Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COORDINACIÓN
INTERADMINISTRATIVA E
INTEROPERABILIDAD EN EL
MARCO DE LA
ADMINISTRACIÓN
ELECTRÓNICA. INICIATIVAS DE
DESARROLLO DE LA
ADMINISTRACIÓN
ELECTRÓNICA: @FIRMA, DNI
ELECTRÓNICO.
14.1. INTEROPERABILIDAD.
14.2. COORDINACIÓN INTERADMINISTRATIVA E
INTEROPERABILIDAD EN EL MARCO DE LA ADMINISTRACIÓN
ELECTRÓNICA.
14.3. INICIATIVAS DE DESARROLLO DE LA ADMINISTRACIÓN
ELECRÓNICA: @FIRMA, DNI ELECTRÓNICO.
14.3.1. @FIRMA
14.3.2. DNI ELECTRÓNICO
14.4. REFERENCIAS
14.1. INTEROPERABILIDAD.
1
todo ello facilitando el desarrollo de la administración electrónica y de la
sociedad de la información.
2
El Esquema Nacional de Interoperabilidad persigue la creación de las
condiciones necesarias para garantizar el adecuado nivel de
interoperabilidad técnica, semántica y organizativa de los sistemas y
aplicaciones empleados por las Administraciones Públicas, que permita el
ejercicio de derechos y el cumplimiento de deberes a través del acceso
electrónico a los servicios públicos, a la vez que redunda en beneficio de la
eficacia y la eficiencia.
3
manifestación de la interoperabilidad a lo largo del tiempo, y que
afecta de forma singular al documento electrónico.
- Por último, se crean las normas técnicas de interoperabilidad y los
instrumentos para la interoperabilidad, para facilitar la aplicación del
Esquema.
- Tiene en cuenta las recomendaciones de la Unión Europea, la
situación tecnológica de las diferentes Administraciones Públicas, así
como los servicios electrónicos ya existentes, y la utilización de
estándares abiertos así como, en su caso y de forma
complementaria, estándares que sean de uso generalizado por los
ciudadanos.
- En su elaboración se han manejado, entre otros, referentes en
materia de desarrollo de la administración electrónica y, en
particular, de interoperabilidad provenientes del ámbito de la Unión
Europea, de actuaciones similares en otros países, de la
normalización nacional e internacional; así como la normativa sobre
administración electrónica, protección de datos de carácter personal,
firma electrónica y Documento Nacional de Identidad Electrónico,
entre otros.
4
- Aportar un lenguaje común para facilitar la interacción de las
administraciones públicas, así como la comunicación de los requisitos
de interoperabilidad a la industria.
- Catálogo de estándares.
- Documento electrónico(*).
- Digitalización de documentos (*).
1
Las Normas Técnicas marcadas con el símbolo (*) han sido ya desarrolladas y publicadas en el Boletín Oficial
del Estado número 182 del 30 de julio de 2011.
5
- Expediente electrónico (*).
- Política de firma electrónica y de certificados de la Administración (*).
- Protocolos de intermediación de datos.
- Relación de modelos de datos que tengan el carácter de comunes en
la Administración y aquellos que se refieran a materias sujetas a
intercambio de información con los ciudadanos y otras
administraciones.
- Política de gestión de documentos electrónicos.
- Requisitos de conexión a la Red de comunicaciones de las
Administraciones Públicas españolas (*).
- Procedimientos de copiado auténtico y conversión entre documentos
electrónicos, así como desde papel u otros medios físicos a formatos
electrónicos (*).
- Modelo de Datos para el intercambio de asientos entre las Entidades
Registrales (*).
6
del Estado, de las administraciones de las Comunidades Autónomas y de
las entidades que integran la Administración Local en materia de
administración electrónica.
Los grupos de trabajo que tiene definidos actualmente son los siguientes:
7
- Observatorio Administración Electrónica (OBSAE): Permite conocer el
estado de la Administración electrónica en las administraciones
públicas y cuyo principal producto es el informe CAE.
- Programas Libres y reutilización de los sistemas de información:
Trabaja en la coordinación entre las diversas distribuciones
GNU/Linux autonómicas; la promoción de los estándares abiertos; la
consolidación del apoyo a las actuaciones de normalización en curso
en materia del Formato Abierto de Documentos (Proyecto ISO/IEC DIS
26300) y en materia de compatibilidad del hardware con GNU/Linux
(Grupo Técnico de AENOR AEN GT22). Para reutilización se ha
realizado un sistema automatizado que trata la información del
inventario de aplicaciones de todas las CCAA y se pretende obtener
un marco de reutilización de objetos.
8
básicos y requisitos mínimos que permitan una protección adecuada
de la información.
9
En particular, y de conformidad con lo dispuesto en el apartado anterior, se
implantarán espacios comunes o ventanillas únicas para obtener la
información prevista en el artículo 6.3 de la LAECSP y para realizar los
trámites y procedimientos a los que hace referencia el apartado a de dicho
artículo.
