Download Aplicaciones del DNI Electrónico
Document related concepts
no text concepts found
Transcript
“Aplicaciones del DNI electrónico” D. Ricardo Cantabrana S.G. Adjunto de Coordinación de Recursos Tecnológicos de la AGE Ministerio de Administraciones Públicas Aplicaciones del DNI electrónico Ricardo Cantabrana González S.G. Adjunto de Coordinación de Recursos Tecnológicos de la AGE Ministerio de Administraciones Públicas Zaragoza. 1 de Marzo de 2007 INDICE 1. El Documento Nacional de Identidad 2. El Proyecto del DNI Electrónico 3. El DNI Electrónico 4. Validación del DNI Electrónico en las Administraciones Públicas. 5. @Firma 6. Todo esto.... ¿Para Qué? 7. Otras iniciativas complementarias DOCUMENTO NACIONAL DE IDENTIDAD ¾ Es un servicio público, cuya gestión está legalmente encomendada en exclusiva al Cuerpo Nacional de Policía. ¾ Desde hace más de 60 años (desde su creación) el DNI es gestionado por la DGP. ¾ Las Bases de Datos que soportan la gestión del DNI, se encuentran bajo la responsabilidad de la Dirección General de la Policía. ¾ La Dirección General de la Policía cuenta con una extensa red de oficinas en toda España para la expedición del DNI (más de 300 oficinas). Fuente: Dirección General de la Policía DOCUMENTO NACIONAL DE IDENTIDAD ¾ Acredita de forma inequívoca la identidad de su titular ¾ Es un elemento presente en la mayoría de las relaciones de los ciudadanos entre sí, y de éstos con instituciones públicas y privadas. Su número figura como dato en el 97% de los registros de entidades y organizaciones. ¾ Es el único documento de uso generalizado en todos los ámbitos a nivel de todo el territorio español ¾ Referente obligado para la expedición de otros documentos (pasaporte, permiso de conducir, seguridad social, Identificación fiscal (NIF) , etc.) ¾ La seguridad se configura como un factor esencial en el documento nacional de identidad. El factor seguridad se traduce en que en todo momento los datos expresados en el documento se corresponden exactamente con los de su titular Fuente: Dirección General de la Policía El DNI Actual ¾ Su obtención es obligatoria a partir de los 14 años y voluntaria antes de esta edad. ¾ Se renueva periódicamente (cada 5 años para los menores de 30 años; cada 10 años para los que tengan entre 30 y 60 años; a partir de los 70 años tienen validez permanente) ¾ Cada año se expiden del orden de 6 millones de documentos ¾ El DNI es también válido como documento de viaje Fuente: Dirección General de la Policía Origen y Evolución del DNI Las Las Cédulas Cédulas Personales Personales fueron fueron el el origen origen de de los los documentos documentos de de identidad identidad en en España. España. 1931 Estas Estas cédulas cédulas eran eran expedidas expedidas por por la la Diputaciones Diputaciones Provinciales Provinciales 1937 Fuente: Dirección General de la Policía 1941 Origen y Evolución del DNI Por Real Decreto el 2 de marzo de 1944 se crea el Documento Nacional de Identidad “con carácter nacional y eficiencia plena en la acreditación indubitada de la personalidad individual” 1944 Fuente: Dirección General de la Policía ... ... aa partir partir de de 1944 1944 el el Documento Documento Nacional Nacional de de Identidad Identidad ha ha tenido tenido sucesivas sucesivas emisiones, emisiones, en en las las cuales cuales se se han han ido ido incorporando incorporando nuevas nuevas medidas medidas para para mejorar mejorar la la seguridad. seguridad. 1985 El DNI actual Implantado en el Año 1990 anverso Fuente: Dirección General de la Policía reverso El proyecto del DNI electrónico ¾ La Unión Europea ha adoptado en los últimos años diversas iniciativas para el desarrollo e impulso de la Administración Electrónica. ¾ Con el mismo objetivo, El Gobierno Español ha puesto en marcha iniciativas y medidas de igual carácter. ¾ La firma electrónica es una potente herramienta para coadyuvar al desarrollo de la sociedad de la Información. Fuente: Dirección General de la Policía Razones para la implantación del DNIe ¾ Conveniencia de avanzar en la modernización del vigente DNI, mejorando sobre todo el servicio de expedición: simplificación de trámites y mejor atención al ciudadano ¾ Aprovechamiento de las ventajas que ofrece el DNI actual como soporte para la incorporación de la firma electrónica (documento que acredita la auténtica personalidad, de uso generalizado a nivel nacional y que está presente en la mayoría de las relaciones ciudadanas) ¾ La identidad digital, es una herramienta esencial para el desarrollo de la Sociedad de la Información y las relaciones jurídicas, económicas, etc, a través de la red. ¾ El DNI es el único soporte de uso generalizado susceptible de incorporar la identidad digital ¾ Se da cumplimiento a las previsiones de la Ley de Firma Electrónica: el futuro e-DNI permitirá la identidad digital y la firma electrónica. Fuente: Dirección General de la Policía INDICE 1. El Documento Nacional de Identidad 2. El Proyecto del DNI Electrónico 3. El DNI Electrónico 4. Validación del DNI Electrónico en las Administraciones Públicas. 