Felipe Amores

22
1 XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas Identificación y autenticación Identificación y autenticación de las Administraciones de las Administraciones públicas públicas La transformación de las Administraciones mediante las tecnologías de la información Felipe Amores Molero Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM)

Transcript of Felipe Amores

Page 1: Felipe Amores

1

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

Identificación y autenticación de Identificación y autenticación de las Administraciones públicaslas Administraciones públicas

La transformación de las Administraciones mediante las tecnologías de la información

 

Felipe Amores Molero

Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda

(FNMT-RCM) 

Page 2: Felipe Amores

2

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

Indice

1. Antecedentes 2. Esquema de certificados

electrónicos3. Estadísticas 4. Certificados de Empleado Público5. Conclusiones

Page 3: Felipe Amores

3

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

1. AntecedentesLa Administración se encuentra en un periodo de cambio en la forma de comunicarse con los ciudadanos.

Factores del cambio:

Tecnológicos: Desarrollo de nuevos factores tecnológicos (INTERNET, redes sociales, telefonía móvil, etc.), que abren nuevos campos en las comunicaciones.

Normativos: Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos. Reconoce a los ciudadanos el derecho a relacionarse con las AA.PP. por la vía telemática, obligando a éstas a la implementación de los instrumentos y sistemas necesarios:

• Administración ágil y moderna que preste servicios 24x7x365

• Mayor transparencia en los servicios que llegan a los ciudadanos

• Necesidad de dotar de seguridad a la red (Internet): hackers...

Page 4: Felipe Amores

4

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

1. AntecedentesEstas exigencias han provocado:

Aparición de diversos Prestadores de Servicios de Certificación Públicos y privados, aceptados por las Administraciones Públicas:

Gestión de las claves y de todo el ciclo de vida del certificado Dar validez a los certificados y proporcionar confianza a los usuarios

Desarrollo de esquemas de certificación: Certificados que: Vinculen unos datos de verificación de firma a un signatario y confirmen su identidad. Importancia del Registro en la obtención del certificado

Desarrollo de la correspondiente normativa Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre, por la que se establece un marco comunitario para la firma electrónica Ley 59/2003, de 19 de diciembre, de firma electrónica Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos

Page 5: Felipe Amores

5

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

1. Antecedentes

Autoridad de Certificación

Gestiona durante todo el ciclo de vida los certificados electrónicos de los

usuarios: Emisión, Suspensión, Revocación y Caducidad.

Autoridad de Validación

Gestiona y publica listas de certificados revocados con el fin de verificar la

validez de las gestiones telemáticas donde participan dichos certificados.

Autoridad de Registro

Realiza la imprescindible tarea administrativa de acreditación de la

identidad de los usuarios solicitantes de los certificados.

Autoridad de Fechado Digital

Certifica la existencia de un documento electrónico en un determinado

instante de tiempo.

Los esquemas de certificación citados suelen contener:

Page 6: Felipe Amores

6

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

2. Esquema de certificados electrónicos

Certificado de persona física para

CIUDADANOSEspañoles y extranjeros.

Permite cifrado, firma email…

Certificado de persona jurídica para ámbito tributario y CNMV

para

EMPRESAS

Certificado PKI APE (LAECSP) para

ADMIN. PÚBLICAS

EMPLEADOS PÚBLICO

Certificado de persona física en dispositivos móviles

para

CIUDADANOSTeléfono móvil:

nuevos canales de comunicación

En mayor o menor medida, los diversos PSC incorporan diferentes tipos de certificados:

Page 7: Felipe Amores

7

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

3. EstadísticasExisten 17 tipos de certificados reconocidos por la AEAT:

Existen más de 3.000 trámites que se pueden realizar con las administraciones públicas con los diversos tipos de certificados electrónicos

Uno de los más emblemáticos es la presentación de la declaración de la Renta

Page 8: Felipe Amores

8

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

3. Estadísticas

El crecimiento en presentaciones electrónicas de declaraciones de renta es un buen indicador de los incrementos en el uso de la firma electrónica por parte de los ciudadanos.

