los certificados electrónicos en la administración pública:
DESCRIPTION
Los Certificados Electrónicos en la Administración Pública:. ¿Solución o Pesadilla?. Alberto López Tallón. Jefe de Servicio de Proyectos Tecnológicos. La Identidad Digital en la Administración Pública. La Identidad Digital - Los comienzos :. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/1.jpg)
Los Certificados Electrónicos en la Administración Pública:
Alberto López TallónJefe de Servicio de Proyectos Tecnológicos
¿Solución o Pesadilla?
![Page 2: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/2.jpg)
La Identidad Digital en la
Administración Pública
![Page 3: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/3.jpg)
La Identidad Digital - Los comienzos:
Con el auge de la Administración Electrónica, los certificados electrónicos se establecen como solución de referencia de identidad digital
Una de las principales razones es la necesidad de trasladar las garantías jurídicas del derecho administrativo a la vía electrónica
Los certificados son una solución potente, interoperable, con un alto nivel de seguridad y aportan importantes ventajas de gestión
![Page 4: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/4.jpg)
El Certificado-e en la Administración
La Administración asume una posición de liderazgo en el uso de certificados electrónicos, muy por delante del sector privado
Al principio (p.ej. IRPF 1999) el entorno tecnológico del usuario se mantiene razonablemente sencillo
Entonces, prácticamente el 100% de los casos: Windows + IE + certificado PKCS#12
![Page 5: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/5.jpg)
El Certificado-e en la Administración
A partir de aquí:
![Page 6: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/6.jpg)
El Certificado-e en la Administración
![Page 7: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/7.jpg)
El Certificado-e en la Administración
Una mayor heterogeneidad del entorno multiplica los problemas de una tecnología no trivial como lo son los certificados digitales
El ciudadano se encuentra con pautas de uso y problemas diferentes según qué producto usa
El principio de neutralidad tecnológica de la Ley 11/2007 es deseable, pero a la vez resulta problemático en la práctica
![Page 8: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/8.jpg)
El Certificado-e en la Administración
A mayores, en la Administración aún se comenten errores que confunden al usuario. Ejemplo: uso de CAs propias en webs públicas
Muchos de los fabricantes tampoco ayudan: insuficiente soporte al uso de certificados digitales, falta de rigor en las implementaciones,…
Aún falta estandarización con lo que ello implica. Ejemplo: firma electrónica en Web
![Page 9: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/9.jpg)
El Certificado-e en la Administración
Algunos tipos de certificados generan barreras adicionales. Ejemplos: adquisición del lector e instalación de software del DNI electrónico
En algunos casos conseguir una usabilidad adecuada implica asumir brechas de seguridad. Ejemplo: instalación vía Web de un cert. PKCS#12
Aparecen nuevos requisitos. Ejemplo: VM Java para Applets de firma electrónica
![Page 10: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/10.jpg)
Los principales problemas y barreras
para el ciudadano
![Page 11: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/11.jpg)
Barreras y Problemas para el ciudadano
El entorno tecnológico aún no ha logrado que la utilización de los certificados electrónicos sea lo suficientemente transparente al usuario
El ciudadano ha de enfrentarse a conceptos no triviales: almacén de certificados, certificado raíz, clave privada, etc.
Errores en las Webs y distribución de certificados raíz generan rechazo e inseguridad al ciudadano
![Page 12: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/12.jpg)
Barreras y Problemas para el ciudadano
Incomodidad de algunos medios. P.ej.: lentitud y/o excesivas peticiones de introducción del PIN en algunas tarjetas criptográficas y DNIe.
Excesivo nivel de incidencias en componentes clave. Ejemplo: Componentes de firma electrónica en páginas Web
Confusión creada por las políticas de algunas fabricantes. Ejemplo: almacenes de certificados
![Page 13: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/13.jpg)
Consecuencias
![Page 14: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/14.jpg)
Ciudadanos
DNI electrónico (DNIe)
Usuarios del DNIe
![Page 15: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/15.jpg)
Pero…
Se trata de una tecnología demasiado buena y segura como para descartarla
Además, el problema no está tanto en los propios certificados, sino en el entorno tecnológico
![Page 16: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/16.jpg)
Por tanto…
No obstante, el uso generalizado de certificados electrónicos sigue siendo el ideal al que aspirar
Hoy por hoy, salvo para colectivos afines a las nuevas tecnologías, los certificados carecen de
la usabilidad necesaria para un uso amplio
Mientras tanto hay que trabajar en las mejoras y contemplar alternativas
![Page 17: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/17.jpg)
Algunas claves para encontrar soluciones
![Page 18: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/18.jpg)
Claves para encontrar Soluciones
Estudiar soluciones para simplificar el uso de los certificados electrónicos
Análisis de riesgos individualizado en los trámites para estudiar alternativas a los certificados. Ejemplos: puntos DGT, borrador AEAT, etc.
Al funcionario lo podemos formar, al ciudadano no. Quedan prohibidas la soluciones complejas para su uso generalizado
![Page 19: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/19.jpg)
Claves para encontrar Soluciones
Al ciudadano rechaza «tareas de bricolaje», si queremos un uso generalizado de certificados electrónicos todo ha de ser «plug and play»
El problema es mucho más fácil de resolver con funcionarios y profesionales, ya que disponen de departamentos de tecnología y formación
… pero, aún no se forma lo suficiente y se delega demasiado en el proveedor en la implantación de soluciones de administración electrónica
![Page 20: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/20.jpg)
Claves para encontrar Soluciones
¿Cuál sería la solución ideal?
![Page 21: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/21.jpg)
+
Tarjeta criptográfica (incluido DNI electrónico) tipo «plug and play»
Políticas eficaces que logren la incorporación de los lectores como un dispositivo cotidiano más
Software eficiente: sin lentitud, ni peticiones excesivas del PIN de usuario
+
![Page 22: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/22.jpg)
Claves para encontrar Soluciones
Lograrlo es una cuestión de coordinación y voluntad de todos los actores implicados:
fabricantes, instituciones de normalización, Gobiernos y Administración
Solucionar los problemas expuestos es técnicamente posible y ni siquiera muy difícil
![Page 23: Los Certificados Electrónicos en la Administración Pública:](https://reader035.vdocuments.co/reader035/viewer/2022062302/56816931550346895de0807c/html5/thumbnails/23.jpg)
Muchas Gracias
Alberto López TallónJefe de Servicio de Proyectos Tecnológicos
Más información en: www.microlopez.org