5. @Firma 6. Todo esto.... ¿Para Qué? 7. Otras iniciativas complementarias Nuevo Documento Nacional de Identidad El Proyecto de DNI Electrónico: Identidad digital Fuente: Dirección General de la Policía El Proyecto del DNIe OBJETIVOS Crear Crear un un documento documento con: con: Mejorar Mejorar el el servicio servicio al al ciudadano: ciudadano: ◘◘ Identidad Identidad digital digital ◘◘ Entrega Entrega inmediata inmediata ◘◘ Firma Firma electrónica electrónica avanzada avanzada Fuente: Dirección General de la Policía El Proyecto del DNIe Frentes de trabajo INFRAESTRUCTURA DE CLAVE PÚBLICA TARJETA SOPORTE ASPECTOS BÁSICOS EQUIPAMIENTOS Fuente: Dirección General de la Policía PROCESOS DE EXPEDICIÓN El Proyecto del DNIe Firma Electrónica ¾ Autoridad de Registro Oficinas de expedición del DNI de la D. G. de la Policía ¾ Certificación: Departamento de Informática de la DGP ¾ Validación: Entidades ajenas a la DGP Fuente: Dirección General de la Policía INDICE 1. El Documento Nacional de Identidad 2. El Proyecto del DNI Electrónico 3. El DNI Electrónico 4. Validación del DNI Electrónico en las Administraciones Públicas. 5. @Firma 6. Todo esto.... ¿Para Qué? 7. Otras iniciativas complementarias Autoridad de Certificación Arquitectura Jerárquica: ¾ Una Autoridad de Certificación Raíz ¾ Autoridades de Producción de Certificados subordinadas Fuente: Dirección General de la Policía Autoridad de Certificación RAIZ ¾ La Autoridad de Certificación Raíz firma las Autoridades de Producción subordinadas, generando la confianza del sistema ¾ Modo de trabajo “off line” ¾ Operaciones previstas y documentadas, a realizar por personal especializado y sometidas a auditoria interna ¾ La credibilidad del sistema se basa en 2 pilares: 1. La ceremonia de generación del par de claves de la PKI. Está respaldada por la alta dirección de la organización Contiene todas las garantías de seguridad. 2. La custodia de la clave privada de la PKI, evitando el riesgo de que dicha clave pueda verse comprometida. Fuente: Dirección General de la Policía Autoridades SUBORDINADAS ¾ ¾ ¾ ¾ ¾ Modo de funcionamiento “on line” Multitecnología Trabajando en alta disponibilidad Replicadas en un centro espejo Custodiada junto con su módulo criptográfico en dependencias de la DGP. ¾ Operadas y administradas por personal de la DGP Fuente: Dirección General de la Policía Certificados del DNI electrónico Certificados reconocidos de: ¾ Autenticación ¾ Firma Electrónica Extensiones de X509v3 19. BiometricInfo 20. personalDataInfo (2.16.724.1.2.2.4.1) Hash SHA256 de los datos biométricos: •firma manuscrita (PNG) •foto (JPEG) •huella posada de dos dedos (JPEG) Hash SHA256 de los datos biográficos (datos impresos en el DNI-e). Fuente: Dirección General de la Policía NO (RFC 3739) Ciudadano: 30 Meses. Certificados firmados con SHA1. Claves RSA 2048. NO Utiliza para firmar SHA1. Key Usage: Autenticación y Firma o Sin Repudio Certificados del DNI electrónico Los Certificados del DNI NO incluyen: Carnet por Puntos Expediente Sanitario Vida Laboral La fotografía digitalizada La firma manuscrita digitalizada Espacio para incluir certificados personales Chips RFID Codificación del ADN Fuente: Dirección General de la Policía Validación del DNI electrónico ¾ Los servicios de validación tienen como función la comprobación del estado de los certificados emitidos por el DNI Electrónico. ¾ DNI Electrónico publica las CRL,s cada 24 horas como mínimo y siempre que haya una modificación. ¾ Las funciones de validación serán ejercidas por las siguientes entidades ajenas a la Dirección General de la Policía: - FNMT - RCM - Ministerio de Administraciones Públicas Fuente: Dirección General de la Policía Firma Electrónica y DNIe ¾ "Firma electrónica avanzada y reconocida“. Es la firma electrónica que permite la identificación del firmante y ha sido creada por medios que éste puede mantener bajo su exclusivo control. ¾ Está vinculada únicamente al firmante y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos ¾ Produce los mismos efectos que la firma manuscrita Fuente: Dirección General de la Policía La Tarjeta Soporte • • • • Materiales - Se han estudiado varios productos (PCV, Poliéster, Policarbonato) - Se buscan buenas condiciones de impresión, durabilidad y seguridad - Policarbonato Medidas de seguridad Microprocesador Personalización - Datos personales, fotografía y firma grabados en la tarjeta con alta resolución mediante dispositivos de grabado por láser destructivo - Imagen Láser Cambiante (CLI) grabada de la misma forma Fuente: Dirección General de la Policía Anverso de una Tarjeta Fondo de Seguridad Tintas OVI •• Formas Formas de de guilloches guilloches que que pueden pueden incorporar logotipos incorporar logotipos •• Impresión Impresión irisada irisada •• Impresión Impresión con