xii jornadas ceres, situación y evolución del eni y del ens en relación con la firma electrónica

1

XII Jornadas CERESSituación y evolución del ENS y del ENI en los aspectos relativos a la firma‐e

FNMT‐RCM, Madrid, 27 de mayo de 2014

Miguel A. Amutio GómezSubdirector AdjuntoMinisterio de Hacienda y Administraciones Públicas

2

MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

1. Adecuación al ENI y al ENS Situación con el foco puesto en la firma-e

3


Adecuación al ENI, SeguimientoEl 30.01.2014 venció el plazo de 48 meses para la adecuación

al ENI.

Seguimiento en las AA.PP.:

Acuerdo de la Comisión Permanente del Consejo Superiorde Administración Electrónica en octubre de 2012.Incorporación de las demás AA.PP.

Seguimiento: febrero (solo AGE), mayo, septiembre,diciembre de 2013 y marzo de 2014.

Participación de carácter voluntario.

Cuestionario, disponible en el Portal de la AdministraciónElectrónica.

4


IX.1 El uso de la firma-e y de los certificados se ciñe a la Política de firma-e y de certificados aplicable en el ámbito de la entidad.

IX.2 Las formas de identificación y autenticación de los ciudadanos manejadas en la sede-e, el registro-e u otros servicios electrónicos se ciñen a lo previsto en el artículo 13 de la Ley 11/2007.

IX.3 Se utiliza la Plataforma @Firma para la validación de firma-e y de cert.

IX.4 Se emplean certificados reconocidos emitidos por PSCs incluidos en la Lista de servicios de confianza publicada en la sede electrónica del MINETUR.

IX.5 En el caso de que utilice un servicio de validación de firma-e y de certificados diferente a la Plataforma @Firma, ¿éste cumple los requisitos establecidos en el artículo 20?

IX.6 La firma-e se genera conforme a la Política definida en la AGE.

IX.7 Existe en la entidad una norma o disposición en materia de política de firma-e.

Cuestionario de seguimiento, Cap. IX7 preguntas

5


Adecuación al ENI, ¿dónde estamos?

6


Seguimiento en las AA.PP.:Acuerdos de la Comisión Permanente del ConsejoSuperior de Administración Electrónica y del Comité deSeguridad de la Información de las AA.PP.Seguimiento: febrero (solo AGE), mayo, septiembre,diciembre de 2013 y marzo de 2014.Participación de carácter voluntario.

Herramienta disponible en el Portal de CCN-CERT.

Adecuación al ENS, Seguimiento

7


Situación de adecuación al ENS, anexo II

8


2. Experiencia y emergentes

9


Experiencia obtenida de implantación del ENS/ENI.

Caudal de cuestiones y comentarios recibidos.Emergentes:

Decisión 2014/148/UEPropuesta de reglamento de Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior.

Experiencia y emergentes

10


Cuestiones sobre firma‐e y certificados

…http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/documentos/Estrategias/pae_Interoperabilidad_Inicio/pae_Esquema_Nacional_de_Interoperabilidad/20131208_ENI_Preguntas_frecuentes.pdf

http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/

11


3. Evolución del ENI y del ENSCon el foco puesto en la firma-e

12


En relación con el capítulo IX ‘Firma electrónica y certificados’ se contempla lo siguiente:

Modificar el artículo 18 ‘Interoperabilidad en la política de firma electrónica y certificados’.

Eliminar el artículo 19 ‘Aspectos de interoperabilidad relativos a los prestadores de servicios de certificación’.

Evolución del ENI, capítulo IX

13


Evolución del ENIRevisión del artículo 18 (1/2)

La AGE definirá una política de firma-e y de certificados que servirá de marco general de interoperabilidad.

Para la firma de documentos administrativos se permitirá además el sistema de firma con código seguro de verificación, en los términos establecidos en la Ley 11/2007.

Las AA.PP. podrán acogerse a la política de firma-e y de certificados de la AGE mediante resolución del órgano responsable de su aprobación.

