14. INTEROPERABILIDAD.

COORDINACIÓN
INTERADMINISTRATIVA E
INTEROPERABILIDAD EN EL
MARCO DE LA
ADMINISTRACIÓN
ELECTRÓNICA. INICIATIVAS DE
DESARROLLO DE LA
ADMINISTRACIÓN
ELECTRÓNICA: @FIRMA, DNI
ELECTRÓNICO.

Fecha de actualización 26 de julio de 2011

BLOQUE: ADMINISTRACIÓN ELECTRÓNICA Y SOCIEDAD DE LA
INFORMACIÓN

TEMA 14. INTEROPERABILIDAD. COORDINACIÓN ADMINISTRATIVA E

INTEROPERABILIDAD EN EL MARCO DE LA ADMINISTRACIÓN
ELECTRÓNICA. INICIATIVAS DE DESARROLLO DE LA
ADMINISTRACIÓN ELECTRÓNICA: @FIRMA, DNI ELECTRÓNICO

14.1. INTEROPERABILIDAD.
14.2. COORDINACIÓN INTERADMINISTRATIVA E
INTEROPERABILIDAD EN EL MARCO DE LA ADMINISTRACIÓN
ELECTRÓNICA.
14.3. INICIATIVAS DE DESARROLLO DE LA ADMINISTRACIÓN
ELECRÓNICA: @FIRMA, DNI ELECTRÓNICO.
14.3.1. @FIRMA
14.3.2. DNI ELECTRÓNICO
14.4. REFERENCIAS

14.1. INTEROPERABILIDAD.

La interoperabilidad es la capacidad de los sistemas de información y de los

procedimientos a los que éstos dan soporte, de compartir datos y posibilitar
el intercambio de información y conocimiento entre ellos.

Resulta necesaria para la cooperación, el desarrollo, la integración y la

prestación de servicios conjuntos por las Administraciones públicas; para la
ejecución de las diversas políticas públicas; para la realización de
diferentes principios y derechos; para la transferencia de tecnología y la
reutilización de aplicaciones en beneficio de una mejor eficiencia; para la
cooperación entre diferentes aplicaciones que habiliten nuevos servicios;

1
todo ello facilitando el desarrollo de la administración electrónica y de la
sociedad de la información.

En el ámbito de las Administraciones públicas, la consagración del derecho

de los ciudadanos a comunicarse con ellas a través de medios electrónicos
comporta una obligación correlativa de las mismas. Esta obligación tiene,
como premisas, la promoción de las condiciones para que la libertad y la
igualdad sean reales y efectivas, así como la remoción de los obstáculos
que impidan o dificulten el ejercicio pleno del principio de neutralidad
tecnológica y de adaptabilidad al progreso de las tecnologías de la
información y las comunicaciones, garantizando con ello la independencia
en la elección de las alternativas tecnológicas por los ciudadanos, así como
la libertad de desarrollar e implantar los avances tecnológicos en un ámbito
de libre mercado.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a

los servicios públicos (LAECSP), reconoce el protagonismo de la
interoperabilidad y se refiere a ella como uno de los aspectos en los que es
obligado que las previsiones normativas sean comunes y debe ser, por
tanto, abordado por la regulación del Estado.

El Real Decreto 4/2010, de 8 de enero (BOE de 29 de enero. Publicada el 10

de marzo una corrección de errores), por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la administración electrónica,
regula el citado Esquema previsto en el artículo 42 de la LAECSP, de 22 de
junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su
objeto es comprender el conjunto de criterios y recomendaciones en
materia de seguridad, conservación y normalización de la información, de
los formatos y de las aplicaciones que deberán ser tenidos en cuenta por
las Administraciones Públicas para la toma de decisiones tecnológicas que
garanticen la interoperabilidad. En materia de seguridad, véase el Esquema
Nacional de Seguridad regulado en el Real Decreto 3/2010, de 8 de enero.

2
El Esquema Nacional de Interoperabilidad persigue la creación de las
condiciones necesarias para garantizar el adecuado nivel de
interoperabilidad técnica, semántica y organizativa de los sistemas y
aplicaciones empleados por las Administraciones Públicas, que permita el
ejercicio de derechos y el cumplimiento de deberes a través del acceso
electrónico a los servicios públicos, a la vez que redunda en beneficio de la
eficacia y la eficiencia.

Al objeto de crear estas condiciones, el Esquema Nacional de

Interoperabilidad introduce los elementos comunes que han de guiar la
actuación de las Administraciones Públicas en materia de interoperabilidad.
En particular, introduce los siguientes elementos principales:

- Se enuncian los principios específicos de la interoperabilidad.

- Se contemplan las dimensiones de la interoperabilidad organizativa,
semántica y técnica a las que se refiere el artículo 41 de la LAECSP.
- Se tratan las infraestructuras y los servicios comunes, elementos
reconocidos de dinamización, simplificación y propagación de la
interoperabilidad, a la vez que facilitadores de la relación multilateral.
- Se trata la reutilización, aplicada a las aplicaciones de las
administraciones públicas, de la documentación asociada y de otros
objetos de información, dado que la voz ‘compartir’ se encuentra
presente en la definición de interoperabilidad recogida en la LAECSP,
y junto con la voz ‘reutilizar’, ambas son relevantes para la
interoperabilidad y se encuentran entroncadas con las políticas de la
Unión Europea en relación con la idea de compartir, reutilizar y
colaborar.
- Se trata la interoperabilidad de la firma electrónica y de los
certificados.
- Se atiende a la recuperación y conservación del documento
electrónico, según lo establecido en la citada LAECSP como

3
 manifestación de la interoperabilidad a lo largo del tiempo, y que
afecta de forma singular al documento electrónico.
- Por último, se crean las normas técnicas de interoperabilidad y los
instrumentos para la interoperabilidad, para facilitar la aplicación del
Esquema.
- Tiene en cuenta las recomendaciones de la Unión Europea, la
situación tecnológica de las diferentes Administraciones Públicas, así
como los servicios electrónicos ya existentes, y la utilización de
estándares abiertos así como, en su caso y de forma
complementaria, estándares que sean de uso generalizado por los
ciudadanos.
- En su elaboración se han manejado, entre otros, referentes en
materia de desarrollo de la administración electrónica y, en
particular, de interoperabilidad provenientes del ámbito de la Unión
Europea, de actuaciones similares en otros países, de la
normalización nacional e internacional; así como la normativa sobre
administración electrónica, protección de datos de carácter personal,
firma electrónica y Documento Nacional de Identidad Electrónico,
entre otros.

