el desarrollo tecnológico de la ley 11/2007
TRANSCRIPT
UN
IVE
RS
IDA
D D
E M
UR
CIA
MODERNIZACIÓN DE LOS SERVICIOS PÚBLICOS:
LA ADMINISTRACIÓN ELECTRÓNICA EN LA UNIVERSIDAD DE MURCIA
El desarrollo tecnológico
de la Ley 11/2007
Daniel Sánchez Martínez ([email protected])
Proyecto Administración Electrónica
Universidad de Murcia
Murcia, 16-19 de mayo de 2008
UN
IVE
RS
IDA
D D
E M
UR
CIA
Objetivos
• Comprender las diferencias entre la tramitación administrativa tradicional y la Administración Electrónica.
• Conocer los principales procesos y aplicaciones de Administración Electrónica.
• Recibir una visión práctica del proyecto Administración Electrónica de la Universidad de Murcia.
• Analizar diferentes desafíos en los que actualmente se está trabajando.
• Desglosar posibles vías futuras, como la m-administración y la t-administración.
2
UN
IVE
RS
IDA
D D
E M
UR
CIA
Convencional
Administración Electrónica
Ejemplo
Tramitación administrativa
UN
IVE
RS
IDA
D D
E M
UR
CIA
Tramitación administrativa
tradicional
Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006
Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006
Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006
Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006 Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006 Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006 Certificado Padrón
Ppito PérezEmpadronado en Ca.
17/11/2006
4
UN
IVE
RS
IDA
D D
E M
UR
CIA
Tramitación administrativa
tradicional
• Grandes desventajas– Desplazamientos del ciudadano
– Petición de información que ya poseen las Administraciones
– Uso masivo del papel
– Flujos de gestión administrativa lentos
– Tráfico manual de expedientes
– Archivado en papel
– Demora en la notificación
– Desconocimiento del proceso por parte del ciudadano
5
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración Electrónica
• “Uso de las tecnologías de la información en las Administraciones con el fin de mejorar los servicios públicos”.
• Líneas de actuación:– Acceso público de los usuarios.
– Intercambio de información entre Administraciones.
– Reorganización interna de las Administraciones.
• ¿Es realmente algo novedoso?– Las Administraciones ofrecen servicios
telemáticos desde que existe la tecnología web.
– Habitualmente incompletos y sin validez jurídica.
6
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración Electrónica
• Fases iniciales– Páginas Web con información institucional.
• Muestran información sobre cómo realizar un trámite de forma tradicional, información de contacto, etc…
– Descarga de formularios electrónicos.• Permiten la descarga e impresión de los modelos de formularios para el
inicio de trámites administrativos.
– Inicio del trámite por medios electrónicos.• Presentación posterior en la Administración para acreditar la identidad
física.
– ¿Es esto Administración Electrónica?
• Objetivo final– Gestión completa de los trámites administrativos por medios
electrónicos, desde que se inicia el expediente hasta que finaliza y se archiva.
7
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración
Electrónica - Ejemplo
– El ciudadano presenta la solicitud, incluidos todos los adjuntos necesarios, a través del Registro Telemático.
– La Administración realiza una actuación automatizada. Se entrega un justificante electrónicofirmado digitalmente, imprimible y con un código único de acceso al expediente.
8
UN
IVE
RS
IDA
D D
E M
UR
CIA
Gestión académica
Gestión económica
Recursos humanos
Administración
Electrónica - Ejemplo– La Administración
establece 2 vías de interoperabilidad externa.
• Admite justificantes con código de autenticación emitidos por entidades externas.
• Convenios de interoperabilidad con esas entidades. Se suprime la necesidad de que el ciudadano solicite los documentos. Se realiza una comprobación en línea.
– El ciudadano no necesita aportar documentos que ya obran en poder de la Administración.
• Se realizan procesos de interoperabilidad interna contra el back-office.
9
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración Electrónica -
Ejemplo– La generación de todos
los documentos y su firma es electrónica.
• Se utilizan gestores de flujos electrónicos y portafirmas electrónicos.
• El procedimiento se agiliza y se elimina la necesidad del papel.
– Se utiliza un archivo digital para almacenar documentos y expedientes.
Archivo digital
10
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración
Electrónica - Ejemplo– El ciudadano puede
acceder a su expediente en cualquier momento de la tramitación.
