Post on 05-Mar-2015
Retos de la brecha digital el América Latinay las respuestas de las Administraciones
Tributarias y del gobierno digitalEUROsociAL
Iniciativa de Identidad Electrónica en EspañaCERES
Santiago de Chile, Noviembre, 2008
Índice
1. FNMT-RCM-CERES: Servicios esenciales de certificación
2. Usos del certificado FNMT
3. FNMT-RCM-CERES: Servicios avanzados
3.1. Sellado de tiempo
3.2. Voto electrónico
3.3. Tarjetas criptográficas
3.4. Hosting de PKI
Índice
1. FNMT-RCM-CERES: Servicios esenciales de certificación
2. Usos del certificado FNMT
3. FNMT-RCM-CERES: Servicios avanzados
3.1. Sellado de tiempo
3.2. Voto electrónico
3.3. Tarjetas criptográficas
3.4. Hosting de PKI
La FNMT-RCM:
Entidad Pública Empresarial adscrita al Ministerio de Economía y
Hacienda.
Confianza de los ciudadanos fabricación de productos de alta
seguridad: identificación (DNI, pasaporte, carné de conducir…), billetes,
monedas, tarjetas bancarias, lotería nacional, etc.
Seguridad integral: en procesos de producción, en los productos, en el
tratamiento de la información y en sus instalaciones.
FNMT-RCM: Garantiza la seguridad de documentos públicos
En 1996 se constituye como Prestador de Servicios de Certificación (PSC)
con el fin de construir la infraestructura necesaria para ofrecer una
comunicación segura a través de las redes telemáticas.
FNMT-RCM-CERES: Servicios esenciales de certificación
La Administración se encuentra en un periodo de cambio en la forma de comunicarse con los ciudadanos.
Factores del cambio:
Desarrollo de nuevos factores tecnológicos (INTERNET, telefonía
móvil, etc.), que abren nuevos campos en las comunicaciones.
Demanda de los ciudadanos de una Administración ágil y
moderna que preste servicios 24x7x365
Modernización de las Administraciones Públicas.
Integración de las distintas Administraciones del Estado
(General del Estado, Autonómica y Municipal)
Mayor transparencia en los servicios que llegan a los ciudadanos
Necesidad de dotar de seguridad a la red (Internet): hackers...
FNMT-RCM-CERES: Servicios esenciales de certificación
En FNMT-RCM se potenció el Departamento de Informática de
la Entidad
FNMT-RCM-CERES: Servicios esenciales de certificación
Se diseñó un modelo de negocio y un modelo operativo
basado en:
- Certificado universal para el ciudadano
- Gratuito para el ciudadano
- Desarrollo de aplicaciones por parte de la Administración
- Apoyo fundamental de AEAT y lanzamiento aplicación renta
Criptografía•Necesita de un sistema de cifrado y descifrado de documentos•Uso de claves Asimétricas(Clave Privada y Clave Pública)
Prestador de Servicios de Certificación•Gestión de las claves y de todo el ciclo de vida del certificado •Dar validez a los certificados y proporcionar confianza a los usuarios
Certificado• Es la certificación electrónica que vincula unos datos de verificación de firma a un signatario y confirma su identidad. (Establece una relación biunívoca entre una clave pública y la identidad del propietario del certificado)•Importancia del Registro en la obtención del certificado
Bases de la Firma Electrónica
FNMT-RCM-CERES: Servicios esenciales de certificación
Reducción de costes directos
• Ahorro en gastos administrativos• Automatiza los procedimientos y simplifica procesos• Elimina en gran medida el soporte papel• Aporta clientes potenciales: Internet
Mejora de la calidad del servicio
Acercamiento al ciudadano (servicio de 24 horas al día por 7 días a la semana durante los 365 días del año).
Eliminación de desplazamientos y tiempos de espera.
Seguridad
• Permite la identificación de los actores en Internet• Permite la vinculación jurídica en la red• Permite el cifrado de la información• Permite el control de acceso a las aplicaciones
Los beneficios de la Firma Electrónica son:
FNMT-RCM-CERES: Servicios esenciales de certificación
FNMT-RCM-CERES: Servicios esenciales de certificación
Terceras Partes de Confianza
Autoridad de Certificación Gestiona durante todo el ciclo de vida los certificados electrónicos de los usuarios: Emisión, Suspensión, Revocación y Caducidad.