Se ha realizado en un proceso coordinado por el Ministerio de la

Presidencia, con la participación de todas las Administraciones Públicas.

Sus objetivos son los siguientes:

- Comprender los criterios y recomendaciones que deberán ser tenidos

en cuenta por las administraciones públicas para la toma de
decisiones tecnológicas que garanticen la interoperabilidad y que
eviten la discriminación a los ciudadanos por razón de su elección
tecnológica.
- Introducir los elementos comunes que han de guiar la actuación de
las administraciones públicas en materia de interoperabilidad.

4
 - Aportar un lenguaje común para facilitar la interacción de las
administraciones públicas, así como la comunicación de los requisitos
de interoperabilidad a la industria.

La interoperabilidad se concibe en consecuencia desde una perspectiva

integral, de manera que no caben actuaciones puntuales o tratamientos
coyunturales, debido a que la debilidad de un sistema la determina su
punto más frágil y, a menudo, este punto es la coordinación entre medidas
individualmente adecuadas pero deficientemente ensambladas.

Dada la naturaleza de la interoperabilidad, la consecución de estos

objetivos requiere un desarrollo que tenga en cuenta la complejidad
técnica, la obsolescencia de la tecnología subyacente y el importante
cambio que supone en la operativa de la administración la aplicación de la
LAECSP.

El Esquema Nacional de Interoperabilidad en el ámbito de la Administración

Electrónica establece, en su disposición adicional primera, el desarrollo de
la serie de Normas Técnicas de Interoperabilidad que son de obligado
cumplimiento por parte de las Administraciones públicas.

Las Normas Técnicas de Interoperabilidad desarrollan aspectos concretos

de diversas cuestiones necesarios para asegurar los aspectos más
prácticos y operativos de la interoperabilidad entre las Administraciones
públicas y con el ciudadano. La relación de normas incluida en la citada
disposición adicional primera es la siguiente 1:

- Catálogo de estándares.
- Documento electrónico(*).
- Digitalización de documentos (*).

1
Las Normas Técnicas marcadas con el símbolo (*) han sido ya desarrolladas y publicadas en el Boletín Oficial
del Estado número 182 del 30 de julio de 2011.

5
 - Expediente electrónico (*).
- Política de firma electrónica y de certificados de la Administración (*).
- Protocolos de intermediación de datos.
- Relación de modelos de datos que tengan el carácter de comunes en
la Administración y aquellos que se refieran a materias sujetas a
intercambio de información con los ciudadanos y otras
administraciones.
- Política de gestión de documentos electrónicos.
- Requisitos de conexión a la Red de comunicaciones de las
Administraciones Públicas españolas (*).
- Procedimientos de copiado auténtico y conversión entre documentos
electrónicos, así como desde papel u otros medios físicos a formatos
electrónicos (*).
- Modelo de Datos para el intercambio de asientos entre las Entidades
Registrales (*).

Se están elaborando con la participación de todas las Administraciones

públicas, Administración General del Estado, Comunidades Autónomas,
Corporaciones Locales a través de la FEMP y Universidades Públicas a
través de la CRUE.

Los Ministerios de Política Territorial y Administración Pública y de

Industria, Turismo y Comercio lanzaron en 2009 el Proyecto Aporta
(http://www.aporta.es), con el objetivo de impulsar el sector de la
reutilización de la información del sector público (RISP) en nuestro país.
14.2. COORDINACIÓN INTERADMINISTRATIVA E
INTEROPERABILIDAD EN EL MARCO DE LA ADMINISTRACIÓN
ELECTRÓNICA.

La LAECSP determina que el Comité Sectorial de administración

electrónica, dependiente de la Conferencia Sectorial de Administración
Pública, es el órgano técnico de cooperación de la Administración General

6
del Estado, de las administraciones de las Comunidades Autónomas y de
las entidades que integran la Administración Local en materia de
administración electrónica.

El Comité Sectorial de la administración electrónica velará por el

cumplimiento de los fines y principios establecidos en la LAECSP, y en
particular desarrollará las siguientes funciones:

- Asegurar la compatibilidad e interoperabilidad de los sistemas y

aplicaciones empleados por las Administraciones Públicas.
- Preparar planes programas conjuntos de actuación para impulsar el
desarrollo de la administración electrónica en España.
- Asegurar la cooperación entre las administraciones públicas para
proporcionar al ciudadano información administrativa clara,
actualizada e inequívoca.

Cuando por razón de las materias tratadas resulte de interés podrá

invitarse a las organizaciones, corporaciones o agentes sociales que se
estime conveniente en cada caso a participar en las deliberaciones del
comité sectorial.

Los grupos de trabajo que tiene definidos actualmente son los siguientes:

- Red SARA, a través de la cual se interconectan todas las

Administraciones Publicas: Unión Europea, Administración General
del Estado, Comunidades Autónomas y Ayuntamientos.
- Identificación y firma electrónica, trabaja en servicios y aspectos
relacionado con la armonización de firma electrónica y la expansión
del DNI electrónico.
- Mejora de Procesos Software: pretende elaborar unas directrices que
permitan mejorar el desarrollo del software, y los procedimientos
para su adquisición por parte de las administraciones públicas.

7
 - Observatorio Administración Electrónica (OBSAE): Permite conocer el
estado de la Administración electrónica en las administraciones
públicas y cuyo principal producto es el informe CAE.
- Programas Libres y reutilización de los sistemas de información:
Trabaja en la coordinación entre las diversas distribuciones
GNU/Linux autonómicas; la promoción de los estándares abiertos; la
consolidación del apoyo a las actuaciones de normalización en curso
en materia del Formato Abierto de Documentos (Proyecto ISO/IEC DIS
26300) y en materia de compatibilidad del hardware con GNU/Linux
(Grupo Técnico de AENOR AEN GT22). Para reutilización se ha
realizado un sistema automatizado que trata la información del
inventario de aplicaciones de todas las CCAA y se pretende obtener
un marco de reutilización de objetos.