– Una vez finalizado el trámite se envía una notificación electrónica al interesado.
– La resolución es publicada en el boletín oficial en la sede electrónica de la Administración.
Archivo digital
11
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración
Electrónica - Ejemplo
12
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración
Electrónica• Beneficios
– Eliminación delpapel y colas.
– Oficina virtualúnica(24x7).
– Administración enlínea.
– Mayor eficiencia,mayor productividad.
– Colaboración entreAdministraciones.
13
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración Electrónica
• Preguntas a responder:– ¿Cómo garantizamos la identidad de un usuario?
– ¿Cómo aseguramos la autenticidad e integridad de los documentos que se generen y envíen a una Administración?
– ¿Cómo tenemos la certeza de la fecha y hora concretaen la que realizó una transacción?
• Respuestas articuladas por 2 pilares básicos:– Seguridad técnica Infraestructura tecnológica
• Certificación digital
• Firma electrónica
• Sellado de tiempo
– Seguridad jurídica Marco normativo• Ley de Firma Electrónica 59/2003
• Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos 11/2007
14
UN
IVE
RS
IDA
D D
E M
UR
CIA
Certificados digitales
Dispositivos criptográficos
Prestadores
Firma electrónica
Sellado de tiempo
Demostración práctica
Pilares técnicos
UN
IVE
RS
IDA
D D
E M
UR
CIA
Certificados digitales
– Documento electrónico contenedor de una identidad digital.
– Contiene:• Información de
identificación• Clave pública.• Información de la entidad
que certifica.• Periodo de validez del
certificado.• Firma digital del emisor.
– Almacenamiento de certificado + clave privada:
• Software.
• En dispositivo criptográfico
– Emitido por un prestador de servicios de certificación.
16
UN
IVE
RS
IDA
D D
E M
UR
CIA
Dispositivos criptográficos
• Los dispositivos criptográficos (smart cards, tokens usb…) permiten almacenar claves y certificados de forma segura.
• Ofrecen una interfaz de comunicación con el S.O.– Comandos APDU - ISO 7816
• Realizan operaciones criptográficas sencillas sin que las claves privadas salgan del dispositivo.
17
UN
IVE
RS
IDA
D D
E M
UR
CIA
DSCF
• Dispositivos Seguros de Creación de Firma.
• Según Ley 59/2003 de firma electrónica:
– Los datos utilizados para la firma no deben poder reproducirse, ni derivarse con
la tecnología existente.
– Los datos de creación de firma pueden ser protegidos de forma fiable por el
firmante contra su utilización por terceros.
– El dispositivo utilizado no altera los datos o el documento que deba firmarse ni
impide que éste se muestre al firmante.
• La certificación corre a cargo del Centro Criptológico Nacional que se
basa en normas técnicas internacionales (RD 421/2004):
– CWA 14169 (CEN Workshop Agreement)
– Nivel EAL4+
• Actualmente:
– Tarjeta Electrónica Ministerio de Defensa
– DNI-e v1.1
18
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica
Resumen
Digital
Claveprivada
Algoritmo
Hash
Resumen
Digital
PROCESO
DE FIRMA
Clavepública
h23edhrt
Algoritmo
Hash
PROCESO DE
VERIFICACIÓN
DE FIRMA
=
√
h23edhrt
Documento
original
Firma
Digital
+
21
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica
• Ley 59/2003 de firma electrónica define 3 tipos de firma electrónica:– Firma electrónica
• Datos electrónicos que identifican al firmante (muy genérico).
• Ejemplo: login/pwd, código alfanumérico bancario…
– Firma electrónica avanzada• Asegura la integridad y autenticidad de los datos.
• Creada por medios que el firmante mantiene bajo su control.
• Ejemplo: certificados X509 instalados en el navegador…
– Firma electrónica reconocida• Avanzada.
• Certificado emitido por un PSC reconocido.
• Generada por un dispositivo seguro de creación de firma.
• Equivalente a la manuscrita.– Válida ante las administraciones públicas.
– Admisible como prueba en procedimientos judiciales.
22
UN
IVE
RS
IDA
D D
E M
UR
CIA
Sellado de tiempo
• Permite vincular un documento o transacción electrónica a una fecha y hora fiables.
