Download Aplicaciones del DNI Electrónico

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
page
72
page
73
page
74
Document related concepts
no text concepts found
Transcript 
“Aplicaciones del DNI electrónico”
D. Ricardo Cantabrana
S.G. Adjunto de Coordinación de Recursos
Tecnológicos de la AGE
Ministerio de Administraciones Públicas
Aplicaciones del DNI electrónico
Ricardo Cantabrana González
S.G. Adjunto de Coordinación de Recursos
Tecnológicos de la AGE
Ministerio de Administraciones Públicas
Zaragoza. 1 de Marzo de 2007
INDICE
1. El Documento Nacional de Identidad
2. El Proyecto del DNI Electrónico
3. El DNI Electrónico
4. Validación del DNI Electrónico en las Administraciones
Públicas.
5. @Firma
6. Todo esto.... ¿Para Qué?
7. Otras iniciativas complementarias
DOCUMENTO NACIONAL DE IDENTIDAD
¾ Es un servicio público, cuya gestión está
legalmente encomendada en exclusiva al Cuerpo
Nacional de Policía.
¾ Desde hace más de 60 años (desde su creación) el
DNI es gestionado por la DGP.
¾ Las Bases de Datos que soportan la gestión del
DNI, se encuentran bajo la responsabilidad de la
Dirección General de la Policía.
¾ La Dirección General de la Policía cuenta con una
extensa red de oficinas en toda España para la
expedición del DNI (más de 300 oficinas).
Fuente: Dirección General de la Policía
DOCUMENTO NACIONAL DE IDENTIDAD
¾ Acredita de forma inequívoca la identidad de su titular
¾ Es un elemento presente en la mayoría de las relaciones de los
ciudadanos entre sí, y de éstos con instituciones públicas y
privadas. Su número figura como dato en el 97% de los
registros de entidades y organizaciones.
¾ Es el único documento de uso generalizado en todos los
ámbitos a nivel de todo el territorio español
¾ Referente obligado para la expedición de otros documentos
(pasaporte, permiso de conducir, seguridad social, Identificación
fiscal (NIF) , etc.)
¾ La seguridad se configura como un factor esencial en el
documento nacional de identidad. El factor seguridad se
traduce en que en todo momento los datos expresados en el
documento se corresponden exactamente con los de su titular
Fuente: Dirección General de la Policía
El DNI Actual
¾ Su obtención es obligatoria a partir de los 14 años y
voluntaria antes de esta edad.
¾ Se renueva periódicamente (cada 5 años para los
menores de 30 años; cada 10 años para los que tengan
entre 30 y 60 años; a partir de los 70 años tienen validez
permanente)
¾ Cada año se expiden del orden de 6 millones de
documentos
¾ El DNI es también válido como documento de viaje
Fuente: Dirección General de la Policía
Origen y Evolución del DNI
Las
Las Cédulas
Cédulas Personales
Personales fueron
fueron el
el
origen
origen de
de los
los documentos
documentos de
de
identidad
identidad en
en España.
España.
1931
Estas
Estas cédulas
cédulas eran
eran expedidas
expedidas por
por
la
la Diputaciones
Diputaciones Provinciales
Provinciales
1937
Fuente: Dirección General de la Policía
1941
Origen y Evolución del DNI
Por Real Decreto el 2 de marzo de
1944 se crea el Documento
Nacional de Identidad “con
carácter nacional y eficiencia plena
en la acreditación indubitada de la
personalidad individual”
1944
Fuente: Dirección General de la Policía
...
... aa partir
partir de
de 1944
1944 el
el
Documento
Documento Nacional
Nacional de
de
Identidad
Identidad ha
ha tenido
tenido sucesivas
sucesivas
emisiones,
emisiones, en
en las
las cuales
cuales se
se
han
han ido
ido incorporando
incorporando nuevas
nuevas
medidas
medidas para
para mejorar
mejorar la
la
seguridad.
seguridad.
1985
El DNI actual
Implantado en el Año 1990
anverso
Fuente: Dirección General de la Policía
reverso
El proyecto del DNI electrónico
¾ La Unión Europea ha adoptado en los últimos
años diversas iniciativas para el desarrollo e
impulso de la Administración Electrónica.
¾ Con el mismo objetivo, El Gobierno Español ha
puesto en marcha iniciativas y medidas de igual
carácter.
¾ La firma electrónica es una potente
herramienta para coadyuvar al desarrollo de la
sociedad de la Información.
Fuente: Dirección General de la Policía
Razones para la implantación del DNIe
¾ Conveniencia de avanzar en la modernización del vigente DNI,
mejorando sobre todo el servicio de expedición: simplificación de
trámites y mejor atención al ciudadano
¾ Aprovechamiento de las ventajas que ofrece el DNI actual como soporte
para la incorporación de la firma electrónica (documento que acredita
la auténtica personalidad, de uso generalizado a nivel nacional y que
está presente en la mayoría de las relaciones ciudadanas)
¾ La identidad digital, es una herramienta esencial para el desarrollo de
la Sociedad de la Información y las relaciones jurídicas, económicas,
etc, a través de la red.
¾ El DNI es el único soporte de uso generalizado susceptible de
incorporar la identidad digital
¾ Se da cumplimiento a las previsiones de la Ley de Firma
Electrónica: el futuro e-DNI permitirá la identidad digital y la firma
electrónica.
Fuente: Dirección General de la Policía
INDICE
1. El Documento Nacional de Identidad
2. El Proyecto del DNI Electrónico
3. El DNI Electrónico
4. Validación del DNI Electrónico en las Administraciones
Públicas.