Autoridad de Validación Gestiona y publica listas de certificados revocados con el fin de verificar la validez de las gestiones telemáticas donde participan dichos certificados.
Autoridad de Registro Realiza la imprescindible tarea administrativa de acreditación de la identidad de los usuarios solicitantes de los certificados.
Autoridad de Fechado Digital Certifica la existencia de un documento electrónico en un determinado instante de tiempo.
FNMT-RCM-CERES: Servicios esenciales de certificación
Servicios esenciales de certificación de la FNMT – RCM.
Emisión, revocación, suspensión y renovación de certificados electrónicos reconocidos.
Tipos de certificados emitidos por FNMT: de Personas físicas, de Personas jurídicas (para el ámbito tributario y el ámbito de las Administraciones Públicas) y Certificados de Componentes.
Uso universal de todos los certificados emitidos.
Plataforma de validación de certificados: antes de validar una transacción es necesario verificar que el certificado electrónico no se ha revocado ni ha expirado. La FNMT – RCM ofrece el acceso a CRLs y vía OCSP.
Servicio de atención a usuarios de los certificados, en horario 24x7
Ciudadanos
.AA.PP
Entidad de CertificaciónEntidad de CertificaciónFNMTFNMT
Oficinas de RegistroOficinas de Registro
CiudadanosCiudadanos1.870.000 certificados
Más de5.500 oficinas
Un único certificado para
todas las gestiones
con las diferentes AA.PP.
FNMT-RCM-CERES: Servicios esenciales de certificación
CRL nNúmeros de serie:
- 6b 32 45 3f
- 32 52 c6 2a
Comprobar:
Periodo de validez del certificado
Estado del certificado
Consulta de Listas de Certificados Revocados
Las Administraciones Públicas que aceptan el certificado electrónico de la FNMT – RCM en sus trámites telemáticos consultan la validez del mismo mediante la consulta de las Listas de Certificados Revocados.
FNMT-RCM-CERES: Servicios esenciales de certificación
A fecha de hoy existen más de 1.860.000 certificados electrónicos activos.
EVOLUCIÓN DE CERTIFICADOS ACTIVOS CLASE 2
dic-06dic-99 dic-00 dic-01 dic-02 dic-03 dic-04 dic-05 dic-07 oct-08
0
200.000
400.000
600.000
800.000
1.000.000
1.200.000
1.400.000
1.600.000
1.800.000
2.000.000
FNMT-RCM-CERES: Servicios esenciales de certificación
FNMT-RCM-CERES: Servicios esenciales de certificación
EVOLUCIÓN DE CERTIFICADOS ACTIVOS CLASE 2 (AÑO 1999 - AÑO 2006)
0100.000200.000300.000400.000500.000600.000700.000800.000900.000
1.000.000
abr-9
9
ago-
99
dic-9
9
abr-0
0
ago-
00
dic-0
0
abr-0
1
ago-
01
dic-0
1
abr-0
2
ago-
02
dic-0
2
abr-0
3
ago-
03
dic-0
3
abr-0
4
ago-
04
dic-0
4
abr-0
5
ago-
05
dic-0
5
abr-0
6
ago-
06
Administración Autonómica
Xunta de Galicia
Junta de Andalucía
Gobierno de la Comunidad de Madrid
Junta de Castilla y León
Junta de Comunidades de Castilla – La Mancha
etc.
Comunidades Autónomas
• Ayuntamientos de Madrid, Valencia, Salamanca...
Administración Local
Administración Local
Colegios Profesionales
Empresas
Ministerio de Economía y Hacienda
Ministerio de Industria, Comercio y Turismo
Ministerio de Administraciones Públicas
Ministerio de Justicia
Ministerio de Trabajo y Asuntos Sociales
Ministerio de Educación y Ciencia
Ministerio de Sanidad y Consumo
Ministerio de Medio Ambiente
Ministerio de Agricultura, Pesca y Alimentación
Ministerio de Cultura
Ministerio de Fomento
Ministerio de Asuntos Exteriores y Cooperación
Organismos adscritos a:
Ministerio de Presidencia
Ministerio de Interior
Administración General del Estado
• Defensor del Pueblo,
• Banco de España
• RENFE
• Correos y Telégrafos
• Consejo General de Procuradores, etc, etc.