• El sello lo genera una TSA (Time Stamping Authority) utilizando una fuente de tiempo fiable.
23
UN
IVE
RS
IDA
D D
E M
UR
CIA
Demostración práctica
• Uso del DNI electrónico.
– Instalación del software criptográfico.
– Comprobación de sus certificados de
autenticación y firma electrónica.
– Cambio de PIN.
– Utilización del certificado de autenticación
para acceso a datos en poder de una
Administración.
24
UN
IVE
RS
IDA
D D
E M
UR
CIA
Principales procesos
Aplicaciones
Plataformas de servicios
Procesos y aplicaciones
UN
IVE
RS
IDA
D D
E M
UR
CIA
Principales procesos y
aplicaciones• Principales procesos de Administración Electrónica
– Autenticación de usuario basada en certificado• Acceso a datos personales en poder de la administración.
– Firma electrónica de documentos• Inicio de un trámite electrónico.
• Flujo de un procedimiento administrativo.
– Sellado de tiempo• Determina de forma precisa la fecha y hora en la que se
produce una transacción.
– Emisión de recibos y justificantes electrónicos• Actuación administrativa automatizada.
– Comprobación de la validez de un documento electrónico.• Verificación de firmas y validación de certificados digitales.
– Archivado y preservación de documentos electrónicos.
26
UN
IVE
RS
IDA
D D
E M
UR
CIA
Principales procesos y
aplicaciones• Aplicaciones de Administración
Electrónica:
– Registro telemático
– Notificación electrónica
– Facturación electrónica
– Licitación electrónica
– Voto electrónico
– Compulsa digital
– Archivo electrónico
• Documentos y expedientes electrónicos 27
UN
IVE
RS
IDA
D D
E M
UR
CIA
Principales procesos y
aplicaciones
• Estrategias de las administraciones para soportar procesos de e-Administración:
– Implementación específica de cada aplicación.• Poca escalabilidad y capacidad de integración.
– Despliegue de infraestructuras de servicios.• Alta interoperabilidad.
• Ejemplos: Universidad de Murcia y Comunidad Autónoma de la Región de Murcia.
– Externalización de los servicios.• Ejemplo: Plataforma @firma ofrecida por el MAP a las
administraciones públicas a través de la red SARA.
28
UN
IVE
RS
IDA
D D
E M
UR
CIA
Plataforma eA-CARM
Portal de servicios Internet
www.carm.es
Ventanilla Virtual (NEWEB2)
clientebrowser
móvilbrowser
Web services
servicios/ lógica de negocio
Servicios
Básicos
(Auditoría,
IdTx, Identidad,
etc)
Servicios
Básicos
(Auditoría,
IdTx, Identidad,
etc)
catálogo
servicios
gestión
servicios
Solicitar
Form.
Solicitar
Cert.Notificar Firmar
Enviar
Mensaje
Solicitar
Pago
Acuse de
Recibo
procesos / subprocesos (transacciones elementales)
Alta
cliente
Empresas colaboradoras: CyT, AEAT,
Red.es, Ayuntamientos, etc
Portal de acceso Extranet
www.carm.es
SIGEPAL
(Gestión
Económica y
Patrimonial
SIGEPAL
(Gestión
Económica y
Patrimonial
GAUDI (Registro,
Expedientes PAC,
Gest. Documental
y Archivo)
GAUDI (Registro,
Expedientes PAC,
Gest. Documental
y Archivo)
Formularios
Electrónicos
Formularios
ElectrónicosDAR-FE (Firma)DAR-FE (Firma)...
Adaptadores con
backoffice de
Consejerías
Servicios Funcionales
y Herramientas Aux.
(Registro, Notificación,
etc)
...
Red Corporativa y Sanitaria (RCS)
Solicitar
Servicio
Adaptadores / Integración
29
UN
IVE
RS
IDA
D D
E M
UR
CIA
Origen del proyecto
Carné universitario
Convenio FNMT
Interfaces criptográficos
Plataforma de servicios
Demostración práctica
Administración Electrónica en la
Universidad de Murcia
UN
IVE
RS
IDA
D D
E M
UR
CIA
Proyecto Administración
Electrónica
• Plan estratégico “Hacia la Administración electrónica” (mayo de 2005).
