SlideShare ist ein Scribd-Unternehmen logo

Ignacio Alamillo

JSe
JSe
TechnologieKunst & Fotos
1 von 18
Posant a funcionar les polítiques de signatura electrònica Nacho Alamillo (Astrea). 27/10/2010
Introducció Les polítiques de signatura són un element clau per a la seguretat del document electrònic, el seu reconeixement per altres Administracions i la interoperabilitat. L’Esquema Nacional d’Interoperabilitat, RD 4/2010, comprèn el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que han de tenir en compte les administracions públiques per prendre decisions tecnològiques que garanteixin la interoperabilitat (art. 42 llei 11/2007).
Que són les polítiques de signatura electrònica? (art. 18 RDENI) Política de signatura electrònica Conjunt de normes de seguretat, d’organització, tècniques i legals per determinar com es generen, verifiquen i gestionen signatures electròniques, incloent-hi les característiques exigibles als certificats de signatura. Norma tècnica d’interoperabilitat de política de signatura electrònica i certificats (D.A.1ª RDENI), aplicable a totes les Administracions Públiques. Política de signatura electrònica pròpia de cada Administració pública. Pot conviure juntament amb altres polítiques particulars per a una transacció determinada en un context concret.
Efectes de la política de signatura electrònica Les administracions públiques receptores de documents electrònics signats han de permetre la validació de les signatures electròniques contra la política de signatura indicada en la signatura del document electrònic, sempre que l’esmentada política de signatura estigui dins de les admeses per cada Administració pública per al reconeixement mutu o multilateral amb altres administracions públiques. Recomanació «forta» d’emprar signatures de tipus AdES- EPES, en la creació de signatures, i emprar les polítiques pròpies per a la validació de signatures AdES-BES. Que són les polítiques de signatura electrònica? (art. 18 RDENI)
La polisèmia de la política de signatura-e Diferents significats del concepte «política de signatura» En l’Esquema Nacional d’Interoperabilitat – Directrius bàsiques per a les signatures electròniques (nivell altament polític i de norma de consens... O agressió competencial?) En el domini de cada Administració Pública (ex. CertiCA en l’àmbit de l’Administració General de l’Estat) – Normes genèriques d’autoorganització + condicions addicionals de signatura en el sentit de l’article 4 de la llei 59/2003 (nivell de decisions funcionals) ETSI TS 101 733 / TS 101 903 – Entrades de l’algorisme de validació de signatura (nivell tècnic i operatiu – configuració dels sistemes... PSIS, TrustedX, ASF, @firma...)
Criteris per assolir l’èxit en la implementació de les polítiques de signatura electrònica Les polítiques de signatura electrònica tenen molt de sentit en relació amb els actes jurídics: sol·licitar, fer una declaració responsable, resoldre, notificar... Les directrius (NTI, CertiCA...) estan bé per establir un marc general de treball, però no són interpretables pels sistemes d’informació. Les polítiques de signatura han de ser concretes, i han de ser estàndards per a l’organització. Les polítiques de signatura són un input per al procés de configuració de les plataformes tècniques, no un element constant de discussió dintre de la organització...
Model de política de signatura electrònica per al sector públic de Catalunya Projecte en Creative Commons, liderat per la comunitat d’usuaris de signatura electrònica del sector públic, gestionat per Astrea. Generació compartida de coneixement sobre el domini de seguretat documental, a partir de projectes amb les Administracions líder a Catalunya: Generalitat de Catalunya, Diputacions de Barcelona i Tarragona, BASE, Ajuntament de Barcelona, Sincrotró... CATCert com a Community Leader de la branca del domini de signatura electrònica de la política model. Basat en millors pràctiques provades, per reutilitzar el coneixement i eliminar barreres d’entrada als usuaris.
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Conclusions La gestió de les polítiques de signatura es pot simplificar i fer efectiva mitjançant estàndards adequats, incardinats dintre de l’Esquema Nacional d’Interoperabilitat. La clau és no reinventar la roda – Astrea, amb el suport de CATCert i la comunitat d’Administracions electròniques de Catalunya usuàries de polítiques de signatura electrònica, posarà breument a la vostra disposició aquesta eina, sota Creative Commons.
Gràcies per la vostra atenció! Dubtes? Nacho Alamillo: nacho@astrea.cat