con cambio cambio de de color color Tintas UV / IR •• Sólo Sólo visibles visibles con con luz luz ultravioleta ultravioleta oo infrarroja infrarroja •• Tintas Tintas Fluorescentes Fluorescentes Estructura de superficie •• Guilloches Guilloches yy microimpresión microimpresión •• Fácil Fácil verificación verificación visual visual yy táctil táctil Chip criptogr áfico criptográfico •• Para Para autenticación autenticación mediante mediante comparación comparación biométrica biométrica almacenada almacenada en en el el chip chip •• Datos Datos criptografiados criptografiados Imagen m últiple a lláser áser (CLI) múltiple •• Elementos Elementos de de información información diferentes diferentes yy específicos específicos combinados combinados en en una una estructura estructura grabada grabada aa láser. láser. •• Fotografía Fotografía MLI MLI Fuente: Dirección General de la Policía Fotograf ía Fotografía •• Grabada Grabada con con tecnología tecnología láser láser en en el el interior interior de de la la Tarjeta Tarjeta •• Protección Protección contra contra falsificación falsificación •• Integración Integración de de la la imagen imagen en en el el fondo fondo impreso impreso de de la la tarjeta. tarjeta. •• Borde Borde del del retrato retrato superpuesto superpuesto yy fondo fondo de de seguridad seguridad Holograma //Kinegrama Kinegrama •• Estructura Estructura holográfica holográfica diseñada diseñada artísticamente artísticamente •• Protegido por un overlay Protegido por un overlay de de 100 100 nm. nm. Elementos de Seguridad Primer Nivel Perceptibles por los usuarios ◘ Hologramas / Kinegramas ◘ Iridiscencias y tintas OVI ◘ Imagen múltiple a láser ◘ Letras táctiles ◘ Estructuras superficiales Segundo Nivel Perceptibles con aparatos ◘ Tintas reactivas UV ◘ Microescritura ◘ Foto fantasma ◘ Fondo de Seguridad ◘ Tintas fluorescentes Tercer Nivel Perceptibles en laboratorio ◘ Comparación biométrica ◘ Criptografía Fuente: Dirección General de la Policía Información del CHIP ¾ Toda la información está firmada por la CA del DNI para garantizar su Integridad y su Autenticidad. Zona privada: Contenido: • Claves privadas del ciudadano • Certificado de autenticación • Certificado de firma Zona pública: Contenido: • Claves Públicas del ciudadano • Certificado de la Aut. de Certificación de Prod. Zona de seguridad (SOLO ACCESIBLE POR DGP): Contenido: • Datos biométricos • Datos de identidad del ciudadano (los mismos que están impresos en la tarjeta) • Número de serie del soporte Fuente: Dirección General de la Policía Modelo de Gestión ¾En la actualidad, el ciudadano acude a la Oficina de expedición del DNI, presenta su solicitud de expedición o de renovación, acredita sus datos, entrega fotos y documentación, se le recoge la impresión dactilar y la firma y se le da un justificante Pasados 15 días, deberá personarse a recoger su DNI ¾ El Proyecto contempla la entrega del DNIe en el mismo momento de la solicitud de primera expedición o renovación Fuente: Dirección General de la Policía Proceso de Expedición no a d da Ciu Acude y solicita el DNI con certificado digital stro i g e re d a cin i f O NI) D (e Entrega del DNI con los certificados Solicitud de Certificados certificado firmados Fuente: Dirección General de la Policía de d a orid ción t u A ifica t cer Equipamiento ¾ En el CPD de El Escorial ▪ Potenciación del CP ¾ En centros de expedición ▪ Equipos ofimáticos en Oficinas de Registro ▪ Capturadores de impresión dactilar rodada ▪ Escáneres planos para fotografía y firma ▪ Equipos de personalización e impresión ▪ Dispositivos renovación certificados (Kiosco) Fuente: Dirección General de la Policía Calendario establecido 2006 9Primera fase en marzo de 2006. Se inicia en Burgos en plan piloto •Progresiva implantación hasta su implantación general en dos años. [Actualización 24/2/2007] Implantación Geográfica finalizada antes de 2008 Fuente: Dirección General de la Policía DNIe: Proyecto en marcha Algunos datos a 22/02/07: 9 EL DNIe entra en servicio el 16/3/2006 9 332 servicios disponibles con el DNI-e 9 300.000 DNI´s ya expedidos 9 47 Oficinas de expedición en 36 ciudades de 22 provincias 9 Teléfono gratuito de información 900 364 463 9 Porcentaje revocaciones de certificados electrónicos del DNIe: 0,03% 9 Inversión global 314 M€ Utilización ¾ Administraciones Públicas ¾ Empresas ¾ Ciudadanos Fuente: Dirección General de la Policía INDICE 1. El Documento Nacional de Identidad 2. El Proyecto del DNI Electrónico 3. El DNI Electrónico 4. Validación del DNI Electrónico en las Administraciones Públicas. 5. @Firma 6. Todo esto.... ¿Para Qué? 7. Otras iniciativas complementarias Esquema de Validación del DNIe USUARIOS AEAT CRLs USUARIOS TGSS DGP PKI DNIe CRLs Web Services CRLs OCSP AAPP (AGE, CC.AA, EE.LL) CRLs OCSP OCSP CRLs SECTOR PRIVADO MITYC Noviembre 2006 OCSP PYMES INDICE 1. El Documento Nacional de Identidad 2. El Proyecto del DNI Electrónico 3. El DNI Electrónico 4. Validación del DNI Electrónico en las Administraciones Públicas. 