– Racionalización de los sistemas de información.
– Prestar un mejor servicios a través de medios técnicos seguros y con validez jurídica.
– Reducción del coste económico y ambiental.
– Simplificación de las relaciones con el resto de las instituciones.
32
UN
IVE
RS
IDA
D D
E M
UR
CIA
Proyecto Administración
Electrónica
• Líneas estratégicas– Distribución de los certificados de usuario a través
de las oficinas de registro.
– Desarrollo de infraestructuras que permitan securizar las transacciones y los documentos intercambiados.
– Desarrollo de infraestructuras que permitan gestionar los documentos electrónicos.
– Desarrollo de tecnologías de integración del certificado digital en el carné universitario.
– Puesta en marcha de los servicios finales:• Digitalización de flujos.
• Servicios para miembros de la comunidad universitaria.
• Servicios para terceros que se relacionan con la universidad.
33
UN
IVE
RS
IDA
D D
E M
UR
CIA
Carné universitario
• Tarjeta chip multi-aplicación.– Proveedores CAM y CajaMurcia.
• Acceso a la información de la Universidad de Murcia de forma segura y autentificada.
• Algunos servicios:– Control de accesos.
– Servicio de bibliotecas.
– Reserva de recursos universitarios.
– Consulta de expedientes.
– Reserva de instalaciones deportivas.
– SUMA Campus Virtual.
– Micropagos.
34
UN
IVE
RS
IDA
D D
E M
UR
CIA
Evolución a 8 kb
• El antiguo carné de 4 Kb quedaba obsoleto para los nuevos requerimientos de almacenaje:– Clave privada del
usuario.
– Certificado del usuario.
– Certificado raíz de la autoridad de certificación.
DF UMU502000FF000904
EF RESPONSE
EF CA2EF CER2
EF CA1EF CER1
EF PIN
EF NT
EF KEY
EF DNI
EF SEG
3535
UN
IVE
RS
IDA
D D
E M
UR
CIA
Convenio FNMT
• En Febrero de 2005 la UMU firmó un convenio con Fábrica Nacional de Moneda y Timbre.– El convenio es aplicable a toda la comunidad universitaria.
– El certificado de persona física emitido por la FNMT se aloja en la tarjeta inteligente de la universidad de Murcia.
– La UMU se convierte en Autoridad de Registro de la FNMT.
– Sus procesos de firma electrónica tienen validez legal ante terceros.
36
UN
IVE
RS
IDA
D D
E M
UR
CIA
Interfaces criptográficos
• CSP– Integración con aplicaciones Microsoft
• Internet Explorer
• Outlook Express – Outlook Web Access (OWA)
• Microsoft Office
• PKCS#11– Integración con el resto de aplicaciones en entornos Windows y
Linux.
• Mozilla Firefox
• Thunderbird
• Novell NMas + Single Sign On
• Aplicaciones Java
• Uso de la tarjeta inteligente de la UMU como contenedor de claves y almacén de certificados.
37
UN
IVE
RS
IDA
D D
E M
UR
CIA
Plataforma de servicios• Plataforma desarrollada por la UMU a partir del 2005 (en continua evolución).
• Servicio de firma.
– Formatos XMLSig, XADES, CMS, CADES, PKCS#7, S/MIME y PDF.
– Soporta el estándar OASIS DSS 1.0
– Posibilidad de selección de políticas y perfiles de uso.
• Servicio de sellado de tiempo
– Soporta el RFC 3161
• Servicio de validación ACVS
– Soporta CRLs, OCSP y SCVP.
– Devuelve información adicional para la construcción de evidencias (XADES, CADES, LTANS…).
– Actualmente soporta certificados de la FNMT y del DNIe.
• Servicio de contabilidad
– Registra todas las solicitudes a los servicios de la plataforma de seguridad para posteriores procesos estadísticos y
de auditoría interna.
• Servicio de visado
– Generación de copias auténticas electrónicas de documentos archivados por la Universidad según la ley 11/2007.
• Servicio de capacitación
– Obtención y validación de cargos del personal de la comunidad universitaria. Adición de atributos a los procesos de
firma electrónica.
• Servicio de interoperabilidad documental interna.
• Servicio de archivado. Repositorio de documentos electrónicos en pruebas.
