Manual Supervivencia Admon. Electronic A

[ESCRIBIR EL NOMBR E DE LA COMPA A]

MANUAL PRCTICO DE SUPERVIVENCIA EN LA ADMINISTRACIN ELECTRNIC@

Primera edicin Enero 2010

El Manual Prctico de Supervivencia en la Administracin Electrnica escrito por Alberto Lpez Talln se encuentra protegido bajo una licencia Creative Commons Reconocimiento-No comercial 3.0 Espaa.

3Manual prctico de Supervivencia en la Administracin Electrnica

Contenidos1. INTRODUCCIN .................................................................................................................................................... 6 1.1 1.2 PBLICO Y OBJETIVOS DEL MANUAL .................................................................................................................. 6 CMO LEER ESTE MANUAL .................................................................................................................................. 7 PRIMERA PARTE: MANUAL PRCTICO ................................................................................................................. 9 2. CONCEPTOS BSICOS Y EJEMPLOS DE ADMINISTRACIN ELECTRNICA .................................. 11 2.1 QU ES LA ADMINISTRACIN ELECTRNICA? ................................................................................................. 11 2.1.1 Caractersticas de la Administracin Electrnica........................................................................................ 11 2.1.2 Identificacin, Autenticacin, Integridad, Confidencialidad, Disponibilidad, Trazabilidad y Conservacin 12 2.2 EJEMPLOS DE SERVICIOS DESTACADOS DE ADMINISTRACIN ELECTRNICA .................................................... 13 2.2.1 Oficina Virtual de la Agencia Tributaria ..................................................................................................... 13 2.2.2 Portal 060 ..................................................................................................................................................... 14 2.2.3 Portal CIRCE ............................................................................................................................................... 15 2.2.4 Consulta de Puntos en la DGT ..................................................................................................................... 16 2.2.5 Sociedad Pblica de Alquiler ....................................................................................................................... 18 2.2.6 Consulta de Precios de Carburantes ............................................................................................................ 19 2.2.7 Administracin Electrnica en las Comunidades Autnomas ...................................................................... 20 2.2.8 Administracin Electrnica en las Entidades Locales ................................................................................. 21 2.3 ADMINISTRACIN ELECTRNICA NO ES SLO USAR LA FIRMA ELECTRNICA .................................................. 22 3. COSAS FUNDAMENTALES QUE HAY QUE DOMINAR.............................................................................. 23 3.1 CERTIFICADOS DIGITALES (CERTIFICADOS ELECTRNICOS) .............................................................................. 23 3.1.1 Gestin de Certificados. Consulta, Emisin y Revocacin. .......................................................................... 24 3.1.2 Tipos de Certificados .................................................................................................................................... 25 3.1.3 Tipos de ficheros de certificados ms importantes ....................................................................................... 25 3.2 AUTORIDADES DE CERTIFICACIN E INFRAESTRUCTURAS DE CLAVE PBLICA (PKI) ....................................... 26 3.2.1 Infraestructuras de Clave Pblica (PKI) ...................................................................................................... 28 3.2.2 Usos de la Tecnologa PKI ........................................................................................................................... 29 3.3 FIRMA ELECTRNICA ........................................................................................................................................ 29 3.4 EL DNI ELECTRNICO ....................................................................................................................................... 31 3.4.1 Informacin incluida .................................................................................................................................... 32 3.4.2 Utilizacin .................................................................................................................................................... 33 4. LA ADMINISTRACIN ELECTRNICA EN LA PRCTICA ..................................................................... 34 4.1 TAREAS TPICAS ................................................................................................................................................ 34 4.1.1 Obtener Certificados electrnicos y medios de Firma electrnica .............................................................. 34 4.1.2 Gestionar Certificados electrnicos y medios de Firma electrnica............................................................ 37 4.1.3 Validacin de Certificados y Firmas electrnicas ....................................................................................... 40 4.1.4 Firmar Documentos electrnicamente ......................................................................................................... 51 4.1.5 Trabajar con la Firma electrnica en Formularios Web ............................................................................. 58 4.1.6 Trabajar con Documentos confidenciales .................................................................................................... 62 4.2 PROBLEMAS TPICOS .......................................................................................................................................... 65 4.2.1 Al entrar en una pgina que usa certificados aparecen mensajes desconcertantes ..................................... 65 4.2.2 Estamos usando un certificado que ha caducado ......................................................................................... 68 4.2.3 El sitio Web (sede electrnica) del organismo usa un certificado que nuestro Navegador no reconoce ..... 68 4.2.4 El Usuario no dispone de un certificado digital ........................................................................................... 71 4.2.5 Problemas de compatibilidad tecnolgica. Las limitaciones del principio de neutralidad tecnolgica ...... 72


SEGUNDA PARTE: SERVICIOS Y SOLUCIONES DE ADMINISTRACIN ELECTRNICA ....................... 75 5. LOS SERVICIOS HORIZONTALES E INSTITUCIONES DE ADMINISTRACIN ELECTRNICA ... 77 5.1 EL PORTAL DEL CIUDADANO 060 ...................................................................................................................... 77 5.1.1 Servicios de la Red 060 ................................................................................................................................ 77 5.1.2 Canales disponibles ...................................................................................................................................... 77 5.1.3 Servicios de la Red 060 ................................................................................................................................ 77 5.2 EL PORTAL DEL DNIE ....................................................................................................................................... 78 5.3 LA FBRICA NACIONAL DE MONEDA Y TIMBRE ............................................................................................... 80 5.4 LA RED SARA .................................................................................................................................................. 80 5.5 EL CONSEJO SUPERIOR DE ADMINISTRACIN ELECTRNICA ............................................................................ 81 5.6 EL CENTRO DE TRANSFERENCIA DE TECNOLOGA ............................................................................................ 81 5.7 SERVICIOS HORIZONTALES DESTACADOS .......................................................................................................... 83 5.7.1 Plataforma de firma electrnica @firma ..................................................................................................... 83 5.7.2 VALIDe ......................................................................................................................................................... 83 5.7.3 Verificacin de Datos de Identidad (SVDI) y Datos de Residencia (SVDR) ................................................ 84 5.7.4 Supresin de Certificados en Soporte Papel (SCSP) .................................................................................... 84 5.7.5 Notificaciones Telemticas Seguras (SNTS)................................................................................................. 85 5.7.6 Sistema de Interconexin de Registros (SIR) ................................................................................................ 85 5.7.7 Pasarela de Pagos ........................................................................................................................................ 85 5.7.8 Servicio de Georreferenciacin en la Administracin General del Estado .................................................. 86 6. SOLUCIONES Y COMPONENTES DE ADMINISTRACIN ELECTRNICA ......................................... 87 6.1 6.2 6.3 SIGEM (SISTEMA INTEGRADO DE GESTIN MUNICIPAL) ................................................................................. 87 CLIENTE DE FIRMA ELECTRNICA DE @FIRMA ................................................................................................. 88 SOLUCIONES Y COMPONENTES PARA LA FACTURACIN ELECTRNICA ............................................................ 88

TERCERA PARTE: ASPECTOS JURDICOS .......................................................................................................... 91 7. EL MARCO LEGAL DE LA ADMINISTRACIN ELECTRNICA ............................................................ 93 7.1 LA LEY 11/2007, DE ACCESO ELECTRNICO DE LOS CIUDADANOS A LOS SERVICIOS PBLICOS ...................... 93 7.1.1 Principales Contenidos ................................................................................................................................ 93 7.1.2 El Reglamento de Desarrollo de la Ley 11/2007, Real Decreto 1671/2009 ................................................. 96 7.2 EL ESQUEMA NACIONAL DE SEGURIDAD, REAL DECRETO 3/2010 .................................................................... 99 7.3 EL ESQUEMA NACIONAL DE INTEROPERABILIDAD, REAL DECRETO 4/2010.................................................... 101 7.4 LA LEY 59/2003, DE FIRMA ELECTRNICA ..................................................................................................... 103 7.5 LA LEY ORGNICA 15/1999, DE PROTECCIN DE DATOS PERSONALES .......................................................... 103 7.5.1 El Reglamento de Desarrollo de la Ley Orgnica 15/1999, Real Decreto 1720/2007............................... 104 7.6 LA LEY 56/2007, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIN ....................................... 105 8. ELEMENTOS DE ADMINISTRACIN ELECTRNICA ............................................................................ 106 8.1 EL DOCUMENTO ELECTRNICO Y LA COPIA ELECTRNICA ............................................................................ 106 8.2 ARCHIVO ELECTRNICO (ARCHIVO LEGAL) ................................................................................................... 108 8.3 EL EXPEDIENTE ELECTRNICO ....................................................................................................................... 109 8.4 FIRMA ELECTRNICA, SELLO ELECTRNICO Y SEDE ELECTRNICA ............................................................... 109 8.4.1 Firma Longeva de Documentos .................................................................................................................. 111 8.5 REGISTRO ELECTRNICO ................................................................................................................................ 112 8.6 NOTIFICACIONES ELECTRNICAS .................................................................................................................... 113 8.7 PAGO ELECTRNICO ....................................................................................................................................... 113 8.8 LA FACTURA ELECTRNICA ............................................................................................................................ 114 CUARTA PARTE: LA TECNOLOGA EN LA ADMINISTRACIN ELECTRNICA .................................... 117 9. FUNDAMENTOS TCNICOS DE LA SEGURIDAD EN LA ADMINISTRACIN ELECTRNICA .... 119 9.1 9.2 9.3 CRIPTOGRAFA SIMTRICA .............................................................................................................................. 119 CRIPTOGRAFA ASIMTRICA ........................................................................................................................... 120 FUNCIONES Y CDIGOS HASH (FUNCIONES RESUMEN) .................................................................................... 122


