Please enable JavaScript.
Coggle requires JavaScript to display documents.
SOCIEDAD DE LA INFORMACIÓN. FIRMA ELECTRÓNICA (Ley 40/2015 RJSP (Un…
SOCIEDAD DE LA INFORMACIÓN. FIRMA ELECTRÓNICA
Impulso de la economía digital
Ley 9/2014, de 9 de mayo,General de Telecomunicaciones
Esta ley promueve el despliegue de redes de comunicaciones electrónicas, fomentando la conectividad y la interoperabilidad extremo a extremo
La Ley sustituye las licencias y autorizaciones previas en dominio privado por declaraciones responsables y, por otro, suprime su obligatoriedad, bajo determinados supuestos
la Ley de transparencia, acceso a la información pública y buen gobierno (Ley 19/2013, de 9 de diciembre)
Se trata de un nuevo impulso orientado a la consecución del objetivo de que los datos sean públicos y accesibles y que, en cierto modo, complementa las iniciativas Open Data que tratan de facilitar la utilización de datos públicos por parte de empresas y particulares, y cuyo uso se potencia cada vez más por parte de la Administración.
La Ley de Impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público
Se enmarca dentro del Plan de Administración Electrónica del gobierno 2013-2015 aprobado para alcanzar objetivos de modernizar la Administración, reducir el déficit público y racionalizar el Sector Público
La comisión estratégica TIC
Sintetiza, analiza y publica indicadores de Administración electrónica.
Realiza estudios periódicos (generalmente anuales) y publica sus resultados en informes que evalúan el grado de desarrollo de la Administración Electrónica y la implantación y uso de las TIC en las Administraciones Públicas
Publica trimestralmente un boletín con una recopilación de diversas fuentes de los principales indicadores de la Administración Electrónica en España.
Publica mensualmente notas técnicas sobre aspectos concretos del desarrollo de la Administración Electrónica.
También publica ocasionalmente estudios temáticos sobre aspectos concretos de la Administración Electrónica y artículos publicados en medios de comunicación y foros especializados.
Colabora con entidades internacionales como la Comisión Europea, la OECD y la ONU para la definición y posterior medición de las actuaciones españolas en diferentes estudios internacionales.
La Agenda digital para España
Su propósito es trasladar los beneficios de las nuevas tecnologías a ciudadanos, empresas y Administraciones Públicas españolas.
Objetivos
Fomentar el despliegue de redes y servicios para garantizar la conectividad digital y trasladar a la sociedad los beneficios económicos, sociales y de competitividad derivados de las redes
Desarrollar la economía digital para el crecimiento, la competitividad y la internacionalización de la empresa española mediante un uso más intenso y eficiente de las TIC
Mejorar la e-Administración y adoptar soluciones digitales para una prestación eficiente de los servicios públicos mediante la transformación de la Administración
Reforzar la confianza en el ámbito digital
Impulsar el sistema de I+D+i en Tecnologías de la Información y las Comunicaciones
Promover la inclusión y alfabetización digital y la formación de nuevos profesionales TIC
Planes
Plan de TIC en PYME y comercio electrónico
Plan de impulso a la economía digital y los contenidos digitales
Plan de telecomunicaciones y redes ultrarrápidas
Plan de internacionalización de empresas tecnológicas
Plan de confianza en el ámbito digital
Plan de desarrollo e innovación del sector TIC
Plan de inclusión digital y empleabilidad
Plan de servicios públicos digitales
Plan Nacional de Ciudades Inteligentes
LEY DE FIRMA ELECTRÓNICA
Se denomina
prestador de servicios de certificación
a la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.
Firma electrónica, y documentos firmados electrónicamente.
Normal, avanzada y cualificada
Ley 39/2015 PACAP
Sistemeas de identificación
Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la «Lista de confianza de prestadores de servicios de certificación».
Cualquier otro sistema que las Administraciones Públicas consideren válido
Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación»
Sistemas de firma admitidos por las administraciones Públicas
Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados
Cualquier otro sistema que las Administraciones Públicas consideren válido
Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación».
Ley 40/2015 RJSP
Las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos
Sistemas de firma para la actuación administrativa automatizada
b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público
a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público
Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal
Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones establecidos entre Administraciones Públicas, órganos, organismos públicos y entidades de derecho público, serán considerados válidos
Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos
Un
certificado electrónico
es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
Podrán solicitar certificados electrónicos de representantes de personas jurídicas sus administradores, representantes legales y voluntarios con poder bastante a estos efectos.
Extinción de la vigencia
de los certificados electrónicos.
Expiración del período de validez que figura en el certificado.
Revocación formulada por el firmante.
Violación o puesta en peligro del secreto de los datos de creación de firma
Resolución judicial o administrativa que lo ordene
Fallecimiento o extinción de la personalidad jurídica del firmante; fallecimiento, o extinción de la personalidad jurídica del representado
Cese en la actividad del prestador de servicios de certificación
Alteración de los datos aportados para la obtención del certificado
Cualquier otra causa lícita prevista en la declaración de prácticas de certificación
Suspensión de la vigencia
Solicitud del firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.
Resolución judicial o administrativa que lo ordene.
La existencia de dudas fundadas acerca de la concurrencia de las causas de extinción de la vigencia de los certificados.
Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.
Son
certificados cualificados
los certificados de firma electrónica que ha sido
expedido por un prestador cualificado de servicios de confianza que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.
El prestador de servicios de certificación que expida certificados electrónicos al público deberá comunicar al Ministerio de Energía, Turismo y Agenda digital, el cese de su actividad y el destino que vaya a dar a los certificados
Dispositivos de creación de firma
Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.
Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma.
Infracciones muy graves
El incumplimiento de alguna de las obligaciones establecidas en la expedición de certificados cualificados, siempre que se hayan causado daños graves a los usuarios o la seguridad de los servicios de certificación se haya visto gravemente afectada.
La expedición de certificados reconocidos sin realizar todas las comprobaciones previas
Ministro de Energía, Turismo y Agenda Digital y en el de infracciones graves y leves, al Secretario de Estado de la Sociedad de la Información y la Agenda Digital
Aplicaciones de firma
AutoFirma
@ Firma
eCoFirma
REGLAMENTO DE LA UE
El Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros y a los prestadores de servicios de confianza establecidos en la Unión.
Si un prestador de servicios de confianza tiene la intención de iniciar la prestación de servicios de confianza cualificados, debe presentar al organismo de supervisión una notificación de su intención junto con un informe de evaluación de la conformidad expedido por un organismo de evaluación de la conformidad
Dispositivo cualificado de creación de firma / de sello electrónico
es un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014. Asimismo, un dispositivo cualificado de creación de sello electrónico es aquel que cumple, mutatis mutandis, los requisitos indicados en el anexo II del Reglamento (UE) 910/2014
La
lista de confianza
Es la lista que establece, mantiene y publica cada Estado miembro en la que se incluye información relativa a los prestadores cualificados de servicios electrónicos de confianza, junto con la información relacionada con los servicios electrónicos de confianza cualificados prestados por ellos.
Tipos de sello y firma electronica
: estandar, avanzados y cualificados
Seguridad
Niveles de seguridad: bajo, sustancial y alto
En caso de que el sistema de identificación electrónica notificado hayan sido violados o puestos parcialmente en peligro
el Estado miembro que efectúa la notificación suspenderá o revocará sin dilaciones indebidas dicha autenticación transfronteriza o las partes afectadas, e informará al respecto
En España, el organismo de
supervisión
es la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, del Ministerio de Energía, Turismo y Agenda Digital.
La
acreditación de la competencia
de un organismo de evaluación de conformidad corresponde a la Entidad Nacional de Acreditación (ENAC).
EL DNIe
El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos
Vida útil
Dos años, cuando el solicitante no haya cumplido los cinco años de edad.
Cinco años, cuando el titular haya cumplido los cinco años de edad y no haya alcanzado los treinta al momento de la expedición o renovación.
Diez años, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta.
Permanente cuando el titular haya cumplido los setenta años.
En segundo lugar está la validez de los certificados electrónicos reconocidos contenidos en el chip de la tarjeta del DNI electrónico que tendrán un período de vigencia máxima de 5 años
Seguridad
Fisicas:
• Visibles a simple vista
• Verificables mediante medios ópticos y electrónicos
Digitales:
• Encriptación de los datos del chip
• Acceso a la funcionalidad del DNI electrónico mediante clave personal de acceso (PIN)
• Las claves nunca abandonan el chip
• La Autoridad de Certificación es el la Dirección General de la Policía
Certificados incorporados
Certificado de Componente
cuyo propósito es la autenticación de la tarjeta del DNI electrónico mediante el protocolo de autenticación mutua definido en CWA 14890. Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers
Certificado de Autenticación
que tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática
La Autoridad de Validación
es el componente que tiene como tarea suministrar información sobre la vigencia de los certificados electrónicos que, a su vez, hayan sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación.
Para la validación del DNI se dispone de dos prestadores de Servicios de Validación:
Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda, que prestará sus servicios de validación con carácter universal: ciudadanos, empresas y Administraciones Públicas.
Ministerio de Hacienda y Función Pública, que prestará los servicios de validación al conjunto de las Administraciones Públicas
Contenido
ZONA PÚBLICA: Accesible en lectura sin restricciones, contenido:
Certificado CA intermedia emisora.
Claves Diffie-Hellman.
Certificado x509 de componente.
ZONA PRIVADA: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, conteniendo:
Certificado de Firma (No Repudio).
Certificado de Autenticación (Digital Signature).
ZONA DE SEGURIDAD: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe.
Datos de filiación del ciudadano (los mismos que están en el soporte físico).
Imagen de la fotografía.
Imagen de la firma manuscrita
DATOS CRIPTOGRÁFICOS: Claves de ciudadano
Clave RSA pública de autenticación (Digital Signature).
Clave RSA pública de no repudio(ContentCommitment).
Clave RSA privada de autenticación (Digital Signature).
Clave RSA privada de firma (ContentCommitment).
Patrón de impresión dactilar.
Clave Pública de root CA para certificados card-verificables.
Claves Diffie-Hellman.
DATOS DE GESTIÓN:
Traza de fabricación.
Número de serie del soporte.
La
arquitectura general de la Infraestructura
de Certificación del DNI-e es:
• AC raíz 4096 bits 30 años Key Certificate Signature,
• AC subordinada 4096 bits 15 años Key Certificate Signature.
• Autenticación 2048 bits 30 meses digitalSignature
• Firma 2048 bits 30 meses contentCommitment
Sistema C L @ v e
Cl@ve
es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.
El diseño de
Cl@ve
está basado en un sistema de federación de identidades electrónicas, que integra diferentes elementos:
• Proveedores de servicios de administración electrónica (SP): Entidades que proporcionan servicios electrónicos a los ciudadanos y utilizan la plataforma para la identificación y autenticación de los mismos.
• Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades.
• Pasarela / Gestor de Identificación: Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación y la selección de éstos por parte del usuario.