• Servicio de eFactura. Recepción de facturas electrónicas.
• Servicio eValidador. Validación de documentos y copias auténticas electrónicas.
• Servicios de interoperabilidad externa (MAP, Agencia Tributaria…).
40
UN
IVE
RS
IDA
D D
E M
UR
CIA
Demostración práctica
• Herramientas de la Universidad de
Murcia
– Página del proyecto Administración
Electrónica.
– Componentes criptográficos.
– Uso del carné universitario.
– eFirmador de documentos electrónicos.
– eValidador de documentos electrónicos.
41
UN
IVE
RS
IDA
D D
E M
UR
CIA
Universidad de Murcia
Registro telemático
Firma de actas
Automatrícula Web
Cambio de datos personales
Nuevos servicios
Otros servicios
Notificación electrónica
Licitación electrónica
Voto electrónico
Compulsa electrónica
Demostración práctica
Aplicaciones de
Administración Electrónica
UN
IVE
RS
IDA
D D
E M
UR
CIA
Registro Telemático
• Presentación de una instancia básica a través del Web (sin documentación adjunta).
• Aspectos técnicos:– Generación de instancias XML.
– Firma de la instancia XML a través del certificado FNMT del usuario.
– Sello de tiempo y asiento de registro por parte de la Universidad de Murcia.
– Almacenamiento de la instancia XML en BD.
– Comprobación de instancias presentadas.
• Posibilidad de anexar documentos electrónicos en producción.
43
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma de Actas
• Introducción de firma electrónica en el proceso
de emisión de actas del profesorado.
• Integración en SUMA – Campus Virtual.
• Beneficios:
– Agilización del proceso (no es necesaria la presencia
física del profesor).
– Verificación automática de la integridad del acta y de
las notas de cada alumno.
– Autenticación del profesor firmante.
– Acta en formato XML durante todo su ciclo de vida.
45
UN
IVE
RS
IDA
D D
E M
UR
CIA
Modificación datos personales
• Facilita el acceso y modificación de sus
datos personales a la plantilla de la
Universidad de Murcia (PAS y PDI).
– Domicilio particular
– Datos bancarios
– Descuento IRPF
– Modalidad recibo nómina
• Proceso de firma electrónica sobre la
solicitud de modificación.
48
UN
IVE
RS
IDA
D D
E M
UR
CIA
Nuevos servicios
• En producción:– Ampliación del Registro Telemático
• Posibilidad de anexar información a la instancia electrónica.
• Acceso al expediente por parte del ciudadano.
• Adecuación a la nueva Ley 11/2007.
– Convocatorias electrónicas de exámenes y publicaciones de notas.
• Impacto sobre PDI y alumnos.
• Notificación instantánea de convocatorias y notas por diferentes canales (Web, eMail, SMS…).
• Comprobación de la autenticidad mediante códigos de verificación.
• Integración en el portal SUMA.
50
UN
IVE
RS
IDA
D D
E M
UR
CIA
Notificación electrónica
• Características:
– Admisión, puesta a disposición y entrega de
notificaciones con acuse de recibo.
– Suscripción de los usuarios a los servicios.
– Notario electrónico.
• Sellos de tiempo.
• Recibos electrónicos.
– Plataforma envio mensajes SMS y correo
electrónico para avisos de notificación.
53
UN
IVE
RS
IDA
D D
E M
UR
CIA
Contratación pública
• Componentes:
– Expedientes electrónicos
– Registros de licitadores
– Catálogo de ofertas
– Plataformas de licitación
– Notificaciones electrónicas
• Características de las plataformas:
– Presentación de ofertas firmadas digitalmente.
– Encriptación temporal de ofertas
• Sobre digital (caja fuerte virtual).
54
UN
IVE
RS
IDA
D D
E M
UR
CIA
Voto electrónico
• Requisitos de una plataforma de voto:– Identificación del votante
– Protección de la privacidad de los votantes
– Protección de la urna digital (secreto de los resultados parciales, integridad de los votos, imposibilidad de adición de votos falsos...)
– Verificación del voto por parte de un votante
– Resultados deben poder ser auditados
57
UN
IVE
RS
IDA
D D
E M
UR
CIA
Voto electrónico
• Características:– Sobre digital cifrado del voto con la clave pública
de la autoridad de recuento.
