Download cl@vefirma: firma electrónica mediante

page
1
page
2
page
3
Document related concepts
no text concepts found
Transcript 
 CL@VEFIRMA: FIRMA ELECTRÓNICA MEDIANTE CERTIFICADOS
ELECTRÓNICOS CENTRALIZADOS
Implantado en:
ANTECEDENTES/PROBLEMÁTICA
El uso de la firma es exigido por la administración en aquellos casos en los que deba acreditarse la
voluntad y consentimiento del ciudadano, como por ejemplo en la formulación de solicitudes o en la
presentación de declaraciones.
En el caso de los servicios públicos y procedimientos administrativos online, este requisito implica la
utilización de un sistema de firma electrónica. Aun cuando la legislación sobre firma electrónica prevé
la existencia de diferentes sistemas de firma, en la práctica el sistema de firma electrónica más
extendido es el basado en certificados electrónicos, debido a las garantías de seguridad e
interoperabilidad que ofrece.
Sin embargo, el uso de certificados electrónicos para la firma presenta algunos inconvenientes
respecto a la usabilidad, como es la necesidad de tener un dispositivo lector, si el certificado es HW, o
el certificado instalado, si es SW, lo que dificulta su uso generalizado en todas las situaciones,
especialmente cuando el acceso se produce desde dispositivos móviles.
Para resolver este problema algunas entidades públicas están desplegando sistemas de firma
basados en claves concertadas (usuario y contraseña), más usables. No obstante, el hecho de que
cada entidad despliegue su propio sistema obliga al ciudadano a recordar el usuario y contraseña de
cada sistema, así como el procedimiento de uso del mismo.
OBJETIVOS PERSEGUIDOS
Cl@veFirma nace con la vocación de ser un sistema común, puesto a disposición de todas las
Administraciones Públicas, que facilite a los ciudadanos sus relaciones con la administración, al
evitarle el tener que utilizar sistemas y métodos de firmas diferentes dependiendo de la entidad
pública con la que está interactuando.
Asociación @asLAN. Asociación de Proveedores de Red y Telecomunicaciones
Europa Empresarial, C/Rozabella 6 Edificio Paris, Oficina 8. 28290 Las Rozas. Madrid. Tel: +34 918315070
@asLAN_es – #PremiosAAPP - #ASLAN2016
Cl@veFirma está integrado en Cl@ve, la plataforma común del Sector Público Administrativo Estatal
para laidentificación, autenticación y firma electrónica mediante el uso de clavesconcertadas.
Cl@veFirma permite a los ciudadanos firmar desde cualquier dispositivo al utilizar un certificado
electrónico alojado en un servidor centralizado y no en el equipo de usuario. Los certificados
utilizados para la firma son emitidos y custodiados por la Dirección General de la Policía (DGP),
desde donde se replican con las máximas medidas de seguridad en servidores de la Gerencia de
Informática de la Seguridad Social (GISS), con objeto de que ambas entidades puedan ejercer como
prestadores de servicios de firma.
El acceso del ciudadano para firmar con su certificado centralizado se realiza mediante la
Cl@vePermanente del ciudadano, en su modalidad reforzada con envío de SMS, como segundo
factor de autenticación. En consecuencia, se evitan las dificultades de usabilidad derivadas de la
necesidad de utilizar dispositivos lectores de tarjetas criptográficas, o de instalar los certificados
electrónicos en el equipo desde el cual se accede a los servicios que requieren la firma electrónica.
FASES DEL PROYECTO – RECURSOS EMPLEADOS
El proyecto ha supuesto la instalación, tanto en la DGP como en la GISS, de una infraestructura
completamente nueva para permitir dar soporte a los procesos de firma centralizada, así como a la
custodia y replicación seguras - desde la infraestructura de la DGP a la de la GISS - de las claves
privadas de firma de los ciudadanos. Esta infraestructura (SIAVAL Safecert) es un producto que está
certificado EAL 4+ y que permite garantizar la seguridad en los procesos de firma y, en particular, el
uso exclusivo de las claves por parte de su titular con un alto nivel de confianza.
Por otra parte, para que los servicios de las distintas administraciones públicas que precisan el uso de
firma electrónica puedan empezar a utilizar Cl@veFirma como alternativa a la firma con certificado
tradicional, es preciso que dichos servicios se adapten al nuevo sistema. Para ello el proyecto ha
abordado también las modificaciones necesarias en los componentes de la plataforma @Firma,
gestionada por la Dirección de Tecnologías de la Información y las Comunicaciones (DTIC), para
integrar dentro de la misma todas las funciones que permiten a las aplicaciones el uso de la firma con
certificado centralizado. De este modo, se facilitaráel uso de esta nueva tecnología a todas las
aplicaciones tanto nuevas como ya existentes que utilicen @Firma como herramienta para
implementar los procesos de firma electrónica.
El proyecto Cl@veFirma se puede considerar dividido en 3 fases o etapas:

Fase I: instalación de la infraestructura de firma con certificado centralizado y despliegue de
los primeros servicios con firma (servicios “piloto”). Este despliegue se ha producido el 19 de
Enero de 2016, y los primeros servicios con firma han sido desplegados por la Seguridad
Social dentro de su portal de servicios “Tu Seguridad Social”. Estos servicios no utilizan
@Firma.

