Post on 12-Jun-2015
1
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
Identificación y autenticación de Identificación y autenticación de las Administraciones públicaslas Administraciones públicas
La transformación de las Administraciones mediante las tecnologías de la información
Felipe Amores Molero
Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda
(FNMT-RCM)
2
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
Indice
1. Antecedentes 2. Esquema de certificados
electrónicos3. Estadísticas 4. Certificados de Empleado Público5. Conclusiones
3
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
1. AntecedentesLa Administración se encuentra en un periodo de cambio en la forma de comunicarse con los ciudadanos.
Factores del cambio:
Tecnológicos: Desarrollo de nuevos factores tecnológicos (INTERNET, redes sociales, telefonía móvil, etc.), que abren nuevos campos en las comunicaciones.
Normativos: Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos. Reconoce a los ciudadanos el derecho a relacionarse con las AA.PP. por la vía telemática, obligando a éstas a la implementación de los instrumentos y sistemas necesarios:
• Administración ágil y moderna que preste servicios 24x7x365
• Mayor transparencia en los servicios que llegan a los ciudadanos
• Necesidad de dotar de seguridad a la red (Internet): hackers...
4
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
1. AntecedentesEstas exigencias han provocado:
Aparición de diversos Prestadores de Servicios de Certificación Públicos y privados, aceptados por las Administraciones Públicas:
Gestión de las claves y de todo el ciclo de vida del certificado Dar validez a los certificados y proporcionar confianza a los usuarios
Desarrollo de esquemas de certificación: Certificados que: Vinculen unos datos de verificación de firma a un signatario y confirmen su identidad. Importancia del Registro en la obtención del certificado
Desarrollo de la correspondiente normativa Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre, por la que se establece un marco comunitario para la firma electrónica Ley 59/2003, de 19 de diciembre, de firma electrónica Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
5
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
1. Antecedentes
Autoridad de Certificación
Gestiona durante todo el ciclo de vida los certificados electrónicos de los
usuarios: Emisión, Suspensión, Revocación y Caducidad.
Autoridad de Validación
Gestiona y publica listas de certificados revocados con el fin de verificar la
validez de las gestiones telemáticas donde participan dichos certificados.
Autoridad de Registro
Realiza la imprescindible tarea administrativa de acreditación de la
identidad de los usuarios solicitantes de los certificados.
Autoridad de Fechado Digital
Certifica la existencia de un documento electrónico en un determinado
instante de tiempo.
Los esquemas de certificación citados suelen contener:
6
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
2. Esquema de certificados electrónicos
Certificado de persona física para
CIUDADANOSEspañoles y extranjeros.
Permite cifrado, firma email…
Certificado de persona jurídica para ámbito tributario y CNMV
para
EMPRESAS
Certificado PKI APE (LAECSP) para
ADMIN. PÚBLICAS
EMPLEADOS PÚBLICO
Certificado de persona física en dispositivos móviles
para
CIUDADANOSTeléfono móvil:
nuevos canales de comunicación
En mayor o menor medida, los diversos PSC incorporan diferentes tipos de certificados:
7
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
3. EstadísticasExisten 17 tipos de certificados reconocidos por la AEAT:
Existen más de 3.000 trámites que se pueden realizar con las administraciones públicas con los diversos tipos de certificados electrónicos
Uno de los más emblemáticos es la presentación de la declaración de la Renta
8
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
3. Estadísticas
El crecimiento en presentaciones electrónicas de declaraciones de renta es un buen indicador de los incrementos en el uso de la firma electrónica por parte de los ciudadanos.
Alguna de las encuestas más representativos existentes sobre la percepción que tienen los ciudadanos de la utilización de la firma electrónica reflejan resultados que confirman el incremento del uso de la firma electrónica:
9
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
3. Estadísticas
71%
20%
6%1% 2%
40%
33%
17%
4%6%
0%
10%
20%
30%
40%
50%
60%
70%
80%
Menos de 3 De 4 a 3 De 7 a 5 De 10 a 8 Más de 10
Número de servicios utlizados
Po
rce
nta
je s
eg
ún
En
cu
esta
Encuesta 2003 Encuesta 2009
10
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
3. EstadísticasComo resumen de estas estadísticas para los certificados para ciudadanos:
1. Se siguen incrementando de forma importante la demanda de certificados electrónicos para ciudadanos y empresas
2. Se está produciendo una extensión del uso de dichos certificados, no sólo en las aplicaciones de la AEAT, sino en otras muchas aplicaciones desarrolladas por la AGE, CCAA y CCLL.
3. Sin embargo, se debe continuar con los esfuerzos de incrementar el número de aplicaciones que se ponen a disposición de los ciudadanos, aplicaciones sencillas y además simplificación en el uso de los certificados electrónicos.
11
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado PúblicoLa Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), reconoce el derecho de los ciudadanos a comunicarse electrónicamente con la Administración.
Regula los siguientes instrumentos de identificación y autenticación:
• de los ciudadanos:
DNI electrónico
Certificados electrónicos reconocidos admitidos por las AA.PP.
Otros sistemas en los términos y condiciones que en cada caso se determinen
• de los órganos administrativos en el ejercicio de sus competencias:
Certificado electrónico de sede administrativa electrónica con plena responsabilidad respecto de la integridad, veracidad y actualización de la información y los servicios a los que puede accederse a través de la misma.
Certificado electrónico de sello electrónico para actuaciones automatizadas.