Alguna de las encuestas más representativos existentes sobre la percepción que tienen los ciudadanos de la utilización de la firma electrónica reflejan resultados que confirman el incremento del uso de la firma electrónica:

Page 9: Felipe Amores

9

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

3. Estadísticas

71%

20%

6%1% 2%

40%

33%

17%

4%6%

0%

10%

20%

30%

40%

50%

60%

70%

80%

Menos de 3 De 4 a 3 De 7 a 5 De 10 a 8 Más de 10

Número de servicios utlizados

Po

rce

nta

je s

eg

ún

En

cu

esta

Encuesta 2003 Encuesta 2009

Page 10: Felipe Amores

10

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

3. EstadísticasComo resumen de estas estadísticas para los certificados para ciudadanos:

1. Se siguen incrementando de forma importante la demanda de certificados electrónicos para ciudadanos y empresas

2. Se está produciendo una extensión del uso de dichos certificados, no sólo en las aplicaciones de la AEAT, sino en otras muchas aplicaciones desarrolladas por la AGE, CCAA y CCLL.

3. Sin embargo, se debe continuar con los esfuerzos de incrementar el número de aplicaciones que se ponen a disposición de los ciudadanos, aplicaciones sencillas y además simplificación en el uso de los certificados electrónicos.

Page 11: Felipe Amores

11

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado PúblicoLa Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), reconoce el derecho de los ciudadanos a comunicarse electrónicamente con la Administración.

Regula los siguientes instrumentos de identificación y autenticación:

• de los ciudadanos:

DNI electrónico

Certificados electrónicos reconocidos admitidos por las AA.PP.

Otros sistemas en los términos y condiciones que en cada caso se determinen

• de los órganos administrativos en el ejercicio de sus competencias:

Certificado electrónico de sede administrativa electrónica con plena responsabilidad respecto de la integridad, veracidad y actualización de la información y los servicios a los que puede accederse a través de la misma.

Certificado electrónico de sello electrónico para actuaciones automatizadas.

Certificado electrónico de empleado público

Page 12: Felipe Amores

12

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Las características de esta regulación son:

• Flexibilidad, por cuanto admite diversos sistemas de identificación

• Regulación de mínimos

• Publicidad y accesibilidad de los sistemas de certificación

• Carácter instrumental de la política de certificación, búsqueda de soluciones prácticas. Ej: Siempre se podrá utilizar el dni-e.

• Y especial atención a los principios de cooperación administrativa: Reconocimiento mutuo.

Page 13: Felipe Amores

13

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Asociada a dichos principios normativos se debe proceder a adecuar la organización administrativa:

• Cambios en la “cultura administrativa”

• Configuración de las actuaciones administrativas automatizadas

• Asignación de funciones electrónicas

• Configuración de las oficinas administrativas electrónicas

• Conversión de la firma manuscrita en firma electrónica.

Page 14: Felipe Amores

14

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Artículos 8, 10, 11, 12, 13.3.a), y 17

Sede electrónica es una dirección electrónica disponible a través de

redes de telecomunicaciones cuya titularidad, gestión y administración

corresponde a la Administración Pública.

El titular de la sede ha de responder por la integridad y veracidad de

la información publicada.

Cada Administración establece las condiciones, pero se ha de

identificar al titular.

Principios de accesibilidad y usabilidad.

Identificación de sede electrónica: sistema de firma electrónica

basado en certificado de dispositivo seguro o medio equivalente.

Page 15: Felipe Amores

15

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Borrador de RD por el que se desarrolla parcialmente la Ley 11/2007

Artículos 3, 4, 5, 6, 7, 8, 9, 17 y 18

Se crearán mediante Orden del Ministro correspondiente o

Resolución del titular del Organismo Público.

Se publicará en el Boletín Oficial del Estado.

Su dirección electrónica incluirá el dominio de segundo nivel

“gob.es”.

Su finalidad es la identificación de la sede, quedando excluida

su aplicación para la firma electrónica de documentos y trámites.

Los sistemas de información que soporten las sedes

electrónicas deberán garantizar la seguridad, disponibilidad e

integridad de las informaciones que manejan. Sujetos a los

Esquemas Nacionales de Interoperabilidad y Seguridad.

