Adhesión a iniciativas legislativas populares mediante el DNI electrónico.

Adhesión a iniciativas legislativas populares mediante el DNI electrónico

Índice

• Motivación• Marco normativo• Análisis y diseño del sistema

– Modelo XML– Sistema de firma electrónica

• Aprobación de la Junta Electoral Central– Acuerdos– Informes presentados

• Capturas de la aplicación• Conclusiones y vías futuras

Adhesión a ILPs mediante el DNI electrónico 2

Motivación

• Iniciativa Legislativa Popular mayo de 2009– “Defendemos el trasvase Tajo-Segura”

• Comisión promotora– Objetivo alcanzar 500.000 firmas de apoyo– Petición de ayuda a la Universidad de Murcia– La Universidad, a través de su Rector, ofrece su

experiencia en e-Administración.• Grupo de trabajo de ATICA• Apoyo jurídico del profesor Julián Valero Torrijos

(Departamento de Derecho Administrativo)

• Surge el proyecto “Rio de Firmas”

Contexto


Motivación

Colaboración

4

Facilitar la adhesión electrónica a una ILP

Adhesión a ILPs mediante el DNI electrónico

Motivación

• Sistema de recogida de firmas electrónicas para el respaldo de ILPs.

• Utilización del DNIe como sistema de firma electrónica.– Acreditación de la autenticidad e integridad de cada

transacción• Aprobado por la Junta Electoral Central.• Simplificación administrativa

– Gestión y comprobación de firmas• Herramienta para la participación ciudadana.

Objetivos

5Adhesión a ILPs mediante el DNI electrónico

Marco normativo

• Normativa básica– Ley Orgánica 3/1984. Artículo 7 “la Junta Electoral

Central garantizará la regularidad del procedimiento de recogida de firmas”

– Ley Orgánica 4/2006. Modificación 5ª “Las firmas se podrán recoger también como firma electrónica conforme a lo que establezca la legislación correspondiente”

• Se limita a contemplar esta posibilidad, manteniendo vigente el resto de regulación orientada al uso del papel.

– Ley 59/2003, de 19 de diciembre, de firma electrónica.


Análisis y diseño del sistema

Escenario


Cliente

Servidor de aplicaciones Rio de Firmas

Applet de firma

Base de datos Rio de Firmas

Servidor OCSP DNIe

Servidor NTP ROA


Modelo XML



• Firma electrónica reconocida basada en el certificado reconocido de firma incluido en el Documento Nacional de Identidad Electrónico.– Identificación del prestador de servicios de certificación:

Dirección General de Policía– Nombre distinguido del prestador de servicios de

certificación: ou=DNIE, o=DIRECCION GENERAL DE LA POLICIA, c=ES

– Dominio del prestador de servicios de certificación: www.dnielectrónico.es

– Estándar del certificado: X509v3– Comprobación del estado de revocación del certificado:

http://ocsp.dnielectronico.es

Sistema de firma electrónica


http://ocsp.dnielectronico.es/


• Comprobación “en línea” del estado de revocación de un certificado.

• Se describe en el RFC 2560.– Mensajes codificados en ASN.1– Envío sobre HTTP

• Las peticiones OCSP se envían desde un cliente a un responder (autoridad de validación).

• Contenido de una petición– Versión del protocolo– Identificador de cada certificado a validar

• Número de serie• Hash del DN del emisor• Hash de la clave pública del emisor• Firma del cliente (opcional)

Comprobación del estado de revocación mediante OCSP



• Contenido de una respuesta– Para cada certificado a validar

• Good – revoked – unkown• Firma del responder

Comprobación del estado de revocación mediante OCSP

11

RevokedInfo ::= SEQUENCE { revocationTime GeneralizedTime,

-> En este elemento obligatorio se incluye la fecha de revocación.

revocationReason [0] EXPLICIT CRLReason OPTIONAL }



• El formato de firma perfil XAdES-BES– Especificación estándar

ETSI XAdES (XML Advanced Electronic Signature).

