• No se han encontrado resultados

Alternativas a la firma electrónica reconocida. Equipo de innovación. Documento de conclusiones

N/A
N/A
Protected

Academic year: 2021

Share "Alternativas a la firma electrónica reconocida. Equipo de innovación. Documento de conclusiones"

Copied!
27
0
0

Texto completo

(1)

Alternativas a la firma electrónica reconocida

Equipo de innovación

Documento de conclusiones

(2)

{ {

22

1. ANTECEDENTES ... 4

2. OBJETIVO DEL EQUIPO DE INNOVACIÓN ... 6

3. ÁMBITO DE LA PROPUESTA ... 7

3.1 Colectivo objetivo ... 7

3.2 Ámbito de utilización ... 7

4. LA IMPORTANCIA DE LA IDENTIFICACIÓN ... 8

5. SOLUCIÓN PROPUESTA ... 9

6. LEGALIDAD DE LA PROPUESTA ... 11

7. DÓNDE UTILIZAR EL SISTEMA ALTERNATIVO ... 12

8. CONCLUSIONES ... 13

9. ANEXO TÉCNICO   PROPUESTA DE IZENPE PARA EL DESARROLLO DEL SISTEMA DE JUEGO   DE BARCOS + CONTRASEÑA ... 14

9.1 Objeto ... 14

9.2 Consideraciones generales ... 14

9.3 Identificación ... 14

9.4 Caducidad ... 15

9.5 Registro ... 15

9.5.1 Datos de Registro ... 16

9.6 Emisión y Gestión del Juego de Barcos ... 16

9.6.1 Emisión del Juego de Barcos ... 18

9.6.2 Revocación del Juego de Barcos... 19

9.6.3 Renovación de un juego de barcos ... 19

9.7 Proceso de Identificación y autenticación con juego de barcos y contraseña ... 20

9.7.1 Webservice de identificación y autenticación con juego de barcos y contraseña ... 20

9.8 Proceso de firma avanzada con juego de barcos y contraseña ... 21

9.8.1 Webservice de firma avanzada con juego de barcos y contraseña ... 22

9.9 Validación de firma con juego de barcos y contraseña ... 23

9.9.1 Webservice de validación de firma avanzada con juego de barcos y contraseña ... 23

9.9.2 Aplicación Web de validación de firma avanzada con juego de barcos y contraseña ... 24

9.10 Servicio de identificación y autenticación seguro de IZENPE... 24

(3)

3

}

10. ANEXO ECONÓMICO: PROPUESTA DE IZENPE PARA EL DESARROLLO DEL MODELO DE NEGOCIO VINCULADO A LA FIRMA ELECTRÓNICA AVANZADA BASADA EN JUEGO DE

BARCOS, PIN Y CRIPTOGRAFÍA ... 26

1.

(4)

{ {

44

1. ANTECEDENTES

El nuevo Decreto de Administración Electrónica del Gobierno Vasco, en su Título III – Identificación y Autenticación, en su Capítulo I – Identificación y autenticación de la ciudadanía, establece:

Las personas físicas podrán utilizar, para relacionarse con la Administración, los certificados electrónicos incorporados al Documento Nacional de Identidad, los certificados electrónicos reconocidos y los sistemas de firma electrónica avanzada que se admitan por la Administración.

Se podrán utilizar otros sistemas de firma distintos de los anteriores, como claves concertadas en un registro previo, aportación de información conocida por la Administración y las personas interesadas u otros sistemas no criptográficos. Estos sistemas de firma se admitirán en los trámites en que los datos e intereses afectados lo permitan, conforme a criterios de proporcionalidad.

De acuerdo a la redacción del Decreto el Equipo de Innovación se propone buscar una alternativa basada en un sistema de firma electrónica avanzada.

En el ámbito del Gobierno Vasco, y más en concreto, en su Plataforma Tecnológica para la E-Administración (PLATEA), la identificación y la firma electrónica deben ser realizadas con mecanismos de firma electrónica reconocida. Esta firma se basa en la utilización del DNI electrónico (eDNI), o de los certificados reconocidos que emite Izenpe tanto a personas físicas como a personas jurídicas.

La dificultad que, en algunos colectivos, supone la utilización de la firma electrónica reconocida ha provocado que distintos Departamentos del Gobierno Vasco utilicen otros sistemas de identificación más sencillos de utilizar, pero en todo caso no tan seguros como el utilizado en Platea.

Estos sistemas alternativos, del Gobierno o de otras Administraciones, no han solucionado un problema existente en la Administración, que es la estacionalidad de sus servicios públicos. El usuario olvida la contraseña o pierde el código de barcos con gran facilidad. Esto ocurre porque su utilización no es muy habitual, ya que no precisa acceder a los servicios públicos con gran asiduidad.

Por requisitos de uso masivo por parte de personas jurídicas fue necesario admitir un mecanismo de firma electrónica basada en certificados de persona jurídica de la FNMT. La admisión de estos certificados ha permitido que la tramitación electrónica de las personas jurídicas se generalice de forma razonable en aquellos procedimientos donde intervienen las personas jurídicas.

Hay que distinguir entre identificación y firma. La firma electrónica basada en certificados electrónicos digitales asegura:

Integridad de la información intercambiada, asegurando que ésta no es modificada posteriormente.

Autenticidad de las personas físicas o jurídicas que intervienen en el intercambio de información.

