran los órganos colegiados responsables de la Administración electrónica.
Orden PRE/3523/2009, de 29 de diciembre, del Ministerio de la Presidencia, por la que se regula el Registro Electrónico Común.

OTRA NORMATIVA RELACIONADA
Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal.
Real Decreto 1720/2007 , de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Real Decreto 1553/2005 , de 23 de diciembre, por el que se regula documento nacional de identidad y sus certificados de firma electrónica.
Real Decreto 1586/2009 , de 16 de octubre, por el que se modifica el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica.

Algunos de sus artículos más relevantes

INTRODUCCIÓN
A continuación expondremos algunos de los artículos más representativos de Ley 59/2003, de 19 de diciembre, de firma electrónica.
El objetivo es conocer los datos más relevantes que nos ofrece dicha ley.

Artículo 1. Objeto
Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación.
Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten.

Artículo 3. Firma electrónica, y documentos firmados electrónicamente
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado.
Artículo no completo

Artículo 6. Concepto de certificado electrónico y de firmante
Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

Artículo 15. Documento nacional de identidad electrónico
El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos.
Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.

Artículo 24. Dispositivos de creación de firma electrónica
Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.
Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma.
Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías:
Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto.
Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento.
Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros.
Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma

Alguno de sus artículos más relevantes

Artículo 1. Objeto de la Ley
La presente Ley reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica.
Las Administraciones Públicas utilizarán las tecnologías de la información de acuerdo con lo dispuesto en la presente Ley, asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias.

Artículo 2. Ámbito de aplicación
La presente Ley, en los términos expresados en su disposición final primera, será de aplicación:
A las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
A los ciudadanos en sus relaciones con las Administraciones Públicas.
A las relaciones entre las distintas Administraciones Públicas.
La presente Ley no será de aplicación a las Administraciones Públicas en las actividades que desarrollen en régimen de derecho privado.

Artículo 6. Derechos de los ciudadanos
Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.
Además, los ciudadanos tienen en relación con la utilización de los medios electrónicos en la actividad administrativa, y en los términos previstos en la presente Ley, los siguientes derechos:
A elegir, entre aquellos que en cada momento se encuentren disponibles, el canal a través del cual relacionarse por medios electrónicos con las Administraciones Públicas.

A no aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones conforme a la normativa de aplicación a los datos y documentos recabados. El citado consentimiento podrá emitirse y recabarse por medios electrónicos.
A la igualdad en el acceso electrónico a los servicios de las Administraciones Públicas.
A conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados, salvo en los supuestos en que la normativa de aplicación establezca restricciones al acceso a la información sobre aquéllos.
A obtener copias electrónicas de los documentos electrónicos que formen parte de procedimientos en los que tengan la condición de interesado.
A la conservación en formato electrónico por las Administraciones Públicas de los documentos electrónicos que formen parte de un expediente.
A obtener los medios de identificación electrónica necesarios, pudiendo las personas físicas utilizar en todo caso los sistemas de firma electrónica del Documento Nacional de Identidad para cualquier trámite electrónico con cualquier Administración Pública.
A la utilización de otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas.
Ala garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

A la calidad de los servicios públicos prestados por medios electrónicos.
A elegir las aplicaciones o sistemas para relacionarse con las Administraciones Públicas siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.
En particular, en los procedimientos relativos al acceso a una actividad de servicios y su ejercicio, los ciudadanos tienen derecho a la realización de la tramitación a través de una ventanilla única, por vía electrónica y a distancia, y a la obtención de la siguiente información a través de medios electrónicos, que deberá ser clara e inequívoca:
Los requisitos aplicables a los prestadores establecidos en territorio español, en especial los relativos a los procedimientos y trámites necesarios para acceder a las actividades de servicio y para su ejercicio.
Los datos de las autoridades competentes en las materias relacionadas con las actividades de servicios, así como los datos de las asociaciones y organizaciones distintas de las autoridades competentes a las que los prestadores o destinatarios puedan dirigirse para obtener asistencia o ayuda.
Los medios y condiciones de acceso a los registros y bases de datos públicos relativos a prestadores de actividades de servicios.
Las vías de reclamación y recurso en caso de litigio entre las autoridades competentes y el prestador o el destinatario, o entre un prestador y un destinatario, o entre prestadores.

Artículo 10. La sede electrónica
La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias.
El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.
Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas.
Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias.
La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y usabilidad de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.

Artículo 19. Firma electrónica del personal al servicio de las Administraciones Públicas
Sin perjuicio de lo previsto en los artículos 17 y 18, la identificación y autenticación del ejercicio de la competencia de la Administración Pública, órgano o entidad actuante, cuando utilice medios electrónicos, se realizará mediante firma electrónica del personal a su servicio, de acuerdo con lo dispuesto en los siguientes apartados.
Cada Administración Pública podrá proveer a su personal de sistemas de firma electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios.
La firma electrónica basada en el Documento Nacional de Identidad podrá utilizarse a los efectos de este artículo.

Artículo 21. Interoperabilidad de la identificación y autenticación por medio de certificados electrónicos
Los certificados electrónicos reconocidos emitidos por prestadores de servicios de certificación serán admitidos por las Administraciones Públicas como válidos para relacionarse con las mismas, siempre y cuando el prestador de servicios de certificación ponga a disposición de las Administraciones Públicas la información que sea precisa en condiciones que resulten tecnológicamente viables y sin que suponga coste alguno para aquellas.
Los sistemas de firma electrónica utilizados o admitidos por alguna Administración Pública distintos de los basados en los certificados a los que se refiere el apartado anterior podrán ser asimismo admitidos por otras Administraciones, conforme a principios de reconocimiento mutuo y reciprocidad.
La Administración General del Estado dispondrá, al menos, de una plataforma de verificación del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas que será de libre acceso por parte de todos los Departamentos y Administraciones. Cada Administración Pública podrá disponer de los mecanismos necesarios para la verificación del estado de revocación y la firma con los certificados electrónicos admitidos en su ámbito de competencia.

Artículo 24. Registros electrónicos
Las Administraciones Públicas crearán registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones.
Los registros electrónicos podrán admitir:
Documentos electrónicos normalizados correspondientes a los servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con formatos preestablecidos.
Cualquier solicitud, escrito o comunicación distinta de los mencionados en el apartado anterior dirigido a cualquier órgano o entidad del ámbito de la administración titular del registro.
En cada Administración Pública existirá, al menos, un sistema de registros electrónicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administración Pública. Las Administraciones Públicas podrán, mediante convenios de colaboración, habilitar a sus respectivos registros para la recepción de las solicitudes, escritos y comunicaciones de la competencia de otra Administración que se determinen en el correspondiente convenio.
En el ámbito de la Administración General del Estado se automatizarán las oficinas de registro físicas a las que se refiere el artículo 38 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, a fin de garantizar la interconexión de todas sus oficinas y posibilitar el acceso por medios electrónicos a los asientos registrales y a las copias electrónicas de los documentos presentados.

Artículo 29. Documento administrativo electrónico
Las Administraciones Públicas podrán emitir válidamente por medios electrónicos los documentos administrativos a los que se refiere el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que incorporen una o varias firmas electrónicas conforme a lo establecido en la Sección 3.ª del Capítulo II de la presente Ley.
Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera.
La Administración General del Estado, en su relación de prestadores de servicios de certificación electrónica, especificará aquellos que con carácter general estén admitidos para prestar servicios de sellado de tiempo.

Artículo 31. Archivo electrónico de documentos
Podrán almacenarse por medios electrónicos todos los documentos utilizados en las actuaciones administrativas.
Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones.
Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.

Artículo 42. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad
El Esquema Nacional de Interoperabilidad comprenderá el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.
El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Ambos Esquemas se elaborarán con la participación de todas las Administraciones y se aprobarán por Real Decreto del Gobierno, a propuesta de la Conferencia Sectorial de Administración Pública y previo informe de la Comisión Nacional de Administración Local, debiendo mantenerse actualizados de manera permanente.
En la elaboración de ambos Esquemas se tendrán en cuenta las recomendaciones de la Unión Europea, la situación tecnológica de las diferentes Administraciones Públicas, así como los servicios electrónicos ya existentes. A estos efectos considerarán la utilización de estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.

INTRODUCCIÓN A www.060.es
Cómo veremos más adelante en el curso, el sitio web www.060.es es la puerta de entrada a la Administración Electrónica del estado español y debemos conocerla con detalle.
Además del acceso a los servicios telemáticos ofrecidos por las diferentes administraciones posee una serie de buscadores de gran interés entre los que se encuentra un buscador de legislación con toda la legislación española actualizada a fecha de hoy.

RESUMEN

¿En qué afecta la LOPD y su reglamento a los servicios online?
¿Podría realizarse spam con correos electrónicos firmados digitalmente?
¿Qué tienen que ver la ley de firma electrónica y la de acceso electrónico a los servicios de las administraciones públicas?
Visite la página de la Agencia Española de Protección de datos.
Visite la página de Uno-e y visite la página de Acceso a Clientes.

EL PROCESO DE LA FIRMA

INTRODUCCIÓN A LOS CERTIFICADOS ELECTRÓNICOS
Uno de los problemas que tenía Internet hace unos años, es la imposibilidad de identificar al que estaba al otro lado de nuestro ordenador, bien fuese un particular o una empresa.
Así como en la vida “normal” las personas nos identificamos con el Documento Nacional de Identidad, la empresas con NIF, escrituras, poderes notariales, … en la red no teníamos un instrumento equivalente hasta la aparición de los certificados digitales.
Según el artículo 6 (Concepto de certificado electrónico y de firmante) de la Ley 59/2003:
Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

INTRODUCCIÓN A LOS CERTIFICADOS ELECTRÓNICOS
El uso de certificados electrónicos nos permitirá identificarnos de manera telemática ante personas e instituciones.
Algunas aplicaciones que tienen o tendrán los certificados electrónicos son:
Identificación para tareas de Administración Electrónica
Firma de documentos electrónicos
Firma de correos electrónicos
Aumento de la seguridad en las compras en Internet
Acceso a los ordenadores en el puesto de trabajo
Voto electrónico
Facturación electrónica
Los certificados más utilizados por los ciudadanos en la actualidad son el de la Fábrica Nacional de Moneda y Timbre y el que incorpora el DNI Electrónico.

QUÉ ES UN CERTIFICADO ELECTRÓNICO
Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:
Identificación del titular del certificado (Nombre del titular, NIF, e-mail, …)
Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
Una pareja de claves: pública y privada.
La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.

