Interoperabilidad AAPP

INTEROPERABILIDAD ENTRE
ADMINISTRACIONES PÚBLICAS

Seguridad en Redes y Servicios

17 Abril 2012 Pablo Jesús Escudero

ÍNDICE

 Marco normativo
 Conceptos
 ENI (Esquema Nacional Interoperabilidad) y
EIF (European Interoperability Framework)
 Normas Técnicas
 Proyectos Españoles
 Proyectos Europeos
 Enlaces de interés

2

MARCO NORMATIVO

 Ley 11/2007 de Acceso de los Ciudadanos a los
Servicios Públicos (LAECSP)
 RD 3/2010 Esquema Nacional de Seguridad
(ENS)
 RD 4/2010 Esquema Nacional de
Interoperabilidad (ENI)
 Normas técnicas de interoperabilidad
 Decision 922/2009/EC of the European
Parliament and of the Council of 16 September
2009 on Interoperability Solutions for European
public Administrations (ISA)

3

LAECSP

 Reconoce el derecho de los ciudadanos a
relacionarse con las AAPP por medios electrónicos
 Sede electrónica
 Documento electrónico
 Expediente electrónico
 Archivo electrónico
 BOE electrónico

4

LAECSP
 Identificación y autenticación:
o Ciudadanos:
 DNIe
 Sistema de firma-e avanzada.
 Otros sistemas: claves concertadas en registro
previo; información conocida por ambas partes.
o AAPP:
 Sistemas de firma-e basados en certificados de
dispositivo seguro que permitan identificar la sede
electrónica y la comunicación establecida.
 Sistemas de firma para la Actuación Automatizada.
 Firma-e del personal de las AAPP.
 Intercambio de datos en entornos cerrados.

5

CONCEPTO

Interoperabilidad (definición legal):
Capacidad de los sistemas de información, y por ende de
los procedimientos a los que éstos dan soporte, de
compartir datos y posibilitar el intercambio de
información y conocimiento entre ellos.

6

CONCEPTO

Interoperabilidad según el IEEE (año 1990):
Habilidad de dos o más sistemas o componentes para
intercambiar información y utilizar la información
intercambiada

7

CONCEPTO

¿Es la interoperabilidad un
concepto exclusivo de las TIC?

8

ENI
 Principios:
 Interoperabilidad como cualidad integral: desde la
concepción inicial, y a lo largo del ciclo de vida.
 Carácter multidimensional de la interoperabilidad.
Dimensiones:
o Técnica
o Semántica
o Organizativa
o Temporal
 Soluciones que permitan escalado, modularidad,
multiplataforma y reutilización.

9

ENI
 Interoperabilidad Técnica
 Dimensión relativa a la relación entre sistemas y
servicios de tecnologías de la información,
incluyendo aspectos tales como las interfaces, la
interconexión, la integración de datos y servicios,
la presentación de la información, la accesibilidad
y la seguridad, u otros de naturaleza análoga.
 Neutralidad tecnológica, uso de estándares,
tecnologías cuyo coste que no suponga una dificultad de
acceso, o de uso generalizado por los ciudadanos.

10

ENI
 Interoperabilidad Semántica
 Dimensión relativa a que la información
intercambiada pueda ser interpretable de forma
automática y reutilizable por aplicaciones que no
intervinieron en su creación.
 Creación y publicación, en su momento, a través del
CISE (Centro de Interoperabilidad Semántica) de unos
modelos de datos de intercambio. Modelos de Datos.

11

ENI
 Interoperabilidad Organizativa
 Dimensión relativa a la capacidad de las entidades y
de los procesos a través de los cuales llevan a cabo
sus actividades para colaborar con el objeto de
alcanzar logros mutuamente acordados relativos a
los servicios que prestan.

 obligación de publicar la especificación de los
requisitos técnicos de los servicios, datos y documentos
electrónicos.
Prevé: inventarios de información administrativa; nodos
de interoperabilidad (Ejs.: plataforma
intermediación, @Firma, etc).

12

ENI
 Interoperabilidad Temporal
 Dimensión relativa a la interacción entre
elementos que corresponden a diversas oleadas
tecnológicas; se manifiesta especialmente en la
conservación de la información en soporte
electrónico.
 Formatos y soportes longevos.

