normativa firma electronica

Preparatic

Normativa

La firma-e en la Administración

1.- La Ley 59/2003 de Firma Electrónica

Artículo 1: Objeto. Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de

certificación.

Artículo 2. Prestadores de Servicios de Certificación Persona física o jurídica que expide certificados electrónicos o presta otros servicios en

relación con la firma electrónica. Han de mantener servicio de consulta del estado de vigenica de los certificados y

guardar información de los certificados durante 15 años.

Artículo 5: Régimen de prestación de los servicios de certificación. No sujeta a regulación y en libre competencia. Tampoco con restricciones para los

servicios de certificación de otro Estado miembro del Espacio Económico Europeo

Artículo 19: Declaración de Prácticas de Certificación Todos los PSCs están obligados a formularla y tenerla disponible, de forma gratuita y,

al menos, por vía electrónica. Detallarán, las obligaciones que se comprometen a cumplir.


3/79

Artículo 3: Firma electrónica, y documentos firmados electrónicamente.Definiciones coincidentes con Artículo 2 de Directiva Comunitaria.Sólo la firma electrónica reconocida, tiene el mismo valor que la manuscritaUn documento electrónico es el redactado en soporte electrónico y que incorpore datos firmados electrónicamente.No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica. (igual que en la Directiva)



4/79

CERTIFICADOS RECONOCIDOS

Son aquellos expedidos por un PSC que cumpla los requisitos establecidos en esta ley.Han de incorporar, al menos, la siguiente información:La indicación de que se expiden como tales.El código identificativo único del certificado.La identificación del prestador de servicios de certificación que expide el certificado y su domicilio.La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado.La identificación del firmante:En el supuesto de personas físicas, por su nombre y apellidos y su número de DNI o a través de un seudónimo que conste como tal de manera inequívoca En el supuesto de personas jurídicas, por su denominación o razón social y su NIFLos datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante.El comienzo y el fin del período de validez del certificado.Los límites de uso del certificado, si se establecen.Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen....



5/79

Disposición adicional tercera. Expedición de certificados electrónicos a entidades sin personalidad jurídica para el cumplimiento de obligaciones tributarias.Podrán expedirse certificados electrónicos a las entidades sin personalidad jurídica a que se refiere el artículo 33 de la Ley General Tributaria a los solos efectos de su utilización en el ámbito tributario, en los términos que establezca el Ministro de Hacienda.

Relación de PSCs del Ministerio de Industria, Turismo y Comercio, respecto Ley de Firma

Se publican en la web https://sedeaplicaciones2.minetur.gob.es/prestadores



1.- Relación de PSCs del Ministerio de Industria, Turismo y Comercio, respecto Ley de Firma


Reconocer el derecho del ciudadano a relacionarse por medios electrónicos con las Administraciones Públicas.Regula aspectos básicos de utilización de las TIC en la actividad administrativa.

2- Ley 11/2007 - TITULO PRELIMINAR: Objeto de la Ley

Por tanto, todas las AA.PP´s utilizarán las TIC asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen. El plazo límite para cumplir este mandato fue el 31/12/2009.


Administración General del Estado Administración de las Comunidades Autónomas Administración Local Aplicable a los ciudadanos en sus relaciones con las

AA.PP´s A las relaciones entre distintas administraciones

AA.PP´s en actividades en régimen de derecho privado

2- Ley 11/2007 - TITULO PRELIMINAR: Ámbito de aplicación de la Ley


2- Ley 11/2007 - TITULO PRELIMINAR: Finalidades y principios generales de la Ley

Principios• Respeto al derecho a la protección de datos de carácter personal

• Igualdad y no discriminación

• Accesibilidad a la información y servicios

• Legalidad en cuanto al mantenimiento de las garantías jurídicas de los ciudadanos

• Cooperación entre las AAPPs para garantizar la interoperabilidad

• Seguridad en la implementación y utilización de medios electrónicos

• Proporcionalidad en la seguridad de los trámites

• Calidad y responsabilidad en la veracidad y autenticidad

• Neutralidad tecnológica y adaptabilidad al progreso

• Simplificación administrativa

• Transparencia y publicidad


Principio de proporcionalidad

(LAECSP 4.g)

Principio de neutralidad

tecnológica (LAECSP 4.i)

1- Principios actuales

ENS


Libre creación

Sede = Dirección electrónica disponible a los Ciudadanos a través de redes telemáticas (Títular Administración Pública)

Publicidad

Responsabilidad

Calidad

Seguridad

Disponibilidad

Accesibilidad

Publicación electrónica =

Publicación impresa

Los tablones de anuncios pueden sersustituidos o complementados por lapublicación electrónica.

