SINATURA ELECTRÓNICA – CERTIFICADO DE USUARIO

– DNI ELECTRONICO

SANTIAGO DE COMPOSTELA
18/11/2010
 CONTIDO
• Conceptos básicos
Autenticación: a identidade electrónica
Sinatura electrónica: os documentos electrónicos
Cifrado
Os certificados electrónicos

• A administración electrónica
A Lei 11/2007
Cidadáns, Administracións e empregados
A FNMT
 IDENTIFICACION
• Permite identificar as persoas nas redes

• Medios
algo que se sabe: contrasinais e PIN
algo que se ten: tarxetas e claves criptográficas
algo que se é: medidas biométricas

• Autenticación con certificados

o usuario “asina” unha tarxeta en branco
unha vez comprobada a identidade esta refúgase
 A IDENTIDADE ELECTRONICA
• Segundo a función
persoal
regulada polo Estado
medios robustos de identificación
corporativa
vinculo con unha organización
de cliente
relación de negocio
• Segundo o emisor
de terceira parte
relación con entidades alleas ao emisor
de segunda parte
relacións co emisor
de primeira parte
emitimo-lo nosoutros mesmos
 OS DOCUMENTOS ELECTRONICOS
A implementación da administración electrónica
O paso dos documentos en papel aos documentos
electrónicos

• Funcións dos documentos

Fixación e trasmisión da información
Proba documental
• Requisitos
Autenticidade de orixe
Integridade
 SINATURA ELECTRONICA AVANZADA
• Utilízanse dúas claves criptográficas
a privada é o mecanismo de creación de
sinatura
a publica é o mecanismo de recoñecemento de
sinatura

• A sinatura incorpórase a un documento electrónico

garantiza a orixe e a integridade do mesmo
a sinatura ten animo de permanencia
proba o compromiso do firmante co contido do
documento
 SINATURA ELECTRONICA AVANZADA
• A sinatura electrónica non é directamente
asimilable á manual
a manual é acción consciente e característica do
individuo
a electrónica xeraa un dispositivo

• Directiva 1999/93, de 13 de decembro

Lei 59/2003, de 19 de decembro, de sinatura
electrónica
sustitúe ao Real Decreto Lei 14/1999, de
17 de setembro
 CONFIDENCIALIDADE
O cifrado de confidencialidade permite ocultar o
contido de documentos e comunicacións

• Calquera pode enviarnos un documento cifrado

utilizando a clave pública que contén o noso
certificado
só o destinatario usando a súa clave privada
poderá descifrar o contido da mensaxe
 OS CERTIFICADOS
• Os certificados vinculan a unha persoa con unha clave pública

• Utilízanse para as tres funcións anteriores

pero non deben confundirse

• Certificados de atributos: conteñen información adicional

profesión
cargo
representación
…
 A LEI 11/2007
• Título segundo, capitulo II
identificación
autenticación: autenticidade e integridade dos documentos
electrónicos

• Principio de proporcionalidade
garantías e medidas de seguridade adecuadas á natureza e
circunstancias
sentido práctico da Lei
exemplo: o IRPF
certificado do presentante
colaboración social
presentación por SMS
 CIDADANS
• DNI electrónico
en todo caso
RD 1553/2005, de 23 de decembro

• Sinatura electrónica avanzada

libre prestación de servicios da SI
representación
obriga de publicar a política de sinatura

• Sinatura electrónica non avanzada

de forma xustificada
deberá garantir a integridade e o non repudio

• Sen sinatura
identificación ¿e autenticación? do cidadan por funcionario público
 ADMINISTRACIONS
• Identificación das sedes electrónicas
é un certificado de servidor

• Actuación administrativa automatizada

selos electrónicos
son firma electrónica avanzada
lista publicada na sede
código de verificación
comprobación na sede electrónica

• Entornos cerrados de comunicación

cooperación interadministrativa
 EMPREGADOS DAS ADMINISTACIONS
• DNI electrónico
pode utilizarse

• Certificados de empregado
son certificados de persoa física
identifican tamén a organización
e poden conter o posto ou cargo

• ¿E os responsables políticos?
podería ser convinte crear unha clase de certificados
específica
 A FNMT
• É o servicio de certificación para a AGE
Lei de acompañamento aos presupostos para 1998; desenrolado por RD
1317/2001

• O é tamén da DGA
convenio de 21 de novembro de 2005
e das entidades locais que se acollan

• Autoridade de certificación para a Administración publica española (AC APE)

esta sendo posta en marcha actualmente
clases de certificados
de personal ao servicio das AP
identificación de sede electrónica
actuación administrativa automatizada (selo)
tamén é autoridade de selado de tiempo
 ESQUEMA DE INTEROPERABILIDADE
• Esquema nacional de interoperabilidade
LAESP, art. 42

• Esquema de identificación e sinatura electrónica

das Administracións Públicas
Consello Superior de Administración Electrónica
Grupo de Identificación e Autenticación

• Plataformas de validación
ao menos unha para toda a AGE