mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
Laura Cabezas
1. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
L. Cabezas
“Poniendo a trabajar los políticas de
firma”
CATCERT. Octubre de 2010
Ministerio de Política Territorial y
Administración Pública
2. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
226 Octubre 2010 DG Impulso de la Administración Electrónica
Introducción
• Que es una política de firma.
– documento legal de normas relativas a la firma
electrónica, organizadas alrededor de los conceptos de
generación y validación de firma
– asociadas a un contexto dado
– reforzar la confianza en las transacciones electrónicas
– definir las reglas y obligaciones de todos los actores
involucrados en dicho proceso.
– determinar la validez de la firma electrónica para una
transacción en particular, especificando la
información que debiera incluir el firmante en el
proceso de generación de la firma, y la información
que debiera comprobar el verificador en el proceso de
validación de la misma.
3. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
326 Octubre 2010 DG Impulso de la Administración Electrónica
Introducción
• Problemática de la interoperabilidad de la
firma electrónica.
– Formatos, modos, versiones de los formatos,
campos optativos de los estándares...
• Legislación aplicable
• Estándares de política de firma
• Política de firma de la AGE
4. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
426 Octubre 2010 DG Impulso de la Administración Electrónica
Legislación aplicable. ENI
• Esquema Nacional de Interoperabilidad (RD 4/2010)
• Artículo 18. Interoperabilidad en la política de firma
electrónica y de certificados.
– 1. La AGE definirá una política de firma electrónica y de
certificados que servirá de marco general de interoperabilidad.
– dicha política podrá ser utilizada como referencia por otras
AAPP para definir las políticas de certificados y firmas a
reconocer dentro de sus ámbitos competenciales.
– 2. Las AAPP aprobarán y publicarán su política de firma
electrónica partiendo de la norma técnica del ENI, que
contendrá:
• formatos de firma,
• los algoritmos a utilizar y longitudes mínimas de las claves,
• las reglas de creación y validación de la firma electrónica,
• la gestión de las políticas de firma,
• el uso de las referencias temporales y de sello de tiempo,
• así como la normalización de la representación de la firma
electrónica en pantalla y en papel.
– podrá convivir junto con otras políticas particulares para una
transacción determinada en un contexto concreto.
5. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
526 Octubre 2010 DG Impulso de la Administración Electrónica
Legislación aplicable. ENI
• Esquema Nacional de Interoperabilidad (RD 4/2010)
• Artículo 18. Interoperabilidad en la política de firma
electrónica y de certificados.
– 3. Las AAPP receptoras de documentos electrónicos firmados
permitirán la validación de las firmas contra la política
indicada en la firma,
– siempre que dicha política de firma se encuentre dentro de las
admitidas por cada AAPP para el reconocimiento mutuo o
multilateral con otras AAPP.
– 5. La política de firma de la AGE, establecerá las
características técnicas y operativas de la lista de prestadores
de servicios de certificación de confianza que recogerá los
certificados reconocidos e interoperables entre las AAPP.
– 6. Las aplicaciones usuarias de certificados electrónicos y
firma electrónica:
a) Se atendrán a la política de firma electrónica aplicable en su ámbito.