Las Administraciones Públicas utilizarán las tecnologías de la información

en sus relaciones con las demás administraciones y con los ciudadanos,
aplicando medidas informáticas, tecnológicas, organizativas, y de
seguridad, que garanticen un adecuado nivel de interoperabilidad técnica,
semántica y organizativa y eviten discriminación a los ciudadanos por
razón de su elección tecnológica.

- El Esquema Nacional de Interoperabilidad comprende el conjunto de

criterios y recomendaciones en materia de seguridad, conservación y
normalización de la información, de los formatos y de las aplicaciones
que deberán ser tenidos en cuenta por las Administraciones Públicas
para la toma de decisiones tecnológicas que garanticen la
interoperabilidad.

- El Esquema Nacional de Seguridad tiene por objeto establecer la

política de seguridad en la utilización de medios electrónicos en el
ámbito de la presente Ley, y está constituido por los principios

8
 básicos y requisitos mínimos que permitan una protección adecuada
de la información.

Ambos Esquemas se han elaborado con la participación de todas las

Administraciones y han sido aprobados por Real Decreto del Gobierno, a
propuesta de la Conferencia Sectorial de Administración Pública y previo
informe de la Comisión Nacional de Administración Local, debiendo
mantenerse actualizados de manera permanente.

En la elaboración de ambos Esquemas se tendrán en cuenta las

recomendaciones de la Unión Europea, la situación tecnológica de las
diferentes Administraciones Públicas, así como los servicios electrónicos ya
existentes. A estos efectos considerarán la utilización de estándares
abiertos así como, en su caso y de forma complementaria, estándares que
sean de uso generalizado por los ciudadanos.

La Administración General del Estado, las Administraciones Autonómicas y

las entidades que integran la Administración Local, así como los consorcios
u otras entidades de cooperación constituidos a tales efectos por éstas,
adoptarán las medidas necesarias e incorporarán en sus respectivos
ámbitos las tecnologías precisas para posibilitar la interconexión de sus
redes con el fin de crear una red de comunicaciones que interconecte los
sistemas de información de las Administraciones Públicas españolas y
permita el intercambio de información y servicios entre las mismas, así
como la interconexión con las redes de las Instituciones de la Unión
Europea y de otros Estados Miembros.

Las Administraciones Públicas podrán suscribir convenios de colaboración

con objeto de articular medidas e instrumentos de colaboración para la
implantación coordinada y normalizada de una red de espacios comunes o
ventanillas únicas.

9
En particular, y de conformidad con lo dispuesto en el apartado anterior, se
implantarán espacios comunes o ventanillas únicas para obtener la
información prevista en el artículo 6.3 de la LAECSP y para realizar los
trámites y procedimientos a los que hace referencia el apartado a de dicho
artículo.

REUTILIZACIÓN DE APLICACIONES Y TRANSFERENCIA DE TECNOLOGÍA

A este respecto, la LAECSP establece que las administraciones titulares de

los derechos de propiedad intelectual de aplicaciones, desarrolladas por
sus servicios o cuyo desarrollo haya sido objeto de contratación, podrán
ponerlas a disposición de cualquier Administración sin contraprestación y
sin necesidad de convenio.

Las aplicaciones a las que se refiere el apartado anterior podrán ser

declaradas como de fuentes abiertas, cuando de ello se derive una mayor
transparencia en el funcionamiento de la Administración Pública o se
fomente la incorporación de los ciudadanos a la Sociedad de la información

Las Administraciones Públicas mantendrán directorios actualizados de

aplicaciones para su libre reutilización, especialmente en aquellos campos
de especial interés para el desarrollo de la administración electrónica y de
conformidad con lo que al respecto se establezca en el Esquema Nacional
de Interoperabilidad.

La Administración General del Estado, a través de un centro para la

transferencia de la tecnología, mantendrá un directorio general de
aplicaciones para su reutilización, prestará asistencia técnica para la libre
reutilización de aplicaciones e impulsará el desarrollo de aplicaciones,
formatos y estándares comunes de especial interés para el desarrollo de la
administración electrónica en el marco de los esquemas nacionales de
interoperabilidad y seguridad.

10
En el sitio web del Consejo Superior de Administración Electrónica o CSAE,
cuya dirección es http://www.csae.map.es/, o a través del Portal de
Administración Electrónica o PAE, cuya dirección es
http://administracionelectronica.gob.es/, es posible acceder al Centro de
Transferencia de Tecnología (CTT).

El Centro de Transferencia de Tecnología (CTT) publica un directorio

general de aplicaciones y/o iniciativas cuyo objetivo es favorecer la
reutilización de soluciones por todas las Administraciones Públicas. Este
portal informa de proyectos, iniciativas, servicios, normativa y soluciones
que se están desarrollando en materia de Administración electrónica.
Además, desde la forja del CTT se permite el desarrollo colaborativo de
aplicaciones de las administraciones públicas.

El CTT cuenta con dos entornos tecnológicos en los que trabajar en función
de diferentes necesidades.

- El entorno CTT-PAe o directorio de iniciativas del CTT es el lugar

indicado para encontrar una iniciativa, proyecto o/y servicio para
reutilizar en tu administración. En este entorno está disponible la
información divulgativa de todas las iniciativas recogidas en el CTT y
se ofrecen diferentes opciones de descarga y de colaboración en
ellas.

- El entorno de la forja-CTT, es un entorno de desarrollo colaborativo

para aplicaciones de las administraciones públicas en el que pueden
participar activamente administraciones, empresas y particulares.
Cuenta con funcionalidades de descargas, documentos, novedades,
foros, registros de incidencias, bugs, sugerencias, encuestas,
distribución de tareas, listas de distribución de correo y gestión del
código fuente.