5. @Firma 6. Todo esto.... ¿Para Qué? 7. Otras iniciativas complementarias Génesis (2004) Los servicios de certificación digital y firma electrónica tienen una base legal clara. Los escenarios operativos son complejos de gestionar: Múltiples Prestadores de Servicios de Certificación. Convenios múltiples. Certificados digitales X.509 v.3 con información no homogénea Multi-CA: Varios canales de validación de certificados (OCSP, LDAP, ...), ... Normalización de muchas de las facilidades necesarias: Algoritmos de cifrado y firma, Sellado de tiempos, ... Análogas necesidades para el despliegue de la e-Administración: registros telemáticos, sistemas de intercambio, portafirmas, ... No existen escenarios de confianza afines entre Organismos de la AAPP. Algunos Organismos de diferentes AAPPs ya disponen de soluciones tecnológicas análogas. La aparición del DNIe va a ayudar a ordenar el contexto de la identificación y Firma ¿ Cómo podemos ayudar ? Otros Emisores de Certificados Prestadores ¾ Registro de Prestadores Gestionará Comprobará las Comprobará en base ¾ Procedimiento Interoperabilidad Técnica Peticionesde de a la Política de Firma Adhesión Adhesión A través de la firma de del Consulta del estado Certificado un Convenio Reconocimiento (o del eDNI) CERES CICCP AC ABOGACÍA de Múltiples Prestadores ¡Insostenible! Registro en los Consultado por la Sistemas Electrónicos SD PR OLIAN T 8000 ESC Verificación de Certificados A.G.E. SD DLT Resolverá peticiones de Validación Izenpe Autorización / Firma del ANF AC Convenio de Adhesión FirmaProfesional SD 8000 P RO L IA NT ES C ¾ Servicio horizontal para la Administración ¾ Sistema Operacional Ministerios SD SD PR OLI AN T 8000 DL T ESC CATCert DNIe BANESTO CA ANCERT SD 8000 P RO L IA NT ES C SD Organismos SD PROLIANT 8000 D LT ESC SD SD PROLIANT 8000 DL T CAMERFIRMA ESC SD P RO L IA NT 8000 ES C SD SD SD E.E.P.P DLT DLT DL T PSCs U.E. SD P RO L IA NT Alemania, Belgica, Italia, Finlandia, Estonia... Arreglo Internacional EE.UU Canadá , Japón Plataforma de Validación @Firma v5 8000 ES C SD SD P R O LI A N T 80 0 0 ES C SD Corea CC.AA DL T D LT EE.LL Objetivo General del Metaproyecto DNIe Reconocimiento de PSCs Facilitar la utilización tanto de los certificados electrónicos emitidos por los diferentes emisores tanto estatales (DNI-e, CERES, CATCert, Firma Profesional, ...) como internacionales (e-ID electrónica Italia, Finlandia, Bélgica...) Gestionar el Registro de Prestadores adheridos a la plataforma y las características asociadas a los tipos de certificados que expidan. Verificar los requisitos de Interoperabilidad Técnica para la adhesión Tramitar el proceso / procedimiento administrativo de Adhesión conforme a la Política de Firma Responsable del reconocimiento de certificados a Nivel Internacional Plataforma de Validación de Firma-e Establece un ecosistema de seguridad que permite a las entidades de carácter público determinar la vigencia y validez de los certificados digitales empleados en cualquier procedimiento telemático así como de las firmas generadas. Autoridad de Validación del eDNI Plataforma multiPKI operativa de servicios de firma y validación. No intrusiva en los procedimientos administrativos Servicios de Valor Añadido Cliente de firma electrónica universal Interacción con TSA del MAP Integración de otras fuentes de datos como el Registro Central de Personal Ventajas del Modelo Propuesto Ordenación efectiva de la firma electrónica: Normativa Técnico-Organizativa Operativa Garantías Facilita la Adopción de la Firma Electrónica en los procedimientos Elimina Complejidad asociada al nº de Prestadores No intrusión en el ejercicio de las competencias atribuidas a cada ministerio Cumplimiento de requisitos por parte de los prestadores adheridos Supresión de incertidumbres derivadas de la existencia de diferentes grupos de PSCs en función del departamento Seguridad y Eficiencia. Autonomía en la Gestión de Prestadores Transparencia a la plataforma de validación y a sistemas de los departamentos Interlocutor único con todos prestadores (Nacionales e Internacionales) Ventajas de la Solución elegida Evolución de @firma v4 de la Junta de Andalucía. Solución con una alta base de implantación: Operativa desde 2003 Implantaciones en la Junta de Andalucía (+100 procedimientos), Junta Castilla León, Consejo Gral. de la Abogacía, ... Normalización de aplicación de Firma-e por usuarios y AAPP. Mantiene un alta grado de interoperabilidad con las aplicaciones: Servidor OCSP en Plataforma Web Services basados en WS-I Integración de Firma-e en aplicaciones Legacy. Eje: APIs para Oracle Developer, Oracle Form, Visual Basic, ... Múltiples integradores con conocimiento de la Plataforma. Copropiedad del resultado (v5.0): Junta de Andalucía – MAP Todos los organismos adheridos a la plataforma Ventajas de la Solución elegida Accesibilidad a través