9.4

CONEXIONES SEGURAS HTTPS ...................................................................................................................... 123

10. ESTNDARES ABIERTOS, SOFTWARE LIBRE Y CDIGO ABIERTO EN LA ADMINISTRACIN ELECTRNICA ...................................................................................................................................................................... 129 10.1 PORQU SOFTWARE LIBRE? ........................................................................................................................... 130 10.1.1 Qu puede aportar el software libre a un usuario final? ........................................................................ 130 10.1.2 Ventajas para una organizacin ............................................................................................................... 131 10.2 EL SOFTWARE LIBRE EN LA ADMINISTRACIN PBLICA ................................................................................. 134 10.2.1 Beneficios ms all del software............................................................................................................... 135 10.3 QU ES EL SOFTWARE LIBRE Y DE CDIGO ABIERTO EXACTAMENTE? ............................................................ 136 10.4 EL SISTEMA OPERATIVO LINUX ....................................................................................................................... 136 10.4.1 Barreras de Entrada al mundo Linux ....................................................................................................... 139 10.4.2 Las distribuciones de Linux ...................................................................................................................... 139 10.4.3 Las aplicaciones en Linux......................................................................................................................... 140 10.5 MITOS, MIEDOS, FALSEDADES Y CONFUSIONES SOBRE EL SOFTWARE LIBRE .................................................... 141 10.5.1 El software libre es cosa de frikis ............................................................................................................. 141 10.5.2 El software libre no es fiable y de mala calidad frente a productos comerciales ..................................... 141 10.5.3 Si cuesta dinero no es software libre ........................................................................................................ 142 10.5.4 El software libre no dispone de soporte profesional ................................................................................ 142 QUINTA PARTE: PERSPECTIVAS DE LA ADMINISTRACIN ELECTRNICA ......................................... 143 11. INTERNET E INNOVACIN EN LA ADMINISTRACIN PBLICA ................................................... 144

11.1 EL CONCEPTO DE WEB 2.0 .............................................................................................................................. 144 11.2 ADMINISTRACIN 2.0 ...................................................................................................................................... 145 11.3 BLOGS ............................................................................................................................................................. 146 11.3.1 Blogs y Poltica ......................................................................................................................................... 147 11.3.2 Herramientas para la creacin de un Blog .............................................................................................. 148 11.4 WIKIS .............................................................................................................................................................. 148 11.4.1 Las Wikis en las Organizaciones .............................................................................................................. 150 11.4.2 La Wikis en la Administracin Pblica..................................................................................................... 151 11.4.3 Herramientas para la creacin de Wikis .................................................................................................. 151 11.5 REDES SOCIALES ............................................................................................................................................. 152 11.5.1 Redes Sociales en la Administracin Pblica ........................................................................................... 153 11.5.2 Redes sociales en la Poltica..................................................................................................................... 153 11.6 MARKETING VIRAL ......................................................................................................................................... 155 11.6.1 Aplicaciones y Ventajas de Marketing Viral en la Administracin Pblica ............................................. 155 11.7 CROWDSOURCING ........................................................................................................................................... 157 ANEXO .......................................................................................................................................................................... 163 1. 2. 3. 4. 5. 6. SITIOS DE REFERENCIA ................................................................................................................................. 164 HERRAMIENTAS ............................................................................................................................................... 166 LIBROS Y REVISTAS ........................................................................................................................................ 166 VIDEOS................................................................................................................................................................. 167 ENLACES VARIOS............................................................................................................................................. 168 TERMINOLOGA ............................................................................................................................................... 168

NDICE ALFABTICO ............................................................................................................................................... 171


1. INTRODUCCIN1.1 Pblico y Objetivos del ManualLa Ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos supone un reto como pocos, tanto a la Administracin y su personal, como a los ciudadanos, ya que, como dice, en su exposicin de motivos, supone el paso del podrn al debern en materia de administracin electrnica, convirtiendo la relacin con la Administracin va medios electrnicos en un derecho para los ciudadanos y obligacin para la Administracin. La ley se muestra particularmente exigente con la Administracin General del Estado, ya que establece el 31 de diciembre del 2009 como fecha lmite para la disponibilidad de estos servicios, cuando, en cambio, condiciona para CCAA y EELL la obligatoriedad a la disponibilidad de financiacin suficiente para la implantacin de estos servicios. Esto no supone solamente la necesidad de desarrollar las aplicaciones que soporten los servicios electrnicos correspondientes, sino, adems, que el personal administrativo est preparado para las consecuencias que esto implica, tanto jurdicas y organizativas como tcnicas. Las consecuencias son importantes: los usuarios, tanto ciudadanos como funcionarios, van a tener que dominar ms que nunca tecnologas de cierta complejidad, como certificados electrnicos y la firma electrnica, lo cual es imposible sin asentar una serie de fundamentos. Por otra parte, las ventajas son tantas y de tal calibre, que merecen sobradamente una pequea inversin de tiempo para hacerse con los conocimientos bsicos necesarios para manejarse con una soltura razonable en este terreno. El pblico objetivo de este manual abarca tres perfiles: empleados pblicos, ciudadanos y responsables de proyectos y servicios de administracin electrnica. Para conciliar los intereses de estos diferentes perfiles, el manual mantiene una lnea orientada principalmente a los empleados pblicos y ciudadanos, y aade recuadros y captulos especficos que abordan los detalles tcnicos orientados principalmente a responsables de proyectos, de modo que el lector no interesado en este nivel de detalle se los pueda saltar fcilmente. El manual pretende por otra parte cumplir principalmente con una doble finalidad: servir como punto de entrada para una formacin completa en administracin electrnica, a la vez que, asentados los conocimientos, ser til como manual de consulta que acompae al usuario en su da a da. Para aquellos lectores interesados en las cuestiones ms all de lo meramente prctico, el manual tambin pretende ir un poco ms all y ofrecer una visin sobre las perspectivas actuales y futuras de la administracin electrnica, junto con algunas reflexiones y ejemplos de innovaciones en este campo, tales como las ideas en torno al concepto de Web 2.0. Tambin se incluye una parte que podramos considerar un poco ms friki, destinada a aquellos lectores interesados en detalles sobre las tecnologas usadas en elementos clave de la administracin electrnica, tales como la firma electrnica o los certificados electrnicos y, en particular, a lo que el mundo de software libre puede aportar en este campo, que es sin duda muchsimo; razn por la cual ya forma parte de las polticas nacionales e internacionales en administracin electrnica. Finalmente hay que resear que el conocimiento prctico que abarca este manual, aunque se enfoca a la administracin electrnica, es tambin til como manual para servicios y comercio electrnico en el sector privado. Cuestiones como la firma electrnica o certificados electrnicos no son en absoluto exclusivas de la administracin electrnica, aunque es cierto que su implantacin actualmente se encuentra mucho ms avanzada en el sector pblico que en el privado. No obstante, en un futuro no muy lejano ser cada vez ms habitual su uso en el sector privado; de hecho, poco a poco est empezando a extenderse el uso del DNI electrnico, especialmente en sectores que manejan informacin sensible, como lo es, por ejemplo, la banca. En cuanto a los requisitos para el lector, aunque se abordan puntualmente temas de cierta complejidad tcnica, no son necesarios conocimientos ms all de los normales de un usuario medio de informtica.


1.2

Cmo leer este manual

Puesto que este manual abarca un amplio pblico objetivo con perfiles bastante diferentes, se ha procurado seguir un orden cronolgico en los contenidos, que permita a cada lector acceder cmodamente a los que a l ms le interesan, sin verse entorpecido o molestado por otros que puedan interesarle menos. En este sentido el libro se ha dividido en 5 partes, ms un anexo que se dirigen progresivamente desde un pblico ms amplio a uno ms especfico. La primera parte concentra la esencia prctica de este manual; se da un repaso a las tareas y problemas concretos tpicos que un usuario de administracin electrnica, ciudadano o funcionario, debe afrontar a la hora de utilizar un servicio electrnico, y donde hay que destacar especialmente los captulos La Administracin Electrnica en la prctica y Cosas fundamentales que hay que dominar. La segunda parte se orienta ms a responsables de servicios de administracin electrnica ofreciendo una visin global de los servicios horizontales y soluciones especficas que se encuentran disponibles para la implementacin de servicios electrnicos. La tercera parte, que trata de los aspectos jurdicos de la administracin electrnica, se dirige fundamentalmente a los empleados pblicos y profesionales del sector privado que trabajan en o con la Administracin Pblica, aunque hay una serie de puntos concretos que van ms all del sector pblico y que, por tanto, son de inters para cualquier ciudadano, especialmente los apartados que tratan de la Ley de firma electrnica, la Ley orgnica de proteccin de datos personales y la Ley de medidas de impulso a la sociedad de la informacin. La cuarta parte se vuelve bastante especfica ya que trata de tecnologas. Se centra fundamentalmente en cmo se implementan los mecanismos de seguridad ms importantes utilizados en la administracin electrnica y en el uso del software libre en este campo concreto, dado el alto inters que tiene por diferentes motivos. Adems expone la importancia que se le est dando a nivel estratgico en las polticas nacionales e internacionales y, no menos importante, las grandes ventajas que puede aportar tambin a los ciudadanos de a pie. Por fin, la ltima parte se dedica a repasar algunas de las perspectivas actuales y futuras en la administracin electrnica, algunas de las cuales ya son una realidad, como lo es, por ejemplo, la importante blogosfera en torno a la Administracin Pblica en general y la administracin electrnica en particular que se ha ido articulando estos ltimos aos.