13

ENI
 Infraestructuras y Comunicaciones entre AAPP:
 Sincronización fecha y hora con el ROA (Real
Instituto y Observatorio de la Armada).
 Red interadministrativa SARA
 Plan de Direccionamiento de las AAPP
(10.0.0.0/8)

 Reutilización y transferencia tecnológica:
 Centro de Transferencia Tecnológica (CTT)
 Centro Nacional de Referencia de Aplicación de las
Tecnologías de la Información y la Comunicación
(TIC) basadas en fuentes abiertas (CENATIC)
 Licencia EUPL

14

NORMAS TÉCNICAS DE INTEROPERABILIDAD
 11 Normas técnicas:
 Catálogo de estándares. [Pendiente]
 Documento electrónico: metadatos, formatos.
 Digitalización de documentos: formatos, calidad, condiciones técnicas.
 Procedimiento de conversión y copiado auténtico de documentos-e
 Política de gestión de documentos electrónicos. [Pendiente]
 Política de firma electrónica y de certificados de la administración:
formatos de firma, algoritmos, long claves, políticas, sellado de tiempo.
 Expediente electrónico: estructura, formato, servicios de remisión.
 Relación de modelos de datos comunes en la administración.
[Pendiente]
 Modelo de datos de asientos registrales. (SICRES).
 Protocolos de intermediación de datos. [Pendiente]
 Requisitos de conexión a la red SARA.

15

DOCUMENTO ELECTRÓNICO
 Es el objeto que contiene la información (datos y firma) y los datos
asociados a ésta (metadatos).
o Contenido: datos en que se sustancia la información de un
documento electrónico.
o Firma electrónica: conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que:
a. permite detectar cualquier cambio ulterior de los datos
b. está vinculada al firmante de manera única
c. y ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control.
o Metadatos: dato que define y
describe a otros datos. Proporciona
contexto al contenido.

16

 Metadatos mínimos obligatorios (algunos de ellos):

17

 Esquema XSD del Documento electrónico:

18

 Esquema XSD del Documento electrónico:
http://administracionelectronica.gob.es/ENI/XSD/v1.0/documento-e/documentoEni.xsd

19

 Esquema XSD del Contenido:

 Esquema XSD de la Firma-e:

20

 Esquema XSD de los metadatos:

 XSD contenido:
http://administracionelectronica.gob.es/ENI/XSD/v1.0/documento-e/contenido/contenidoDocumentoEni.xsd
 XSD firma:
http://administracionelectronica.gob.es/ENI/XSD/v1.0/firma/firmasEni.xsd
 XSD metadatos:
http://administracionelectronica.gob.es/ENI/XSD/v1.0/documento-e/metadatos/metadatosDocumentoEni.xsd
21

DIGITALIZACIÓN DE DOCUMENTOS

 Proceso tecnológico que permite convertir un
documento en papel u otro soporte no electrónico
en uno o varios ficheros electrónicos con la imagen
codificada, fiel e íntegra del documento.
 Componentes de un documento-e digitalizado:
o Imagen electrónica
o Metadatos
o Firma-e (si procede)

22

 Requisitos de una imagen electrónica:
 Formatos: los del Catálogo de Estándares.
 Nivel de resolución mínimo: 200 píxeles por pulgada,
tanto para imágenes obtenidas en blanco y negro, color o
escala de grises.
 La imagen electrónica será fiel al documento origen, para
lo cual:
a) Respetará la geometría del documento origen en
tamaños y proporciones.
b) No contendrá caracteres o gráficos que no
figurasen en el documento origen.
c) Su generación atenderá a lo establecido en esta
norma 23

 Proceso de digitalización:

 Metadatos complementarios imagen electrónica:

24

EXPEDIENTE ELECTRÓNICO
 Expediente electrónico: conjunto de documentos
electrónicos correspondientes a un procedimiento,
cualquiera que sea el tipo de información que
contengan.
 Componentes del Expediente electrónico:
o Documentos electrónicos
o Índice electrónico
o Firma del índice electrónico
o Metadatos del expediente electrónico