Empfohlen

Jornada "Assassinat al Catalonia Express" - Ascen Moro
Jornada "Assassinat al Catalonia Express" - Ascen MoroJornada "Assassinat al Catalonia Express" - Ascen Moro
Jornada "Assassinat al Catalonia Express" - Ascen MoroConsorci Administració Oberta de Catalunya
 
la signatura electrònica- Grup 12
la signatura electrònica- Grup 12 la signatura electrònica- Grup 12
la signatura electrònica- Grup 12 capullin
 
CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...
CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...
CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...Congrés Govern Digital
 
CGD2021 - "La normativa d'administració electrònica: motor de transformació"
CGD2021 - "La normativa d'administració electrònica: motor de transformació"CGD2021 - "La normativa d'administració electrònica: motor de transformació"
CGD2021 - "La normativa d'administració electrònica: motor de transformació"Congrés Govern Digital
 
Carme Calles
Carme CallesCarme Calles
Carme CallesJSe
 
Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?
Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?
Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?Universitat de Barcelona - Facultat d’Informació i Mitjans Audiovisuals
 
Agustí Cerrillo
Agustí CerrilloAgustí Cerrillo
Agustí CerrilloJSe
 
Las leyes de newton ppt no borrar
Las leyes de newton ppt no borrarLas leyes de newton ppt no borrar
Las leyes de newton ppt no borrarsvetaj
 

Empfohlen

Jornada "Assassinat al Catalonia Express" - Ascen Moro
Jornada "Assassinat al Catalonia Express" - Ascen MoroJornada "Assassinat al Catalonia Express" - Ascen Moro
Jornada "Assassinat al Catalonia Express" - Ascen MoroConsorci Administració Oberta de Catalunya
 
la signatura electrònica- Grup 12
la signatura electrònica- Grup 12 la signatura electrònica- Grup 12
la signatura electrònica- Grup 12 capullin
 
CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...
CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...
CGD2021 - "Plans d'integritat i bústia ètica: eines per lluitar contra la cor...Congrés Govern Digital
 
CGD2021 - "La normativa d'administració electrònica: motor de transformació"
CGD2021 - "La normativa d'administració electrònica: motor de transformació"CGD2021 - "La normativa d'administració electrònica: motor de transformació"
CGD2021 - "La normativa d'administració electrònica: motor de transformació"Congrés Govern Digital
 
Carme Calles
Carme CallesCarme Calles
Carme CallesJSe
 
Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?
Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?
Ascen Moro - En quin moment l’Administració es podrà considerar electrònica?Universitat de Barcelona - Facultat d’Informació i Mitjans Audiovisuals
 
Agustí Cerrillo
Agustí CerrilloAgustí Cerrillo
Agustí CerrilloJSe
 
Las leyes de newton ppt no borrar
Las leyes de newton ppt no borrarLas leyes de newton ppt no borrar
Las leyes de newton ppt no borrarsvetaj
 
E Admin Ud G20080416
E Admin Ud G20080416E Admin Ud G20080416
E Admin Ud G20080416Dídac López
 
Preservació Digital com a garantia d'Accés Permanent
Preservació Digital com a garantia d'Accés PermanentPreservació Digital com a garantia d'Accés Permanent
Preservació Digital com a garantia d'Accés PermanentVicenç Ruiz Gómez
 
eAdministració (Jordi Magriñà Güell)
eAdministració (Jordi Magriñà Güell)eAdministració (Jordi Magriñà Güell)
eAdministració (Jordi Magriñà Güell)Atictes
 
Model català d'administració oberta
Model català d'administració obertaModel català d'administració oberta
Model català d'administració obertaEcotendències Cosmocaixa
 
Commertic
CommerticCommertic
CommerticCOMMERTIC
 
El marc d'interoperabilitat
El marc d'interoperabilitatEl marc d'interoperabilitat
El marc d'interoperabilitatLocalret
 
Presentació Antoni Saldaña (Accés Aj. Lleida)
Presentació Antoni Saldaña (Accés Aj. Lleida)Presentació Antoni Saldaña (Accés Aj. Lleida)
Presentació Antoni Saldaña (Accés Aj. Lleida)Localret
 