UN CERTIFICADO POR DENTRO
Toda esta información puede dividirse en dos partes:
Parte privada del certificado : clave privada.
Parte pública del certificado : resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.
La parte privada nunca es cedida por su propietario . Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

CÓMO OBTENER UN CERTIFICADO ELECTRÓNICO
El proceso de obtención de un certificado digital varía en función de la autoridad de certificación emisora del certificado aunque principalmente se compone de los siguientes pasos:
Generación de la solicitud del certificado digital : Generalmente a través de una página web se realiza la solicitud del certificado introduciendo una serie de datos personales. De esta solicitud el usuario obtendrá un código de solicitud.
Acreditación de la identidad : En una oficina de registro el usuario debe acreditarse y además identificar la solicitud realizada de forma telemática.
Obtención del certificado telemático : El procedimiento de obtención del certificado telemático también varía en función de la autoridad de certificación emisora. Puede ser remitido telemáticamente o entregado en mano.

CÓMO Y POR QUÉ REVOCAR UN CERTIFICADO
Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado.
Los motivos para revocar un certificado son variados. El más habitual es la posibilidad de que haya visto comprometida la clave privada del certificado y que por lo tanto exista otra persona que pueda realizar firmas en nombre de otras. Otro posible motivo es que algún dato de los contenidos en el certificado deje de ser válido.
Para revocar un certificado es necesario comunicárselo a la autoridad de certificación por uno de los medios facilitados para ello (internet, telefónico,…).
Una vez que un certificado está revocado, ninguna firma realizada con el certificado tendrá validez legal.

CAUSAS DE LA EXTINCIÓN DE UN CERTIFICADO ELECTRÓNICO
Expiración del período de validez que figura en el certificado.
Revocación formulada por el firmante , la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.
Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero.
Resolución judicial o administrativa que lo ordene.
Fallecimiento o extinción de la personalidad jurídica del firmante , fallecimiento o extinción de la personalidad jurídica del representado, incapacidad sobrevenida, total o parcial, del firmante o de su representado, terminación de la representación; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica.

CAUSAS DE LA EXTINCIÓN DE UN CERTIFICADO ELECTRÓNICO
Cese en la actividad del prestador de servicios de certificación salvo que, previo consentimiento expreso del firmante, la gestión de los certificados electrónicos expedidos por aquél sean transferidos a otro prestador de servicios de certificación.
Alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad.
Cualquier otra causa lícita prevista en la declaración de prácticas de certificación .

RENOVACIÓN DE UN CERTIFICADO
La renovación de un certificado tiene sentido cuando éste está próximo a su fecha de expiración. En este caso, es necesario ponerse en contacto con la autoridad de certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez.
Los métodos posibles de renovación le habrán sido comunicados por su Proveedor de Servicios de Certificación, y en general estos lo publican en sus sitios Web.

TIPOS DE CERTIFICADOS
Cada vez existen más tipos de certificados digitales, las diferencias suelen radicar en a quién se otorga y que datos contiene, así podemos encontrar:
Certificado personal , dedicado a personas físicas.
Certificado de persona jurídica , que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las AAPP.
Certificado de pertenencia a empresa , que además de la identidad del titular acredita su vinculación con la entidad para la que trabaja.
Certificado de representante , que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma.
Certificado de atributo , el cual permite identificar una cualidad, estado o situación. Este tipo de certificado va asociado al certificado personal. (p.ej. Médico, Director, Casado, Apoderado de..., etc.).

OBTENCIÓN DEL CERTIFICADO DE LA FNMT
Para obtener el Certificado de Persona Física de la Fábrica Nacional de Moneda y Timbre, que es uno de los más utilizados junto al que se incluye en el DNI Electrónico, se requieren 3 pasos:
Todo el proceso debe realizarlo desde el mismo ordenador.
A continuación le explicaremos el proceso con más detalle.
Descargue el siguiente documento que explica con detalle todo el proceso:
http://www.cert.fnmt.es/content/pages_std/docs/ManualFirmaElectronica.pdf

EJEMPLO DE USO DEL CERTIFICADO DE LA FNMT: VIDA LABORAL
Vamos a obtener nuestra vida laboral usando el certificado electrónico de la FNMT.
Accedemos al la Seguridad Social, en www.seg-social.es
Hacemos clic en Sede Electrónica:
Entramos en Ciudadanos (Servicios en línea):
Elegimos Servicios con Certificado digital:

Elegir Informe de Vida Laboral:
Hacer clic en Acceso al servicio:
Nos pide el certificado (Aceptamos):

Al cabo de unos segundos obtenemos nuestro informe de vida laboral en un fichero PDF que podemos imprimir y o guardar y que tiene la misma validez jurídica que el que obtendríamos por cualquier otro medio.

ALGUNOS VIDEOS SOBRE CERTIFICADOS ELECTRÓNICOS Título del video URL Certificado Electrónico. El pasaporte para identificarte en Internet http://www.youtube.com/watch?v=rsZs3jP8Mio Certificación digital. Ventajas de su utilización por las pymes http://www.youtube.com/watch?v=in45wjMh5Ss Certificado digital y factura electrónica http://www.youtube.com/watch?v=VXNiPLtAtb4&feature=related Presentación de la declaración de Hacienda por Internet 1ª parte http://www.youtube.com/watch?v=eEYKb0Wm8Ek Presentación de la declaración de Hacienda por Internet 2ª parte http://www.youtube.com/watch?v=480OwPZgExg

RESUMEN SOBRE CERTIFICADOS ELECTRÓNICOS
Los certificados electrónicos permiten que nos identifiquemos en Internet, lo que facilita que accedamos a servicios donde identificar a las personas en imprescindible, como por ejemplo los de Administración Electrónica.
Los dos certificados de persona física más utilizados son el que incorpora el DNI electrónico y el que expide la Fabrica Nacional de Moneda y Timbre.
Es recomendable acostumbrarse a su uso, ya que en el futuro se vana a utilizar constantemente en todas las facetas de la vida.

RECOMENDACIONES
Le aconsejamos que Solicite el Certificado Electrónico de la Fábrica Nacional de Moneda y Timbre y que lo instale en su ordenador (dicha instalación realícela en un ordenador que mantenga bajo su estricto control por motivos de seguridad).
Cómo ejercicios prácticos una vez instalado el certificado puede realizar las siguiente acciones:
Obtener su vida laboral en la Sede Electrónica de la Seguridad Social
Averiguar cuantos puntos de se carnet de conducir tiene en la Dirección General de Tráfico
Si desea utilizar el certificado electrónico que se incluye en su DNI electrónico vaya pensando en comprar un lector de DNI Electrónico que puede encontrar en cualquier tienda de informática por un precio aproximado de 20€.

INTRODUCCIÓN
La Ley 59/2003, en su artículo 2, Prestadores de servicios de certificación sujetos a la ley, dice los siguiente:
Esta ley se aplicará a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
Se denomina prestador de servicios de certificación la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica .
Se entenderá que un prestador de servicios de certificación está establecido en España cuando su residencia o domicilio social se halle en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.
Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en él, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad.
Se presumirá que un prestador de servicios de certificación está establecido en España cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.
La mera utilización de medios tecnológicos situados en España para la prestación o el acceso al servicio no implicará, por sí sola, el establecimiento del prestador en España.

RELACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN EN ESPAÑA Información obtenida de https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
a) No almacenar ni copiar los datos de creación de firma de la persona a la que hayan prestado sus servicios.
b) Proporcionar al solicitante antes de la expedición del certificado la información mínima (transmitirse de forma gratuita, por escrito o vía electrónica)
1.º Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido.
2.º Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.
3.º El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.
4.º Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
5.º Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.
6.º Las demás informaciones contenidas en la declaración de prácticas de certificación.
7.º La información citada anteriormente que sea relevante para terceros afectados por los certificados deberá estar disponible a instancia de éstos.
c) Mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.

Todos los prestadores de servicios de certificación formularán una Declaración de prácticas de certificación en la que detallarán:
- Las obligaciones que se comprometen a cumplir en relación con la gestión de los datos de creación y verificación de firma y de los certificados electrónicos,
- Las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados las medidas de seguridad técnicas y organizativas,
- Los perfiles y los mecanismos de información sobre la vigencia de los certificados y,
En su caso la existencia de procedimientos de coordinación con los Registros públicos correspondientes que permitan el intercambio de información de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros.
.
CERTIFICACIÓN. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
La Declaración de prácticas de certificación estará disponible al público de manera accesible , al menos por vía electrónica y de forma gratuita .
La declaración de prácticas de certificación tendrá la consideración de documento de seguridad a los efectos previstos en la legislación en materia de protección de datos de carácter personal y deberá contener todos los requisitos exigidos para dicho documento en la mencionada legislación.
Puede ver tres ejemplos de prácticas de certificación:
http://www.cert.fnmt.es/dpcs/dpc.pdf
http://www.camerfirma.es/camerfirmaPublic/index/Area-Usuario/Politicas-y-DPC.html
http://www.firmaprofesional.es/index.php?option=com_content&view=article&id=62&Itemid=126

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. SUPERVISIÓN Y CONTROL
Artículo 29 (Ley 59/2003). Supervisión y control.
El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de certificación que expidan al público certificados electrónicos de las obligaciones establecidas en esta Ley y en sus disposiciones de desarrollo. Asimismo, supervisará el funcionamiento del sistema y de los organismos de certificación de dispositivos seguros de creación de firma electrónica.
El Ministerio de Ciencia y Tecnología realizará las actuaciones inspectoras que sean precisas para el ejercicio de su función de control.
Los funcionarios adscritos al Ministerio de Ciencia y Tecnología que realicen la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.
El Ministerio de Ciencia y Tecnología podrá acordar las medidas apropiadas para el cumplimiento de esta Ley y sus disposiciones de desarrollo.
El Ministerio de Ciencia y Tecnología podrá recurrir a entidades independientes y técnicamente cualificadas para que le asistan en las labores de supervisión y control sobre los prestadores de servicios de certificación que le asigna esta Ley.

