IDA Gen Serv ES #3 30/08/01 10:53 Page 3 Catálogo IDA de Servicios Genéricos Comisión Europea Dirección General de Empresa Interchange of Data between Administrations Programme IDA Gen Serv ES #3f 15/10/01 13:22 Page 4 Catálogo de Servicios Genéricos La Decisión No 1720/1999/CE del Parlamento Europeo y del Consejo de 12 de julio de 1999 por la que se aprueba un conjunto de acciones y medidas al objeto de garantizar la interoperabilidad de las redes telemáticas transeuropeas destinadas al intercambio electrónico de datos entre administraciones (IDA), así como el acceso a las mismas, define el ‘servicio genérico’ como un servicio que proporciona: funciones de red telemática que satisfagan necesidades comunes de los usuarios, como recopilación de datos, difusión de datos, intercambio de datos y seguridad. Las características de cada servicio se especificarán claramente y se asociarán con un nivel garantizado de calidad. Este documento describe el catálogo actualizado de servicios genéricos de IDA. Estos servicios se conciben según el modelo de la ‘pirámide de interoperabilidad de IDA’, que ilustra el método IDA: o de Desarroll es n io c aplica s) to c e y (pro o oy Ap r el Armoniza o id conten vicios ptar ser o d a y ir s Eleg genérico e ctura d fraestru la Red in Usar la Pirámide de interoperabilidad de IDA Actualmente IDA ofrece tres servicios genéricos, TESTA, CIRCA y PKICUG, junto con un marco de interoperabilidad – las ‘Orientaciones Arquitectónicas’ – para apoyar los proyectos de interés común que supongan un intercambio generalizado de información al nivel transeuropeo, en un transporte que proporciona TESTA, un tratamiento de la información de que se encarga CIRCA, y con una seguridad que ofrece PKICUG. 2 IDA Catálogo de Servicios Genéricos TESTA proporciona una red basada en IP (Protocolo de Internet) que ofrece servicios de telecomunicaciones al nivel del Eurodominio, CIRCA ofrece un depósito de documentos y una herramienta de trabajos en grupo para gestionar las informaciones de los proyectos IDA, y PKICUG brinda un acceso seguro a los depósitos de la red (por ejemplo, autentificación de clientes y servidores, así como confidencialidad de la información intercambiada). Las Orientaciones Arquitectónicas proporcionan un marco para el establecimiento de estos servicios, una estructura para los usuarios que deseen interoperar con proyectos IDA, y un asesoramiento general sobre asuntos relacionados con la interoperabilidad entre estos servicios y las aplicaciones nacionales de los Estados Miembros. Para mayor información sobre IDA y los servicios descritos en este catálogo conviene consultar la dirección: http://europa.eu.int/ISPO/ida/ IDA Gen Serv ES #3 30/08/01 10:51 Page 7 Catálogo de Servicios Genéricos TESTA ¿QUÉ ES TESTA? TESTA ofrece a las administraciones europeas una plataforma de interconexión de telecomunicaciones. Simplifica los intercambios de datos garantizando el resultado, la disponibilidad y la seguridad como ninguna otra red lo puede garantizar. TESTA se atiene al modelo de dominios definido en las Orientaciones Arquitectónicas de IDA: cada actor es responsable de la parte de la red en su dominio. IDA proporciona el EuroDominio que interconecta las redes nacionales, regionales y locales. ¿QUÉ SERVICIOS PUEDE OFRECER TESTA? TESTA ofrece servicios de telecomunicaciones para intercambio de datos administrativos. Estos servicios se constituyen en torno a la red vertebral europea que es GlobalOne. Se trata, en realidad, del llamado EuroDominio, que es una entidad distinta de la red pública Internet y protegida frente a ella. El EuroDominio: • se consagra a las comunicaciones transeuropeas del sector público proporcionando acceso al mayor número de administraciones europeas de la red privada que sea; • opera a velocidades que le permiten acoger aplicaciones en tiempo real; • protege la seguridad de dominios locales porque usa sistemáticamente la traducción de direcciones de red en todo punto de acceso; • opera con un claro plan de direcciones IP (protocolo de Internet) estructurado geográficamente y trabaja con una serie de direcciones que no pueden pasar por Internet; • tiene capacidad