SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA RED

912 views

Published on

Presentació al Congrés Nacional d'Interoperabilitat i Seguretat celebrat els dies 22 i 23 de febrer a la seu de la Fàbrica Nacional de Moneda i Timbre.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
912
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA RED

  1. 1. Xavier TarrèsChamorro<br />SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA REDSeguridad y Preservación de documentoselectrónicos<br />23 de març del 2010<br />
  2. 2. <ul><li> ¿CuantosdocumentoselectrónicosfirmadostieneVd. Ya en suAdministración?
  3. 3. ¿Alguno no ha sidofirmado con sello de tiempo?
  4. 4. ¿Quéporcentaje de ellosfueronfirmadoshacemás de 4 años ?
  5. 5. ¿Es consciente que los certificadosusados para firmar la mayoria de estos documetosseránrevocados en los próximosprocesoselectorales de esteaño?</li></li></ul><li><ul><li>El Archivoelectrónicosegún la Ley 11/2007
  6. 6. Formatos de firma preservable
  7. 7. Requisitos Esquema Nacional de Interoperabilidad
  8. 8. Requisitos Esquema Nacional de Seguridad
  9. 9. Modelos de archivo</li></ul>Resellado<br />Repositorio de confianza<br />Modelo híbrido. iArxiu<br />Preservación de documentos sin firmar<br /><ul><li>Servicios de preservaciónofrecidos por CATCert
  10. 10. Conclusiones</li></li></ul><li>El Archivoelectrónicosegún la Ley 11/2007<br />Artículo 31. Archivo electrónico de documentos.<br />Podrán almacenarse por medios electrónicos todos los documentos utilizados en las actuaciones administrativas.<br />Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones.<br />
  11. 11. El Archivoelectrónicosegún la Ley 11/2007<br />Artículo 31. Archivo electrónico de documentos.<br />3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.<br />
  12. 12. 6<br />Formato de firma preservable<br />
  13. 13. 7<br />Formato de firma preservable<br />
  14. 14. 8<br />Formato de firma preservable<br />
  15. 15. 9<br />Requisitos Esquema Nacional de Interoperabilidad<br /><ul><li>El Artículo 21 y 22 del ENI define las condiciones para la recuperación y conservación de documentos, y marca algunas directrices para la conservación de documentos y firmas.
  16. 16. Medidas organizativas (Técnica archivística y uso de dispositivos / servicios de custodia)
  17. 17. Medidas técnicas para el mantenimiento de la firma:
  18. 18. Los aspectos relativos a la firma electrónica en la conservación del documento electrónico se establecerán en la Política de firma electrónica y de certificados,
  19. 19. El uso de formatos de firma longeva que preserven la conservación de las firmas a lo largo del tiempo.
  20. 20. En el marco de las administraciones públicas, el uso de referencias temporales y de sello de tiempo quedará definido en la Política de firma electrónica y de certificación y de la Administración, que será considerada una Norma Técnica de Interoperabilidad de obligado cumplimiento.</li></li></ul><li><ul><li>Según lo que especifica el Anexo II del ENS, el sello de tiempo es obligatorio en firmas de nivel medio y alto.
  21. 21. Los sellos de tiempo prevendrán la posibilidad del repudio posterior:
  22. 22. Los sellos de tiempo se aplicarán a aquella información que sea susceptible de ser utilizada como evidencia electrónica en el futuro.
  23. 23. Los datos pertinentes para la verificación posterior de la fecha serán tratados con la misma seguridad que la información fechada a efectos de disponibilidad, integridad y confidencialidad.
  24. 24. Se renovarán regularmente los sellos de tiempo hasta que la información protegida ya no sea requerida por el proceso administrativo al que da soporte.
  25. 25. Se utilizarán productos certificados o servicios externos admitidos
  26. 26. En ningún caso, la legislación entra a definir la estrategia de preservación de los documentos firmados electrónicamente.</li></ul>10<br />Requisitos Esquema Nacional de Seguridad<br />
  27. 27. … Se utilizarán preferentemente sistemas, productos o equipos cuyas funcionalidades de seguridad y su nivel hayan sido evaluados conforme a normas europeas o internacionales y que estén certificados por entidades independientes de reconocida solvencia.<br />Tendrán la consideración de normas europeas o internacionales, ISO/IEC 15408 u otras de naturaleza y calidad análogas.<br />Tendrán la consideración de entidades independientes de reconocida solvencia las recogidas en los acuerdos o arreglos internacionales de reconocimiento mutuo de los certificados de la seguridad de la tecnología de la información u otras de naturaleza análoga.<br />11<br />Requisitos Esquema Nacional de Seguridad<br />
  28. 28. 1. Resellar las fimas<br />Administraciones públicas<br />servidor de sello de tiempo<br />Una soluciónconsisteen incorporar periódicamenteun sello de tiempo a la firma para mantener la cadena de confianza entre los sellos.<br />
  29. 29. 2. Uso de un repositorio digital de confianza<br />Administraciones públicas<br />También podemos archivar y almacenar los documentos electrónicos i sus firmas en un archivo digital de confianza.<br />
  30. 30. 3. Solución híbrida<br />Tambiénpuedeusarse una combinación de las dos anteriores, es decir, un repositorio de confianza que mantenga las firmas de negocio.<br />
  31. 31. 4. Archivo de documentos no firmados<br />Cuando la firma y los certificados no puedangarantizar la autenticidad y la evidencia de los documentoselectrónicos a lo largo del tiempo, éstas les sobrevendrán a través de suconservación y custodia en los repositorios y archivoselectrónicosdeacuerdo con las características que se definirán en la Política de gestión de documentos<br />
  32. 32. Los servicios de preservaciónofrecidos por CATCert<br /><ul><li>Sello de archivo i preservación de documentos (expedientes cerrados en fase de vigencia). Plataforma iArxiu
  33. 33. Sello de perdurabilidad. Ofrecerá las funciones básicas para el mantenimiento de firmas.
  34. 34. Sello de formato, que permitirá obtener copias autenticas de documentos firmados electrónicamente, con el objetivo de asegurar lo más allá de la validez de sus firmas.</li></li></ul><li><ul><li>Existen varias alternativas para la preservación de firmas electrónicas.
  35. 35. Aunque ENI hace referencia a la política de firma descrita en las NTI, ni ENI ni ENS ni la política de firma descrita en NTI orientan en la elección de una u otra alternativa.
  36. 36. Es aplicable el principio de proporcionalidad a la hora de aplicar una alternativa u otra?
  37. 37. Si se adopta una estrategia de preservación de las firmas mediante resellado, sería posible disponer de un servicio en la nube de custodia de firmas?</li></ul>Conclusiones<br />Reflexiones<br />

×