El desarrollo tecnológico de la Ley 11/2007

93
UNIVERSIDAD DE MURCIA MODERNIZACIÓN DE LOS SERVICIOS PÚBLICOS: LA ADMINISTRACIÓN ELECTRÓNICA EN LA UNIVERSIDAD DE MURCIA El desarrollo tecnológico de la Ley 11/2007 Daniel Sánchez Martínez ([email protected]) Proyecto Administración Electrónica Universidad de Murcia Murcia, 16-19 de mayo de 2008

Transcript of El desarrollo tecnológico de la Ley 11/2007

UN

IVE

RS

IDA

D D

E M

UR

CIA

MODERNIZACIÓN DE LOS SERVICIOS PÚBLICOS:

LA ADMINISTRACIÓN ELECTRÓNICA EN LA UNIVERSIDAD DE MURCIA

El desarrollo tecnológico

de la Ley 11/2007

Daniel Sánchez Martínez ([email protected])

Proyecto Administración Electrónica

Universidad de Murcia

Murcia, 16-19 de mayo de 2008

UN

IVE

RS

IDA

D D

E M

UR

CIA

Objetivos

• Comprender las diferencias entre la tramitación administrativa tradicional y la Administración Electrónica.

• Conocer los principales procesos y aplicaciones de Administración Electrónica.

• Recibir una visión práctica del proyecto Administración Electrónica de la Universidad de Murcia.

• Analizar diferentes desafíos en los que actualmente se está trabajando.

• Desglosar posibles vías futuras, como la m-administración y la t-administración.

2

UN

IVE

RS

IDA

D D

E M

UR

CIA

Convencional

Administración Electrónica

Ejemplo

Tramitación administrativa

UN

IVE

RS

IDA

D D

E M

UR

CIA

Tramitación administrativa

tradicional

Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006

Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006

Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006

Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006 Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006 Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006 Certificado Padrón

Ppito PérezEmpadronado en Ca.

17/11/2006

4

UN

IVE

RS

IDA

D D

E M

UR

CIA

Tramitación administrativa

tradicional

• Grandes desventajas– Desplazamientos del ciudadano

– Petición de información que ya poseen las Administraciones

– Uso masivo del papel

– Flujos de gestión administrativa lentos

– Tráfico manual de expedientes

– Archivado en papel

– Demora en la notificación

– Desconocimiento del proceso por parte del ciudadano

5

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración Electrónica

• “Uso de las tecnologías de la información en las Administraciones con el fin de mejorar los servicios públicos”.

• Líneas de actuación:– Acceso público de los usuarios.

– Intercambio de información entre Administraciones.

– Reorganización interna de las Administraciones.

• ¿Es realmente algo novedoso?– Las Administraciones ofrecen servicios

telemáticos desde que existe la tecnología web.

– Habitualmente incompletos y sin validez jurídica.

6

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración Electrónica

• Fases iniciales– Páginas Web con información institucional.

• Muestran información sobre cómo realizar un trámite de forma tradicional, información de contacto, etc…

– Descarga de formularios electrónicos.• Permiten la descarga e impresión de los modelos de formularios para el

inicio de trámites administrativos.

– Inicio del trámite por medios electrónicos.• Presentación posterior en la Administración para acreditar la identidad

física.

– ¿Es esto Administración Electrónica?

• Objetivo final– Gestión completa de los trámites administrativos por medios

electrónicos, desde que se inicia el expediente hasta que finaliza y se archiva.

7

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración

Electrónica - Ejemplo

– El ciudadano presenta la solicitud, incluidos todos los adjuntos necesarios, a través del Registro Telemático.

– La Administración realiza una actuación automatizada. Se entrega un justificante electrónicofirmado digitalmente, imprimible y con un código único de acceso al expediente.

8

UN

IVE

RS

IDA

D D

E M

UR

CIA

Gestión académica

Gestión económica

Recursos humanos

Administración

Electrónica - Ejemplo– La Administración

establece 2 vías de interoperabilidad externa.

• Admite justificantes con código de autenticación emitidos por entidades externas.

• Convenios de interoperabilidad con esas entidades. Se suprime la necesidad de que el ciudadano solicite los documentos. Se realiza una comprobación en línea.

– El ciudadano no necesita aportar documentos que ya obran en poder de la Administración.

• Se realizan procesos de interoperabilidad interna contra el back-office.

9

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración Electrónica -

Ejemplo– La generación de todos

los documentos y su firma es electrónica.

• Se utilizan gestores de flujos electrónicos y portafirmas electrónicos.

