II Encuentro nacional de firma y administración-e Octubre 2013

Alfonso Berral Jefe de área

DGT

2

Autenticación y firma en Tráfico

Introducción

La DGT en contexto

Estado del arte en materia de autenticación y firma

Política de firma electrónica y certificados de la DGT

Conclusiones

II Encuentro nacional de firma y administración-e Octubre 2013

26 Mill. conductores

31 Mill. vehículos

4 Mill. sanciones

3 Mill. Revisiones/

año

90 Mill. consultas vehículos

2,6 Mill. Puntos

720.000 exám/año

1 Mill. matriculas/

año

880.000 con puntos en juego /año

3 II Encuentro nacional de firma y administración-e Octubre 2013

Jefaturas operativas Sin determinar Despliegue en 2013

4 II Encuentro nacional de firma y administración-e Octubre 2013

Colaboradores

Sede electrónica

CTDA Jefaturas

Instituciones Públicas

AYTOS EELL

CCAA

AEAT MINHAP

MFOM

MIR

MINETUR

CATs

CRC

Autoescuelas

5 II Encuentro nacional de firma y administración-e Octubre 2013

Fuente

6 II Encuentro nacional de firma y administración-e Octubre 2013

7 II Encuentro nacional de firma y administración-e Octubre 2013

Telemáticas

2011 2012 2013 (2)

Matriculaciones 81,58 % 85,37 % 87,41 %

Informes 50,48 % 62,34% 69,31 %

Bajas definitivas (Desguace) 84,66 % 85,84 % 89,00 %

Vehículos

Telemáticas

2011 2012 2013 (2)

Denuncias 67 % 56,66 % 59,02 %

Identificación conductor 28,39 % 30,94 % 32,32 %

Notificaciones 22,41 %1 15,60 %1 15 %

Sanciones

2012 2013 (2)

060 Internet Jefatura Correos Banco Guardia

Civil 060 Internet Jefatura Correos Banco

Guardia Civil

1,61 % 16,70 % 7,29 % 19,19 % 36,38 % 3,75 % 2,75 % 17,51 % 4,60 % 16,26 % 43,14 % 0,96 %

Pago Sanciones (1) Incluye notificación en TESTRA (2) Hasta septiembre 2013

+35 % en el acto con PDAs, y +50 % con AR digitalizados

Interoperabilidad con Desguaces o Gestorías.

8 II Encuentro nacional de firma y administración-e Octubre 2013

CON certificado SIN certificado

Núm. % Núm. %

Pago sanciones 15.700 30 36.803 70

Consulta puntos 40.000 36 70.000 64

Identificador conductor

4.000 17 19.000 83

2012 2013 (*)

11.765.089 17.277.654

Principales servicios

Centros de Reconocimiento Centros de Reconocimiento

Permiso por puntos Acceso informes por Entidades externas

Dirección Electrónica Vial Permiso por puntos

(*) Hasta agosto 2013.

Validación de certificados (@firma)

Comparación de servicios CON y SIN certificados-e (*)

(*) Datos de un mes cualquiera….

9 II Encuentro nacional de firma y administración-e Octubre 2013

Firma digital Cloud

Tokens criptográficos

F-e reconocida F-e avanzada F-electrónica

Alto

Medio

Bajo Contraseñas

10 II Encuentro nacional de firma y administración-e Octubre 2013

Firma digital HW

(DNIe) Firma móvil

(SIMM) TS 102 204/7

Guía CCN STIC 804 y perfiles certificados AGE

Tokens

OTPs

Firma Biométrica

Firma digital SW (reconocidos)

Firma digital SW (NO reconocidos)

• En firma electrónica, la más extendida es la ‘firma manuscrita digitalizada’ dinámica y huellas.

• Aporta el factor ‘eres’ con pulso, iris, huella…

• Combina con los otros dos factores (sabes, tienes). 2FA - OTP

• Dispositivos muy regulados y maduros (ISO/IEC 19794, JTC1/SC17, JTC1/SC27, AEN/CTN71/SC37, ANSI X 9.84, …)

• Soluciones que generan firmas conforme Política de firma AGE (XAdES, CAdES, PAdES)

• Firma móvil basada en SIMM con certificados (TS 102 204).

• Firma móvil basada en certificados SW en Keystore navegadores (heterogéneos…)

• Firma en App nativas y modelos mixtos (eje fases @firma)

• Firma con miroSD como DSCF (eje G&D)

• Dispositivos de lectura de DSCF para plataformas móviles.