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. INFRACCIONES
Artículo 31 (Ley 59/2003). Infracciones.
Las infracciones de los preceptos de esta Ley se clasifican en muy graves, graves y leves.
Son infracciones muy graves:
El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, siempre que se hayan causado daños graves a los usuarios o la seguridad de los servicios de certificación se haya visto gravemente afectada.
Lo dispuesto en este apartado no será de aplicación respecto al incumplimiento de la obligación de constitución de la garantía económica prevista en el apartado 2 del artículo 20.
La expedición de certificados reconocidos sin realizar todas las comprobaciones previas señaladas en el artículo 12, cuando ello afecte a la mayoría de los certificados reconocidos expedidos en los tres años anteriores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este período es menor.
Son infracciones graves:
El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, excepto de la obligación de constitución de la garantía prevista en el apartado 2 del artículo 20, cuando no constituya infracción muy grave.

La falta de constitución por los prestadores que expidan certificados reconocidos de la garantía económica contemplada en el apartado 2 del artículo 20.
La expedición de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en el artículo 12, en los casos en que no constituya infracción muy grave.
El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones señaladas en el artículo 18, si se hubieran causado daños graves a los usuarios o la seguridad de los servicios de certificación se hubiera visto gravemente afectada.
El incumplimiento por los prestadores de servicios de certificación de las obligaciones establecidas en el artículo 21 respecto al cese de actividad de los mismos o la producción de circunstancias que impidan la continuación de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
La resistencia, obstrucción, excusa o negativa injustificada a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley y la falta o deficiente presentación de la información solicitada por parte del Ministerio de Ciencia y Tecnología en su función de inspección y control.
El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnología para asegurar que el prestador de servicios de certificación se ajuste a esta Ley.

Constituyen infracciones leves:
El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones establecidas en el artículo 18; y el incumplimiento por los prestadores de servicios de certificación de las restantes obligaciones establecidas en esta Ley, cuando no constituya infracción grave o muy grave, con excepción de las obligaciones contenidas en el apartado 2 del artículo 30.

LA IMPORTANCIA DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Los Prestadores de Servicios de Certificación o Autoridades de Certificación son una de las piedras angulares del uso de certificados electrónicos, firmas digitales y E-Administración ya que son los encargados de suministrar los certificados y securizar el sistema.
Los que prestan servicios de certificado reconocido, es decir los que tienen la misma validez jurídica que la firma manuscrita están bajo la supervisión y control de las Autoridades Españolas.
Si desea ver los diferentes servicios que ofrecen los Prestadores actuales visite la página:
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

CAMERFIRMA www.camerfirma.es

AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA www.acabogacia.org

FABRÍCA NACIONAL DE MONEDA Y TIMBRE www.cert.fnmt.es

FIRMA PROFESIONAL www.firmaprofesional.es

RECOMENDACIONES DE EJERCICIOS
Visitar la página:
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
Y ver los diferentes prestadores de servicios, así como los distintos servicios que ofrecen.
Navegar por los distintos sitios Web de los Prestadores de Servicios de Certificación, para conocerlos y acostumbrarnos a los servicios que ofrecen y a la terminología utilizada.

AGENCIA NOTARIAL DE CERTIFICACIÓN

CAMERFIRMA

FÁBRICA NACIONAL DE MONEDA Y TIMBRE

ESQUEMA FUNCIONAL DE LA FNMT . Ciudadanos AA.PP Prestador de Servicios de Certificación FNMT-RCM Oficinas de Registro Ciudadanos

FIRMA PROFESIONAL

INTRODUCCIÓN
Firmar electrónicamente un documento o un correo electrónico será en poco tiempo práctica habitual en nuestra vida personal y profesional.
Cuando accedamos a AAPP de manera electrónica y entreguemos documentos en sus registros electrónicos, si requieren de firma, la única manera de darles validez será que lleven nuestra firma electrónica.
Agregar la firma en un documento o correo, requiere disponer de un certificado electrónico de firma.
En las aplicaciones de uso diario, Word, Excel, Outlook, … ya se incluyen opciones para firmar digitalmente, que deberemos aprender a manejar con soltura.

ALGUNAS APLICACIONES ACTUALES DE LA FIRMA ELECTRÓNICA
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica
Desmaterialización de documentos
Transacciones comerciales electrónicas
Invitación electrónica
Dinero electrónico
Notificaciones judiciales electrónicas
Voto electrónico
Decretos ejecutivos (gobierno)
Créditos de seguridad social
Sellado de tiempo

TIPOS DE FIRMA ELECTRÓNICA
La Ley 59/2003, de 19 de diciembre , de firma electrónica define la firma electrónica distinguiendo tres tipos:
La firma electrónica general, que equivaldría a una firma manuscrita digitalizada.
"La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante."
La firma electrónica avanzada.
"(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control."
La firma electrónica reconocida.
"Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel ."

ANIMACIÓN SOBRE EL PROCESO DE FIRMA ELECTRÓNICA
https://sede.fomento.gob.es/NR/rdonlyres/13606944-49AD-4FC9-92BC-9B99BFB66428/66864/MFOM_que_efirma.swf

EJEMPLO DE FIRMA ELECTRÓNICA DE UN CORREO EN OUTLOOK
Para firmar correos electrónico mediante la firma digital, en la actualidad es necesario gestionar el correo mediante Microsoft Outlook.
Este programa de amplio uso en la mayoría de las empresas ya está preparado para el uso de las firmas electrónicas.
Vamos a explicar de manera visual, cómo aplicar una firma electrónica en un e-mail enviado desde Outlook.
El ejemplo que se va a exponer está realizado con un certificado digital de la Fábrica Nacional de Moneda y Timbre, que es el más habitual para estos menesteres.
Cuando vamos a la Oficina a identificarnos para la obtención de dicho certificado, no se nos ha de olvidar indicar a la persona que nos atienda la dirección de e-mail desde la que queramos firmar. Y será desde esa dirección exclusivamente a la que podamos aplicar nuestra firma.

PANTALLA DE CREAR UN CORREO EN OUTLOOK

CÓMO DECIR A OUTLOOK QUE QUEREMOS FIRMAR EL E-MAIL
Para poder firmar el correo, deberemos tener instalado el certificado (en nuestro caso el de la FNMT) en el ordenador desde el que vayamos a enviar el correo electrónico.
Hemos de introducir el o los destinatarios, el asunto, el texto del correo a enviar y los ficheros adjuntos si es necesario.
A continuación hacemos clic en el icono que le indica a Outlook que queremos firmar el mensaje.
Una vez puestos todos los elementos del correo, hacemos clic en enviar.
Acabamos de enviar un correo firmado electrónicamente, lo que asegurará al que lo reciba que el correo es nuestro y no de otra persona que haya podido suplantarnos.

CÓMO COMPROBAR QUE UN E-MAIL VIENE FIRMADO Y SU VALIDEZ EN OUTLOOK
Cuando recibimos en Outlook un correo que viene firmado electrónicamente, observamos que a la izquierda del mensaje viene el icono , que indica que lleva firma.
Para comprobar los datos del remitente y la validez de la firma, abrimos el mensaje y vemos en la parte superior derecha “una especie de medalla”.

CÓMO COMPROBAR QUE UN E-MAIL VIENE FIRMADO Y SU VALIDEZ EN OUTLOOK
Al acercar el ratón a dicha “medalla” aparece la siguiente leyenda:
Donde se nos indica si la firma es de confianza. Si hacemos clic sobre la “medalla” nos ofrece los datos del remitente.

EJEMPLO DE FIRMA ELECTRÓNICA EN UN DOCUMENTO DE WORD
Cuando nos enfrentemos a entregar documentos electrónicos en un registro electrónico, llegará el momento de firmarlos digitalmente.
Si ya disponemos del certificado que nos permite hacer la firma, a continuación vamos a aprender a firmar un documento elaborado en Word.
Recordemos que el documento electrónico firmado con un certificado reconocido de firma tiene la misma consideración jurídica que un documento papel firmado “a mano”.
El ejemplo se va a crear utilizando Word 2007. El proceso que se va a recrear se podría realizar también en Excel y PowerPoint.

EJEMPLO DE FIRMA ELECTRÓNICA EN UN DOCUMENTO DE WORD Partimos de que estamos con Word abierto y con el documento a firmar.

EJEMPLO DE FIRMA ELECTRÓNICA EN UN DOCUMENTO DE WORD Accedemos al menú que se indica en la imagen superior.

Aparece el siguiente mensaje:
Lo aceptamos y aparece el mensaje:

Cuando hacemos clic en el botón de Firmar nos aparece el siguiente cuadro de diálogo que debemos aceptar:
Si todo ha ido bien obtendremos:

Y ya tenemos un documento de Word firmado electrónicamente. Pero “sorpresa” no vemos nada en el documento.
La firma electrónica no es visible en el documento directamente.
En la parte derecha de Word aparecerá a imagen que se ve a la derecha indicando que el documento está firmado.
Si vamos al menú:
Y hacemos clic en Detalles de la firma…

Aparece el siguiente cuadro de diálogo:
Que indica quién firma, la fecha, la validez de la firma, …
A partir de ese momento, el documento no podrá ser modificado, ya que perdería la firma y dejaría de ser válido.

ALGUNOS VIDEOS DE INTERÉS SOBRE FIRMA ELECTRÓNICA Título del video URL Firma electrónica http://www.tvenred.es/servicios-publicos-digitales/articles/id/3298/firma-electronica.html Firma de archivo PDF en Acrobat 9 http://www.youtube.com/watch?v=b_jRvnn214M&feature=related Firma electrónica móvil http://www.youtube.com/watch?v=h1QCvoeP2ck Firma electrónica http://www.dailymotion.com/video/x5srcq_la-firma-digital_tech

ALGUNOS SITIOS WEB DE INTERÉS SOBRE FIRMA ELECTRÓNICA Sitio web URL Un excelente blog sobre firma y administración electrónica www.microlopez.es Página para solicitar el certificado de la FNMT www.cert.fnmt.es Portal oficial del DNIe www.dnielectronico.es

Firmar electrónicamente un documento o un correo electrónico será en poco tiempo práctica habitual en nuestra vida personal y profesional.
Cuando accedamos a AAPP de manera electrónica y entreguemos documentos en sus registros electrónicos, si requieren de firma, la única manera de darles validez será que lleven nuestra firma electrónica.
Para firmar correos electrónico mediante la firma digital, en la actualidad es necesario gestionar el correo mediante Microsoft Outlook.
Cuando nos enfrentemos a entregar documentos electrónicos en un registro electrónico, llegará el momento de firmarlos digitalmente.
Recordemos que el documento electrónico firmado con un certificado reconocido de firma tiene la misma consideración jurídica que un documento papel firmado “a mano”.
RESUMEN DE FIRMA ELECTRÓNICA

INTRODUCCIÓN
Si comprobáramos la licitación pública de los últimos tiempos en la mayoría de las Administraciones Públicas nos sorprenderíamos de la gran cantidad de concursos que tienen relación con la PKI, o infraestructura de clave pública, que sin entrar en tecnicismos podríamos decir que son los ordenadores, programas y servicios necesarios para hacer que funcione la Administración electrónica apoyada en el uso de certificados electrónicos.
Las siglas PKI, proceden de Public Key Infraestructure , que traducido significa Infraestructura de Clave Pública. Proporciona el marco que permite la implantación de la clave pública e Incluye una Autoridad de Certificación e integra toda su gestión en un sistema de información.
La PKI es una combinación de hardware, software, políticas y procedimientos de seguridad.