de Intranet Administrativa y el Punto Neutro de las Extranets de las AA.PP. Solución basada en software libre y estándares abiertos y en J2EE : Servidores web Apache, JBOSS, Sistema Operativo Solaris/Linux. Disponibilidad de Cliente de firma, verificación, validación, ... Entorno cliente con múltiples navegadores: Netscape, Mozilla, iExplorer, Firefox, y sistemas operativos Windows y Linux. Sujeción a normas y estándares de ámbito nacional y europeo: EESSI, ETSI, CEN, Directiva y Ley de Firma-e, RFCs, … Alta Auditabilidad de la Plataforma: Informe de Evidencia Judicial, gestión de transacciones de cada módulo, agentes de monitorización, logs de operaciones... Múltiples formatos de firma: PKCS#7 v 1.5, CMS, S/MIME, XMLSignature, XMLSignature Avanzado (XaDES) Planificación: Objetivos Funcionales Situació Situación I JCEL 2.005 Situació Situación II JCEL 2.006 2.007 Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar .... Publicación DPC DNIe Valoración de Soluciones téc. Acuerdo JA - MAP Contratación evolución. (FI y II) Dic Ejecución Proyecto Fase I Contratación Fase IV Ejecución Proyecto Fase II Ejecución Proyecto Fase III Confección PEC Firma Convenio JA - MAP Incorporación PSCs Fase I: Públicos Contratación evolución. (FIII) Incorporación PSCs Fase II: Privados Incorporación PSCs Fase III: Reconocimiento Internacional Convenio tipo PSCs Adhesión de Organismos PEC y Firma de Convenios de uso de @firma Finalización @firma 5.0 Grupos de Trabajo Administración General del Estado Comunidades Autónomas ÖMinisterio de Economía y Hacienda Ö Junta de Castilla y León ÖAgencia Española de Protección de Datos. Ö Comunidad de Madrid ÖMinisterio del Interior Ö Gobierno de Cantabria ÖMinisterio de Fomento Ö Gobierno de Canarias ÖMinisterio de Sanidad y Consumo Ö Generalitat de Cataluña ÖMinisterio de Industria, Turismo y Comercio Ö Junta de Extremadura ÖGuardia Civil Ö Principado de Asturias ÖMinisterio de Defensa Ö Generalitat Valenciana ÖMinisterio de Cultura Ö Gobierno de Navarra ÖMinisterio de Medio Ambiente Ö Junta de Andalucía ÖINEM Ö Comunidad Autónoma de La Rioja ÖCentro Criptológico Nacional Ö Junta Comunidades Castilla La Mancha ÖMinisterio de Cultura ÖMinisterio de Trabajo y Asuntos Sociales ÖBanco de España Ö Gobierno de Aragón Ö Región de Murcia Se integran en @Firma Comunidades Autó Autónomas Administració Administración General del Estado 9Servicio Pú Público de Empleo Estatal 9 Principado de Asturias 9Ministerio de Economí Economía y Hacienda (Tesoro, IGAE, ICO, SGTIC, DGSFP, DGDC, DGC, JC) 9 Junta de Andalucí Andalucía 9 Junta de Castilla y Leó León 9 Generalitat Valenciana (ACCV) 9 Gobierno Vasco (IZENPE) 9 Gobierno de Cantabria 9 Gobierno de Navarra 9Direcció Dirección General de Trá Tráfico 9Ministerio de Cultura 9Agencia Españ Española de Protecció Protección de Datos. 9Ministerio de Administraciones Pú Públicas 9Ministerio de la Presidencia Ö Generalitat de Cataluñ Cataluña (CATCert) CATCert) 9Ministerio de Fomento Ö Comunidad de Madrid 9Ministerio del Interior Ö Gobierno de Canarias 9Ministerio de Sanidad y Consumo Ö Junta de Extremadura 9MUFACE 9Ministerio de Industria, Turismo y Comercio ÖMinisterio de Trabajo y Asuntos Sociales 9Ministerio de Defensa Ö Comunidad Autó Autónoma de La Rioja Ö Junta Comunidades Castilla La Mancha Ö Gobierno de Aragó Aragón Ö Regió Región de Murcia ÖMinisterio de Medio Ambiente Ö Xunta de Galicia ÖGuardia Civil Entes Locales ÖBanco de Españ España 9 Ö Gobierno de las Islas Baleares Cabildo de Gran Canarias ÖCentro Criptoló Criptológico Nacional Ö Ayuntamiento de Avilé Avilés Ö Ayuntamiento de Zaragoza Ö Pista Local (FEMP) Participación en Acciones de Coordinación Comité Comité Sectorial AE Sectorial AE Comisión Permanente CSAE Grupo de Trabajo CSAE Comité Sectorial AE Comisión Permanente CSAE Comisión Permanente CSAE GT. De Apoyo AGE CC.AA Comité Sectorial AE Comité Sectorial AE Comisión Permanente CSAE Grupos de Trabajo DGP Validació Validación, Normativa, etc. Situación del Proyecto Previo al 16/3/2006 [I JCEL] Servicios en Producción desde el 13 de Febrero de 2006: Validación de Certificados (OCSP y WS) Validación de Firma. Sellado de Tiempo. Incorporación de múltiples Prestadores de Servicios de Certificación (PSCs) Gestión y Administración de la Plataforma Mecanismos de auditoria Análisis de Riesgos en desarrollo utilizando MAGERIT v. 2 y PILAR Servicio de Soporte a los organismos para integración. Ultimando Convenios con los PSC para el reconocimiento en @firma de todos los presentados del registro del MITyC. Conexión a través de Intranet Administrativa y el Punto Neutro de las Extranets de las AA.PP (PSCs públicos y Organismos): Servicios OCSP Responder MultiPKI (Requisito DGP) Ö Indica estado de Revocación de un certificado Ö Interpretar cada certificado recae sobre el organismo usuario. Ö Firma de respuestas Servicio Web (WS) de Validación de Certificados. Ö Con interpretación de los campos de