11:50 La experiencia en la Guardia Civil 1.52 Mb

Administración
electrónica.
La experiencia en
Guardia Civil
Administración
electrónica.
La Administración electrónica hacia
el ciudadano
Servicios horizontales
La necesidad del certificado
electrónico
La
Administración
Electrónica
dentro de la administración
¿Quo Vadis G.C. ?
Administración
electrónica.
La Ley 11/2007 de acceso electrónico de los
ciudadanos a los servicios públicos ha supuesto en
la práctica la obligación de la Administración de
proporcionar una serie de servicios electrónicos a
los ciudadanos
• Como elemento central de modernización
electrónica.
• Contrapartida las administraciones han de
cambiar notablemente su deriva.
Administración electrónica:
el valor de lo intangible.
¿Es nuestro negocio?:
• Las F.C.S., art. 104.1 C.E. bajo la dependencia del Gobierno,
tendrán como misión proteger el libre ejercicio de los
derechos y libertades y garantizar la seguridad ciudadana
Cumplir una Ley.
Mejorar servicio y por ende ese ejercicio.
Mejora de la reputación corporativa.
• La eficacia de nuestra ADMINISTRACIÓN ELECTRÓNICA es un método
de comunicación muy poderosa
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
4
Administración electrónica:
el valor de lo intangible.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
5
Articulación normativa.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
6
SEDE Electrónica vs
Registro Electrónico
Se
considera
sede
electrónica
una
dirección electrónica a
través de la cual las
administraciones
públicas
difunden
información y prestan
servicios. Es la puerta
de acceso de los
ciudadanos
a
la
información
y
servicios electrónicos
de una administración
pública (art. 6, 10 y 25)
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
7
Sede Electrónica
SERVICIOS
•
•
•
•
•
•
•
REGISTRO ELECTRÓNICO
Tablón de anuncios
Carta de Servicios
Fecha y Hora oficial
Quejas y sugerencias
Soporte técnico
Información.
Enlaces de interés
•
•
•
•
Back-office
• Gestión de registros
• Servicios horizontales
04/07/2012
Firma electrónica
Pago telemático de tasas
SNTS
Time-Stamp
SEDE
ELECTRÓNICA
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
8
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
Además de los servicios
horizontales vistos:
 Pasarela de Pagos.
 Plataforma de firma
 Valide.
Hay otros, en los que el
ciudadano
interviene
de
forma menos activa y que
pueden servir también para
otras necesidades de la
administración:
 SNTS
 SVDI
 SVDR
 SVDT
 SVDC
 SVDTGSS
 SVDAEAT
 SVPD
9
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
10
Ley 11/2007
La administración electrónica como proceso de modernización
electrónica, Busca la mejora y simplificación de los servicios, PERO NO
REPRODUCIR ELECTRÓNICAMENTE LA BUROCRACIA ACTUAL.
• Conseguir ventajas en rapidez y eficacia para los ciudadanos, garantizando la
posibilidad de que el acceso sea universal;
• Al mismo tiempo que conseguir reducción de costes y mejora de la imagen de la
propia administración ante sus administrados
Los obstáculos que se plantean a este reto son diversos.
• Unos del administrado (penetración de las tecnologías, usabilidad de las aplicaciones y
sobre todo desconfianza de la Administración on-line)
• Frente a estas barreras la propia administración ha buscado fórmulas de superación y
mejora:
• ENS.
• ENI.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
11
Ley 11/2007
La seguridad, entendida como un
elemento global capaz de garantizar
la seguridad jurídica de las
actuaciones administrativas.
• Autenticidad
• Autenticación
• Integridad
• Confidencialidad
• Disponibilidad
permanente,
tanto de
servicios como
de información
• Trazabilidad
Eficacia
Eficiencia
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
• Medios.
• Retardos.
• Time-out…
12
Ley 11/2007
En los servicios proporcionados al ciudadano y/o procedimientos
administrativos tramitados electrónicamente, el principal problema es el de la
autenticación e identidad
Desde el punto de vista de la
administración se está asegurando la
identidad de la administración
mediante las tecnologías SSL/TLS
y el empleo de los certificados de
servidor web,.