No repudio, nadie más que el titular de la firma ha podido generarla, y de acuerdo con las condiciones

de uso de los certificados utilizados, su titular no podrá negar haber firmado. (Resultado de la

combinación de certificado electrónico reconocido y Dispositivo Seguro de Creación de Firma)

(5)

5

}

En el ámbito de la Administración de la CAE la firma electrónica reconocida se está utilizando por parte de la ciudadanía en:

Identificación (acceso)  Acceso a información de expedientes / comunicaciones de la administración.

Escenarios de firma (interacción):

o

Solicitud o aportación de documentos por parte del administrado.

o

Acuse de recibo de las notificaciones.

(6)

{ {

66

2. OBJETIVO DEL EQUIPO DE INNOVACIÓN

El reto que se plantea al Equipo de Innovación es la búsqueda de una o varias alternativas a la firma electrónica reconocida.

La alternativa obtenida debe tener las siguientes características:

Debe ser una alternativa complementaria a la firma electrónica basada en certificados reconocidos.

No se trata de sustituir a la firma electrónica reconocida en todos los casos, sino de buscar una alternativa más segura a otros mecanismos de identificación más débiles e inseguros que ya se utilizan en la actualidad (como usuario/password).

Por tanto debe ser un sistema que proporcione gran facilidad de uso.

El sistema alternativo debe contar con las suficientes garantías jurídicas de acuerdo a la legislación vigente de administración electrónica.

Se plantea su utilización en trámites más sencillos atendiendo a criterios de proporcionalidad.

Se establece como condición a la alternativa de firma elegida que sea una solución válida para cualquier administración u organismo público.

En definitiva se trata de acercar o hacer más fácil la administración de cara a la ciudadanía habilitándole un mecanismo de identificación y firma más sencillo de utilizar.

Seguramente la firma electrónica basada en certificados electrónicos reconocidos no sea el único motivo de la

poca utilización de la administración electrónica en el ámbito de la ciudadanía, pero una alternativa más

sencilla pero también más segura puede ayudar a que la tramitación electrónica aumente.

(7)

7

}

3. ÁMBITO DE LA PROPUESTA

3.1 C OLECTIVO OBJETIVO

La propuesta de sistema alternativo propuesto se circunscribe exclusivamente a PERSONAS FÍSICAS, en sus relaciones con la Administración Pública por medios electrónicos.

Se entiende que las personas jurídicas tienen garantizado el acceso y la disponibilidad de los medios tecnológicos precisos para la utilización de los sistemas de identificación y firma existentes en la actualidad:

Firma electrónica reconocida (Izenpe)

Firma electrónica avanzada (FNMT)

Futura implantación del Registro de Representantes, mediante el cual las personas jurídicas podrán otorgar poder de representación a personas físicas u otras personas jurídicas para la tramitación electrónica con la Administración de la CAE

Se entienden también superadas las dificultades de utilización de los sistemas de firma actual para el caso del personal al servicio de la administración pública, fijándose por tanto la firma electrónica reconocida como el único sistema de identificación y firma válido en la producción administrativa. La firma electrónica en el ámbito de la producción administrativa se podrá conseguir:

Utilizando los certificados reconocidos emitidos por Izenpe para Personal de Entidades Públicas

Utilizando firma automatizada con los certificados de sello electrónico emitidos por Izenpe

3.2 Á MBITO DE UTILIZACIÓN

Se propone la utilización de este sistema alternativo de firma en el ámbito de la Administración Pública de la CAE, es decir, en el ámbito de aplicación de la política de firma que se recoge en el Decreto de Administración Electrónica del Gobierno Vasco.

Sin embargo se plantea que otras administraciones del ámbito foral y/o local puedan compartir las conclusiones de este Equipo de Innovación y por tanto utilizar el sistema alternativo propuesto. La utilización por parte de todas las Administraciones del sistema generalizaría su uso y por tanto sería beneficioso para todas ellas. La utilización habitual del sistema alternativo puede evitar los problemas de la estacionalidad de los servicios de la Administración pública (olvido de contraseñas).

Se debe valorar la posibilidad para el diseño del Sistema alternativo que pueda ser utilizado por el conjunto de

la Administración Pública Vasca.

(8)

{ {

88

4. LA IMPORTANCIA DE LA IDENTIFICACIÓN

La ley 59/2003 de 19 de diciembre de firma electrónica establece 3 niveles de firma:

1. “La firma electrónica es el conjunto de datos en forma electrónica consignados junto a otros o asociados a ellos, que pueden ser utilizados como medio de identificación del firmante”

2. “La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única ya los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”

3. “La Firma electrónica reconocida se considera a la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”

Las exigencias de los tres niveles de firma se pueden conseguir con la utilización de diferentes herramientas:

1. Firma electrónica: usuario y password, juegos de barcos, …

2. Firma electrónica avanzada: con certificados electrónicos, soluciones propietarias

3. Firma electrónica reconocida. Únicamente con certificados electrónicos reconocidos tal y como establece la ley de Firma Electrónica de 2003

Independientemente de cual sea el nivel de firma que se requiera en cada uno de los tramites electrónicos que la administración ponga a disposición de la ciudadanía aplicando el criterio de proporcionalidad, se considera fundamental la personación del ciudadano ante las entidades públicas de identificación (en el sentido más amplio del término) para adquirir/habilitar la “herramienta” de identificación/ firma que necesite.

Esta es una medida a la que no se puede renunciar si queremos construir una administración electrónica

confiable.