5. @Firma
6. Todo esto.... ¿Para Qué?
7. Otras iniciativas complementarias
Nuevo Documento Nacional de Identidad
El Proyecto de DNI Electrónico: Identidad
digital
Fuente: Dirección General de la Policía
El Proyecto del DNIe
OBJETIVOS
Crear
Crear un
un documento
documento con:
con:
Mejorar
Mejorar el
el servicio
servicio al
al ciudadano:
ciudadano:
◘◘ Identidad
Identidad digital
digital
◘◘ Entrega
Entrega inmediata
inmediata
◘◘ Firma
Firma electrónica
electrónica avanzada
avanzada
Fuente: Dirección General de la Policía
El Proyecto del DNIe
Frentes de trabajo
INFRAESTRUCTURA
DE CLAVE PÚBLICA
TARJETA
SOPORTE
ASPECTOS BÁSICOS
EQUIPAMIENTOS
Fuente: Dirección General de la Policía
PROCESOS DE
EXPEDICIÓN
El Proyecto del DNIe
Firma Electrónica
¾ Autoridad de Registro
Oficinas de expedición del DNI de la D. G. de la Policía
¾ Certificación:
Departamento de Informática de la DGP
¾ Validación:
Entidades ajenas a la DGP
Fuente: Dirección General de la Policía
INDICE
1. El Documento Nacional de Identidad
2. El Proyecto del DNI Electrónico
3. El DNI Electrónico
4. Validación del DNI Electrónico en las Administraciones
Públicas.
5. @Firma
6. Todo esto.... ¿Para Qué?
7. Otras iniciativas complementarias
Autoridad de Certificación
Arquitectura Jerárquica:
¾ Una Autoridad de
Certificación Raíz
¾ Autoridades de Producción
de Certificados
subordinadas
Fuente: Dirección General de la Policía
Autoridad de Certificación RAIZ
¾ La Autoridad de Certificación Raíz firma las Autoridades de
Producción subordinadas, generando la confianza del
sistema
¾ Modo de trabajo “off line”
¾ Operaciones previstas y documentadas, a realizar por
personal especializado y sometidas a auditoria interna
¾ La credibilidad del sistema se basa en 2 pilares:
1. La ceremonia de generación del par de claves de la PKI.
ƒ Está respaldada por la alta dirección de la
organización
ƒ Contiene todas las garantías de seguridad.
2. La custodia de la clave privada de la PKI, evitando el
riesgo de que dicha clave pueda verse comprometida.
Fuente: Dirección General de la Policía
Autoridades SUBORDINADAS
¾
¾
¾
¾
¾
Modo de funcionamiento “on line”
Multitecnología
Trabajando en alta disponibilidad
Replicadas en un centro espejo
Custodiada junto con su módulo criptográfico en
dependencias de la DGP.
¾ Operadas y administradas por personal de la DGP
Fuente: Dirección General de la Policía
Certificados del DNI electrónico
Certificados reconocidos de:
¾ Autenticación
¾ Firma Electrónica
Extensiones de X509v3
19. BiometricInfo
20. personalDataInfo
(2.16.724.1.2.2.4.1)
Hash SHA256 de
los datos
biométricos:
•firma manuscrita
(PNG)
•foto (JPEG)
•huella posada de
dos dedos (JPEG)
Hash SHA256 de
los datos
biográficos (datos
impresos en el
DNI-e).
Fuente: Dirección General de la Policía
NO (RFC 3739)
Ciudadano: 30 Meses.
Certificados firmados con SHA1.
Claves RSA 2048.
NO
Utiliza para firmar SHA1.
Key Usage: Autenticación y Firma o
Sin Repudio
Certificados del DNI electrónico
Los Certificados del DNI NO incluyen:
Carnet por Puntos
Expediente Sanitario
Vida Laboral
La fotografía digitalizada
La firma manuscrita digitalizada
Espacio para incluir certificados personales
Chips RFID
Codificación del ADN
Fuente: Dirección General de la Policía
Validación del DNI electrónico
¾ Los servicios de validación tienen como función la
comprobación del estado de los certificados
emitidos por el DNI Electrónico.
¾ DNI Electrónico publica las CRL,s cada 24 horas como
mínimo y siempre que haya una modificación.
¾ Las funciones de validación serán ejercidas por las
siguientes entidades ajenas a la Dirección General
de la Policía:
- FNMT - RCM
- Ministerio de Administraciones Públicas
Fuente: Dirección General de la Policía
Firma Electrónica y DNIe
¾ "Firma electrónica avanzada y reconocida“. Es la
firma electrónica que permite la identificación del
firmante y ha sido creada por medios que éste puede
mantener bajo su exclusivo control.
¾ Está vinculada únicamente al firmante y a los
datos a los que se refiere, lo que permite que sea
detectable cualquier modificación ulterior de éstos
¾ Produce los mismos efectos que la firma
manuscrita
Fuente: Dirección General de la Policía
La Tarjeta Soporte
•
•
•
•
Materiales
- Se han estudiado varios productos (PCV, Poliéster,
Policarbonato)
- Se buscan buenas condiciones de impresión, durabilidad y
seguridad
- Policarbonato
Medidas de seguridad
Microprocesador
Personalización
- Datos personales, fotografía y firma grabados en la tarjeta
con alta resolución mediante dispositivos de grabado por
láser destructivo
- Imagen Láser Cambiante (CLI) grabada de la misma forma
Fuente: Dirección General de la Policía
Anverso de una Tarjeta
Fondo de Seguridad
Tintas OVI
•• Formas
Formas de
de guilloches
guilloches que
que pueden
pueden
incorporar
logotipos
incorporar logotipos
•• Impresión
Impresión irisada
irisada
•• Impresión
Impresión con
con cambio
cambio de
de color
color
Tintas UV / IR
•• Sólo
Sólo visibles
visibles con
con luz
luz ultravioleta
ultravioleta oo infrarroja
infrarroja
•• Tintas
Tintas Fluorescentes
Fluorescentes
Estructura de superficie
•• Guilloches
Guilloches yy microimpresión
microimpresión
•• Fácil
Fácil verificación
verificación visual
visual yy táctil
táctil
Chip criptogr
áfico
criptográfico
•• Para
Para autenticación
autenticación mediante
mediante
comparación
comparación biométrica
biométrica almacenada
almacenada
en
en el
el chip
chip
•• Datos
Datos criptografiados
criptografiados
Imagen m
últiple a lláser
áser (CLI)
múltiple
•• Elementos
Elementos de
de información
información diferentes
diferentes yy específicos
específicos
combinados
combinados en
en una
una estructura
estructura grabada
grabada aa láser.
láser.