PRIMERA PARTE: MANUAL PRCTICO


2. CONCEPTOS BSICOS Y EJEMPLOS DE ADMINISTRACIN ELECTRNICA2.1 Qu es la Administracin Electrnica?Definiciones: Comisin Europea de la UE: La administracin electrnica es el uso de las TIC en las AAPP,

combinado con cambios organizativos y nuevas aptitudes, con el fin de mejorar los servicios pblicos y los procesos democrticos y reforzar el apoyo a las polticas pblicas Domingo Laborda1: Es el uso de las tecnologas de la informacin y las comunicaciones en la Administracin para que, combinadas con ciertos cambios organizativos y nuevas capacidades de los empleados pblicos, mejoren la eficacia, la productividad, la agilidad y la comodidad en la prestacin de servicios a los ciudadanos.La idea clave sobre la administracin electrnica es que no se trata simplemente de llevar las TIC a la actividad administrativa, sino que constituye un elemento fundamental en los procesos de modernizacin administrativa dentro de los cuales se enmarca que debe llevar a la mejora y simplificacin de los servicios. Dicho de otra manera: se quiere menos burocracia, muchsimo menos, no una burocracia por Internet. Esta idea constituye por tanto uno de los grandes ejes de la Ley 11/2007.

2.1.1

Caractersticas de la Administracin Electrnica

Ventajas: Rapidez y comodidad para los usuarios (a cualquier hora): Evitar colas, desplazamientos y horarios. Acceso a la informacin ms cmodo, fcil y rpido. Acceso universal. La ubicacin geogrfica y proximidad de oficinas administrativas deja de ser un problema, algo especialmente importante en un pas como Espaa. Fomento de la participacin de los ciudadanos (buzones, cuestionarios, etc.), fomentar una relacin interactiva y ms positiva. Impulso de la sociedad de la informacin: estimula la participacin y aprendizaje del ciudadano (idea de estmulos adicionales mediante bonificaciones econmicas (plazos para el pago) en Chile al hacer la declaracin del IRPF por va electrnica y el xito obtenido) Simplificacin de los procedimientos e integracin transparente de diferentes administraciones (soluciones de ventanilla nica). Para la Administracin: Reduccin de costes, tiempos de tramitacin, menos errores -> mejor eficiencia y productividad. Mayor satisfaccin para funcionarios, contenidos ms estimulantes: el peso burocrtico del trabajo se puede derivar hacia actividades de asesoramiento y soporte a los ciudadanos y las empresas. Menos uso de papel. Mejora de relaciones e imagen, transparencia: con el ciudadano (segn la UE, un 62% de los ciudadanos europeos perciben los servicios electrnicos como beneficiosos), entre departamentos y administraciones.

1 Antiguo Director General de Modernizacin Administrativa del MAP desde 2004 a 2006, y en la actualidad, Director del Observatorio de las Telecomunicaciones y de la Sociedad de la Informacin.


Impacto en la economa: Segn estudios del World Economic Forum los pases que ms destacan en cuanto a apertura y

eficiencia del sector pblico y en preparacin para la administracin electrnica son tambin los primeros en cuanto a rendimiento econmico y competitividad.

Efecto locomotora: gasto directo en TIC considerable2, proyectos con funcin de piloto para las empresas privadas, creacin de plataformas y servicios DNIe, aumento de la confianza para inversores privados, aprendizaje, inclusin de ciudadanos y empresas. Impulso econmico en regiones geogrficamente desfavorecidas. Menos carga para las empresas les reduce costes y aumenta su productividad: contratacin electrnica, factura electrnica, modelos de cotizacin electrnicos en la seguridad social, etc. Barreras: Insuficiente penetracin de las TIC en la poblacin espaola. Usabilidad, accesibilidad y falta de experiencia en el uso de las TIC. Desconfianza en los medios electrnicos de intercambio de informacin. Desconocimiento de la existencia de la Administracin online. Recelo de la administracin con la seguridad electrnica. Falta de integracin entre las diferentes administraciones. Problemas de financiacin y de medios, especialmente para las EELL (ayuntamientos pequeos, etc.)

2.1.2

Identificacin, Autenticacin, Integridad, Confidencialidad, Disponibilidad, Trazabilidad y Conservacin

Si se compara la administracin electrnica con la problemtica general de las TIC en el sector privado, la diferencia ms caracterstica es la necesidad de mantener en todo momento las mismas garantas de seguridad jurdica de las actuaciones administrativas en papel en el plano de la tecnologa. Los conceptos principales en torno a la proteccin de los datos, informaciones y servicios utilizados en medios electrnicos que las AAPP gestionen en el ejercicio de sus competencias son los siguientes: Identificacin: la correcta identificacin de remitente y destinatario. Se refiere principalmente a que los datos de identidad estn completos de modo que no pueda haber ambigedad a la hora de establecer la identidad de una persona fsica o jurdica. Autenticacin: la garanta de conocer fehacientemente la identidad de una persona fsica o jurdica. Este concepto guarda una estrecha relacin con el no repudio (imposibilidad de rechazar la autora de una determinada accin o documento). La principal herramienta para la autenticacin son sistemas de usuario/clave y la firma electrnica. Ambos mecanismos permiten asimismo el no repudio. Integridad: se refiere a que se puede confiar en que una determinada informacin, por ejemplo, de un documento electrnico no fue manipulada y corresponde a su estado original. Confidencialidad: guardar el secreto frente a terceros sobre una determinada informacin, ya sea un documento, comunicacin, etc. La herramienta principal para lograr este objetivo es la criptografa. Disponibilidad: se refiere a la disponibilidad en todo momento de la informacin y/o servicios. Esto implica servicios de alta disponibilidad 24x7, servidores redundados, centros de respaldo, etc. Trazabilidad: se refiere a la informacin histrica que es importante conocer y conservar, qu cambios ha sufrido la informacin?, quin ha accedido a ella?, etc. Conservacin: la correcta conservacin y archivo de la informacin de modo que se encuentre disponible e integra an despus de que hayan pasado largos periodos de tiempo.2 Segn el informe REINA 2007 el gasto de la Administracin del Estado durante 2006 en Tecnologas de la Informacin y las Comunicaciones se situ en 1.545 millones de euros, en la Administracin Local fueron unos 768 millones. El PIB en 2006 fue de 980.954 millones de euros.


2.2 Ejemplos de Servicios destacados de Administracin ElectrnicaAlguien deca que para comprender las cosas hay que tocarlas. As que nada mejor que repasar algunos ejemplos concretos de aplicaciones de administracin electrnica antes de seguir profundizando en ella.

2.2.1

Oficina Virtual de la Agencia Tributaria

Cuando se habla de administracin electrnica en Espaa, se suele citar la Agencia Tributaria como el buque de insignia de la Administracin Pblica en Espaa en este campo. Durante el conjunto de la Campaa de Renta 2007 se han presentado 18,1 millones de declaraciones de IRPF, un 6,6% ms que el ao anterior. De las cuales, 5,6 millones se presentaron por Internet, un 25% ms que el ao anterior.

Ilustracin 1 Servicios para ciudadanos que ofrece la Agencia Tributaria.


2.2.2

Portal 060

Es el portal de referencia en el mbito pblico y concentrador de las relaciones, interacciones y transacciones entre ciudadanos y Administraciones Pblicas.

Ilustracin 2 Portal de la red 060.

El gran objetivo de la Red 060 es integrar servicios de todas las Administraciones en un punto nico para mejorar la atencin ciudadana: Mediante la construccin de un sistema integral de atencin al ciudadano, de forma coordinada entre las tres administraciones. Que ofrezca mltiples canales y servicios avanzados e interactivos basados en la integracin de los procesos administrativos de informacin y gestin. Que fomente la participacin del ciudadano, la transparencia y accesibilidad de la actividad pblica.


Hasta la fecha uno de los grandes problemas de la Administracin espaola era que el ciudadano tena que saber a cual de las tres Administraciones dirigirse para la prestacin de un determinado servicio o la consulta de informacin. La Red 060 se convierte por tanto en un punto nico de acceso que simplifica la relacin del ciudadano con la Administracin al que no tener que saber qu Administracin es la competente en su problema, la Red 060 lo determinar para l. Se pretende en este sentido la creacin de un espacio virtual aglutinador y clasificador de servicios interactivos, personalizados y de valor aadido en las vertientes de informacin y transaccin. El portal 060 ser el instrumento del canal Internet del repositorio de datos y servicios 060 (que dar servicio a otros canales como el telfono, los SMS, oficinas presenciales y TDT). Es por tanto el sitio de referencia para que un ciudadano resuelva cualquier asunto. Desde la tramitacin de un permiso de obra, el pago de una multa o la bsqueda de informacin de las becas a las que puede acceder para los estudios de sus hijos. El portal le llevar directamente al servicio y Administracin concreta en cuestin.