ELEMENTOS DE UNA PKI

USOS DE LA TECNOLOGÍA PKI
Los principales usos de certificados electrónicos e infraestructuras PKI son los siguientes:
Autenticación : de usuarios y sistemas, que permiten la identificación de los interlocutores.
Cifrado : de los datos que se utilizan.
Firma digital : de programas y documentos.
Sellado de tiempo : El sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces.
Confidencialidad : se aseguran las comunicaciones.
No repudio : no se podrán negar las autorías de los documentos firmados.

USOS DE LA TECNOLOGÍA PKI

Componentes de una PKI
Algunos de los componentes que suele tener una PKI según los modelos más habituales son:
Autoridad de certificación : encargada de emitir y revocar los certificados electrónicos.
Autoridad de registro : verifica el enlace entre certificados y titulares.
Repositorios : almacén de la información relativa a PKI.
Autoridad de validación : comprueba la validez de los certificados electrónicos.
Autoridad de sellado de tiempo : firman los documentos asociándolos a un instante de tiempo
Usuarios de los certificados : los titulares de las claves públicas y privadas.

SITIOS WEB INTERESANTES SOBRE PKI Sitio URL PKI del Banco de España http://pki.bde.es/ PKI DNI Electrónico http://www.dnielectronico.es/PDFs/politicas_de_certificacion.pdf PKI Ministerio de Defensa http://www.mde.es/info/servicios/pki_mdef/

ALGUNOS VIDEOS SOBRE PKI Título del video URL Seguridad en operaciones electrónicas utilizando PKI (Guatemala) http://www.youtube.com/watch?v=8PHLI9YvWhw

RESUMEN SOBRE PKI
Las siglas PKI, proceden de Public Key Infraestructure , que traducido significa Infraestructura de Clave Pública. Proporciona el marco que permite la implantación de la clave pública e Incluye una Autoridad de Certificación e integra toda su gestión en un sistema de información.
La PKI es una combinación de hardware, software, políticas y procedimientos de seguridad.
Los principales usos de certificados electrónicos e infraestructuras PKI son autenticación cifrado, firma digital, sellado de tiempo, confidencialidad y no repudio.
Los componentes más habituales de una PKI son: autoridad de certificación, autoridad de registro, repositorios, autoridad de validación, autoridad de sellado de tiempo y usuarios.

COMPONENTES
Los componentes más habituales de una infraestructura de clave pública son:
La autoridad de certificación (o, en inglés, CA, C ertificate A uthority ): es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relación de una clave pública con la identidad de un usuario o servicio.
La autoridad de registro (o, en inglés, RA, R egistration A uthority ): es la responsable de verificar el enlace entre los certificados (concretamente, entre la clave pública del certificado) y la identidad de sus titulares.
Los repositorios: son las estructuras encargadas de almacenar la información relativa a la PKI. Los dos repositorios más importantes son el repositorio de certificados y el repositorio de listas de revocación de certificados . En una lista de revocación de certificados (o, en inglés, CRL , C ertificate R evocation L ist) se incluyen todos aquellos certificados que por algún motivo han dejado de ser válidos antes de la fecha establecida dentro del mismo certificado.
Fuente: Wikipedia

COMPONENTES
La autoridad de validación (o, en inglés, VA, V alidation A uthority): es la encargada de comprobar la validez de los certificados digitales.
La autoridad de sellado de tiempo (o, en inglés, TSA, T ime S tamp A uthority): es la encargada de firmar documentos con la finalidad de probar que existían antes de un determinado instante de tiempo.
Los usuarios y entidades finales son aquellos que poseen un par de claves (pública y privada) y un certificado asociado a su clave pública. Utilizan un conjunto de aplicaciones que hacen uso de la tecnología PKI (para validar firmar digitales, cifrar documentos para otros usuarios, etc.)
Fuente: Wikipedia

INTRODUCCIÓN
Hasta ahora hemos hablado de términos cómo Firma digital, certificado electrónico y E-Administración, pero desde el punto de vista normativo, de concepto y de uso y aplicación, pero todavía no hemos puesto sobre la mesa uno de los aspectos importantes de todo ello, hablamos de la seguridad.
En todos estos procesos circulan datos personales, documentos importantes, identificaciones de personas, empresas y administraciones, estas informaciones se envían y reciben utilizando medios informáticos y comunicaciones.
Para que el sistema funcione, hemos de estar seguros de todos estos procesos se realicen en las condiciones de seguridad más adecuadas posibles y además que se ajusten a todas las normativas implicadas.

INTRODUCCIÓN
Durante todos los procesos debemos conseguir que todos los procedimientos sean seguros y que el sistema esté a pruebas de todo tipo de ataques.
Es importante conseguir que la seguridad real y la “seguridad percibida” (la que perciben los actores del proceso) sea la máxima posible en cada momento. De otro modo resultará muy difícil que empresas, ciudadanos y administraciones utilicen los diferentes servicios ofrecidos. Si no tienen la percepción de que el sistema es seguro no participarán, y si no es seguro en realidad no interesará utilizarlo.

INTRODUCCIÓN
Cuando se crea la infraestructura para dar soporte al uso de certificados electrónicos y servicios de Administración Electrónica, siempre está presente en primer lugar el aspecto de la seguridad de todos los procesos.
Algunas de las medidas de seguridad que se utilizan son
Criptografía
Conexiones seguras HTTPS
Contraseñas
A continuación explicaremos algunas de las más importantes.

CRIPTOGRAFÍA
Sin duda uno de los pilares en los que descansa la seguridad es la criptografía.
La criptografía es una rama de las matemáticas que permite cifrar y luego descifrar un mensaje mediante el uso de algoritmos matemáticos, de tal modo que en un intercambio de mensajes nos aseguramos que el receptor del mensaje sólo podrá descifrar el contenidos si tienen las claves para hacerlo.
Las páginas que utilizan el protocolo HTTPS, ofrecen un canal cifrado para el intercambio de datos.
Hay dos tipos de criptografía:
Criptografía simétrica
Criptografía asimétrica

PROCESO DE CIFRADO DE DATOS

CRIPTOGRAFÍA SIMÉTRICA
La criptografía simétrica, también llamada convencional, utiliza una clave para cifrar los mensajes y la misma clave para descifrarlos.
Emisor y receptor deben ponerse de acuerdo en la clave a utilizar en el proceso.
Este tipo de criptografía no se utiliza en los procesos de Firma electrónica, por considerarse poco segura ya que emisor y receptos han de intercambiarse claves.
Tampoco es utilizable cuando se comunican un número elevado de personas, ya que el número de claves a utilizar sería muy grande y poco manejable.
La criptografía que se utiliza en la actualidad es la criptografía asimétrica.

CRIPTOGRAFÍA ASIMÉTRICA
La criptografía asimétrica, o criptografía de clave pública utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.
La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.
El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:
Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

CONEXIONES SEGURAS HTTPS
Las siglas HTTPS proceden de Hypertext transfer Protocol Secure, que viene a significar Protocolo seguro de transferencia de hipertexto (las páginas Web están construidas de hipertexto).
HTTPS utiliza un cifrado basado en SSL (Secure Socket Layer) lo que le hace más seguro que el protocolo HTTP.
En las imágenes que aparecen a continuación se aprecia como las sedes electrónicas de distintas AAPP utilizan este protocolo.

CONSEJOS DE SEGURIDAD EN EL USO DE CERTIFICADOS
Algunos consejos que sobre el uso de certificados electrónicos en relación con la seguridad son:
Utilice los certificados en ordenadores que tenga bajo su exclusivo control y que cuenten con las medidas de seguridad adecuadas entre las que podemos encontrar:
Acceso al ordenador mediante usuario y contraseña.
Disponer de antivirus de calidad con servicios de firewall y otros.
Actualizaciones contantes del Sistema Operativo
Guarde bajo llave la copia del fichero del certificado.
Si puede utilice certificados en tarjeta criptográfica, son más seguros.
Nunca utilice sus certificados en ordenadores públicos, es extremadamente peligroso.

SITIOS WEB INTERESANTES SOBRE SEGURIDAD Sitio URL Kriptópolis http://www.kriptopolis.org Inteco http://www.inteco.es CriptoRED http://www.criptored.upm.es Agencia de Protección de datos http://www.agpd.es Critonomicón http://www.iec.csic.es/criptonomicon Hispasec http://www.hispasec.com Zonavirus http://www.zonavirus.com Consejo Superior de Administración Electrónica http://www.csi.map.es

ALGUNOS VIDEOS SOBRE SEGURIDAD Título del video URL Guerra cibernética http://www.youtube.com/watch?v=LYy7ZTWn-1E Ventajas de seguridad del DNI Electrónico http://www.tvenred.es/ciudadania/articles/id/4632/dni-electronico-.html Confianza online http://www.tvenred.es/economia-digital/articles/id/4711/confianza-online.html

RESUMEN SOBRE SEGURIDAD
En todos los procesos de firma digital y E-Administración se ha cuidado la seguridad al máximo y desde el principio
Es tan importante la seguridad real, como la seguridad percibida, ya que si los actores que intervienen en el proceso, no perciben seguridad podrían retraerse en su uso.
Una de las tecnologías que más se utiliza para conseguir que las transferencias de datos sean seguras es la criptografía, que permite que solo el receptor del mensaje sea el único que pueda leerlo. El tipo de criptografía utilizado es la asimétrica o de clave publica.
Otro sistema de seguridad es el uso de web HTTPS, más seguros que los HTTP.

