Administración electrónica. La experiencia en Guardia Civil Administración electrónica. La Administración electrónica hacia el ciudadano Servicios horizontales La necesidad del certificado electrónico La Administración Electrónica dentro de la administración ¿Quo Vadis G.C. ? Administración electrónica. La Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos ha supuesto en la práctica la obligación de la Administración de proporcionar una serie de servicios electrónicos a los ciudadanos • Como elemento central de modernización electrónica. • Contrapartida las administraciones han de cambiar notablemente su deriva. Administración electrónica: el valor de lo intangible. ¿Es nuestro negocio?: • Las F.C.S., art. 104.1 C.E. bajo la dependencia del Gobierno, tendrán como misión proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad ciudadana Cumplir una Ley. Mejorar servicio y por ende ese ejercicio. Mejora de la reputación corporativa. • La eficacia de nuestra ADMINISTRACIÓN ELECTRÓNICA es un método de comunicación muy poderosa 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 4 Administración electrónica: el valor de lo intangible. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 5 Articulación normativa. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 6 SEDE Electrónica vs Registro Electrónico Se considera sede electrónica una dirección electrónica a través de la cual las administraciones públicas difunden información y prestan servicios. Es la puerta de acceso de los ciudadanos a la información y servicios electrónicos de una administración pública (art. 6, 10 y 25) 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 7 Sede Electrónica SERVICIOS • • • • • • • REGISTRO ELECTRÓNICO Tablón de anuncios Carta de Servicios Fecha y Hora oficial Quejas y sugerencias Soporte técnico Información. Enlaces de interés • • • • Back-office • Gestión de registros • Servicios horizontales 04/07/2012 Firma electrónica Pago telemático de tasas SNTS Time-Stamp SEDE ELECTRÓNICA ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 8 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) Además de los servicios horizontales vistos: Pasarela de Pagos. Plataforma de firma Valide. Hay otros, en los que el ciudadano interviene de forma menos activa y que pueden servir también para otras necesidades de la administración: SNTS SVDI SVDR SVDT SVDC SVDTGSS SVDAEAT SVPD 9 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 10 Ley 11/2007 La administración electrónica como proceso de modernización electrónica, Busca la mejora y simplificación de los servicios, PERO NO REPRODUCIR ELECTRÓNICAMENTE LA BUROCRACIA ACTUAL. • Conseguir ventajas en rapidez y eficacia para los ciudadanos, garantizando la posibilidad de que el acceso sea universal; • Al mismo tiempo que conseguir reducción de costes y mejora de la imagen de la propia administración ante sus administrados Los obstáculos que se plantean a este reto son diversos. • Unos del administrado (penetración de las tecnologías, usabilidad de las aplicaciones y sobre todo desconfianza de la Administración on-line) • Frente a estas barreras la propia administración ha buscado fórmulas de superación y mejora: • ENS. • ENI. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 11 Ley 11/2007 La seguridad, entendida como un elemento global capaz de garantizar la seguridad jurídica de las actuaciones administrativas. • Autenticidad • Autenticación • Integridad • Confidencialidad • Disponibilidad permanente, tanto de servicios como de información • Trazabilidad Eficacia Eficiencia 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) • Medios. • Retardos. • Time-out… 12 Ley 11/2007 En los servicios proporcionados al ciudadano y/o procedimientos administrativos tramitados electrónicamente, el principal problema es el de la autenticación e identidad Desde el punto de vista de la administración se está asegurando la identidad de la administración mediante las tecnologías SSL/TLS y el empleo de los certificados de servidor web,. Para la autenticación del ciudadano 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 13 Septiembre de 2010 LEY 11/2007: identidad de la Sede Electrónica Un certificado electrónico es un documento digital, mediante el que un tercero de confianza (AC) acredita electrónicamente la identidad de una persona física, jurídica, componente, URL/IP. Los más empleados se rigen por el estándar UIT-T X.509. En términos técnicos se trata de una pareja de claves (pública/privada), siendo dicha clave pública firmada digitalmente con la clave privada de la autoridad emisora del certificado 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 14 Certificado Electrónico: definición matemática A genera 2 primos grandes p y q A calcula n=p * q A calcula ᶲ (n)= (p-1)*(q-1) A elige un entero positivo e/ 2<e<ᶲ(n) A calcula el inverso d de e, es decir, e *d = 1 mod (ᶲ(n)) CLAVE PÚBLICA. LOS NÚMEROS: nye CLAVE PRIVADA: d p, q y ᶲ(n): permanecen secretos aunque no son parte de la clave privada. 1797693134863159077293051907890247336179769789423065727343008115773267580550096313270847732240753602112 0113879871393357658789768814416622492847430639474124377767893424865485276302219601246094119453082952085 005768838150682342462881473913110540827237163350510684586298239947245938479716304835356329624224137216 23170060713110073007148766886699519604441026697154840321303454275246551388678908931972014115229134636887 17960921898019494119559150490921095088152386448283120630877367300996091750197750389652106796057638384067 56827679221864261975616183809433847617047058164585203630504288757589154106580860755239912393038552191433 33896683424206849747865645694948561760353263220580778056593310261927084603141502585928641771167259436037 18461857357598351152301645904403697613233287231227125684710820209725157101726931323469678542580656697935 045997268352998638215525166389437335543602135433229604645318478604952148193555853611059596230656 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 15 Certificado Electrónico: proceso de generación. El usuario del certificado genera la pareja de claves (publica, Privada). Envía a la AC una solicitud de generación de certificado (habitualmente un PKCS#10) conteniendo su clave pública más los datos a mostrar (nombre, apellidos,…). La CA recibe la solicitud y a través de la AR pactada procede a emitir el certificado, es decir, firma con la clave privada de la CA el PKCS#10 y lo devuelve al usuario. Con lo que el usuario cuenta ahora con su clave privada (que nunca ha salido del dispositivo de generación de claves) y su clave pública firmada por la CA. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 16 Certificado Electrónico: las claves de su fiabilidad Un modelo matemático extremadamente robusto Unos mecanismos de generación que prohíben que la clave privada esté fuera del control del usuario. Y, sobre todo, en el aval de la CA que en ocasiones puede complicarse mediante el establecimiento de una cadena de autoridades de certificación. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 17 Clave pública: firma y cifrado. FIRMA DIGITAL: • Se le aplica una función hash (unidireccional, el resumen tamaño fijo, pública no es fácil que 2 mensajes diferentes produzcan el mismo resultado, si se modifica un bit cambia la mitad de los bits del mensaje): MD4, MD5, SHA-1, SHA-2. • El resumen se cifra con la clave privada • El receptor descifra el resumen con la clave pública. • Al texto se le aplica la función resumen. • Si coinciden los 2 pasos anteriores el mensaje es auténtico y no ha sido modificado CIFRADO (B se comunica con A) • 1.- Cifrado: • B obtiene la clave pública de A (nA, eA) • Representa el mensaje, m, como un elemento de Z* nA primo con nA • B calcula el mensaje cifrado: • c= m ^ eA (mod nA) • 2.- Para descifrar • A emplea su clave privada dA • C^ dA = (m ^eA) ^dA (mod nA)= m^ (eAdA) (mod nA) = m (mod nA) porque (eA*dA = 1 mod(ᶲ (n))) 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 18 El nuevo paradigma de PKI: comparativa con el actual. Si el Cuerpo ya cuenta con unas herramient as de autenticaci ón y firma electrónica, los certificados de nuestras TIP,s ¿qué ventajas podemos obtener de este nuevo modelo de certificaci ón?? Modelo Actual: PKI de DGGC-FNMT PKI privada y privativa de GC. Modelo: PKI de la CA APFNMT-RCM . PKI pública y usada por la mayoría las AA.PP. FNMT-RCM es Prestador de Servicios de FNMT-RCM es un mero prestador de Certificación, bajo una Declaración de servicios de seguridad y generación de Prácticas de Certificación de acceso certificados digitales. público. Necesidad mecanismos de cross- No es necesario acuerdo con terceros certification con terceros organismos para posibilitar intercambio de firmas. La pertenencia a la misma PKI lo facilita para el intercambio de firma. Permite identificación y firma electrónica Permite la identificación y firma de miembros de GC sólo para electrónica de miembros de GC a aplicaciones internas. cualquier aplicación. Con los certificados DGGC no es posible Con los certificados AP es posible la firma electrónicas reconocidas. firma electrónica reconocida. No accesible a través de la Plataforma de Accesible a través de la Plataforma de Validación de las AA.PP. @FIRMA. Validación de las AA.PP. @FIRMA. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 19 El certificado de Empleado Público: razones para el cambio Jurídicas. El desarrollo jurídico administración electrónica, de la Razones tecnológicas. Razones operativas y de eficacia. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 20 El certificado de Empleado Público: potencialidades Un instrumento tecnológico que permite abordar con mejores perspectivas los retos tecnológicos del siglo XXI para GC, con una serie de funcionalidades que hasta ahora no son posibles: Firma electrónica reconocida en todo tipo de documentos (on-line y of-line). Posibilidad de que esa firma sea longeva. Posibilidad de firma y cifra en correo electrónico. Posibilidad de pasar a una administración electrónica en la que los engorrosos trámites de firma pasen a una solución más eficaz y productiva mediante el empleo de un portafirmas electrónico. Posibilidad de no recurrir a certificados externos (habitualmente 2 CA) para determinadas actuaciones con otras administraciones. Posibilidad de una autenticación múltiple en las aplicaciones corporativas durante el periodo de transición. Posibilidad de empleo de estos certificados en las actuaciones administrativas encaminadas a la Supresión del papel. 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 21 Logística: seguridad en la obtención del certificado PROCEDIMIENTO DE OBTENCION DEL CERTIFICADO • • • • • • CITACIÓN. VERIFICACIÓN DE LA IDENTIDAD SOLICITUD REGISTRO EN LA FNMT DESCARGA DE LOS CERTIFICADOS COMPROBACIÓN DEL ESTADO DEL CERTIFICADO INFRAESTRUCTURAS NECESARIAS. IMPLANTACIÓN DE OFICINAS DE REGISTRO 04/07/2012 • RESPONSABLE DE LAS OPERACIONES DE REGISTRO • OFICINAS DE REGISTRO • PUESTOS DE REGISTRO • GESTION DE REGISTRADORES ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 22 ¿ Quo Vadis Guardia Civil ? Continuar la vía emprendida • Ahorrar al ciudadano la presentación de documentación que obra ya en poder de la administración (FAS, Delegaciones de Gobierno, DGT, entidades privadas,… ) • Mejorar la eficacia de la Sede y sobre todo del Registro (más información, menos cortapisas) Potenciar una real Administración Electrónica hacia dentro: certificados E.P., herramientas (portafirmas , gestores documentales, servicios horizontales,…) son el utillaje para orillar el papel al máximo Por supuesto ir administración 04/07/2012 hacia ese registro ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) único de la 23 Gracias por su atención [email protected] 04/07/2012 ADMINISTRACIÓN ELECTRÓNICA (D.G.G.C.) 24