Certificado electrónico de empleado público
12
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Las características de esta regulación son:
• Flexibilidad, por cuanto admite diversos sistemas de identificación
• Regulación de mínimos
• Publicidad y accesibilidad de los sistemas de certificación
• Carácter instrumental de la política de certificación, búsqueda de soluciones prácticas. Ej: Siempre se podrá utilizar el dni-e.
• Y especial atención a los principios de cooperación administrativa: Reconocimiento mutuo.
13
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Asociada a dichos principios normativos se debe proceder a adecuar la organización administrativa:
• Cambios en la “cultura administrativa”
• Configuración de las actuaciones administrativas automatizadas
• Asignación de funciones electrónicas
• Configuración de las oficinas administrativas electrónicas
• Conversión de la firma manuscrita en firma electrónica.
14
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Artículos 8, 10, 11, 12, 13.3.a), y 17
Sede electrónica es una dirección electrónica disponible a través de
redes de telecomunicaciones cuya titularidad, gestión y administración
corresponde a la Administración Pública.
El titular de la sede ha de responder por la integridad y veracidad de
la información publicada.
Cada Administración establece las condiciones, pero se ha de
identificar al titular.
Principios de accesibilidad y usabilidad.
Identificación de sede electrónica: sistema de firma electrónica
basado en certificado de dispositivo seguro o medio equivalente.
15
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Borrador de RD por el que se desarrolla parcialmente la Ley 11/2007
Artículos 3, 4, 5, 6, 7, 8, 9, 17 y 18
Se crearán mediante Orden del Ministro correspondiente o
Resolución del titular del Organismo Público.
Se publicará en el Boletín Oficial del Estado.
Su dirección electrónica incluirá el dominio de segundo nivel
“gob.es”.
Su finalidad es la identificación de la sede, quedando excluida
su aplicación para la firma electrónica de documentos y trámites.
Los sistemas de información que soporten las sedes
electrónicas deberán garantizar la seguridad, disponibilidad e
integridad de las informaciones que manejan. Sujetos a los
Esquemas Nacionales de Interoperabilidad y Seguridad.
Sede electrónica
16
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Artículos 13.3.b), y 18
Sello electrónico para la actuación administrativa automatizada:
Sello electrónico basado en certificado electrónico (según la Ley
59/2003, de firma electrónica).
Código seguro de verificación que permita la comprobación de la
integridad del documento mediante el acceso a la sede electrónica
correspondiente.
La Ley 59/2003, de firma electrónica, no regulaba este tipo de
certificados. Existía la necesidad de esta regulación, pues se vienen
utilizando desde hace tiempo.
Los certificados de sello electrónico podrían incluir, opcionalmente,
la identidad de la persona titular del órgano administrativo.
Cada Administración ha de publicar los sellos electrónicos
utilizados, y facilitar la verificación de los mismos.
17
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Borrador de RD por el que se desarrolla parcialmente la Ley 11/2007
Artículos 19 y 20
Se crearán mediante resolución del Subsecretario del
Ministerio o titular del Organismo Público.
Se publicarán en la sede electrónica correspondiente.
Los certificados de sello electrónico incluirán:
Descripción del tipo de certificado, con la
denominación “sello electrónico”.
Nombre del suscriptor.
Número de identificación fiscal del suscriptor.
Sello electrónico
18
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
los datos identificativos de una Administración, y
una persona física responsable de la Oficina de Registro y/o representante del Titular
El certificado para la actuación administrativa automatizada con el concepto de sello electrónico vincula unos Datos de verificación de Firma a:
Certificado reconocido, con claves de
2048, periodo de validez de 4 años desde
su emisión
Características del certificado de sello electrónico:
19
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Artículos 13.3.c), y 19
El certificado electrónico de empleado público
identificará de forma conjunta al titular del puesto de
trabajo o cargo y a la Administración u órgano en la
que presta sus servicios.
El uso del DNI electrónico será potestad del
empleado.
20
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
4. Certificados de Empleado Público
Borrador de RD por el que se desarrolla parcialmente la Ley 11/2007
Artículos 21 y 22
Los certificados electrónicos facilitados específicamente a sus
empleados por la AGE sólo podrán ser utilizados en el desempeño de
las funciones propias del puesto que ocupen o para relacionarse con
las AA.PP. cuando éstas lo admitan.
Se denominarán “certificado electrónico de empleado público” y
constarán de, al menos, el siguiente contenido:
Descripción
Nombre y apellidos del titular del certificado
Número de DNI ó NIE del titular del certificado.
Órgano u organismo público en el que presta sus servicios.
Número de identificación fiscal del órgano u organismo público
en el que presta sus servicios.
21
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
5. Conclusiones• España está a la cabeza en sistemas de firma electrónica, tanto en diversidad como en número de certificados
electrónicos activos.
• La implantación del DNI-e ha consolidado esta posición por cuanto no existe ningún proyecto de esta magnitud a nivel internacional, además ha supuesto internamente una mayor concienciación sobre los beneficios de la utilización de la firma electrónica
• Los diversos tipos de certificados existentes cubren un amplio espectro de servicios y funcionalidades: Uso para el ciudadano, para las administraciones, para personas jurídicas en ámbito tributario.
• El número de aplicaciones que usan firma electrónica en el ámbito de las Administraciones Públicas está creciendo exponencialmente.
• Son las Administraciones Públicas las que han impulsado estos esquemas de certificación, muy por delante del sector privado.
• Las Administraciones Públicas que hasta ahora habían hecho un gran esfuerzo en poner a disposición de los ciudadanos aplicaciones, se enfrentan a adaptar su forma de funcionar interna bajo esquemas de firma electrónica.
22
XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas
MUCHAS GRACIAS POR SU ATENCION