2.2.3

Portal CIRCE3

Desde el ao 2003 la normativa que regula las sociedades limitadas ofrece la posibilidad de realizar los trmites de constitucin y puesta en marcha de la Sociedad Limitada de Nueva Empresa (SLNE) por medios telemticos. Esta posibilidad se extiende en el ao 2006 a las Sociedades de Responsabilidad Limitada. Se estn tramitando las modificaciones legislativas necesarias para que tambin puedan realizarse los trmites para constituirse como Empresario Individual (Autnomo). El Sistema de Tramitacin Telemtica (STT) del Centro de Informacin y Red de Creacin de Empresas (CIRCE) es un sistema informtico de tramitacin de expedientes electrnicos que, a travs del Documento nico Electrnico (DUE), lleva a cabo el intercambio de la documentacin necesaria para la creacin de empresas. La tramitacin telemtica consiste en la realizacin de los trmites de constitucin y puesta en marcha de una sociedad por medios telemticos, evitando desplazamientos y reduciendo tiempos y costes en el proceso de creacin de una empresa. Se evita, por ejemplo, el tener que volver a rellenar datos de la empresa en cada una de las administraciones con las que hay que realizar trmites, ya que el sistema se encargar de enviar a cada agente aquellos datos que necesite. El Sistema de Tramitacin Telemtica de la red de Puntos de Asesoramiento e Inicio de Tramitacin (PAIT) permite que cualquier persona pueda constituir una empresa por Internet, rellenando el DUE, que sustituye a diversos formularios de la Seguridad Social, Agencia Tributaria, etc. La tramitacin del DUE es gratuita. Para crear una empresa de este modo, el emprendedor dispone de dos posibilidades: Contactar con el PAIT ms cercano, dnde encontrar informacin y asesoramiento para poner en marcha su proyecto empresarial y podr realizar la tramitacin administrativa de constitucin de su empresa por medios telemticos. Cumplimentar el DUE a travs de Internet, en cuyo caso un PAIT Virtual le prestar asesoramiento durante el proceso. Si se opta por esta modalidad, se necesitar disponer de un certificado de firma electrnica. Los trmites que se realizarn de forma telemtica son los siguientes: Reserva de la Denominacin Social (slo para SLNE) Otorgamiento de la Escritura de Constitucin (el emprendedor deber de acudir al notario para su firma) Solicitud del CIF provisional Liquidacin del Impuesto de Transmisiones Patrimoniales y Actos Jurdicos Documentados Inscripcin en el Registro Mercantil Provincial Trmites en la Seguridad Social / Instituto Social de la Marina Solicitud del CIF definitivo3 Esta seccin es cortesa de Jaime Lucas de Pedro, Jefe de Servicio de Sistemas Informticos de la Subdireccin General de Fomento Empresarial del Ministerio de Industria, Turismo y Comercio.


Ilustracin 3 Web del Centro de Informacin y Red de Creacin de Empresas (CIRCE).

Adems, el emprendedor tambin dispone de la posibilidad de dar de alta los ficheros de datos personales que vaya a utilizar en la Agencia de Proteccin de Datos y contratar un pack de presencia en Internet. Prximamente se incluir la posibilidad de realizar trmites con la Oficina Espaola de Patentes y Marcas, lo que permitir la reserva de una marca y/o una denominacin social. El mayor problema que existe actualmente para la ampliacin a nuevos trmites o nuevas administraciones es la necesidad de cambios legislativos, de modo que el DUE pueda sustituir a los formularios que se estn utilizando en la actualidad y la tramitacin que se realice tenga completa validez legal.

2.2.4

Consulta de Puntos en la DGT

Un ejemplo de un servicio electrnico sencillo y con un nmero de usuarios interesados muy elevado es el servicio de consulta de puntos en la DGT. En realidad se trata por supuesto slo de uno de los mltiples servicios que ofrece la DGT en su Web, pero destaca por ser uno de los ejemplos ms claros de un servicio pblico electrnico muy sencillo pero a la vez de gran inters para el ciudadano, y que en consecuencia ha tenido mucha repercusin tanto en los medios como en uso prctico por parte de los ciudadanos.


Ilustracin 4 Consulta de puntos en la DGT desde Firefox bajo Linux (CentOS 5.3). Se trata de una consulta real, aunque los datos personales de la captura han sido manipulados.


2.2.5

Sociedad Pblica de Alquiler

Ilustracin 5 Web de la Sociedad Pblica de Alquiler (SPA).

La Sociedad Pblica de Alquiler nace con el fin de favorecer la creacin de un mercado de alquileres ms slido y dinmico. Su funcin principal es la intermediacin entre inquilino y arrendador no slo para la realizacin de transacciones de alquiler, sino tambin para ofrecer una serie de servicios que proporcionen mayor seguridad jurdica a ambas partes, lo cual ha sido identificado como una de las principales causas del mal funcionamiento del mercado de alquiler espaol.


2.2.6

Consulta de Precios de Carburantes

Otro ejemplo de un servicio electrnico muy sencillo para el ciudadano y que no requiere el uso de certificados, pero que sin embargo ha tenido un gran impacto generando un gran inters es el geoportal sobre hidrocarburos del Ministerio de Industria, Turismo y Comercio. Este portal permite consultar los precios de varios tipos de carburantes en todo el territorio espaol. La bsqueda se puede restringir por localidades y cdigos postales con lo cual es posible encontrar literalmente la gasolinera ms barata al lado de tu casa. Jugando un poco con el portal resulta sorprendente ver las diferencias reales de precios que existen. As en octubre del 2009 se podran encontrar 13 cntimos de diferencia entre el litro de gasolina dentro de la provincia de Madrid y de 7 cntimos dentro de Madrid Capital.

Ilustracin 6 Geoportal sobre precios de carburantes del Ministerio de Industria, Turismo y Comercio.


2.2.7

Administracin Electrnica en las Comunidades Autnomas

Hasta ahora todos los ejemplos mostrados han sido servicio de la Administracin General del Estado. Pero la administracin electrnica se encuentra igualmente fuertemente implantada en las Comunidades autnomas, aunque naturalmente con un enfoque ms orientado a la naturaleza de estas entidades y sus competencias especficas.

Ilustracin 7 Portal de la Junta de Castilla y Len. En la captura se puede apreciar cmo se ofrece un amplio abanico de informacin y de servicios electrnicos.


2.2.8

Administracin Electrnica en las Entidades Locales

Un caso especial lo es la administracin electrnica en el mbito de las entidades locales. Este caso destaca, entre otras cosas, por su heterogeneidad en cuanto a disponibilidad de recursos. En Espaa hay ms de 8000 municipios y la mayora son municipios pequeos con recursos escasos a los cuales les resulta difcil poner en marcha servicios de administracin electrnica, ya que esa escasez en recursos se traduce en falta de personal y conocimiento en TIC y dificultades para financiar los equipos informticos necesarios.

Ilustracin 8 Servicios de administracin electrnica del Ayuntamiento de Madrid.


Ante esta difcil problemtica el Ministerio de Administraciones Pblicas4 ha lanzado diferentes iniciativas entre las cuales cabe destacar especialmente las ayudas econmicas y subvenciones como la iniciativa eModel para proyectos de inters para la modernizacin local o nivel organizativo y tecnolgico, los servicios horizontales a travs de la Red SARA y la iniciativa del Centro de Transferencia de Tecnologas (CTT) que pretende impulsar el intercambio y reutilizacin de conocimiento y de proyectos concretos entre las administraciones. La filosofa detrs de estas iniciativas consiste en proveer por una parte un abanico de servicios horizontales a todas las administraciones de modo en aras de agilidad, simplicidad y optimizacin de costes ya que as se consigue que las diferentes administraciones y organismos no se los tienen que implementar por su cuenta. Por otra parte se trata de hacer la administracin electrnica ms viable para aquellos organismos que por su naturaleza disponen de ms dificultadas econmicas, tcnicas y organizativas para integrarse en los servicios de administracin electrnica (pequeos ayuntamientos, organismos de reducido tamao y presupuesto, etc.). Estas cuestiones tienen un carcter sumamente estratgico para la exitosa implantacin de la administracin electrnica, y por tanto este manual le ha dedicado el captulo Los Servicios horizontales e Instituciones de Administracin Electrnica enteramente a esta problemtica. Prctica: acceso mediante certificado a un servicio electrnico Acceder al servicio de consulta de saldo de puntos de la Direccin General de Trfico: http://www.dgt.es/portal/es/oficina_virtual/permiso_por_puntos/ Este portal dispone de dos mtodos de acceso, con y sin certificado. Comparar las diferencias.

2.3

Administracin Electrnica no es slo usar la Firma Electrnica

Aunque, tal como se ha podido ver en los apartados anteriores, la administracin electrnica se asocia en primer lugar con la oferta de informacin y servicios por la va electrnica, as como con trmites por va electrnica, el concepto actual de administracin electrnica es considerablemente ms amplio. En este sentido hay que destacar especialmente las herramientas y filosofa que giran en torno a la idea clave de interaccin con el internauta que se encuentra detrs del concepto de Web 2.0, una idea que ha calado hondo en el mbito de la administracin electrnica, ya que presenta muchas oportunidades innovadoras de emplear las tecnologas para mejorar los servicios al ciudadano y conseguir mayores niveles de democracia a travs de la participacin directa del mismo en la actividad pblica. As, poco a poco, se estn introduciendo herramientas como Blogs, Wikis o foros de opinin para participacin de los ciudadanos en la actividad pblica. Estas herramientas son adems idneas para poder llevar a la prctica las ideas modernas sobre la relacin con el ciudadano que se encuentran detrs de conceptos ampliamente debatidos como la Gobernanza o la Administracin 2.0

Abiertos, Software Libre.