– b) Permitirán los mecanismos de acreditación y representación de
los ciudadanos en materia de identificación y firma electrónica,
previstos en la normativa correspondiente.(art 22 y 23 de la ley
11/2007)
…LAN
IA
SEDES MINISTERIALES: 20
CSC- María de Molin a, 50
RED
VPN/ MPLS
GbE
GbE
FE
CPD – 6ªPl anta
C3725
C382 5
C7206
C7206
GbE
CCAA:17 + 2
C2851
C382 5
FE
VUEs:31
C1721
E3
ADSLE3
I NTERNET
GbE
RDSI
128K
C7204 C720 4
TEL VENT –CPD
GbE GbE
C7204 C7204
Serrano, 69 CPDR
GbE FE
C7204 C7204
COL T –CPD
GbE FE
C2xxx
E3
FE
LAN
IA
SEDES MINISTERIALES: 20
CSC- María de Molin a, 50
RED
VPN/ MPLS
GbE
GbE
FE
CPD – 6ªPl anta
C3725
C382 5
C7206
C7206
GbE
CCAA:17 + 2
C2851
C382 5
FE
VUEs:31
C1721
E3
ADSLE3
I NTERNET
GbE
RDSI
128K
C7204 C720 4
TEL VENT –CPD
GbE GbE
C7204 C7204
Serrano, 69 CPDR
GbE FE
C7204 C7204
COL T –CPD
GbE FE
C2xxx
E3
FE
SECURE
IDENTITY
ACROSS
BORDERS
ACKNOWLEDGED
6. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
626 Octubre 2010 DG Impulso de la Administración Electrónica
Legislación aplicable. ENI
• Esquema Nacional de Interoperabilidad (RD 4/2010)
• Artículo 20. Plataformas de validación de certificados
electrónicos y de firma electrónica.
– 3. Potenciarán la armonización técnica y la utilización común
de formatos, estándares y políticas de firma electrónica
• Artículo 22. Seguridad
– 4. Los aspectos relativos a la firma electrónica en la
conservación del documento electrónico se establecerán en la
Política de firma electrónica y de certificados, y a través del uso
de formatos de firma longeva
• Disposición adicional primera. Desarrollo del Esquema
Nacional de Interoperabilidad.
– e) Política de firma electrónica y de certificados de la
Administración: Tratará, ..., aquellas que afectan a la
interoperabilidad incluyendo los formatos de firma, los
algoritmos a utilizar y longitudes mínimas de las claves, las
reglas de creación y validación de la firma electrónica, la
gestión de las políticas de firma, el uso de las referencias
temporales y de sello de tiempo, así como la normalización de
la representación de la firma electrónica en pantalla y en papel
para el ciudadano y en las relaciones entre las Administraciones
públicas
7. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
726 Octubre 2010 DG Impulso de la Administración Electrónica
Legislación aplicable AGE. RD 1671/2009
• RD desarrollo de la ley 11/2007 (RD 1671/2009):
• Artículo 22. Características de los sistemas de firma
electrónica basados en certificados facilitados al personal de
la Administración General del Estado o de sus organismos
públicos.
– 2. La firma electrónica regulada en el presente artículo deberá
cumplir con las garantías que se establezcan en las políticas de
firma que sean aplicables.
• Artículo 24. Política de firma electrónica y de certificados.
– 1. .....está constituida por las directrices y normas técnicas
aplicables a la utilización de certificados y firma electrónica
dentro de su ámbito de aplicación.
– 2. ... deberá contener en todo caso:
a) Los requisitos de las firmas electrónicas presentadas ante la AGE.
b) Las especificaciones técnicas y operativas para la definición y
prestación de los servicios de certificación asociados a las nuevas formas
de identificación y autenticación de la Administración General del
Estado recogidas en el presente real decreto.
c) La definición de su ámbito de aplicación.
8. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
826 Octubre 2010 DG Impulso de la Administración Electrónica
Legislación aplicable AGE. RD 1671/2009
• RD desarrollo de la ley 11/2007 (RD 1671/2009):
• Artículo 24. Política de firma electrónica y de certificados.
– 3. La política de firma electrónica y certificados será aprobada
por el Consejo Superior de Administración Electrónica.
Mediante resolución del Secretario de Estado para la Función
Pública se publicará en el «Boletín Oficial del Estado» el
acuerdo de aprobación de la política de firma electrónica y
certificados extractado, y de forma íntegra en la sede del Punto
de acceso general de la Administración General del Estado.).
• Artículo 25. Plataformas de verificación de certificados y
sistema nacional de verificación.