intrínseca y redundante de ruteo así como garantías de disponibilidad, de control de redes y de intervención de seguridad en caso de incidentes; • ofrece confidencialidad de las informaciones mediante la encriptación y otras medidas de protección, tanto a nivel de la red vertebral como a los niveles locales; • fomenta la integración de servicios reticulares con otros servicios de IDA, como la infraestructura de clave pública (PKI) de IDA y la herramienta de apoyo de grupo de trabajo (CIRCA); • lo dirige un único contratante: IDA. El acceso al EuroDominio puede hacerse con anchuras de banda desde 64 Kbits hasta 34 Mbits. TESTA ofrece además servicios de aplicación reticulares como: • Servicios de Nombre de Dominio; • Relé de correo electrónico; • Puertas de información. CÓMO SE PIDEN LOS SERVICIOS DE TESTA El procedimiento para solicitar servicios es sencillo. Los interesados deben anunciarse a la unidad de IDA, indicando qué sitios requieren acceso a TESTA y con quien quieren comunicar, mencionando también el tipo de servicios que piden. Deben declarar la base jurídica de su comunicación de modo que IDA pueda comprobar si son elegibles. La dirección electrónica es: [email protected]. IDA consultará los coordinadores de las redes nacionales sobre las opciones de implementación. A no ser que haya justificación razonable, se dará preferencia a conexiones por las redes administrativas nacionales. En circunstancias especiales, se pueden ofrecer conexiones directas con TESTA pero sólo se pueden pagar por un año. MÁS INFORMACIONES Para informaciones generales sobre TESTA, consulte la sede internáutica de IDA: http://europa.eu.int/ISPO/ida/ Pueden pedirse más detalles a la unidad IDA (correo electrónico: [email protected]), incluso documentos especiales sobre el plan de direcciones de TESTA, sobre los servicios DNS, la función de relé del correo electrónico y la interfaz con Internet. IDA Catálogo de Servicios Genéricos 3 IDA Gen Serv ES #3 30/08/01 10:51 Page 8 Catálogo de Servicios Genéricos CIRCA ¿QUÉ ES CIRCA? CIRCA (Centro de Recursos de Comunicación e Información Administrador) es un medio basado en la WWW que ofrece servicios en línea con un espacio virtual común para grupos de trabajo y redes, y que permite compartir con eficacia y seguridad tanto recursos como documentos. Se brinda el servicio de CIRCA a los usuarios de las Administraciones Públicas. Se puede entrar en él por Internet o por TESTA. Está organizado en torno a grupos de interés, es decir, es un espacio de trabajo privado para grupos de personas que necesiten colaborar para objetivos y tareas comunes. Aunque todos los grupos tengan acceso a la misma serie de funciones, el medio se puede organizar según los deseos del usuario para el grupo de que se trate, quedando entendido que la información es sólo accesible a los miembros de ese grupo concreto. ¿QUÉ SERVICIOS OFRECE CIRCA? CIRCA ofrece servicios de gestión, de grupo de trabajo y de apoyo a clientes. SERVICIOS DE GESTIÓN Grupos de interés: • CIRCA está organizada en torno a Grupos de Interés (I/G), es decir, es un espacio de trabajo privado para grupos de personas que tengan que colaborar para objetivos y tareas comunes. El medio se puede cortar a la medida del consumidor para cada grupo de interés y el acceso a las informaciones se puede limitar a los 'miembros' de ese grupo. Clase de acceso: Grupos de noticias: • Los miembros de los grupos de trabajo suelen desempeñar diferentes papeles como, por ejemplo, presidente, participante, secretario, miembro. CIRCA ofrece la posibilidad de respetar esos papeles proporcionando diferentes clases de acceso, con lo que se adaptan los derechos de acceso de los usuarios a determinados elementos de los datos, determinadas funciones y operaciones en el grupo de interés. Hay una clase de acceso, la del Jefe, que concede privilegios para administrar, gestionar y reorganizar el grupo de interés. • Foro para discusiones entre miembros de grupos de interés. Administración: Búsquedas: • CIRCA ofrece un control total a distancia para la atribución de los derechos de acceso, y para la configuración y adaptación de los grupos de interés. • Búsqueda