Este documento describe el esquema de identificación y firma electrónica de la Administración en España. Define perfiles de certificados de sede electrónica, sello electrónico y empleado público de acuerdo con la normativa española. Estos certificados proporcionarán confianza, seguridad, eficacia e interoperabilidad en los procesos electrónicos entre administraciones y ciudadanos. El documento también presenta una plataforma de validación que permitirá validar certificados, firmas electrónicas y visualizar documentos
3. MPTAP-DGIAE_DPAE 28/10/2010 3
Normativa
La Ley 11/2007 contempla
• La identificación de la sede y comunicación segura (art
17)
• Sistemas de firma para la actuación administrativa
automatizada: sello y CSV( art18)
• Firma electrónica del personal al servicios de las
administraciones (art 19).
• Intercambio de datos en entorno cerrado de
comunicación
• Se define en el RD 1671/2009 y en el articulo 24 se
aprueba en CSAE y se publica en el BOR mediante
resolución
ENI: Articulo 18. “Interoperabilidad en la política de firma electrónica
y de certificados”.
5. VII JSE
Certificados APE
Certificado de sede: Las sedes electrónicas utilizarán, para
identificarse y garantizar una comunicación segura con las mismas,
sistemas de firma electrónica basados en certificados de dispositivo
seguro o medio equivalente.
Certificado de sello: Para la identificación y la autenticación del
ejercicio de la competencia en la actuación administrativa
automatizada.
Certificado empleado público: Cada Administración Pública podrá
proveer a su personal de sistemas de firma electrónica, los cuales
podrán identificar de forma conjunta al titular del puesto de trabajo o
cargo y a la Administración u órgano en la que presta sus servicios.
MPTAP-DGIAE_DPAE 628/10/2010
6. MPTAP-DGIAE_DPAE 28/10/2010 7
El objeto de estos certificados
• Generar CONFIANZA al ciudadano
• Mejorar la SEGURIDAD frente a fraudes
• Aumentar la EFICACIA procesos automáticos
• Garantizar INTEROPERABILIDAD entre
administraciones
Resolución de la CSAE, del día 18 de junio de 2008.
Se acuerda la primera versión de los perfiles y la política de firma. Se
publica en la web del CTT: www.ctt.mpr.es/web/certica
7. Esquema de identificación y firma
Instrumento válido para la aplicación de la LAECSP y su desarrollo Prestadores de Servicios de Certificación,
Administraciones y ciudadanos.
MPTAP-DGIAE_DPAE 828/10/2010
LAECSP
Ley de Firma
Esquema de
identificación y firma
electrónica de la
Administración
REGULACIÓN
DE LA PKI • POLÍTICAS DE CERTIFICACIÓN
• PERFILES DE CERTIFICADOS
• MODELO DE DECLARACIÓN DE
PRÁCTICAS DE CERTIFICACIÓN
• USO DEL DNIe
MODELO DE
GESTIÓN
PKI
• POLÍTICA DE GESTIÓN DE LA LISTA DE
SERVICIOS DE CONFIANZA (TSLs)
• PERFIL DE LA LISTA DE SERVICIOS DE
CONFIANZA
• FISIONOMÍA Y PROCEDIMIENTOS DE
GESTIÓN, ADMISIÓN O ACREDITACIÓN
DE TSLs
• ESQUEMA DE VALIDACIÓN NACIONAL
CONDICIONES
GENERALES
• CONDICIONES ADICIONALES
• POLÍTICA DE FIRMA ELECTRÓNICA
• GUÍA PARA LA REDACCIÓN DE
PROCEDIMIENTOS OPERATIVOS y
PLANTILLAS DE INTEGRACIÓN
• GESTIÓN DE LA REPRESENTACIÓN
Reglamento
LAECSP
8. VII JSE
Suite de productos @Firma
MPTAP-DGIAE_DPAE 928/10/2010
Creación de perfiles de certificados de sede, sello y empleado público.
– Los certificados serán reconocidos conforme a la Ley de Firma.
Niveles de aseguramiento: Para cada certificado establecer diferentes niveles de aseguramiento o
garantía, dependiendo de los riesgos asociados al caso de uso concreto.
Medio: Se corresponde con garantías asimilables a los certificados reconocidos para personas físicas,
conforme a la Ley 59/2003 de Firma electrónica sin dispositivo seguro de creación de firma.