•• Fotografía
Fotografía MLI
MLI
Fuente: Dirección General de la Policía
Fotograf
ía
Fotografía
•• Grabada
Grabada con
con tecnología
tecnología láser
láser en
en el
el
interior
interior de
de la
la Tarjeta
Tarjeta
•• Protección
Protección contra
contra falsificación
falsificación
•• Integración
Integración de
de la
la imagen
imagen en
en el
el fondo
fondo
impreso
impreso de
de la
la tarjeta.
tarjeta.
•• Borde
Borde del
del retrato
retrato superpuesto
superpuesto yy
fondo
fondo de
de seguridad
seguridad
Holograma //Kinegrama
Kinegrama
•• Estructura
Estructura holográfica
holográfica diseñada
diseñada artísticamente
artísticamente
•• Protegido
por
un
overlay
Protegido por un overlay de
de 100
100 nm.
nm.
Elementos de Seguridad
Primer Nivel
Perceptibles por los usuarios
◘ Hologramas / Kinegramas
◘ Iridiscencias y tintas OVI
◘ Imagen múltiple a láser
◘ Letras táctiles
◘ Estructuras superficiales
Segundo Nivel
Perceptibles con aparatos
◘ Tintas reactivas UV
◘ Microescritura
◘ Foto fantasma
◘ Fondo de Seguridad
◘ Tintas fluorescentes
Tercer Nivel
Perceptibles en laboratorio
◘ Comparación biométrica
◘ Criptografía
Fuente: Dirección General de la Policía
Información del CHIP
¾ Toda la información está firmada por la CA del DNI para garantizar su
Integridad y su Autenticidad.
Zona privada:
Contenido:
• Claves privadas del ciudadano
• Certificado de autenticación
• Certificado de firma
Zona pública:
Contenido:
• Claves Públicas del ciudadano
• Certificado de la Aut. de Certificación de Prod.
Zona de seguridad (SOLO ACCESIBLE POR DGP):
Contenido:
• Datos biométricos
• Datos de identidad del ciudadano (los mismos que
están impresos en la tarjeta)
• Número de serie del soporte
Fuente: Dirección General de la Policía
Modelo de Gestión
¾En la actualidad, el ciudadano acude a la Oficina de
expedición del DNI, presenta su solicitud de expedición o de
renovación, acredita sus datos, entrega fotos y
documentación, se le recoge la impresión dactilar y la firma y
se le da un justificante
Pasados 15 días, deberá personarse a recoger su DNI
¾ El Proyecto contempla la entrega del DNIe en el mismo
momento de la solicitud de primera expedición o renovación
Fuente: Dirección General de la Policía
Proceso de Expedición
no
a
d
da
Ciu
Acude y solicita el
DNI con certificado
digital
stro
i
g
e re
d
a
cin
i
f
O
NI)
D
(e
Entrega del DNI con
los certificados
Solicitud de
Certificados certificado
firmados
Fuente: Dirección General de la Policía
de
d
a
orid ción
t
u
A ifica
t
cer
Equipamiento
¾ En el CPD de El Escorial
▪ Potenciación del CP
¾ En centros de expedición
▪ Equipos ofimáticos en Oficinas de Registro
▪ Capturadores de impresión dactilar rodada
▪ Escáneres planos para fotografía y firma
▪ Equipos de personalización e impresión
▪ Dispositivos renovación certificados (Kiosco)
Fuente: Dirección General de la Policía
Calendario establecido 2006
9Primera fase en marzo de 2006. Se
inicia en Burgos en plan piloto
•Progresiva implantación hasta su
implantación general en dos años.
[Actualización 24/2/2007] Implantación
Geográfica finalizada antes de 2008
Fuente: Dirección General de la Policía
DNIe: Proyecto en marcha
Algunos datos a 22/02/07:
9 EL DNIe entra en servicio el 16/3/2006
9 332 servicios disponibles con el DNI-e
9 300.000 DNI´s ya expedidos
9 47 Oficinas de expedición en 36 ciudades de 22 provincias
9 Teléfono gratuito de información 900 364 463
9 Porcentaje revocaciones de certificados electrónicos del DNIe: 0,03%
9 Inversión global 314 M€
Utilización
¾ Administraciones Públicas
¾ Empresas
¾ Ciudadanos
Fuente: Dirección General de la Policía
INDICE
1. El Documento Nacional de Identidad
2. El Proyecto del DNI Electrónico
3. El DNI Electrónico
4. Validación del DNI Electrónico en las Administraciones
Públicas.
5. @Firma
6. Todo esto.... ¿Para Qué?
7. Otras iniciativas complementarias
Esquema de Validación del DNIe
USUARIOS
AEAT
CRLs
USUARIOS
TGSS
DGP
PKI DNIe
CRLs
Web
Services
CRLs
OCSP
AAPP
(AGE, CC.AA, EE.LL)
CRLs
OCSP
OCSP
CRLs
SECTOR
PRIVADO
MITYC
Noviembre 2006
OCSP
PYMES
INDICE
1. El Documento Nacional de Identidad
2. El Proyecto del DNI Electrónico
3. El DNI Electrónico
4. Validación del DNI Electrónico en las Administraciones
Públicas.
5. @Firma
6. Todo esto.... ¿Para Qué?
7. Otras iniciativas complementarias
Génesis (2004)
Los servicios de certificación digital y firma electrónica tienen una base legal clara.
Los escenarios operativos son complejos de gestionar:
Múltiples Prestadores de Servicios de Certificación. Convenios múltiples.
Certificados digitales X.509 v.3 con información no homogénea
Multi-CA: Varios canales de validación de certificados (OCSP, LDAP, ...), ...
Normalización de muchas de las facilidades necesarias:
Algoritmos de cifrado y firma, Sellado de tiempos, ...
Análogas necesidades para el despliegue de la e-Administración: registros
telemáticos, sistemas de intercambio, portafirmas, ...
No existen escenarios de confianza afines entre Organismos de la AAPP.
Algunos Organismos de diferentes AAPPs ya disponen de soluciones tecnológicas
análogas.
La aparición del DNIe va a ayudar a ordenar el contexto de la identificación y Firma
¿ Cómo podemos ayudar ?