El lector interesado podr encontrar ms informacin sobre estas cuestiones el apartado Estndares

4 El MAP en este momento ya no existe como tal y sus competencias han sido repartidas entre el Ministerio de Presidencia y el Ministerio de Poltica Territorial recayendo las competencias en Administracin electrnica en el Ministerio de Presidencia (Direccin General para el Impulso de la Administracin Electrnica).


3. COSAS FUNDAMENTALES QUE HAY QUE DOMINAR3.1 Certificados digitales (Certificados electrnicos)Un certificado digital es un documento digital mediante el cual un tercero de confianza (una autoridad de certificacin) acredita electrnicamente la autenticidad de la identidad de una persona fsica, persona jurdica u otro tipo de identidad como lo puede ser, por ejemplo, una URL de un sitio Web. Para ello este tercero de confianza exige los requisitos para identificar con garantas absolutas la identidad acreditada. Si es una persona particular, por ejemplo, le exigir que se persone con su DNI, en el caso de expedir un certificado para una persona jurdica como una empresa, se le pedir la correspondiente documentacin como lo pueden ser las escrituras de constitucin de la sociedad.

Ilustracin 9 Certificado que usa la FNMT para identificar su servidor del sitio Web. Como se puede apreciar, la entidad certificada corresponde al nombre de dominio de Internet www.cert.fnmt.es, la sede electrnica se encuentra en http://www.cert.fnmt.es/


Todo esto puede resultar extrao cuando se ve por primera vez, pero en el fondo se trata simplemente de un medio electrnico de acreditacin equivalente a los existentes en el mundo del papel. Es decir, un certificado electrnico de una persona, por ejemplo, no sera otra cosa que un medio de acreditacin similar al DNI tradicional de toda la vida. De hecho la propiedad ms caracterstica del DNI electrnico o DNIe es precisamente que incorpora este tipo de certificados. Si bien existen variados formatos para certificados digitales, los ms comnmente empleados se rigen por el estndar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, nmero de serie, fecha de expiracin, una copia de la clave pblica5 del titular del certificado (utilizada para la verificacin de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta ltima ha establecido realmente la asociacin. Prctica: inspeccionar los certificados que se encuentran en la mquina del usuario Se propone realizar esta prctica con, al menos, dos navegadores diferentes, por ejemplo Internet Explorer y Firefox para observar las diferentes filosofas de almacenamiento de los certificados (en este caso el Explorar usa el almacn de Windows, mientras que Firefox usa un almacn propio independiente).

3.1.1

Gestin de Certificados. Consulta, Emisin y Revocacin.

Una vez emitidos los certificados, no pueden usarse sin ms si se quieren tener plenas garantas de seguridad, sino que es necesario cerciorarse de la validez del certificado, principalmente de su autenticidad y vigencia. En cuanto a la autenticidad es suficiente contar con la instalacin del certificado raz de la autoridad de certificacin (CA) en el equipo informtico que se est usando. Para comprobar la vigencia del certificado es necesario consultar el propio certificado, ver si an no ha expirado (similar a cmo se hara con un DNI o una tarjeta de crdito). Pero adems hay que consultar a la entidad emisora del certificado, la autoridad de certificacin, para comprobar si el certificado en cuestin no fue revocado y an sigue en vigor (aqu es vlido tambin el smil de una tarjeta de crdito revocada antes de su fecha de caducidad por robo, etc.). En cuanto a esta tarea de ofrecer informacin de validacin se habla tambin especficamente de autoridades de validacin, que pueden ser entidades especializadas en esta tarea o bien puede asumir ese papel la propia CA. De manera similar existe el papel de autoridades de registro (de la identidad del sujeto del certificado) que igualmente puede ser ejecutado por la misma CA o bien puede ser ejecutado por otra entidad en colaboracin con la CA. La consulta sobre la validez del certificado la realizan normalmente los servidores de la entidad que presta el servicio en cuestin contra los servidores de la CA correspondiente. Por ejemplo: si un ciudadano realiza su declaracin del IRPF por Internet, cuando firme electrnicamente uno de los servidores de la AEAT consultar a la FNMT si el certificado que est usando el ciudadano se encuentra vigente, la FNMT comprobar en su base de datos de certificados si es as y le responder a la AEAT, y sta finalmente aceptar o denegar el envo de la declaracin del ciudadano6.

5 Un certificado electrnico lleva asociado una pareja de claves: una clave privada, que es confidencial y debe estar por tanto solamente a disposicin del titular y otra clave pblica que se incorpora junto con el certificado y que puede ser difundida junto con el mismo a cualquiera. Por el momento esto es todo que hay que saber sobre la pareja de claves, ms adelante se profundizar en este tema. 6 Nota tcnica: en aras de una mayor sencillez del ejemplo se ha simplificado algo la problemtica. Actualmente en la Administracin la norma general es validar contra la plataforma Multi-CA del MAP, @Firma. La gran ventaja que ofrece es que en un nico punto de acceso permite validar contra un gran nmero de CAs, un problema muy importante para la Administracin, ya que debe admitir un elevado nmero de CAs en las relaciones con los ciudadanos y empresas.

De no existir @Firma sera necesario para cada unidad administrativa que preste servicios electrnicos que requieran el uso de certificados configurar y mantener enlaces con todas las CAs que haya que soportar. Con @Firma esta complejidad recae sobre el Ministerio de la Presidencia y las unidades administrativas slo se tienen que preocupar de su conexin con @Firma. @Firma es accesible para todas las Administraciones a travs de la Red SARA.


3.1.2

Tipos de Certificados

Existen diferentes tipos de certificados digitales, en funcin de la informacin que contiene cada uno y a nombre de quin se emite el certificado: Certificado personal, que acredita la identidad del titular. Certificado de pertenencia a empresa, que adems de la identidad del titular acredita su vinculacin con la entidad para la que trabaja. Certificado de representante, que adems de la pertenencia a empresa acredita tambin los poderes de representacin que el titular tiene sobre la misma. Certificado de persona jurdica, que identifica una empresa o sociedad como tal a la hora de realizar trmites ante las administraciones o instituciones. Certificado de atributo, el cual permite identificar una cualidad, estado o situacin. Este tipo de certificado va asociado al certificado personal. (p.ej. Mdico, Director, Casado, Apoderado de..., etc.). Adems, existen otros tipos de certificado digital utilizados en entornos ms tcnicos: Certificado de servidor seguro, utilizado en los servidores Web que quieren proteger ante terceros el intercambio de informacin con los usuarios. Certificado de firma de cdigo, para garantizar la autora y la no modificacin del cdigo de aplicaciones informticas. Prctica: descargar un certificado raz de una autoridad de certificacin Descargar el certificado de la FNMT. Comprobar en el almacn de Windows que este certificado ya existe, comprobar que en el almacn de Firefox no existe (si existe, eliminarlo). Instalarlo en Firefox. Crear con OpenSSL/XCA una PKI propia y emitir certificados personales que luego ms adelante se usarn en otras prcticas. Importar alguno de ellos tanto en el almacn de Windows como en Firefox.

3.1.3

Tipos de ficheros de certificados ms importantes

Cuando se solicita un certificado a un proveedor el certificado emitido por ste ser entregado generalmente como un fichero que el usuario importar en su ordenador. Es conveniente hacer una copia de seguridad del certificado, junto con la clave privada y que sta informacin est protegida frente a terceros que de obtenerla podran firmar en nombre del usuario original. Un poco ms adelante se ver cmo hacerlo. Por otra parte el usuario necesitar distribuir en diferentes ocasiones su clave pblica, por ejemplo, cuando enva un correo electrnico o documento firmado. En esta ocasin, slo debe usarse el certificado, no debe distribuirse la clave privada. En definitiva, existen diferentes escenarios de uso de certificados y claves, y ello ha dado lugar a una serie de formatos estndar con diferentes propsitos que se listan a continuacin. Conviene tener muy claro qu elementos incluye cada formato, por razones obvias especialmente cuando incluye la clave privada. Extensin *.p12 Descripcin Corresponde al estndar PKCS7#12 que define un formato de fichero habitual para almacenar claves privadas juntas con su correspondiente certificado, protegido por un PIN similar al usado para proteger el acceso a un telfono mvil. Formato de fichero equivalente, predecesor de PCKS#12.

*.pfx

7 En criptografa PKCS (Public Key Certificate Standards) se refiere al grupo de estndares elaborados por la empresa RSA Security que son los estndares de facto en las PKIs actuales.


*.crt *.pem

Formato para almacenar certificados X.509v3. Privacy Enhanced Mail security certificate. Formato que desarrollo especficamente en su momento para el uso de certificados con correo electrnico. Actualmente tambin se usa para distribucin de claves privadas. Formato muy frecuente para la distribucin de certificados X.509. Es tpico que una autoridad de certificacin distribuya su certificado raz con este formato. Formato de estructura de firma electrnica PKCS#7, pero que no embebe el documento electrnico firmado, solamente el certificado y/o lista de certificados revocados. Formato para la distribucin de claves privadas.

*.cer *.p7b *.key

Prctica: importar un certificado y hacer una copia de seguridad en un formato que incluya la clave privada Importar el certificado personal en el repositorio del sistema operativo o el navegador. Una vez importado, exportarlo de manera que contenga la clave privada y protegerlo contra uso por terceros.

