Col legi Oﬁcial d'Enginyeria en Informàtica de Catalunya · través del canal que quieran, las 24 horas del día los 365 días del año. ... Establece un marco comunitario para

' Col·legi Oficial d Enginyeria en Informàtica de Catalunya

Signatura electrònica a la Administració

Jornades de Programari Lliure del Montsià

Xavier Burguera

Col·legi Oficial d'Enginyeria en Informàtica de Catalunya

216/10/07

Introducción

Conceptos Generales

Firma Electrónica

Registros Telemáticos

Notificaciones Telemáticas

Certificaciones Telemáticas

Índice


316/10/07

Factores del cambio: Desarrollo de nuevos factores tecnológicos (Internet, telefonía

móvil, etc.), que abren nuevos campos en las comunicaciones. Demanda de los ciudadanos de una Administración ágil y moderna.

¿Qué se persigue? Modernización de las Administraciones Públicas.

Estar a la cabeza en Administración Electrónica Integración de las distintas Administraciones del Estado.

Configurar una organización flexible y eficaz, que impulse la mejora de la eficiencia y la simplificación de los procedimientos.

Mayor transparencia en los servicios que llegan a los ciudadanosSaber que servicios desean y ofrecérselos Integración total de los servicios ofrecidos

e-administración: Firma electrónica La Administración se encuentra en un periodo de cambio


416/10/07

Legislación

El Gobierno aprueba el proyecto de Ley para el Acceso Electrónico de los Ciudadanos a las Administraciones Públicas (diciembre de 2006) Los ciudadanos podrán realizar todas sus gestiones administrativas por medios electrónicos Las administraciones públicas, obligadas a ofrecer sus servicios por Internet, móviles,

televisión o cualquier medio electrónico futuro La ley cuenta con el apoyo de numerosas comunidades autónomas, ayuntamientos, y

representantes del sector privado, usuarios, etc. El Consejo de Ministros, a propuesta del ministro de Administraciones Públicas Jordi Sevilla, ha

aprobado el proyecto de Ley para el Acceso Electrónico de los Ciudadanos a las Administraciones Públicas, una norma que establece el derecho de todos los ciudadanos a relacionarse electrónicamente con las administraciones públicas, así como la obligación de éstas a garantizarlo.

Cuando esta norma entre en vigor, los ciudadanos tendrán garantizado poder realizar todas sus gestiones por medios electrónicos, independientemente de la administración a la que competan, a través del canal que quieran, las 24 horas del día los 365 días del año. A partir de ese momento serán ellos los que tomen el mando en su relación con las administraciones.

La Ley beneficiará a los ciudadanos ya que ahorrarán tiempo y dinero en sus gestiones. En este sentido, la Administración General del Estado prevé invertir 1.900 millones para desarrollar nuevo servicios electrónicos a partir de 2009.


516/10/07

Legislación

Entre otras cosas, la nueva norma garantizará:

Acceder a los servicios públicos a través de Internet, el teléfono móvil, la televisión o cualquier otro medio electrónico que pueda aparecer en el futuro.

Poder consultar el estado de tramitación de los procedimientos que se tengan en marcha. No tener que presentar papeles que ya estén en poder de las administraciones. Las comunicaciones electrónicas tendrán la misma validez jurídica que las que se realizan

en papel. Realizar un trámite o recibir información a través de Internet o un teléfono tendrá la

misma validez que de la forma tradicional. Todas las garantías de calidad, seguridad y confidencialidad. Puedan utilizar los idiomas cooficiales para comunicarse con las administraciones. Esta ley situará a España a la altura de la de los países más avanzados en esta materia.

Actualmente únicamente hay 5 países con una ley que garantiza estos derechos: Estados Unidos, Finlandia, Francia, Austria e Italia.


