Transcript ¿qué es un certificado digital y para qué sirve?

Integrantes del grupo
Rosana Enquix Caballero
Ángel David Carrillo Rodríguez
Antonio Adrián Alonso Suárez
1
Ley 11/2007 de acceso electrónico de
los ciudadanos a los Servicios Públicos
- Ley 30/92:
Previsión de utilización de medios
electrónicos e informáticos.
Validez a los documentos electrónicos.
Situación Anterior
- Ley 24/01:
Crea Registro Telemáticos.
Permite notificación telemática.
-Directiva 2006/123/CE:
Obligación a los países miembros a facilitar trámites
por medios electrónicos.
Situación Actual
Ley 11/2007
- Carácter vinculante y obligatorio de la Ley.
- Reconocimiento de derechos a los ciudadanos.
- Crea:
-Sede Electrónica.
-Publicación por medios electrónicos.
-Expediente electrónico.
-Interoperabilidad entre administraciones.
- Formas de identificación:
-Ley 59/03 de firma electrónica.
-DNI-e.
2
Adaptación de la Administración a la Ley 11/2007
100
90
80
70
60
50
40
30
20
10
0
Trámites
Proced. Advos.
Administración
Central
1)
2)
3)
4)
100
90
80
70
60
50
40
30
20
10
0
Información Gral.
Proced. Advos.
>
>
3.500 30.000
Población Aytos.
Causas del retraso de la modernización de la administración:
Excesiva burocracia y carácter garantista.
Puestos directivos no profesionalizados.
Escasa informatización de la administración.
Crisis económica.
3
Web www.madrid.org
Utilidades
Requisitos
•Presentación de solicitudes y documentación en procedimientos administrativos.
•Efectuar Pagos.
•Notificaciones Telemáticas.
•Verificación documentos electrónicos.
•Consulta estado de los procedimientos.
•Registro de Licitadores.
•Pagos a nuestro favor.
•Valoración de bienes.
•Señalamientos judiciales.
•Portal del Empleo.
•Estar en posesión de certificado digital (DNI-e o Certificado clase 2 FNMT).
•Existencia previa de procedimiento abierto.
4
¿qué es un certificado digital y para qué sirve?
Documento expedido por una autoridad
reconocida que garantiza la vinculación entre la
identidad de un individuo y una clave pública
Tipos de certificado digital
-Personal: acreditan la identidad de su titular Usos: firma electrónica
-De pertenencia a Empresa: Garantiza tanto identidad del titular como su vinculación a
una entidad. Uso: igual que el personal más datos de pertenencia a la empresa
- De Representante: Identifica a una persona física administradora de una entidad
- De Persona Jurídica: Identifica al titular y permite realizar trámites ante la
administración pública.
Algunos usos del Certificado Digital
-Verificar conexiones seguras en Internet
-Confirmar nuestra identidad
-Aplicarlo al E-mail
-Realizar gestiones seguras en la administración pública. ETC…
5
Entidades y personas intervinientes en la expedición

Autoridades de Certificación: emite o revoca los certificados.
Verifica la identidad del solicitante antes de expedirlo
•
Ejemplos: FNMT, DNIe, ANCERT, CAMERFIRMA, Servicio de Certificación de los
Registradores etc.
• Autoridades de Registro: Oficinas de expedición del DNIe.
Asisten a la Autoridad de Certificación en la identificación de los
ciudadanos.
• Autoridades de Validación: Comprueban el estado de los
certificados emitidos.
• Ciudadano: persona física, española y que solicite el certificado
digital
• Titular de DNIe.
Uso adecuado de los certificados.
-Certificado de Autenticación: Generar mensajes de autenticación y de acceso seguro
-Certificado de Firma: firmar documentos, sustituye la firma manuscrita.
Limitaciones y restricciones
-Se usarán de acuerdo a la legislación vigente
-No podrán cifrar información
-No podrán usarse como autoridad de registro o certificación
-Los cert. De Firma no se usarán para el acceso seguro a sistemas informáticos
-Los cert de autenticación no se usarán para firmar documentos
6
FIRMA ELECTRONICA
OBJETIVOS DEL USO DE LA FIRMA ELECTRÓNICA EN UN PROCESO AUTOMATIZADO
1. Proporcionar los elementos de seguridad a la gestión
automatizada de los procesos y a los documentos electrónicos
que se desprendan de estos.