(9)

9

}

5. SOLUCIÓN PROPUESTA

La alternativa propuesta pretende ser un sistema de identificación, autenticación y firma complementario a la firma electrónica basada en certificados digitales. Los requisitos establecidos para este nuevo sistema son los siguientes:

1. Sencillo en su uso para todos los ciudadanos con independencia de su nivel tecnológico.

2. No debe implicar ningún tipo de instalación en el equipo del ciudadano.

3. Con un nivel de fortaleza que ofrezca la garantías de seguridad necesarias.

4. De fácil y rápida distribución.

5. Orientado a un uso amplio en muchos trámites administrativos.

6. Debe cumplir la legalidad vigente.

La solución propuesta es la implementación de un sistema de identificación, autenticación y firma electrónica avanzada utilizando un juego de barcos , una contraseña y funciones de criptografía.

“Sencillo en su uso para todos los ciudadanos con independencia de su nivel tecnológico.”

Su uso es sencillo ya que el usuario solamente maneja una secuencia de coordenadas y una contraseña. Los ciudadanos están familiarizados con su uso ya que se trata de un sistema extendido entre las entidades bancarias.

“No debe implicar ningún tipo de instalación en el equipo del ciudadano.”

La utilización del sistema no requiere ningún tipo de instalación en el equipo del ciudadano. Toda la implementación está en el lado de los servicios de la administración.

“Con un nivel de fortaleza que ofrezca la garantías de seguridad necesarias.”

El nivel de seguridad de un sistema de identificación depende del número de factores que intervienen y que se clasifican en:

1. “Algo que el usuario es” (biometría: huella dactilar, patrón retiniano, etc.)

2. “Algo que el usuario tiene”. (Certificados en tarjeta criptográfica o en software, juego de barcos, token OPT, etc.)

3. “Algo que el usuario sabe”. (contraseña, pin, etc.)

Actualmente se considera que para que un sistema de identificación/autenticación sea seguro debe contar con dos de estos tres factores.

El sistema propuesto aporta las características de seguridad necesarias ya que cuenta con dos de los tres factores de seguridad mencionados anteriormente:

1. “Algo que el usuario tiene”. El propio juego de barcos.

(10)

{ {

1010

2. “Algo que el usuario sabe”. La contraseña.

Teniendo en cuenta que los certificados en software pueden instalarse en el navegador con una configuración que permite realizar firmas electrónicas sin necesidad de teclear el pin asociado (con lo que el sistema de certificado en software contaría con un solo factor de seguridad) el sistema de juego de barcos con contraseña se puede presentar como un sistema más seguro que los certificados en software (Éste es el caso de los certificados de la FNMT).

“De fácil y rápida distribución.”

El juego de barcos se encuentra ya distribuido entre los ciudadanos a través de las tarjetas de ciudadano (tarjetas verdes), tarjetas ONA y tarjetas de persona jurídica de IZENPE. Los ciudadanos pueden solicitar estas tarjetas desde las oficinas de registro y puntos de identificación de IZENPE distribuidos en numerosas administraciones públicas que cuentan con un acuerdo de colaboración con IZENPE como entidad pública de identificación. En la alternativa propuesta se plantea la utilización de esta infraestructura de EPIs instalada como medio facilitador de los nuevos juegos de barcos. También se plantea la posibilidad de solicitar la emisión de nuevos juegos de barcos vía web, siempre que se satisfagan los requisitos de identificación detallados más adelante en este documento, y la recuperación de las claves asociadas al juego de barcos de las tarjetas Izenpe distribuidas previamente

“Orientado a un uso amplio en muchos trámites administrativos.”

El sistema planteado permite realizar identificaciones y autenticaciones de ciudadanos en cualquier trámite ofrecido por la administración vía Web o vía teléfono. Así mismo, permite la realización de firma electrónica avanzada, válida para muchas tramitaciones de la administración, exceptuando los trámites que se considere requieran firma electrónica reconocida, siendo esta la única que equivale a la firma manuscrita. La implementación de la firma electrónica reconocida únicamente se puede realizar con certificados digitales reconocidos almacenados en dispositivos seguros de creación de firma (tarjetas criptográficas, HSM,…)

“Debe cumplir la legalidad vigente.”

El sistema de identificación, autenticación y firma avanzada que se propone cumple la normativa básica según lo siguiente:

Se encuadra en el apartado c del artículo 13 la LEY 11/2007 como un sistema de claves concertadas (juego de barcos + contraseña) con un registro previo entre el usuario y la administración, según esto puede utilizarse como sistema de identificación y autenticación en cualquier trámite de las administraciones públicas vascas. No obstante, según el Artículo 16 de la LEY 11/2007, las administraciones públicas deberán incluir específicamente en sus normativas la posibilidad del uso por parte de los ciudadanos del sistema de juego de barcos en la identificación y autenticación en el uso de los servicios electrónicos.

Para el cumplimiento del punto 2 del Artículo 16 de la LEY 11/2007, es decir garantizar la integridad y no repudio en actuaciones para confirmar información, propuestas o borradores remitidos o exhibidos por una Administración, el sistema de juego de barcos además de ser una herramienta de identificación/autenticación, deberá contar con la posibilidad de realizar firmas avanzadas.

DESCRIPCIÓN DE LA SOLUCIÓN PROPUESTA

VER ANEXO TÉCNICO. PROPUESTA DE IZENPE PARA DESARROLLO DEL SISTEMA DE JUEGO DE BARCOS +

CONTRASEÑA

(11)

11

}

6. LEGALIDAD DE LA PROPUESTA

La ley 11/2007 de 22 junio, de acceso electrónico de los ciudadanos a los servicios públicos, establece en su artículo 15: “los ciudadanos, además de los sistemas de firma electrónica incorporados al Documento

Nacional de Identidad, referidos en el articulo14, podrán utilizar sistemas de firma electrónica avanzada para identificarse y autenticar sus documentos”.