• El procedimiento se agiliza y se elimina la necesidad del papel.

– Se utiliza un archivo digital para almacenar documentos y expedientes.

Archivo digital

10

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración

Electrónica - Ejemplo– El ciudadano puede

acceder a su expediente en cualquier momento de la tramitación.

– Una vez finalizado el trámite se envía una notificación electrónica al interesado.

– La resolución es publicada en el boletín oficial en la sede electrónica de la Administración.

Archivo digital

11

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración

Electrónica• Beneficios

– Eliminación delpapel y colas.

– Oficina virtualúnica(24x7).

– Administración enlínea.

– Mayor eficiencia,mayor productividad.

– Colaboración entreAdministraciones.

13

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración Electrónica

• Preguntas a responder:– ¿Cómo garantizamos la identidad de un usuario?

– ¿Cómo aseguramos la autenticidad e integridad de los documentos que se generen y envíen a una Administración?

– ¿Cómo tenemos la certeza de la fecha y hora concretaen la que realizó una transacción?

• Respuestas articuladas por 2 pilares básicos:– Seguridad técnica Infraestructura tecnológica

• Certificación digital

• Firma electrónica

• Sellado de tiempo

– Seguridad jurídica Marco normativo• Ley de Firma Electrónica 59/2003

• Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos 11/2007

14

UN

IVE

RS

IDA

D D

E M

UR

CIA

Certificados digitales

Dispositivos criptográficos

Prestadores

Firma electrónica

Sellado de tiempo

Demostración práctica

Pilares técnicos

UN

IVE

RS

IDA

D D

E M

UR

CIA

Certificados digitales

– Documento electrónico contenedor de una identidad digital.

– Contiene:• Información de

identificación• Clave pública.• Información de la entidad

que certifica.• Periodo de validez del

certificado.• Firma digital del emisor.

– Almacenamiento de certificado + clave privada:

• Software.

• En dispositivo criptográfico

– Emitido por un prestador de servicios de certificación.

16

UN

IVE

RS

IDA

D D

E M

UR

CIA

Dispositivos criptográficos

• Los dispositivos criptográficos (smart cards, tokens usb…) permiten almacenar claves y certificados de forma segura.

• Ofrecen una interfaz de comunicación con el S.O.– Comandos APDU - ISO 7816

• Realizan operaciones criptográficas sencillas sin que las claves privadas salgan del dispositivo.

17

UN

IVE

RS

IDA

D D

E M

UR

CIA

DSCF

• Dispositivos Seguros de Creación de Firma.

• Según Ley 59/2003 de firma electrónica:

– Los datos utilizados para la firma no deben poder reproducirse, ni derivarse con

la tecnología existente.

– Los datos de creación de firma pueden ser protegidos de forma fiable por el

firmante contra su utilización por terceros.

– El dispositivo utilizado no altera los datos o el documento que deba firmarse ni

impide que éste se muestre al firmante.

• La certificación corre a cargo del Centro Criptológico Nacional que se

basa en normas técnicas internacionales (RD 421/2004):

– CWA 14169 (CEN Workshop Agreement)

– Nivel EAL4+

• Actualmente:

– Tarjeta Electrónica Ministerio de Defensa

– DNI-e v1.1

18

UN

IVE

RS

IDA

D D

E M

UR

CIA

Prestadores de servicios de

certificación

19

UN

IVE

RS

IDA

D D

E M

UR

CIA

Listado de PSCs

20

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica

Resumen

Digital

Claveprivada

Algoritmo

Hash

Resumen

Digital

PROCESO

DE FIRMA

Clavepública

h23edhrt

Algoritmo

Hash

PROCESO DE

VERIFICACIÓN

DE FIRMA

=

h23edhrt

Documento

original

Firma

Digital

+

21

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica

• Ley 59/2003 de firma electrónica define 3 tipos de firma electrónica:– Firma electrónica

• Datos electrónicos que identifican al firmante (muy genérico).

• Ejemplo: login/pwd, código alfanumérico bancario…

– Firma electrónica avanzada• Asegura la integridad y autenticidad de los datos.

• Creada por medios que el firmante mantiene bajo su control.

• Ejemplo: certificados X509 instalados en el navegador…

– Firma electrónica reconocida• Avanzada.

• Certificado emitido por un PSC reconocido.

• Generada por un dispositivo seguro de creación de firma.

• Equivalente a la manuscrita.– Válida ante las administraciones públicas.

– Admisible como prueba en procedimientos judiciales.