RECOMENDACIONES DE EJERCICIOS SOBRE SEGURIDAD
La primera recomendación que podemos hacerle es visitar las páginas web recomendadas en esta unidad didáctica, haciendo especial énfasis en los apartados específicos de seguridad.
Aparte de las páginas recomendadas, podría realizar búsquedas en Google de páginas relacionadas con los contenidos del curso.
Para terminar, otra recomendación, visualice con detalle los videos recomendados en la unidad.

INTRODUCCIÓN
Con la Ley 59/2003 , de 19 de diciembre, de firma electrónica el DNI electrónico se convierte en una realidad. Con él se persigue conseguir diversas ventajas:
Crear un documento que certifique la identidad del ciudadano no sólo en el mundo físico, sino también ante transacciones telemáticas, permitiendo firmar todo tipo de documentos electrónicos. Usando un dispositivo seguro de creación de firma, la firma electrónica que se efectúe mediante el DNI electrónico tendrá efectos equivalentes a los de una firma manuscrita.
Expedir el DNI electrónico en un solo acto administrativo, reduciendo así el tiempo empleado para su obtención.
Interoperabilidad con los proyectos europeos de identificación digital.
Fomentar la confianza en las transacciones electrónicas.
Aceptación por parte de todas las Administraciones Públicas y Entidades de Derecho Público vinculadas o dependientes de las mismas del uso del DNI electrónico. (E.j. para hacer la declaración de la renta, pedir un certificado de empadronamiento, dar de alta en el registro de nacimientos o reclamar el derecho a la pensión).

PRESENTACIÓN
El desarrollo de la Sociedad de la Información y la difusión de los efectos positivos que de ella se derivan exigen la generalización de la confianza de los ciudadanos en las comunicaciones telemáticas .
Como respuesta a esta necesidad, y en el marco de las directivas de la Unión Europea, el Estado español ha aprobado un conjunto de medidas legislativas, como la Ley de Firma Electrónica y el RD sobre el Documento Nacional de Identidad electrónico , para la creación de instrumentos capaces de acreditar la identidad de los intervinientes en las comunicaciones electrónicas y asegurar la procedencia y la integridad de los mensajes intercambiados .
El nacimiento del Documento Nacional de Identidad electrónico (DNIe) responde, por tanto, a la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información , además de servir de impulsor de la misma. Así, el DNIe es la adaptación del tradicional documento de identidad a la nueva realidad de una sociedad interconectada por redes de comunicaciones.
De este modo, cada ciudadano podrá hacer realizar múltiples gestiones de forma segura a través de medios telemáticos y asegurando la identidad de los participantes en la comunicación.
Nota: Esta información procede de la página oficial del DNE Electrónico.

CONCEPTO DE IDENTIDAD DIGITAL
Según la definición de la Real Academia Española de la Lengua, “La identidad es el conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás”, y también “Conciencia que una persona tiene de ser ella misma y distinta a las demás”. Como se puede apreciar la identidad personal es un concepto importante que toma aún más valor en la actual Sociedad de la Información. De esta forma se entiende la necesidad de establecer los medios y mecanismos más adecuados para que el Estado otorgue esta identidad personal a sus ciudadanos.
Otorgar identidad personal a los ciudadanos adquiere una nueva dimensión cuando se trata de establecerla para un uso no presencial en medios telemáticos. Y aunque la identidad siempre es física, es necesario establecer mecanismos y procedimientos electrónicos para verificarla en estos nuevos ámbitos.
El nacimiento del Documento Nacional de Identidad electrónico (DNIe) viene a cubrir la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información, además de servir de dinamizador de la misma.
Nota: Esta información procede de la página oficial del DNE Electrónico .

DESCRIPCIÓN FÍSICA DEL DNI ELECTRÓNICO Nota: Esta información procede de la página oficial del DNE Electrónico.

ANIMACIONES SOBRE LAS CARACTERÍSTICAS DEL DNIE
http://www.dnielectronico.es/oficina_prensa/animaciones/060216/logo_dnie.swf
http://www.dnielectronico.es/oficina_prensa/animaciones/060216/caracteris_dnie.swf
http://www.dnielectronico.es/oficina_prensa/animaciones/060216/uso_dnie.swf

CONTENIDO DEL CHIP CRIPTOGRÁFICO
El chip criptográfico del DNI Electrónico contiene la siguiente información:
Un certificado electrónico para autenticar la personalidad del ciudadano.
Un certificado electrónico para firmar electrónicamente, con la misma validez jurídica que la firma manuscrita.
Certificado de la Autoridad de Certificación emisora.
Claves para su utilización.
La plantilla biométrica de la impresión dactilar.
La fotografía digitalizada del ciudadano.
La imagen digitalizada de la firma manuscrita.
Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

Lectores de tarjetas criptográficas
Permiten leer las tarjetas criptográficas, como el DNI electrónico. En la actualidad existen varios formatos, algunas están incluidas en los teclados, otras ya se pueden colocar en las cajas del ordenador y las más comunes en la actualidad las que van al puerto USB del ordenador.
En la mayoría de las tiendas de informática se pueden adquirir por menso de 20 €.

EL SITIO WEB DEL DNI ELECTRÓNICO Visitar en www.dnielectronico.es

EL SITIO WEB DEL DNI ELECTRÓNICO
Cuando necesitemos información del uso del DNI electrónico, el lugar más recomendable a visitar es el portal oficial, www.dnielectronico.es ya que contiene toda la información que se necesita, y además se actualiza cuando se producen cambios.
Las opciones que contiene son:
Así es el DNI Electrónico
Guía de referencia básica
Cómo utilizar el DNIE
Obtención del DNIE
Servicios disponibles
Marco legal
Política de certificación
Autoridades de validación
Glosario
Preguntas más frecuentes
Oficina de prensa

USOS DEL DNIe
Cómo ya hemos descrito a lo largo del curso el DNI electrónico nos permitirá identificarnos ante terceros en Internet y firmar documentos electrónicos.
En particular con respecto a la Administración Electrónica ya es posible acceder a servicios de la Agencia Tributaria, la Tesorería de la Seguridad Social, la Dirección General de Tráfico, Redtrabaja, y en general todas las AAPP.
Recordemos que las Administraciones autonómicas y locales disponen hasta el 1 de enero de 2012 para poner de manera electrónica sus servicios por que estas AAPP todavía no tiene su catálogo de servicios al completo en Internet.
Aconsejamos ir accediendo a menudo a las sedes electrónicas de las AAPP que más frecuentamos y ver como progresan.
Más información en: www.usatudni.es

ALGUNOS VIDEOS SOBRE DNI ELECTRÓNICO Título del video URL DNI Electrónico – Plan 2010
http://www.tvenred.es/ciudadania/articles/id/4639/dni-electronico-plan-2010.html
DNI Electrónico
http://www.tvenred.es/nuevo-contexto-digital/articles/id/3035/dni-electronico.html
Usa tu DNI
http://www.tvenred.es/servicios-publicos-digitales/articles/id/4095/usa-dni.html
DNI Electrónico – Ventajas de seguridad
http://www.tvenred.es/ciudadania/articles/id/4632/dni-electronico-.html
DNI Electrónico – Cómo cambiar el PIN
http://www.tvenred.es/ciudadania/articles/id/4633/dni-electronico.html
DNIe
http://www.youtube.com/watch?v=7BBAh_7lghQ
Instalación y uso del DNI Electrónico
http://www.youtube.com/watch?v=QYDgn5X09_0

ALGUNOS WEBS DE INTERÉS SOBRE DNI ELECTRÓNICO Sitio Web URL Portal oficial del DNI electrónico
http://www.dnielectronico.es
Usa tu DNIe
http://www.usatudni.es
Cita previa para solicitar o renovar en DNIe
https://www.citapreviadnie.es
Seguridad del DNI
http://www.inteco.es/Seguridad/DNI_Electronico

Cómo ya hemos descrito a lo largo del curso el DNI electrónico nos permitirá identificarnos ante terceros en Internet y firmar documentos electrónicos.
El nacimiento del Documento Nacional de Identidad electrónico (DNIe) viene a cubrir la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información, además de servir de dinamizador de la misma.
Los lectores de tarjetas criptográfica permiten leer las tarjetas criptográficas, como el DNI electrónico. En la actualidad existen varios formatos, algunas están incluidas en los teclados, otras ya se pueden colocar en las cajas del ordenador y las más comunes en la actualidad las que van al puerto USB del ordenador.
RESUMEN SOBRE DNI ELECTRÓNICO

DEFINICIÓN DE ADMINISTRACIÓN ELECTRÓNICA
La e-administración o administración electrónica refiere cualquier mecanismo que transforma las oficinas tradicionales, convirtiendo los procesos en papel, en procesos electrónicos, con el fin de crear una oficina sin papeles. Ésta es una herramienta que se utiliza para mejorar la productividad y simplificación de los diferentes procesos del día a día que se dan en las diferentes organizaciones.
La e-Administración alcanza a las comunicaciones internas de una oficina como las comunicaciones entre oficinas de diferentes organizaciones.
Uno de los objetivos es la introducción de transparencia y responsabilidad para alcanzar un mejor e-Gobierno dentro de las organizaciones. En Alemania, esta iniciativa tiene un especial interés en las organizaciones gubernamentales, donde la responsabilidad pública tiene una especial preocupación.
Fuente: Wikipedia

Para la puesta en marcha de la e-administración, es necesario cambiar la mentalidad tradicional de que la organización es el centro de atención, pasando a ser el cliente el centro de todas las actividades de la organización. Se debe introducir sistemas transparentes de trabajo, eliminando la dependencia específica de personas para realizar las diferentes tareas.
La E-administración se ha visto impulsada por la aparición de las tecnologías de la información y comunicación (teléfono, internet,...), facilitando a los clientes la interacción con las organizaciones y a los trabajadores flexibilizando las condiciones de trabajo (flexibilidad horaria, teletrabajo, movilidad,...) y mejorando dichas condiciones.
Fuente: Wikipedia