La única condición que se establece para hacer uso del nivel de firma electrónica avanzada es que este sea público.

El real decreto 1671/2009 de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos establece:

“Las personas físicas podrán utilizar para relacionarse electrónicamente con la Administración General del Estado y los organismos públicos vinculados o dependientes, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, en todo caso, y los sistemas de firma electrónica avanzada admitidos, a los que se refiere el artículo 13.2.b) de la Ley 11/2007, de 22 de junio.”

De lo que se deduce que no es estrictamente necesario establecer una clasificación de procedimientos y

trámites para determinar la adecuación legal de la firma electrónica avanzada. La firma electrónica avanzada se

puede utilizar legalmente en cualquier trámite administrativo.

(12)

{ {

1212

7. DÓNDE UTILIZAR EL SISTEMA ALTERNATIVO

De acuerdo al apartado anterior se propone la generalización de la utilización este sistema alternativo propuesto para el acceso electrónico a los servicios de la Administración Pública de la CAE por parte de las personas físicas.

Para ello se plantea explicar en la sede electrónica en las condiciones de uso de cada servicio que existe otro mecanismo de identificación y firma regulado en la Ley 11/2007 y la Ley de Firma Electrónica de 2003, es decir, que sea el ciudadano el que elija el mecanismo de firma para el acceso electrónico a la Administración Pública de la CAE.

En definitiva se plantea habilitar este sistema alternativo para la tramitación electrónica de cualquier

procedimiento administrativo presente en la sede electrónica del Gobierno Vasco.

(13)

13

}

8. CONCLUSIONES

El equipo de Innovación propone la implementación del Sistema de acuerdo a las especificaciones explicadas en este documento.

Se plantea inicialmente implantar una solución de sistema alternativo de identificación y firma centralizado para su utilización por parte de todas las Administraciones Vascas que estén interesadas.

Esto no significa que se plantee a futuro una solución descentralizada, si bien, a corto plazo lo más viable es desarrollar el sistema de forma centralizada.

Desarrollar jurídicamente la regulación de este sistema alternativo en el ámbito de la Administración de la CAE. Se propone la simple modificación de la política de firma del Gobierno Vasco para la regulación de este sistema, teniendo en cuenta que los fundamentos jurídicos que le dan validez legal ya están establecidos en el Decreto de Administración Electrónica del Gobierno Vasco.

Implantar en la infraestructura de Tramitación Electrónica del Gobierno Vasco, Plataforma PLATEA, la utilización de este sistema alternativo de forma general para todos los procedimientos.

Además se plantea potenciar la utilización de los sistemas de firma electrónica reconocida ya existentes en la actualidad, pues la generalización de su uso, fundamentalmente el eDNI, en el sector privado (Banca, Telcos, Empresas Comercializadoras de Energía, Seguros), está consiguiendo poco a poco que su utilización sea cada vez más habitual y por tanto menos complicada. Adicionalmente sistemas operativos actualizados empiezan a distribuir versiones con el software que permite la utilización del eDNI totalmente operativo.

Planteamientos de futuro:

o

Contemplar mejoras en el sistema que permitan su desarrollo y utilización en el ámbito de la movilidad (firma en dispositivos móviles más sencilla y accesible).

o

Complementar la seguridad del sistema propuesto mediante la utilización de sistemas de seguridad adicionales, como por ejemplo SMS con claves de un solo uso.

o

Diseñar e Implantar la solución tecnológica de la integración del sistema centralizado propuesto en este documento con otros sistemas de identificación ya existentes en la Administración o en el sector privado.

o

Desarrollar jurídicamente las posibilidades de colaboración (Convenios) con otros Entes para

la interconexión futura del sistema con otros disponibles tanto en la Administración Pública

Vasca (Diputaciones Forales y Ayuntamientos) como con Entidades del sector privado, como

por ejemplo la banca. Deberán estudiarse las consecuencias derivadas de la aplicación de la

LOPD a estos marcos de colaboración así como establecerse una estrategia de acercamiento

a Entidades fuera de la Administración Pública (hacer atractiva la colaboración con la

Administración).

(14)

{ {

1414

9. ANEXO TÉCNICO  PROPUESTA DE IZENPE PARA EL DESARROLLO DEL SISTEMA DE JUEGO DE BARCOS + CONTRASEÑA

9.1 O BJETO

Implementación del servicio de identificación, autenticación, firma electrónica avanzada y el servicio de validación de firmas mediante el juego de barcos y la contraseña. También se consideraran todos los servicios adicionales de gestión de los juegos de barcos como la emisión, baja o revocación, renovación por caducidad, etc.

9.2 C ONSIDERACIONES GENERALES

Las características del juego de barcos son las de los juegos de barcos distribuidos hasta el momento por IZENPE los cuales constan de los siguientes elementos:

Número de serie, formado por 8 dígitos. Impreso en el soporte de distribución del juego de barcos.

Mínimo 16 caracteres con sus 16 correspondientes dígitos de respuesta. Impreso en el soporte de distribución del juego de barcos.

Contraseña. Es secreta, por lo que no figura impresa y además es modificable por el usuario final.

Los servicios de identificación autenticación, firma avanzada y validación se implementarán como servicios adicionales a la plataforma de servicios de firma ZAIN de IZENPE, y por lo tanto serán accesibles vía servicio Web y protocolo SOA.

