1 / 25

Normativa

Normativa. Preparatic. 1.- La Ley 59/2003 de Firma Electrónica. Artículo 1: Objeto . Esta ley regula la firma electrónica , su eficacia jurídica y la prestación de servicios de certificación . Artículo 2. Prestadores de Servicios de Certificación

zohar
Télécharger la présentation

Normativa

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Normativa Preparatic

  2. 1.- La Ley 59/2003 de Firma Electrónica • Artículo 1: Objeto. • Estaleyregula la firma electrónica, sueficaciajurídica y la prestación de servicios de certificación. • Artículo 2. Prestadores de Servicios de Certificación • Persona física o jurídicaqueexpidecertificadoselectrónicos o prestaotrosservicios en relación con la firma electrónica. • Han de mantenerservicio de consulta del estado de vigenica de loscertificadosy guardarinformación de loscertificadosdurante 15 años. • Artículo 5: Régimen de prestación de losservicios de certificación. • No sujeta a regulación y en librecompetencia. Tampoco con restriccionesparalosservicios de certificación de otroEstadomiembro del EspacioEconómicoEuropeo • Artículo 19: Declaración de Prácticas de Certificación • TodoslosPSCsestánobligados a formularla y tenerladisponible, de forma gratuita y, al menos, porvíaelectrónica. • Detallarán, lasobligacionesque se comprometen a cumplir.

  3. Artículo 3: Firma electrónica, y documentosfirmadoselectrónicamente. Definicionescoincidentes con Artículo 2 de DirectivaComunitaria. Sólo la firma electrónicareconocida, tiene el mismovalorque la manuscrita Un documentoelectrónicoes el redactado en soporteelectrónico y queincorporedatosfirmadoselectrónicamente. No se negaránefectosjurídicos a una firma electrónicaque no reúnalosrequisitos de firma electrónicareconocida en relación a losdatos a losqueestéasociadapor el merohecho de presentarse en forma electrónica. (igualque en la Directiva) 1.- La Ley 59/2003 de Firma Electrónica

  4. CERTIFICADOS RECONOCIDOS Son aquellosexpedidospor un PSC quecumpla los requisitosestablecidos en estaley. Han de incorporar, al menos, la siguienteinformación: La indicación de que se expidencomo tales. El códigoidentificativoúnico del certificado. La identificación del prestador de servicios de certificaciónqueexpide el certificado y sudomicilio. La firma electrónicaavanzada del prestador de servicios de certificaciónqueexpide el certificado. La identificación del firmante: En el supuesto de personas físicas, porsunombre y apellidos y sunúmero de DNI o a través de un seudónimoqueconstecomotal de manerainequívoca En el supuesto de personas jurídicas, porsudenominación o razón social y su NIF Los datos de verificación de firma quecorrespondan a los datos de creación de firma que se encuentrenbajo el control del firmante. El comienzo y el fin del período de validez del certificado. Los límites de uso del certificado, si se establecen. Los límites del valor de lastransaccionesparalasquepuedeutilizarse el certificado, si se establecen. ... 1.- La Ley 59/2003 de Firma Electrónica

  5. Disposiciónadicionaltercera. Expedición de certificadoselectrónicos a entidades sin personalidadjurídicapara el cumplimiento de obligacionestributarias. Podránexpedirsecertificadoselectrónicos a lasentidades sin personalidadjurídica a que se refiere el artículo 33 de la Ley General Tributaria a los solos efectos de suutilización en el ámbitotributario, en lostérminosqueestablezca el Ministro de Hacienda. Relación de PSCs del Ministerio de Industria, Turismo y Comercio, respectoLey de Firma Se publican en la web https://sedeaplicaciones2.minetur.gob.es/prestadores 1.- La Ley 59/2003 de Firma Electrónica

  6. 1.- Relación de PSCs del Ministerio de Industria, Turismo y Comercio, respectoLey de Firma

  7. 2- Ley 11/2007 - TITULO PRELIMINAR: Objeto de la Ley Reconocer el derecho del ciudadano a relacionarse por medios electrónicos con las Administraciones Públicas. Regula aspectos básicos de utilización de las TIC en la actividad administrativa. Por tanto, todas las AA.PP´s utilizarán las TIC asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen. El plazo límite para cumplir este mandato fue el 31/12/2009.