616/10/07

Introducción

Conceptos Generales

Firma Electrónica




Índice


716/10/07

Trasladar los mecanismos

sociales básicos de relación a un

entornoelectrónico

e-administración: Firma electrónica El reto


816/10/07

El establecimiento de relaciones entre dos partes

:se fundamenta en

Conocimiento de las partesSeguridad

CONFIANZA

¡ En las relaciones electrónicas se !deben dar lasmismas condiciones

:En el mundo físico


916/10/07

Identificación

ContratosMarco

Legal

Recibos

Firma

manuscritaTarjetas

Elementos de confianza


1016/10/07

: Una solución con solera la criptografía

La criptografía tiene su origen durante el Imperio Romano, en la época del Emperador Julio César. César utilizó un esquema criptográfico simple pero efectivo para comunicarse con sus generales. El esquema de César consistía en desplazar cada letra del alfabeto un número determinado de posiciones. Por ejemplo, la letra "A" podría ser codificada como "M", la "B" como "N", la "C" como "O" ... así sucesivamente. En este caso, el número que se sumaría a cada letra para realizar la codificación sería el 13.

Así pues, el mensaje "ATAQUEN HOY AL ENEMIGO"

podría transformarse en "MFMCGQZ TAK MX QZQYUSA",

sin poder ser reconocido por el enemigo.


1116/10/07

Criptografía de clave simétrica

Ana ha escrito un mensaje para Bernardo pero quiere asegurarse de que nadie más que él lo lee.

Para que Bernardo pueda descifrar el mensaje, Ana deberá comunicarle dicha clave.

Bernardo recibe el mensaje y la clave y realiza el descifrado.

Se emplea una sola clave para cifrar y descifrar el mensaje. Este sería el caso que acabamos de ver con Julio César.


1216/10/07

Criptografía de clave asimétrica

En este caso, cada usuario del sistema criptográfico ha de poseer una pareja de claves:

Ana y Bernardo tienen sus pares de claves respectivas: una clave privada que sólo ha de conocer el propietario de la misma y una clave pública que está disponible para todos los usuarios del sistema.


1316/10/07

Sobre digital

El beneficio obtenido consiste en la supresión de la necesidad del envío de la clave, siendo por lo tanto un sistema más seguro.

El inconveniente es la lentitud de la operación.

Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica (el llamado sobre digital).


1416/10/07

Introducción

Conceptos Generales

Firma Electrónica




Índice


1516/10/07

Con este sistema conseguimos:

Confidencialidad: sólo podrá leer el mensaje el destinatario del mismo.

Pero todavía quedan sin resolver los problemas de autenticación, integridad y de no repudio.

Lo resolveremos haciendo uso de la firma digital y los certificados


1616/10/07

Firma digital

Ana y Bernardo tienen sus pares de claves respectivas.

Ana escribe un mensaje a Bernardo. Es necesario que Bernardo pueda verificar que realmente es Ana quien ha enviado el mensaje. Por lo tanto Ana debe enviarlo firmado:

1.Resume el mensaje mediante una función hash.

2.Cifra el resultado de la función hash con su clave privada.

3.De esta forma obtiene su firma digital. Envía a Bernardo el mensaje original junto con la firma.


1716/10/07

?Qué son los Certificados digitales

Para asegurar que una determinada clave pública pertenece a un usuario en concreto se utilizan los certificados digitales.

Un certificado digital es un documento electrónico que asocia una clave pública con la identidad de su propietario.


1816/10/07

?¿Cómo determinar si un certificado es válido

La validez de un certificado es la confianza en que la clave pública contenida en el certificado pertenece al usuario indicado en el certificado.

La idea consiste en que dos usuarios puedan confiar directamente entre sí, si ambos tienen relación con una tercera parte ya que ésta puede dar fe de la fiabilidad de los dos.