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...MiquelEstape
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Mesura de Govern per a la Digitalització Oberta
Mesura de Govern per a la Digitalització ObertaMesura de Govern per a la Digitalització Oberta
Mesura de Govern per a la Digitalització ObertaAjuntament de Barcelona
 
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...Ajuntament de Sant Feliu de Llobregat
 
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...Consorci Administració Oberta de Catalunya
 
Cinto Paredes - Ajuntament de Girona
Cinto Paredes - Ajuntament de GironaCinto Paredes - Ajuntament de Girona
Cinto Paredes - Ajuntament de Gironae-Kanal Tarrés
 
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...Congrés Govern Digital
 
VideoActaTM i la seva aplicació en els òrgans col·legiats
VideoActaTM i la seva aplicació en els òrgans col·legiatsVideoActaTM i la seva aplicació en els òrgans col·legiats
VideoActaTM i la seva aplicació en els òrgans col·legiatsConsorci Administració Oberta de Catalunya
 
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)Congrés Govern Digital
 
TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIALpac4
 
Apunts interadministratius 2ona sessió
Apunts interadministratius 2ona sessióApunts interadministratius 2ona sessió
Apunts interadministratius 2ona sessióFrancisco Caparros Alcaraz
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere VilagutJSe
 
Josep M Roca
Josep M RocaJosep M Roca
Josep M RocaJSe
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta CruellasJSe
 

Weitere ähnliche Inhalte

Ähnlich wie Ignacio Alamillo

E Admin Ud G20080416
E Admin Ud G20080416E Admin Ud G20080416
E Admin Ud G20080416Dídac López
 
Preservació Digital com a garantia d'Accés Permanent
Preservació Digital com a garantia d'Accés PermanentPreservació Digital com a garantia d'Accés Permanent
Preservació Digital com a garantia d'Accés PermanentVicenç Ruiz Gómez
 
eAdministració (Jordi Magriñà Güell)
eAdministració (Jordi Magriñà Güell)eAdministració (Jordi Magriñà Güell)
eAdministració (Jordi Magriñà Güell)Atictes
 
El marc d'interoperabilitat
El marc d'interoperabilitatEl marc d'interoperabilitat
El marc d'interoperabilitatLocalret
 
Presentació Antoni Saldaña (Accés Aj. Lleida)
Presentació Antoni Saldaña (Accés Aj. Lleida)Presentació Antoni Saldaña (Accés Aj. Lleida)
Presentació Antoni Saldaña (Accés Aj. Lleida)Localret
 
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...MiquelEstape
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Mesura de Govern per a la Digitalització Oberta
Mesura de Govern per a la Digitalització ObertaMesura de Govern per a la Digitalització Oberta
Mesura de Govern per a la Digitalització ObertaAjuntament de Barcelona
 
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...Ajuntament de Sant Feliu de Llobregat
 
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...Consorci Administració Oberta de Catalunya
 
Cinto Paredes - Ajuntament de Girona
Cinto Paredes - Ajuntament de GironaCinto Paredes - Ajuntament de Girona
Cinto Paredes - Ajuntament de Gironae-Kanal Tarrés
 
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...Congrés Govern Digital
 
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)Congrés Govern Digital
 
TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIALpac4
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere VilagutJSe
 

Ähnlich wie Ignacio Alamillo (20)

E Admin Ud G20080416
E Admin Ud G20080416E Admin Ud G20080416
E Admin Ud G20080416
 
Preservació Digital com a garantia d'Accés Permanent
Preservació Digital com a garantia d'Accés PermanentPreservació Digital com a garantia d'Accés Permanent
Preservació Digital com a garantia d'Accés Permanent
 
eAdministració (Jordi Magriñà Güell)
eAdministració (Jordi Magriñà Güell)eAdministració (Jordi Magriñà Güell)
eAdministració (Jordi Magriñà Güell)
 
Model català d'administració oberta
Model català d'administració obertaModel català d'administració oberta
Model català d'administració oberta
 
Commertic
CommerticCommertic
Commertic
 
El marc d'interoperabilitat
El marc d'interoperabilitatEl marc d'interoperabilitat
El marc d'interoperabilitat
 