Sin perjuicio de lo expuesto en el apartado anterior, las AA.PP. podrán aprobar otras políticas de firma-e siempre que las características particulares de los procedimientos administrativos bajo su competencia lo hicieran necesario…

Las políticas de firma-e que aprueben las AA.PP. deberán partir de la norma técnica de interoperabilidad establecida a tal efecto.

Las políticas de firma-e que las AA.PP. aprueben deberán ser comunicadas, junto con sus correspondientes ficheros de implementación, a la plataforma de verificación.

<No exhaustivo. Sometido a cambios>

14


Las AA.PP. receptoras de documentos-e firmados permitirán la validación de las firmas-e contra la política de firma indicada en la firma del documento-e.

Los perfiles comunes de los campos de los certificados definidos por la política de firma-e y de certificados posibilitarán la interoperabilidad entre las aplicaciones usuarias.

En los procedimientos en los que se utilicen certificados electrónicos y firma-e:

• Se atendrán a la política de firma-e y de certificados aplicable en su ámbito.

• Permitirán los mecanismos de acreditación y representación de los ciudadanos en materia de identificación y firma-e, previstos en la normativa correspondiente.

• Para asegurar la dimensión temporal de los derechos de la Administración y de los ciudadanos se guardará especial atención a la necesidad de asegurar la longevidad de la firma-e.

• Las políticas de firma y certificados que se aprueben en las AA.PP. incluirán la obligatoriedad de reconocimiento y admisión de todos los certificados-e reconocidos contenidos en la Lista de confianza de PSCs (TSL) publicada por el MINETUR, así como en las listas de confianza de otros Estados miembros de la UE.

Evolución del ENIRevisión del artículo 18 (2/2)


15


Revisión de la NTI de Política de firma‐e La Decisión 2014/148/UE aprueba nuevas versiones de las especificaciones

técnicas de ETSI relativas a XAdES, CAdES y PAdES y que aplican a las transacciones transfronterizas relacionadas con la Directiva de Servicios.

Revisar el alineamiento con otras NTIs (a la luz de problemáticas planteadas).Analizar las posibilidades técnicas para firmar documentos de elevado tamaño así

como su cobertura jurídica.¿NTI de política de firma-e? o ¿NTI de firma-e?


16


Evolución del ENS

3.4 Proceso de autorización [org.4]4.1.2. Arquitectura de seguridad [op.pl.2]4.1.5 Componentes certificados [op.pl.5] + medidas relacionadas4.2.5. Mecanismo de autenticación [op.acc.5]4.3.8. Registro de la actividad de los usuarios [op.exp.8]4.6.1. Detección de intrusión [op.mon.1]4.6.2. Sistema de métricas [op.mon.2]5.4.3. Protección de la autenticidad y de la integridad [mp.com.3]5.5.5. Borrado y destrucción [mp.si.5]5.7.4. Firma electrónica [mp.info.4]5.7.7. Copias de seguridad [mp.info.9]


17


• Se generaliza la redacción para usar las expresiones ‘algo que se sabe’, ‘algo que

se tiene’ y ‘algo que se es’. Se modula la utilización de ‘algo que se sabe’ en los

tres niveles.

• Se revisa a la luz del proyecto de reglamento Identificación electrónica y servicios

de confianza para las transacciones electrónicas en el mercado interior

4.2.5. Mecanismo de autenticación [op.acc.5]


18


• Se reformula la introducción de forma más clara entérminos de “Se empleará la firma electrónica como uninstrumento capaz de permitir la comprobación de laautenticidad de la procedencia y la integridad de lainformación ofreciendo las bases para evitar elrepudio.”

• En el nivel MEDIO se elimina “b) Se protegerán la firmay la información mencionada en el apartado anteriorcon un sello de tiempo.”, y “c) Se emplearán,preferentemente, dispositivos seguros de firma.”

• Más otros ajustes.

5.7.4. Firma electrónica [mp.info.4]


19


Muchas gracias

xii jornadas ceres, situación y evolución del eni y del ens en relación con la firma electrónica

Technology