11
La Ley 37/2007, de 16 de noviembre, sobre reutilización de la información
del sector público tiene por objeto la regulación básica del régimen jurídico
aplicable a la reutilización de los documentos elaborados o custodiados por
las Administraciones y organismos del sector público.

CENATIC es el Centro Nacional de Referencia de Aplicación de las

Tecnologías de la Información y la Comunicación (TIC) basadas en fuentes
abiertas.

CENATIC es una Fundación Pública Estatal, promovida por el Ministerio de

Industria, Turismo y Comercio (a través de la Secretaría de
Telecomunicaciones y para la Sociedad de la Información y la entidad
pública Red.es) y la Junta de Extremadura, que además cuenta en su
Patronato con las comunidades autónomas de Andalucía, Asturias, Aragón,
Cantabria, Cataluña, Illes Balears, Pais Vasco y Xunta de Galicia. También
forma parte del Patronato de CENATIC la empresa Telefónica.

CENATIC es el único proyecto estratégico del Gobierno de España para

impulsar el conocimiento y uso del software de fuentes abiertas, en todos
los ámbitos de la sociedad.

La vocación de la Fundación es posicionarse como centro de excelencia

nacional, con proyección internacional tanto en el ámbito europeo como
iberoamericano.

14.3. INICIATIVAS DE DESARROLLO DE LA ADMINISTRACIÓN

ELECRÓNICA: @FIRMA, DNI ELECTRÓNICO.

La comunicación a través de medios telemáticos y la administración

electrónica requiere el uso de la firma electrónica en la administración. La
firma electrónica constituye un instrumento capaz de permitir una

12
comprobación de la procedencia y de la integridad de los mensajes
intercambiados a través de redes de telecomunicaciones, ofreciendo las
bases para evitar el repudio, si se adoptan las medidas oportunas
basándose en fechas electrónicas.
La utilización de la firma electrónica en la administración pública está
regulada en la siguiente normativa, entre otra:

- Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de

diciembre de 1999, por la que se establece un marco comunitario
para la firma electrónica
- Ley 59/2003, de 19 de diciembre, de firma electrónica
- LEY 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
a los Servicios Públicos.
- Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de
los ciudadanos a los servicios público.
- Real Decreto 3/2010, de 8 de enero, por el se regula el Esquema
Nacional de Seguridad en el ámbito de la Administración Electrónica
- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica

14.3.1. @FIRMA

@firma es una plataforma de validación y firma electrónica multi-PKI, que

se pone a disposición de las Administraciones Públicas, proporcionando
servicios para implementar la autenticación y firma electrónica avanzada
de una forma rápida y efectiva.

Se trata de un proyecto de la Dirección General para el Impulso de la

Administración Electrónica, dependiente del Ministerio de Política Territorial
y Administración Pública.

13
Las Administraciones Públicas ofrecen a los ciudadanos, servicios públicos
electrónicos en los que se necesita firma electrónica y métodos avanzados
de identificación o autenticación basados en certificados digitales. Debido a
los múltiples certificados que pueden utilizarse para la identificación y la
firma, implantar sistemas que soporten todas las funcionalidades y
relaciones con las CA puede resultar complejo y costoso.

Este proyecto se centra en facilitar a las aplicaciones los complementos de

seguridad necesarios para implementar la autenticación y firma electrónica
avanzada basada en certificados digitales de una forma eficaz y efectiva.
Se ofrecen así servicios que impulsan el uso de la certificación y firma
electrónica en los sistemas de información de las diferentes
Administraciones públicas que así lo requieran.

Es una solución de referencia para cumplir con las medidas de

identificación y autentificación descritas en el Capítulo II de la LAECSP.

Desde el punto de vista tecnológico, construye una capa de abstracción de

seguridad a nivel de aplicación que desacopla la lógica de negocio de las
aplicaciones de la introducción de mecanismos de seguridad a nivel de
control de accesos, firma, cifrado, control del no repudio y validez de los
certificados, etc.

Facilita la creación de redes de confianza y de reconocimiento mutuo de

servicios de validación entre autoridades de validación y los prestadores de
certificación acreditados así como primera base para cumplir con el plan de
acción i2010 en materia de interoperatividad del IDM (gestión de
identidades electrónicas) de la Unión Europea.

El objetivo de esta plataforma de validación es comprobar que el

certificado utilizado por el ciudadano es un certificado válido y que no ha

14
sido revocado y que por tanto sigue teniendo plena validez para identificar
a su propietario.

Los servicios de la plataforma son aplicables a todos los certificados

electrónicos cualificados publicados por cualquier proveedor de servicio de
certificación acreditado en España, incluidos los certificados de la tarjeta
del DNIe del ciudadano.

A través del conjunto de aplicaciones de la suite @firma se proporcionan

unos servicios horizontales de firma y unos componentes informáticos.
Estos servicios y aplicaciones se ponen a disposición de las
administraciones públicas que lo deseen:

- @firma: Plataforma de validación de certificados y firmas del

Ministerio de Política Territorial y Administración Pública
- ClientE de @firma: Applet de generación de firmas en diferentes
formatos
- Autoridad de sellado de tiempo del Ministerio de Política Territorial y
Administración Pública
- Valide: Aplicación web para el usuario final de validación de firmas y
certificados. Demostrador de @firma
- Portafirmas: Componente para la integración de la firma en los flujos
de trabajo organizativos
- Stork: Proyecto para conseguir el reconocimiento paneuropeo de las
identidades electrónicas, y en concreto la aceptación del DNI
electrónico e identificadores similares en Servicios de Administración
Electrónica de otras administraciones europeas
- Política de firma y certificados: directrices y normas técnicas
aplicables a la utilización de certificados y firma electrónica en la
Administración General del Estado

Cuando el ciudadano interacciona con la Administración, para realizar un

15
trámite personal, es necesario conocer su identidad, que telemáticamente
se realiza a través del DNI electrónico o un certificado electrónico. La
Administración comprueba el estado del certificado o el DNIe con el que el
ciudadano se está identificando o firmando la solicitud. Para esta
comprobación se utiliza la plataforma de validación @firma, delegando en
ella la verificación de las credenciales del certificado o DNIe utilizado.

