Plantilla de presentación Casado/FirmaElectrónica.pdf · RD 1553/2005, de 23 de diciembre, por el...
Transcript of Plantilla de presentación Casado/FirmaElectrónica.pdf · RD 1553/2005, de 23 de diciembre, por el...
Octubre 2017Javier Casado CadarsoTécnico de administración [email protected]
Asesoría jurídicaDiputación Provincial de Huesca
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 2/118Octubre 2017
Firma electrónicaFirma electrónica
Acceso a la documentación correspondiente a este curso de Firma Electrónica:
http://www.dehuesca.es/util/Firma
Javier Casado Cadarso - DPH 3/118Octubre 2017
Hay pocas cosas que los burócratas odien más que la innovación, especialmente la innovación que produce mejores resultados que las viejas rutinas.
― Frank Herbert, Archivos Bene Gesserit, Dune (1965)
Firma electrónicaFirma electrónica
4/118Octubre 2017
Los seres humanos son alérgicos a los cambios. Les encanta decir: "Siempre lo hemos hecho así". Trato de luchar contra eso.
― Contraalmirante Grace M. Hopper
Firma electrónicaFirma electrónica
5/118Octubre 2017
La psicología de las organizaciones
estudia el modo en que se crean, evolucionan y
cambian las normas y la cultura dentro
de las empresas
El experimento de los monos
Firma electrónicaFirma electrónica
6/118Octubre 2017
“La Administración electrónica es el uso de las TIC en las AAPP, combinado con cambios organizativos y nuevas aptitudes, con el fn de mejorar los servicios públicos y los procesos democráticos y reforzar el apoyo a las políticas públicas”
― Comisión Europea
Enero 2017 Javier Casado Cadarso - DPH 7
La Seguridad en la Administración ElectrónicaLa Seguridad en la Administración Electrónica
Javier Casado Cadarso - DPH 8/118Octubre 2017
“Las amenazas cibernéticas igualarán o superarán en un futuro próximo las amenazas de grupos terroristas”.
― Robert S. Mueller III, director del FBI, 2012 (fuente)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 9/118Octubre 2017
“Hoy más que nunca es necesario @reservistas en #Ciberseguridad y #Ciberdefensa. Trabajaremos en ello”.
― Ana Vázquez Blanco, diputada del grupo Popular12 de mayo de 2017, tras el ataque del virus Wanacry (fuente)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 10/118Octubre 2017
Seguridad en la Administración Electrónica
La respuesta a esta desconfanza se articula en:
● Las soluciones tecnológicas que garanticen aspectos que están fácilmente asegurados en la relación física
i. seguridad de las comunicacionesii. integridad y autoría de actos y documentos
● La normativa que da cobertura a dichas solucionesi. identifcación de empleados públicos o de interesadosii. integridad y conservación de los documentosiii. fecha y hora de presentación
Se deben reforzar las garantías proporcionadas por la tecnología con su respaldo normativo.
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 11/118Octubre 2017
Seguridad en la Administración Electrónica
Existen riesgos derivados:
● Riesgos por falta o carencia de cobertura normativa● Riesgos por difcultad de uso de las soluciones tecnológicas● Riesgos por exceso de exigencias al procedimiento electrónico
frente al presencial
La normativa y la tecnologíacomo frenos para su desarrollo
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 12/118Octubre 2017
Fuente: Civitana.org
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 13/118Octubre 2017
Seguridad en la Administración Electrónica
La seguridad de los sistemas de información y telecomunicacionesde las administraciones públicas forma parte de las 8 líneas de acción que se incluyen en la estrategia de ciberseguridad nacional (línea de acción 2), cuyo contenido se materializa en garantizar la implantación del esquema nacional de seguridad, reforzar las capacidades de detección y mejorar la defensa de los sistemas.