Presentació Antoni Saldaña (Accés Aj. Lleida)
Presentació Antoni Saldaña (Accés Aj. Lleida)Presentació Antoni Saldaña (Accés Aj. Lleida)
Presentació Antoni Saldaña (Accés Aj. Lleida)
 
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
2015 06-03 Jornada sobre l'aplicació pràctica de la llei de transparència ...
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4
 
Mesura de Govern per a la Digitalització Oberta
Mesura de Govern per a la Digitalització ObertaMesura de Govern per a la Digitalització Oberta
Mesura de Govern per a la Digitalització Oberta
 
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
Conferència UAB - Les implicacions de la implantació de la Llei 39/2015 en ma...
 
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
CGDL2018 - Live! Ple digital de l’Ajuntament eCityland sobre la contractació...
 
Cinto Paredes - Ajuntament de Girona
Cinto Paredes - Ajuntament de GironaCinto Paredes - Ajuntament de Girona
Cinto Paredes - Ajuntament de Girona
 
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
CGD2019 - Sessió: "Estratègia de transformació digital a l'Ajuntament de Barc...
 
VideoActaTM i la seva aplicació en els òrgans col·legiats
VideoActaTM i la seva aplicació en els òrgans col·legiatsVideoActaTM i la seva aplicació en els òrgans col·legiats
VideoActaTM i la seva aplicació en els òrgans col·legiats
 
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
CGD2019 - Sessió: "L'estratègia blockchain de Catalunya i un cas d'ús" (2/2)
 
TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIAL
 
Apunts interadministratius 2ona sessió
Apunts interadministratius 2ona sessióApunts interadministratius 2ona sessió
Apunts interadministratius 2ona sessió
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere Vilagut
 

Mehr von JSe

Josep M Roca
Josep M RocaJosep M Roca
Josep M RocaJSe
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta CruellasJSe
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar RuizJSe
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto BoyaJSe
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic CasanovasJSe
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael OlañetaJSe
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo RodríguezJSe
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi MasfarneJSe
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de BlasJSe
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel CasademontJSe
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon NualartJSe
 
Enric Martínez
Enric MartínezEnric Martínez
Enric MartínezJSe
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert EsplugasJSe
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario AlguacilJSe
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro ZamarriegoJSe
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura CabezasJSe
 
Juan Miguel Velasco
Juan Miguel VelascoJuan Miguel Velasco
Juan Miguel VelascoJSe
 
David Sancho
David SanchoDavid Sancho
David SanchoJSe
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier RuizJSe
 
Enrique Lores
Enrique LoresEnrique Lores
Enrique LoresJSe
 

Mehr von JSe (20)

Josep M Roca
Josep M RocaJosep M Roca
Josep M Roca
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta Cruellas
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar Ruiz
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto Boya
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic Casanovas
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael Olañeta
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo Rodríguez
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi Masfarne
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de Blas
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel Casademont
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon Nualart
 
Enric Martínez
Enric MartínezEnric Martínez
Enric Martínez
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert Esplugas
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario Alguacil
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro Zamarriego
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura Cabezas
 
Juan Miguel Velasco
Juan Miguel VelascoJuan Miguel Velasco
Juan Miguel Velasco
 
David Sancho
David SanchoDavid Sancho
David Sancho
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier Ruiz
 