3.2

Autoridades de Certificacin e Infraestructuras de Clave Pblica (PKI)

Como se ha podido ver anteriormente, una autoridad de certificacin (la abreviacin CA proviene de su nombre en ingls: Certification Authority) avala la entidad de los sujetos/objetos a los que expide los certificados, es decir, acta de manera muy parecida a un notario que da fe de un acto jurdico. Para ello firma sus certificados emitidos, avalando as la identidad del dueo del certificado emitido. A su vez pone a disposicin su propio certificado con su clave pblica, lo que permitir la comprobacin de sus firmas electrnicas. Por otra parte, ofrece servicios para la verificacin de la validez del certificado, ya que los certificados a pesar de indicar su plazo de expiracin pueden ser revocados antes en cualquier momento, de modo que una correcta verificacin de la validez de un certificado debera consultar si ste an no fue revocado. Aunque generalmente se emiten certificados a los sujetos finales, tambin es posible emitir certificados para autoridades de certificacin de un rango menor, lo cual puede ser conveniente por motivos operativos para delegar y distribuir la expedicin de los certificados. Un ejemplo muy cercano es el DNI electrnico dnde la Direccin General de la Polica acta como Autoridad de Certificacin raz que y a la vez dispone de Autoridades de Certificacin intermedias o subordinadas. La CA raz emite slo certificados para s misma y sus CAs intermedias, y sern stas las que emiten certificados para titulares del DNI. En general este mecanismo responde a la idea de jerarquas de certificacin, es decir, puede haber una cadena en la que las sucesivas CA de la cadena jerrquica avalan la identidad de las CA del nivel jerrquico inferior. Se comprende por tanto que al validar un certificado se recorre la cadena de confianza jerarqua hacia arriba hasta la autoridad de certificacin raz del rbol. La pregunta que surge ahora es: y quin avala al certificado de esta ltima CA? Cmo s que el certificado de la CA es autntico y no alguno que alguien haya falsificado de algn modo? La respuesta es que la cadena de confianza empieza con el certificado de esta ltima CA. El almacn de certificados, que como su nombre indica es el lugar dnde se guardan los certificados en el ordenador en cuestin, contiene un apartado especial para los certificados raz. Si una determinada CA se encuentra en este apartado quiere decir que se confa en ella. Las CAs ms importantes como la Fbrica Nacional de Moneda y Timbre (FNMT) ya vienen pre-instaladas, es decir, asumimos que nos podemos fiar del criterio del fabricante que al incluirlas las ha considerado de confianza.


Si una determinada CA no se encuentra en el almacn sta no se reconocer como CA de confianza y por tanto no se confiar en los certificados emitidos por ella. En este caso hay que instalar su certificado raz en el almacn de certificados. De de nuevo ser esencial en qu basamos nuestra confianza. Generalmente esta instalacin pasar por descargar el certificado raz de la CA desde su Web, lo que implica que confiamos en la seguridad de su sitio Web, un ejemplo de un sitio de este tipo se puede apreciar en la Ilustracin 10.

Ilustracin 10 Pgina de FNMT/CERES para la descarga de su certificado raz. Obsrvese que la FNMT tambin usa autoridades de certificacin subordinadas o intermedias.


Existen muchas CAs y por tanto todas las entidades importantes ya suelen venir preinstaladas. Aunque hay excepciones, la versin actual del navegador Web Firefox 8 y que usa su propio almacn de certificados, por ejemplo, an no incorpora por defecto a la FNMT y hay que instalar por tanto su certificado raz manualmente. Tambin puede ocurrir, como en el caso reciente de la FNMT, que una CA renueve sus certificados raz de modo que estos no se incorporen o se incorporen tarde a las preinstalaciones de los almacenes de certificados.

3.2.1

Infraestructuras de Clave Pblica (PKI)

Cuando se habla de autoridad de certificacin hay que hablar tambin de infraestructuras de clave pblica. En criptografa, una infraestructura de clave pblica (o, en ingls, PKI, Public Key Infrastructure) es una combinacin de hardware y software, polticas y procedimientos de seguridad que permiten la ejecucin con garantas de operaciones criptogrficas como el cifrado, la firma digital o el no repudio de transacciones electrnicas.

Ilustracin 11 Almacn de certificados de Windows. Est disponible para cualquier aplicacin (navegadores, email, firma y verificacin de documentos electrnicos, etc.), no obstante existen aplicaciones como el navegador Web Firefox que gestionan su propio almacn. Obsrvese como la CA raz de la Direccin General del la Polica se encuentra entre ellas (no viene por defecto con Windows, se instala junto con el software que se suministra junto con el DNI electrnico).

8

En el momento de la redaccin de este documento la versin 3.5.3


El trmino PKI se utiliza para referirse tanto a la autoridad de certificacin y al resto de componentes, como para referirse, de manera ms amplia y a veces confusa, al uso de algoritmos de clave pblica en comunicaciones electrnicas. Este ltimo significado es incorrecto, ya que no se requieren mtodos especficos de PKI para usar algoritmos de clave pblica. Una PKI parte una autoridad de certificacin raz y es caracterstico el uso de un certificado de esta autoridad auto-firmado por ella. Una organizacin puede crear su propia PKI (lo que puede ser sumamente conveniente) y gestionar dentro de ella sus propios certificados. El problema ser que para que su certificado raz sea reconocido por los navegadores los usuarios tendran que importarlo expresamente al no pertenecer al conjunto que el fabricante suministra por defecto con el navegador.

3.2.2

Usos de la Tecnologa PKI

Los principales aplicacin del uso de certificados e infraestructuras PKI son las siguientes: Autenticacin de usuarios y sistemas (login), identificacin del interlocutor. Cifrado de datos digitales. Firmado digital de datos (documentos, software, etc.) y sellado de tiempo. Confidencialidad en las comunicaciones mediante tcnicas de cifrado. Garanta de no repudio (por ejemplo: negar que cierta transaccin tuvo lugar o que cierta persona es el autor de una firma electrnica).

3.3

Firma Electrnica

Con el uso de certificados electrnicos el ciudadano puede probar su identidad, autenticarse, ante un tercero. En muchos servicios pblicos, como lo es, por ejemplo, la consulta del saldo de puntos de la DGT, con esto ser suficiente para poder acceder a los servicios electrnicos ofrecidos. Sin embargo, en los trmites de cualquier procedimiento administrativo necesitar adems firmar mediante firma electrnica de un modo similar a como lo hara por la va tradicional del papel.

Ilustracin 12 Esto es una firma electrnica?

En este apartado toca responder por tanto ahora a la pregunta de: qu es la firma electrnica? La respuesta desafortunadamente no es del todo trivial, tiene sus matices y puntos de vista, veamos por tanto algunas definiciones de diferentes fuentes:


En primer lugar conviene ver la definicin del artculo 3 de la Ley 59/2003, de Firma Electrnica:Artculo 3. Firma electrnica, y documentos firmados electrnicamente. 1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. 2. La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. 4. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel. 5. []

Esta definicin corresponde tambin a la que da la Directiva 1999/93/CE por la que se crea el marco comn de firma electrnica para la Unin Europea, de hecho la Ley 59/2003 es su transposicin espaola.

Ilustracin 13 Generacin y validacin de una firma electrnica.

Por otra parte es necesario distinguir entre firma electrnica y firma digital. Los trminos de firma digital y firma electrnica se utilizan con frecuencia como sinnimos, pero este uso en realidad es incorrecto.


Mientras que firma digital hace referencia a una serie de mtodos criptogrficos, firma electrnica es un trmino de naturaleza fundamentalmente jurdica y ms amplio desde un punto de vista tcnico, ya que puede contemplar mtodos no criptogrficos. Un ejemplo claro de la importancia de esta distincin es el uso por la Comisin europea. En el desarrollo de la Directiva 1999/93/CE que estable un marco europeo comn para la firma electrnica empez utilizando el trmino de firma digital en el primer borrador, pero finalmente acab utilizando el trmino de firma electrnica para desacoplar la regulacin legal de este tipo de firma de la tecnologa utilizada en su implementacin. Aclarados los matices anteriores, se puede concluir que cuando se habla de firma electrnica tanto en el mbito privado como el pblico, en la mayora de los casos la solucin subyacente ser una firma digital basada en un esquema de clave pblica/privada basado en un algoritmo de cifrado RSA y que utiliza certificados X.509 para la acreditacin de la identidad del firmante. Por otra parte cuando en los prrafos antes citados se habla de medios que el firmante debe mantener bajo su exclusivo control se refiere bsicamente a la clave privada utilizada para la creacin de la firma digital. Tcnicamente ocurre lo que se muestra la Ilustracin 13: al firmar se genera primero un cdigo hash, cdigo resumen o digest del documento/fichero firmado, y a continuacin se cifra con la clave privada del firmante. ste cdigo hash cifrado se adjunta al documento, junto con el certificado del firmante (para conocer en profundidad los conceptos de cdigos hash y cifrado consulte el captulo de Fundamentos tcnicos de la Seguridad en la Administracin Electrnica). Para comprobar la firma el documento se generar de nuevo este mismo cdigo hash. Por otra parte se usa la clave pblica incluida en el certificado electrnico del firmante para descifrar el cdigo hash que gener el firmante y se comprueba si coinciden ambos. Si es as, no hay duda de que ha sido el firmante quien ha firmado el documento. Idea clave Se dice con frecuencia que tal usuario firma con su certificado electrnico un documento electrnico. Aunque esta expresin es uso comn y perfectamente aceptable en el da a da hay que recordar que tcnicamente en realidad es totalmente incorrecta: los certificados no se usan para firmar, sino que sirven para comprobar la identidad del firmante. Lo que ocurre exactamente es lo siguiente: El usuario firma (cifra el cdigo hash del documento a firmar) con su clave privada. El certificado electrnico que avala su identidad incluye la correspondiente clave pblica, de modo que al verificar la firma (el descifrado con la clave pblica) si sta se realiza con xito, el certificado sirve para saber que la clave privada usada en la firma efectivamente es la pareja de la clave pblica del certificado y que por tanto el titular de esa clave privada es el que indica el certificado y que nadie salvo l pudo firmar.