  8. 2- Ley 11/2007 - TITULO PRELIMINAR: Ámbito de aplicación de la Ley • Administración General del Estado • Administración de las Comunidades Autónomas • Administración Local • Aplicable a los ciudadanos en sus relaciones con las AA.PP´s • A las relaciones entre distintas administraciones • AA.PP´s en actividades en régimen de derecho privado

  9. 2- Ley 11/2007 - TITULO PRELIMINAR: Finalidades y principios generales de la Ley Principios • Respeto al derecho a la protección de datos de carácter personal • Igualdad y no discriminación • Accesibilidad a la información y servicios • Legalidad en cuanto al mantenimiento de las garantías jurídicas de los ciudadanos • Cooperación entre las AAPPs para garantizar la interoperabilidad • Seguridad en la implementación y utilización de medios electrónicos • Proporcionalidad en la seguridad de los trámites • Calidad y responsabilidad en la veracidad y autenticidad • Neutralidad tecnológica y adaptabilidad al progreso • Simplificación administrativa • Transparencia y publicidad

  10. 1- Principios actuales • ENS

  11. 2- Ley 11/2007 - TITULO SEGUNDO: Sede y publicaciones electrónicas Publicación electrónica = Publicación impresa Sede = Dirección electrónica disponible a los Ciudadanos a través de redes telemáticas (Títular Administración Pública) Libre creación Publicidad Responsabilidad Calidad Seguridad Disponibilidad Los tablones de anuncios pueden ser sustituidos o complementados por la publicación electrónica. Accesibilidad

  12. 2- Ley 11/2007 - TITULO SEGUNDO: Identificación y Autenticación • AA.PP. Sistemas de identificación electrónica: • Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro. • Sistemas de firma para actuación automatizada. • Firma electrónica del personal al servicios de las AA.PP. • Intercambio de datos en entornos cerrados. • Ciudadanos. Sistemas de firma • electrónica: • Firma electrónica del DNIe • Sistema de firma electrónica avanzada, • certificados electrónicos reconocidos • Otros sistemas: • Claves concertadas en registro • previo. • Aportación de información • conocida por ambas partes. Regla general: Las AA.PP. admitirán sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la identificación, y en su caso la autenticidad e integridad de los documentos electrónicos

  13. 2- Ley 11/2007 - TÍTULO SEGUNDO: Identificación electrónica AA.PP. y autenticación • Identificación de sedes electrónicas: • Mediante sistemas de firma electrónica basados en certificados de dispositivo seguro. • En la actuación administrativa automatizada, se admite: • Sello electrónico basado en certificado electrónico (con NIF). • Código seguro de verificación vinculado a la AA.PP. • La relación de sellos electrónicos usados por cada AA.PP. deberá ser pública y accesible. • Los sellos electrónicos deberán ser verificables.

  14. 2- Ley 11/2007 - TÍTULO SEGUNDO: Identificación electrónica AA.PP: Firma personal AA.PP • La identificación y autenticación del ejercicio de la competencia podrá realizarse mediante firma electrónica del personal al servicio de las AA.PP´s. • La firma electrónica en la Administración podrá identificar de forma conjunta al cargo del firmante y a la Administración a la que pertenece. • La firma del DNIe será válida a estos efectos.

  15. 3- RD 1671/2009 de desarrollo de la LAECSP • TÍTULO III - Identificación y autenticación • CAPÍTULO II- Identificación y autenticación en el acceso electrónico de los ciudadanos • Artículo 10. Firma electrónica de los ciudadanos. • Las personas físicas • al DNI, en todo caso, • y los sistemas de firma electrónica avanzada admitidos, a los que se refiere el artículo 13.2.b) de la Ley 11/2007. • 2. Las personas jurídicas y entidades sin personalidad jurídica podrán utilizar sistemas de firma electrónica de persona jurídica o de entidades sin personalidad jurídica para todos aquellos procedimientos y actuaciones de la AGE para los que se admitan. • 3. En caso de no admisión, la sede electrónica correspondiente deberá facilitar sistemas alternativos que permitan a las personas jurídicas y a las entidades sin personalidad jurídica el ejercicio de su derecho a relacionarse electrónicamente con la AGE.

  16. 3- RD 1671/2009 de desarrollo de la LAECSP CAPÍTULO III- Disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad Artículo 23. Obligaciones de los prestadores de servicios de certificación Artículo 24. Política de firma electrónica y de certificados. … la política de firma electrónica y certificados deberá contener en todo caso: a) Los requisitos de las firmas electrónicas presentadas ante los órganos de la AGE y de sus organismos públicos. b) Las especificaciones técnicas y operativas para la definición y prestación de los servicios de certificación asociados a las nuevas formas de identificación y autenticación de la AGE recogidas en el presente real decreto. c) La definición de su ámbito de aplicación. Artículo 25. Plataformas de verificación de certificados y sistema nacional de verificación.