los certificados a un XML homogéneo. Ö Firma de respuestas Servicio Web (WS) de Validación de Firma Ö Validación de un elemento firmado: indicando si la firma es correcta y la validez, fechado, etc. Ö Incluye la interpretación de los campos del certificado firmante a un XML homogéneo Servicios: Ventajas de los WS frente a OCSP Garantiza EL MISMO NIVEL DE SEGURIDAD. Pueden recibir peticiones firmadas y las respuestas son firmadas y selladas temporalmente (Timestamping) Facilita la integración. La adaptación de una aplicación para incluir una llamada a un WS tiene menor impacto que la adaptación asociada a la inclusión de una petición OCSP. Independencia del Prestador y Certificado. La traducción de la información del certificado a un XML homogéneo requiere de una única adaptación en las aplicaciones independientemente del número de PSCs y Certificados.* Servicios Adicionales. Toda la validación asociada a un documento firmado puede resolverse en una única petición.* En la misma petición se devuelve toda la información contenida en campos y extensiones del certificado. * El protocolo OCSP só sólo informa del estado de revocació revocación. El resto de actividades dependerá dependerá del Organismo. Prestadores Previo al 16/3/2006 DGP – DNIe DGP – DNIe FNMT-RCM Persona Física FNMT-RCM Persona Jurídica ACCV Persona Física sw ACCV Persona Física hw Persona Física Firma Persona Física Autenticación IZENPE Persona Física ANF A.C. IZENPE Persona Jurídica en tarjeta hw Persona Física ANF A.C. Persona Jurídica aNcert Persona Física Firmaprofesional Persona Física Camerfirma Persona Física Consejo General de de Abogacía Persona Física IZENPE CATCert CATCert Persona Jurídica en soporte sw IdCAT c/ cifrado IdCAT s/ cifrado Datos @firma a fecha de hoy 1.250.000 validaciones 11.000 del DNI-e Prestadores reconocidos: 11 Certificados reconocidos: 60 128 Aplicaciones incorporadas: 53 Organismos usuarios: 34 * AGE 10 * CC.AA´s 9 * EE.LL´s 50.000 5.70 0 63.1 07 99.9 60 Optimización Consultas 64.2 30 100.000 19.6 58 150.000 79.5 74 200.000 147. 512 141. 606 250.000 205. 033 220. 017 300.000 ( datos a 15/02/2007) 210.0 86 Evolución de las Peticiones 0 Marzo Abril Mayo Junio Julio Ago. Sept. Oct. Nov. Dic. En.'07 Modos de Utilización I: ASP Plataforma de Utilización del servicio de validación Prestadores de Servicios de Validación a través de la Intranet Administrativa Certificación Gestión de Prestadores y el Punto Neutro de la Extranet de las AAPP (SARA). Internet Disponible Diciembre ’05 Administración delegada para Punto Neutro DGP Organismos Intranet de la Extranet de las Administraciones AGE Reportes de actividad y Públicas (SARA) transacciones de diferente naturaleza. CC.AA Cumplimiento de un SLA X Disponibilidad de Servicio de Soporte Ministerios / Ministerio Y a organismos usuarios Organismos de la AGE Beneficiarse de acuerdos con PSCs. Transitividad de los acuerdos con PSCs reducen la necesidad de establecer N*M acuerdos PSC-Organismo Acuerdo marco con FNMT. Reducción de costes é inversiones: desarrollo, soporte, plataforma, ... Transparencia en actualización de versiones, parches, etc. Modos de Utilización II: Federado / Distribuido Se distribuye el sw. para la instalación en Plataformas propias. Libre distribución de nuevas versiones, parches, etc. La configuración del “Servidor Intranet de la Central” se propagará a las AGE implantaciones delegadas Utilizando definiciones IDA-BGCA (Preparada para PSCs Gestión de Prestadores Internacionales) Disponible Mayo ’06 Adecuación a las necesidades de Plataforma de rendimiento y arquitecturas de Validación cada Comunidad. Posibilidad de configuración de respaldo entre las diferentes Plataformas. Extranet de las Administraciones Públicas (SARA) Punto Neutro C C .A A Z Lista y Configuración de Prestadores P la ta fo rm a de V a lid a c ió n Prestadores de Servicios de Certificación I*NET DGP En Enambos ambosmodelos, modelos,aatravés travésdel delPrograma Programade deEvolución EvoluciónContínua Contínua (PEC) los organismos participan en el progresivo desarrollo (PEC) los organismos participan en el progresivo desarrollode de @firma aportando mejoras o evoluciones del producto @firma aportando mejoras o evoluciones del producto INDICE 1. El Documento Nacional de Identidad 2. El Proyecto del DNI Electrónico 3. El DNI Electrónico 4. Validación del DNI Electrónico en las Administraciones Públicas. 