Otros
Administración General del Estado
... A 01 de Octubre de 2008 existen más de 1.870.000 ciudadanos con certificado electrónico activo
Estos son algunos ejemplos del nivel de implantación del certificado Ceres.
FNMT-RCM-CERES: Servicios esenciales de certificación
Administración Autonómica
Gobierno Vasco
Generalitat de Catalunya
Comunidad Valenciana
Comunidades Autónomas
Administración Local
Colegios Profesionales
Empresas
Ministerio de Vivienda
Administración General del Estado
Administración General del Estado
Resulta más fácil identificar donde todavía no está implantado CERES
FNMT-RCM-CERES: Servicios esenciales de certificación
¿Para cuántos servicios diferentes utiliza el certificado?
Encuesta 2003 Encuesta 2007
FNMT-RCM-CERES: Servicios esenciales de certificación
Resultados de la encuesta anual a los usuarios de certificados FNMTServicios Utilizados
71%
20%
6%
1%2%
49%
32%
13%
2%4%
0%
10%
20%
30%
40%
50%
60%
70%
80%
Menos de 3 De 4 a 3 De 7 a 5 De 10 a 8 Más de 10
Servicios Utlizados
Po
rce
nta
je s
eg
ún
En
cu
es
ta
Encuesta 2003 Encuesta 2007
FNMT-RCM-CERES: Servicios esenciales de certificación
Índice
1. FNMT-RCM-CERES: Servicios esenciales de certificación
2. Usos del certificado FNMT
3. FNMT-RCM-CERES: Servicios avanzados
3.1. Sellado de tiempo
3.2. Voto electrónico
3.3. Tarjetas criptográficas
3.4. Hosting de PKI
Trámites disponibles online: Presentación declaraciones
Consulta de declaraciones
Pago de impuestos
Registro de documentos electrónicos
Certificaciones tributarias
Aplazamiento de deudas
Impresión de etiquetas fiscales
etc.
Declaraciones de la Renta 2007 presentadas telemáticamente 3.738.594
de las cuales, haciendo uso del certificado electrónico FNMT 3.681.193
Conclusión: Existen actualmente 15 tipos de certificados reconocidos por la Agencia Tributaria, pero el 98,46% de las declaraciones de Renta se hace con certificado FNMT
Usos del certificado FNMT: AEAT
Usos del certificado FNMT: AEAT
01-jul-05 01-jul-06 03-jul-07 29-jul-08
Entidad Certificadora Declaraciones
FNMT 2.483.410 2.815.121 3.139.763 3.681.193
AC Firmaprofesional 5.928 9.692 12.678 13.976
Autoridad de Certificación de la Abogacía
600 3.172 6.702 11.208
ANF CA 793 2.554 5.143 9.012
ACCV-CA2 General 1.522 8.261
CAGVA Generalitat Valenciana 2.961 4.198 6.146 4.350
AC Camerfirma Certificados Camerales
730 1.423 2.426 3.192
AC DNIE 56 390 2.833
EC-IDCat Agencia Catalana de Certificacio
193 507 1.139 2.308
PSC Banesto Clientes 181 820 1.366 1.816
HERRITAR ETA ERA - IZENPE S.A.
3 1 11 226
ANCERT 47 87 161 163
EC-AL Agencia Catalana de Certificacio
2 2 18 33
EC-SAFP Agencia Catalana de Certificacio
2 10 20 20
EC-UR Agencia Catalana de Certificacio
4 3 3
Total 2.494.850 2.837.647 3.177.488 3.738.594
Trámites disponibles online: Informe de vida laboral
Informe de bases de cotización
Rectificaciones
Duplicado de documento afiliación
etc.
Usos del certificado FNMT: TGSS
Usos del certificado FNMT: Dir. Gral. del Catastro
Descarga de certificados de bienes inmuebles o incluso cartografía catastral con el ahorro del abono de las tasas correspondientes
Usos del certificado FNMT: Defensor del Pueblo
Presentación telemática de quejas al defensor del pueblo
Usos del certificado FNMT: Ayuntamiento de Madrid
Trámites disponibles online: Pago y consulta de multas
Obtención de volante padronal
Consulta al censo electoral
Pago de liquidaciones
etc.