2- Ley 11/2007 - TITULO SEGUNDO: Sede y publicaciones electrónicas


Regla general: Las AA.PP. admitirán sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la identificación, y en su caso la autenticidad e integridad de los documentos electrónicos

Ciudadanos. Sistemas de firma electrónica:

• Firma electrónica del DNIe

• Sistema de firma electrónica avanzada, certificados electrónicos reconocidos

• Otros sistemas:• Claves concertadas en registro

previo.• Aportación de información

conocida por ambas partes.

AA.PP. Sistemas de identificación electrónica:

• Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro.

• Sistemas de firma para actuación automatizada.

• Firma electrónica del personal al servicios de las AA.PP.

• Intercambio de datos en entornos cerrados.

2- Ley 11/2007 - TITULO SEGUNDO: Identificación y Autenticación


• Identificación de sedes electrónicas: • Mediante sistemas de firma electrónica basados en certificados de dispositivo

seguro.

• En la actuación administrativa automatizada, se admite:

Sello electrónico basado en certificado electrónico (con NIF). Código seguro de verificación vinculado a la AA.PP. La relación de sellos electrónicos usados por cada AA.PP.

deberá ser pública y accesible. Los sellos electrónicos deberán ser verificables.

2- Ley 11/2007 - TÍTULO SEGUNDO: Identificación electrónica AA.PP. y autenticación


La identificación y autenticación del ejercicio de la competencia podrá realizarse mediante firma electrónica del personal al servicio de las AA.PP´s.

La firma electrónica en la Administración podrá identificar de forma conjunta al cargo del firmante y a la Administración a la que pertenece.

La firma del DNIe será válida a estos efectos.

2- Ley 11/2007 - TÍTULO SEGUNDO: Identificación electrónica AA.PP: Firma personal AA.PP


3- RD 1671/2009 de desarrollo de la LAECSP

TÍTULO III - Identificación y autenticación

CAPÍTULO II- Identificación y autenticación en el acceso electrónico de los ciudadanos

Artículo 10. Firma electrónica de los ciudadanos.1. Las personas físicas

1. al DNI, en todo caso, 2. y los sistemas de firma electrónica avanzada admitidos, a los que se refiere el

artículo 13.2.b) de la Ley 11/2007.

2. Las personas jurídicas y entidades sin personalidad jurídica podrán utilizar sistemas de firma electrónica de persona jurídica o de entidades sin personalidad jurídica para todos aquellos procedimientos y actuaciones de la AGE para los que se admitan.

3. En caso de no admisión, la sede electrónica correspondiente deberá facilitar sistemas alternativos que permitan a las personas jurídicas y a las entidades sin personalidad jurídica el ejercicio de su derecho a relacionarse electrónicamente con la AGE.


CAPÍTULO III- Disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad

Artículo 23. Obligaciones de los prestadores de servicios de certificación

Artículo 24. Política de firma electrónica y de certificados.… la política de firma electrónica y certificados deberá contener en todo caso:a) Los requisitos de las firmas electrónicas presentadas ante los órganos de la AGE y de sus organismos públicos.b) Las especificaciones técnicas y operativas para la definición y prestación de los servicios de certificación asociados a las nuevas formas de identificación y autenticación de la AGE recogidas en el presente real decreto.c) La definición de su ámbito de aplicación.

Artículo 25. Plataformas de verificación de certificados y sistema nacional de verificación.

3- RD 1671/2009 de desarrollo de la LAECSP


4- Política de Firma

ASPECTOS GENERALES:

• De aplicación para toda la AGE.

• Marco para el resto. No existe obligación de crear una politica propia.

• Se publicará en el Punto de acceso general de la AGE • Deberán estar disponibles en formato legible. • Para facilitar el procesado automático de la firma electrónica, la política de firma

deberá implementarse a su vez en un formato que pueda ser entendido por los sistemas encargados de la creación y validación de firma electrónica. Se recomienda que esté disponible al menos en formato XML y ASN.1..

• Se identificarán con un identificador único OID, que deberá incluirse obligatoriamente en la firma electrónica, empleando el campo correspondiente.

• Corresponde al Consejo Superior de Administración Electrónica aprobar modificaciones a la política de firma de la AGE si se considera necesario por razones de interoperabilidad o debido a cambios tecnológicos


4- Política de Firma

Formatos admitidos de firma electrónica:

- XAdES (XML Advanced Electronic Signatures), según especificación técnica ETSI TS 101 903, versión 1.2.2 y versión 1.3.2. - CAdES (CMS Advanced Electronic Signatures), según especificación técnica ETSI TS 101 733, versión 1.6.3, versión 1.7.3 y versión 1.7.4.- PAdES (PDF Advanced Electronic Signatures), especif. técnica ETSI TS 102 778-3.