2. Impulsar la generación de documentos de archivo electrónicos
con las características de: confiabilidad, integridad y
conformidad (observancia).
3. Iniciar la transición hacia un esquema donde todos los
documentos de archivo se generen y conserven en medios
electrónicos, en adición al resguardo del documento original en
papel que establece la normatividad aplicable.
4. Establecer y promulgar políticas, procedimientos y prácticas
para la gestión de documentos de archivo electrónicos, buscando
asegurar las necesidades de la Institución de soportar sus
operaciones y de la información acerca del cumplimiento de sus
obligaciones o atribuciones.
7
Método de Autentificación: Proceso de Cifrado o encriptación
La criptografía simétrica o de clave privada, es aquella en la que una única clave
nos sirve tanto para cifrar como para descifrar y por tanto las partes deben compartir
la clave.
La criptografía asimétrica o de clave pública supone un gran avance respecto de
la criptografía de clave privada ya que se emplea un sistema de doble clave, una
privada, conocida por el titular, que tiene la obligación de guardarla y custodiarla, y
una clave pública, relacionada matemáticamente con la clave privada y que puede ser
accesible por cualquier otra persona a través de diversas técnicas como por ejemplo
directorios públicos emitidos por una autoridad de certificación, similares en cierta
forma a una guía telefónica emitida por un proveedor de servicios de telefonía fija.
Críticas en definitiva, desde un punto de vista técnico intenta disponer de
mecanismos de seguridad que garanticen la fiabilidad de nuestras transacciones a
través de medios o canales inseguros como Internet, en transacciones que dependen
de sistemas de almacenamiento inseguros y en transacciones que se realizan entre
personas desconocidas.
8
VENTAJAS
* Agiliza la gestión de procesos.
* Mejora y asegura la gestión documental.
* Se facilita la autentificación.
* Facilita la consulta.
* Crea un ambiente de gestión seguro.
* Se pueden utilizar los certificados emitidos por otras instancias (SAT)
DESVENTAJAS
Sólo se recomienda para la gestión de actos administrativos o transacciones:
* Preservación finita:
• La documentación involucrada debe tener un plazo de retención sea menor a 10
años.
• A priori debe conocer el destino final de dichos documentos (depuración).
* La legislación y jurisprudencia reconocen los actos administrativos respaldados
en documentos electrónicos, los actos de autoridad aún requieren firma autógrafa.
* Costo de la tecnología para crear firmar electrónicas confiables es muy elevado.
* El costo de gestión (incluye preservación) es elevado, ya que requiere contar con
un administrador de contenido.
9
RECOMENDACIONES (LÓGICA)
Selección, debe definirse el proceso y la información electrónica se necesita
preservar, considerando que en el futuro debe recuperarse, el error más común
es orientarse a la cantidad de información.
Preservar la información, requiere la preservación de certificados en el largo
plazo y de los documentos firmados.
La implementación debe incluir un esquema de preservación de certificados en
el largo plazo. Hoy día se emiten por tiempo considerablemente corto, dejando
un hueco entre el ciclo de vida de un documento electrónico y el certificado
digital.
Adecuar el marco legal y normativo.
RECOMENDACIONES (TECNOLÓGICA)
* Contar con al menos:
Depósito de documentos (con metadatos).
Políticas para administrar procesos y los documentos que generen.
Solución al problema de formato: Definir el formato adecuado que garantice la
preservación de la información electrónica en forma confiable.
* Autenticación, identificar la tecnología para emitir los certificados digitales que
garanticen la integridad del documento en su forma y fondo.
* Usar las soluciones disponibles para el uso de firmas o certificados.
10
¿CONSIDERAS
QUE EL CERTIFICADO DIGITAL ES ÚTIL PARA LA VIDA DE UN
CIUDADANO DE A PIE?
¿QUE VENTANJAS TIENE LA FIRMA ELÉCTRONICA CON RESPECTO A LA FIRMA
MANUESCRITA?
¿QUÉ GRADO DE ADAPTACIÓN CONSIDERAS QUE TIENE LA ADMINISTRACIÓN
ESPAÑOL A LA LEY 11/2007?
11