El nuevo modelo de prestación de
servicios de firma electrónica.
La experiencia de CATCert
Julio 2001. Acuerdo del Parlament de Catalunya. Enero 2002: Creación del Consorci AOC
Junio 2002. Constitución Agència Catalana de Certificació Enero 2003. Emisión del primer certificado digital.
CATCert, entidad prestadora de servicios de seguridad en las transacciones telemáticas a las administraciones catalanas.
Interacción (servicio parcial) Transacción (servicio completo) Integración (colaboración entre Administraciones) Publicación de información Transformación (nuevos servicios/nueva Administración) Salto cualitativo Expectativas de la administración/ciudadano
Posicionamiento.
Nivel de involucración de CATCert en la evolución de la administración en red
Objetivos
• Promover y facilitar el uso de la firma electrónica.
• Proporcionar al personal de las administraciones catalanas la
Identidad Digital.
• Proporcionar al ciudadano, a través de las administraciones
públicas, su Identidad Digital.
• Suministrar las herramientas de seguridad requeridas por las
AAPP Catalanas.
• Clasificar el resto de entidades suministradoras de
identidades digitales.
• Facilitar el desarrollo de la AOC.
Modelo CATCert
Modelo CATCert
Modelo CATCert
• Servicio a las administraciones Públicas.
• Orientación a los usos, más que a la emisión.
• Colaborar con la iniciativas de prestación de servicios de
identidad y certificación digital presentes en la sociedad.
• Avanzarse a las necesidades de las administraciones.
El modelo Catalán de Agencia de Certificación.
Modelo sustentado en cuatro grandes ejes:
El modelo de CATCert es un modelo nuevo, replicable en otras administraciones. CATCert como entidad clasificadora de identidades digitales.
• Conocimiento de la problemática de las Administraciones Públicas.
• Conocimiento técnico, legal y organizativo de la seguridad. • Conocimiento de la situación de la seguridad en la
sociedad. Características
Los Ciudadanos / Empresas quieren:
Identificar allò que necessita Acreditar-se
Demanar el que vol
Tenir constància del que ha demanat
Poder saber com va el que va demanar Conèixer qualsevol incidència i com resoldre-la Presentació intel·ligible Sistema d’acreditació Complimentar i trametre formulari Registre d’entrada (Tràmit Ok) Consulta de l’estat de tramitació Avisos, alarmes i comunicacions Oblidar-se de presentar més papers Comunicació interadminitrativa Annexar documents Las organizaciones han de poder: Rebre la resolució
final electrònicaNotificació
Modelo Tradicional:
Acreditar-se
Tenir constància del que ha demanat
Oblidar-se de presentar més
papers Demanar el que vol
Rebre la resolució final Acreditar-se
Modelo CATCert :
Sistema d’acreditació Complimentar i trametre formulari Registre d’entrada (Tràmit Ok) Comunicació interadminitrativa Annexar documents Notificació electrònica Ambito legislativo Ambito auditoria Ambito ColaborativoEl modelo Catalán de Agencia de Certificación.
Administración Pública
Auditorias Políticas (seguridad, firma) Emisión certificados ---Soporte en más de 50 Proyectos Julio 2002 Enero 2003 25 julio Creación CATCert ---Políticas DPC ---CPD ---Plan CATCert ----2 Personas Creación de claves --- Presenta-ción pública ---1er Certific. ---IMI BCN Manresa Diputació Lleida ---6 Personas Enero/Julio 2004 Septiembre/Diciembre 2003 Distribución de más de 5.000 Certificados Febrero/Julio 2003
Certificado digital ciudadano/na idCAT Divulga-ción ---Clasifica Camerfirma Firmaprofe-sional ---ACA Diputació Tarragona EACAT e-Catàleg Cambio domicilio ---Validador ---12 Persones Aportación a la Llei de Firma electrónica 59/2003 ---Inicio AEAT ---EC-Univer. e-Tributs EC Parlament --- Validador-V2.0 Firmador Arxiu Segur... Asesoramiento y formación
Evolución
• Emisión de Certificados digitales ámbito Administración Pública (+)
• Identidad Digital del ciudadano/na (idCAT) • Clasificación de Identidades Digitales.
• Validación de identidades digitales y firmas electrónicas (+) • Archivo Seguro (+)
•
• Aplicaciones de firma (+) Aplicaciones de firma (+)
•
• Servicio de creación de nuevas entidades de certificación Servicio de creación de nuevas entidades de certificación
para la administración.
para la administración.
•
• Formación, Asesoramiento, Coordinación...Formación, Asesoramiento, Coordinación...