Alto: Se corresponde con garantías asimilables a la firma electrónica reconocida para personas
físicas, conforme a la Ley 59/2003 de Firma electrónica
Modelo de Organizativo de las PKIs que los expiden
– Modelo asimilado al de la Ley de Firma:
• Podrán emitirlos prestadores (públicos, privados y organismos) que cumplan con las condiciones establecidas por la Ley de Firma y las
adicionales para la APE
– Se incluirán en las Plataformas de Validación nacionales.
– Reciprocidad y reconocimiento mutuo para admitir certificados de otras AAPP.
– Modelo de listas de certificados de confianza (TSLs) intercambiables entre AAPP
1. Certificado de sello electrónico para la actuación automatizada
2. Certificado de sede electrónica administrativa
3. Certificado de empleado público
1
2
9. MPTAP-DGIAE_DPAE 28/10/2010 10
Normalizar
Perfiles de los certificados definidos en la LAECSP:
Modelo de campos mínimo para facilitar la interoperabilidad, para los
certificados de sede, sello y empleado publico. Basado en los
estándares vigentes y teniendo en cuenta las “mejores prácticas”
que actualmente rigen los sistemas de PKI.
• La finalidad normlizar los mismos nombres para todos los
certificados de forma que exista un marco común.
• Definición de campos que en las especificaciones quedan abiertos.
Dos clasificaciones para los distintos campos: “recomendables o
no” y “fijos u opcionales”.
• No obstante, cada prestador podrá añadir campos y extensiones
adicionales para facilitar el uso en las aplicaciones y sistemas de
las diferentes Administraciones
10. MPTAP-DGIAE_DPAE 1128/10/2010
Tipo
Sello electrónico para la
actuación automatizada
Sede electrónica
administrativa
Empleado Público
Fijos
Descripción del tipo de
certificado
Nombre de la entidad
suscriptora
Número de Identificación
Fiscal de entidad suscriptora
Descripción del tipo de
certificado
Nombre descriptivo de la
sede electrónica
Denominación de Nombre del
Dominio / dirección IP
Nombre de la entidad
suscriptora
Número de Identificación
Fiscal de entidad suscriptora
Descripción del tipo de
certificado
Datos de identificación
personal de titular del
certificado
• Nombre de pila
• Primer apellido
• Segundo apellido
• NIF o NIE
Nombre de la entidad en la
que está suscrito el empleado
Número de Identificación
Fiscal de entidad
Opcionales
Denominación de sistema o
componente informático
Dirección de correo
electrónico
Datos de identificación
personal del titular del
órgano administrativo
NINGUNO
Unidad a la que está adscrito
el cargo o puesto que
desempeña el empleado
público
Cargo o puesto de trabajo.
Número de identificación de
personal (NIP, NRP,…)
Dirección de correo
electrónico
11. MPTAP-DGIAE_DPAE 28/10/2010 12
Usos
• Sede
– Conexión segura a los sitios oficiales
– Autenticación de site
– Sitios específicos de servicios
• Sello
• Intercambio de datos entre administraciones
• Autenticación de un WS o aplicación
• Archivo electrónico
• Compulsa
• Empleado público
– Competencias laborales
– Firma de documentos ante el ciudadano y otras administraciones
– Representación de ciudadanos
13. Suite de productos de Firma Electrónica
Plataforma de validación @Firma
MPTAP-DGIAE_DPAE 1428/10/2010
14. Plataforma de validación @Firma
VALIDA certificado
VALIDA Sede electrónica
REALIZA firma
VALIDA firma y visualizar documento
MPTAP-DGIAE_DPAE 1528/10/2010
15. MPTAP-DGIAE_DPAE 28/10/2010 16
Recomendaciones
• No usar el certificado de sede para la firma de
actuaciones automatizadas
• Mantener la continuidad de los certificados
• Establecer medidas de seguridad y disponibilidad
• Procesos de contigencia en el caso de certificados de
empleados públicos
Perfiles de los certificados definidos en la LAECSP:
Modelo de campos mínimo para facilitar la interoperabilidad, para los certificados de sede, sello y
empleado publico. Basado en los estándares vigentes y teniendo en cuenta las “mejores
prácticas” que actualmente rigen los sistemas de PKI.
Reconocimiento por MITyC