25

 Expediente electrónico =
Documentos electrónicos + Índice + Firma + Metadatos

26


 Índice electrónico: relación firmada de documentos electrónicos
de un expediente electrónico, cuya finalidad es garantizar la integridad
del expediente electrónico y permitir su recuperación.
 Indizado básico de un expediente electrónico:

27


 Ciclo de vida del Expediente electrónico

28

POLÍTICA DE FIRMA ELECTRÓNICA Y CERTIFICADOS

 Ley 59/2003 de Firma electrónica:
o Firma electrónica: "conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden
ser utilizados como medio de identificación del firmante"
o Firma electrónica avanzada: “firma electrónica que
permite identificar al firmante y detectar cualquier cambio
ulterior de los datos firmados, que está vinculada al
firmante de manera única y a los datos a que se refiere y
que ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control."
o Firma electrónica reconocida: “firma electrónica avanzada
basada en un certificado reconocido y generada mediante
un dispositivo seguro de creación de firma.

29

POLÍTICA DE FIRMA ELECTRÓNICA Y CERTIFICADOS

 Formatos para la firma electrónica de contenido:
o XAdES (XML Advanced Electronic Signatures): especificación
técnica ETSI TS 101 903, versión 1.2.2 y versión 1.3.2.
o CAdES (CMS Advanced Electronic Signatures): especificación
técnica ETSI TS 101 733, versión 1.6.3 y versión 1.7.4.
o PAdES (PDF Advanced Electronic Signatures): especificación
técnica ETSI TS 102 778-3

 Formatos para la firma electrónica de transmisiones de datos
basadas en Servicios Web:
o Estándar WS-Security: SOAP Message Security de OASIS; en
particular, con la especificación estándar X.509 Certificate Token
Profile
30

FORMATOS FIRMA ELECTRÓNICA

 XML DSIG:
Recomendación W3C que define una sintaxis XML para
la firma digital.
 Elementos XML:
 Signature: encapsula la firma.
 Signed Info: info creación y validación de firma.
 Canonicalization Method: algoritmo transformación canónica.
 Signature Method: algoritmo cálculo valor firma.
 Reference: referencia a la info firmada.
 Transforms, Digest Method y Digest Value: valor de la firma.
 Key Info (opc): permite obtener datos del certificado.
 Object (opc): añade info a la firma. P.ej.: datos a firmar.

31

 Tipos de Firma XML-Dsig:
o Enveloping: la firma (el documento XML de firma) contiene el
contenido que se firma.
o Detached: el recurso firmado está separado del documento XML de
firma.
o Enveloped: firma algunas partes que contiene el doc. El contenido
que se firma engloba a la firma.

32

 XAdES (XML Advance Electronic Signature)
 Firma Electrónica Avanzada XML. Estándar ETSI TS 101 903 y nota del W3C.
 Extensiones a las recomendaciones XML-DSig para que cumplan la
directiva europea de firma-e avanzada.
 XAdES especifica perfiles precisos de XML-DSig para ser usados con firma-e
reconocida en sentido de la directiva 1999/93/EC. Estándar europeo que
busca el largo plazo.

33


 CAdES (CMS Advanced Electronic Signature): extensiones
a los datos firmados con Cryptographic Message Syntax
(emails, S/MIME, PDFs, etc.), haciéndolos válidos para firma-
e avanzada. Tiene los mismos 6 perfiles que XAdES. Permite
firmar cualquier formato.

 PAdES (PDF Advanced Electronic Signature): extensiones
al estándar PDF para firma-e avanzada.

34

POLÍTICA EUROPEA DE INTEROPERABILIDAD

 Programa ISA (Interoperability Solutions for European
Public Administrations):
 Decisión 922/2009/CE
 Periodo: 2010 – 2015. Sucesor de los programas anteriores: IDA II
(1999-2004) e IDABC (2005-2009)

35


 Actividades contempladas por ISA:
o Establecer marcos comunes que fomenten la interoperabilidad
transfronteriza e intersectorial.
o Poner en práctica y mejorar los servicios comunes existentes o
nuevos que se puedan desarrollar e industrializar, incluida la
interoperabilidad entre PKI, en respuesta a nuevas necesidades.
o Mejorar las herramientas genéricas reutilizables existentes y la
creación de las nuevas herramientas necesarias.
o Evaluar el impacto en materia de TI de la legislación comunitaria
propuesta o aprobada, y la planificación de la introducción de los
sistemas TIC que fomenten la aplicación de dicha legislación.