9.3 I DENTIFICACIÓN

Se establece como requisito indispensable, para evitar suplantaciones de identidad y dotar al sistema de las garantías necesarias, la comprobación de la identidad de los poseedores de los juegos de barcos a través de identificaciones presenciales o legitimadas notarialmente. Para realizar estas identificaciones pueden utilizarse las entidades de registro y puntos de identificación de IZENPE en las distintas administraciones públicas de Euskadi.

El solicitante, deberá personarse ante la Entidad de Registro y presentar, en vigor, original o copia auténtica de la siguiente documentación:

a) DNI, pasaporte o permiso de conducción, en el caso de ciudadano nacional.

b) En caso de ciudadano extranjero:

a. Miembro de la Unión Europea o de Estados parte del Espacio Económico Europeo, será exigible:

i. Documento nacional de identidad o equivalente en su país o pasaporte.

ii. Y certificado emitido por el Registro de Ciudadanos Miembros de la Unión.

(15)

15

}

b. En relación a ciudadanos extracomunitarios, será exigible la tarjeta de residencia.

c) Podrá prescindirse de la personación ante la Entidad de Registro:

a. Si la firma del solicitante en la solicitud de emisión del código de barcos ha sido legitimada en presencia notarial.

b. O en los supuestos contemplados en el artículo 13.4 de la LFE, salvo que en el procedimiento de emisión fuera exigible la personación del solicitante a efectos distintos a la identificación, por ejemplo garantizar una entrega segura del código de barcos. La Entidad de Registro dejará constancia, a través de la Solicitud de Emisión, de la identificación del solicitante.

c. Si la identificación ha sido realizada por una “Entidad de confianza”.

1

9.4 C ADUCIDAD

Para garantizar la pervivencia del poseedor del juego de barcos, realizar un control sobre su propietario asegurándose de que el juego de barcos distribuido está en manos de su legítimo propietario, por criterios de evolución técnica del propio juego de barcos y por analogía con la distribución de otros sistemas de identificación (DNI (REAL DECRETO 1553/2005), certificados electrónicos (LEY 59/2003)), se establece necesario establecer una caducidad para cada juego de barcos emitido.

Por analogía con el artículo 8 de la LEY 59/2003, de 19 de diciembre, de firma electrónica, relativo a la extinción de la vigencia de los certificados electrónicos, se establece como periodo de validez del juego de barcos el período de 5 años, transcurrido el cual el ciudadano deberá proceder a la obtención de un nuevo juego de barcos.

9.5 R EGISTRO

Para poner en marcha los servicios de Identificación/Autenticación y firma electrónica avanzada con el sistema de Juego de Barcos será necesario registrar previamente a los usuarios. El registro se podrá realizar de la siguiente manera:

1. En el momento de la identificación presencial en la oficina de registro.

2. A través de Internet mediante identificación con certificados reconocidos (IZENPE, DNI electrónico).

3. A través de Entidades de confianza. La consideración como entidad de confianza la avalará un convenio que establecerá los requisitos de identificación a establecer. Desde la página Web de estas entidades consideradas de confianza, los ciudadanos los cuales se han identificado/autenticado en la web de la entidad de confianza, se registraran en el servicio de identificación seguro, siempre que se

1 Artículo 13. Comprobación de la identidad y otras circunstancias personales de los solicitantes de un certificado reconocido.

4. Lo dispuesto en los apartados anteriores podrá no ser exigible en los siguientes casos:

a) Cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios de certificación en virtud de una relación preexistente, en la que, para la identificación del interesado, se hubieran empleado los medios señalados en este artículo y el período de tiempo transcurrido desde la identificación es menor de cinco años.

b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedición se hubiera identificado al firmante en la forma prescrita en este artículo y le conste al prestador de servicios de certificación que el período de tiempo transcurrido desde la identificación es menor de cinco años.

(16)

{ {

1616

consideren que se satisfacen los requisitos de identificación necesarios. En este caso la identificación

recae en la Entidad considerada como de confianza.

9.5.1 D ATOS DE R EGISTRO

Se registrarán los siguientes datos:

Datos relativos a la persona

DNI, NIE, Tarjeta de residencia

Primer apellido

Segundo apellido

Nombre

Fecha de nacimiento

Fecha de identificación

Fecha de caducidad del DNI, NIE

Correo electrónico

Teléfono móvil

Datos relativos al Juego de Barcos:

Número de referencia

Juego de Barcos

Contraseña

Fecha de inicio vigencia

Fecha de fin de vigencia

Fecha de revocación

Motivo de revocación

9.6 E MISIÓN Y G ESTIÓN DEL J UEGO DE B ARCOS

El sistema de identificación y firma avanzada con juego de barcos consta de tres componentes:

1. Número de referencia

2. Juego de barcos

3. Contraseña

(17)

17

}

Actualmente el juego de barcos se encuentra vinculado a la emisión de los certificados en las tarjetas criptográficas y se distribuye impreso en las tarjetas. Se plantean los siguientes soportes adicionales:

1. Soporte Tarjeta 2. Soporte Papel 3. Envío por SMS

4. Envío por correo electrónico…

Cada ciudadano dispondrá de un único juego de barcos de IZENPE, independiente de los asociados a las tarjetas criptográficas de Izenpe. La obtención de un nuevo juego de barcos supondrá la anulación del anterior.

Si el ciudadano pierde su juego de barcos podrá solicitar vía web un nuevo juego de barcos (siempre que se satisfagan los requisitos de identificación establecidos para el sistema) que le se será remitido por el mismo mecanismo que el previo perdido.