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 14/118Octubre 2017
Interoperabilidad en la Administración Electrónica
La interoperabilidad es la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos.Crea las condiciones necesarias que permiten el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en benefcio de la efcacia y la efciencia
NTI de Política de frma electrónica y de certifcados de la Administración
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 15/118Octubre 2017
Normativa de carácter básico
Ley 59/2003, de 19 de diciembre, de frma electrónica.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Esquema Nacional de Interoperabilidad (ENI)Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
Esquema Nacional de Seguridad (ENS)Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 16/118Octubre 2017
Firma electrónicaFirma electrónica
17/118Octubre 2017
Plan de administración electrónica DPH
Firma electrónicaFirma electrónica
Enero 2017 Javier Casado Cadarso - DPH 18
La Firma ElectrónicaLa Firma Electrónica
Javier Casado Cadarso - DPH 19/118Octubre 2017
Fuente: TICs y formación
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 20/118Octubre 2017
Fuente: TICs y formación
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 21/118Octubre 2017
Fuente: TICs y formación
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 22/118Octubre 2017
Normativa de frma electrónica
Ley 59/2003, de 19 de diciembre, de frma electrónica.
RD 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certifcados de frma electrónica
Reglamento 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio del 2014, relativo a la identifcación electrónica y los servicios de confanza para las transacciones electrónicas en el mercado interior
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 23/118Octubre 2017
Normativa de frma electrónica
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 24/118Octubre 2017
➢ El Ministerio de Energía, Turismo y Agenda Digital elabora la Lista de prestadores de servicios electrónicos de confanza (TSL)
Autoridades de certifcación
La Tsl➢ Reglamento (UE) Nº 910/2014 (eIDAS)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 25/118Octubre 2017
Autoridades de certifcación públicas
FNMT-Ceres, creada por la Fábrica Nacional de Moneda y Timbre
CATCert, Agència Catalana de Certifcación
ACCV, Autoritat de Certifcació de la Comunitat Valenciana
IZENPE: la autoridad de certifcación impulsada por el Gobierno Vasco y las Diputaciones Forales
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 26/118Octubre 2017
Qué es un certifcado electrónico
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 27/118Octubre 2017
Cadena de certifcación
Las Autoridades de Certifcación (CA) disponen de sus propios certifcados públicos, cuyas claves privadas asociadas son usadas para frmar los certifcados que emiten.
¿Quién certifca el certifcado inicial?Un certifcado de CA puede estar auto-frmado cuando no hay ninguna CA de rango superior que lo frme. Este es el caso de los certifcados de CA raíz, el elemento inicial de cualquier jerarquía de certifcación
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 28/118Octubre 2017
Cadena de certifcación: certifcado raíz FNMT
Para la comprobación de la autenticidad de cualquier certifcado autofrmado se puede verifcar la huella digital correspondiente (en sus diferente formatos)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 29/118Octubre 2017
Cadena de certifcación: certifcado raíz FNMT
Certifcado pkcs1-sha1WithRSAEncryptionNúmero de serie : 00 81 bb dd 6b 24 1f da b4 be 8f 1b da 08 55 c4Huella Digital (SHA-1) : b8 65 13 0b ed ca 38 d2 7f 69 92 94 20 77 0b ed 86 ef bc 10Huella Digital (MD5) : 0C:5A:DD:5A:AE:29:F7:A7:76:79:FA:41:51:FE:F0:35
Certifcado pkcs1-sha256WithRSAEncryptionNúmero de serie : 5d 93 8d 30 67 36 c8 06 1d 1a c7 54 84 69 07Huella Digital (SHA-1) : ec 50 35 07 b2 15 c4 95 62 19 e2 a8 9a 5b 42 99 2c 4c 2c 20Huella Digital (MD5) : E2:09:04:B4:D3:BD:D1:A0:14:FD:1A:D2:47:C4:57:1D
Certifcado pkcs1-sha512WithRSAEncryptionNúmero de serie : 0e 1c d8 cd 45 32 5a 47 00 51 0c aa c2 db 1eHuella Digital (SHA-1) : 14 4e 9a 4c d1 52 a9 47 5c dd 87 58 96 9c 13 e2 88 66 57 0eHuella Digital (MD5) : 8B:F1:A3:E2:DA:D9:61:99:AF:7F:73:3A:00:2E:DF:E0
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 30/118Octubre 2017
Cadena de certifcación