– Clave privada de la autoridad de recuento fraccionada entre los miembros de la mesa electoral.
– Cada votante recibe un identificador electrónico después de emitir el voto (va sellado por la autoridad de recuento).
– En el sobre se añade una prueba de autoría de la votación a través de la clave privada del votante.
– Protocolo de mixing para eliminar correlación votante-voto en el momento anterior al escrutinio.
58
UN
IVE
RS
IDA
D D
E M
UR
CIA
Compulsa electrónica
• Digitalización de documentos por parte de las Administraciones.
• Conservación de las propiedades de autenticidad e integridad de la copia electrónica, y de la identidad del órgano que realiza la compulsa.
• Uso de firma electrónica reconocida.
• “Desmaterialización documental”
• Regulación específica de la Agencia Tributaria para la digitalización de facturas en papel.
59
UN
IVE
RS
IDA
D D
E M
UR
CIA
Demostración práctica
• Servicios UMU
– Portal datos personales
– Registro telemático
• Servicios AGE
– Portal Renta 2007
– Tesorería de la Seguridad Social
– Catastro
– Dirección electrónica única - Correos
• Servicios CARM60
UN
IVE
RS
IDA
D D
E M
UR
CIA
Preservación digital
Interoperabilidad
Protección de datos personales
Retos por superar
UN
IVE
RS
IDA
D D
E M
UR
CIA
Preservación digital
• El DNI-e permite garantizar jurídicamente la autenticidad y validez de las transacciones electrónicas y los documentos firmados digitalmente.– ¿Dónde guardar esos documentos?
– ¿Cómo preservarlos del paso del tiempo?• Los formatos dejan de ser compatibles.
• Las claves empiezan a ser atacables.
– ¿Cómo garantizar su accesibilidad y su validez?
• Problema fundamental al que se enfrentan todas las Administraciones archivado electrónico seguro.
62
UN
IVE
RS
IDA
D D
E M
UR
CIA
Archivo electrónico
• Conservación a largo plazo.
– Procesos de sellado para garantizar integridad.
– Transformación entre formatos de documento.
63
UN
IVE
RS
IDA
D D
E M
UR
CIA
Interoperabilidad
• Niveles– Técnica
• Arquitecturas orientadas a servicios (SOA).
• Tecnologías estándar (HTTP, SOAP, XML…).
– Sintáctica• Formatos comunes
– Semántica• ¿Qué significado expresa un conjunto de datos? ¿Todas
las administraciones comparten la misma semántica?
SOAP / XADES
Plataforma
eAdministraciónJUSTO
Universidad de Murcia
Firmantes
Plataforma
Nuevos Canales
Confederación Española
de Cajas de Ahorros
Túnel HTTPS
64
UN
IVE
RS
IDA
D D
E M
UR
CIA
Interoperabilidad
• XADES– Estándar de
firma XML.
– Distintos formatos.
• BES
• EPES
• T
• C
• X – XL
• A
– Utilizado en Facturae de la AEAT.
65
UN
IVE
RS
IDA
D D
E M
UR
CIA
Interoperabilidad
• Reglamento Ley 11/2007 Esquema
Nacional de Certificación e
Interoperabilidad
– Certificados de empleado público, sellos de
órgano, certificados de sede electrónica…
• Campos y extensiones específicas.
– Plataformas de interoperabilidad nacionales y
paneuropeas.
• Validación de certificados.
66
UN
IVE
RS
IDA
D D
E M
UR
CIA
Interoperabilidad
• Ejemplo: MAP– Ofrece un webservice a través de la plataforma de
validación (@firma).
– http://www.dnielectronico.es/seccion_aapp/platform.ht
ml
67
UN
IVE
RS
IDA
D D
E M
UR
CIA
Protección de datos
• Escenario español actual:– Múltiples PSC.
– Múltiples tipos de certificados.
– Múltiples mecanismos de validación.
– Problemas de interoperabilidad.
– Aumento de la complejidad de los clientes finales.
– Surgen terceras partes confiables (TTP) que ofertan servicios de valor añadido.
• Interpretación de certificados
• Validación de certificados
– ¿Es consciente el usuario del uso que se hace de sus datos personales?