36


 Marco Europeo de Interoperabilidad (EIF v2.0) :
Principios del EIF:
 Accesibilidad
 Multilingüismo
 Seguridad
 Protección de datos de carácter personal
 Subsidiariedad
 Uso de estándares abiertos
 Valorar los beneficios de software de fuentes abiertas
 Uso de soluciones multilaterales

37


 Marco Europeo de Interoperabilidad (EIF v2.0) :
Emite una serie de recomendaciones según 4 dimensiones:
o Dimensión Técnica: 8 recomendaciones.
o Dimensión Semántica: 3 recomendaciones.
o Dimensión Organizativa: 3 recomendaciones.
o Dimensión Legal (añadida por EIF v2.0).

38

PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD

 Red SARA
 Sistema de Aplicaciones y Redes para la Administraciones.
 Red privada de comunicaciones que permite transferencias
seguras entre todas las AAPP.
 Integrada en la red europea de Administración-e s-TESTA (Secure
Trans European Services for Telematics between
Administrations).
 Velocidades de transmisión:
 1 Gbps en la red mallada de la Administración del Estado
 100 Mbps con las Comunidades Autónomas.
 Las Entidades Locales se conectan a través de las CCAA.
 Direccionamiento IP privado
39

 Red SARA antes
 Relaciones bilaterales. Conexiones no racionalizadas
 RIC: Red Interministerial de Comunicaciones

40

 Red SARA ahora

41

 Red SARA
 Esquema:

42

 Red SARA
 Área de Conexión:

43


 Red SARA
 Gran capacidad: hasta 1 Gbps.
 Interconexión flexible: “punto–multipunto”.
 Multiservicio: capaz de transmitir cualquier tipo de
información como voz, video y datos corporativos.
 Redundancia: líneas y equipamiento de respaldo
separados.
 Escalabilidad: a través de VPLS.
 Disponibilidad: continuidad del servicio. Centro de
Soporte 24x7.
 Servicios básicos: DNS, SMTP, NTP, proxy.
44


 Plataforma @Firma
 Plataforma de validación y firma-e.
 El objetivo es comprobar que el certificado-e del ciudadano
es válido y que no ha sido revocado y que por tanto sigue
teniendo plena validez para identificar a su propietario.
 Servicios de validación:
 Validación de certificados X509v3 por http, ftp, ldap, OCSP.
 Obtención de información de certificados.
 Validación de firma-e en múltiples formatos.
 Validar Firma Bloques Completo.
 OCSP responder.
 Servicio de caché de validación.
 Otros servicios
45


 Plataforma @Firma
 Una vez verificado el certificado, @Firma informará al servicio
telemático sobre el estado del mismo. Si el certificado es válido,
el ciudadano podrá efectuar los trámites; en otro caso el servicio
telemático le informará del correspondiente estado de su
certificado sin darle acceso al servicio solicitado.

46


 Servicio VALIDe
 Servicio de validación y firma de certificados y documentos
 Servicios:
 Realización de firma electrónica
 Validación de firma electrónica
 Visor de información firmada electrónicamente
 Validación de certificados reconocidos
 https://valide.redsara.es

47


 Plataforma de Intermediación de Servicios: SVDI, SVDR, SCSP
 Servicio de Verificación de Datos de Identidad (SVDI)
 Servicio de Verificación de Datos de Residencia (SVDR)
 Supresión de Certificados en Soporte Papel (SCSP)

48


 Plataforma de Intermediación de Servicios: SVDI, SVDR, SCSP

49

 Sistema de Notificaciones Telemáticas Seguras
 El ciudadano tendrá acceso en un único buzón a las notificaciones
de cualquier procedimiento que haya seleccionado.
 Cada ciudadano o empresa pueden tener una DEH (Dirección-E
Habilitada)
 El ciudadano selecciona, del Catálogo de procedimientos aquellos
que para los que quiere ser notificado en su DEH
 Asociada a un buzón en el cual recibe todas las notificaciones
 Aviso en cualquier dirección electrónica proporcionada
 http://notificaciones.060.es