Además, dispone de múltiples utilidades de valor añadido, entre las que se

encuentran la generación y validación de firmas electrónicas en múltiples
formatos, auditoría de las transacciones y documentos firmados, sellado de
tiempos o la compatibilidad con certificados digitales generados por
múltiples prestadores de servicios de certificación.

La plataforma de validación del Ministerio de la Política Territorial y

Administración Pública funciona como un servicio no intrusivo o cerrado,
que puede ser utilizado por todos los servicios telemáticos ofrecidos por las
distintas Administraciones Públicas.

Los servicios ofrecidos a los organismos se pueden catalogar en cuatro

bloques, basándose la mayoría en la publicación de un catálogo amplio de
servicios web compatible con las tecnologías java y Microsoft. Todos los
servicios web se encuentran disponibles tanto en castellano como en
inglés, facilitando así la integración e interoperabilidad con soluciones
existentes en las implantaciones de los organismos usuarios.

1. Servicios de validación: servicios web de validación de firmas

digitales en múltiples formatos y certificados electrónicos de diferentes
perfiles y prestadores.
2. Servicios de firma electrónica: firma electrónica de servidor
simple, en paralelo (cosign), en cascada (countersign) o en bloque. En
estos momentos estos servicios no se están manteniendo y
actualizando, por ello se proporciona un componente de firma

16
 electrónica para entorno de usuario final. Actualización de firmas
electrónicas a un formato más avanzado, para ello es posible
especificar el formato al que se desea extender la firma. Los distintos
valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A.
Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma
RSA y curvas elípticas. Validación longeva de firmas.
3. Servicios de soporte a la Operación: a través de servicios de
soporte a la integración, apoyo a la evolución hacia nuevos estándares
de firma electrónica, etc.

Esquema de funcionamiento de la plataforma de validación.

La plataforma de validación @firma en su versión 5.5 proporciona servicios

de validación de certificados y de firma electrónica de los principales
Prestadores de Servicios de Certificación reconocidos de nuestro país, entre
ellos la Dirección General de Policía.

Los servicios que ofrece son:

17
1. Funcionalidades de verificación: Validación de certificados X.509 según
la RFC 3280, de las Autoridades de Certificación incluidas en la
plataforma. Entre las funcionalidades de validación se pueden destacar:
- Reconocimiento y validación del DNI electrónico emitido por la
Dirección General de la Policía, y de múltiples prestadores.
- Validación de certificados X.509 según la RFC 3280, de todas las
Autoridades de Certificación reconocidas en el país por el Ministerio
de Industria
- Validación Multinivel de certificados (en el caso de estructura de
certificación de más de dos niveles).
- Obtención mediante un análisis en XML, de la información
correspondiente a los campos del certificado, según la Política de
Confianza definida para el tipo de certificado de que se trate.
- Caché de validación configurable en tiempo, para evitar tener que
acceder al Proveedor de Servicios de Certificación ante validaciones
de un mismo certificado en un corto período de tiempo.

2. Funcionalidades de Firma: La plataforma permite varias modalidades de

firma como de servidor, de bloque, en dos fases y en tres fases (En
estos momentos los servicios de firma en servidor no se están
manteniendo y actualizando). Además:

- Hace transparente para las aplicaciones el uso de diferentes formatos

de firma electrónica como PKCS#7, CMS, XML signature, PDF, ODF,
XAdES y CAdES
- Se ofrece un Cliente de firma que permite la firmar electrónica de
documentos por parte de los ciudadanos que accedan a los servicios
de Administración Electrónica. Para ello se emplean los certificados
digitales de usuario que se hallan instalados en el navegador o
disponibles a través de un módulo PKCS#11 instalado en el
navegador. Dicho cliente es compatible con los S.O. Windows XP,
2000 y Linux; y con navegadores Mozilla Firefox e Internet Explorer.

18
 - Validación de firma vía servicios web (WS) de un elemento firmado,
indicando si la firma es correcta y la validez, fechado de tiempo, etc.
También se realiza la interpretación de los campos de los certificados
a un XML homogéneo.
- Permite la actualización de firmas electrónicas a un formato más
avanzado, para ello es posible especificar el formato al que se desea
extender la firma. Los distintos valores pueden ser: BES, EPES, T, C,
X, X-1, X-2, X-L. X-L-1, X-L-2 y A.
- En estos momentos los algoritmos de hash soportados son SHA1 y
SHA2 (el resto se hallan obsoletos).
- En estos momentos los algoritmos de firma digital soportados son
RSA y curvas elípticas.
3. Sellado de Tiempo (TSA) Se incluye un servicio de sellado de tiempo
según el estándar RFC 3161 para certificar temporalmente todas las
operaciones de validación y firma que se realizan a través de la
plataforma.

4. Gestión y administración: La plataforma realiza la gestión y

administración de los Prestadores de Servicios de Certificación
adheridos. Todas las operaciones realizadas en la plataforma son
registradas para la auditoria y trazabilidad del sistema.

Los beneficios que la plataforma facilita a los organismos son:

1. El reconocimiento de múltiples certificados.
2. Independencia del prestadores de servicios de certificación ya que
soporta de varios protocolos de validación de certificados (OCSP, HTTP,
LDAP).
3. El uso de Políticas de Seguridad para garantizar la confidencialidad,
autenticidad e integridad de todas las transacciones realizadas.
4. Mayor eficiencia y menor coste en la utilización de la firma electrónica
en los servicios telemáticos prestados.

19
5. Hace transparente para las aplicaciones el uso de diferentes formatos
de firma electrónica como PKCS#7, CMS, XML signature, XAdES y CAdES
6. La interoperabilidad con los servicios proporcionados por las
Administraciones Públicas. Se ha ce extensible la interoperabilidad al
ámbito Europeo y al de sus organismos e instituciones al ser
contempladas las especificaciones de compatibilidad con la Unión
Europea.
7. Reducción de costes: el servicio permite optimizar el coste de los
servicios de validación de certificados por cada aplicación.
8. Innovación: la plataforma de la validación multi-PKI se ha convertido en
el primer servicio centralizado principal que proporciona servicios
electrónicos horizontales a todas las Administraciones Públicas del país
gratuitamente.
9. Buenas prácticas: trasladar el modelo español a foros europeos y a los
grupos de trabajo de e-signature de IDABC.