10
En el sitio web del Consejo Superior de Administración Electrónica o CSAE,
cuya dirección es http://www.csae.map.es/, o a través del Portal de
Administración Electrónica o PAE, cuya dirección es
http://administracionelectronica.gob.es/, es posible acceder al Centro de
Transferencia de Tecnología (CTT).
El CTT cuenta con dos entornos tecnológicos en los que trabajar en función
de diferentes necesidades.
11
La Ley 37/2007, de 16 de noviembre, sobre reutilización de la información
del sector público tiene por objeto la regulación básica del régimen jurídico
aplicable a la reutilización de los documentos elaborados o custodiados por
las Administraciones y organismos del sector público.
12
comprobación de la procedencia y de la integridad de los mensajes
intercambiados a través de redes de telecomunicaciones, ofreciendo las
bases para evitar el repudio, si se adoptan las medidas oportunas
basándose en fechas electrónicas.
La utilización de la firma electrónica en la administración pública está
regulada en la siguiente normativa, entre otra:
14.3.1. @FIRMA
13
Las Administraciones Públicas ofrecen a los ciudadanos, servicios públicos
electrónicos en los que se necesita firma electrónica y métodos avanzados
de identificación o autenticación basados en certificados digitales. Debido a
los múltiples certificados que pueden utilizarse para la identificación y la
firma, implantar sistemas que soporten todas las funcionalidades y
relaciones con las CA puede resultar complejo y costoso.
14
sido revocado y que por tanto sigue teniendo plena validez para identificar
a su propietario.
15
trámite personal, es necesario conocer su identidad, que telemáticamente
se realiza a través del DNI electrónico o un certificado electrónico. La
Administración comprueba el estado del certificado o el DNIe con el que el
ciudadano se está identificando o firmando la solicitud. Para esta
comprobación se utiliza la plataforma de validación @firma, delegando en
ella la verificación de las credenciales del certificado o DNIe utilizado.
16
electrónica para entorno de usuario final. Actualización de firmas
electrónicas a un formato más avanzado, para ello es posible
especificar el formato al que se desea extender la firma. Los distintos
valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A.
Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma
RSA y curvas elípticas. Validación longeva de firmas.
3. Servicios de soporte a la Operación: a través de servicios de
soporte a la integración, apoyo a la evolución hacia nuevos estándares
de firma electrónica, etc.
17
1. Funcionalidades de verificación: Validación de certificados X.509 según
la RFC 3280, de las Autoridades de Certificación incluidas en la
plataforma. Entre las funcionalidades de validación se pueden destacar:
- Reconocimiento y validación del DNI electrónico emitido por la
Dirección General de la Policía, y de múltiples prestadores.
- Validación de certificados X.509 según la RFC 3280, de todas las
Autoridades de Certificación reconocidas en el país por el Ministerio
de Industria
- Validación Multinivel de certificados (en el caso de estructura de
certificación de más de dos niveles).
- Obtención mediante un análisis en XML, de la información
correspondiente a los campos del certificado, según la Política de
Confianza definida para el tipo de certificado de que se trate.
- Caché de validación configurable en tiempo, para evitar tener que
acceder al Proveedor de Servicios de Certificación ante validaciones
de un mismo certificado en un corto período de tiempo.
18
- Validación de firma vía servicios web (WS) de un elemento firmado,
indicando si la firma es correcta y la validez, fechado de tiempo, etc.
También se realiza la interpretación de los campos de los certificados
a un XML homogéneo.
- Permite la actualización de firmas electrónicas a un formato más
avanzado, para ello es posible especificar el formato al que se desea
extender la firma. Los distintos valores pueden ser: BES, EPES, T, C,
X, X-1, X-2, X-L. X-L-1, X-L-2 y A.
- En estos momentos los algoritmos de hash soportados son SHA1 y
SHA2 (el resto se hallan obsoletos).
- En estos momentos los algoritmos de firma digital soportados son
RSA y curvas elípticas.
3. Sellado de Tiempo (TSA) Se incluye un servicio de sellado de tiempo
según el estándar RFC 3161 para certificar temporalmente todas las
operaciones de validación y firma que se realizan a través de la
plataforma.
19
5. Hace transparente para las aplicaciones el uso de diferentes formatos
de firma electrónica como PKCS#7, CMS, XML signature, XAdES y CAdES
6. La interoperabilidad con los servicios proporcionados por las
Administraciones Públicas. Se ha ce extensible la interoperabilidad al
ámbito Europeo y al de sus organismos e instituciones al ser
contempladas las especificaciones de compatibilidad con la Unión
Europea.
7. Reducción de costes: el servicio permite optimizar el coste de los
servicios de validación de certificados por cada aplicación.
8. Innovación: la plataforma de la validación multi-PKI se ha convertido en
el primer servicio centralizado principal que proporciona servicios
electrónicos horizontales a todas las Administraciones Públicas del país
gratuitamente.