22

UN

IVE

RS

IDA

D D

E M

UR

CIA

Sellado de tiempo

• Permite vincular un documento o transacción electrónica a una fecha y hora fiables.

• El sello lo genera una TSA (Time Stamping Authority) utilizando una fuente de tiempo fiable.

23

UN

IVE

RS

IDA

D D

E M

UR

CIA

Demostración práctica

• Uso del DNI electrónico.

– Instalación del software criptográfico.

– Comprobación de sus certificados de

autenticación y firma electrónica.

– Cambio de PIN.

– Utilización del certificado de autenticación

para acceso a datos en poder de una

Administración.

24

UN

IVE

RS

IDA

D D

E M

UR

CIA

Principales procesos

Aplicaciones

Plataformas de servicios

Procesos y aplicaciones

UN

IVE

RS

IDA

D D

E M

UR

CIA

Principales procesos y

aplicaciones• Principales procesos de Administración Electrónica

– Autenticación de usuario basada en certificado• Acceso a datos personales en poder de la administración.

– Firma electrónica de documentos• Inicio de un trámite electrónico.

• Flujo de un procedimiento administrativo.

– Sellado de tiempo• Determina de forma precisa la fecha y hora en la que se

produce una transacción.

– Emisión de recibos y justificantes electrónicos• Actuación administrativa automatizada.

– Comprobación de la validez de un documento electrónico.• Verificación de firmas y validación de certificados digitales.

– Archivado y preservación de documentos electrónicos.

26

UN

IVE

RS

IDA

D D

E M

UR

CIA

Principales procesos y

aplicaciones• Aplicaciones de Administración

Electrónica:

– Registro telemático

– Notificación electrónica

– Facturación electrónica

– Licitación electrónica

– Voto electrónico

– Compulsa digital

– Archivo electrónico

• Documentos y expedientes electrónicos 27

UN

IVE

RS

IDA

D D

E M

UR

CIA

Principales procesos y

aplicaciones

• Estrategias de las administraciones para soportar procesos de e-Administración:

– Implementación específica de cada aplicación.• Poca escalabilidad y capacidad de integración.

– Despliegue de infraestructuras de servicios.• Alta interoperabilidad.

• Ejemplos: Universidad de Murcia y Comunidad Autónoma de la Región de Murcia.

– Externalización de los servicios.• Ejemplo: Plataforma @firma ofrecida por el MAP a las

administraciones públicas a través de la red SARA.

28

UN

IVE

RS

IDA

D D

E M

UR

CIA

Plataforma eA-CARM

Portal de servicios Internet

www.carm.es

Ventanilla Virtual (NEWEB2)

clientebrowser

móvilbrowser

Web services

servicios/ lógica de negocio

Servicios

Básicos

(Auditoría,

IdTx, Identidad,

etc)

Servicios

Básicos

(Auditoría,

IdTx, Identidad,

etc)

catálogo

servicios

gestión

servicios

Solicitar

Form.

Solicitar

Cert.Notificar Firmar

Enviar

Mensaje

Solicitar

Pago

Acuse de

Recibo

procesos / subprocesos (transacciones elementales)

Alta

cliente

Empresas colaboradoras: CyT, AEAT,

Red.es, Ayuntamientos, etc

Portal de acceso Extranet

www.carm.es

SIGEPAL

(Gestión

Económica y

Patrimonial

SIGEPAL

(Gestión

Económica y

Patrimonial

GAUDI (Registro,

Expedientes PAC,

Gest. Documental

y Archivo)

GAUDI (Registro,

Expedientes PAC,

Gest. Documental

y Archivo)

Formularios

Electrónicos

Formularios

ElectrónicosDAR-FE (Firma)DAR-FE (Firma)...

Adaptadores con

backoffice de

Consejerías

Servicios Funcionales

y Herramientas Aux.

(Registro, Notificación,

etc)

...

Red Corporativa y Sanitaria (RCS)

Solicitar

Servicio

Adaptadores / Integración

29

UN

IVE

RS

IDA

D D

E M

UR

CIA

Plataforma @firma del MAP

30

UN

IVE

RS

IDA

D D

E M

UR

CIA

Origen del proyecto

Carné universitario

Convenio FNMT

Interfaces criptográficos

Plataforma de servicios

Demostración práctica

Administración Electrónica en la

Universidad de Murcia

UN

IVE

RS

IDA

D D

E M

UR

CIA

Proyecto Administración

Electrónica

• Plan estratégico “Hacia la Administración electrónica” (mayo de 2005).