5. @Firma 6. Todo esto.... ¿Para Qué? 7. Otras iniciativas complementarias 150 180 180 149 120 200 111 250 171 300 323 262 350 267 Servicios DNIe 293 Para dar servicio a los Ciudadanos 100 Hoy se dispone de más de 351 servicios electrónicos (228 AGE, 116 CCAA, 7 EELL) que admiten el DNI-e para autenticación y para firma-e. ••• 200 de ellos se validan con @firma 50 0 bre iem re Dic mb vie No re tub re Oc b em pti Se to os Ag lio Ju nio Ju yo Ma ril Ab rzo Ma Servicios Disponibles AGE Incremento Estimado Servicios Disponibles CCAA Para dar servicio a los Ciudadanos Para dar servicio a los Ciudadanos Para dar servicio a los Ciudadanos Para dar servicio a los Ciudadanos Incrementar Derechos de los Ciudadanos Reconocer el derecho del ciudadano a relacionarse por medios electrónicos con las Administraciones Públicas, regulando los aspectos básicos del uso de las TIC en la actividad administrativa. Por tanto, todas las AA.PP´s tendrán la obligación de proveer el acceso a sus servicios electrónicos: ej. registro, pago, certificación, notificación, etc. El plazo límite para cumplir este mandato es el 31/12/2009. LAECAP> Objeto de la Ley Incrementar Derechos de los Ciudadanos LAECAP: T. Segundo Regla general: Se admitirán sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. Ciudadanos: • DNIe • Sistema de firma electrónica avanzada • Otros sistemas: • Claves concertadas en registro previo. • Aportación de información conocida por ambas partes. AA.PP´s: • Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro. • Sistemas automatizados de firma. •Firma electrónica del personal de las AA.PP´s (incluyendo DNIe). • Intercambio de datos en entornos cerrados. Identificación electrónica AA.PP´s y autenticación LAECAP: T. Segundo • Identificación de sedes electrónicas: Mediante sistemas de firma electrónica basados en certificados de dispositivo seguro. • En la actuación administrativa automatizada, se admite: Sello electrónico basado en certificado electrónico (con NIF). Código seguro de verificación vinculado a la AA.PP. La relación de sellos electrónicos usados por cada AA.PP. deberá ser pública y accesible. Los sellos electrónicos deberán ser verificables. Identificación electrónica AA.PP: Firma del personal LAECAP: T. Segundo La identificación y autenticación del ejercicio de la competencia podrá realizarse mediante firma electrónica del personal al servicio de las AA.PP´s. La firma electrónica en la Administración podrá identificar de forma conjunta al cargo del firmante y a la Administración a la que pertenece. La firma del DNIe será válida a estos efectos. Interoperabilidad, acreditación y representación LAECAP: T. Segundo Interoperabilidad Interoperabilidad • Los certificados electrónicos Acreditación Acreditación • Un funcionario público podrá acreditar reconocidos serán admitidos por las AA.PP´s si: a los ciudadanos que carezcan de firma electrónica. 9 Se dispone de la información en condiciones tecnológicamente viables. 9 Se requiere identificación del ciudadano y su consentimiento. 9 No hay coste para las AA.PP´s. Existiráuna una Existirá plataformade de plataforma verificacióndel del verificación estadode de estado revocación. revocación. 9 Existirá en cada AA.PP un Registro de funcionarios habilitados para esta función. Representación Representación • Las AA.PP´s podrán habilitar a personas físicas o jurídicas para realizar determinadas transacciones electrónicas en representación de los interesados. 060 Presencial WEB Teléfono SARA EE.LL CC.AA A.G.E Servicios Aplicaciones Integradas Notificaciones telemáticas Supresión Fotocopia DNI Supresión Cert. Empadronamiento CC.AA EE.LL A.G.E Plataforma Validación DNIe Intermediador de Servicios Redes e Infraestructuras Intranet Administrativa CPD SARA Extranet de las AA.PP A.G.E CC.AA EE.LL Observatorios AE Para tener una Pieza Clave del puzzle... SARA: Red de Redes ¿Qué es S.A.R.A?: Infraestructura de soporte a la cooperación en Admon electrónica. Otros centros de un Ministerio Ministerios o Centros Directivos Otros centros de un Ministerio Unión Europea S.A.R.A. es un sistema de aplicaciones y redes que conectará a todas las administraciones públicas que lo deseen a través de una Extranet administrativa y de una Arquitectura Basada en servicios. TESTAII Ministerios con redes periféricas Centro de Servicios Comunes y Acceso Remoto Red Troncal Redes Externas MAP Red Territorial del MAP Red Territorial Delegaciones y Subdelegaciones de Gobierno Direcciones Provinciales Otros Edificios Comunidades Autónomas Dependencias de la AGE Corporaciones Locales Componentes : 1º.- Sala de alta disponibilidadNodo central de la Extranet 2º.- Centro de respaldo (seguridad) 3º.- Gestión de enlaces hacia Datacenters con aplicaciones 4º.