•
• Otros servicios relacionados con la identidad digital y la fOtros servicios relacionados con la identidad digital y la firma irma electrónica.
electrónica.
idCAT -idCAT idCAT -COS CDS CPX
Confiden
-cialidad
CDP CDA -CPISRAutentici
-dad
CDP CDA -CPISRIntegri-dad
CDP CDA CDS CPISRIdentida
d
Software Aplicación Servidor PersonalesLey 59/2003 de Firma electrónica
Servicios: Emisión de Certificados digitales
Implantació comarcal i provincial
Abril de 2004 72,7 % 70,8 % 80 % 45,5 % 63,2 % 23,8 % 50 % 48,5 % 43,4 % 75 % 83,3 % 78,4 % 69,2 % 47,1 % 44,4 % 80 % 63,4 % 79,2 % 100 % 60 % 100 % 77,8 % 63,3 % 83,3 % 64,3 % 66,7 % 53,6 % 100 % 27,3 % 55,6 % 88,4 % 70,1 % 63,6 % 43,5 % 41,7 % 85,7 % 61,5 % 62,5 % 63,6 % 63,6 % 66,7 % 59,3 % Tarragona 62,3 % Lleida 57,47 % Girona 80,83 % Barcelona Total Provincia
Implantación comarcal y provincial
Abril de 2004
T ip o d e en tes A ju n ta m e n ts ; 6 3 0 ; 8 3 % 3.431 C e rtificats E n tita ts M u n ic ip a ls D e s c e n tra litz a d e s ; 3 3 ; 4 % 40 C e rtificats
E n tita ts M e tro p o lita .; 2 ; 0 % E n s d e p . G e n e ra l..; 1 5 ; 2 % 452 C e rtificats D e p . G e n e ra lita t; 1 1 ; 1 % 350 C e rtificats F u n d a c io n s ; 1 ; 0 % 194 C e rtificats M a n c o m u n ita ts ; 1 0 ; 1 % 66 C e rtificats D ip u ta c io n s ; 4 ; 1 % 458 C e rtificats C o n s e lls C o m a rc a l; 4 1 ; 6 % 78 C e rtificats C o n s o rc is ; 1 9 ; 2 % 64 C e rtificats A ju n ta m e n ts D ip u ta c io n s C o n s e lls C o m a rc a ls E n tita ts M u n ic ip a ls D e s c e n tra litz a d e s C o n s o rc is M a n c o m u n ita ts
F u n d a c io n s D e p a rta m e n ts G e n e ra lita t E n s d e p e n e n ts G e n e ra lita t E n tita ts M e tro p o lita n e s
Servicios: Emisión de Certificados digitales
• Actúa como una Tercera parte de confianza. • Centraliza la gestión de les EC clasificadas.
• Independiza a las aplicaciones de los procesos de clasificación.
• Protocolo XML con time stamping y firma electrónica.
• Simplifica la gestión, el mantenimiento y la responsabilidad de los trámites telemáticos de las Administraciones
Públicas Catalanas.
•
• Independencia de medioIndependencia de medio
•
• Independencia de formatoIndependencia de formato
•
• IndependenciaIndependenciatecnológica de la firmatecnológica de la firma
Conservación de los documentos firmados
Servicios: Archivo seguro
Servicios: Aplicaciones de firma
• Firma de ficheros
• Validación de firmas
• Cifrar - Descifrar
Situación Actual
• Participamos en más de 50 proyectos.
• Estamos colaborando en la redacción de Decrets de la
Generalitat y Ordenanzas municipales.
• Hemos emitido más de 5.000 certificados digitales.
• Hemos creado la infraestructura de certificación.
• Hemos creado 7 tipos diferentes de certificados.
• Hemos puesto en marcha el primer módulo común: Validador.
• Hemos clasificado a 3 entidades de certificación.
Primer año
Situación Actual: Proyectos (Parte I)
• Ámbito Generalitat:
• Agència Catalana de l’Aigua.
• Gisa.
• Comunicación de partes de accidentes laborales.
• EaCAT.
• DOGC.
• Agaur.
• e-Cataleg.
• Portal Tributari: Gaudi. • SIR (Darp).
• EPOCA.
• Justícia.
• Ámbito AOC:
• CAT365.
• Modulo de Trámites Municipales. • Registro Telemático.
• Notificaciones telemáticas..
• Notificación de cambio de domicilio. • Marketplace de Localret: PECAP.
Situació Actual: Projectes (Part II).
• Ambito administración local:
• BOP (Diputació Barcelona). • Base (Diputació Tarragona). • Fredo (Diputació de Lleida). • Ajuntament de Barcelona.
• Ajuntament de Santa Coloma de Gramenet. • Ajuntament de Sant Cugat.
• Ajuntament de Girona. • Ajuntament de Reus. • Ajuntament de Terrassa. • Ajuntament de Sabadell. • Ajuntament de Manresa.
• Ajuntament de Sant Feliu de Llobregat. • Ajuntament de Lleida.
• Otros:
• Agència de protecció de dades. • Parlament.
• Universidades.
• Empresas proveedoras de la adminsitración local.
Primer any
Escenario de Futuro.
• Priorizar la participación en más proyectos, más usos.
• Puesta en marcha de la entidad de validación semántica y
distribuida.
• Puesta en marcha de sistemas de identidad digital para
ciudadanos niveles 1 y 2.
• Puesta en marcha del servicio de Compulsa Electrónica.
• Inicio del proyecto de Archivo Seguro.
• Desarrollo de la red de entidades de registro colaboradoras.
• Continuar el proceso de clasificación de más identificadores
digitales.
• Continuar el proceso de reconocimiento de los certificados