• Uso de dispositivo móvil para comunicar OTPs.

Biometría

Movilidad

11 II Encuentro nacional de firma y administración-e Octubre 2013

• Un nuevo acrónimo… CQES: Qualified Electronic Signature in the Cloud.

• Soluciones basadas en HSM en cloud y canal seguro (SAML, OpenID, SSL, TSL, …)

• Simplicidad en el cliente y en el prestador de servicios electrónicos.

• Por ahora…sigue sin ser firma electrónica reconocida

• ETSI está trabajando en normalizarlo: Draf TS 419 241 junto con perfiles de protección para certificar EAL4+

• Facilita estrategia BYOD

• Uso de dispositivo móvil para comunicar OTPs o claves de sesión

CQES

Fuente: Cryptomathic

12 II Encuentro nacional de firma y administración-e Octubre 2013

Fuente: Dictao

13 II Encuentro nacional de firma y administración-e Octubre 2013

2FA Autenticación 2 factores PIN virtual

Envío de clave de desbloqueo

Envío seguro SSL, TSL

Generación de clave única

A partir de clave de

desbloqueo

Creación de firma con dicha clave

Destrucción de clave única

Destrucción garantizada

por HSM

Retorno de la firma

Solicitud de firma

14 II Encuentro nacional de firma y administración-e Octubre 2013

• Evolución de la Directiva de Firma 1999/93/CE. Se derogará

• Separa: Identificación, Autenticación y Firma. Potenciar la interoperabilidad.

• Servicios y prestadores cualificados y no cualificados…

• Firma, sellos-e, sellos de tiempo, sede-e, eDelivery, eDoc.

• Alineada con M/460, Agenda Digital Europea, Plan acción eGov, …

eIAS

• El Manual de Reducción de Cargas Administrativas …aplicar la firma electrónica reconocida según principios de proporcionalidad...

• …simplificación de los sistemas de identificación y autenticación no avanzados en el ámbito de la AEAT… … revisar los sistemas de firma no avanzada y reconducirlos a un modelo y criterios comunes para facilitar y simplificar a los ciudadanos el acceso a los servicios telemáticos.

…Facilitar los mecanismos de identificación y autenticación frente a la Administración mediante:

• La potenciación de los sistemas de identificación y firma electrónica en los servicios públicos electrónicos, haciendo efectivo el principio de proporcionalidad.

• El desarrollo de soluciones de movilidad que faciliten la identificación mediante el uso de dispositivos móviles.

15 II Encuentro nacional de firma y administración-e Octubre 2013

Certificados empleados

Firma basada en

claves concertadas

Política de firma y

certificados

16 II Encuentro nacional de firma y administración-e Octubre 2013

Servicios Comunes

corporativos

17 II Encuentro nacional de firma y administración-e Octubre 2013

Internet

Componentes comunes

firma (SFIR)

FW

Servicios firma

Servicios negocio

Firma servidor (sello)

Validación firmas

Upgrade firmas

Generación y validación CSV

XAdES, PAdES

Servicios OTP

Proxy XML y XAdES

HSM (certificados de sello)

Canal LTPA aplicaciones

Bus de seguridad

Gestión SOAP

Fuente de credenciales corporativa (Directorio)

NTP

Datapower

Servicios electrónicos

Normas Técnicas de Interoperabilidad Aplicación

DGT Estado

Catálogo de estándares Catálogo de estándares DGT

Digitalización de documentos Esquema de digitalización

Documento electrónico SGDG Sistema Gest. Documental

Expediente electrónico SGDG Sistema Gest. Documental

Política de firma electrónica y de certificados de la Administración

Política de firma-e y certificados de DGT

Política de gestión de documentos electrónicos Esquema de metadatos e-EMDGT

Copiado auténtico y conversión SGDG Sistema Gest. Documental

18 II Encuentro nacional de firma y administración-e Octubre 2013

19 II Encuentro nacional de firma y administración-e Octubre 2013

Normas Técnicas de Interoperabilidad Aplicación

DGT Estado

Modelo de Datos para el intercambio de asientos entre las Entidades Registrales – SICRES v3

Registro-e de DGT

Protocolos de intermediación de datos Aplicación con SCSP

Relación de modelos de datos Directorio Común de Unidades y nuevo proyecto

En fase de definición

Requisitos conexión Red SARA Jefaturas y Oficinas DGT c/ AAPP

Reutilización de recursos de información En estudio Pendiente estrategia corporativa

Proyección de la Política marco de la AGE en DGT y compatibilidad con la de factura-e

Se definen perfiles de firma y certificados para y escenarios:

I. Interoperabilidad entre organismos públicos (G2G) II. Firma electrónica de los empleados públicos (G2E) III. Relación con empresas y colaboradores (G2B) IV. Servicios electrónicos ofrecidos a los ciudadanos (G2C)

2 años de transitoriedad. Obligatoriedad en los Pliegos de contratación

Uso de los servicios que pone a disposición entorno de @firma; TS@, @firma, client@ (applet y miniapplet).

