Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

I Jornada Técnica de e-Administración para Universidades - Crue-TIC

Anuncio 
I Jornada Técnica de
e-Administración
para Universidades
Francisco Jesús García García
Jefe Unidad Técnica de Administración Electrónica
Universidad Autónoma de Madrid
Firma electrónica sin certificados en la parte cliente
Indice
INDICE:
1. Introducción
2. Ley 39/2015
3. eIDAS
4. ENS
5. Normativa propia de desarrollo
6. Ejemplos
I Jornada Técnica de e-Administración para Universidades
2
Introducción-Marco legislativo identificación y firma
Triada
I Jornada Técnica de e-Administración para Universidades
3
2. Ley 39/2015
Artículo 9. Identificación
Sistemas de identificación de los interesados en el procedimiento
1. Las AAPP’s están obligadas a verificar la identidad de los interesados en el
procedimiento administrativo, mediante la comprobación de su nombre y
apellidos
2. Los interesados podrán identificarse electrónicamente ante las Administraciones
Públicas a través de cualquier sistema que cuente con un registro previo como
usuario que permita garantizar su identidad. En particular:
a) Sistemas basados en certificados electrónicos reconocidos de firma electrónica...
b) Sistemas basados en certificados electrónicos reconocidos de sello electrónico…
c) Sistemas de clave concertada y cualquier otro sistema que las AAPP’s
consideren válido, en los términos y condiciones que se establezcan.
I Jornada Técnica de e-Administración para Universidades
4
2. Ley 39/2015
Artículo 10. Firma
Sistemas de firma admitidos por las Administraciones Públicas.
1. Los interesados podrán firmar a través de cualquier medio que permita:
acreditar la autenticidad de la expresión de su voluntad y consentimiento,
así como la integridad e inalterabilidad del documento
2. En el caso de que los interesados optaran por relacionarse con las
Administraciones Públicas a través de medios electrónicos, se considerarán
válidos a efectos de firma:
a) Sistemas de firma electrónica reconocida o avanzada basados en
certificados electrónicos reconocidos…
b) Sistemas de sello electrónico reconocido o cualificado…
c) Cualquier otro sistema que las AAPP’s consideren válido, en los términos y
condiciones que establezcan.
I Jornada Técnica de e-Administración para Universidades
5
2. Ley 39/2015
Artículo 10. Transmutación del pulpo
El pulpo es un animal que se mimetiza con su entorno, cambia de color,
puede hacerse pasar por una cosa, siendo otra...
Incluso en el anuncio del scattergories, se llegó a decir:
“ACEPTAMOS PULPO COMO ANIMAL DE COMPAÑÍA… :-)”
Primera transmutación: ...Aceptamos identificación como firma...
3. Cuando así lo disponga expresamente la normativa reguladora aplicable,
las AAPP’s podrán admitir los sistemas de identificación contemplados en
esta Ley como sistema de firma cuando permitan acreditar la autenticidad
de la expresión de la voluntad y consentimiento de los interesados.
Segunda transmutación:…Aceptamos firma como identificación...
4. Cuando los interesados utilicen un sistema de firma de los previstos en este
artículo, su identidad se entenderá ya acreditada mediante el propio acto
de la firma
I Jornada Técnica de e-Administración para Universidades
6
2. Ley 39/2015
Artículo 11. Identificación y firma en el proc. administrativo
Uso de medios de identificación y firma en el procedimiento administrativo.
1. Con carácter general, para realizar cualquier actuación prevista en el
procedimiento administrativo, será suficiente con que los interesados acrediten
previamente su identidad a través de cualquiera de los medios de
identificación previstos en esta Ley.
2. Las AAPP’s sólo requerirán a los interesados el uso obligatorio de firma para:
a) Formular solicitudes.
b) Presentar declaraciones responsables o comunicaciones.
c) Interponer recursos.
d) Desistir de acciones.
e) Renunciar a derechos.
Pero…¿qué tipo de firma… electrónica, avanzada o cualificada?
1º Vamos a ver qué niveles de firma define el eIDAS
¿Qué tipo de autenticación y firma podemos utilizar para nuestros procedimientos?
2º Vamos a ver qué requisitos de autenticación y firma establece el ENS
I Jornada Técnica de e-Administración para Universidades
7
3. eIDAS
Exposición motivos
(48) Aun cuando es necesario un alto nivel de seguridad para garantizar el
reconocimiento mutuo de las firmas electrónicas, en determinados casos, como por
ejemplo en el contexto de la Decisión 2009/767/CE ( 1 ) de la Comisión, deben
aceptarse también las firmas electrónicas que tienen una menor garantía de la
seguridad.