Enrique Lores
Enrique LoresEnrique Lores
Enrique Lores
 

Ignacio Alamillo

  • 1. Posant a funcionar les polítiques de signatura electrònica Nacho Alamillo (Astrea). 27/10/2010
  • 2. Introducció Les polítiques de signatura són un element clau per a la seguretat del document electrònic, el seu reconeixement per altres Administracions i la interoperabilitat. L’Esquema Nacional d’Interoperabilitat, RD 4/2010, comprèn el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que han de tenir en compte les administracions públiques per prendre decisions tecnològiques que garanteixin la interoperabilitat (art. 42 llei 11/2007).
  • 3. Que són les polítiques de signatura electrònica? (art. 18 RDENI) Política de signatura electrònica Conjunt de normes de seguretat, d’organització, tècniques i legals per determinar com es generen, verifiquen i gestionen signatures electròniques, incloent-hi les característiques exigibles als certificats de signatura. Norma tècnica d’interoperabilitat de política de signatura electrònica i certificats (D.A.1ª RDENI), aplicable a totes les Administracions Públiques. Política de signatura electrònica pròpia de cada Administració pública. Pot conviure juntament amb altres polítiques particulars per a una transacció determinada en un context concret.
  • 4. Efectes de la política de signatura electrònica Les administracions públiques receptores de documents electrònics signats han de permetre la validació de les signatures electròniques contra la política de signatura indicada en la signatura del document electrònic, sempre que l’esmentada política de signatura estigui dins de les admeses per cada Administració pública per al reconeixement mutu o multilateral amb altres administracions públiques. Recomanació «forta» d’emprar signatures de tipus AdES- EPES, en la creació de signatures, i emprar les polítiques pròpies per a la validació de signatures AdES-BES. Que són les polítiques de signatura electrònica? (art. 18 RDENI)
  • 5. La polisèmia de la política de signatura-e Diferents significats del concepte «política de signatura» En l’Esquema Nacional d’Interoperabilitat – Directrius bàsiques per a les signatures electròniques (nivell altament polític i de norma de consens... O agressió competencial?) En el domini de cada Administració Pública (ex. CertiCA en l’àmbit de l’Administració General de l’Estat) – Normes genèriques d’autoorganització + condicions addicionals de signatura en el sentit de l’article 4 de la llei 59/2003 (nivell de decisions funcionals) ETSI TS 101 733 / TS 101 903 – Entrades de l’algorisme de validació de signatura (nivell tècnic i operatiu – configuració dels sistemes... PSIS, TrustedX, ASF, @firma...)
  • 6. Criteris per assolir l’èxit en la implementació de les polítiques de signatura electrònica Les polítiques de signatura electrònica tenen molt de sentit en relació amb els actes jurídics: sol·licitar, fer una declaració responsable, resoldre, notificar... Les directrius (NTI, CertiCA...) estan bé per establir un marc general de treball, però no són interpretables pels sistemes d’informació. Les polítiques de signatura han de ser concretes, i han de ser estàndards per a l’organització. Les polítiques de signatura són un input per al procés de configuració de les plataformes tècniques, no un element constant de discussió dintre de la organització...
  • 7. Model de política de signatura electrònica per al sector públic de Catalunya Projecte en Creative Commons, liderat per la comunitat d’usuaris de signatura electrònica del sector públic, gestionat per Astrea. Generació compartida de coneixement sobre el domini de seguretat documental, a partir de projectes amb les Administracions líder a Catalunya: Generalitat de Catalunya, Diputacions de Barcelona i Tarragona, BASE, Ajuntament de Barcelona, Sincrotró... CATCert com a Community Leader de la branca del domini de signatura electrònica de la política model. Basat en millors pràctiques provades, per reutilitzar el coneixement i eliminar barreres d’entrada als usuaris.
  • 8. Model de política de signatura electrònica per al sector públic de Catalunya
  • 9. Model de política de signatura electrònica per al sector públic de Catalunya
  • 10. Model de política de signatura electrònica per al sector públic de Catalunya
  • 11. Model de política de signatura electrònica per al sector públic de Catalunya
  • 12. Model de política de signatura electrònica per al sector públic de Catalunya
  • 13. Model de política de signatura electrònica per al sector públic de Catalunya
  • 14. Model de política de signatura electrònica per al sector públic de Catalunya
  • 15. Model de política de signatura electrònica per al sector públic de Catalunya
  • 16. Model de política de signatura electrònica per al sector públic de Catalunya
  • 17. Conclusions La gestió de les polítiques de signatura es pot simplificar i fer efectiva mitjançant estàndards adequats, incardinats dintre de l’Esquema Nacional d’Interoperabilitat. La clau és no reinventar la roda – Astrea, amb el suport de CATCert i la comunitat d’Administracions electròniques de Catalunya usuàries de polítiques de signatura electrònica, posarà breument a la vostra disposició aquesta eina, sota Creative Commons.
  • 18. Gràcies per la vostra atenció! Dubtes? Nacho Alamillo: nacho@astrea.cat