Las ventajas que tiene la e-administración para los clientes de las organizaciones son:
Disponibilidad : Se puede interactuar con las organizaciones las 24 horas del día (por teléfono con servicios de atención telefónica o por internet a través de oficinas virtuales). No es necesario cernirse a un horario de oficinas. Ya no existen los días festivos.
Facilidad de acceso : Ya no es necesario acudir a la oficina presencial de la organización para realizar las gestiones, se puede hacer desde cualquier parte del mundo a través del teléfono o internet. Las oficinas están disponibles para los usuarios en cualquier lugar.
Ahorro de tiempo : Para realizar una gestión se puede realizar desde casa o cualquier lugar que deseemos, sin la necesidad de tener que desplazarse a la oficina presencial, esperar una cola para ser atendido, la atención (explicación de lo que se desea realizar y realización de dicha actividad), y el regreso a casa.
En España la Agencia Tributaria fue pionera en la puesta en marcha de la e-administración. Actualmente diferentes administraciones públicas están desarrollando la e-adminitración dentro de programas de mejora y prácticamente todos los organismos disponen de oficinas virtuales en las que ofrecen información y trámites por vía electrónica.
Fuente: Wikipedia

PROYECTOS DESTACADOS EN ESPAÑA
Otro de los fundamentos para el desarrollo de la Administración Electrónica ha sido la creación de proyectos/servicios de carácter horizontal que las Administraciones y Organismos puedan utilizar para desarrollar sus servicios electrónicos.
Se pueden destacar algunos de ellos:
Plataforma SARA : La Infraestructura Común de Comunicaciones (Red SARA) es una Red privada de comunicaciones que permite transferencias seguras entre todas las Administraciones Públicas, evitando la necesidad de tener que tender redes específicas para cada tarea administrativa. La Red interconecta todos los Departamentos ministeriales y todas las Comunidades Autónomas, actualmente está en fase de extensión a las Entidades Locales. Está integrada en la red europea de Administración Electrónica TESTA, que sirve la conexión a los recursos de todos los Estados miembros de la Unión Europea.
@Firma : Es la plataforma de validación de certificados electrónicos que al ser multi-PKI permite validar la autentificación mediante certificado electrónico y la firma mediante certificado para los certificados de múltiples autoridades de certificación. Esto es vital, ya que existen en la actualidad decenas de prestadores de servicios de certificación diferentes, y sin una plataforma de este tipo o bien cada organismo ha de soportarlos todos o a gran parte entrañaba una complejidad técnica y de gestión considerable. Con @Firma un único punto de acceso, ubicado en la red SARA, permite prácticamente todos los relevante de un plumazo.
Fuente: Wikipedia

PROYECTOS DESTACADOS EN ESPAÑA
DNI electrónico : El DNI electrónico supone un hito en la Administración Electrónica, ya que implica romper una de las mayores barreras de acceso a los servicios avanzados de ésta: disponer de un certificado electrónico personal. Con nuevo documento se convierte documento convencional en tarjeta inteligente, con dos certificados electrónicos; uno para autenticación y otro para firma electrónica que permite firmar documentos con el mismo valor legal que la firma manuscrita .
Red 060 : La Red 060 es un portal que crea un único punto de acceso para los ciudadanos desde el cual pueden acceder a los servicios de la tres Administraciones (Estado, autonómica y local) sin la necesidad de conocer a qué Administración concreta corresponde un servicio o trámite concreto.
Notificaciones Telemáticas Seguras : Este Servicio permite al ciudadano o a la empresa recibir todas las notificaciones procedentes de las administraciones públicas en un buzón asociado a su "Dirección electrónica Única (DEU)". La recepción de las notificaciones es confidencial y segura, proporcionando al ciudadano, en su correo electrónico habitual, un aviso de recepción de notificación y un medio para elegir, para cada procedimiento, si desea ser notificado de forma electrónica.
Fuente: Wikipedia

¿Qué es la Administración electrónica?
Reorganización de los servicios para aumentar eficiencia y eficacia en las relaciones con el ciudadano y las empresas.
Utilización de la tecnología como medio, no como fin.
En los últimos años todas las Administraciones Públicas han realizado importantes inversiones en Tecnologías de la Información y Comunicaciones.
Al tiempo que se incrementaba el uso de Internet, las Administraciones Públicas han desarrollado Portales Web que, limitándose en un principio a ofrecer información, han pasado a ofrecer cada vez un mayor número de servicios electrónicos.
ESQUEMA ADMINISTRACIÓN ELECTRÓNICA

VENTAJAS DE LA ADMINISTRACIÓN ELECTRÓNICA
Mejora la eficiencia interna y la colaboración entre las distintas Administraciones.
Supone un cambio en el modelo de prestación de servicios, proporcionando un nuevo canal.
Acerca la Administración al ciudadano evitando los desplazamientos.
Eliminación de documentos en soporte papel.
Administración permanente: disponibilidad 24 horas al día, 365 días al año.
Agiliza los procedimientos administrativos.
Mejora la calidad del servicio y aumenta el nivel de satisfacción del ciudadano.

CICLO DEL SERVICIO ELECTRÓNICO Envío del formulario y pago Entrada al Portal del Ciudadano Búsqueda del servicio Petición del servicio Archivo electrónico Procedimiento finalizado Envío acuse de recibo Envío notificación Mejoras Reducción Tiempos Reducción Costes Agilidad Mejora Calidad Mayor Accesibilidad Ciudadano Intercambio electrónico con otras administraciones

INTRODUCCIÓN
La Administración electrónica, consecuencia última de la necesaria e imprescindible evolución y adaptación de la administración pública tradicional, es una administración moderna que se relaciona con la sociedad utilizando tecnologías de la información y de la comunicación (internet, teléfono, fax, SMS, TDT,…), sin necesidad de desplazamientos a las oficinas tradicionales, sin emplear papeles, posibilitando realizar cualquier trámite a cualquier hora, de cualquier día del año, con el fin de mejorar los servicios públicos.
En la Administración electrónica el ciudadano es el centro de los servicios, no la organización. De ello se deriva un nuevo modelo de administración:
Cercana y orientada al ciudadano.
Accesible para el ciudadano por múltiples canales y sin restricción horaria.
Comprometida con la motivación y calificación de su personal.
Ágil y eficiente.
Prestadora de servicios de calidad adaptados a los ciudadanos.
Proactiva.
Flexible y normalizada.

INTRODUCCIÓN
Los principios básicos que fundamentan esta administración son el de eficacia y el de eficiencia. Por ello se hace necesaria una planificación previa, que aplique los recursos disponibles óptimamente y en la que se prevean unas herramientas tecnológicas adecuadas al estado y uso de la técnica, además de una voluntad decidida de mejorar la atención a los ciudadanos, entendidos éstos en sentido amplio, sean personas físicas, jurídicas u otras entidades con los que se relaciona la administración.
La Junta de Castilla y León ha adquirido el compromiso de llevar a cabo las actuaciones necesarias para garantizar a todos los ciudadanos de esta Comunidad el acceso electrónico a los servicios públicos, manteniendo y asegurando los parámetros de legalidad, eficacia y eficiencia exigidos a todo procedimiento administrativo.

MARCO NORMATIVO DE LA COMUNIDAD
Además de la legislación comunitaria y nacional, tenemos:
En el caso de la Comunidad de Castilla y León, como primer paso en Administración electrónica, se aprobó el Decreto 118/2002, de 31 de octubre, por el que se regulan las transmisiones por telefax para la presentación de documentos administrativos.
Después, ha de destacarse el Decreto 40/2005, de 19 de mayo, que regula la utilización de técnicas de Administración electrónica por la Administración de la Comunidad de Castilla y León . Este Decreto establece los criterios generales para la presentación telemática de escritos solicitudes y comunicaciones de determinados procedimientos administrativos, dejando la regulación de temas más concretos a través de órdenes de desarrollo, En este sentido, aunque con anterioridad, se publicó la Orden de creación del Registro Telemático de la Administración de la Comunidad de Castilla y León.

MARCO NORMATIVO DE LA COMUNIDAD
Otro marco de actuaciones en la Comunidad de Castilla y León lo constituye la Estrategia Regional para la Sociedad Digital del Conocimiento 2007-2013 , aprobada por Acuerdo de la Junta de Castilla y León de 10 de mayo de 2007, que establece entre sus líneas estratégicas el impulso de la EAdministración.
Y también cabe citar el cumplimiento de la Estrategia Regional de Accesibilidad de Castilla y León 2004-2008, de cara a tener en cuenta la accesibilidad de los servicios web.

DERECHOS QUE LA JUNTA DE C y L PRETENDE ASEGURAR POR LA LEY 11/2007
Poder elegir el canal a través del cual relacionarse con las Administraciones Públicas.
No aportar datos y documentos que obren en poder de las Administraciones Públicas.
Igualdad en el acceso electrónico a los Servicios de las Administraciones Públicas.
Conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados.
Obtener copias electrónicas de los documentos electrónicos que formen parte del procedimiento en los que tenga condición de interesado.

DERECHOS QUE LA JUNTA DE C y L PRETENDE ASEGURAR POR LA LEY 11/2007
La conservación por parte de la Administración de los documentos electrónicos que formen parte de un expediente.
Obtener los medios de identificación electrónica necesarios.
La garantía, seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.
La calidad de los servicios públicos prestados por medios electrónicos.
Elección de aplicaciones y sistemas para relacionarse con las Administraciones Públicas.

PRETENSIONES DEL PLAN (APARTE DEL CUMPLIMIENTO DE LA LEY 11/2007)
Mejorar la prestación de servicios públicos. Las soluciones tecnológicas que se pretenden implantar están orientadas a mejorar los servicios públicos. No se trata de cumplir la Ley 11/2007, sin más.
Mejorar los sistemas de información y comunicación. En sentido amplio, se trata de: más canales de acceso y más fáciles, procedimientos más simples y tramitaciones ágiles, con total seguridad jurídica y sin restricciones ni discriminaciones.
Colaborar con la Administración Local en la implantación de la Administración electrónica en el ámbito de sus competencias.

PRETENSIONES DEL PLAN (APARTE DEL CUMPLIMIENTO DE LA LEY 11/2007)
Modernizar la gestión interna de la Administración de la Comunidad de Castilla y León, con sistemas y aplicaciones electrónicas que redunden en una mayor eficiencia.
Implantar las medidas necesarias en unos plazos ajustados y a un coste razonable, con la colaboración de todos los centros implicados.
Potenciar la igualdad de oportunidades de los ciudadanos para relacionarse con la Administración, al poder hacerlo cuándo y desde dónde quieran.

ALGUNAS ACTUACIONES RELEVANTES PUESTAS EN MARCHA
Oficina virtual de impuestos autonómicos, que permite operaciones de liquidación y pago de impuestos.
Oficina virtual de empleo.
Servicios: sistema de información territorial de Castilla y León (SITCYL), sistema de información geográfica de parcelas agrarias (SIGPAC), sistema de información estadístico, etc.
Procedimientos de la ayudas de la PAC.
Portales específicos: Sanidad, Empleo, Tributos, Turismo, Educación,
Arte Historia, portal de Bibliotecas de Castilla y León, etc.