– Racionalización de los sistemas de información.

– Prestar un mejor servicios a través de medios técnicos seguros y con validez jurídica.

– Reducción del coste económico y ambiental.

– Simplificación de las relaciones con el resto de las instituciones.

32

UN

IVE

RS

IDA

D D

E M

UR

CIA

Proyecto Administración

Electrónica

• Líneas estratégicas– Distribución de los certificados de usuario a través

de las oficinas de registro.

– Desarrollo de infraestructuras que permitan securizar las transacciones y los documentos intercambiados.

– Desarrollo de infraestructuras que permitan gestionar los documentos electrónicos.

– Desarrollo de tecnologías de integración del certificado digital en el carné universitario.

– Puesta en marcha de los servicios finales:• Digitalización de flujos.

• Servicios para miembros de la comunidad universitaria.

• Servicios para terceros que se relacionan con la universidad.

33

UN

IVE

RS

IDA

D D

E M

UR

CIA

Carné universitario

• Tarjeta chip multi-aplicación.– Proveedores CAM y CajaMurcia.

• Acceso a la información de la Universidad de Murcia de forma segura y autentificada.

• Algunos servicios:– Control de accesos.

– Servicio de bibliotecas.

– Reserva de recursos universitarios.

– Consulta de expedientes.

– Reserva de instalaciones deportivas.

– SUMA Campus Virtual.

– Micropagos.

34

UN

IVE

RS

IDA

D D

E M

UR

CIA

Evolución a 8 kb

• El antiguo carné de 4 Kb quedaba obsoleto para los nuevos requerimientos de almacenaje:– Clave privada del

usuario.

– Certificado del usuario.

– Certificado raíz de la autoridad de certificación.

DF UMU502000FF000904

EF RESPONSE

EF CA2EF CER2

EF CA1EF CER1

EF PIN

EF NT

EF KEY

EF DNI

EF SEG

3535

UN

IVE

RS

IDA

D D

E M

UR

CIA

Convenio FNMT

• En Febrero de 2005 la UMU firmó un convenio con Fábrica Nacional de Moneda y Timbre.– El convenio es aplicable a toda la comunidad universitaria.

– El certificado de persona física emitido por la FNMT se aloja en la tarjeta inteligente de la universidad de Murcia.

– La UMU se convierte en Autoridad de Registro de la FNMT.

– Sus procesos de firma electrónica tienen validez legal ante terceros.

36

UN

IVE

RS

IDA

D D

E M

UR

CIA

Interfaces criptográficos

• CSP– Integración con aplicaciones Microsoft

• Internet Explorer

• Outlook Express – Outlook Web Access (OWA)

• Microsoft Office

• PKCS#11– Integración con el resto de aplicaciones en entornos Windows y

Linux.

• Mozilla Firefox

• Thunderbird

• Novell NMas + Single Sign On

• Aplicaciones Java

• Uso de la tarjeta inteligente de la UMU como contenedor de claves y almacén de certificados.

37

UN

IVE

RS

IDA

D D

E M

UR

CIA

Interfaces criptográficos

38

UN

IVE

RS

IDA

D D

E M

UR

CIA

Plataforma de servicios

39

UN

IVE

RS

IDA

D D

E M

UR

CIA

Plataforma de servicios• Plataforma desarrollada por la UMU a partir del 2005 (en continua evolución).

• Servicio de firma.

– Formatos XMLSig, XADES, CMS, CADES, PKCS#7, S/MIME y PDF.

– Soporta el estándar OASIS DSS 1.0

– Posibilidad de selección de políticas y perfiles de uso.

• Servicio de sellado de tiempo

– Soporta el RFC 3161

• Servicio de validación ACVS

– Soporta CRLs, OCSP y SCVP.

– Devuelve información adicional para la construcción de evidencias (XADES, CADES, LTANS…).

– Actualmente soporta certificados de la FNMT y del DNIe.

• Servicio de contabilidad

– Registra todas las solicitudes a los servicios de la plataforma de seguridad para posteriores procesos estadísticos y

de auditoría interna.

• Servicio de visado

– Generación de copias auténticas electrónicas de documentos archivados por la Universidad según la ley 11/2007.

• Servicio de capacitación

– Obtención y validación de cargos del personal de la comunidad universitaria. Adición de atributos a los procesos de

firma electrónica.

• Servicio de interoperabilidad documental interna.

• Servicio de archivado. Repositorio de documentos electrónicos en pruebas.

• Servicio de eFactura. Recepción de facturas electrónicas.