La cadena de confanza (o de certifcación) establece una relación entre certifcados que permite asegurar, sin duda alguna, que dicho certifcado ha sido emitido por una Autoridad de Certifcación.El modelo de cadena de confanza es jerárquico: las Autoridades de Certifcación disponen de un certifcado conocido como Certifcado Raíz (Root CA) que validará todos y cada uno de los certifcados emitidos por la CASin embargo, este certifcado no es el que frmará los certifcados de suscriptor (o certifcados fnales), sino se empleará únicamente para frmar los denominados Certifcados Subordinados (Sub-CA), y estos últimos frmarán los certifcados de suscriptor (o fnales)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 31/118Octubre 2017
Cadena de certifcación: certifcado raíz FNMT
Certifcados electrónicos de Autoridades de Certifcación de la FNMT
i. Certifcado de la AC RAIZii. Certifcado de AC Subordinada Administración Públicaiii. Certifcado de AC Subordinada Componentes Informáticosiv. Certifcado de la AC Subordinada Representaciónv. Certifcado de la AC Subordinada Usuarios
https://www.sede.fnmt.gob.es/descargas/certifcados-raiz-de-la-fnmt
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 32/118Octubre 2017
Cadena de certifcación: CA subordinada
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 33/118Octubre 2017
Cadena de certifcación: CA subordinada
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 34/118Octubre 2017
Cadena de certifcación: CA subordinada
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 35/118Octubre 2017
Cadena de certifcación: CA subordinada
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 36/118Octubre 2017
Cadena de certifcación: servicio de tercero de confanza
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 37/118Octubre 2017
Políticas de certifcación y Declaración de prácticas
Declaración de prácticasEstablecen los compromisos del prestador de servicios de confanza
Políticas de certifcaciónDe aplicación para las distintas clases de certifcados que emiten
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 38/118Octubre 2017
Tipos de certifcados electrónicos
➢ De persona física➢ De empleado público➢ De representante➢ De sede electrónica y de sello de órgano
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 39/118Octubre 2017
Tipos de certifcados electrónicos
➢ De persona física
Certifcación electrónica expedida por la FNMT-RCM que vincula a su suscriptor con unos Datos de verifcación de Firma y confrma su identidad
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 40/118Octubre 2017
Tipos de certifcados electrónicos
➢ De representanteLa FNMT-RCM emite tres tipos de certifcados de representante
➢ Para Administrador Único o Solidario➢ Para Persona Jurídica➢ Para Entidad sin Personalidad Jurídica
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 41/118Octubre 2017
Tipos de certifcados electrónicos
➢ De empleado públicoLa AC Administración Pública los expide a funcionarios, personal laboral, estatutario y personal autorizado, al servicio de la Administración Pública, órgano, organismo público o entidad de derecho público (en software o en tarjeta criptográfca)Confrman de forma conjunta:➢ la identidad del Firmante➢ la identidad de la Administración donde el Firmante ejerce sus
competencias, presta sus servicios, o desarrolla su actividad.Estos certifcados de empleado público tienen algoritmo de frma SHA256, longitud de clave 2048 bits RSA y una caducidad de 36 meses.
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 42/118Octubre 2017
Tipos de certifcados electrónicos
➢ De sede electrónicaLa AC Administración Pública expide certifcados de autenticación de sitio web para identifcar y garantizar una comunicación segura con una Sede electrónica.Estos certifcados de Sede electrónica tienen algoritmo de frma SHA256, longitud de clave 2048 bits RSA y una caducidad de 36 meses.
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 43/118Octubre 2017
Tipos de certifcados electrónicos
➢ De sello de órganoLa AC Administración Pública expide certifcados de Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, como sistema de identifcación y para la actuación administrativa automatizada y para la actuación judicial automatizada, que permite autenticar documentos expedidos por dicha Administración o cualquier activo digitalEstos certifcados de Sello electrónico tienen algoritmo de frma SHA256, longitud de clave 2048 bits RSA y una caducidad de 36 meses.