Para la
autenticación del
ciudadano
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
13
Septiembre
de 2010
LEY 11/2007: identidad de
la Sede Electrónica
Un certificado electrónico es un
documento digital, mediante el que
un tercero de confianza (AC)
acredita
electrónicamente
la
identidad de una persona física,
jurídica, componente, URL/IP.
Los más empleados se rigen por el
estándar
UIT-T
X.509.
En
términos técnicos se trata de una
pareja de claves (pública/privada),
siendo dicha clave pública firmada
digitalmente con la clave privada de
la autoridad emisora del certificado
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
14
Certificado Electrónico:
definición matemática
A genera 2 primos grandes p y q
A calcula n=p * q
A calcula ᶲ (n)= (p-1)*(q-1)
A elige un entero positivo e/ 2<e<ᶲ(n)
A calcula el inverso d de e, es decir,
e *d = 1 mod (ᶲ(n))
CLAVE PÚBLICA. LOS
NÚMEROS:
nye
CLAVE PRIVADA:
d
p, q y ᶲ(n):
permanecen secretos
aunque no son parte de la clave
privada.
1797693134863159077293051907890247336179769789423065727343008115773267580550096313270847732240753602112
0113879871393357658789768814416622492847430639474124377767893424865485276302219601246094119453082952085
005768838150682342462881473913110540827237163350510684586298239947245938479716304835356329624224137216
23170060713110073007148766886699519604441026697154840321303454275246551388678908931972014115229134636887
17960921898019494119559150490921095088152386448283120630877367300996091750197750389652106796057638384067
56827679221864261975616183809433847617047058164585203630504288757589154106580860755239912393038552191433
33896683424206849747865645694948561760353263220580778056593310261927084603141502585928641771167259436037
18461857357598351152301645904403697613233287231227125684710820209725157101726931323469678542580656697935
045997268352998638215525166389437335543602135433229604645318478604952148193555853611059596230656
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
15
Certificado Electrónico:
proceso de generación.
El usuario del certificado genera la pareja de claves
(publica, Privada).
Envía a la AC una solicitud de generación de
certificado
(habitualmente
un
PKCS#10)
conteniendo su clave pública más los datos a
mostrar (nombre, apellidos,…).
La CA recibe la solicitud y a través de la AR pactada
procede a emitir el certificado, es decir, firma con la
clave privada de la CA el PKCS#10 y lo devuelve al
usuario.
Con lo que el usuario cuenta ahora con su clave
privada (que nunca ha salido del dispositivo de
generación de claves) y su clave pública firmada por
la CA.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
16
Certificado Electrónico:
las claves de su fiabilidad
Un modelo matemático extremadamente robusto
Unos mecanismos de generación que prohíben que la
clave privada esté fuera del control del usuario.
Y, sobre todo, en el aval de la CA que en ocasiones
puede complicarse mediante el establecimiento de una
cadena de autoridades de certificación.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
17
Clave pública: firma y cifrado.
FIRMA DIGITAL:
• Se le aplica una función hash (unidireccional, el resumen tamaño fijo,
pública no es fácil que 2 mensajes diferentes produzcan el mismo
resultado, si se modifica un bit cambia la mitad de los bits del
mensaje): MD4, MD5, SHA-1, SHA-2.
• El resumen se cifra con la clave privada
• El receptor descifra el resumen con la clave pública.
• Al texto se le aplica la función resumen.
• Si coinciden los 2 pasos anteriores el mensaje es auténtico y no ha sido
modificado
CIFRADO (B se comunica con A)
• 1.- Cifrado:
• B obtiene la clave pública de A (nA, eA)
• Representa el mensaje, m, como un elemento de Z* nA primo con nA
• B calcula el mensaje cifrado:
• c= m ^ eA (mod nA)
• 2.- Para descifrar
• A emplea su clave privada dA
• C^ dA = (m ^eA) ^dA (mod nA)= m^ (eAdA) (mod nA) = m (mod nA)
porque (eA*dA = 1 mod(ᶲ (n)))
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
18
El nuevo paradigma de PKI:
comparativa con el actual.