1916/10/07

Situación legal de la firma electrónica

Situación Legal en Europa Directiva 1999/93/CE de 13 de Diciembre. Establece un marco comunitario para la

firma electrónica. En aquellos países europeos donde no se ha transpuesto en ley se aplicaría esta directiva. (Plazo de transposición hasta el 19 de julio de 2001)

Normas Europeas. Organismos normalizadores:Iniciativa Europea de Normalización de la Firma Electrónica (EESSI)Instituto Europeo de Normas de Telecomunicaciones (ETSI) Comité Europeo de Normalización (CEN)


2016/10/07


Situación Legal en España Ley 59/2003 (sustituye al Real Decreto-Ley 14/1999 de 17 de Septiembre)

Clasifica escalonadamente los tipos de Firma (ordinaria, avanzada, reconocida/cualificada)

Titular del Certificado (Persona Física, Representante, Persona Jurídica). Regula el régimen aplicable a la actuación de las personas jurídicas como firmantes.

Se contempla la emisión de certificados de personas jurídicas, susceptible de integrar la firma en procedimientos automatizados sin intervención directa de una persona física.

Establece un marco básico para el DNI electrónico, que permitirá al ciudadano identificarse y firmar documentos en el ámbito telemático

Requisitos para los Prestadores de Servicios de CertificaciónRequisitos de los Certificados y de los DispositivosFaltas y Sanciones y Organismo Supervisor/Regulador

Normativa relativa al DNI electrónicoEl Consejo de Ministros aprobó en reunión, de 13 de febrero de 2004, un acuerdo por el

que da luz verde al proyecto de puesta en marcha en España del DNI electrónico.


2116/10/07


Tipos de firma recogidos en la Ley 59/2003 Firma electrónica: Es el conjunto de datos en forma electrónica, consignados

junto a otros o asociados con ellos, que pueden ser utilizados como medio para identificar al firmante.

Firma electrónica avanzada: Es la firma electrónica que permite identificar al firmante y comprobar la integridad de los datos firmados, por estar vinculada al firmante de manera exclusiva y a los datos a que se refiere y por haber sido creada por medios que éste mantiene bajo su exclusivo control.

Firma electrónica reconocida: Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Tiene, respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel.


2216/10/07

DNI Electrónico

Calendario previsto para el despliegue del DNI electrónico Actualmente se ha realizado el despliegue en 48 provincias en poblaciones con

más de 60.000 habitantes. (Faltan las provincias Catalanas) El número de DNI electrónicos expedidos a Marzo de 2006 es de 1.500.000

El DNI contiene: Un certificado electrónico para autenticar la personalidad del ciudadano. Un certificado para firmar electrónicamente, con la misma validez jurídica de la

firma manuscrita. Claves para su utilización. La fórmula de la huella digital en formato electrónico. La fotografía digitalizada. La imagen digitalizada de la firma manuscrita. Los datos impresos en la tarjeta.


2316/10/07

Introducción

Conceptos Generales

Firma Electrónica




Índice


2416/10/07

Registro de las actuaciones administrativas y/o peticiones que realizan los ciudadanos utilizando Internet , con expedición de justificante de presentación e integración en el registro general de la Institución.

e-administración: Registro Telemático Registro telemático


2516/10/07

Legislación

Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos. Articulo 15. Los registros telemáticos realizarán las siguientes funciones:

a. La recepción y remisión de solicitudes, escritos y comunicaciones relativas a los trámites y procedimientos que se especifiquen en su norma de creación y que sean competencia del órgano que creó el registro.

b. La anotación de los correspondientes asientos de entrada y salida de acuerdo con lo dispuesto en el presente Real Decreto y en los apartados 2 y 3 del artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Articulo 17. El registro telemático emitirá por el mismo medio un mensaje de confirmación de la recepción de la solicitud, escrito o comunicación en el que constarán los datos proporcionados por el interesado, junto con la acreditación de la fecha y hora en que se produjo la recepción y una clave de identificación de la transmisión.


2616/10/07

Ejemplos

Ministerio de Hacienda. Registro telemático específico para la tramitación de un

servicio público: declaración de IRPF por Internet.

Comunidad de Madrid. Registro telemático creado para la tramitación de 400

servicios.