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 44/118Octubre 2017
Firma e identifcación electrónica
II Uso de los certifcados● Soportes: tarjetas criptográfcas● Importando y exportando certifcados● El almacén de certifcados del navegador
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 45/118Octubre 2017
Firma e identifcación electrónica
II Uso de los certifcados● Soportes: tarjetas criptográfcas
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 46/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 47/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 48/118Octubre 2017
II Uso de los certifcados
● Importando y exportando certifcados
.PFX
.CER
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 49/118Octubre 2017
II Uso de los certifcados● Importando y
exportando certifcados
.PFX
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 50/118Octubre 2017
II Uso de los certifcados● El almacén de certifcados del navegador:Opciones de internet Contenido Certifcados→ →
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 51/118Octubre 2017
II Firma electrónica
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 52/118Octubre 2017
II Firma electrónica
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 53/118Octubre 2017
II Firma electrónica
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 54/118Octubre 2017
II Uso de los certifcados
Principales tipos de frma
● CADES (CMS Avanzado)● XADES (XML Avanzado)● PADES (PDF Avanzado)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 55/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 56/118Octubre 2017
Firma electrónica en DPH
● Sede electrónica - exige certifcado ssl (38.4 LRJAP)● Portal de Transparencia - el provisto por la AGE es ssl● Portafrmas – gestión de frmas electrónicas● Registro Electrónico - frma electrónica de trámites● Alfresco – repositorio documental● BOP – frma de publicaciones con el sello de órgano
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 57/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 58/118Octubre 2017
Firma e identifcación electrónica
III Identifcación y frma electrónicaHerramientas de frma en la web: ValidePropiedades de las frmas electrónicasFirma en el escritorio: AutofrmaIdentifcación en servicios en la nube
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 59/118Octubre 2017
Firma e identifcación electrónica
Firma en el escritorio: Autofrma
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 60/118Octubre 2017
Firma e identifcación electrónica
Herramientas de frma en la web: Valide
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 61/118Octubre 2017
Firma e identifcación electrónica
Propiedades de las frmas electrónicas
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 62/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 63/118Octubre 2017
Firma e identifcación electrónica
La identifcación electrónica
Cl@ve identifcaciónCl@ve frma
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 64/118Octubre 2017
Firma e identifcación electrónica
Identifcación electrónica en el Punto de acceso general
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 65/118Octubre 2017
Plataforma de frma electrónica adoptada en DPH
● @frma - Herramientas desarrolladas (servicios web)
En implantación
● Cl@ve - frma en la nube
Firma electrónicaFirma electrónica
Enero 2017 Javier Casado Cadarso - DPH 66
Portafrmas DPHPortafrmas DPH
Javier Casado Cadarso - DPH 67/118Octubre 2017
Firma e identifcación electrónica
Herramientas corporativas de frma electrónicaPortafrmas de DPHCódigo Seguro de VerifcaciónDocumentos frmados y justifcantes
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 68/118Octubre 2017
Portafrmas de DPHhttp://extranet.portafrmas.dph.es
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 69/118Octubre 2017
Código Seguro de VerifcaciónHerramienta de verifcación
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 70/118Octubre 2017
Novedades del Portafrmas 02/2017en la puesta de documentos a la frma
● Bandejas de frma por cargos● Número de frmantes máximo: pasa a 3● Establecimiento del orden de frma● Incorporación de documentación adicional al documento a
frmar● Posibilidad de retirada de un documento
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 71/118Octubre 2017
Novedades en el Portafrmas 02/2017en la gestión de la documentación
● Incorporación de formularios de búsqueda en TODAS las bandejas
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 72/118Octubre 2017
Novedades en el Portafrmas 02/2017en el documento frmado
● Al documento frmado se le añade tan solo el CSV● Generación de justifcante de frma:
1) Con imagen reducida del documento (CSV)
2) Con un cajetín por cada frmante con:➢ Nombre➢ Fecha y hora de frma➢ Motivo de suplencia (si procede)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 73/118Octubre 2017
Novedades en el Portafrmas 02/2017en la descarga de la documentación
● Descarga del documento frmado● Descarga del justifcante● Descarga de TODA la documentación (zip):
✔ documento frmado✔ justifcante✔ documentación adjunta
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 74/118Octubre 2017
Novedades en el Portafrmas 02/2017en la verifcación del CSV desde la sede
● El CSV permitirá la descarga:✔ Del documento frmado✔ Del justifcante
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 75/118Octubre 2017
Novedades en el Portafrmas 02/2017en las bandejas de frma
● Acceso de varios usuarios a las bandejas de cargos● Selección del motivo de suplencia (si procede)● Listado en estado inhabilitado de documentos a
frmar con frmantes anteriores pendientes● Acceso a la documentación adjunta a un documento
a frmar
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 76/118Octubre 2017
Novedades en el Portafrmas 02/2017en el uso para gestores
● Puesta a la frma a las bandejas de cargos● Dar relevancia al orden de frma en documentos con frmas
múltiples● Remisión generalizada del justifcante, tanto en papel como
en electrónico, como documento válido
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 77/118Octubre 2017
Mejoras previstas en el Portafrmas (11/2017)
Preproducción: http://extranet-portal.sededph.pre.dph.es
● Puesta al día del aspecto gráfco (usabilidad)● Rediseño como herramienta multientidad para uso en las EE.LL.