También se podrá solicitar vía web la reactivación de la contraseña asociada a un juego de barcos y ésta será remitida por los datos de contacto previos del solicitante. En el caso en que los datos de contacto hayan sido modificados será necesaria la personación en una entidad de confianza.

En la actualidad la contraseña asociada a los juegos de barcos emitidos en las tarjetas criptográficas de Izenpe se distribuye de manera secreta en papel y se puede cambiar a través de internet con el número de referencia de la tarjeta y la anterior contraseña o identificándose con la firma electrónica reconocida. Sin embargo, la distribución de nuevos juegos de barcos sin necesidad de estar vinculados a certificados reconocidos plantea otras posibilidades, tal y como ocurre con el soporte del juego de barcos mencionado anteriormente.

1. Soporte Tarjeta 2. Soporte papel

3. Envío por teléfono móvil 4. Envío por correo electrónico

Se plantean dos alternativas de uso de contraseña asociada al juego de barcos:

1. Distribuir una contraseña vinculada de manera única que sirva mientras esté vigente el juego de barcos. Se distribuirá en los tres soportes contemplados.

2. Distribuir una contraseña OTP de un solo uso a demanda vigente en un periodo corto de tiempo en correo electrónico o teléfono móvil.

El Juego de Barcos se podrá gestionar de la siguiente manera:

1. Presencialmente. Se podrá obtener en cualquiera de los tres soportes. Se realizarán emisiones y revocaciones de Juegos de Barcos.

2. Por internet.

a. Sí es la primera vez, podrá solicitar el juego de barcos identificándose con un certificado

reconocido (IZENPE, DNIE)

(18)

{ {

1818

b. El juego de barcos se enviara al correo electrónico o al teléfono móvil, registrados

anteriormente

c. Si el sistema elegido no es de OTP la contraseña se enviará al correo electrónico o al teléfono móvil, registrados anteriormente

La aplicación que emite el juego de barcos tendrá las siguientes características:

1. Será una aplicación integrada en la aplicación de Impresos de IZENPE.

2. El operador se identificará con un certificado de IZENPE.

3. Permitirá las siguientes operaciones:

a. Registro de datos del ciudadano y emisión del juego de barcos.

b. Revocación del juego de barcos.

c. Consulta de relación y estado de emisiones de juegos de barcos para un ciudadano.

9.6.1 E MISIÓN DEL J UEGO DE B ARCOS

Solicitud presencial

Para la solicitud presencial en las entidades de registro, estas deberán contar con la posibilidad de emitirlos con la aplicación de impresos de IZENPE:

Se identificará a la persona solicitante.

Se registrarán los datos relativos a la persona.

Se obtendrá un documento con los datos del solicitante donde quedará registrada la solicitud del solicitante y la identificación realizada con las firmas del solicitante y operador de registro.

Se entregará al solicitante las condiciones de uso del código de barcos.

Se realizará la entrega del juego de barcos y la contraseña.

Se obtendrá un documento de entrega y aceptación que firmará el solicitante.

Solicitud vía Internet

Será necesario identificarse con un certificado electrónico reconocido (IZENPE, DNIE) u otros certificados reconocidos de persona física.

El DNI, nombre, apellidos y fecha de nacimiento se capturaran de los datos del certificado o del registro del

servicio de identificación, el usuario introducirá el resto de los datos y solicitará un juego de barcos que se

enviará al teléfono móvil y/o al correo electrónico. Así mismo se enviará la dirección de las condiciones de uso

en la página web de IZENPE y un hipervínculo a través del cual el usuario confirmará la recepción a modo de

justificante de entrega del juego de barcos.

(19)

19

}

9.6.2 R EVOCACIÓN DEL J UEGO DE B ARCOS

Solicitud presencial

Para la solicitud presencial en las entidades de registro estas deberán contar con la posibilidad de emitirlos con la aplicación de impresos de IZENPE:

Se identificará a la persona solicitante.

Se obtendrá un documento con los datos del solicitante donde quedará registrada la solicitud del solicitante y la identificación realizada con las firmas del solicitante y operador de registro.

Se realizará la revocación del juego de barcos.

Solicitud vía Internet

Será necesario identificarse con un certificado electrónico reconocido (IZENPE, DNIE) o con el juego de barcos.

Se realizará la revocación del juego de barcos.

9.6.3 R ENOVACIÓN DE UN JUEGO DE BARCOS

Renovación presencial

Para la renovación presencial en las entidades de registro éstas deberán contar con la posibilidad de emitirlos con la aplicación de impresos de IZENPE:

Se identificará a la persona solicitante.

Se verificarán o actualizarán los datos de registro relativos a la persona.

Se obtendrá un documento con los datos del solicitante donde quedará registrada la solicitud del solicitante y la identificación realizada con las firmas del solicitante y operador de registro.

Se entregará al solicitante las condiciones de uso del certificado.

Se realizará la entrega del juego de barcos y la contraseña.

Se obtendrá un documento de entrega y aceptación que firmará el solicitante.

Solicitud vía Internet

Será necesario identificarse con un certificado electrónico reconocido (IZENPE, DNIE) o con el juego de barcos.

Se comprobarán los requisitos de identificación establecidos.

El DNI, nombre, apellidos y fecha de nacimiento se capturaran de los datos del certificado o del registro del

servicio de identificación, el usuario introducirá el resto de los datos y solicitará un juego de barcos que se

enviará al teléfono móvil y/o al correo electrónico.