– 4. Las plataformas de servicios de validación que se integren en
el sistema nacional de verificación de certificados deberán
cumplir con los siguientes requisitos:
a) Deberán poder obtener y procesar de forma automática las
listas de certificados admitidos expedidas de acuerdo con lo
establecido en este real decreto y cumplirán con las
particularidades que se establezcan en la política de firma y
certificados electrónicos que sea de aplicación.
9. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
926 Octubre 2010 DG Impulso de la Administración Electrónica
Política de firma AGE
• Aspectos generales
- Puede convivir junto con otras políticas particulares. Las políticas particulares de
firma deberán estar en todo caso basadas en la política marco o global .
- Se publicará en el Punto de acceso general de la AGE.
- Deberán estar disponibles en formato legible.
- Para facilitar el procesado automático de la firma electrónica, la política de firma
deberá implementarse a su vez en un formato que pueda ser entendido por los
sistemas encargados de la creación y validación de firma electrónica. Se recomienda
que esté disponible al menos en formato “XML” y en formato “ASN.1”.
- Se identificarán con un identificador único OID, que deberá incluirse
obligatoriamente en la firma electrónica, empleando el campo correspondiente.
- Corresponde al Consejo Superior de Administración Electrónica aprobar
modificaciones a la política de firma de la Administración General del Estado si se
considera necesario por razones de interoperabilidad o debido a cambios
tecnológicos
10. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
1026 Octubre 2010 DG Impulso de la Administración Electrónica
Política de firma AGE
• Se aprobó por la CSAE una primera versión de la política de
firma en el 2008, desarrollada en el seno del grupo certiCA.
• Aprobada versión 1.8 por la CSAE el 25/10/2010.
• Ambos documentos son públicos en www.ctt.map.es/web/certica
• Los formatos acordados son formatos de firma avanzada acorde
con lo que se utiliza en la UE, ya que permiten definir politicas de
firma y realizar firmas longevas
• XADES: (XML Advanced Electronic Signatures), según
especificación técnica ETSI TS 101 903, versión 1.2.2 y
versión 1.3.2.
• Internally detached
• Envelooped (factura-e)
– CADES: (CMS Advanced Electronic Signatures), según
especificación técnica ETSI TS 101 733, versión 1.6.3,
versión 1.7.3 y versión 1.7.4.
• Implícito (attached)
• Explicito (detached)
• En la última revisión se ha incluido el formato CAdES detached
por alineamiento con los trabajos del grupo de eDOC del ENI.
Certificado de
Administración Pública
C A PC A P
Certificado de
Administración Pública
C A PC A P
11. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
1126 Octubre 2010 DG Impulso de la Administración Electrónica
Política de firma AGE
• Se incluyen ciertos atributos de la firma como obligatorios:
mimetipe.
• Recomendaciones básicas para realizar sellados de tiempo
y firmas longevas.
• Para aspectos relativos a formatos de documentos o archivo
histórico se remite a las guías técnicas ENI.
• Para aspectos relativos a los certificados se remite al
documento de perfiles de certificados
12. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
1226 Octubre 2010 DG Impulso de la Administración Electrónica
Conclusiones
• Las políticas de firma son mecanismos fundamentales para la
interoperabilidad de la firma entre administraciones
• Necesidad de interoperar en todos los niveles, CCAA, EELL,
Universidades, UE...
• Asociadas a un ámbito de actuación. Por ejemplo factura-e.
• No es necesario crear politicas de firma para cada nivel.
Problema de la proliferación excesiva de politicas.
Interoperabilidad.
• Debe alinearse con las normativa de la Unión Europea.
• Debe alinearse con las normas técnicas del ENI relacionadas
con Documento Electrónico.
• El ENI, en la disposición transitoria segunda, establece un plazo
de adaptación de dos años (hasta el 30 de Enero del 2012).
13. MINISTERIO DE POLITICA
TERRITORIAL Y
ADMINISTRACIÓN PÚBLICA
1326 Octubre 2010 DG Impulso de la Administración Electrónica
Gracias por su atención
laura.cabezas@mpr.es