Si el
Cuerpo ya
cuenta con
unas
herramient
as de
autenticaci
ón y firma
electrónica,
los
certificados
de nuestras
TIP,s ¿qué
ventajas
podemos
obtener de
este nuevo
modelo de
certificaci
ón??
Modelo Actual: PKI de DGGC-FNMT
PKI privada y privativa de GC.
Modelo: PKI de la CA APFNMT-RCM .
PKI pública y usada por la mayoría las
AA.PP.
FNMT-RCM es Prestador de Servicios de
FNMT-RCM es un mero prestador de
Certificación, bajo una Declaración de
servicios de seguridad y generación de
Prácticas de Certificación de acceso
certificados digitales.
público.
Necesidad mecanismos de cross- No es necesario acuerdo con terceros
certification con terceros organismos para posibilitar intercambio de firmas. La
pertenencia a la misma PKI lo facilita
para el intercambio de firma.
Permite identificación y firma electrónica Permite la identificación y firma
de miembros de GC sólo para electrónica de miembros de GC a
aplicaciones internas.
cualquier aplicación.
Con los certificados DGGC no es posible Con los certificados AP es posible la
firma electrónicas reconocidas.
firma electrónica reconocida.
No accesible a través de la Plataforma de Accesible a través de la Plataforma de
Validación de las AA.PP. @FIRMA.
Validación de las AA.PP. @FIRMA.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
19
El certificado de Empleado
Público: razones para el cambio
Jurídicas. El desarrollo jurídico
administración electrónica,
de
la
Razones tecnológicas.
Razones operativas y de eficacia.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
20
El certificado de Empleado
Público: potencialidades
Un instrumento tecnológico que permite abordar con mejores perspectivas los retos
tecnológicos del siglo XXI para GC, con una serie de funcionalidades que hasta ahora no
son posibles:
Firma electrónica reconocida en todo tipo de documentos (on-line
y of-line).
Posibilidad de que esa firma sea longeva.
Posibilidad de firma y cifra en correo electrónico.
Posibilidad de pasar a una administración electrónica en la que los
engorrosos trámites de firma pasen a una solución más eficaz y
productiva mediante el empleo de un portafirmas electrónico.
Posibilidad de no recurrir a certificados externos (habitualmente 2
CA) para determinadas actuaciones con otras administraciones.
Posibilidad de una autenticación múltiple en las aplicaciones
corporativas durante el periodo de transición.
Posibilidad de empleo de estos certificados en las actuaciones
administrativas encaminadas a la Supresión del papel.
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
21
Logística: seguridad en la
obtención del certificado
PROCEDIMIENTO DE
OBTENCION DEL
CERTIFICADO
•
•
•
•
•
•
CITACIÓN.
VERIFICACIÓN DE LA IDENTIDAD
SOLICITUD
REGISTRO EN LA FNMT
DESCARGA DE LOS CERTIFICADOS
COMPROBACIÓN DEL ESTADO DEL
CERTIFICADO
INFRAESTRUCTURAS
NECESARIAS.
IMPLANTACIÓN DE
OFICINAS DE
REGISTRO
04/07/2012
• RESPONSABLE DE LAS
OPERACIONES DE REGISTRO
• OFICINAS DE REGISTRO
• PUESTOS DE REGISTRO
• GESTION DE
REGISTRADORES
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
22
¿ Quo Vadis Guardia Civil ?
Continuar la vía emprendida
• Ahorrar al ciudadano la presentación de documentación que obra ya en poder de la
administración (FAS, Delegaciones de Gobierno, DGT, entidades privadas,… )
• Mejorar la eficacia de la Sede y sobre todo del Registro (más información, menos
cortapisas)
Potenciar una real Administración Electrónica hacia
dentro: certificados E.P., herramientas (portafirmas ,
gestores documentales, servicios horizontales,…) son
el utillaje para orillar el papel al máximo
Por supuesto ir
administración
04/07/2012
hacia
ese
registro
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
único
de
la
23
Gracias por su atención
[email protected]
04/07/2012
ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.)
24