Otros Emisores de Certificados
Prestadores
¾ Registro
de Prestadores
Gestionará
Comprobará
las
Comprobará
en
base
¾ Procedimiento
Interoperabilidad
Técnica
Peticionesde
de a la
Política de Firma
Adhesión
Adhesión
A través
de la firma
de del
Consulta
del estado
Certificado
un Convenio
Reconocimiento
(o
del eDNI)
CERES
CICCP
AC ABOGACÍA
de Múltiples
Prestadores
¡Insostenible!
Registro
en los
Consultado por la
Sistemas Electrónicos
SD
PR OLIAN T
8000
ESC
Verificación de
Certificados
A.G.E.
SD
DLT
Resolverá peticiones de
Validación
Izenpe
Autorización / Firma del
ANF AC
Convenio de Adhesión
FirmaProfesional
SD
8000
P RO L IA NT
ES C
¾ Servicio horizontal para la
Administración
¾ Sistema Operacional
Ministerios
SD
SD
PR OLI AN T
8000
DL T
ESC
CATCert
DNIe
BANESTO CA
ANCERT
SD
8000
P RO L IA NT
ES C
SD
Organismos
SD
PROLIANT
8000
D LT
ESC
SD
SD
PROLIANT
8000
DL T
CAMERFIRMA
ESC
SD
P RO L IA NT
8000
ES C
SD
SD
SD
E.E.P.P
DLT
DLT
DL T
PSCs U.E.
SD
P RO L IA NT
Alemania, Belgica, Italia,
Finlandia, Estonia...
Arreglo Internacional
EE.UU
Canadá ,
Japón
Plataforma de
Validación
@Firma v5
8000
ES C
SD
SD
P R O LI A N T
80 0 0
ES C
SD
Corea
CC.AA
DL T
D LT
EE.LL
Objetivo General del Metaproyecto DNIe
Reconocimiento de PSCs
Facilitar la utilización tanto de los certificados electrónicos emitidos por los diferentes emisores
tanto estatales (DNI-e, CERES, CATCert, Firma Profesional, ...) como internacionales (e-ID
electrónica Italia, Finlandia, Bélgica...)
Gestionar el Registro de Prestadores adheridos a la plataforma y las características asociadas
a los tipos de certificados que expidan.
Verificar los requisitos de Interoperabilidad Técnica para la adhesión
Tramitar el proceso / procedimiento administrativo de Adhesión conforme a la Política de Firma
Responsable del reconocimiento de certificados a Nivel Internacional
Plataforma de Validación de Firma-e
Establece un ecosistema de seguridad que permite a las entidades de carácter público determinar
la vigencia y validez de los certificados digitales empleados en cualquier procedimiento telemático
así como de las firmas generadas.
Autoridad de Validación del eDNI
Plataforma multiPKI operativa de servicios de firma y validación.
No intrusiva en los procedimientos administrativos
Servicios de Valor Añadido
Cliente de firma electrónica universal
Interacción con TSA del MAP
Integración de otras fuentes de datos como el Registro Central de Personal
Ventajas del Modelo Propuesto
Ordenación efectiva de la firma electrónica:
Normativa
Técnico-Organizativa
Operativa
Garantías
Facilita la Adopción de la Firma Electrónica en los procedimientos
Elimina Complejidad asociada al nº de Prestadores
No intrusión en el ejercicio de las competencias atribuidas a cada ministerio
Cumplimiento de requisitos por parte de los prestadores adheridos
Supresión de incertidumbres derivadas de la existencia de diferentes grupos de
PSCs en función del departamento
Seguridad y Eficiencia.
Autonomía en la Gestión de Prestadores
Transparencia a la plataforma de validación y a sistemas de los departamentos
Interlocutor único con todos prestadores (Nacionales e Internacionales)
Ventajas de la Solución elegida
Evolución de @firma v4 de la Junta de Andalucía. Solución con una
alta base de implantación:
Operativa desde 2003
Implantaciones en la Junta de Andalucía (+100 procedimientos), Junta
Castilla León, Consejo Gral. de la Abogacía, ...
Normalización de aplicación de Firma-e por usuarios y AAPP.
Mantiene un alta grado de interoperabilidad con las aplicaciones:
Servidor OCSP en Plataforma
Web Services basados en WS-I
Integración de Firma-e en aplicaciones Legacy. Eje: APIs para Oracle
Developer, Oracle Form, Visual Basic, ...
Múltiples integradores con conocimiento de la Plataforma.
Copropiedad del resultado (v5.0):
Junta de Andalucía – MAP
Todos los organismos adheridos a la plataforma
Ventajas de la Solución elegida
Accesibilidad a través de Intranet Administrativa y el Punto Neutro de las
Extranets de las AA.PP.
Solución basada en software libre y estándares abiertos y en J2EE :
Servidores web Apache, JBOSS, Sistema Operativo Solaris/Linux.
Disponibilidad de Cliente de firma, verificación, validación, ...
Entorno cliente con múltiples navegadores: Netscape, Mozilla, iExplorer, Firefox,
y sistemas operativos Windows y Linux.
Sujeción a normas y estándares de ámbito nacional y europeo: EESSI, ETSI,
CEN, Directiva y Ley de Firma-e, RFCs, …
Alta Auditabilidad de la Plataforma: Informe de Evidencia Judicial, gestión de
transacciones de cada módulo, agentes de monitorización, logs de operaciones...
Múltiples formatos de firma: PKCS#7 v 1.5, CMS, S/MIME, XMLSignature,
XMLSignature Avanzado (XaDES)
Planificación: Objetivos Funcionales
Situació
Situación I JCEL
2.005
Situació
Situación II JCEL
2.006
2.007
Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar ....
Publicación
DPC DNIe
Valoración de
Soluciones
téc.
Acuerdo
JA - MAP
Contratación
evolución.