– Versión 1.2.2.• Estándar internacional

apoyado por el Ministerio de Presidencia y Ministerio de Industria

Formato de firma XAdES


Análisis y diseño

• Cada firma cubre el documento completo. Se utiliza la estructura ‘enveloped’.– El elemento ds:SignedInfo de cada firma incluye las referencias

(elementos ds:Reference) a los siguientes elementos:• Documento (referenciado por su identificador).• Propiedades firmadas (elemento xades:SignedProperties).• Certificado del firmante (elemento ds:KeyInfo).

– El elemento xades:SignedSignatureProperties de cada elemento de firma incluye las siguientes propiedades firmadas del estándar XAdES:

• Fecha/hora de la firma desde la perspectiva del firmante (xades:SigningTime).

• En el esquema de base de datos se almacena el documento firmado junto a una marca de tiempo, como referencia temporal al instante concreto en la que se creó la firma.

Reglas de creación de firma


Análisis y diseño

• La firma es válida según el estándar XMLDSIG (XML Digital Signature).• El elemento ds:KeyInfo de la firma contiene el certificado del firmante y

está referenciado mediante un elemento ds:Reference.• El certificado del firmante era válido en el instante concreto en que se

creó la firma. – Esta referencia temporal viene determinada por la marca de tiempo

almacenada en el esquema de base de datos. – En caso de que esa marca de tiempo aún no haya sido asignada (primera

verificación del documento tras su creación y antes de su archivo), se utilizará como referencia temporal el instante actual.

– Para ello se realizan los siguientes pasos.• En caso de que el certificado se encuentre caducado, se comprueba que su fecha de

caducidad es posterior al instante concreto en que fue creada la firma.• Se consulta en línea el servicio OCSP del DNI electrónico. En caso de que el certificado se

encontrase revocado, se comprueba que la fecha de revocación sea posterior al instante concreto en que fue creada la firma.

• Adicionalmente se comprueba que la firma no se encuentre duplicada.

Reglas de verificación de firma


Análisis y diseño

Ejemplo de adhesión


Análisis y diseño

• Perfil adicional– Identificación mediante usuario y contraseña. – Visualización de los documentos firmados.– Comprobación de su integridad y autenticidad.– Verificación de su firma electrónica en el instante

concreto en que fue creada.– Generación de listados exportables de los

firmantes de la iniciativa.

Perfil de administración


Análisis y diseño

• Servidor– Servidor de aplicaciones JBoss versión 5.1.0.GA– Base de datos MySQL versión 5.1.– Certificado SSL de servidor Web seguro Camerfirma. – Sincronización NTP con hora.roa.es (Real Observatorio de la Armada).

• Cliente– DNI electrónico (DNIe) – Lector de tarjetas– Módulo criptográfico CSP del DNIe– Internet Explorer 6 o superior– JRE 1.6 o superior

Requisitos de implantación


Aprobación de la Junta Electoral Central

• Acuerdo de la JEC de 28 de mayo de 2009:– “Esta Junta considera que el uso de la firma electrónica para la

recogida de firmas a efectos de la presentación de una iniciativa legislativa popular debe entenderse válida siempre que se ajuste a lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, modificada por Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, y, en consecuencia, se acompañe de certificado válidamente proporcionado por la Fábrica Nacional de Moneda y Timbre o por otra entidad autorizada al efecto, todo ello sin perjuicio de que además se guarden las garantías de autenticación de firmas previstas en los artículos 9 y 10 de la Ley Orgánica 3/1984, de 26 de marzo, reguladora de la Iniciativa Legislativa Popular. A tal efecto, la Comisión Promotora deberá comunicar a la Junta Electoral Central el sistema de firma electrónica que pretenda utilizar y facilitar a ésta, en el caso de que fuera necesario, el sistema utilizado para la verificación de las firmas electrónicas”.

Acuerdo – 28/05/2009



• Primera valoración JEC noviembre de 2009• Solicitud de informe adicional

– Descripción detallada del sistema de firma electrónica y de verificación.

– Medios previstos para la autenticación de las firmas por terceros.

– Incorporación de un sello de tiempo a los formatos de firma.

