#ERidCAT
ER idCAT: nous serveis d’identitat digital al mòbil
VALid i idCAT Mòbil
Daniel Martínez
JORNADA DE GOVERN DIGITAL

Contingut
‗ Novetats Normatives
‗ El Servei VALid
‗ El Servei idCAT Mòbil
‗ Criteris d’aplicació

Novetats normatives
‗ Real Decret 3/2010, pel qual es regula l’Esquema Nacional de
Seguretat. L’annex II defineix nivells de seguretat pels mecanismes
d’autenticació i signatura electrònica i deixa en mans de cada
administració portar a terme el seu pròpi anàlisi de riscos per tal de poder
escollir.
‗ Reglament (UE) Nº 910/2014 relatiu a la identificació i serveis de
confiança per les transaccions electròniques. Estableix un mecanisme
multinivell de sistemes d’autenticació i signatura electrònica. Permet la
signatura electrònica centralitzada per persones físiques (signatura
remota)
‗ Modificació de la Llei 59/2003 de Signatura electrònica, que permet la
signatura electrònica remota a l’estat espanyol. D’acord amb aquesta
modificació, només els prestadors de serveis de certificació poden oferir
el servei aquest tipus de servei.
‗ Llei 39/2015 de Procediment Administratiu Comú. Al seu Capítol II
obre la porta a cada administració a decidir quins sistemes de signatura
electrònica seran admissibles per cada tipus d’actuació. També limita la
necessitat de signatura electrònica formal a 5 supòsits, i admet la
possibilitat d’emprar mecanismes d’autenticació com a mecanismes
de signatura.

Requisits legals identificació electrònica – Llei 39/2015
• És obligatori identificar als interessats en un procediment administratiu
(1)
• Es pot emprar qualsevol sistema que porti a terme un registre previ
d’usuaris (2)
• Els sistemes acceptats són:
• Certificats electrònics qualificats o reconeguts
• De persona física
• Segells electrònics per persones jurídiques
• Claus concertades
• Els certificats electrònics s’han d’admetre sempre, i cada administració
pot decidir si admetre d’altres credencials o no.
• Si l’Administració General de l’Estat accepta un mecanisme, si no hi ha
prova en contra, la resta d’administracions l’han d’acceptar (3)
Article 9. Sistemes d’identificació dels interessats en el
procediment.

‗ Només es requereix l’ús obligatori de la signatura per a (els mateixos casos
en què es requereix l’acreditació de la representació):
‗ Formular sol·licituds
‗ Presentar declaracions responsables
‗ Interposar recursos
‗ Desistir d’accions
‗ Renunciar a drets
‗ Es consideren vàlids a efectes de signatura els sistemes següents:
‗ Certificats electrònics reconeguts o qualificats de signatura electrònica
i segell electrònic
‗ Qualsevol altre sistema que l’administració considerin vàlid, en els
termes i condicions que estableixin.
‗ Cada administració ha de determinar quins sistemes admet per a signar
electrònicament davant determinats tràmits o procediments.
‗ La normativa aplicable a cada procediment pot admetre els sistemes
d’identificació com a sistemes de signatura quan permetin acreditar
l’autenticidat de l’expressió de la voluntat i el consentiment dels
interessats. (Article 10.3).
Requisits legals signatura electrònica – Llei 39/2015

certificats i
signatures
electròniques
OVT
Generalitat
Carpeta Salut
Ajuntament
BCN
E-TRAM
(+800 Aj)
FNMT
DNIe
15 Entitats Certificació
123 perfils
···
Firma
Profesional
Camerfirma
Validador: Servei de validació de certificats i
signatures electròniques

VALid
‗ VALid és el broker de sistemes d’identificació que el Consorci AOC
ofereix al conjunt de les Administracions Públiques Catalanes
‗ Permet la delegació del procés d’autenticació de les Aplicacions web de
les Administracions.
‗ Ofereix mecanismes d’identificació de nivell mig i alt
‗ Possibilita el compliment dels requisits fixats per l’article 9 de la Llei
39/2015

OVT
Generalitat
Carpeta Salut
Ajuntament
BCN
E-TRAM
(+800 Aj)
Certificats
Digitals
idCAT Mòbil
Cl@ve
Base de Dades
Seu Electrònica
Generalitat de
Catalunya
NIF + Mòbils
Sistema
Cl@ve
VALid: Servei de Validació de credencials d’Identitat
L’ús de VALid dona accés a les aplicacions usuàries a
idCAT Mòbil i a la resta de sistemes d’identificació
electrònica integrats amb el servei

‗ Sistema basat en l’enviament de contrasenyes d'un sol ús al mòbil del
ciutadà prèviament enregistrat.
‗ El registre d’usuaris és la Base de Dades de la Seu Electrònica de la
Generalitat de Catalunya
‗ Es pot emprar per actuacions de nivell substancial
‗ Compleix amb els requisits establerts per la Llei 39/2015
‗ Integrat a la plataforma VALid.
idCAT Mòbil – Sistema d’identificació de nivell
substancial

idCAT Mòbil – Registre
• Presencialment
• Telemàticament
• Amb certificat digital qualificat o reconegut
• Sense certificat digital informant de la data
de caducitat de DNI i del número de la
Targeta Sanitària.