Usos del certificado FNMT: Junta de Andalucía
Elegir médico de atención primaria o pediatra
Consultar, modificar y renovar la demanda de empleo u obtener informes personalizados a través del Servicio Andaluz de Empleo.
Solicitar una licencia de caza y/o pesca continental. Los mayores de 65 años pueden realizar el trámite completo. Solicitar determinados certificados a la Consejería de Economía y Hacienda para su recepción posterior por correo o su recogida en la Delegación Provincial.
Pago de tasas, precios públicos y otros ingresos (modelo 046).
Solicitar subvenciones a la Consejería para la Igualdad y el Bienestar Social.
Usos del certificado FNMT: Comunidad de Madrid
Trámites online:
Presentar solicitudes y formularios sobre procedimientos administrativos.
Realizar pagos de tasas y precios públicos.
Gestión integral de tributos sobre el juego.
Consultar la situación de los expedientes.
Consultar la situación de pagos a realizar por la Comunidad de Madrid.
Etc.
Trámites online:
Gestión y pago de tasas
Notificaciones telemáticas
Registro telemático
Presentación de reclamaciones
Etc.
Usos del certificado FNMT: Ministerio de AA.PP.
Índice
1. FNMT-RCM-CERES: Servicios esenciales de certificación
2. Usos del certificado FNMT
3. FNMT-RCM-CERES: Servicios avanzados
3.1. Sellado de tiempo
3.2. Voto electrónico
3.3. Tarjetas criptográficas
3.4. Hosting de PKI
3.5. Otros Servicios
Permite conocer el instante exacto en que una determinada transacción ha sucedido, quedando constancia en todo momento del día y la hora en que dicha transacción existía.
Con firma electrónica de la Autoridad de Tiempo y sincronizado con el Real Observatorio de la Armada (Entidad responsable del Patrón Nacional de Tiempo a todos los efectos legales).
Normalizado según IETF-PKIX RFC 3161 ISO 18014-1/2/3
Sellado de Tiempo
Servicios avanzados FNMT-RCM-CERES: Sellado de Tiempo
Con las máximas garantías
Autenticidad del votante (su identidad) Sólo los
censados podrán participar en esta prueba.
Anonimato: No se puede relacionar un voto con la persona
que lo ha emitido.
Fiabilidad: Por medio del sistema de voto electrónico se
imposibilitan la duplicidad de votos, el fraude y los recuentos
previos a la finalización del escrutinio.
Imparcialidad: Los votos permanecen en secreto hasta
que se lleve a cabo el escrutinio o apertura de urnas.
Veracidad de la votación: Existen mecanismos suficientes
para probar que no ha existido fraude.
Voto electrónico
Servicios avanzados FNMT-RCM-CERES: Voto electrónico
Servicios avanzados FNMT-RCM-CERES: Tarjetas criptográficas
Generación interna de claves de 1.024 ó 2.048 bits
Manejo de diferentes certificados simultáneamente
Importación de certificados a tarjeta.
Imposibilidad de extraer las claves privadas.
Proceso de firma en el interior de la tarjeta.
Tiempo de validez de la tarjeta independiente del certificado: se pueden importar certificados renovados.
PIN (personalizable) y clave de desbloqueo.
Movilidad de uso.
Tarjeta criptográfica FNMT
FNMT proporciona la infraestructura (máquinas y
software dedicado) y servicios de operación y gestión de
los certificados.
El Organismo contratante de este servicio sería a todos
los efectos la Autoridad Certificadora, que ejerce:
el control administrativo de la emisión, y
la responsabilidad legal
al emitir los certificados electrónicos en su nombre.
Ejemplo: Dirección General de la Policía y de la Guardia Civil100.000 agentes de la Guardia Civil disponen de una Tarjeta de Identificación Profesional, criptográfica, con certificados emitidos ad-hoc.
Hosting de PKI
Servicios avanzados FNMT-RCM-CERES: Hosting de PKI
Nuevo certificado que identifica a empleados públicos
Componentes DNI-e
Certificado Telefonía Móvil
Servicios avanzados FNMT-RCM-CERES: Otros Servicios
Dirección: C/ Jorge Juan, 106 28009 Madrid
E-MAIL: ceres@fnmt.es
Número de Fax: 91 566 69 05Teléfono de contacto: 91 566 69 04
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda
Departamento Sistemas de Información
CERES
www.ceres.fnmt.es