Convenio de servicios APE con FNMT (Ley 11/2007, TSA, Registro).

Mapeo de niveles de seguridad del ENS

Cubre ámbitos complementarios

Biometría. Eje. Firma manuscrita digitalizada Contraseñas Claves concertadas. Eje OTP Separa autenticación de firma Firma de correos-e

OID 2.16.724.1.5.1.1.1.1.0 Codificada en ASN.1 y XML

20 II Encuentro nacional de firma y administración-e Octubre 2013

Compatibilidad con el resto de criterios del ENI: Catálogo de Estándares, Esquema de Digitalización, Política de Gestión Documental, Copiado y Conversión, …

La Política tiene el espíritu de indicar las especificaciones contempladas para la aplicación de la firma por DGT, ya que se entiende que las firmas admitidas han de ser conforme Política general de la AGE.

Recoge las firmas aplicables en 3 modalidades:

A. Interfaz sistémico, con el siguiente perfil:

21 II Encuentro nacional de firma y administración-e Octubre 2013

Recoge las firmas aplicables en 3 modalidades (continúa):

B. Interfaz de usuario , con el siguiente perfil:

Pendiente inclusión Claves

Concertadas

22 II Encuentro nacional de firma y administración-e Octubre 2013

Recoge las firmas aplicables en 3 modalidades (continúa):

C. Firma de contenido, con el siguiente perfil:

Pendiente inclusión Claves

Concertadas

23 II Encuentro nacional de firma y administración-e Octubre 2013

Los PDF generados se propone ser conformes a nueva ISO 32000, tratando de aplicar PDF A/2

Firmas emitidas basadas en XAdES (perfil DSS de OASIS) y PAdES, y siempre implícitas.

Se regulan las cofirmas y las contrafirmas

Conversión de datos a firmar en Base64

Requisitos de copiado y conversión

Nuevo CSV usado como Código de Validación Electrónica – CVE. Todos los documentos dirigidos al ciudadano han de llevar CSV

24 II Encuentro nacional de firma y administración-e Octubre 2013

Propuestas de algoritmos específica basada en guías STIC del CCN y ETSI

Reglas específicas para:

Confección de expedientes electrónicos y gestión documental de la DGT Puesta a disposición de documentos en sede electrónica Registro Electrónico y presencial. Publicación electrónica del tablón de anuncios o edictos. Transmisiones de datos. Interoperabilidad de expedientes y documentos Digitalización.

Se aplicarán políticas de actualización de firmas (refirmado/resellado) hasta que los documentos o expedientes hayan de mantener la vigencia administrativa.

Para el archivo se considera un custodia segura temporal (Archivo general del MIR).

25 II Encuentro nacional de firma y administración-e Octubre 2013

26 II Encuentro nacional de firma y administración-e Octubre 2013

Internet

Ciudadanos y colaboradores

Firmas con certificados y claves móvil

OTP. CSV

Firma manuscrita digitalizada en Oficinas

Jefaturas y oficinas

Repositorio firmas y docs.

Adminsitraciones Públicas

Política de firma AGE. Certificados digitales. ENI docs

La biometría para la firma, aparece para quedarse….

Evitar problemas y ahorrar en costes con una Política corporativa de firma

Abrirse a otras formas de identificación y firma… con los certificados digitales no se llegara a la penetración esperada en tus servicios electrónicos

Hemos sobrevalorado la capacidad técnica de los ciudadanos.

Aplicar siempre criterios de proporcionalidad en autenticación y firma

Evita complejidades en el cliente… evitemos applets/activeX, o simplifiquémoslos

Nuestros servicios han de ser multicanal… PC, tablet, móvil, TV, lectores y sensores biométricos, …

27 II Encuentro nacional de firma y administración-e Octubre 2013

¡Muchas gracias! Alfonso Berral

aberral@dgt.es

¿Alguna pregunta?

28 II Encuentro nacional de firma y administración-e Octubre 2013