- En los que radican servicios, sistemas y aplicaciones de uso generalizado. SARA: Red de Redes ¿ A dónde llega S.A.R.A? (Enero 2007) No Planificada la integración a Extranet [Ninguna] En fase de estudio e integración a Extranet [ Ninguna] Integración en Extranet planificada [ Navarra, Aragón, La Rioja] Integradas en Extranet con aplicaciones operativas [Andalucía, Extremadura, Cataluña, galicia, Castilla la Mancha, País Vasco, Asturias, Castilla y León, Canarias, Cantabria, Valencia, Murcia, Islas Baleares y Madrid] Â Se está están conectando Entes Locales, mediante su CC.AA: Ö Ayuntamiento de Sevilla (060) • 200 servicios funcionando sobre la Intranet • 14 CC.AA´s conectadas • Servicios Intranet : DNS,WWW, SMTP, Proxy, NTP • Acceso a servicios comunes : notificaciones, cambio domicilio, pagos, validación DNI, georreferenciación, sustitución de certificados, 060. Ö Ayuntamiento de Santander (060) Ö Ayuntamiento de Gijó Gijón (060) Ö Ayuntamiento de Tarragona (Renta2005) Ö Diputació Diputación de Tarragona (Renta2005) Ö Ayuntamiento de Villena (DGT) Sustitución de Certificados Resultados • • • • • • • • Utilización de la transmisión de datos como medio estándar de sustitución de certificados en papel Formato XML para la transmisión de los datos Servicios Web XML para el acceso a los datos Publicación y acceso a los Servicios Web distribuida Control de acceso e identificación mediante certificados X509 V3 de servidor emitidos por la Fábrica Nacional de Moneda y Timbre. Directorio(s) de servicios Web para facilitar su localización Utilización de la Intranet Administrativa como infraestructura de comunicaciones. Protocolo SOAP sobre http(s), con identificación en los dos extremos •En funcionamiento en 4 Ministerios y OO.AA • En pruebas en 10 Ministerios y Organismos Verificación de Datos Identidad y Residencia Supresión de Fotocopias DNI y Certificados de empadronamiento. Soportelegal legalRD RD522 522yy523/2006 523/2006por porlos los Soporte quese sesuprimen suprimenla laaportación aportaciónde de que fotocopiasde dedocumentos documentosde deidentidad identidad fotocopias laexigencia exigenciade deaportar aportarel elcertificado certificado yyla deempadronamiento, empadronamiento,como comodocumento documento de probatoriodel deldomicilio domicilioyyresidencia residenciaen en probatorio losprocedimientos procedimientosadministrativos administrativosde dela la los AGE. AGE. Millonesde deFotocopias FotocopiasDNI DNI 44Millones 3,2Millones Millonesde deCambios Cambiosde deDomicilio Domicilio 3,2 Comunicación de Cambio de Domicilio Definición Procedimiento estándar para la comunicación del cambio de domicilio de una persona física que se traslada en el interior del país. Enseñanza Pública Infantil, Primaria, Secundaria Organismo Educación Para las Administraciones Sanidad Pensiones no contributivas Bienestar Social Domicilio fiscal Agencia Tributaria Afiliados y Pensionistas Seguridad Social Seguridad Social Permiso de Conducción Permiso de Circulación DG de Tráfico DNI DG de la Policía Administración General del Estado Mayor fiabilidad de los datos recibidos Eliminación de errores y costes de grabación de datos Disminución de costes por envíos postales o notificaciones rechazadas Mejor Servicio al ciudadano Centro de Atención Primaria Comunidad Autónoma Ahorro de tiempo y coste al disminuir el número de trámites que debe realizar Comodidad para cumplir con sus obligaciones para con las Administraciones Públicas Servicios aplicables Ayudas al estudio Ventajas Para el ciudadano ¿ A quién se comunica? Pasaporte RD 523/2006 de 28 de Abril, por el que se suprime la exigencia de aportar el certificado de empadronamiento, como documento probatorio del domicilio y residencia, en los procedimientos administrativos de la AGE y de sus organismos públicos. Servicio de Notificaciones Telemáticas Definición El valor añadido de este Servicio de notificaciones en un único buzón electrónico, es que el usuario recibe todas la notificaciones electrónicas con independencia de quienes sean los emisores, de igual forma que ahora recibe correspondencia. Algunos datos acumulados: (oct 03-su dic 06) Elementos básicos: 9 En funcionamiento desde octubre 2003 9 4 Organismos emisores del organismo público emisor y DIRECCIÓN ELECTRÓNICA Independencia 9 28.400 buzones creados ÚNICA (DEU) POR USUARIO ubicación física del destinatario (movilidad). 9 242.800 suscripciones a procedimientos 9 148.5976 notificaciones emitidas en 2006 únicamente El usuario recibirá comunicaciones SELECCIÓN VOLUNTARIA 9 54 procedimientos activos de aquellos emisores y procedimientos de los POR DESTINATARIO notificaciones. 9 14 organismosque endesea faserecibir de integración EL MEDIO DE DISTRIBUCIÓN Y ENTREGA SEGURO Confidencialidad e integridad en las comunicaciones, autenticación de emisor y receptor, y certificación electrónica de la fecha de puesta a disposición (entrega), lectura o rechazo. Titulardel delservicio servicioelelMAP, MAP,prestador prestadordel delservicio servicioCorreos Correos **Titular Atención integral al ciudadano > Red 060.es Datos previos al 060: • 2800 oficinas AGE de atención (20.000 en todas las AAPP). • 1000 números de teléfono (500 en la AGE) • Más de 600 páginas web. Objetivo Solucionar trámites de todas las Administraciones en las oficinas más cercanas al ciudadano y con los medios más accesibles: 9 Red de oficinas 060 9 Teléfono unificado 060 9 Portal en Internet www.060.es En cooperación con CCAA y EELL. Dirección General de Modernización Administrativa http://www.map.es/ Portal de difusión del DNI electrónico http://www.dnielectronico.es Muchas gracias Ministerio de Administraciones Públicas