3.4

El DNI electrnico

En Espaa se expide desde marzo del ao 2006 un documento de identidad especial denominado DNI electrnico. El nacimiento del Documento Nacional de Identidad electrnico (DNIe) responde a la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Informacin, adems de servir de impulsor de la misma. As, el DNIe es la adaptacin del tradicional documento de identidad a la nueva realidad de una sociedad interconectada por redes de comunicaciones. Por otra parte, desde un punto de vista legal, responde al marco de las directivas de la Unin Europea, dentro del cual el Estado espaol ha aprobado un conjunto de medidas legislativas, como la Ley 59/2003, de Firma Electrnica y el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula documento nacional de identidad y sus certificados de firma electrnica, para la creacin de instrumentos capaces de acreditar la identidad de los intervinientes en las comunicaciones electrnicas y asegurar la procedencia y la integridad de los mensajes intercambiados.


3.4.1

Informacin incluida

El DNI electrnico contiene dos certificados X.509v3 de ciudadano (uno de autenticacin y otro de firma) y las correspondientes claves privadas asociadas a sus claves pblicas, que se generarn e insertarn durante el proceso de expedicin del DNI electrnico: Certificado de autenticacin: El Ciudadano podr, a travs de su certificado de autenticacin, probar su identidad frente a terceros. Certificado de firma electrnica reconocida o cualificada: Permitir realizar y firmar acciones y asumir compromisos de forma electrnica, pudindose comprobar la integridad de los documentos firmados por el ciudadano haciendo uso de los instrumentos de firma incluidos en l. Mediante la firma se consigue la identificacin y autenticacin del firmante, la garanta de integridad del documento el no repudio en los documentos firmados. El DNI electrnico no contiene ninguna otra informacin relativa a datos personales ni de cualquier otro tipo (sanitarios, fiscales, trfico, etc.).

Ilustracin 14 Componentes del DNI electrnico.


3.4.2

Utilizacin

El uso del nuevo DNI electrnico requiere que el usuario recuerde el PIN de proteccin que se le asign cuando lo obtuvo y que puede cambiar en sistemas automatizados instalados en las dependencias policiales en las que se expide el DNI. Para ello solo es necesario identificarse con la huella dactilar. Idea clave A veces se confunde este PIN con la clave privada de un certificado electrnico. Sin embargo, son dos conceptos que no tienen nada que ver el uno con el otro; la clave privada es usada internamente en los algoritmos de firma digital para realizar la operacin tcnica del cifrado del cdigo hash del documento a firmar. De hecho el usuario ni la conoce (no conoce su secuencia de dgitos), simplemente la usa. El PIN o clave de acceso protege a la clave privada, de modo que solamente el titular de la misma, al ser el nico que conoce el PIN, puede acceder a ella para utilizarla. Los elementos necesarios para poder usar el DNI electrnico son los siguientes: DNI electrnico: Obviamente se debe sustituir el DNI tradicional por el electrnico en una comisara. Se debe recordar la clave personal que adems de ser alfanumrica acepta smbolos y diferencia las maysculas de las minsculas. Lector de tarjetas inteligentes 9: El lector de tarjetas inteligentes debe ser vlido para el uso del DNI electrnico. Para ello debe ser compatible con la norma ISO 7816 (1, 2 y 3) o tener una velocidad mnima de 9.600 bits por segundo. Programa informtico: Por ltimo el ciudadano deber descarga el software que proporciona la Direccin General de la Polica en el rea de descargas del portal del DNI electrnico.

9 Una tarjeta inteligente (smart card), o tarjeta con circuito integrado (TCI), es cualquier tarjeta del tamao de un bolsillo con circuitos integrados que permiten la ejecucin de cierta lgica programada. Se reconocen fcilmente por los contactos metlicos en su carcasa (en el caso de tarjetas de contacto) que conectan la tarjeta al dispositivo lector. El estndar ms importante (en tarjetas de contacto) es ISO/IEC 7816, es por tanto el usado por el DNIe. Existen no obstante otros estndares como Java Card o ISO/IEC 14443 para tarjetas sin contacto.


4. LA ADMINISTRACIN ELECTRNICA EN LA PRCTICAAhora que se han podido ver algunos ejemplos concretos de administracin electrnica y algunos de sus conceptos tcnicos fundamentales, llega el momento de tocar la prctica del uso de estos servicios. Siguiendo la orientacin prctica de este manual, este captulo entrar de lleno en el da a da de la administracin electrnica.

4.1

Tareas tpicas

Todo usuario de los servicios de administracin electrnica se enfrenta a una serie de tareas que ha de realizar para poder utilizar sus servicios con xito. A continuacin se desglosan estas tareas una a una.

4.1.1

Obtener Certificados electrnicos y medios de Firma electrnica

El primer paso para poder trabajar con los servicios de administracin electrnica es la obtencin de un certificado electrnico personal. No todos los servicios electrnicos requieren el uso de certificados electrnicos, de hecho, las oficinas virtuales de las diferentes Administraciones suelen ofrecer la opcin de usuario y contrasea. No obstante, en este caso tambin es habitual que no se ofrezcan todos los servicios electrnicos por esta va, las restricciones afectarn normalmente a los ms sensibles. En el caso de la DGT, por ejemplo, esta va permite la consulta del saldo de puntos, pero no los antecedentes.

Ilustracin 15 Instalar un certificado en el almacn de Windows. En este caso se ha hecho haciendo doble-clic sobre el fichero del certificado y pulsando a continuacin el botn Instalar certificado que abrir un asistente de Windows para su instalacin.


Por otra parte, segn el caso, cuando se usa alguna forma de identificacin alternativa a un certificado electrnico personal tambin ser necesario un alta del usuario que requiere normalmente como mnimo rellenar un formulario con preguntas sobre determinados datos personales, o bien una llamada telefnica en la cual a travs de unas preguntas especificas se comprueba la identidad del ciudadano para proporcionarle un usuario y contrasea. En algunos casos incluso se pide un acto presencial. Sea como fuere, esta va va limitar al usuario al organismo en cuestin. Es decir, incluso dentro de la misma Administracin Pblica el usuario y contrasea obtenidos en un sitio normalmente no servirn para utilizarlos en otro servicio de esa misma Administracin y lgicamente mucho menos para utilizarlo con otra distinta. Teniendo en cuenta estas limitaciones y que con un poquito ms de esfuerzo se puede obtener gratuitamente un certificado personal valido en cualquier sitio y que en el caso de DNIe ya viene incluido de serie no parece razonable utilizar otros medios que no sean certificados electrnicos para relacionarse con la Administracin.

4.1.1.1

Obtener un certificado personal

La acreditacin de la identidad del interesado o interesados, es decir, la identificacin y autenticacin (mediante firma manuscrita) de los mismos son un requisito clsico para interactuar con la Administracin Pblica que viene ya formulado en la Ley 30/199210. Como se ha podido ver anteriormente, en el mundo electrnico la identificacin y autenticacin se realiza mediante certificados electrnicos acreditando as la identidad de la persona fsica o jurdica a la que pertenece y que ha sido expedido por una entidad confiable a esos efectos (la autoridad de certificacin) como, por ejemplo, la Fabrica Nacional de Moneda o Timbre (FNMT) o una comisara (DNI electrnico). En el caso de las personas fsicas un certificado electrnico viene a sustituir por tanto la acreditacin tradicional va DNI, independientemente de que sea el certificado electrnico propio del DNIe o cualquier otro certificado electrnico admitido por la Administracin, como lo pueden ser los certificados emitidos por la FNMT. En este sentido no importa si se utilizan los certificados del DNIe u otro certificado electrnico, siempre que sean emitidos por una de las autoridades de certificacin reconocidas por la Administracin en cuestin. Incluso se pueden utilizar a la vez, el DNIe en unos trmites y otros certificados en otros distintos, no importa. Por tanto, ante las diferentes opciones de certificados electrnicos disponibles en primer lugar hay que plantearse qu tipo de certificado se quiere usar, hay bsicamente 3 grandes opciones con diferentes pros y contras en cada caso: DNI electrnico (DNIe): este es, hoy por hoy, la solucin natural para el ciudadano. Al ser el DNI un documento obligatorio es una va muy eficaz y cmoda de proveer a toda la poblacin de certificados electrnicos. Legalmente tiene la peculiaridad que en el artculo 14 de la Ley 11/2007 se establece la obligacin para todas las Administraciones de admitirlo como medio de identificacin, autenticacin y firma electrnica. De hecho, sta es la estrategia mediante la cual la Administracin pretende lograr un impulso masivo del uso de firma electrnica en particular y de los servicios de administracin electrnica en general. Tiene adems 2 grandes ventajas en cuanto a su seguridad; las claves se generan en la propia tarjeta criptogrfica y nadie podr copiarlas ya que nunca salen de la tarjeta. Por tanto es absolutamente necesario hacerse con la tarjeta para suplantar la identidad del firmante, de modo que ste se dar cuenta enseguida de ello si ocurre. Por otra parte las tarjetas tienen asociadas su propio PIN para el cual hay que hacer las mismas advertencias en cuanto a su custodia como en el caso de los ficheros con claves privadas, de modo que aunque se sustraiga una tarjeta el suplantador tendra que conocer adems el PIN para utilizarla. Certificado en tarjeta criptogrfica (tarjeta inteligente): tcnicamente es similar al DNIe, de hecho el DNIe es una tarjeta inteligente. Pero estas tarjetas se orientan tpicamente en primer trmino a puestos de trabajo o el ejercicio de competencias. En la Administracin Pblica, por ejemplo, este tipo de certificados se est usando cada vez ms dentro para sus empleados pblicos y son proporcionados por el propio organismo a su plantilla. Cabe pensar que sern la opcin por excelencia para implantacin del nuevo concepto de certificado electrnico de empleado pblico del Real Decreto 1671/2009.10

Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn.