multilingüe de documentos en espacios de grupos de interés. SERVICIOS DE TRABAJO EN GRUPO Biblioteca: • Los documentos se guardan en secciones y subsecciones totalmente reorganizables; apoyo en materia de idiomas, control de versión y notificaciones por correo electrónico sobre disponibilidad de documentos. Los documentos se pueden cargar en la red o descargarlos de ella, leer en línea o ser enviados por correo electrónico. Guías: • Gestión de la lista de miembros y de contactos. Espacio para encuentros: • Para anuncios, reuniones, agendas y listas de participantes así como foros virtuales (por ejemplo, salas de charla). Correo electrónico: • Interfaz con correo electrónico, con notificaciones electrónicas. Seguridad: • Puede aumentarse la seguridad clásica de conexión/contraseña añadiendo funciones de encriptación SSL y/o certificados (ver servicios IDA PKI). SERVICIOS DE APOYO A CLIENTES CIRCA ofrece también servicios de ayuda a clientes. Entre ellos: • Demostraciones y consultas específicas a clientes; • Formación y documentación; • Servicio de ayuda. CÓMO PEDIR SERVICIOS CIRCA Envíense las solicitudes a: [email protected]. MÁS INFORMACIONES Para más detalles sobre CIRCA conviene consultar: http://europa.eu.int/ISPO/ida/ 4 IDA Catálogo de Servicios Genéricos IDA Gen Serv ES #3 30/08/01 10:51 Page 9 Catálogo de Servicios Genéricos PKICUG ¿QUÉ ES PKICUG? PKI significa Public Key Infrastructure (Infraestructura de Clave Pública). Consiste en una serie de medidas de organización y herramientas técnicas que contribuyen a establecer y mantener un entorno seguro para el intercambio de informaciones por redes de ordenadores. La PKI para el proyecto de Grupos Cerrados de Usuarios (PKICUG) se inició en 1999. Proporciona una Autoridad de Certificación (CA) disponible para los miembros de los proyectos IDA de interés común para un intercambio seguro de informaciones por vía electrónica entre los Estados Miembros entre sí y con la Comisión Europea. En licitación pública este proyecto fue concedido a Alcatel, con la participación de GlobalSign en cuanto Autoridad de Certificación. La PKI de IDA ofrece actualmente certificados electrónicos a servidores y usuarios para reconocimiento mutuo. Está diseñado para grupos cerrados de usuarios y permite a los participantes autentificar su identidad cuando entren en depósitos internáuticos de informaciones. También protege (mediante encriptación) informaciones mientras se cargan y descargan de depósitos internáuticos. Todas las aplicaciones con una infraestructura capaz de explotar certificados X.509 puede usar la PKI de IDA. Los certificados emitidos por la PKI de IDA para grupos cerrados de usuarios pueden usarse también en otros proyectos sectoriales a condición de que el administrador de la otra red esté de acuerdo. A reserva de su convalidación técnica, los certificados pueden usarse para la seguridad de correo interpersonal (es decir, correo que satisfaga el protocolo S/MIME). ¿QUÉ SERVICIOS OFRECE PKICUG? La PKICUG de IDA ofrece los siguientes servicios: • Autentificación de servidores, es decir, garantiza al usuario de que está entrando en contacto con el servidor correcto, no con uno falso (situación que se llama “mascarada”); • Autentificación de clientes, es decir, garantiza que el servidor puede autentificar la identidad del usuario y descubrir a los que se presenten con máscara de usuario sin serlo (otra “mascarada”); • Confidencialidad, es decir, la encriptación de los datos intercambiados con una clave que sólo conocen el usuario y el servidor. Estos servicios se ofrecen usando productos que respetan el protocolo SSL (Secure Socket Layer), que se usa junto con el TCP (Transport Control Protocol) para establecer la seguridad de un diálogo de un punto a otro. Los servidores y clientes corrientes usan SSL para inyectar seguridad en conexiones internáuticas mediante técnicas de criptografía asimétrica. Para pedir y obtener un certificado, todo lo que hace falta es un ordenador con un navegador vulgar y corriente que soporte el protocolo SSL, y entrar a bordo de él en Internet y en un sistema de correo electrónico. (Conviene saber que dentro de poco se ofrecerá acceso