• Servicio eValidador. Validación de documentos y copias auténticas electrónicas.

• Servicios de interoperabilidad externa (MAP, Agencia Tributaria…).

40

UN

IVE

RS

IDA

D D

E M

UR

CIA

Demostración práctica

• Herramientas de la Universidad de

Murcia

– Página del proyecto Administración

Electrónica.

– Componentes criptográficos.

– Uso del carné universitario.

– eFirmador de documentos electrónicos.

– eValidador de documentos electrónicos.

41

UN

IVE

RS

IDA

D D

E M

UR

CIA

Universidad de Murcia

Registro telemático

Firma de actas

Automatrícula Web

Cambio de datos personales

Nuevos servicios

Otros servicios

Notificación electrónica

Licitación electrónica

Voto electrónico

Compulsa electrónica

Demostración práctica

Aplicaciones de

Administración Electrónica

UN

IVE

RS

IDA

D D

E M

UR

CIA

Registro Telemático

• Presentación de una instancia básica a través del Web (sin documentación adjunta).

• Aspectos técnicos:– Generación de instancias XML.

– Firma de la instancia XML a través del certificado FNMT del usuario.

– Sello de tiempo y asiento de registro por parte de la Universidad de Murcia.

– Almacenamiento de la instancia XML en BD.

– Comprobación de instancias presentadas.

• Posibilidad de anexar documentos electrónicos en producción.

43

UN

IVE

RS

IDA

D D

E M

UR

CIA

Registro Telemático

44

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma de Actas

• Introducción de firma electrónica en el proceso

de emisión de actas del profesorado.

• Integración en SUMA – Campus Virtual.

• Beneficios:

– Agilización del proceso (no es necesaria la presencia

física del profesor).

– Verificación automática de la integridad del acta y de

las notas de cada alumno.

– Autenticación del profesor firmante.

– Acta en formato XML durante todo su ciclo de vida.

45

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma de Actas

46

UN

IVE

RS

IDA

D D

E M

UR

CIA

Automatrícula Web

47

UN

IVE

RS

IDA

D D

E M

UR

CIA

Modificación datos personales

• Facilita el acceso y modificación de sus

datos personales a la plantilla de la

Universidad de Murcia (PAS y PDI).

– Domicilio particular

– Datos bancarios

– Descuento IRPF

– Modalidad recibo nómina

• Proceso de firma electrónica sobre la

solicitud de modificación.

48

UN

IVE

RS

IDA

D D

E M

UR

CIA

Modificación datos personales

49

UN

IVE

RS

IDA

D D

E M

UR

CIA

Nuevos servicios

• En producción:– Ampliación del Registro Telemático

• Posibilidad de anexar información a la instancia electrónica.

• Acceso al expediente por parte del ciudadano.

• Adecuación a la nueva Ley 11/2007.

– Convocatorias electrónicas de exámenes y publicaciones de notas.

• Impacto sobre PDI y alumnos.

• Notificación instantánea de convocatorias y notas por diferentes canales (Web, eMail, SMS…).

• Comprobación de la autenticidad mediante códigos de verificación.

• Integración en el portal SUMA.

50

UN

IVE

RS

IDA

D D

E M

UR

CIA

Nuevos servicios

51

UN

IVE

RS

IDA

D D

E M

UR

CIA

Notificación electrónica

52

UN

IVE

RS

IDA

D D

E M

UR

CIA

Notificación electrónica

• Características:

– Admisión, puesta a disposición y entrega de

notificaciones con acuse de recibo.

– Suscripción de los usuarios a los servicios.

– Notario electrónico.

• Sellos de tiempo.

• Recibos electrónicos.

– Plataforma envio mensajes SMS y correo

electrónico para avisos de notificación.

53

UN

IVE

RS

IDA

D D

E M

UR

CIA

Contratación pública

• Componentes:

– Expedientes electrónicos

– Registros de licitadores

– Catálogo de ofertas

– Plataformas de licitación

– Notificaciones electrónicas

• Características de las plataformas:

– Presentación de ofertas firmadas digitalmente.

– Encriptación temporal de ofertas

• Sobre digital (caja fuerte virtual).

54

UN

IVE

RS

IDA

D D

E M

UR

CIA

Plataforma de licitación

55

UN

IVE

RS

IDA

D D

E M

UR

CIA

Plataforma de licitación

56

UN

IVE

RS

IDA

D D

E M

UR

CIA

Voto electrónico

• Requisitos de una plataforma de voto:– Identificación del votante

– Protección de la privacidad de los votantes

– Protección de la urna digital (secreto de los resultados parciales, integridad de los votos, imposibilidad de adición de votos falsos...)