Sede electrónica

Page 16: Felipe Amores

16

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Artículos 13.3.b), y 18

Sello electrónico para la actuación administrativa automatizada:

Sello electrónico basado en certificado electrónico (según la Ley

59/2003, de firma electrónica).

Código seguro de verificación que permita la comprobación de la

integridad del documento mediante el acceso a la sede electrónica

correspondiente.

La Ley 59/2003, de firma electrónica, no regulaba este tipo de

certificados. Existía la necesidad de esta regulación, pues se vienen

utilizando desde hace tiempo.

Los certificados de sello electrónico podrían incluir, opcionalmente,

la identidad de la persona titular del órgano administrativo.

Cada Administración ha de publicar los sellos electrónicos

utilizados, y facilitar la verificación de los mismos.

Page 17: Felipe Amores

17

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Borrador de RD por el que se desarrolla parcialmente la Ley 11/2007

Artículos 19 y 20

Se crearán mediante resolución del Subsecretario del

Ministerio o titular del Organismo Público.

Se publicarán en la sede electrónica correspondiente.

Los certificados de sello electrónico incluirán:

Descripción del tipo de certificado, con la

denominación “sello electrónico”.

Nombre del suscriptor.

Número de identificación fiscal del suscriptor.

Sello electrónico

Page 18: Felipe Amores

18

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

los datos identificativos de una Administración, y

una persona física responsable de la Oficina de Registro y/o representante del Titular

El certificado para la actuación administrativa automatizada con el concepto de sello electrónico vincula unos Datos de verificación de Firma a:

Certificado reconocido, con claves de

2048, periodo de validez de 4 años desde

su emisión

Características del certificado de sello electrónico:

Page 19: Felipe Amores

19

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Artículos 13.3.c), y 19

El certificado electrónico de empleado público

identificará de forma conjunta al titular del puesto de

trabajo o cargo y a la Administración u órgano en la

que presta sus servicios.

El uso del DNI electrónico será potestad del

empleado.

Page 20: Felipe Amores

20

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

4. Certificados de Empleado Público

Borrador de RD por el que se desarrolla parcialmente la Ley 11/2007

Artículos 21 y 22

Los certificados electrónicos facilitados específicamente a sus

empleados por la AGE sólo podrán ser utilizados en el desempeño de

las funciones propias del puesto que ocupen o para relacionarse con

las AA.PP. cuando éstas lo admitan.

Se denominarán “certificado electrónico de empleado público” y

constarán de, al menos, el siguiente contenido:

Descripción

Nombre y apellidos del titular del certificado

Número de DNI ó NIE del titular del certificado.

Órgano u organismo público en el que presta sus servicios.

Número de identificación fiscal del órgano u organismo público

en el que presta sus servicios.

Page 21: Felipe Amores

21

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

5. Conclusiones• España está a la cabeza en sistemas de firma electrónica, tanto en diversidad como en número de certificados

electrónicos activos.

• La implantación del DNI-e ha consolidado esta posición por cuanto no existe ningún proyecto de esta magnitud a nivel internacional, además ha supuesto internamente una mayor concienciación sobre los beneficios de la utilización de la firma electrónica

• Los diversos tipos de certificados existentes cubren un amplio espectro de servicios y funcionalidades: Uso para el ciudadano, para las administraciones, para personas jurídicas en ámbito tributario.

• El número de aplicaciones que usan firma electrónica en el ámbito de las Administraciones Públicas está creciendo exponencialmente.

• Son las Administraciones Públicas las que han impulsado estos esquemas de certificación, muy por delante del sector privado.

• Las Administraciones Públicas que hasta ahora habían hecho un gran esfuerzo en poner a disposición de los ciudadanos aplicaciones, se enfrentan a adaptar su forma de funcionar interna bajo esquemas de firma electrónica.

Page 22: Felipe Amores

22

XI JORNADAS sobre Tecnologías de la Información para la Modernización de las Administraciones Públicas

MUCHAS GRACIAS POR SU ATENCION