(FI y II)
Dic
Ejecución Proyecto
Fase I
Contratación
Fase IV
Ejecución Proyecto
Fase II
Ejecución Proyecto
Fase III
Confección
PEC
Firma
Convenio
JA - MAP
Incorporación PSCs
Fase I: Públicos
Contratación
evolución. (FIII)
Incorporación PSCs Fase II: Privados
Incorporación PSCs
Fase III: Reconocimiento Internacional
Convenio
tipo
PSCs
Adhesión de Organismos PEC y Firma de Convenios
de uso de @firma
Finalización
@firma 5.0
Grupos de Trabajo
Administración General del Estado
Comunidades Autónomas
ÖMinisterio de Economía y Hacienda
Ö Junta de Castilla y León
ÖAgencia Española de Protección de Datos.
Ö Comunidad de Madrid
ÖMinisterio del Interior
Ö Gobierno de Cantabria
ÖMinisterio de Fomento
Ö Gobierno de Canarias
ÖMinisterio de Sanidad y Consumo
Ö Generalitat de Cataluña
ÖMinisterio de Industria, Turismo y Comercio
Ö Junta de Extremadura
ÖGuardia Civil
Ö Principado de Asturias
ÖMinisterio de Defensa
Ö Generalitat Valenciana
ÖMinisterio de Cultura
Ö Gobierno de Navarra
ÖMinisterio de Medio Ambiente
Ö Junta de Andalucía
ÖINEM
Ö Comunidad Autónoma de La Rioja
ÖCentro Criptológico Nacional
Ö Junta Comunidades Castilla La
Mancha
ÖMinisterio de Cultura
ÖMinisterio de Trabajo y Asuntos Sociales
ÖBanco de España
Ö Gobierno de Aragón
Ö Región de Murcia
Se integran en @Firma
Comunidades Autó
Autónomas
Administració
Administración General del Estado
9Servicio Pú
Público de Empleo Estatal
9
Principado de Asturias
9Ministerio de Economí
Economía y Hacienda (Tesoro, IGAE, ICO,
SGTIC, DGSFP, DGDC, DGC, JC)
9
Junta de Andalucí
Andalucía
9
Junta de Castilla y Leó
León
9
Generalitat Valenciana (ACCV)
9
Gobierno Vasco (IZENPE)
9
Gobierno de Cantabria
9
Gobierno de Navarra
9Direcció
Dirección General de Trá
Tráfico
9Ministerio de Cultura
9Agencia Españ
Española de Protecció
Protección de Datos.
9Ministerio de Administraciones Pú
Públicas
9Ministerio de la Presidencia
Ö Generalitat de Cataluñ
Cataluña (CATCert)
CATCert)
9Ministerio de Fomento
Ö Comunidad de Madrid
9Ministerio del Interior
Ö Gobierno de Canarias
9Ministerio de Sanidad y Consumo
Ö Junta de Extremadura
9MUFACE
9Ministerio de Industria, Turismo y Comercio
ÖMinisterio de Trabajo y Asuntos Sociales
9Ministerio de Defensa
Ö Comunidad Autó
Autónoma de La Rioja
Ö Junta Comunidades Castilla La Mancha
Ö Gobierno de Aragó
Aragón
Ö Regió
Región de Murcia
ÖMinisterio de Medio Ambiente
Ö Xunta de Galicia
ÖGuardia Civil
Entes Locales
ÖBanco de Españ
España
9
Ö Gobierno de las Islas Baleares
Cabildo de Gran Canarias
ÖCentro Criptoló
Criptológico Nacional
Ö
Ayuntamiento de Avilé
Avilés
Ö
Ayuntamiento de Zaragoza
Ö
Pista Local (FEMP)
Participación en Acciones de Coordinación
Comité
Comité
Sectorial AE
Sectorial AE
Comisión
Permanente
CSAE
Grupo de
Trabajo CSAE
Comité
Sectorial AE
Comisión
Permanente
CSAE
Comisión
Permanente
CSAE
GT. De
Apoyo
AGE
CC.AA
Comité
Sectorial AE
Comité
Sectorial AE
Comisión
Permanente
CSAE
Grupos de Trabajo DGP
Validació
Validación, Normativa, etc.
Situación del Proyecto Previo al 16/3/2006 [I JCEL]
Servicios en Producción desde el 13 de Febrero de 2006:
Validación de Certificados (OCSP y WS)
Validación de Firma.
Sellado de Tiempo.
Incorporación de múltiples Prestadores de Servicios de
Certificación (PSCs)
Gestión y Administración de la Plataforma
Mecanismos de auditoria
Análisis de Riesgos en desarrollo utilizando MAGERIT v. 2 y PILAR
Servicio de Soporte a los organismos para integración.
Ultimando Convenios con los PSC para el reconocimiento en @firma
de todos los presentados del registro del MITyC.
Conexión a través de Intranet Administrativa y el Punto Neutro de
las Extranets de las AA.PP (PSCs públicos y Organismos):
Servicios
OCSP Responder MultiPKI (Requisito DGP)
Ö Indica estado de Revocación de un certificado
Ö Interpretar cada certificado recae sobre el organismo usuario.
Ö Firma de respuestas
Servicio Web (WS) de Validación de Certificados.
Ö Con interpretación de los campos de los certificados a un XML
homogéneo.
Ö Firma de respuestas
Servicio Web (WS) de Validación de Firma
Ö Validación de un elemento firmado: indicando si la firma es
correcta y la validez, fechado, etc.
Ö Incluye la interpretación de los campos del certificado firmante a
un XML homogéneo
Servicios: Ventajas de los WS frente a OCSP
Garantiza EL MISMO NIVEL DE SEGURIDAD. Pueden recibir peticiones
firmadas y las respuestas son firmadas y selladas temporalmente
(Timestamping)
Facilita la integración. La adaptación de una aplicación para incluir una
llamada a un WS tiene menor impacto que la adaptación asociada a la
inclusión de una petición OCSP.
Independencia del Prestador y Certificado. La traducción de la
información del certificado a un XML homogéneo requiere de una única
adaptación en las aplicaciones independientemente del número de PSCs y
Certificados.*
Servicios Adicionales. Toda la validación asociada a un documento
firmado puede resolverse en una única petición.*
En la misma petición se devuelve toda la información contenida
en campos y extensiones del certificado.