– Verificación del voto por parte de un votante

– Resultados deben poder ser auditados

57

UN

IVE

RS

IDA

D D

E M

UR

CIA

Voto electrónico

• Características:– Sobre digital cifrado del voto con la clave pública

de la autoridad de recuento.

– Clave privada de la autoridad de recuento fraccionada entre los miembros de la mesa electoral.

– Cada votante recibe un identificador electrónico después de emitir el voto (va sellado por la autoridad de recuento).

– En el sobre se añade una prueba de autoría de la votación a través de la clave privada del votante.

– Protocolo de mixing para eliminar correlación votante-voto en el momento anterior al escrutinio.

58

UN

IVE

RS

IDA

D D

E M

UR

CIA

Compulsa electrónica

• Digitalización de documentos por parte de las Administraciones.

• Conservación de las propiedades de autenticidad e integridad de la copia electrónica, y de la identidad del órgano que realiza la compulsa.

• Uso de firma electrónica reconocida.

• “Desmaterialización documental”

• Regulación específica de la Agencia Tributaria para la digitalización de facturas en papel.

59

UN

IVE

RS

IDA

D D

E M

UR

CIA

Demostración práctica

• Servicios UMU

– Portal datos personales

– Registro telemático

• Servicios AGE

– Portal Renta 2007

– Tesorería de la Seguridad Social

– Catastro

– Dirección electrónica única - Correos

• Servicios CARM60

UN

IVE

RS

IDA

D D

E M

UR

CIA

Preservación digital

Interoperabilidad

Protección de datos personales

Retos por superar

UN

IVE

RS

IDA

D D

E M

UR

CIA

Preservación digital

• El DNI-e permite garantizar jurídicamente la autenticidad y validez de las transacciones electrónicas y los documentos firmados digitalmente.– ¿Dónde guardar esos documentos?

– ¿Cómo preservarlos del paso del tiempo?• Los formatos dejan de ser compatibles.

• Las claves empiezan a ser atacables.

– ¿Cómo garantizar su accesibilidad y su validez?

• Problema fundamental al que se enfrentan todas las Administraciones archivado electrónico seguro.

62

UN

IVE

RS

IDA

D D

E M

UR

CIA

Archivo electrónico

• Conservación a largo plazo.

– Procesos de sellado para garantizar integridad.

– Transformación entre formatos de documento.

63

UN

IVE

RS

IDA

D D

E M

UR

CIA

Interoperabilidad

• Niveles– Técnica

• Arquitecturas orientadas a servicios (SOA).

• Tecnologías estándar (HTTP, SOAP, XML…).

– Sintáctica• Formatos comunes

– Semántica• ¿Qué significado expresa un conjunto de datos? ¿Todas

las administraciones comparten la misma semántica?

SOAP / XADES

Plataforma

eAdministraciónJUSTO

Universidad de Murcia

Firmantes

Plataforma

Nuevos Canales

Confederación Española

de Cajas de Ahorros

Túnel HTTPS

64

UN

IVE

RS

IDA

D D

E M

UR

CIA

Interoperabilidad

• XADES– Estándar de

firma XML.

– Distintos formatos.

• BES

• EPES

• T

• C

• X – XL

• A

– Utilizado en Facturae de la AEAT.

65

UN

IVE

RS

IDA

D D

E M

UR

CIA

Interoperabilidad

• Reglamento Ley 11/2007 Esquema

Nacional de Certificación e

Interoperabilidad

– Certificados de empleado público, sellos de

órgano, certificados de sede electrónica…

• Campos y extensiones específicas.

– Plataformas de interoperabilidad nacionales y

paneuropeas.

• Validación de certificados.

66

UN

IVE

RS

IDA

D D

E M

UR

CIA

Interoperabilidad

• Ejemplo: MAP– Ofrece un webservice a través de la plataforma de

validación (@firma).

– http://www.dnielectronico.es/seccion_aapp/platform.ht

ml

67

UN

IVE

RS

IDA

D D

E M

UR

CIA

Protección de datos

• Escenario español actual:– Múltiples PSC.

– Múltiples tipos de certificados.

– Múltiples mecanismos de validación.

– Problemas de interoperabilidad.

– Aumento de la complejidad de los clientes finales.

– Surgen terceras partes confiables (TTP) que ofertan servicios de valor añadido.