- DECISIÓN DE LA COMISIÓN de 16 de octubre de 2009 por la que se adoptan medidas
que facilitan el uso de procedimientos por vía electrónica a través de las
«ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento
Europeo y del Consejo relativa a los servicios en el mercado interior…
(3) Para respetar la obligación de simplificar los procedimientos y trámites y facilitar el uso
transfronterizo de las «ventanillas únicas», los procedimientos por vía electrónica deben
basarse en soluciones sencillas, en particular en lo que se refiere al uso de firmas
electrónicas. En los casos en que, tras una adecuada evaluación del riesgo de los
procedimientos y trámites concretos, se considere necesario un nivel elevado de seguridad o
una equivalencia con la firma manuscrita, podrían exigirse a los prestadores de servicios,
para determinados procedimientos y trámites firmas electrónicas avanzadas basadas en un
certificado reconocido, con o sin dispositivo seguro de creación de firma.
I Jornada Técnica de e-Administración para Universidades
8
3. eIDAS
Tipos de firma (1 de 2)
Firma electrónica
Los datos en formato electrónico anejos a otros datos electrónicos o asociados de
manera lógica con ellos que utiliza el firmante para firmar
Firma electrónica avanzada
a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica que el
firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier
modificación ulterior de los mismos sea detectable.
I Jornada Técnica de e-Administración para Universidades
9
3. eIDAS
Tipos de firma (1 de 2)
Firma electrónica reconocida
a) el certificado que respalda la firma fuera, en el momento de la firma, un
certificado cualificado;
b) el certificado cualificado fuera emitido por un prestador de servicios de
confianza;
c) los datos de validación de la firma corresponden a los datos proporcionados a la
parte usuaria;
d) el conjunto único de datos que representa al firmante en el certificado se facilite
correctamente a la parte usuaria;
e) la firma electrónica se haya creado mediante un dispositivo cualificado de
creación de firmas electrónicas;
f) la integridad de los datos firmados no se haya visto comprometida;
g) se hayan cumplido los requisitos previstos de la firma electrónica avanzada.
I Jornada Técnica de e-Administración para Universidades
10
4. ENS – Autenticación [op.acc.5]
Requisitos de autenticación del ENS (Bajo, +Medio, ++Alto)
I Jornada Técnica de e-Administración para Universidades
11
4. ENS – Firma electrónica [mp.info.4]
Requisitos de Firma electrónica (Bajo, +Medio, ++Alto)
I Jornada Técnica de e-Administración para Universidades
12
5. Normativa propia de desarrollo
Firma de interesado (1 de 5)
URL con los sistemas de firma electrónica admitidos por la AEAT
• https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_Componentes
_/Utilidades/Firma_electronica.shtml
• google.es: sistemas firma electronica aeat
Sistemas de identificación y autenticación electrónica distintos de la firma
electrónica avanzada.
• http://www.boe.es/diario_boe/txt.php?id=BOE-A-2011-18763
• Resolución de 17 de noviembre de 2011, de la presidencia de la
Agencia Estatal de Administración tributaria, por la que se aprueban
sistemas de identificación y autenticación distintos de la firma
electrónica avanzada para relacionarse electrónicamente con la AEAT.
• La UAM, ha “adaptado” la resolución de la AEAT.
I Jornada Técnica de e-Administración para Universidades
13
5. Normativa propia de desarrollo
Firma de interesado – Esquema (2 de 5)
Firma
sello
I Jornada Técnica de e-Administración para Universidades
14
5. Normativa propia de desarrollo
Firma de interesado – Firma con clave de acceso (3 de 5)
Proc. FPI
I Jornada Técnica de e-Administración para Universidades
15
5. Normativa propia de desarrollo
Firma de interesado – Información conocida (4 de 5)
Proc. Acceso inf. pública
I Jornada Técnica de e-Administración para Universidades
16
5. Normativa propia de desarrollo
Firma de interesado – Firma con clave (5 de 5)
Proc. Anticipos
I Jornada Técnica de e-Administración para Universidades
17
5. Normativa propia de desarrollo
Firma de funcionario
I Jornada Técnica de e-Administración para Universidades
18
Ley gallega de cocción del pulpo
Transmutación del pulpo a feira ;-)
Por cierto… la mejor transmutación del pulpo es… a feira
I Jornada Técnica de e-Administración para Universidades
19
Documentos relacionados
Tecnologia para Gobierno (e-gov)
Tecnologia para Gobierno (e-gov)
Descargar versión en PDF
Descargar versión en PDF
i1.13 CV Carlos David García Fernández v4 es
i1.13 CV Carlos David García Fernández v4 es
La e-administración `busca` ciudadanos que usen sus servicios al
La e-administración `busca` ciudadanos que usen sus servicios al
e-Vot, la plataforma de voto de las universidades catalanas
e-Vot, la plataforma de voto de las universidades catalanas
Seguridad Vs Usabilidad
Seguridad Vs Usabilidad
Modelos organizativos:
Modelos organizativos:
PREGUNTAS 58.- ¿Qué significa "gobernar"? Mandar
PREGUNTAS 58.- ¿Qué significa "gobernar"? Mandar
Administración electrónica - Universidad Pública de Navarra
Administración electrónica - Universidad Pública de Navarra
Descargar
Anuncio
Anuncio