que la requieran● Soporte de frma multiplataforma (móviles, tabletas...)● Integración con Alfresco
Próximamente: ● Integración con la plataforma de frma Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 78/118Octubre 2017
Firma electrónicaFirma electrónica
Firma electrónicaGestor documental Alfresco
Javier Casado Cadarso - DPH 80/118Octubre 2017
Novedades en el Registro electrónico 10/2017
● Emisión de justifcante incluyendo
1)Relación de documentos adjuntos con huella electrónica
2)CVS de verifcación en la sede electrónica
3)Firmado con sello de órgano y sello de tiempo
4)Contenido completo de los formularios cumplimentados
● Acceso con Cla@ve
Firma electrónicaFirma electrónica
10-10-2017 Javier Casado Cadarso - DPH 81
Taller de Administración Electrónica
Relación de los obligados electrónicoscon la DPH
✔ Envío de documentación a las AAPP Registro electrónico→✔ Recepción de documentos desde las AAPP Notifc@ o sede →
electrónica de cada AAPP
10-10-2017 Javier Casado Cadarso - DPH 82
Taller de Administración Electrónica
Registro electrónico
Plataforma Notifc@
10-10-2017 Javier Casado Cadarso - DPH 83
Taller de Administración Electrónica
Uso del Registro electrónicoEn preproducción de DPHhttp://rtdph.pre.dph.es/
10-10-2017 Javier Casado Cadarso - DPH 84
Taller de Administración Electrónica
Uso del Registro electrónico
Registro electrónico
Sede electrónicahttps://sede.dphuesca.es
Registrode entrada
Firma electrónicaRegistro electrónico
Javier Casado Cadarso - DPH 86/118Octubre 2017
Repositorio documental de DPHhttp://alfresco5pre.dph.es/share/page/
Herramienta para la gestión de documentos y expedientes electrónicos
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 87/118Octubre 2017
Repositorio documental de DPHAcceso a preproducción
http://alfresco5pre.dph.es/share/page/
Firma electrónicaFirma electrónica
Enero 2017 Javier Casado Cadarso - DPH 88
Cl@ve
Javier Casado Cadarso - DPH 89/118Octubre 2017
Cl@ve
Objetivo:
Impulsar el uso de la administración electrónica proporcionando serviciios de identifcación y de frma electrónica
● Eliminando barreras técnicas● Potenciando la usabilidad
Partió de la AEAT: objetivo usabilidadEl Ministerio de Empleo propuso poder frmar en la nube
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 90/118Octubre 2017
Cl@ve
Ámbito de aplicación:
● Trámites administrativos electrónico que requieran autenticación y/o frma
● Sector Público de la AGE● Otras AA PP que se adhieran (CCAA, EELL)● Limitado a personas físicas● Ciudadanos españoles y extranjeros con NIE
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 91/118Octubre 2017
Cl@ve
Cobertura normativa:
● Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identifcación, autenticación y frma electrónica mediante el uso de claves concertadas
Declara Cl@ve como plataforma de uso obligatorio para la AGE, sin imedir la existencia de otros sistemas
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 92/118Octubre 2017
Cl@ve
Cobertura normativa:
● Orden HAP/2142/2014, de 14 de noviembre, por la que se crea el fchero de datos de carácter personal Cl@ve
● Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve
● Resolución de 28 de septiembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las condiciones para actuar como ofcina de registro presencial del sistema Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 93/118Octubre 2017
Cl@ve
Implantación
● 31/12/2015 Se habilita Cl@ve en todos los servicios y trámites con el ciudadano, salvo los que requieren certifcado electrónico
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 94/118Octubre 2017
Cl@veIntervinientes
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 95/118Octubre 2017
Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 96/118Octubre 2017
Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 97/118Octubre 2017
Cl@ve
Características:
● Registro centralizado de ciudadanos● Dos proveedores de autenticación con dos modos de autenticación (