Certificado en un fichero, instalable en cualquier equipo: es la opcin ms simple, pero tambin la ms expuesta a riesgos, ya que el certificado y la clave privada se guardarn general en un fichero del tipo .p12 (es decir, ficheros que almacenan la clave privada junto con el certificado). El ejemplo clsico de este tipo de certificados lo son los expedidos toda la vida por la FNMT. Si el usuario lo custodia adecuadamente no hay de qu preocuparse, adems este formato contempla un PIN de proteccin para impedir su uso en caso de sustraccin. Pero la falta de disciplina en la custodia de este PIN, que se manifiesta en cosas como la frecuente costumbre de apuntar las claves en algn papel o dejar el fichero en algn dispositivo inadecuado (por ejemplo una llave USB que pasa a otras personas), ponen en peligro la clave privada y pueden ser una va para que un tercero suplante fcilmente la identidad del titular del certificado sin que ste lo sepa. Una vez elegida la correspondiente opcin toca solicitar el certificado a la autoridad de certificacin en cuestin. Generalmente se siguen los siguientes pasos (pueden variar ligeramente segn la CA concreta): 1. Generacin de un par de claves en la mquina local, en el caso de un certificado en fichero, o en la tarjeta criptogrfica, una clave es privada o secreta (slo debe disponer de ella el propio interesado) y otra es pblica (la puede conocer cualquiera). 2. Envo de la clave pblica a la autoridad de certificacin para que sta cree el certificado, la clave privada ni siquiera se facilita a la CA, es totalmente personal, no debe salir jams de las manos de su titular. 3. Personarse en la autoridad de registro (normalmente una oficina auxiliar de la CA) correspondiente para acreditar la identidad (esto se hace normalmente presentando el DNI). En caso de personas jurdicas se exigir la correspondiente documentacin (escrituras, poderes de quien solicita el certificado, etc.). 4. Si se ha solicitado una tarjeta, instalacin del correspondiente software en el equipo dnde se vaya a usar y adquisicin de un lector de tarjeta inteligente adecuado. 5. Si se ha solicitado un certificado en fichero, obtener el certificado va descarga del mismo en Internet, envo por correo electrnico, etc. En el caso de la FNMT, por ejemplo, se descarga e instala automticamente en el navegador desde el cual se solicit. A partir de ah se puede exportar del almacn de certificados y almacenar la copia en algn lugar seguro. sta se realizar generalmente en un fichero .p12 que incluye certificado y clave privada, un proceso que se ver con mayor detalle un poco ms adelante en este manual. 6. A disfrutar de los servicios electrnicos con certificado disponibles! Por ltimo, es importante resear que una persona no tiene porqu limitarse a un solo certificado para todo. Es muy comn, por ejemplo, la expedicin de certificados o tarjetas para puestos de trabajo, aunque el usuario ya tenga el DNI electrnico u otro certificado personal.

4.1.1.2

Obtener el DNIe

El Ministerio del Interior ha habilitado un extenso portal con mucha informacin interesante, aplicaciones y manuales en torno al DNI electrnico o DNIe. El portal se encuentra en: http://www.dnielectronico.es A continuacin se reproduce la gua bsica para la obtencin del DNIe publicada en este portal: 1. El ciudadano que solicite por primera vez su DNI electrnico y, por tanto, los certificados electrnicos asociados, deber acudir a una Oficina de Expedicin del DNI electrnico. Estas oficinas de expedicin son normalmente comisarias, un lista completa se encuentra aqu: http://www.policia.es/cged/dni/mapa_oficinas.htm 2. Para solicitar la expedicin del DNIe ser imprescindible la presencia fsica de la persona a quien se haya de expedir, el abono de la tasa legalmente establecida en cada momento y la presentacin de los documentos necesarios. 3. La entrega del DNI y de los certificados asociados se realizar personalmente a su titular en la misma jornada en que solicite su expedicin.


4. Finalizada la fase de gestin documental y la personalizacin fsica de la tarjeta, comienza la fase de personalizacin lgica con la carga de datos en el chip de la tarjeta soporte. La generacin de claves se realizar, en la tarjeta y en presencia del titular, tras la habilitacin de un PIN aleatorio que se entrega en un sobre ciego. Tambin es recomendable la Web Usa tu DNI, puesta en marcha en el marco del Plan Avanza2 y que consiste en un punto de formacin y ayuda sobre el DNIe y sus servicios asociados: http://www.usatudni.es/dnie

4.1.2

Gestionar Certificados electrnicos y medios de Firma electrnica

Tanto en las relaciones con los servicios de administracin electrnica como en el trabajo con firma electrnica y certificados electrnicos en general ser necesario realizar algunas tareas preparatorias y de gestin, especialmente como particular, es decir, como un usuario de informtica que no cuenta con el apoyo de un departamento de informtica.

4.1.2.1

Dar de alta certificados en el almacn de certificados

Una de las primeras tareas con las que se tendr que probablemente se tendr que enfrentar el usuario es el alta de certificados. Por una parte si ha solicitado un certificado personal en fichero, y lo quiere utilizar en un equipo diferente al que us para solicitarlo deber importar su copia del certificado y clave privada contenida en un fichero con extensin .p12 (o .pfx). Por otra parte, en alguna ocasin puede ser necesario importar certificados raz de determinadas autoridades de certificacin para poder reconocer sus certificados. El lugar para dar de alta claves privadas y certificados es el almacn de certificados del equipo, y puede ser el propio del navegador u otras aplicaciones que usen certificados, o del sistema operativo. Navegadores como Internet Explorer o Google Chrome usan el almacn de certificados del sistema operativo, mientras que, por ejemplo, Firefox mantiene su propio almacn. En otros casos, como las aplicaciones para trabajar con documentos PDF, Adobe Reader o Adobe Acrobat, se ofrece la posibilidad de o bien mantener un almacn propio de certificados, o bien utilizar el almacn del sistema operativo. Los casos de aplicaciones, como Firefox, que no se integran con el almacn del sistema operativo son bastante incmodos porque ser necesario importar los certificados y claves privadas expresamente en el almacn de la aplicacin, aunque ya se encuentren en el almacn del sistema operativo 11. Es de esperar que esto mejore en el futuro. Tal como se puede apreciar en la Ilustracin 16, los almacenes suelen diferenciar diferentes apartados dentro del almacn, segn tipo de certificado en cuestin. As un certificado raz de una autoridad de certificacin normalmente se almacenar en un apartado diferente al de los certificados personales. En el caso de tener que importar un certificado raz una autoridad de certificacin o certificados de autoridades de certificacin intermedias stos se encontrarn disponibles en sus sedes electrnicas. En el caso, por ejemplo, del BOE ste ofrece los enlaces de descarga para los certificados raz e intermedio de la FNMT que usa en la firma de sus boletines12. Estos certificados se podrn instalar directamente en el almacn de certificados al hacer clic sobre su enlace, segn el navegador en cuestin se instalarn en el correspondiente almacn. Si se abren, por ejemplo, desde Firefox, este navegador propondr importarlos en su almacn particular, desde Internet Explorer se importarn en el almacn de Windows. El otro caso bsico que se haba mencionado antes era la importacin de un certificado personal y clave privada contenidos en un fichero .p12 o .pfx en un equipo que no disponga de l. Supongamos por ejemplo, que se solicita el certificado electrnico de la FNMT desde el navegador Web del ordenador de caso y se quiere utilizar para un determinado propsito en el ordenador del trabajo.

11 12

Esta problemtica no es exclusiva del sistema operativo Windows, sucede por ejemplo tambin con el llavero de Mac OS. http://www.boe.es


Ilustracin 16 Instalacin de un certificado raz desde el Administrador de certificados de Firefox (men Herramientas/Opciones/Icono Avanzado/Pestaa Cifrado/Botn Ver certificados). En este caso es necesario importarlo expresamente desde el navegador, ya que Firefox actualmente no usa el almacn de certificados de Windows.

En este caso, despus de completar el proceso de solicitud del certificado, ste se habr quedado, junto con la clave privada en el almacn de certificados correspondiente al navegador utilizado. En el caso usar Windows, por ejemplo, de nuevo, de haberlo solicitado desde Firefox, se habra quedado en su almacn, en el caso de haberlo solicitado desde Internet Explorer en el almacn de Windows. Por tanto si ahora se quiere utilizar este certificado y la clave privada para autenticarse y realizar firmas electrnicas desde otros equipos lo primero que hay que hacer es expor

Manual Supervivencia Admon. Electronic A

Documents

Transcript of Manual Supervivencia Admon. Electronic A