Registro Telemático del Ministerio del Interior

Registro Telemático del Ministerio de Ciencia y Tecnología

Registro Telemático del Ministerio de la Presidencia

Registro Telemático de la Xunta de Galicia

Registro Telemático de la Junta de Andalucia

Registro Telemático de la Generalitat Valenciana

etc


2716/10/07

Introducción

Conceptos Generales

Firma Electrónica



Certificaciones Telemática

Índice


2816/10/07

e-administración: Notificaciones Telemáticas Notificaciones Telemáticas

Es un sistema para realizar el envío y seguimiento de notificaciones telemáticas fehacientes, con generación de evidencias comprobables de la entrega por el emisor y la recepción por el destinatario.


2916/10/07

e-administración: Notificaciones Telemáticas Notificaciones Telemáticas

El correo electrónico no permite obtener prueba de no repudio en destino.

Esta falta de garantías impedía conocer si el receptor había recibido la

notificación y por tanto si lo notificado tenía valor.

La notificación telemática de actos administrativos debe realizarse con

seguridad jurídica para ambas partes, formalizando dicha comunicación de

modo adecuado y generando las pruebas digitales precisas para el mutuo no

repudio.

Necesitamos contar con las mismas garantías que el correo certificado o el

burofax.

Servicios de Notificación Telemática Segura


3016/10/07

Legislación Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las

notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

Artículo 12. Regulación de las notificaciones telemáticas. 1. Los órganos administrativos y los organismos públicos podrán habilitar sistemas de

notificación utilizando medios telemáticos de acuerdo con lo dispuesto en el presente artículo. 2. Podrá practicarse la notificación por medios telemáticos a los interesados cuando, además

de los requisitos especificados en el artículo 7 del presente Real Decreto, aquéllos así lo hayan manifestado expresamente, bien indicando el medio telemático como preferente para la recepción de notificaciones en su solicitud, escrito o comunicación, o bien consintiendo dicho medio a propuesta del correspondiente órgano u organismo público.

3. Para la eficacia de lo dispuesto en el presente artículo, todo interesado que manifieste su voluntad de ser notificado por medios telemáticos en cualesquiera procedimientos deberá disponer, con las condiciones que se establezcan, de una dirección electrónica habilitada para ello, que será única para todas las posibles notificaciones a practicar por la Administración General del Estado y sus organismos públicos. La dirección electrónica única deberá cumplir los siguientes requisitos:

a. Poseer identificadores de usuario y claves de acceso para garantizar la exclusividad de su uso.

b. Contar con mecanismos de autenticación que garanticen la identidad del usuario.c. Contener mecanismos de cifrado para proteger la confidencialidad de los datos.d. Cualquier otro que se fije legal o reglamentariamente. La dirección electrónica única

tendrá vigencia indefinida, excepto en los supuestos en que se solicite su revocación por el titular, por fallecimiento de la persona física o extinción de la personalidad jurídica, que una resolución administrativa o judicial así lo ordene o por el transcurso de tres años sin que se utilice para la práctica de notificaciones, supuesto en el cual se inhabilitará la dirección electrónica única, comunicándoselo así al interesado.


3116/10/07

Legislación

Artículo 12 (cont). Regulación de las notificaciones telemáticas.

4. La notificación se practicará por medios telemáticos sólo para los procedimientos expresamente señalados por el interesado. Durante la tramitación del procedimiento, y únicamente cuando concurran causas técnicas justificadas, el interesado podrá requerir al órgano correspondiente que las notificaciones sucesivas no se practiquen por medios telemáticos, utilizándose los demás medios admitidos en el artículo 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico y del Procedimiento Administrativo Común, o en el artículo 105 de la Ley 230/1963, de 28 de diciembre, General Tributaria.

5. El sistema de notificación deberá acreditar las fechas y horas en que se produzca la recepción de la notificación en la dirección electrónica asignada al interesado y el acceso de éste al contenido del mensaje de notificación, así como cualquier causa técnica que imposibilite alguna de las circunstancias anteriores. Cuando existiendo constancia de la recepción de la notificación en la dirección electrónica, transcurrieran diez días naturales sin que acceda a su contenido, se entenderá que la notificación ha sido rechazada.