Se puede encontrar en el Portal PAE-CTT la documentación necesaria sobre

cada actualización en los servicios, así como los recursos actualizados
(esquemas y descriptores de servicio).

Además, en la dirección https://valide.redsara.es/valide/ se puede acceder

a VALIDe, el servicio de validación y demostrador de firma electrónica.

14.3.2. DNI ELECTRÓNICO

Además de toda la legislación relativa a la utilización de certificados

electrónicos, el DNIe electrónico se encuentra regulado en el Real Decreto
1553/2005, de 23 de diciembre, por el que se regula la expedición del
Documento Nacional de Identidad y sus certificados de firma electrónica
(BOE núm. 307, de 24 de diciembre de 2005). Se transcriben a

20
continuación los principales artículos, especialmente los relativos a la
incorporación y utilización de certificados electrónicos.

El Documento Nacional de Identidad es un documento personal e

intransferible emitido por el Ministerio del Interior que goza de la protección
que a los documentos públicos y oficiales otorgan las leyes. Su titular
estará obligado a la custodia y conservación del mismo.

Dicho Documento tiene suficiente valor, por sí solo, para acreditar la

identidad y los datos personales de su titular que en él se consignen, así
como la nacionalidad española del mismo.

A cada Documento Nacional de Identidad, se le asignará un número

personal que tendrá la consideración de identificador numérico personal de
carácter general.

Igualmente, el Documento Nacional de Identidad permite a los españoles

mayores de edad y que gocen de plena capacidad de obrar la identificación
electrónica de su titular, así como realizar la firma electrónica de
documentos, en los términos previstos en la Ley 59/2003, de 19 de
diciembre, de firma electrónica.

La firma electrónica realizada a través del Documento Nacional de

Identidad tendrá respecto de los datos consignados en forma electrónica el
mismo valor que la firma manuscrita en relación con los consignados en
papel.

Será competencia del Ministerio del Interior el ejercicio de las funciones

relativas a la gestión, dirección, organización, desarrollo y administración
de todos aquellos aspectos referentes a la expedición y confección del
Documento Nacional de Identidad, conforme a lo previsto en la legislación
en materia de seguridad ciudadana y de firma electrónica.

21
El ejercicio de las competencias a que se refiere el apartado anterior,
incluida la emisión de los certificados de firma electrónica reconocidos,
será realizado por la Dirección General de la Policía, a quien corresponderá
también la custodia y responsabilidad de los archivos y ficheros,
automatizados o no, relacionados con el Documento Nacional de Identidad.
A tal efecto, la Dirección General de la Policía quedará sometida a las
obligaciones impuestas al responsable del fichero por la Ley Orgánica
15/1999, de 13 de septiembre, de Protección de Datos de Carácter
Personal.

El Documento Nacional de Identidad se expedirá a solicitud del interesado

en la forma y lugares que al efecto se determinen, para lo cual deberá
aportar los documentos que se establecen en el artículo 5.1 de este Real
Decreto.

Para solicitar la expedición del Documento Nacional de Identidad será

imprescindible la presencia física de la persona a quien se haya de expedir,
el abono de la tasa legalmente establecida en cada momento y la
presentación de la correspondiente documentación.

Con carácter general el Documento Nacional de Identidad tendrá un

período de validez, a contar desde la fecha de la expedición o de cada una
de sus renovaciones, de:
a) Cinco años, cuando el titular no haya cumplido los treinta al momento
de la expedición o renovación
b) Diez años, cuando el titular haya cumplido los treinta y no haya
alcanzado los setenta.
c) Permanente cuando el titular haya cumplido los setenta años.

22
De forma excepcional se podrá otorgar validez distinta al Documento
Nacional de Identidad en los siguientes supuestos de expedición y
renovación:
a) Permanente, a personas mayores de treinta años que acrediten la
condición de gran inválido.
b) Por un año, en los supuestos del apartado segundo del artículo 5 y
del mismo apartado del artículo 7.

Transcurrido el período de validez que para cada supuesto se contempla en

el artículo anterior, el Documento Nacional de Identidad se considerará
caducado y quedarán sin efecto las atribuciones y efectos que le reconoce
el ordenamiento jurídico, estando su titular obligado a proceder a la
renovación del mismo. Dicha renovación se llevará a cabo mediante la
presencia física del titular del Documento.

Independientemente de los supuestos del apartado anterior se deberá

proceder a la renovación del Documento Nacional de Identidad en los
supuestos de variación de los datos que se recogen en el mismo, en cuyo
caso será preciso aportar, además de lo establecido en el apartado
anterior, los documentos justificativos que acrediten dicha variación.

El extravío, sustracción, destrucción o deterioro del Documento Nacional

de Identidad, conllevará la obligación de su titular de proveerse
inmediatamente de un duplicado, que será expedido en la forma y con los
requisitos indicados para la renovación prevista en el apartado primero del
artículo anterior. La validez de estos duplicados será la misma que tenían
los Documentos a los que sustituyen, salvo que éstos se hallen dentro de
los últimos 90 días de su vigencia, en cuyo caso se expedirán con la misma
validez que si se tratara de una renovación.

La entrega del Documento Nacional de Identidad deberá realizarse

personalmente a su titular, y cuando éste sea menor de 14 años o incapaz

23
se llevará a cabo en presencia de la persona que tenga encomendada la
patria potestad o tutela, o persona apoderada por estas últimas. En el
momento de la entrega del Documento Nacional de Identidad se
proporcionará la información a que se refiere el artículo 18. b) de la Ley
59/2003, de 19 de diciembre.

La activación de la utilidad informática a que se refiere el artículo 1.4, que

tendrá carácter voluntario, se llevará a cabo mediante una clave personal
secreta, que el titular del Documento Nacional de Identidad podrá
introducir reservadamente en el sistema.