Fase II: experiencias piloto de integración de la firma centralizada utilizando @Firma. El
objetivo es que algunos organismos distintos de la Seguridad Social realicen este proceso de
integración de la firma centralizada en alguno de sus servicios y que su experiencia pueda
Asociación @asLAN. Asociación de Proveedores de Red y Telecomunicaciones
Europa Empresarial, C/Rozabella 6 Edificio Paris, Oficina 8. 28290 Las Rozas. Madrid. Tel: +34 918315070
@asLAN_es – #PremiosAAPP - #ASLAN2016
servir de guía y ejemplo a los demás organismos para sus futuras integraciones. En esta fase
colaboran organismos como por ejemplo la Dirección General de Tráfico, el Servicio Estatal
de Empleo y el Ministerio de Empleo y Seguridad Social. Esta fase está previsto que termine
en el segundo trimestre de 2016 con la implantación en producción de los servicios que
hayan participado en la integración y la publicación de la versión definitiva de @Firma que
integra la firma centralizada.

Fase III: integración progresiva de la firma con certificado centralizado en los servicios que
así se determine por parte del resto de administraciones públicas.
MEJORAS EN EFICIENCIA Y REDUCCIONES DE COSTE
Cl@ve Firma aporta importantes beneficios tanto a los ciudadanos como a las administraciones
públicas que se integran en la plataforma:

Gracias a Cl@ve Firma, el ciudadano puede realizar una firma electrónica desde cualquier
dispositivo con una conexión a Internet, sin necesidad de disponer de SW o HW específico
para la firma. Esto posibilita que gran parte de los trámites con la administración puedan
hacerse, de forma sencilla, de manera completamente electrónica, evitando al ciudadano el
coste del desplazamiento hasta una oficina, así como el tiempo que requiere la atención
presencial. Por otra parte, al ser un sistema común, el ciudadano puede utilizar el mismo
sistema de firma en multitud de servicios, evitándole el coste de aprender el uso de los
distintos sistemas y el cambio entre unos y otros en función del servicio utilizado.

Para las administraciones públicas, además de la mejora en la eficiencia y la reducción de
costes que supone el incremento en la tramitación electrónica derivado de las mejoras en la
usabilidad de los servicios por el uso de un sistema de firma basado en certificados
centralizados, el hecho de utilizar un sistema común, en lugar de uno propio, les evita los
costes derivados de desarrollar, operar y mantener ese sistema propio.
CONCLUSIONES DE LA ENTIDAD
Cl@veFirma es una infraestructura que permite simplificar enormemente el acceso a los servicios
públicos al permitir, con unas elevadas garantías de seguridad, que los ciudadanos puedan realizar las
firmas electrónicas exigidas en los procedimientos administrativos de una manera sencilla desde
cualquier dispositivo, especialmente en movilidad.
Además está plenamente alineada con la Agenda Digital Europea, que señala la identificación y firma
electrónicas como dos de los habilitadores clave para el despliegue de servicios digitales y la
realización del Mercado Único Digital.
En conclusión, Cl@veFirma se convertirá en una infraestructura clave, valga la redundancia, en el
camino de la transformación digital que está experimentando nuestra sociedad.
Asociación @asLAN. Asociación de Proveedores de Red y Telecomunicaciones
Europa Empresarial, C/Rozabella 6 Edificio Paris, Oficina 8. 28290 Las Rozas. Madrid. Tel: +34 918315070
@asLAN_es – #PremiosAAPP - #ASLAN2016
Related documents
centro digital de imagen diagnóstica
centro digital de imagen diagnóstica
tÍTULO DEL pROYECTO: CERCOPES
tÍTULO DEL pROYECTO: CERCOPES
Sistema de datos abiertos del sector turístico DATATUR de Turespaña
Sistema de datos abiertos del sector turístico DATATUR de Turespaña
Plataforma TIC de servicios de Movilidad, Ayuntamiento de Madrid
Plataforma TIC de servicios de Movilidad, Ayuntamiento de Madrid
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E
Presentación de PowerPoint
Presentación de PowerPoint
Aplicaciones del DNI Electrónico
Aplicaciones del DNI Electrónico
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
firma electrónica
firma electrónica
Soluciones electrónicas para el cuidado de la salud
Soluciones electrónicas para el cuidado de la salud
3. Presentación de PowerPoint
3. Presentación de PowerPoint
13:25 Objetivo Cl@veFirma: Facilitando la vida al ciudadano
13:25 Objetivo Cl@veFirma: Facilitando la vida al ciudadano
Servicio de cita previa sanitaria automática para el País Vasco
Servicio de cita previa sanitaria automática para el País Vasco
La Gerencia de Informática de la Seguridad Social (GISS) dis
La Gerencia de Informática de la Seguridad Social (GISS) dis