Sellado de TiempoEl sellado de tiempo y la información de validación pueden ser añadidos por el emisor, el receptor o un tercero y se deben incluir como propiedades no firmadas en el campo SignatureTimestamp

AlgoritmosSe podrán utilizar cualquiera de los siguientes algoritmos/resumen para la firma electrónica: RSA/SHA,RSA/SHA256 y RSA/SHA512.

Perfiles de los CertificadosSe establecen los campos obligatorios para los perfiles de los certificados definidos en el RD 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007: Sede-e, Sello-e y Certificado electrónico de empleado público


ANEXO I. Recoge los requisitos que deben contener los certificados reconocidos

ANEXO II. Recoge los requisitos de los proveedores de servicios de certificación que

expiden certificados reconocidos

Apartado F: CEN CWA 14167-1, 14167-2

ANEXO III. Requisitos de los dispositivos seguros de creación de firma electrónica

CEN CWA 14169

ANEXO IV. Recomendaciones para la verificación segura de firma

5.- Directiva Comunitaria de Firma Electrónica


20/79

5.- Relación de normas generadas por EESSI

CWA 14355 Guidelines for the implementation of Secure Signature Creation Devices CWA 14167-1/4 Security Requirements for Trustworthy Systems Managing Certificates for

Electronic Signatures. CWA 14169 Secure Signature-Creation Devices "EAL 4+" CWA 14170 Security Requirements for Signature Creation Applications CWA 14890-1/2 Application Interface for smart cards used as Secure Signature Creation Devices CWA 14172 -1/8 EESSI Conformity Assessment Guidance CWA 14365-1/2 Guide on the Use of Electronic Signatures CWA 14171 General guidelines for electronic signature verification

CEN/TC

40 normas, definitivas y en curso. Consultar: http://portal.etsi.org/esi/el-sign.asp

ETSI - ESI


Dentro de la estrategia Europa 2020

Promover el desarrollo de la Sociedad de la Información y las TIC para la reactivación económica y la creación de empleo en la U.E.

7 Objetivos: Crear un nuevo mercado único capaz de reportar los beneficios de la era digital Mejorar el establecimiento de normas de TIC y su interoperabilidad Aumentar la confianza y la seguridad Aumentar el acceso de los europeos a la Internet rápida y ultrarrápida Impulsar la investigación y la innovación de vanguardia en TIC Dotar a todos los europeos de capacidades digitales y servicios en línea

accesibles Liberar el potencial de servicio a la sociedad que ofrecen las TIC

6.- Planes de Administración-e y Sociedad de la Información Agenda Digital Europea 2020


Propuesta (julio 2012)

6 objetivos:1. Fomentar el despliegue de redes y servicios para garantizar la conectividad

digital 2. Desarrollar la economía digital para el crecimiento, la competitividad y la

internacionalización de la empresa española3. Mejorar la e-Administración y adoptar soluciones digitales para una

prestación eficiente de los servicios públicos4. Reforzar la confianza en el ámbito digital5. Impulsar el sistema de I+D+i en TIC6. Promover la inclusión y alfabetización digital y la formación de nuevos

profesionales TIC

6.- Planes de Administración-e y Sociedad de la Información Agenda Digital Española


7.- Planes de Administración-e y Sociedad de la InformaciónOtras iniciativas complementarias...

STORK: Grupo que pretende canalizar la configuración de las propuestas de realización de pilotos de gran escala. El objeto final es la formación de un consorcio de múltiples países (16) para presentar propuesta de eID del programa (ICT PSP). Los WorkPackages más relevantes son:

WP1 Overall Project Management WP2 eID Inventory, Trust and Application

Groups WP3 eID and upcoming Technologies WP4 Definition of Sample Process Flow for eID WP5 eID and Common Specifications

WP6 eID Access and Portals WP7 eIdentified Applications WP7.1 eID enabling the Citizen and

Businesses WP7.2 eID enabling the Administration WP7.3 eID enabling Industry WP8 Communication and Dissemination


Reglamento sobre la identificación electrónica y los servicios de confianza para las transacciones electrónicas del mercado interior (Borrador)

Identificación, no solo firma.

Niveles

Notificar esquemas

Servicios de confianza

Validación

TSL

Sello: ‘legal persons’

Firma en servidor

‘Delegated Acts

Implementing Acts

2- Un futuro con muchos cambios


Nuevos estándares: Baseline Profiles Simplificación

Mandato M/460

2- Un futuro con muchos cambios

By JLogan

normativa firma electronica

Documents