Cl@ve PIN y Cl@ve Permanante)● Cada organismo puede elegir como se accede a sus servicios
electrónicos en base a la calidad de registro, nivel de seguridad y tipo de autenticación
● El ciudadano puede escoger el proveedor de identidad a utilizar● Identifcación única entre servicios de difrentes organismos (SSO)● Permite realizar frma electrónica completa
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 98/118Octubre 2017
Cl@ve
Registro en Cl@ve frma
● Asigna usuario y contraseña (“algo que se conoce”) y asocia dispositivo móvil (“algo que se tiene”)
● Proporciona Cl@ve PIN y Cl@ve Permanente● Puede ser presencial o electrónico● Proporciona credenciales (usuario y contraseña)● Si desea certifcado centralizado, la DGP emite un DNI en la nube
(DNInB)
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 99/118Octubre 2017
Cl@ve
Emisión de certifcados● La DGP emite el certifcado como extensión del DNIe● Se emite en el momento de la primera frma● Válido durante 5 años
Firma centralizada● La Seguridad Social provee los servicios de frma centralizada● La DGP también podrá proveer estos servicios
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 100/118Octubre 2017
Cl@ve
Firma centralizada
● Se realiza en servidor: basta con un navegador● La gestión y custodia de los certifcados no depende del usuario● Se puede frmar desde cualquier equipo
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 101/118Octubre 2017
Cl@ve
Firma centralizada
● Se realiza en servidor: basta con un navegador● La gestión y custodia de los certifcados no depende del usuario● Se puede frmar desde cualquier equipo● Requiere comprobación de la voluntad de frma● Utiliza una doble comprobación:
1. El ciudadano está logado a Cl@ve (usuario:contraseña, más token al dispositivo móvil)
2. Se manifesta la voluntad de frma con otro token al dispositivo móvil
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 102/118Octubre 2017
Cl@ve
Arquitectura
● Facilidad de uso● Independencia del dispositivo● La seguridad del sistema está garantizada
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 103/118Octubre 2017
Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 104/118Octubre 2017
Cl@ve
Firma electrónica reconocida (art 3.2 LFE)
● “… ha sido creada por medios que el frmante puede utilizar, con un alto nivel de confanza, bajo su exclusivo control.” *
● Certifcado reconocido (DNInB)● Plataforma certifcada como dispositivo seguro de creación de frma
* Se modifca el apartado 2 del art. 3 LFE, por la disposición fnal 4.1 de la Ley 25/2015, de 28 de julio. Ref. BOE-A-2015-8469.
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 105/118Octubre 2017
Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 106/118Octubre 2017
Cl@ve
Arquitectura
● Usa hardware criptográfco integrado para la custodia y uso seguro de las claves de frma
● Misma contraseña para autenticación y frma
● La frma se realiza dentro del HSM ● La contraseña que protege la clave privada nunca se almacena● La clave privada está doblemente cifrada: con la contraseña
maestra del HSM y la del usuario● Incorpora segundos factores de autenticación (OTP)● Total movilidad
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 107/118Octubre 2017
Cl@ve
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 108/118Octubre 2017
Proceso
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 109/118Octubre 2017
Proceso
Firma electrónicaFirma electrónica
Enero 2017 Javier Casado Cadarso - DPH 110
DNIe 3.0DNIe 3.0
Javier Casado Cadarso - DPH 111/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 112/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 113/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 114/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 115/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 116/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 117/118Octubre 2017
Firma electrónicaFirma electrónica
Javier Casado Cadarso - DPH 118/118Octubre 2017
Muchas gracias por su atención
Documentos y expedientes electrónicos ENI