* El protocolo OCSP só
sólo informa del estado de revocació
revocación. El resto de actividades dependerá
dependerá del Organismo.
Prestadores Previo al 16/3/2006
DGP – DNIe
DGP – DNIe
FNMT-RCM
Persona
Física
FNMT-RCM
Persona
Jurídica
ACCV
Persona
Física sw
ACCV
Persona
Física hw
Persona
Física Firma
Persona
Física
Autenticación
IZENPE
Persona Física
ANF A.C.
IZENPE
Persona Jurídica
en tarjeta hw
Persona
Física
ANF A.C.
Persona
Jurídica
aNcert
Persona
Física
Firmaprofesional
Persona
Física
Camerfirma
Persona
Física
Consejo General
de de Abogacía
Persona
Física
IZENPE
CATCert
CATCert
Persona Jurídica
en soporte sw
IdCAT c/ cifrado
IdCAT s/ cifrado
Datos @firma a fecha de hoy
1.250.000 validaciones
11.000 del DNI-e
Prestadores reconocidos: 11
Certificados reconocidos: 60
128
Aplicaciones incorporadas:
53
Organismos usuarios:
34
* AGE
10
* CC.AA´s
9
* EE.LL´s
50.000
5.70
0
63.1
07
99.9
60
Optimización
Consultas
64.2
30
100.000
19.6
58
150.000
79.5
74
200.000
147.
512
141.
606
250.000
205.
033
220.
017
300.000
( datos a 15/02/2007)
210.0
86
Evolución de las Peticiones
0
Marzo
Abril
Mayo
Junio
Julio
Ago.
Sept.
Oct.
Nov.
Dic.
En.'07
Modos de Utilización I: ASP
Plataforma de
Utilización del servicio de validación
Prestadores de
Servicios de
Validación
a través de la Intranet Administrativa
Certificación
Gestión de
Prestadores
y el Punto Neutro de la Extranet
de las AAPP (SARA).
Internet
Disponible Diciembre ’05
Administración delegada para
Punto Neutro
DGP
Organismos
Intranet de la
Extranet de las
Administraciones
AGE
Reportes de actividad y
Públicas
(SARA)
transacciones de diferente naturaleza.
CC.AA
Cumplimiento de un SLA
X
Disponibilidad de Servicio de Soporte
Ministerios /
Ministerio Y
a organismos usuarios
Organismos de la AGE
Beneficiarse de acuerdos con PSCs.
Transitividad de los acuerdos con PSCs reducen la necesidad de establecer
N*M acuerdos PSC-Organismo
Acuerdo marco con FNMT.
Reducción de costes é inversiones: desarrollo, soporte, plataforma, ...
Transparencia en actualización de versiones, parches, etc.
Modos de Utilización II: Federado / Distribuido
Se distribuye el sw. para la
instalación en Plataformas propias.
Libre distribución de nuevas
versiones, parches, etc.
La configuración del “Servidor
Intranet de la
Central” se propagará a las
AGE
implantaciones delegadas
Utilizando definiciones IDA-BGCA
(Preparada para PSCs
Gestión de
Prestadores
Internacionales)
Disponible Mayo ’06
Adecuación a las necesidades de
Plataforma de
rendimiento y arquitecturas de
Validación
cada Comunidad.
Posibilidad de configuración de
respaldo entre las diferentes
Plataformas.
Extranet de las
Administraciones
Públicas
(SARA)
Punto Neutro
C C .A A
Z
Lista y
Configuración
de
Prestadores
P la ta fo rm a
de
V a lid a c ió n
Prestadores de
Servicios de
Certificación
I*NET
DGP
En
Enambos
ambosmodelos,
modelos,aatravés
travésdel
delPrograma
Programade
deEvolución
EvoluciónContínua
Contínua
(PEC)
los
organismos
participan
en
el
progresivo
desarrollo
(PEC) los organismos participan en el progresivo desarrollode
de
@firma
aportando
mejoras
o
evoluciones
del
producto
@firma aportando mejoras o evoluciones del producto
INDICE
1. El Documento Nacional de Identidad
2. El Proyecto del DNI Electrónico
3. El DNI Electrónico
4. Validación del DNI Electrónico en las Administraciones
Públicas.
5. @Firma
6. Todo esto.... ¿Para Qué?
7. Otras iniciativas complementarias
150
180
180
149
120
200
111
250
171
300
323
262
350
267
Servicios DNIe
293
Para dar servicio a los Ciudadanos
100
Hoy se dispone de más de
351 servicios electrónicos
(228 AGE, 116 CCAA, 7
EELL) que admiten el DNI-e
para autenticación y para
firma-e.
•••
200 de ellos se validan con
@firma
50
0
bre
iem
re
Dic
mb
vie
No
re
tub re
Oc
b
em
pti
Se
to
os
Ag
lio
Ju
nio
Ju
yo
Ma
ril
Ab
rzo
Ma
Servicios Disponibles AGE
Incremento Estimado
Servicios Disponibles CCAA
Para dar servicio a los Ciudadanos
Para dar servicio a los Ciudadanos
Para dar servicio a los Ciudadanos
Para dar servicio a los Ciudadanos
Incrementar Derechos de los Ciudadanos
Reconocer el derecho del ciudadano a
relacionarse por medios electrónicos
con las Administraciones Públicas,
regulando los aspectos básicos del uso de
las TIC en la actividad administrativa.
Por tanto, todas las AA.PP´s tendrán la
obligación de proveer el acceso a sus
servicios electrónicos: ej. registro, pago,
certificación, notificación, etc. El plazo
límite para cumplir este mandato es el
31/12/2009.
LAECAP> Objeto de la Ley
Incrementar Derechos de los Ciudadanos
LAECAP: T. Segundo
Regla general: Se admitirán sistemas de firma electrónica que sean conformes a
lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
Ciudadanos:
• DNIe
• Sistema de firma electrónica avanzada
• Otros sistemas:
• Claves concertadas en registro
previo.
• Aportación de información
conocida por ambas partes.
AA.PP´s:
• Sistemas de firma electrónica
basados en la utilización de
certificados de dispositivo seguro.
• Sistemas automatizados de firma.