idCAT Mòbil – Registre Telemàtic
http://idcatsms.seu.cat
• Només per a usuaris
amb DNI
• L’alta amb certificat
requereix que l’usuari
disposi d’un certificat
reconegut de persona
física configurat per
accedir des del
navegador
• Per tal de mitigar el risc
de suplantació quan
l’alta es fa sense
certificat:
• S’ha limitat el
número d’intents per
portar a terme una
alta sense certificat
està limitat
• S’envía una carta a
l’adreça postal

idCAT Mòbil – Mecanisme de signatura electrònica
• Un cop portada a terme la identificació de
l’interessat, idCAT Mòbil permet que aquesta
sigui vinculada a un document que ha de
signar.
• És un mecanisme de signatura electrònica que
compleix amb el que estableix l’article 26 del
Reglament Europeu d’identificació i Serveis de
Confiança que defineix la signatura avançada.
• En estar basat en un mecanisme d’identificació
de dos factors, por ser emprat per actes amb
un nivell mig de seguretat
• Les signatures produïdes no poden ser
considerades com a qualificades
• El sistema dona la possibilitat d’enviar un
segon codi d’un sol ús a l’hora de produir la
signatura
Document
Signatura
Segell
electrònic
Informació
document
Identitat
Evidències

Obligatòriament
Criteris d’aplicació
Certificats electrònics qualificats
Sistemes acceptats per AGE
Sistemes notificats per qualsevol
estat membre de la UE tenint en
compte el seu nivell de seguretat
Qualsevol altre sistema amb registre previ
IDENTIFICACIÓ
Obligatòriament
Certificats electrònics qualificats
Qualsevol altre sistema que les
Administracions Públiques
considerin vàlid, en els termes i
condicions que s’estableixin
SIGNATURA ELECTRÒNICA
+ Seguretat
- Usabilitat
- Seguretat
+ Usabilitat

En l’àmbit de l’Administració de la Generalitat de
Catalunya
ORDRE GRI/233/2015, de 20 de juliol, per la qual s'aprova el Protocol d'identificació
i signatura electrònica.
‗Estableix els nivells de seguretat d’acord a ENS i ReIdAS per a signatura
electrònica i autenticació
‗Descriu els mecanismes de signatura electrònica i autenticació per a ciutadans,
persones jurídiques, empleats públics i l’Administració de la Generalitat de Catalunya
‗Estableix quin és el nivell de seguretat de cada mecanisme
‗Estableix crietris comuns per l’ús dels mecanismes d’identificació i signatura
electrònica en la implantació de serveis electrònics.
‗Regula, a nivell organitzatiu, la revisió del propi protocol.

Criteris d’implantació PISECAT
‗ Nivell mitjà o substancial per defecte
‗ Nivell baix per:
‗ Identificació i/o signatura en tràmits de pagament o autoliquidacions de
taxes i tributs.
‗ Tot els tràmit electrònics o serveis electrònics d’un procediment administratiu,
a excepció de les actuacions següents: formular sol·licituds, presentar
declaracions responsables, interposar recursos, desistir d’accions o renunciar
a drets, així com aquells tràmits que continguin una informació d’un nivell més
elevat de seguretat.
‗ Altres tràmits o procediments en què la normativa específica estableix un
sistema d’identificació i signatura de nivell baix de seguretat.
‗ Nivell alt per:
‗ Tràmits que donin accés o transfereixin dades d’alt nivell de protecció
segons l’article 7 de la Llei orgànica de protecció de dades de caràcter
personal (LOPD) o quan l’accés a les dades pugui afectar els drets de
terceres persones especialment protegides per la LOPD.
‗ Tràmit o procés de contractació, de conformitat amb la disposició addicional
setzena f), de la Llei 59/2003, de 19 de desembre, de signatura electrònica.
‗ Tràmit o procés de concessió de subvencions o altres tràmits amb un
contingut econòmic de més de 60.000 euros o quan així estigui establert en
les bases reguladores de les convocatòries.
‗ Tràmits o procediments que la normativa específica estableixi amb un
nivell alt d’identificació o signatura electrònica.

Alternatives proposades
Signatura
Biomètrica
idCAT Mòbil Signatura Mòbil
Signatura
Remota
Autenticació +
Botó Signar +
Segell Electrònic
•Pilot Canvi de
domicili
•Signatura
avançada
d’acord
CESICAT
•Depèn del
dispositiu
•Tràmits
presencials
•Autenticació
nivell mitjà
•Signatura
electrònica
ordinària
•Adient per a
ciutadà
•Signatura
electrònica
avançada
•Adient per
ciutadans i
treballadors
públics
•Signatura
electrònica
qualificada
d’acord ReIdAS
•Proveïdors
tecnològics
disponibles
(ARX,
Safelayer)
•Adient per
treballadors
Públics
•Signatura
electrònica
qualificada d’acord
ReIdAS
•Proveïdors
tecnològics
disponibles (ARX,
Safelayer)
•Adient per
treballadors
Públics
Cost
Usabilitat Usabilitat Usabilitat Usabilitat Usabilitat
Cost

L’Administració Oberta a tots
www.aoc.cat
Reconeixement - NoComercial - CompartirIgual (by-nc-sa): No es permet un ús comercial de l'obra original ni de les
possibles obres derivades, la distribució de les quals s'ha de fer amb una llicència igual a la que regula l'obra
original.