ACCESO A LOS SERVICIOS ELECTRÓNICOS

CREACIÓN DEL PORTAL DE ADMINISTRACIÓN ELECTRÓNICA
La creación de un Portal de Administración electrónica supone configurar un nuevo modelo de acceso a los servicios gestionados por la Administración de la Comunidad de Castilla y León.
A través de este Portal se facilitará a los ciudadanos un acceso unificado a la información de los procedimientos administrativos, guiando a los ciudadanos en sus relaciones con esta Administración, tanto para iniciar procedimientos o trámites, como para acceder a la información que sobre los mismos les pueda ser de interés.

CREACIÓN DEL PORTAL DE ADMINISTRACIÓN ELECTRÓNICA
Para ello, se desarrollarán las siguientes funcionalidades:
Navegación ágil, clara y usable.
Varios criterios de búsqueda:
Texto libre.
Por destinatario.
Por tipo de trámite.
Por materia.
Por consejerías.
Por hitos, etapas o acontecimientos de la vida; lo que permitirá a los ciudadanos ir directamente al contenido que coincida con su situación personal concreta.
La gestión de trámites y servicios. El portal estará habilitado, cuando así lo establezca el procedimiento correspondiente, para presentar las solicitudes, escritos y comunicaciones a través del registro telemático.
Ayudas en la gestión:
Ficha resumen del procedimiento.
Preguntas frecuentes.
Ejemplos de cumplimentación de formularios.
Normativa para descarga.
Etc.

MEDIDAS TECNOLÓGICAS
MEDIDAS PARA LA E-IDENTIFICACIÓN
Integración del DNI electrónico en la plataforma corporativa de la Administración electrónica.
Integración de otras formas de identificación.
Creación del Módulo de capacidades de representación.
Ampliación de los certificados electrónicos reconocidos.
MEDIDAS PARA LA E-TRAMITACIÓN
Integración en la Plataforma de la nueva versión del módulo de Firma Electrónica.
Integración en la Plataforma de la nueva versión del módulo Registro Telemático. Creación del Registro Telemático de Salida.

MEDIDAS PARA LA E-TRAMITACIÓN
Integración en la Plataforma de la nueva versión del módulo de Firma Electrónica.
Integración en la Plataforma de la nueva versión del módulo Registro Telemático. Creación del Registro Telemático de Salida.
MEDIDAS DE INTEROPERABILIDAD
Sistemas externos a la Administración de la Comunidad de Castilla y León.
Sistemas internos de la Administración de la Comunidad de Castilla y León.
Simplificación de los protocolos de acceso.

MEDIDAS PARA LA E-NOTIFICACIÓN
Sistema de notificaciones electrónicas.
MEDIDA PARA EL MODELO BÁSICO DE INFORMACIÓN
Modelo básico de información.
MEDIDAS DE CONSERVACIÓN DOCUMENTAL
Implantación de la Custodia Documental
Desarrollo e implantación del Depósito de Originales Electrónicos.

MEDIDA PARA EL DESARROLLO E IMPLANTACIÓN DE LAS COPIAS ELECTRÓNICAS
Desarrollo de las copias electrónicas.
MEDIDA PARA APLICAR UN GESTOR DE EXPEDIENTES
Gestor de expedientes y documental.
MEDIDAS DE ARCHIVO
Definición del Expediente electrónico de archivo.
Definición del Sistema de Archivo Electrónico.
Implantación del Sistema de Archivo Electrónico.

MEDIDAS PARA AUMENTAR LA DISPONIBILIDAD DE LA PLATAFORMA CORPORATIVA DE ADMINISTRACIÓN ELECTRÓNICA
Creación de aplicativos para el personal responsable del mantenimiento de los servicios y módulos de la plataforma.
Definición e implantación de la infraestructura de comunicaciones, hardware y software, de alta disponibilidad.

MEDIDA PARA MEJORAR LA RED CORPORATIVA DE TELECOMUNICACIONES DE LA ADMINISTRACIÓN DE LA COMUNIDAD DE CASTILLA Y LEÓN
Mejora de la seguridad de los servicios soportados sobre la red corporativa.
Implantación de servicios avanzados de telecomunicaciones en la red corporativa con especial interés en la disponibilidad y operatividad de los servicios a través de la convergencia IP.
Impulso de la conectividad de las entidades locales al nodo neutro regional de acceso a la Intranet Administrativa de Castilla y León.

MEDIDA PARA LA MEJORA DEL SISTEMA DE INFORMACIÓN ADMINISTRATIVO ÚNICO (SIAU)
Mejora y desarrollos del Sistema de Información Administrativo Único.

MEDIDAS TRANSVERSALES
MEDIDAS RELATIVAS A LOS RECURSOS HUMANOS Y A LA ORGANIZACIÓN
Sensibilización y formación a altos cargos y directivos.
Formación a empleados públicos de las Oficinas de Información y Atención al Ciudadano de la Administración de la Comunidad de Castilla
Formación a empleados públicos implicados en la gestión electrónica de procedimientos y servicios electrónicos. y León.
Formación a empleados públicos implicados en la actualización de la información.
Formación a empleados públicos especializados en la supervisión y control de documentos: de intervención, asesoría jurídica, etc.

MEDIDAS RELATIVAS A LOS RECURSOS HUMANOS Y A LA ORGANIZACIÓN
Potenciación de la formación en red (e-Learning).
Reconocimiento a las mejores prácticas de los empleados públicos.
Planificación de las medidas necesarias para adaptar las estructuras organizativas al nuevo modelo de trabajo.
Realización de un estudio de viabilidad para la implantación del proyecto de teletrabajo y el diseño e implantación de un proyecto piloto sobre teletrabajo.

MEDIDAS DE COLABORACIÓN ADMINISTRATIVA
Red integrada de Atención al ciudadano.
Colaboración, ayuda y asistencia técnica a las Entidades Locales.
MEDIDAS DE DIVULGACIÓN
MEDIDAS DE DESARROLLO NORMATIVO

LEGISLACIÓN SOBRE FIRMA DIGITAL http://www.albalia.com/index.php/legislacion

AGENCIA PROTECCIÓN DE DATOS http://www.agpd.es

PÁGINA DE LA LSSI http://www.lssi.es

CERES http://www.cert.fnmt.es

CAMERFIRMA http://www.camerfirma.es

ANEI (ASOCIACIÓN NACIONAL DE EMPRESAS DE INTERNET) http://www.a-nei.org

TELECOMUNICACIONES http://www.mityc.es/telecomunicaciones/es-ES/Paginas/index.aspx

SOCIEDAD DE LA INFORMACIÓN http://www.mityc.es/dgdsi/es-ES/Paginas/index.aspx

060.es http://www.060.es

REGISTRO ELECTRÓNICO CÓMUN

ADMINISTRACIÓN ELECTRÓNICA DE LA JUNTA DE CASTILLA Y LEÓN http://www.tramitacastillayleon.jcyl.es

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

DNI ELECTRÓNICO http://www.dnielectronico.es

FIRMA ELECTRÓNICA EN EUROPA http://europa.eu/legislation_summaries/information_society/l24118_es.htm

VERISIGN ESPAÑA http://www.verisign.es

AGENCIA NOTARIAL DE CERTIFICACIÓN http://www.ancert.com

AUTORIDAD DE CERTIFICACIÓN DE LA COMUNIDAD VALENCIANA http://www.accv.es

NOTIFICACIONES TELEMÁTICAS http://notificaciones.administracion.es/PortalCiudadano/paginas/comunes/inicio.aspx

APARTADO POSTAL ELECTRÓNICO https://cep.correos.es/

EUROPEAN COMMITTEE FOR STANDARDIZATION (CEN) http://www.cen.eu/cen/pages/default.aspx

e-FACTURA http://www.aeat.es/wps/portal/Navegacion2?channel=cab69588beb99010VgnVCM1000004ef01e0a____&ver=L&site=56d8237c0bc1ff00VgnVCM100000d7005a80____&idioma=es_ES&menu=0&img=0

SEDE ELECTRÓNICA DE LA SEGURIDAD SOCIAL https://sede.seg-social.gob.es/Sede_1/index.htm

SEDE ELECTRÓNICA DE LA AGENCIA TRIBUTARIA https://www.agenciatributaria.gob.es

MICROLOPEZ http://www.microlopez.es

PORTAL ADMINISTRACIÓN ELECTRÓNICA http://administracionelectronica.gob.es/

PLATAFORMA DE FIRMA ELECTRÓNICA @FIRMA http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_General&langPae=es&iniciativa=190

VALIDACIÓN DE FIRMAS Y CERTIFICADOS ONLINE https://valide.redsara.es/valide/pages/inicioApp

CONSEJO SUPERIOR DE ADMINISTRACIÓN ELECTRÓNICA http://www.csae.map.es

JUNTA DE CASTILLA Y LEÓN www.jcyl.es

SEDE ELECTRÓNICA DE LA JUNTA DE CASTILLA Y LEÓN www.tramitacastillayleon.jcyl.es

VENTANILLA DEL CIUDADANO JUNTA CASTILLA Y LEÓN https://www3.ae.jcyl.es/veci

OFICINA VIRTUAL DEL ECYL http://www.empleocastillayleon.com/oficinavirtual/entrada.shtml

AYUNTAMIENTO DE VALLADOLID http://www.ava.es

EL FUTURO DE LA FIRMA ELECTRÓNICA
La firma electrónica, sin duda, eliminará una de las barreras de Internet, que es la identificación de quién tenemos al otro lado, una vez superada, Internet crecerá todavía más.
La firma será el cuarto hito relevante de la historia de Internet, después de:
El protocolo TCP/IP
La aparición de las páginas Web
La generalización de la banda ancha

EL FUTURO DE LA ADMINISTRACIÓN ELECTRÓNICA
Sin duda irá ligado al de la Firma Electrónica.
Cambiará las relaciones entre las AAPP y empresas y ciudadanos.
Mejorará la calidad del servicio prestado.

CASOS PRÁCTICOS, CUESTIONES Y MINIDEBATES
¿Cómo le parece el ritmo de implantación de la Firma Electrónica en la Comunidad?
Busque servicios online en algunas de las páginas de Administraciones de la Comunidad.
Obtener la vida laboral utilizando el certificado incluido en el DNI electrónico.
Visitar la oficina virtual de la Agencia Tributaria.
Visitar la oficina virtual de la Seguridad Social.
Buscar información en Google sobre la receta electrónica.