• Interpretación de certificados

• Validación de certificados

– ¿Es consciente el usuario del uso que se hace de sus datos personales?

6868

UN

IVE

RS

IDA

D D

E M

UR

CIA

CRLsOCSP Responder

CA 1 CA 2 CA 3

conexión

onlineconexión

online

descarga

periódica

SCVP Responder

Plataforma de validación

de certificados

…CA n

?

Servidor de

aplicaciones

Servidor de

aplicaciones

Servidor de

aplicaciones

Protección de datos

Log de uso de

la plataforma

Repositorio de

certificados

69

UN

IVE

RS

IDA

D D

E M

UR

CIA

m-Administración

t-Administración

Nuevos canales de

Administración Electrónica

UN

IVE

RS

IDA

D D

E M

UR

CIA

Vías futuras

• Asumimos que los procesos de firma electrónica deben realizarse desde un PC con lector de tarjetas ¿es realmente la única opción?– Normativa

• Ley 59/2003 Dispositivos seguros de creación de firma.

• Ley 11/2007 El ciudadano tiene derecho a elegir el canal de comunicación con la Administración.

– Surgen 2 nuevos conceptos• m-Administración utilizando dispositivos móviles

seguros

• t-Administración utilizando TDT

71

UN

IVE

RS

IDA

D D

E M

UR

CIA

m-Administración

• Uso de los dispositivos móviles en procesos de Administración electrónica.

– Destinado a usuarios de un perfil tecnológico alto.

• Dispositivo móvil como herramienta de trabajo.

• Desplazamientos continuos.

• Siempre conectados.

– ¿Existen herramientas tecnológicas seguras?

• Procesos de firma electrónica móvil.

• ¿Es un dispositivo móvil un DSCF?

72

UN

IVE

RS

IDA

D D

E M

UR

CIA

Tecnologías móviles

• PDAs– Entornos computacionales completos.

– Buenas capacidades de comunicación (sobre todo a corta distancia). IrDA, Blueetooth, Wi-Fi.

73

UN

IVE

RS

IDA

D D

E M

UR

CIA

Tecnologías móviles• Teléfonos móviles (smartphones)

– “Hay dos cosas que llevas contigo siempre: La cartera y el móvil”.

– Se espera que sigan creciendo.– Capacidades de interacción limitadas (cada

vez menos). Más conectividad a distintos periféricos.

– Capacidades de comunicación muy buenas (sobre todo a larga distancia). GSM, GPRS, UMTS, HDSPA.

74

UN

IVE

RS

IDA

D D

E M

UR

CIA

Tecnologías móviles

• ¿PDA o móvil?

• Cuatribanda 3G, GPRS/GSM, Wi-Fi, Bluetooth…

75

UN

IVE

RS

IDA

D D

E M

UR

CIA

Tecnologías móviles• Amplían las funcionalidades de los

dispositivos móviles.

– Tarjetas de memoria (Compact Flash, SDIO, MMC, SecureDigital, Memory Stick, Micro…)

– GPS. Algunos modelos ya lo tienen integrado.

– Cámaras. La mayoría de móviles ya integran cámaras de más de uno o varios megapixeles de resolución.

– Lectores de tarjetas inteligentes.• Interno (tarjeta SIM).

• Externo (SDIO o Bluetooth).

76

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

• Realización de procesos de firma electrónica a través de un dispositivo móvil (PDA, teléfono…)

• Integración del dispositivo móvil en flujos de trabajo expediente multicanal.– Garantizar condiciones de autenticidad,

integridad y no-repudio de las transacciones.

– Diferentes perspectivas de diseño• Firma a través del módulo SIM

• Firma a través del dispositivo

• Utilización de tarjetas externas

77

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

Card

OS

Memory

managementI/O

JavaCard Virtual Machine

JavaCard

SIM Toolkit

File System

APIsSIM Toolkit

Security

Card

Manager

GSM

ROM

EEPROMGSM

FilesUSAT WIMUSAT-i

• A través de la tarjeta SIM - USIM• Contiene múltiples aplicaciones.

• Algunos operadores empiezan a incluir una aplicación WIM.

78

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

• Tarjeta USIM / WIM– WIM es una especificación de seguridad.– Los pares de claves se generan dentro de la

propia tarjeta.– Los procesos de firma son realizados por la

propia WIM. – Las claves privadas nunca abandonan la

tarjeta.– Se suele considerar una tarjeta SIM

criptográfica, pudiendo alcanzar la acreditación Common Criteria EAL 4+

• Dispositivo seguro de creación de firma.

