Presentació al Congrés Nacional d'Interoperabilitat i Seguretat celebrat els dies 22 i 23 de febrer a la seu de la Fàbrica Nacional de Moneda i Timbre.

1. Xavier TarrèsChamorro SERVICIOS Y ESTRATEGIAS PARA EL DESARROLLO DE ESPACIOS SEGUROS EN LA REDSeguridad y Preservación de documentoselectrónicos 23 de març del 2010

3. ¿Alguno no ha sidofirmado con sello de tiempo?

4. ¿Quéporcentaje de ellosfueronfirmadoshacemás de 4 años ?

6. Formatos de firma preservable

7. Requisitos Esquema Nacional de Interoperabilidad

8. Requisitos Esquema Nacional de Seguridad

11. El Archivoelectrónicosegún la Ley 11/2007 Artículo 31. Archivo electrónico de documentos. 3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.

12. 6 Formato de firma preservable

13. 7 Formato de firma preservable

14. 8 Formato de firma preservable

16. Medidas organizativas (Técnica archivística y uso de dispositivos / servicios de custodia)

17. Medidas técnicas para el mantenimiento de la firma:

18. Los aspectos relativos a la firma electrónica en la conservación del documento electrónico se establecerán en la Política de firma electrónica y de certificados,

19. El uso de formatos de firma longeva que preserven la conservación de las firmas a lo largo del tiempo.

21. Los sellos de tiempo prevendrán la posibilidad del repudio posterior:

22. Los sellos de tiempo se aplicarán a aquella información que sea susceptible de ser utilizada como evidencia electrónica en el futuro.

23. Los datos pertinentes para la verificación posterior de la fecha serán tratados con la misma seguridad que la información fechada a efectos de disponibilidad, integridad y confidencialidad.

24. Se renovarán regularmente los sellos de tiempo hasta que la información protegida ya no sea requerida por el proceso administrativo al que da soporte.

25. Se utilizarán productos certificados o servicios externos admitidos

26. En ningún caso, la legislación entra a definir la estrategia de preservación de los documentos firmados electrónicamente.10 Requisitos Esquema Nacional de Seguridad

27. … Se utilizarán preferentemente sistemas, productos o equipos cuyas funcionalidades de seguridad y su nivel hayan sido evaluados conforme a normas europeas o internacionales y que estén certificados por entidades independientes de reconocida solvencia. Tendrán la consideración de normas europeas o internacionales, ISO/IEC 15408 u otras de naturaleza y calidad análogas. Tendrán la consideración de entidades independientes de reconocida solvencia las recogidas en los acuerdos o arreglos internacionales de reconocimiento mutuo de los certificados de la seguridad de la tecnología de la información u otras de naturaleza análoga. 11 Requisitos Esquema Nacional de Seguridad

28. 1. Resellar las fimas Administraciones públicas servidor de sello de tiempo Una soluciónconsisteen incorporar periódicamenteun sello de tiempo a la firma para mantener la cadena de confianza entre los sellos.

29. 2. Uso de un repositorio digital de confianza Administraciones públicas También podemos archivar y almacenar los documentos electrónicos i sus firmas en un archivo digital de confianza.

30. 3. Solución híbrida Tambiénpuedeusarse una combinación de las dos anteriores, es decir, un repositorio de confianza que mantenga las firmas de negocio.

31. 4. Archivo de documentos no firmados Cuando la firma y los certificados no puedangarantizar la autenticidad y la evidencia de los documentoselectrónicos a lo largo del tiempo, éstas les sobrevendrán a través de suconservación y custodia en los repositorios y archivoselectrónicosdeacuerdo con las características que se definirán en la Política de gestión de documentos

33. Sello de perdurabilidad. Ofrecerá las funciones básicas para el mantenimiento de firmas.

35. Aunque ENI hace referencia a la política de firma descrita en las NTI, ni ENI ni ENS ni la política de firma descrita en NTI orientan en la elección de una u otra alternativa.

36. Es aplicable el principio de proporcionalidad a la hora de aplicar una alternativa u otra?

37. Si se adopta una estrategia de preservación de las firmas mediante resellado, sería posible disponer de un servicio en la nube de custodia de firmas?Conclusiones Reflexiones