50


DIRECCIÓN

ADMINISTRACIONES PÚBLICAS
ELECTRÓNICA
HABILITADA

Las AA.PP. depositan sus
notificaciones en la dirección
electrónica única del ciudadano

51



Ventajas para el usuario Ventajas para el emisor

 Es gratuito  Eficiente. Servicio 24x7
 Reduce costes (manipulación de
 Es cómodo notificación)
 Es personalizado  Garantiza la entrega
 Es voluntario  Autenticidad, integridad,
 Es seguro, confidencial y confidencialidad y no repudio
privado  Controlado. El organismo conoce
 Ahorra tiempo de tramitación. todas las incidencias
 Imagen de administración moderna
y eficaz

52


 Servicio 060
 Red 060 es un proyecto en el que participan los tres niveles
administrativos de España (Estado, CCAA y EELL).
 El objetivo principal de la Red 060 es ofrecer al ciudadano un
espacio en el que se integra un elevado número de servicios
ofrecidos por Comunidades Autónomas y Entidades Locales y de
la Administración General del Estado

53


 Servicio Cambio de Domicilio
 Unifica en un único trámite la comunicación del nuevo domicilio
de un ciudadano a los Organismos de las Administraciones
Públicas Estatales que lo requieren.
 El servicio consiste en recuperar la información de residencia del
ciudadano que ya posee la Administración (Ayuntamiento
indicado por el ciudadano o INE) y comunicar dicha dirección a
los diferentes Organismos de la AGE que presten el servicio de
manera telemática, como son :
 AEAT (Agencia Estatal de Administración Tributaria).
 DGP (Dirección General de la Policía).
 DGT (Dirección General de Tráfico).
 TGSS (Tesorería de la Seguridad Social).
 http://cambiodomicilio.060.gob.es/cambioDomicilio/ 54

PROYECTOS EUROPEOS DE INTEROPERABILIDAD
 Red S-TESTA
 Red privada.
 Direccionamiento IP: 62.62.0.0/16. IP/MPLS.
 Eurogate: para conectar con la intranet administrativa de cada
país. Tienen servidores para servicios horizontales.
 Eurodomain: red para intercambio de tráfico trans-europeo.
 LocalDomain: intranets de los estados, Comisión, Consejo, etc.

55

 Proyecto STORK
 Reconocimiento paneuropeo de las
identidades electrónicas, y en concreto
la aceptación del DNI-e
 4 niveles de seguridad
 6 proyectos pilotos (España está en 4):
 Movilidad de estudiantes
universitarios
 Entrega online de documentos
oficiales
 Cambio de domicilio internacional
 Sistema de Identificación de la
Comisión Europea.

56


 Otros proyectos paneuropeos:
 PEPPOL (Pan-European Public Procurement OnLine):
procedimientos electrónicos transfronterizos.
 SPOCS (Simple Procedures Online for Cross-border Services):
construye pilotos que demuestren la viabilidad de los portales
web que lleven los servicios transfronterizos en el mercado
interior.
 ECRN (European Civil Registry Network): intercambio electrónico
de certificados (nacimiento, muerte, matrimonio y divorcio).
 Proyecto Inclusión-Rural: infraestructuras web (semánticas)
para mejorar la interacción rural y AAPP.
 epSOS (Smart Open Services for European Patients): servicios de
salud transfronterizos.
57


 Servicios paneuropeos:

58

ENLACES DE INTERÉS

 Textos legales consolidados:
http://www.boe.es/aeboe/consultas/bases_datos/conso.php
 Portal de la Administración Electrónica (PAE):
http://administracionelectronica.gob.es
 Normas Técnicas de Interoperabilidad:
http://bit.ly/lMUf5a
 Interoperabilidad Europea:
http://ec.europa.eu/isa/
 Valide:
https://valide.redsara.es
 Proyecto STORK:
https://www.eid-stork.eu/

59

DATOS DE CONTACTO

pablo.jesus@gmail.com

@pjescudero

es.linkedin.com/in/pablojesusescudero

www.slideshare.net/pjescudero

60

Interoperabilidad AAPP

Recomendados

Recomendados

Más contenido relacionado

Similar a Interoperabilidad AAPP

Similar a Interoperabilidad AAPP (20)

Último

Último (13)

Interoperabilidad AAPP