a la PKI pasando por TESTA.). Para la seguridad del correo electrónico, el navegador debe soportar el formato S/MIME. La PKI de IDA funciona con navegadores corrientes y molientes como Netscape (a partir de la versión 3) e Internet Explorer (a partir de la versión 3.02). Pero recomendamos las versiones más recientes de navegadores, a ser posibles las versiones capacitadas para 128 bit, porque son las más fáciles para la gestión de la seguridad. El procedimiento general para obtener un certificado es el siguiente: 1. El usuario inicia una sesión con la Autoridad de Certificación (CA) y emite una solicitud de certificado; 2. La Autoridad del Registro (RA) y el solicitante intercambian las informaciones necesarias para verificar la identidad del usuario y la corrección de la solicitud de certificado; existe la opción de que la Autoridad Local de Registro (LRA) sea llamada para que confirme que el solicitante tiene derecho a recibir un certificado. Las informaciones que se intercambien sirven para establecer la identidad del solicitante y esta operación puede variar según el proyecto sectorial de que se trate; 3. La Autoridad del Registro (RA), con ayuda tal vez de la Autoridad Local de Registro, LRA, acepta o rechaza la solicitud. Si la Autoridad del Registro RA acepta tiene que registras esta decisión en el servidor de la Autoridad Certificante CA; 4. Si la solicitud es aceptada, la Autoridad de Certificación CA crea el certificado público del usuario (el usuario se convierte en el titular del certificado) e informa al usuario sobre dónde y cómo lo puede hacer suyo (normalmente descargándolo del servidor de la Autoridad de Certificación CA). El ya titular genera su propio par de claves en su navegador y descarga el certificado de clave público para estar seguro de que funciona correctamente con la clave privada; 5. Las partes comunicantes descargan sus certificados de clave pública del Directorio de la Autoridad de Certificación CA según sus necesidades. IDA Catálogo de Servicios Genéricos 5 IDA Gen Serv ES #3 30/08/01 10:51 Page 6 Catálogo de Servicios Genéricos Directorio Unidad hardware de firma Autoridad de certificación (GlobalSign) Sistema de gestor de certificados Cola Solicitud de certificado 1 4 Aceptación o rechazo Descargar certificado (uso) 5 Descargar el certificado (aceptación) Verificación de identidad del usuario 3 2 Parte interesada (usuario) RA Titular de certificado (usuario final) LRA LO QUE TIENE QUE HACER EL USUARIO Los usuarios son responsables evidentemente de decidir si y cómo la PKI de IDA satisface sus necesidades de autentificación, de integridad, de confidencialidad y de evitar rechazos. Por ello, antes de dar certificados a un sector, se hace un estudio de necesidades del usuario en cuanto a la seguridad y en cuanto a saber si la PKI de IDA es adecuada para proporcionar los servicios de seguridad que necesite. Este breve estudio define también las necesidades específicas del proyecto sectorial que pudieran requerir servicios adicionales (por ejemplo, en lo relativo al registro de usuarios) no incluidos en el servicio genérico PKI. 6 IDA Catálogo de Servicios Genéricos NORMAS Como lo exige la Decisión 1720/1999/CE (Decisión de Interoperabilidad IDA) la PKI de IDA cumple las normas pertinentes y las especificaciones de todos conocidas (por ejemplo, las normas y especificaciones de Internet) para certificados electrónicos y para servicios de seguridad (como la confidencialidad) como los que ofrecen los protocolos SSL y S/MIME. A medida que la PKI vaya evolucionando para hacer frente a nuevas exigencias (por ejemplo, firma electrónica, aplicaciones seguras capaces de correo electrónico, interoperabilidad con PKI nacionales, etc.), los futuros servicios cumplirán también con las nuevas normas y especificaciones públicas. Se ha previsto que las implementaciones para la seguridad del correo electrónico y de la firma electrónica respeten, cuando así se exija, las normas de la Directiva 1999/93/CE. (Este es el tema de un proyecto piloto en curso, cuyos resultados modificarán la PKI de IDA para que puedan cumplir esos requisitos si se le pide). También se proyecta que la PKI de