  17. 4- Política de Firma • ASPECTOS GENERALES: • De aplicación para toda la AGE. • Marco para el resto. No existe obligación de crear una politica propia. • Se publicará en el Punto de acceso general de la AGE • Deberán estar disponibles en formato legible. • Para facilitar el procesado automático de la firma electrónica, la política de firma deberá implementarse a su vez en un formato que pueda ser entendido por los sistemas encargados de la creación y validación de firma electrónica. Se recomienda que esté disponible al menos en formato XML y ASN.1.. • Se identificarán con un identificador único OID, que deberá incluirse obligatoriamente en la firma electrónica, empleando el campo correspondiente. • Corresponde al Consejo Superior de Administración Electrónica aprobar modificaciones a la política de firma de la AGE si se considera necesario por razones de interoperabilidad o debido a cambios tecnológicos

  18. 4- Política de Firma • Formatos admitidos de firma electrónica: • - XAdES (XML AdvancedElectronicSignatures), según especificación técnica ETSI TS 101 903, versión 1.2.2 y versión 1.3.2. •  - CAdES (CMS AdvancedElectronicSignatures), según especificación técnica ETSI TS 101 733, versión 1.6.3, versión 1.7.3 y versión 1.7.4. • PAdES(PDF AdvancedElectronicSignatures), especif. técnica ETSI TS 102 778-3. • Sellado de Tiempo • El sellado de tiempo y la información de validación pueden ser añadidos por el emisor, el receptor o un tercero y se deben incluir como propiedades no firmadas en el campo SignatureTimestamp • Algoritmos • Se podrán utilizar cualquiera de los siguientes algoritmos/resumen para la firma electrónica: RSA/SHA,RSA/SHA256 y RSA/SHA512. • Perfiles de los Certificados • Se establecen los campos obligatorios para los perfiles de los certificados definidos en el RD 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007: Sede-e, Sello-e y Certificado electrónico de empleado público

  19. 5.- DirectivaComunitaria de Firma Electrónica • ANEXO I. Recoge los requisitos que deben contener los certificados reconocidos • ANEXO II. Recoge los requisitos de los proveedores de servicios de certificación que expiden certificados reconocidos • Apartado F: CEN CWA 14167-1, 14167-2 • ANEXO III. Requisitos de los dispositivos seguros de creación de firma electrónica • CEN CWA 14169 • ANEXO IV. Recomendaciones para la verificación segura de firma

  20. CEN/TC • CWA 14355 Guidelines for the implementation of Secure Signature Creation Devices • CWA 14167-1/4 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures. • CWA 14169 Secure Signature-Creation Devices "EAL 4+" • CWA 14170 Security Requirements for Signature Creation Applications • CWA 14890-1/2 Application Interface for smart cards used as Secure Signature Creation Devices • CWA 14172 -1/8 EESSI Conformity Assessment Guidance • CWA 14365-1/2 Guide on the Use of Electronic Signatures • CWA 14171 General guidelines for electronic signature verification ETSI - ESI • 40normas, definitivas y en curso. Consultar: http://portal.etsi.org/esi/el-sign.asp 5.- Relación de normasgeneradaspor EESSI

  21. 6.- Planes de Administración-e y Sociedad de la Información Agenda Digital Europea 2020 • Dentro de la estrategia Europa 2020 • Promover el desarrollo de la Sociedad de la Información y las TIC para la reactivación económica y la creación de empleo en la U.E. • 7 Objetivos: • Crear un nuevo mercado único capaz de reportar los beneficios de la era digital • Mejorar el establecimiento de normas de TIC y su interoperabilidad • Aumentar la confianza y la seguridad • Aumentar el acceso de los europeos a la Internet rápida y ultrarrápida • Impulsar la investigación y la innovación de vanguardia en TIC • Dotar a todos los europeos de capacidades digitales y servicios en línea accesibles • Liberar el potencial de servicio a la sociedad que ofrecen las TIC

  22. 6.- Planes de Administración-e y Sociedad de la Información Agenda Digital Española • Propuesta (julio 2012) • 6 objetivos: • Fomentar el despliegue de redes y servicios para garantizar la conectividad digital • Desarrollar la economía digital para el crecimiento, la competitividad y la internacionalización de la empresa española • Mejorar la e-Administración y adoptar soluciones digitales para una prestación eficiente de los servicios públicos • Reforzar la confianza en el ámbito digital • Impulsar el sistema de I+D+i en TIC • Promover la inclusión y alfabetización digital y la formación de nuevos profesionales TIC

  23. 7.- Planes de Administración-e y Sociedad de la Información Otras iniciativas complementarias... • STORK: Grupo que pretende canalizar la configuración de las propuestas de realización de pilotos de gran escala. El objeto final es la formación de un consorcio de múltiples países (16) para presentar propuesta de eID del programa (ICT PSP). Los WorkPackages más relevantes son:

  24. 2- Un futuro con muchos cambios

  25. 2- Un futuro con muchos cambios • Nuevos estándares: • BaselineProfiles • Simplificación • Mandato M/460 ByJLogan

More Related