3216/10/07

Ejemplos

Administración General del Estado. http://notificaciones.administracion.es/portalciudadano/acceso_servicio.asp

A través del Servicio de Notificaciones Telemáticas Seguras, el Ministerio de las Administraciones Públicas en colaboración con Correos pone a disposición de cualquier persona física o jurídica que lo solicite la posibilidad de recibir de forma alternativa por vía telemática las notificaciones que actualmente reciben en papel. La suscripción a este servicio es voluntaria y tiene carácter gratuito.

La utilización de este servicio requiere disponer de un certificado personal estándar X.509 v3.

Para recibir notificaciones por vía telemática, debe seguir los siguientes pasos: Crear su Dirección Electrónica Única: Completando el formulario existente

dispondrá de una dirección electrónica que será única para la recepción de todas las notificaciones administrativas dirigidas a usted.

Suscribirse a Procedimientos: Una vez disponga de su Dirección Electrónica Única seleccione los diferentes procedimientos habilitados por la Administración General del Estado y sus organismos públicos para el envío notificaciones por vía telemática.


3316/10/07

Introducción

Conceptos Generales

Firma Electrónica




Índice


3416/10/07


Sustitución de certificados en soporte papel por intercambio de certificados telemáticos y transmisiones de datos.

En multitud de procedimientos administrativos es preciso que el ciudadano incluya, entre la documentación a presentar ante el organismo tramitador, certificados procedentes de otros organismos de la Administración. La tramitación íntegramente telemática de un procedimiento exige que estos certificados tengan también formato electrónico y puedan adjuntarse al expediente junto con el resto de los documentos.

Los trámites que deberán hacer los ciudadanos se verán muy simplificados si el organismo tramitador es autorizado por el ciudadano a recabar los certificados directamente de los organismos terceros que los expidan, incorporándolos seguidamente al expediente, o si el propio ciudadano obtiene dichos certificados de los organismos terceros de forma telemática.


3516/10/07

Legislación Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las

notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

Artículo 13. Sustitución de certificados en soporte papel. 1. Siempre que el interesado así lo autorice o una norma de rango legal lo disponga, los

certificados administrativos en soporte papel serán sustituidos por certificados telemáticos o por transmisiones de datos.

2. En ambos casos, su expedición, tratamiento y efectos se regirán por lo dispuesto en este Real Decreto con estricta sujeción a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Artículo 14. Certificados telemáticos. 1. El certificado telemático contendrá los datos objeto de certificación y la firma

electrónica de la autoridad competente para expedirlos. 2. La expedición de un certificado telemático se realizará:

a. A solicitud del interesado, a quien le será enviado o puesto a disposición para su remisión al órgano que lo requiere.

b. A instancia del órgano requirente, bien a iniciativa del interesado, o del propio órgano requirente, siempre que cuente con el expreso consentimiento de aquel, salvo que el acceso esté autorizado por una ley. En este supuesto, la petición de certificado identificará el trámite o procedimiento para el que se requiere y hará constar que se dispone del consentimiento expreso del interesado o la norma que lo exceptúe.


3616/10/07

Legislación

Artículo 14. (Cont)

3. A estos efectos, el consentimiento del interesado para que el certificado sea requerido por el órgano tramitador del procedimiento habrá de constar en la solicitud de iniciación del procedimiento o en cualquier otra comunicación posterior, sirviendo el recibo de presentación de ésta como acreditación del cumplimiento del requisito de presentación del certificado.

4. Los certificados telemáticos producirán idénticos efectos a los expedidos en soporte papel. A tal efecto, su contenido deberá poder ser impreso en soporte papel, en el que la firma manuscrita será sustituida por un código de verificación generado electrónicamente que permita en su caso contrastar su autenticidad accediendo por medios telemáticos a los archivos del órgano u organismo emisor.


3716/10/07

Gràcies per la seva atenció


Documents

Col legi Oﬁcial d'Enginyeria en Informàtica de Catalunya · través del canal que quieran, las 24 horas del día los 365 días del año. ... Establece un marco comunitario para