9. Buenas prácticas: trasladar el modelo español a foros europeos y a los
grupos de trabajo de e-signature de IDABC.
20
continuación los principales artículos, especialmente los relativos a la
incorporación y utilización de certificados electrónicos.
21
El ejercicio de las competencias a que se refiere el apartado anterior,
incluida la emisión de los certificados de firma electrónica reconocidos,
será realizado por la Dirección General de la Policía, a quien corresponderá
también la custodia y responsabilidad de los archivos y ficheros,
automatizados o no, relacionados con el Documento Nacional de Identidad.
A tal efecto, la Dirección General de la Policía quedará sometida a las
obligaciones impuestas al responsable del fichero por la Ley Orgánica
15/1999, de 13 de septiembre, de Protección de Datos de Carácter
Personal.
22
De forma excepcional se podrá otorgar validez distinta al Documento
Nacional de Identidad en los siguientes supuestos de expedición y
renovación:
a) Permanente, a personas mayores de treinta años que acrediten la
condición de gran inválido.
b) Por un año, en los supuestos del apartado segundo del artículo 5 y
del mismo apartado del artículo 7.
23
se llevará a cabo en presencia de la persona que tenga encomendada la
patria potestad o tutela, o persona apoderada por estas últimas. En el
momento de la entrega del Documento Nacional de Identidad se
proporcionará la información a que se refiere el artículo 18. b) de la Ley
59/2003, de 19 de diciembre.
24
- En el reverso: Lugar de nacimiento, provincia-nación, nombre de los
padres, domicilio, lugar de domicilio, provincia, nación, Caracteres
OCR-B de lectura mecánica.
25
A la extinción de la vigencia del certificado electrónico, podrá solicitarse la
expedición de nuevos certificados reconocidos, manteniendo la misma
tarjeta del Documento Nacional de Identidad mientras dicho Documento
continúe vigente. Para la solicitud de un nuevo certificado deberá mediar la
presencia física del titular en la forma y con los requisitos que se
determinen por el Ministerio del Interior, de acuerdo con lo previsto en la
Ley 59/2003, de 19 de diciembre.
26
sea posible remitir ésta desde los órganos competentes por medios
telemáticos a la Dirección General de la Policía, de conformidad con lo que
se establezca mediante Convenio.
27
La Autoridad de Validación es el componente que tiene como tarea
suministrar información sobre la vigencia de los certificados electrónicos
que, a su vez, hayan sido registrados por una Autoridad de Registro y
certificados por la Autoridad de Certificación.
28
La prestación de estos servicios de validación se realiza en base al
protocolo Online Certificate Status Protocol (OCSP), lo que, en esencia,
supone que un cliente OCSP envía una petición sobre el estado del
certificado a la Autoridad de Validación, la cual, tras consultar su base de
datos, ofrece vía HTTP una respuesta sobre el estado del certificado. El
servicio de validación está disponible de forma ininterrumpida todos los
días del año.
Los datos se alojan en dos partes del chip de la tarjeta: pública y privada.
La primera contiene los datos básicos de los certificados y una clave
pública, mientras que la parte privada contiene la clave privada de la
tarjeta, sólo conocida por su titular. La generación de claves se realiza
dentro de la tarjeta criptográfica y en presencia de su titular.
29
- API PC/SC (Personal Computer/Smart Card)
- CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11
30
14.4. REFERENCIAS
- Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común.
- Ley 15/1999, de 13 de diciembre, de Protección de datos de carácter
personal
- Ley 53/1999, de 19 de diciembre, de Firma electrónica.
- Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la
información y de comercio electrónico.
- Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la
expedición del Documento Nacional de Identidad y sus certificados de
firma electrónica (BOE núm. 307, de 24 de diciembre de 2005).
- Ley 11/2007, de 22 de junio, de Acceso electrónico dos ciudadanos a los
servicios públicos.
- Ley 37/2007, de 16 de noviembre, sobre Reutilización de la información
del sector público.
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre, de
protección de datos de carácter personal.
- Ley 56/2007, de 28 de diciembre, de Medidas de impulso de la sociedad
de la Información.
- Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el
Reglamento sobre las condiciones básicas para el acceso de las
personas con discapacidad a las tecnologías, productos y servicios
relacionados con la sociedad de la información y medios de
comunicación social.
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Seguridad en el ámbito da Administración Electrónica.
- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito da Administración
Electrónica.
31
- Decreto 198/2010, de 2 de diciembre, por el que se regula el Desarrollo
de la Administración Electrónica en la Xunta de Galicia y en las
entidades dependientes.
- Resoluciones de la Secretaría de Estado para la Función Pública por la
que se aprueban distintas normas técnicas de interoperabilidad.
32
Autor: Jesús Rodríguez Castro
Jefe del Servicio de Informática del Concello de Santiago de
Compostela
Colegiado del CPEIG
33