•Firma electrónica del personal de
las AA.PP´s (incluyendo DNIe).
• Intercambio de datos en entornos
cerrados.
Identificación electrónica AA.PP´s y autenticación
LAECAP: T. Segundo
• Identificación de sedes electrónicas: Mediante sistemas de firma
electrónica basados en certificados de dispositivo seguro.
• En la actuación administrativa automatizada, se admite:
™ Sello electrónico basado en certificado electrónico (con NIF).
™ Código seguro de verificación vinculado a la AA.PP.
™ La relación de sellos electrónicos usados por cada AA.PP.
deberá ser pública y accesible.
™ Los sellos electrónicos deberán ser verificables.
Identificación electrónica AA.PP: Firma del personal
LAECAP: T. Segundo
ƒ La identificación y autenticación del ejercicio de la
competencia podrá realizarse mediante firma electrónica del
personal al servicio de las AA.PP´s.
ƒ La firma electrónica en la Administración podrá identificar de
forma conjunta al cargo del firmante y a la Administración a la
que pertenece.
ƒ La firma del DNIe será válida a estos efectos.
Interoperabilidad, acreditación y representación
LAECAP: T. Segundo
Interoperabilidad
Interoperabilidad
• Los certificados electrónicos
Acreditación
Acreditación
• Un funcionario público podrá acreditar
reconocidos serán admitidos por las
AA.PP´s si:
a los ciudadanos que carezcan de firma
electrónica.
9 Se dispone de la información en
condiciones tecnológicamente viables.
9 Se requiere identificación del
ciudadano y su consentimiento.
9 No hay coste para las AA.PP´s.
Existiráuna
una
Existirá
plataformade
de
plataforma
verificacióndel
del
verificación
estadode
de
estado
revocación.
revocación.
9 Existirá en cada AA.PP un Registro de
funcionarios habilitados para
esta función.
Representación
Representación
• Las AA.PP´s podrán habilitar a
personas físicas o jurídicas para realizar
determinadas transacciones electrónicas
en representación de los interesados.
060
Presencial
WEB
Teléfono
SARA
EE.LL
CC.AA
A.G.E
Servicios
Aplicaciones Integradas
Notificaciones
telemáticas
Supresión Fotocopia DNI
Supresión Cert.
Empadronamiento
CC.AA
EE.LL
A.G.E
Plataforma Validación DNIe
Intermediador de Servicios
Redes e Infraestructuras
Intranet Administrativa
CPD SARA
Extranet de las AA.PP
A.G.E
CC.AA
EE.LL
Observatorios AE
Para tener una Pieza Clave del puzzle...
SARA: Red de Redes
¿Qué es S.A.R.A?: Infraestructura de soporte
a la cooperación en Admon electrónica.
Otros centros de
un Ministerio
Ministerios o Centros Directivos
Otros centros de
un Ministerio
Unión
Europea
S.A.R.A. es un sistema de
aplicaciones y redes que
conectará a todas las
administraciones públicas que lo
deseen a través de una Extranet
administrativa y de una
Arquitectura Basada en
servicios.
TESTAII
Ministerios
con redes
periféricas
Centro de Servicios
Comunes y Acceso
Remoto
Red Troncal
Redes Externas
MAP
Red
Territorial
del MAP
Red
Territorial
Delegaciones y
Subdelegaciones
de Gobierno
Direcciones
Provinciales
Otros Edificios
Comunidades
Autónomas
Dependencias
de la AGE
Corporaciones
Locales
Componentes :
1º.- Sala de alta disponibilidadNodo central de la Extranet
2º.- Centro de respaldo
(seguridad)
3º.- Gestión de enlaces hacia
Datacenters con aplicaciones
4º.- En los que radican servicios,
sistemas y aplicaciones de uso
generalizado.
SARA: Red de Redes
¿ A dónde llega S.A.R.A? (Enero 2007)
No Planificada la integración a Extranet
[Ninguna]
En fase de estudio e integración a Extranet
[ Ninguna]
Integración en Extranet planificada
[ Navarra, Aragón, La Rioja]
Integradas en Extranet con aplicaciones operativas
[Andalucía, Extremadura, Cataluña, galicia,
Castilla la Mancha, País Vasco,
Asturias, Castilla y León, Canarias, Cantabria,
Valencia, Murcia, Islas Baleares y Madrid]
 Se está
están conectando Entes Locales, mediante su CC.AA:
Ö Ayuntamiento de Sevilla (060)
• 200 servicios funcionando sobre la Intranet
• 14 CC.AA´s conectadas
• Servicios Intranet : DNS,WWW, SMTP, Proxy, NTP
• Acceso a servicios comunes : notificaciones, cambio
domicilio, pagos, validación DNI, georreferenciación,
sustitución de certificados, 060.
Ö Ayuntamiento de Santander (060)
Ö Ayuntamiento de Gijó
Gijón (060)
Ö Ayuntamiento de Tarragona (Renta2005)
Ö Diputació
Diputación de Tarragona (Renta2005)
Ö Ayuntamiento de Villena (DGT)
Sustitución de Certificados
Resultados
•
•
•
•
•
•
•
•
Utilización de la transmisión de datos como medio estándar de sustitución de
certificados en papel
Formato XML para la transmisión de los datos
Servicios Web XML para el acceso a los datos
Publicación y acceso a los Servicios Web distribuida
Control de acceso e identificación mediante certificados X509 V3 de servidor
emitidos por la Fábrica Nacional de Moneda y Timbre.
Directorio(s) de servicios Web para facilitar su localización
Utilización de la Intranet Administrativa como infraestructura de comunicaciones.
Protocolo SOAP sobre http(s), con identificación en los dos extremos
•En funcionamiento en 4 Ministerios y OO.AA
• En pruebas en 10 Ministerios y Organismos
Verificación de Datos Identidad y Residencia
Supresión de Fotocopias DNI y Certificados de empadronamiento.
