SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA RED
Upcoming SlideShare
Loading in...5
×
 

SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA RED

on

  • 938 views

Presentació al Congrés Nacional d'Interoperabilitat i Seguretat celebrat els dies 22 i 23 de febrer a la seu de la Fàbrica Nacional de Moneda i Timbre.

Presentació al Congrés Nacional d'Interoperabilitat i Seguretat celebrat els dies 22 i 23 de febrer a la seu de la Fàbrica Nacional de Moneda i Timbre.

Statistics

Views

Total Views
938
Views on SlideShare
938
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA RED SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA RED Presentation Transcript

  • Xavier TarrèsChamorro
    SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA REDSeguridad y Preservación de documentoselectrónicos
    23 de març del 2010
    • ¿CuantosdocumentoselectrónicosfirmadostieneVd. Ya en suAdministración?
    • ¿Alguno no ha sidofirmado con sello de tiempo?
    • ¿Quéporcentaje de ellosfueronfirmadoshacemás de 4 años ?
    • ¿Es consciente que los certificadosusados para firmar la mayoria de estos documetosseránrevocados en los próximosprocesoselectorales de esteaño?
    • El Archivoelectrónicosegún la Ley 11/2007
    • Formatos de firma preservable
    • Requisitos Esquema Nacional de Interoperabilidad
    • Requisitos Esquema Nacional de Seguridad
    • Modelos de archivo
    Resellado
    Repositorio de confianza
    Modelo híbrido. iArxiu
    Preservación de documentos sin firmar
    • Servicios de preservaciónofrecidos por CATCert
    • Conclusiones
  • El Archivoelectrónicosegún la Ley 11/2007
    Artículo 31. Archivo electrónico de documentos.
    Podrán almacenarse por medios electrónicos todos los documentos utilizados en las actuaciones administrativas.
    Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones.
  • El Archivoelectrónicosegún la Ley 11/2007
    Artículo 31. Archivo electrónico de documentos.
    3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.
  • 6
    Formato de firma preservable
  • 7
    Formato de firma preservable
  • 8
    Formato de firma preservable
  • 9
    Requisitos Esquema Nacional de Interoperabilidad
    • El Artículo 21 y 22 del ENI define las condiciones para la recuperación y conservación de documentos, y marca algunas directrices para la conservación de documentos y firmas.
    • Medidas organizativas (Técnica archivística y uso de dispositivos / servicios de custodia)
    • Medidas técnicas para el mantenimiento de la firma:
    • Los aspectos relativos a la firma electrónica en la conservación del documento electrónico se establecerán en la Política de firma electrónica y de certificados,
    • El uso de formatos de firma longeva que preserven la conservación de las firmas a lo largo del tiempo.
    • En el marco de las administraciones públicas, el uso de referencias temporales y de sello de tiempo quedará definido en la Política de firma electrónica y de certificación y de la Administración, que será considerada una Norma Técnica de Interoperabilidad de obligado cumplimiento.
    • Según lo que especifica el Anexo II del ENS, el sello de tiempo es obligatorio en firmas de nivel medio y alto.
    • Los sellos de tiempo prevendrán la posibilidad del repudio posterior:
    • Los sellos de tiempo se aplicarán a aquella información que sea susceptible de ser utilizada como evidencia electrónica en el futuro.
    • Los datos pertinentes para la verificación posterior de la fecha serán tratados con la misma seguridad que la información fechada a efectos de disponibilidad, integridad y confidencialidad.
    • Se renovarán regularmente los sellos de tiempo hasta que la información protegida ya no sea requerida por el proceso administrativo al que da soporte.
    • Se utilizarán productos certificados o servicios externos admitidos
    • En ningún caso, la legislación entra a definir la estrategia de preservación de los documentos firmados electrónicamente.
    10
    Requisitos Esquema Nacional de Seguridad
  • … Se utilizarán preferentemente sistemas, productos o equipos cuyas funcionalidades de seguridad y su nivel hayan sido evaluados conforme a normas europeas o internacionales y que estén certificados por entidades independientes de reconocida solvencia.
    Tendrán la consideración de normas europeas o internacionales, ISO/IEC 15408 u otras de naturaleza y calidad análogas.
    Tendrán la consideración de entidades independientes de reconocida solvencia las recogidas en los acuerdos o arreglos internacionales de reconocimiento mutuo de los certificados de la seguridad de la tecnología de la información u otras de naturaleza análoga.
    11
    Requisitos Esquema Nacional de Seguridad
  • 1. Resellar las fimas
    Administraciones públicas
    servidor de sello de tiempo
    Una soluciónconsisteen incorporar periódicamenteun sello de tiempo a la firma para mantener la cadena de confianza entre los sellos.
  • 2. Uso de un repositorio digital de confianza
    Administraciones públicas
    También podemos archivar y almacenar los documentos electrónicos i sus firmas en un archivo digital de confianza.
  • 3. Solución híbrida
    Tambiénpuedeusarse una combinación de las dos anteriores, es decir, un repositorio de confianza que mantenga las firmas de negocio.
  • 4. Archivo de documentos no firmados
    Cuando la firma y los certificados no puedangarantizar la autenticidad y la evidencia de los documentoselectrónicos a lo largo del tiempo, éstas les sobrevendrán a través de suconservación y custodia en los repositorios y archivoselectrónicosdeacuerdo con las características que se definirán en la Política de gestión de documentos
  • Los servicios de preservaciónofrecidos por CATCert
    • Sello de archivo i preservación de documentos (expedientes cerrados en fase de vigencia). Plataforma iArxiu
    • Sello de perdurabilidad. Ofrecerá las funciones básicas para el mantenimiento de firmas.
    • Sello de formato, que permitirá obtener copias autenticas de documentos firmados electrónicamente, con el objetivo de asegurar lo más allá de la validez de sus firmas.
    • Existen varias alternativas para la preservación de firmas electrónicas.
    • Aunque ENI hace referencia a la política de firma descrita en las NTI, ni ENI ni ENS ni la política de firma descrita en NTI orientan en la elección de una u otra alternativa.
    • Es aplicable el principio de proporcionalidad a la hora de aplicar una alternativa u otra?
    • Si se adopta una estrategia de preservación de las firmas mediante resellado, sería posible disponer de un servicio en la nube de custodia de firmas?
    Conclusiones
    Reflexiones