6868
UN
IVE
RS
IDA
D D
E M
UR
CIA
CRLsOCSP Responder
CA 1 CA 2 CA 3
conexión
onlineconexión
online
descarga
periódica
SCVP Responder
Plataforma de validación
de certificados
…CA n
?
Servidor de
aplicaciones
Servidor de
aplicaciones
Servidor de
aplicaciones
Protección de datos
Log de uso de
la plataforma
Repositorio de
certificados
69
UN
IVE
RS
IDA
D D
E M
UR
CIA
m-Administración
t-Administración
Nuevos canales de
Administración Electrónica
UN
IVE
RS
IDA
D D
E M
UR
CIA
Vías futuras
• Asumimos que los procesos de firma electrónica deben realizarse desde un PC con lector de tarjetas ¿es realmente la única opción?– Normativa
• Ley 59/2003 Dispositivos seguros de creación de firma.
• Ley 11/2007 El ciudadano tiene derecho a elegir el canal de comunicación con la Administración.
– Surgen 2 nuevos conceptos• m-Administración utilizando dispositivos móviles
seguros
• t-Administración utilizando TDT
71
UN
IVE
RS
IDA
D D
E M
UR
CIA
m-Administración
• Uso de los dispositivos móviles en procesos de Administración electrónica.
– Destinado a usuarios de un perfil tecnológico alto.
• Dispositivo móvil como herramienta de trabajo.
• Desplazamientos continuos.
• Siempre conectados.
– ¿Existen herramientas tecnológicas seguras?
• Procesos de firma electrónica móvil.
• ¿Es un dispositivo móvil un DSCF?
72
UN
IVE
RS
IDA
D D
E M
UR
CIA
Tecnologías móviles
• PDAs– Entornos computacionales completos.
– Buenas capacidades de comunicación (sobre todo a corta distancia). IrDA, Blueetooth, Wi-Fi.
73
UN
IVE
RS
IDA
D D
E M
UR
CIA
Tecnologías móviles• Teléfonos móviles (smartphones)
– “Hay dos cosas que llevas contigo siempre: La cartera y el móvil”.
– Se espera que sigan creciendo.– Capacidades de interacción limitadas (cada
vez menos). Más conectividad a distintos periféricos.
– Capacidades de comunicación muy buenas (sobre todo a larga distancia). GSM, GPRS, UMTS, HDSPA.
74
UN
IVE
RS
IDA
D D
E M
UR
CIA
Tecnologías móviles
• ¿PDA o móvil?
• Cuatribanda 3G, GPRS/GSM, Wi-Fi, Bluetooth…
75
UN
IVE
RS
IDA
D D
E M
UR
CIA
Tecnologías móviles• Amplían las funcionalidades de los
dispositivos móviles.
– Tarjetas de memoria (Compact Flash, SDIO, MMC, SecureDigital, Memory Stick, Micro…)
– GPS. Algunos modelos ya lo tienen integrado.
– Cámaras. La mayoría de móviles ya integran cámaras de más de uno o varios megapixeles de resolución.
– Lectores de tarjetas inteligentes.• Interno (tarjeta SIM).
• Externo (SDIO o Bluetooth).
76
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
• Realización de procesos de firma electrónica a través de un dispositivo móvil (PDA, teléfono…)
• Integración del dispositivo móvil en flujos de trabajo expediente multicanal.– Garantizar condiciones de autenticidad,
integridad y no-repudio de las transacciones.
– Diferentes perspectivas de diseño• Firma a través del módulo SIM
• Firma a través del dispositivo
• Utilización de tarjetas externas
77
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
Card
OS
Memory
managementI/O
JavaCard Virtual Machine
JavaCard
SIM Toolkit
File System
APIsSIM Toolkit
Security
Card
Manager
GSM
ROM
EEPROMGSM
FilesUSAT WIMUSAT-i
• A través de la tarjeta SIM - USIM• Contiene múltiples aplicaciones.
• Algunos operadores empiezan a incluir una aplicación WIM.
78
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
• Tarjeta USIM / WIM– WIM es una especificación de seguridad.– Los pares de claves se generan dentro de la
propia tarjeta.– Los procesos de firma son realizados por la
propia WIM. – Las claves privadas nunca abandonan la
tarjeta.– Se suele considerar una tarjeta SIM
criptográfica, pudiendo alcanzar la acreditación Common Criteria EAL 4+
• Dispositivo seguro de creación de firma.