GLOSARIO DE TÉRMINOS I
Activación: es el procedimiento por el cual se desbloquean las condiciones de acceso a un clave y se permite su uso. En el caso de la tarjeta del DNIe el dato de activación es la clave personal de acceso (PIN) y/o los patrones de las impresiones dactilares (biometría).
Autenticación: procedimiento de comprobación de la identidad de un solicitante o titular de certificados de DNIe.
Certificado de Autenticación: Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo. El uso de este certificado no está habilitado en operaciones que requieran no repudio de origen, por tanto los terceros aceptantes y los prestadores de servicios no tendrán garantía del compromiso del titular del DNI con el contenido firmado. Su uso principal será para generar mensajes de autenticación (confirmación de la identidad) y de acceso seguro a sistemas informáticos (mediante establecimiento de canales privados y confidenciales con los prestadores de servicio). Este certificado puede ser utilizado también como medio de identificación para la realización de un registro que permita la expedición de certificados reconocidos por parte de entidades privadas, sin verse estas obligadas a realizar una fuerte inversión en el despliegue y mantenimiento de una infraestructura de registro.

GLOSARIO DE TÉRMINOS II
Certificado electrónico: un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. Esta es la definición de la Ley 59/2003 que en este documento se extiende a los casos en que la vinculación de los datos de verificación de firma se hace a un componente informático.
Certificado reconocido: Certificado expedido por un Prestador de Servicios de Certificación que cumple los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten, de conformidad con lo que dispone el capítulo II del Título II de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
Certificados de Identidad Pública: Emitidos como Certificados Reconocidos, vinculan una serie de datos personales del ciudadano a unas determinadas claves, para garantizar la autenticidad, integridad y no repudio. Esta información está firmada electrónicamente por la Autoridad de Certificación creada al efecto.
Ciudadano: toda persona física con nacionalidad española que solicita la expedición o renovación de un Documento Nacional de Identidad ante un funcionario de la Dirección General de la Policía.
Clave Pública y Clave Privada: la criptografía asimétrica en la que se basa la PKI emplea un par de claves en la que lo que se cifra con una de ellas sólo se puede descifrar con la otra y viceversa. A una de esas claves se la denomina pública y se la incluye en el certificado electrónico, mientras que a la otra se la denomina privada y únicamente es conocida por el titular del certificado.

GLOSARIO DE TÉRMINOS III
Clave de Sesión: clave que establece para cifrar una comunicación entre dos entidades. La clave se establece de forma específica para cada comunicación, sesión, terminando su utilidad una vez finalizada ésta.
Clave Personal de Acceso (PIN): Secuencia de caracteres que permiten el acceso a los certificados.
Datos de creación de Firma (Clave Privada): son datos únicos, como códigos o claves criptográficas privadas, que el suscriptor utiliza para crear la Firma electrónica.
Datos de verificación de Firma (Clave Pública): son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la Firma electrónica.
Directorio: Repositorio de información que sigue el estándar X.500 de ITU-T.
Dispositivo seguro de creación de Firma: instrumento que sirve para aplicar los datos de creación de firma cumpliendo con los requisitos que establece el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
Documento electrónico: conjunto de registros lógicos almacenado en soporte susceptible de ser leído por equipos electrónicos de procesamiento de datos, que contiene información.
Documento de seguridad: documento exigido por la Ley Orgánica 15/99 de Protección de Datos de Carácter Personal cuyo objetivo es establecer las medidas de seguridad implantadas, a los efectos de este documento, por la DGP como Prestador de Servicios de Certificación, para la protección de los datos de carácter personal contenidos en los Ficheros de la actividad de certificación que contienen datos personales (en adelante los Ficheros).

GLOSARIO DE TÉRMINOS IV
Encargado del Tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento de los ficheros.
Firma electrónica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación personal.
Firma electrónica avanzada: es aquella firma electrónica que permite establecer la identidad personal del suscriptor respecto de los datos firmados y comprobar la integridad de los mismos, por estar vinculada de manera exclusiva tanto al suscriptor, como a los datos a que se refiere, y por haber sido creada por medios que mantiene bajo su exclusivo control.
Firma electrónica reconocida: es aquella firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
Función hash: es una operación que se realiza sobre un conjunto de datos de cualquier tamaño, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la Función hash.
Hash o Huella digital: resultado de tamaño fijo que se obtiene tras aplicar una función hash a un mensaje y que cumple la propiedad de estar asociado unívocamente a los datos iniciales.
Identificación: procedimiento de reconocimiento de la identidad de un solicitante o titular de certificados de DNIe.

GLOSARIO DE TÉRMINOS V
Identificador de usuario: conjunto de caracteres que se utilizan para la identificación unívoca de un usuario en un sistema.
Jerarquía de confianza: Conjunto de autoridades de certificación que mantienen relaciones de confianza por las cuales una AC de nivel superior garantiza la confiabilidad de una o varias de nivel inferior. En el caso de DNIe, la jerarquía tiene dos niveles, la AC Raíz en el nivel superior garantiza la confianza de sus AC subordinadas.
Listas de Revocación de Certificados o Listas de Certificados Revocados: lista donde figuran exclusivamente las relaciones de certificados revocados o suspendidos (no los caducados).
Módulo Criptográfico Hardware de Seguridad: módulo hardware utilizado para realizar funciones criptográficas y almacenar claves en modo seguro.
Pki: (Public Key Infraestructure) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
Prestador de Servicios de Certificación: persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.
Punto de Actualización del DNIe: Terminal ubicado en las Oficinas de Expedición que permite al ciudadano de forma guiada, sin la intervención de un funcionario, la realización de ciertas operaciones con el DNIe (comprobación de datos almacenados en la tarjeta, renovación de los certificados de Identidad Pública, cambio de clave personal de acceso – PIN - , etc.).
Solicitante: persona que solicita un certificado para sí mismo.
Tercero Aceptante: persona o entidad diferente del titular que decide aceptar y confiar en un certificado emitido por DNIe.
Titular: ciudadano para el que se expide un certificado de identidad pública.

LIBROS DE INTERÉS
La Firma Electrónica Reconocida. Análisis De Los Requisitos Del Artículo 3.3 De La Ley 59/2003, De 19 De Diciembre, De Firma Electrónica.
Diego Cruz Rivero
Editorial Dykinson
ISBN: 8495176491. ISBN-13: 9788495176493
Comentarios a la ley 59/2003 de firma electrónica
Apolonia Rodríguez Nadal
Cívitas Ediciones, S.L.
ISBN: 9788447031795

SITIOS WEB DE INTERÉS Web Descripción www.060.es
Puerta de entrada de la Administración electrónica española.
Además incorpora los siguientes buscadores temáticos:
Empleo público
Legislación
Becas, ayudas y subvenciones
Trámites administrativos
www.cert.fnmt.es Emite certificados electrónicos. www.inteco.es Información sobre seguridad informática y en las comunicaciones. www.microlopez.es Un excelente blog sobre Administración electrónica www.dnielectronico.es El portal oficial del DNIe www.facturae.es Información de calidad sobre la factura electrónica

SITIOS WEB DE INTERÉS Web Descripción www.ontsi.es Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información www.red.es Entidad pública de impulso a la Sociedad de la Información www.csae.map.es Consejo Superior de Administración electrónica www.obsae.map.es Observatorio de la Administración Electrónica www.epractice.eu Portal de la Unión Europea sobre la Sociedad de la Información

ENLACES DE INTERÉS Enlace Descripción www.inteco.es Instituto nacional de las tecnologías de la comunicación. www.red.es Secretaría de estado de telecomunicaciones y para la sociedad de la información. www.ontsi.es Observatorio nacional de las telecomunicaciones y la Sociedad de la Información. www.dnielectronico.es Portal sobre el DNI Electrónico. www.060.es En el web encontraremos los servicios online que ofrece la Administración Pública. www.facturae.es Factura electrónica. www.asimelec.es Asociación de empresas TIC de España. www.tecnologiapyme.com Blog sobre tecnología digital.

NOTICIAS DE INTERÉS www.abc.es/agencias/noticia.asp?noticia=318977

NOTICIAS DE INTERÉS www.adn.es/local/zaragoza/20100406/NWS-0963-DNI-administracion-electronico-ciudadanos-perder.html

VIDEOS DE INTERÉS
DNI Electrónico
http://www.tvenred.es/nuevo-contexto-digital/articles/id/3035/dni-electronico.html
Firma digital
http://www.tvenred.es/servicios-publicos-digitales/articles/id/3298/firma-electronica.html
Las TIC en la Administración Local
http://www.tvenred.es/servicios-publicos-digitales/articles/id/3158/informe-las-tic-la-administracion-local.html

PRESENTACIONES DE INTERÉS
http://www.slideshare.net/Patox/firma-digital-y-factura-electrnica
http://www.slideshare.net/OchoaRichard/firma-digital-2027336
http://www.slideshare.net/cmorillasd/la-firma-digital

DOCUMENTOS DE INTERÉS
http://www.microlopez.org/manual-practico-de-supervivencia-en-la-administracion-electronica/

DOCUMENTOS DE INTERÉS
http://www.meh.es/Documentacion/Publico/SGT/e-administracion.pdf

DOCUMENTOS DE INTERÉS Descargar aquí

INFORME SOBRE NORMATIVA DE ADMINISTRACIÓN ELECTRÓNICA Obtener en http://www.csae.map.es/csi/pdf/Ley_de_Acceso_Electronico_y_Reales_Decretos.pdf

APARTADO POSTAL ELECTRÓNICO Para terminar una avance de lo que vendrá, todos tendremos un apartado postal electrónico para toda la vida. Visitar en https://cep.correos.es/

RevistaFormacion.com
Contacto.: formacion@revistaformacion.com
Web.: www.revistaformacion.com
Blog.: alfredovela.wordpress.com

http://www.guadalinfo.es	2999
http://ticsyformacion.com	187
http://alfredovela.wordpress.com	41
http://pinterest.com	9
url_unknown	1

Firma digital y e administracion

by Alfredo Vela Zancada on May 24, 2011

Accessibility

Categories

Upload Details

Usage Rights

5 Embeds 3,237

Statistics

Firma digital y e administracion Presentation Transcript