• Solicitud de informe de seguridad

Informes - 26/11/2009



• Informe en respuesta a la solicitud argumentación de la suficiencia de una marca de tiempo.– El propio sistema de verificación de firma garantiza la validación del certificado

utilizado para firmar en el instante concreto de creación de firma. • Marca de tiempo asignada en el instante de creación del documento.

– El artículo 29.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, indica que “los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera”.

• El actual procedimiento de recogida de firmas electrónicas en soporte papel no requiere ninguna asignación de fecha y hora de recogida.

– El artículo 47.1 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, indica que “la marca de tiempo será utilizada en todos aquellos casos en los que las normas reguladoras no establezcan la utilización de un sello de tiempo”, clasificándola además como una de las modalidades establecidas de referencia temporal.

• No existe una norma reguladora que establezca la utilización de un sello tiempo para el proceso de recogida de firmas electrónicas.

Informes - 26/11/2009



• Informe de seguridad– Seguridad física

• Refrigeración, protección física, control de acceso.– Seguridad lógica

• Configuración de servicios• Monitorización• Sistema operativo• Base de datos• Conectividad• Copias de seguridad

– Conclusiones• Desarrollado por la Sección de Sistemas

Informes - 26/11/2009



• Segunda valoración JEC diciembre 2009• Solicitud de nuevo informe adicional

– Inclusión de nuevos elementos en el modelo XML. • Texto ILP y fecha de nacimiento del firmante

– Aceptación de la suficiencia de la marca de tiempo.– Descripción detallada del proceso de verificación de

firma y validación del certificado.– Falta de interoperabilidad de otros verificadores.

• FNMT – EcoFirma - Valide– Procedimiento de entrega de los ficheros de firma.

Informe - 17/12/2009



• Tercera valoración JEC enero 2010• Petición de últimas modificaciones

– Inclusión de datos personales adicionales en modelo XML.

– Separación de campos de apellidos.– Envío de ficheros de prueba.

Petición de modificaciones – 13/01/2010



• Acuerdo de la JEC de 28 de enero de 2010:– “Visto el informe de la Oficina del Censo Electoral,

en el que se reconoce que el formato de firma utilizado por la Comisión Promotora de la Iniciativa Legislativa Popular de Acueducto Tajo Segura cumple con el estándar requerido por el Instituto Nacional de Estadística y con los demás requisitos previstos en la legislación vigente, considerar que el sistema de firma electrónica propuesto debe entenderse válido por acomodarse al ordenamiento jurídico vigente.”

Acuerdo – 28/01/2010


Capturas de la aplicación

Página inicial

25

https://www.defendemoseltrasvase.es/rio_firmas/bienvenida.seam

Adhesión a ILPs mediante el DNI electrónico

https://www.defendemoseltrasvase.es/rio_firmas/bienvenida.seam


Recopilación de datos del firmante



Firma electrónica con DNIe


Archivo ILP trasvase Tajo-Segura


Envío de datos firmados



Perfil de administración


Conclusiones y vías futuras

• Puesta en producción 4 de febrero de 2010– Gran impacto en redes sociales y blogosfera– Bajo impacto en la ILP

• Sólo se han recogido 25 adhesiones electrónicas totales• Baja penetración tecnológica DNIe

– Desconocimiento del funcionamiento– Desconocimiento del PIN– Indisponibilidad de un lector de tarjetas

• A medio plazo, facilitará la presentación de ILPs– ¿Propiedad intelectual y descarga de ficheros en Internet?

• Vías futuras– Liberación del código fuente a través de CENATIC– Soporte multi-navegador– Admisión de otros sistemas de firma electrónica

• Integración en la red SARA @firma– Utilización de sellos de tiempo interoperabilidad


Daniel Sánchez Martínez ([email protected])Proyecto Administración ElectrónicaÁrea de Tecnologías de la Información y las Comunicaciones Aplicadas (ATICA)Universidad de Murcia

Adhesión a iniciativas legislativas populares mediante el DNI electrónico.

Documents

Transcript of Adhesión a iniciativas legislativas populares mediante el DNI electrónico.