– Puede llegar a tener un nivel de seguridad equivalente al DNI electrónico.

– Telefónica y Vodafone ya utilizan tarjetas de este tipo.

79

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

CLIENTE

SERVIDOR

X509

Certificados3. SMS con Reto

2. Calcular Reto

…..

7. Verificación de Firma con:

* PKCS#1 recibido

* Reto

* Clave Pública del Usuario

obtenida del Certificado

VERIFICACIÓN FIRMA OK

6. SMS con Firma

(PKCS#1)

1. Autenticación: Nº Móvil + Contraseña

(HTTP)

4. ¿Desea firmar

este reto? SI

5. Firma de Reto

(PKCS#1) MÓVIL

USAT-i

8. Factura del Cliente (HTTP)

• Escenario de uso firma con tarjeta SIM

80

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

• A través del dispositivo

– Aplicaciones Windows Mobile

• Versión reducida de Windows orientada a PDAs

81

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

– Aplicaciones J2ME

• Versión reducida de Java para

dispositivos móviles

82

UN

IVE

RS

IDA

D D

E M

UR

CIA

Firma electrónica móvil

• Lectores– Conectores SD

– Tecnología Bluetooth

– Tarjetas MMC

• Tecnologías– Windows Mobile (PDAs)

– J2ME (Smarphones)

¿puedo integrar el

uso de la tarjeta

en el dispositivo

móvil?

83

UN

IVE

RS

IDA

D D

E M

UR

CIA

t-Administración

• Uso de los decodificadores de Televisión Digital Terrestre (TDT) en procesos de Administración electrónica.– Destinado a usuarios de un perfil tecnológico

bajo.• Poco o nulo uso del PC.

• Simplificación a través de un televisor.

• Uso del DNI electrónico.

– ¿Existen herramientas tecnológicas seguras?• Procesos de firma electrónica móvil a través del slot

para tarjetas de los decodificadores (no todos lo tienen).

84

UN

IVE

RS

IDA

D D

E M

UR

CIA

t-Administración

85

UN

IVE

RS

IDA

D D

E M

UR

CIA

Decodificadores TDT• Transmisión mediante TDT.

86

UN

IVE

RS

IDA

D D

E M

UR

CIA

Decodificadores de TDT

Canal seguro

Plataforma

eAdministración

SUMA

Desde el

navegador del PC

de la oficina

Desde el

receptor de TDT

del domicilio

Canal seguro

Universidad

de Murcia

87

UN

IVE

RS

IDA

D D

E M

UR

CIA

Decodificadores de TDT

• Proyectos impulsados por el plan Avanza e “Impulsa TDT”.

• Problemas– Baja penetración de los servicios asociados a

TDT en España.

– Poca madurez del estandar tecnológico Multimedia Home Platform (MHP).

– Pocos decodificadores cumplen una versión avanzada de MHP y pocos tienen lector de tarjetas.

– Nadie conecta el canal de retorno (si dispone de él).

88

UN

IVE

RS

IDA

D D

E M

UR

CIA

Escenarios de aplicación

89

UN

IVE

RS

IDA

D D

E M

UR

CIA

Administración Electrónica

Tramitación Electrónica

Catálogo de procedimientos

Revisión normativa

Distribución efectiva firma

electrónica

Formación

Impulso institucional

Archivo y preservación

digital

90

UN

IVE

RS

IDA

D D

E M

UR

CIA

Referencias

• Consejo Superior de Administración Electrónica. http://www.csi.map.es/

• Observatorio e-Government europeo. http://www.epractice.eu

• Tecnimap 2007. http://www.tecnimap.es

• Administración electrónica en la Universidad de Murcia. http://eadmon.um.es

• DNI electrónico. http://www.dnielectronico.es/

• CERES. http://www.cert.fnmt.es/

91

UN

IVE

RS

IDA

D D

E M

UR

CIA

Referencias

• Vodafone. Firma electrónica móvil.– http://www.vodafone.es/conocenos/sala-

prensa/notas-prensa/2006/07-06-2006.jsp

• Servicio de firma móvil de Telefónica.– http://www.tecnimap.es/documentos/Departamentos/

Coordinacion/Tecnimap/Comunicaciones%20definitivas/TCO-109-2007CD/Comunicaci%F3n%20TCO-109-2007CD.pdf

• Impulsa TDT.– http://www.impulsatdt.es/home/

• Soria TDT.– http://www.soriatdt.es/index.asp

92

UN

IVE

RS

IDA

D D

E M

UR

CIA

PREGUNTAS…

93