Al entregar el Documento renovado, se procederá a la retirada del anterior

para su inutilización física. Una vez inutilizado podrá ser devuelto a su
titular si éste lo solicita.

El material, formato y diseño de la tarjeta soporte del Documento Nacional

de Identidad se determinará por el Ministerio del Interior, teniendo en
cuenta en su elaboración la utilización de procedimientos y productos
conducentes a la consecución de condiciones de calidad e inalterabilidad y
máximas garantías para impedir su falsificación. Llevará incorporado un
chip electrónico al objeto de posibilitar la utilidad informática a que se
refiere el artículo 1.4 de este Real Decreto.

El Documento Nacional de Identidad recogerá gráficamente los siguientes

datos de su titular:
- En el anverso: Apellidos y nombre, fecha de nacimiento, sexo,
nacionalidad, Número personal del Documento Nacional de Identidad
y carácter de verificación correspondiente al Número de
Identificación Fiscal, fotografía, firma manuscrita.

24
 - En el reverso: Lugar de nacimiento, provincia-nación, nombre de los
padres, domicilio, lugar de domicilio, provincia, nación, Caracteres
OCR-B de lectura mecánica.

Los datos de filiación se reflejarán en los mismos términos en que consten

en la certificación a la que se alude en el artículo 5.1.a) de este Real
Decreto, excepto en el campo de caracteres OCR-B de lectura mecánica, en
que por aplicación de acuerdos o convenios internacionales la transcripción
literal de aquellos datos impida o dificulte la lectura mecánica y finalidad
de aquellos caracteres.

Igualmente constarán los siguientes datos referentes al propio Documento

y a la tarjeta soporte: Fecha de caducidad y número de soporte.

El chip incorporado a la tarjeta soporte contendrá:

− Datos de filiación del titular.
− Imagen digitalizada de la fotografía.
− Imagen digitalizada de la firma manuscrita.
− Plantilla de la impresión dactilar del dedo índice de la mano derecha
o, en su caso, del que corresponda según lo indicado en el artículo
5.3 de este Real Decreto.
− Certificados reconocidos de autenticación y de firma, y certificado
electrónico de la autoridad emisora, que contendrán sus respectivos
períodos de validez.
− Claves privadas necesarias para la activación de los certificados
mencionados anteriormente.

Con independencia de lo que establece el artículo 6.1 sobre la validez del

Documento Nacional de Identidad, los certificados electrónicos reconocidos
incorporados al mismo tendrán un período de vigencia de treinta meses.

25
A la extinción de la vigencia del certificado electrónico, podrá solicitarse la
expedición de nuevos certificados reconocidos, manteniendo la misma
tarjeta del Documento Nacional de Identidad mientras dicho Documento
continúe vigente. Para la solicitud de un nuevo certificado deberá mediar la
presencia física del titular en la forma y con los requisitos que se
determinen por el Ministerio del Interior, de acuerdo con lo previsto en la
Ley 59/2003, de 19 de diciembre.

El cumplimiento del período establecido en el apartado anterior implicará la

inclusión de los certificados en la lista de certificados revocados que será
mantenida por la Dirección General de la Policía, bien directamente o a
través de las entidades a las que encomiende su gestión.

La pérdida de validez del Documento Nacional de Identidad llevará

aparejada la pérdida de validez de los certificados reconocidos
incorporados al mismo. La renovación del Documento Nacional de
Identidad o la expedición de duplicados del mismo implicará, a su vez, la
expedición de nuevos certificados electrónicos.

También serán causas de extinción de la vigencia del certificado

reconocido las establecidas en la Ley 59/2003, de 19 de diciembre, que
resulten de aplicación, y, entre otras, el fallecimiento del titular del
Documento Nacional de Identidad electrónico.

De acuerdo y en cumplimiento del artículo 19 de la Ley 59/2003, de 19 de

diciembre, el Ministerio del Interior formulará una Declaración de Prácticas
y Políticas de Certificación. Dicha Declaración de Prácticas y Políticas de
Certificación estará disponible al público de manera permanente y
fácilmente accesible en la página de Internet del Ministerio del Interior.

La documentación requerida para la expedición del Documento Nacional de

Identidad en el artículo 5.1 de este Real Decreto no será exigible cuando

26
sea posible remitir ésta desde los órganos competentes por medios
telemáticos a la Dirección General de la Policía, de conformidad con lo que
se establezca mediante Convenio.

En estos casos, por Orden del Ministro del Interior se establecerá el

régimen de aportación de dichos documentos.

Con la llegada de la Sociedad de la Información y la generalización del uso

de Internet se hace necesario adecuar los mecanismos de acreditación de
la personalidad a la nueva realidad y disponer de un instrumento eficaz que
traslade al mundo digital las mismas certezas con las que operamos cada
día en el mundo físico y que, esencialmente, son:

- Acreditar electrónicamente y de forma indubitada la identidad de la

persona
- Firmar digitalmente documentos electrónicos, otorgándoles una
validez jurídica equivalente a la que les proporciona la firma
manuscrita

Para responder a estas nuevas necesidades nace el Documento Nacional

de Identidad electrónico (DNIe), similar al tradicional y cuya principal
novedad es que incorpora un pequeño circuito integrado (chip), capaz de
guardar de forma segura información y de procesarla internamente.

Para poder incorporar este chip, el Documento Nacional de Identidad

cambia su soporte tradicional (cartulina plastificada) por una tarjeta de
material plástico, dotada de nuevas y mayores medidas de seguridad. A
esta nueva versión del Documento Nacional de Identidad nos referimos
como DNI electrónico nos permitirá, además de su uso tradicional, acceder
a los nuevos servicios de la Sociedad de la Información, que ampliarán
nuestras capacidades de actuar a distancia con las Administraciones
Públicas, con las empresas y con otros ciudadanos.

27
La Autoridad de Validación es el componente que tiene como tarea
suministrar información sobre la vigencia de los certificados electrónicos
que, a su vez, hayan sido registrados por una Autoridad de Registro y
certificados por la Autoridad de Certificación.

La información sobre los certificados electrónicos revocados (no vigentes)

se almacena en las denominadas listas de revocación de certificados (CRL).