Soportelegal
legalRD
RD522
522yy523/2006
523/2006por
porlos
los
Soporte
quese
sesuprimen
suprimenla
laaportación
aportaciónde
de
que
fotocopiasde
dedocumentos
documentosde
deidentidad
identidad
fotocopias
laexigencia
exigenciade
deaportar
aportarel
elcertificado
certificado
yyla
deempadronamiento,
empadronamiento,como
comodocumento
documento
de
probatoriodel
deldomicilio
domicilioyyresidencia
residenciaen
en
probatorio
losprocedimientos
procedimientosadministrativos
administrativosde
dela
la
los
AGE.
AGE.
Millonesde
deFotocopias
FotocopiasDNI
DNI
44Millones
3,2Millones
Millonesde
deCambios
Cambiosde
deDomicilio
Domicilio
3,2
Comunicación de Cambio de Domicilio
Definición
Procedimiento estándar para la
comunicación del cambio de domicilio de
una persona física que se traslada en el
interior del país.
Enseñanza Pública
Infantil, Primaria,
Secundaria
Organismo
Educación
Para las
Administraciones
Sanidad
Pensiones no contributivas
Bienestar
Social
Domicilio fiscal
Agencia
Tributaria
Afiliados y Pensionistas
Seguridad Social
Seguridad
Social
Permiso de Conducción
Permiso de Circulación
DG de
Tráfico
DNI
DG de la
Policía
Administración
General del Estado
Mayor fiabilidad de
los datos recibidos
Eliminación de
errores y costes de
grabación de datos
Disminución de
costes por envíos
postales o
notificaciones
rechazadas
Mejor Servicio al
ciudadano
Centro de Atención
Primaria
Comunidad
Autónoma
Ahorro de tiempo
y coste al
disminuir el
número de
trámites que debe
realizar
Comodidad para
cumplir con sus
obligaciones para
con las
Administraciones
Públicas
Servicios aplicables
Ayudas al estudio
Ventajas
Para el ciudadano
¿ A quién se comunica?
Pasaporte
RD 523/2006 de 28 de Abril, por el que se suprime la
exigencia de aportar el certificado de empadronamiento,
como documento probatorio del domicilio y residencia, en
los procedimientos administrativos de la AGE y de sus
organismos públicos.
Servicio de Notificaciones Telemáticas
Definición
El valor añadido de este Servicio de notificaciones en un único buzón electrónico,
es que el usuario recibe todas la notificaciones electrónicas con independencia de
quienes sean los
emisores,
de igual
forma que ahora
recibe
correspondencia.
Algunos
datos
acumulados:
(oct
03-su
dic
06)
Elementos básicos:
9 En funcionamiento desde octubre 2003
9 4 Organismos
emisores del organismo público emisor y
DIRECCIÓN ELECTRÓNICA
Independencia
9 28.400
buzones
creados
ÚNICA (DEU) POR
USUARIO
ubicación
física del destinatario (movilidad).
9 242.800 suscripciones a procedimientos
9 148.5976 notificaciones
emitidas
en 2006 únicamente
El usuario recibirá
comunicaciones
SELECCIÓN VOLUNTARIA
9 54 procedimientos
activos
de aquellos
emisores y procedimientos de los
POR DESTINATARIO
notificaciones.
9 14 organismosque
endesea
faserecibir
de integración
EL MEDIO DE DISTRIBUCIÓN
Y ENTREGA SEGURO
Confidencialidad e integridad en las
comunicaciones, autenticación de emisor y
receptor, y certificación electrónica de la fecha
de puesta a disposición (entrega), lectura o
rechazo.
Titulardel
delservicio
servicioelelMAP,
MAP,prestador
prestadordel
delservicio
servicioCorreos
Correos
**Titular
Atención integral al ciudadano > Red 060.es
Datos previos al 060:
• 2800 oficinas AGE de atención
(20.000 en todas las AAPP).
• 1000 números de teléfono
(500 en la AGE)
• Más de 600 páginas web.
Objetivo
Solucionar trámites de todas las
Administraciones en las oficinas
más cercanas al ciudadano y con los
medios más accesibles:
9 Red de oficinas 060
9 Teléfono unificado 060
9 Portal en Internet www.060.es
En cooperación con CCAA y EELL.
Dirección General de Modernización
Administrativa
http://www.map.es/
Portal de difusión del DNI electrónico
http://www.dnielectronico.es
Muchas gracias
Ministerio de Administraciones Públicas
Related documents
Identidad digital y firma electrónica
Identidad digital y firma electrónica
3. Presentación de PowerPoint
3. Presentación de PowerPoint
descargar - Embajada del Ecuador en Venezuela
descargar - Embajada del Ecuador en Venezuela
EL DNIe - Universidade Federal de Santa Catarina
EL DNIe - Universidade Federal de Santa Catarina
55 Mientras siguen avanzando los expedientes de Contratos
55 Mientras siguen avanzando los expedientes de Contratos
Autoría y confianza DNIe, Firma electrónica y certificación
Autoría y confianza DNIe, Firma electrónica y certificación
enunciado - dit/UPM - Universidad Politécnica de Madrid
enunciado - dit/UPM - Universidad Politécnica de Madrid
Diapositiva 1 - Consorci AOC
Diapositiva 1 - Consorci AOC
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E
Presentación de PowerPoint
Presentación de PowerPoint
Presentación de PowerPoint
Presentación de PowerPoint
Presentación de PowerPoint
Presentación de PowerPoint
Envío de Actas y Resoluciones
Envío de Actas y Resoluciones
Guía práctica para la utilización del DNI electrónico
Guía práctica para la utilización del DNI electrónico
Presentación de PowerPoint
Presentación de PowerPoint
El DNIe - itefi
El DNIe - itefi
12:00 Mecanismos de seguridad en las aplicaciones 1.68
12:00 Mecanismos de seguridad en las aplicaciones 1.68
Slide 1 - IZENPE
Slide 1 - IZENPE
Autenticación web con DNIe - Asociación de Usuarios de Internet
Autenticación web con DNIe - Asociación de Usuarios de Internet
Servicios integrados en Línea. Inscripción del DNI
Servicios integrados en Línea. Inscripción del DNI
eAdministración: acreditar mi identidad y la de
eAdministración: acreditar mi identidad y la de
Análisis comparativo de soluciones de firma
Análisis comparativo de soluciones de firma