(20)

{ {

2020

9.7 P ROCESO DE I DENTIFICACIÓN Y AUTENTICACIÓN CON JUEGO DE BARCOS Y CONTRASEÑA

El proceso de identificación se realizará de la siguiente manera:

1. La aplicación que quiere identificar al ciudadano solicitará el número de referencia del juego de barcos.

2. Una vez introducido el número de referencia por parte del ciudadano, la aplicación realizará su validación, invocando al Servicio de identificación de IZENPE, el cual devolverá los datos identificativos del ciudadano (DNI, nombre y apellidos) y las coordenadas de juego de Barcos.

3. La aplicación solicitará las coordenadas del juego de barcos recibidas y la contraseña al ciudadano.

4. La aplicación realizará la validación de las coordenadas y la contraseña introducida, invocando al Servicio de identificación de IZENPE, el cual devolverá el resultado de la validación efectuada.

9.7.1 W EBSERVICE DE IDENTIFICACIÓN Y AUTENTICACIÓN CON JUEGO DE BARCOS Y CONTRASEÑA

Se implementará un webservice que se alojará en IZENPE al cual las páginas Webs de las entidades demandarán servicios de identificación y autenticación. La invocación al webservice se realizará utilizando un certificado en software de IZENPE que permitirá identificar a la entidad demandante del servicio. En todas las operaciones inicialmente el Webservice validará si la entidad propietaria del certificado tiene permiso de uso del servicio.

Es recomendable que las páginas demandantes del servicio estén securizadas con certificados SSL o integradas en la sede electrónica para que establezcan canales seguros de comunicación entre los ciudadanos y los servicios de la administración.

Este Webservice proporcionará las siguientes funcionalidades:

1. Identificación de la tarjeta de juego de barcos.

Validará la existencia y el estado del juego de barcos.

Si el juego de barcos está en vigor, es decir no ha caducado y no está revocado, el servicio devolverá las coordenadas a solicitar al ciudadano.

Parámetros de entrada:

o

Número de tarjeta

Parámetros de salida:

o

Coordenadas del juego de barcos

o

Resultado validación

o

Primer apellido

(21)

21

}

o

Segundo apellido

o

Nombre

o

Fecha de nacimiento

o

Fecha de caducidad

o

Fecha de revocación

2. Validación de las coordenadas del juego de barcos y la contraseña.

Validará el número de tarjeta, las coordenadas del juego de barcos y la contraseña. Se validará de nuevo el estado de la tarjeta, que deberá estar en vigor.

Parámetros de entrada:

o

Número de tarjeta

o

Coordenadas de juego de barcos de pregunta

o

Coordenadas de juego de barcos de respuesta

o

Contraseña

Parámetros de salida:

o

Resultado validación

o

Primer apellido

o

Segundo apellido

o

Nombre

o

Fecha de nacimiento

o

Fecha de caducidad

o

Fecha de revocación

9.8 P ROCESO DE FIRMA AVANZADA CON JUEGO DE BARCOS Y CONTRASEÑA El proceso de firma avanzada se realizará de la siguiente manera:

1. La aplicación que previamente ha identificado y autenticado al ciudadano, solicita las coordenadas del juego de barcos al servicio de identificación de IZENPE.

2. Se solicita al ciudadano las coordenadas de respuesta y la contraseña.

3. Se informa al ciudadano del contenido del texto a firmar.

4. Se realizará la firma avanzada del documento o texto invocando al servicio de firma avanzada con

juego de barcos de IZENPE.

(22)

{ {

2222

5. El ciudadano podrá descargarse el documento o texto firmado.

9.8.1 W EBSERVICE DE FIRMA AVANZADA CON JUEGO DE BARCOS Y CONTRASEÑA

Se implementará un webservice que se alojará en IZENPE al cual las páginas Webs de las entidades demandarán servicios de firma avanzada con juego de barcos y contraseña. La invocación al webservice se realizará utilizando un certificado en software de IZENPE que permitirá identificar a la entidad demandante del servicio. Es recomendable que las páginas demandantes del servicio estén securizadas con certificados SSL o integradas en la sede electrónica para que establezcan canales seguros de comunicación entre los ciudadanos y los servicios de la administración.

El webservice realizará lo siguiente:

1. Validará si la entidad propietaria del certificado tiene permiso de uso del servicio.

2. Validará el número de referencia del juego de barcos y las coordenadas y contraseña introducidas.

3. Realizará la firma avanzada del documento o texto. El usuario podrá descargarse el documento firmado.

4. Registrará el uso en las estadísticas de uso.

Parámetros de entrada:

o

Texto o Documento a firmar

o

Número de serie del juego de barcos

o

Coordenadas de pregunta

o

Coordenadas de respuesta

o

Contraseña

Parámetros de salida

o

Resultado

o

Primer apellido

o

Segundo apellido

o

Nombre

o

Fecha de nacimiento

o

Fecha de caducidad

o

Fecha de revocación

o

Firma. Será un archivo XML que además del propio documento o texto firmado, contendrá la

firma digital. La firma digital será una secuencia de datos alfanuméricos resultado de

(23)

23

}

obtener un resumen con un algoritmo HMAC-SHA-1, utilizando una clave simétrica secreta almacenada de manera segura que únicamente será conocida por la aplicación

El documento firmado con una FEA, será validado antes de aceptarlo en la sede electrónica, y a partir de ahí será firmado al menos con un certificado de sello. A partir de ese momento lo que se custodia es el documento firmado con el sello.