En la Infraestructura de Clave Pública (PKI) adoptada para el DNI

electrónico, se ha optado por asignar las funciones de Autoridad de
Validación a entidades diferentes de la Autoridad de Certificación, a fin de
aislar la comprobación de la vigencia de un certificado electrónico de los
datos de identidad de su titular.

Así, la Autoridad de Certificación (Ministerio del Interior – Dirección General

de la Policía) no tiene en modo alguno acceso a los datos de las
transacciones que se realicen con los certificados que ella emite y las
Autoridades de Validación no tiene acceso a la identidad de los titulares de
los certificados electrónico que maneja, reforzando la transparencia del
sistema.

Para la validación del DNI electrónico se dispone de dos prestadores de

Servicios de Validación:
− Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, que
prestará sus servicios de validación con carácter universal:
ciudadanos, empresas y Administraciones Públicas.
− Ministerio de la Presidencia, que prestará los servicios de validación
al conjunto de las Administraciones Públicas.

28
La prestación de estos servicios de validación se realiza en base al
protocolo Online Certificate Status Protocol (OCSP), lo que, en esencia,
supone que un cliente OCSP envía una petición sobre el estado del
certificado a la Autoridad de Validación, la cual, tras consultar su base de
datos, ofrece vía HTTP una respuesta sobre el estado del certificado. El
servicio de validación está disponible de forma ininterrumpida todos los
días del año.

El DNI electrónico incluye dos certificados electrónicos, que son el conjunto

de datos incluidos en el chip, que permiten la identificación de su titular
(Certificado de Autenticación) y la firma electrónica de documentos
(Certificado de Firma).

Los datos se alojan en dos partes del chip de la tarjeta: pública y privada.
La primera contiene los datos básicos de los certificados y una clave
pública, mientras que la parte privada contiene la clave privada de la
tarjeta, sólo conocida por su titular. La generación de claves se realiza
dentro de la tarjeta criptográfica y en presencia de su titular.

Para poder realizar transacciones electrónicas con el DNI electrónico es

necesario:
- Un lector de tarjetas inteligentes (con chip), con sus correspondiente
drivers.
- La librería para hacer uso del DNIe: CSP (para S.O. Microsoft) o
PKCS#11
- Una conexión a Internet para realizar las transacciones telemáticas.

El lector de DNIe debe cumplir las características técnicas siguientes:

- Debe cumplir el estándar ISO 7816 (1, 2 y 3)
- Debe soportar tarjetas asíncronas basadas en protocolos T=0 (y T=1)
- Debe soportar velocidades de comunicación mínimas de 9.600 bps.
- Debe soportar los estándares siguientes:

29
 - API PC/SC (Personal Computer/Smart Card)
- CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

En la estructura de las tarjetas inteligentes que cumplen con el estándar

PKCS#15 existe un fichero elemental denominado CDF (Certificate
Directory File). La finalidad de este fichero es contener certificados o
índices a certificados. En el caso del DNIe el CDF contiene una estructura
con codificación ASN.1 que incorpora la referencia interna a los certificados
de ciudadano y los atributos countryName, serialNumber, surname,
givenName y commonName que aparecen en el certificado x509 v3 de
autenticación del ciudadano. También se han incorporado a la estructura
los atributos organizationName, organizationalUnitName y el commonName
de la autoridad de certificación subordinada que expidió el certificado del
ciudadano. El EF implicado tiene como identificador 6004.

Con el fin de facilitar y fomentar el uso del DNIe, se ha puesto a disposición

de los ciudadanos un sitio web con la dirección
http://www.dnielectronico.es/.

30
14.4. REFERENCIAS
- Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común.
- Ley 15/1999, de 13 de diciembre, de Protección de datos de carácter
personal
- Ley 53/1999, de 19 de diciembre, de Firma electrónica.
- Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la
información y de comercio electrónico.
- Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la
expedición del Documento Nacional de Identidad y sus certificados de
firma electrónica (BOE núm. 307, de 24 de diciembre de 2005).
- Ley 11/2007, de 22 de junio, de Acceso electrónico dos ciudadanos a los
servicios públicos.
- Ley 37/2007, de 16 de noviembre, sobre Reutilización de la información
del sector público.
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre, de
protección de datos de carácter personal.
- Ley 56/2007, de 28 de diciembre, de Medidas de impulso de la sociedad
de la Información.
- Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el
Reglamento sobre las condiciones básicas para el acceso de las
personas con discapacidad a las tecnologías, productos y servicios
relacionados con la sociedad de la información y medios de
comunicación social.
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Seguridad en el ámbito da Administración Electrónica.
- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito da Administración
Electrónica.

31
- Decreto 198/2010, de 2 de diciembre, por el que se regula el Desarrollo
de la Administración Electrónica en la Xunta de Galicia y en las
entidades dependientes.
- Resoluciones de la Secretaría de Estado para la Función Pública por la
que se aprueban distintas normas técnicas de interoperabilidad.

- “Manual práctico de supervivencia de la Administración Electrónic@”, de

Alberto López Tallón, publicado bajo licencia Creative Commons.

- “Anotacións e comentarios ao Decreto de Administración Electrónica da

Xunta de Galicia”, editado polo Colexio Profesional de Enxeñaría en
Informática de Galicia coa colaboración da Xunta de Galicia. ISBN 978-
84-614-7362-5.
- “Construyendo la identidad digital. Situación actual de la firma
electrónica y de las entidades de certificación”, editado polo Colexio
Profesional de Enxeñaría en Informática de Galicia. ISBN 978-84-614-
6072-4.
- “Las relaciones de la empresa con la Administración Electrónica”,
editado polo Colexio Profesional de Enxeñaría en Informática de Galicia.
ISBN 978-84-614-9865-9.
- “Empresa, protección de datos y Administración Electrónica”, editado
polo Colexio Profesional de Enxeñaría en Informática de Galicia. ISBN
978-84-614-4014-6.

32
 Autor: Jesús Rodríguez Castro
Jefe del Servicio de Informática del Concello de Santiago de
Compostela
Colegiado del CPEIG

33