IDA satisfaga un día los requisitos de la comunicación de informaciones clasificadas como restringidas por la UE, tema que estudia actualmente la Secretaría del Consejo y los servicios de la Comisión. CÓMO SOLICITAR LOS SERVICIOS PKICUG Los usuarios potenciales de PKICUG deben hablar directamente con IDA, cuya dirección electrónica es: [email protected]. MÁS INFORMACIONES Para más detalles sobre la PKICUG de IDA, incluyendo una presentación de la misma, o las preguntas más frecuentes, o la metodología para usar la PKI de IDA o bien sobre los resultados del proyecto SecLeg, relacionado con la PKI, no hay más que pedirlo a la unidad IDA (correo electrónico: [email protected]), o bien consultar la página ‘Reference legal and security practices’ de la dirección de IDA: http://europa.eu.int/ISPO/ida IDA Gen Serv ES #3f 15/10/01 13:23 Page 5 Catálogo de Servicios Genéricos Orientaciones Arquitectónicas ¿QUÉ SON LAS ORIENTACIONES ARQUITECTÓNICAS DE IDA (AG)? Esas orientaciones describen los conceptos y referencias para la implementación de un Servicio telemático Transeuropeo, construido sobre una arquitectura común y bien definida. Esta arquitectura es la base para la infraestructura transeuropea que permitirá un intercambio fácil y seguro de datos garantizando la interoperabilidad dentro de y entre diferentes sectores administrativos y también con el sector privado y los ciudadanos. ¿QUÉ OFRECEN LAS ORIENTACIONES ARQUITECTÓNICAS AG? Estas orientaciones ofrecen descripciones comunes y referencias técnicas para toda una gama de servicios, incluyendo servicios de redes y de transmisión – como, por ejemplo, servicios IP-, servicios de aplicación – como mensajes y servicios de EDI-, así como seguridad, servicios de apoyo y de directorio. A causa de la rápida evolución de la tecnología, estas Orientaciones Arquitectónicas tienen que actualizarse regularmente para mantenerse al día con lo que pasa en el terreno de programas y máquinas así como con un mercado y unas tendencias tan volátiles. Mantenerlas al día será un proceso continuo: hará falta recopilar constantemente las necesidades de los sectores. Hará falta también una revisión anual del manual técnico, junto con un profundo examen de los conceptos generales que se usan para garantizar que las Orientaciones Arquitectónicas reflejan las tendencias vigentes de la tecnología y del mercado así como las necesidades de las administraciones, que son lo mismo de volátiles. Una amplia difusión de estas Orientaciones Arquitectónicas en los sectores y en los Estados Miembros promoverá una amplia adopción de buenas soluciones y la capacidad de ceñirse a los desarrollos de aplicaciones. MÁS INFORMACIONES Las Orientaciones Arquitectónicas están divididas en tres partes, parte I – Orientación General-, parte II – Manual Técnico-, parte III – Glosario. La Parte I ofrece informaciones generales sobre los principios arquitectónicos que deben aplicarse en los proyectos concretos. La Parte II presenta orientaciones más detalladas, mencionándose especificaciones técnicas para tecnologías que quieran satisfacer las exigencias. La Parte III contiene una lista de referencias, un glosario de términos y una lista de abreviaturas. La última versión aprobada (5.3, 2001) se encuentra en: http://europa.eu.int/ISPO/ida/ IDA Catálogo de Servicios Genéricos 7 IDA Gen Serv ES #3 30/08/01 10:52 Page 2 IDA es una iniciativa estratégica dirigida por la Comisión Europea que utiliza los progresos de la tecnología informática y telemática para favorecer el intercambio electrónico rápido de información entre las administraciones de los Estados Miembros. El objetivo es mejorar el proceso de toma de decisiones en la Comunidad Europea, facilitar el funcionamiento del mercado interior y acelerar la implementación de las políticas Europeas. Contactos para los servicios genéricos IDA TESTA Bernhard Schnittger Pieter Wellens [email protected] [email protected] CIRCA Christian Devillers [email protected] PKICUG Fredrik Olsson Hector [email protected] Orientaciones arquitectónicas Gavino Murgia [email protected] Para mayor información sobre IDA diríjase al sitio Web de IDA en: http://europa.eu.int/ISPO/ida/