9.9 V ALIDACIÓN DE FIRMA CON JUEGO DE BARCOS Y CONTRASEÑA Las validaciones de firmas electrónicas se orientan a dos tipos de usuarios:

1. Entidades. Se implementará un webservice que realice validaciones de firmas electrónicas avanzadas con juego de barcos.

2. Ciudadanos. Se implementará una aplicación web de libre acceso que permita a los ciudadanos validar firmas electrónicas avanzadas con juego de barcos.

9.9.1 W EBSERVICE DE VALIDACIÓN DE FIRMA AVANZADA CON JUEGO DE BARCOS Y CONTRASEÑA

Se implementará un webservice que se alojará en IZENPE al cual las páginas Webs de las entidades demandarán servicios de validación firma avanzada con juego de barcos y contraseña. La invocación al webservice se realizará utilizando un certificado en software de IZENPE que permitirá identificar a la entidad demandante del servicio. Es recomendable que las páginas demandantes del servicio estén securizadas con certificados SSL o integradas en la sede electrónica para que establezcan canales seguros de comunicación entre los ciudadanos y los servicios de la administración.

El webservice realizará lo siguiente:

1. Validará si la entidad propietaria del certificado tiene permiso de uso del servicio.

2. Realizará la validación de la firma avanzada del documento o texto.

3. Registrará el uso en las estadísticas de uso.

Parámetros de entrada:

o

Texto o documento firmado

o

Firma electrónica

Parámetros de salida

o

Mensaje resultado de la validación.

o

XML compuesto por datos de la firma

 Documento de identificación (DNI, NIE, etc.)

 Nombre

 Apellido1

(24)

{ {

2424

 Apellido2

 Documento o texto firmado

9.9.2 A PLICACIÓN W EB DE VALIDACIÓN DE FIRMA AVANZADA CON JUEGO DE BARCOS Y CONTRASEÑA

La aplicación solicitará el XML que contiene el documento y la firma avanzada con juego de barcos para su validación. Se cargará del equipo del ciudadano y se producirá la validación del documento firmado devolviendo la aplicación de validación la siguiente información:

Resultado de la validación de la firma

Datos del firmante:

o

Dni

o

Nombre y apellidos

Datos del juego de barcos utilizado en la firma

o

Número de referencia

o

Fecha de inicio vigencia

o

Fecha de fin de vigencia

Documento o texto firmado. Se permitirá la descarga del documento firmado

9.10 S ERVICIO DE IDENTIFICACIÓN Y AUTENTICACIÓN SEGURO DE IZENPE

Este servicio se constituye como un sitio web al que los distintos trámites de las administraciones accederán para realizar las identificaciones y autenticaciones de los ciudadanos. Desde este sitio Web se solicitarán al ciudadano las credenciales de identificación/autenticación establecidas para el trámite que solicita el servicio de identificación/autenticación y devolverá el resultado de la identificación/autenticación realizada. Se configurará por cada entidad y por cada trámite los tipos de identificación/autenticación admitidas. Se considera como admitidos los siguientes tipos de identificación /autenticación:

1. Juego de Barcos + PIN 2. Certificados digitales

a. Certificados reconocidos en dispositivo seguro de creación de firma. Se realiza firma reconocida

i. Certificados en tarjeta criptográficas de Izenpe ii. DNI electrónico

iii. Certificados en software. Se realiza firma avanzada

b. Certificado en software de la FNMT

(25)

25

}

El servicio de identificación seguro podrá admitir Juegos de Barcos de distintas entidades consideradas como

“Entidades de Confianza”, aunque inicialmente solo se considerará el Juego de Barcos de IZENPE. A medida que

vayan surgiendo estas “Entidades de confianza” se incorporarán al servicio de identificación seguro pudiendo

de esta manera los ciudadanos utilizar juegos de barcos distribuidos por estas Entidades de confianza para

identificarse/autenticarse frente al servicio. Será el servicio de identificación seguro quien solicite a la Entidad

de confianza la validación de las coordenadas del juego de barcos introducidas, recoja el resultado de la

validación y devuelva este resultado a la aplicación solicitante de la identificación/autenticación.

(26)

{ {

2626

10. ANEXO ECONÓMICO: PROPUESTA DE IZENPE PARA EL DESARROLLO DEL MODELO DE NEGOCIO VINCULADO A LA FIRMA ELECTRÓNICA AVANZADA BASADA EN JUEGO DE BARCOS, PIN Y CRIPTOGRAFÍA

PROPUESTA

Izenpe establecerá costes diferenciados por la emisión del juego de barcos y por la recuperación de las claves asociadas a juegos de barcos emitidos en tarjetas previas o con el nuevo sistema.

La utilización de las funciones de firma electrónica avanzada para la generación de firma, disponibles en la

plataforma Zain no conllevará asociado ningún coste. No así, la utilización de las funciones de validación de la

firma electrónica avanzada, cuya tasa variará en función del volumen de firmas validadas.

(27)

27

}

Referencias

Documento similar

You may wish to take a note of your Organisation ID, which, in addition to the organisation name, can be used to search for an organisation you will need to affiliate with when you

Where possible, the EU IG and more specifically the data fields and associated business rules present in Chapter 2 –Data elements for the electronic submission of information

The 'On-boarding of users to Substance, Product, Organisation and Referentials (SPOR) data services' document must be considered the reference guidance, as this document includes the

In medicinal products containing more than one manufactured item (e.g., contraceptive having different strengths and fixed dose combination as part of the same medicinal

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)

Package Item (Container) Type : Vial (100000073563) Quantity Operator: equal to (100000000049) Package Item (Container) Quantity : 1 Material : Glass type I (200000003204)