– Puede llegar a tener un nivel de seguridad equivalente al DNI electrónico.
– Telefónica y Vodafone ya utilizan tarjetas de este tipo.
79
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
CLIENTE
SERVIDOR
X509
Certificados3. SMS con Reto
2. Calcular Reto
…..
7. Verificación de Firma con:
* PKCS#1 recibido
* Reto
* Clave Pública del Usuario
obtenida del Certificado
VERIFICACIÓN FIRMA OK
6. SMS con Firma
(PKCS#1)
1. Autenticación: Nº Móvil + Contraseña
(HTTP)
4. ¿Desea firmar
este reto? SI
5. Firma de Reto
(PKCS#1) MÓVIL
USAT-i
8. Factura del Cliente (HTTP)
• Escenario de uso firma con tarjeta SIM
80
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
• A través del dispositivo
– Aplicaciones Windows Mobile
• Versión reducida de Windows orientada a PDAs
81
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
– Aplicaciones J2ME
• Versión reducida de Java para
dispositivos móviles
82
UN
IVE
RS
IDA
D D
E M
UR
CIA
Firma electrónica móvil
• Lectores– Conectores SD
– Tecnología Bluetooth
– Tarjetas MMC
• Tecnologías– Windows Mobile (PDAs)
– J2ME (Smarphones)
¿puedo integrar el
uso de la tarjeta
en el dispositivo
móvil?
83
UN
IVE
RS
IDA
D D
E M
UR
CIA
t-Administración
• Uso de los decodificadores de Televisión Digital Terrestre (TDT) en procesos de Administración electrónica.– Destinado a usuarios de un perfil tecnológico
bajo.• Poco o nulo uso del PC.
• Simplificación a través de un televisor.
• Uso del DNI electrónico.
– ¿Existen herramientas tecnológicas seguras?• Procesos de firma electrónica móvil a través del slot
para tarjetas de los decodificadores (no todos lo tienen).
84
UN
IVE
RS
IDA
D D
E M
UR
CIA
Decodificadores de TDT
Canal seguro
Plataforma
eAdministración
SUMA
Desde el
navegador del PC
de la oficina
Desde el
receptor de TDT
del domicilio
Canal seguro
Universidad
de Murcia
87
UN
IVE
RS
IDA
D D
E M
UR
CIA
Decodificadores de TDT
• Proyectos impulsados por el plan Avanza e “Impulsa TDT”.
• Problemas– Baja penetración de los servicios asociados a
TDT en España.
– Poca madurez del estandar tecnológico Multimedia Home Platform (MHP).
– Pocos decodificadores cumplen una versión avanzada de MHP y pocos tienen lector de tarjetas.
– Nadie conecta el canal de retorno (si dispone de él).
88
UN
IVE
RS
IDA
D D
E M
UR
CIA
Administración Electrónica
Tramitación Electrónica
Catálogo de procedimientos
Revisión normativa
Distribución efectiva firma
electrónica
Formación
Impulso institucional
Archivo y preservación
digital
90
UN
IVE
RS
IDA
D D
E M
UR
CIA
Referencias
• Consejo Superior de Administración Electrónica. http://www.csi.map.es/
• Observatorio e-Government europeo. http://www.epractice.eu
• Tecnimap 2007. http://www.tecnimap.es
• Administración electrónica en la Universidad de Murcia. http://eadmon.um.es
• DNI electrónico. http://www.dnielectronico.es/
• CERES. http://www.cert.fnmt.es/
91
UN
IVE
RS
IDA
D D
E M
UR
CIA
Referencias
• Vodafone. Firma electrónica móvil.– http://www.vodafone.es/conocenos/sala-
prensa/notas-prensa/2006/07-06-2006.jsp
• Servicio de firma móvil de Telefónica.– http://www.tecnimap.es/documentos/Departamentos/
Coordinacion/Tecnimap/Comunicaciones%20definitivas/TCO-109-2007CD/Comunicaci%F3n%20TCO-109-2007CD.pdf
• Impulsa TDT.– http://www.impulsatdt.es/home/
• Soria TDT.– http://www.soriatdt.es/index.asp
92