1 / 34

L’ús de la signatura electrònica en el procediment administratiu

L’ús de la signatura electrònica en el procediment administratiu. Nacho Alamillo Director jurídic CATCert Grup directiu de la Iniciativa Europea de Normalització de la Signatura Electrònica (assessor de la Comissió Europea) Institut Europeu de Normes de Telecomunicacions (ETSI TC ESI).

shamus
Download Presentation

L’ús de la signatura electrònica en el procediment administratiu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. L’ús de la signatura electrònica en el procediment administratiu Nacho Alamillo Director jurídic CATCert Grup directiu de la Iniciativa Europea de Normalització de la Signatura Electrònica (assessor de la Comissió Europea) Institut Europeu de Normes de Telecomunicacions (ETSI TC ESI)

  2. Marc normatiu de la signatura electrònica Tipus i reconeixement jurídic de la signatura electrònica Criteris jurídics per a l’ús de la signatura Continguts d’una norma administrativa de signatura electrònica Índex de la ponència Seminari de legislació i jurisprudència

  3. Unió Europea Estat espanyol Catalunya Altres Marc normatiu de la signatura - 1 Seminari de legislació i jurisprudència

  4. Unió Europea Marc legal Directiva 1999/93/CE, de 13 desembre, per la que s’estableix un marc comunitari per a la signatura electrònica Directiva 2000/31/CE, de 8 juny, sobre el comerç electrònic Decisió de 14 de juliol, sobre normes de productes de signatura generalment reconeguts Marc tècnic Iniciativa Europea de Normalització de la Signatura Electrònica (EESSI) - CATCert és membre del Comitè Directiu Institut Europeu de Normes de Telecomunicacions (ETSI) - CATCert participa en els grups de treball: les normes de política de segell de temps i de política de certificat de clau pública han estat desenvolupades per personal de CATCert Comitè Europeu de Normalització (CEN) – Elaboració dels estàndards CWA Marc normatiu de la signatura - 2 Seminari de legislació i jurisprudència

  5. Marc normatiu de la signatura - 3 Sistemes fiables Requeriments pels PSC Segell de temps Certificats reconeguts Sintaxis i format de la signatura (FE avançada) Validació de signatura Entorn i procés de signatura Disp. creació CEN E-SIGN Tercer que confia/Verificador Signatari ETSI ESI Seminari de legislació i jurisprudència

  6. Unió Europea Normalització tècnica a ETSI Requeriments de seguretat per a PSC que emeten certificats reconeguts (TS 101 456) American Bankers Association X9.79 (futura ISO 21114?) AICPA/CICA WebTrust for Certification Authorities Marc de polítiques i DPC de CATCert Requeriments de seguretat per a PSC que emeten certificats de clau pública (TS 102 020) Marc de polítiques i DPC de CATCert Perfil de certificat reconegut (TS 101 862) IETF RFC 3039 Certificats personals d’identificació i signatura de CATCert Formats de signatura electrònica (TS 101 733 i TR 101 903) Perfil de segell de temps (TS 101 861) Requeriments de seguretat per a proveïdors de serveis de segellat de data i hora (TS 102 023) Marc normatiu de la signatura - 4 Seminari de legislació i jurisprudència

  7. Unió Europea Normalització tècnica a CEN Requeriments de seguretat per a dispositius fiables que gestionen certificats per a signatura electrònica CWA 14167 part 1 – general CWA 14167 part 2 – components de la CA CWA 14167 part 3 – generació de claus També es pot emprar FIPS 140-1/2 Nivell 3 o superior, o ITSEC nivell 3 amb augments o superior Requeriments de seguretat per a dispositius segurs de creació de signatura CWA 14169 – Perfil de protecció CC EAL 4+ CWA 14170 – Procés i entorn de creació de signatura També es pot emprar FIPS 140-1/2 Nivell 2 o superior, o ITSEC nivell 3 amb augments o superior (per equivalència) Procés de verificació de signatura (CWA 14171) Auditoria/avaluació de proveïdors de serveis de certificació (CWA 14172) Marc normatiu de la signatura - 5 Seminari de legislació i jurisprudència

  8. Estat espanyol (avui) Marc legal general Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica Orden de 21 de febrero de 2000, de acreditación de prestadores de servicios de certificación y certificación de productos de firma electrónica Marc tècnic Pendent de desenvolupament, encara que es poden emprar les normes europees La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), del Ministerio de Ciencia y Tecnología, ha d’aprovar les normes tècniques La Entidad Nacional de Acreditación (ENAC) ha d’aprovar el conjunt dels criteris d’avaluació a España Marc normatiu de la signatura - 6 Seminari de legislació i jurisprudència

  9. Estat espanyol (futur) Marc legal general: Projecte de Llei de Signatura Electrònica Substitueix el Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica Fa inaplicable, a la pràctica, la Orden de 21 de febrero de 2000, de acreditación de prestadores de servicios de certificación y certificación de productos de firma electrónica En general, es tracta d’un text menys críptic, més adaptat a les necessitats dels proveïdors i usuaris, públics i privats, de serveis de certificació digital, i més proper a la Directiva comunitària Es trobat al Senat. CATCert ha presentat més de 100 esmenes Marc normatiu de la signatura - 7 Seminari de legislació i jurisprudència

  10. España (marcs sectorials) Ús de la signatura a la AGE Conjunt d’ordres ministerials, especialment Hisenda, per aprovar procediments amb la signatura basada en certificat FNMT (àmbit AEAT i altres) Altres Ministeris utilitzen signatura electrònica ordinària (usuari i contrasenya), enlloc de certificat Aquest monopoli ha estat alliberat per Ordre HAC/1181/2003, obrint la porta a tots els certificats de qualitat, i no només a FNMT L’Ordre PRE/1551/2003 imposa la signatura-e avançada a tots els tràmits amb registre i notificació Factura telemàtica La factura és vàlida amb una signatura avançada, sense altres requeriments formals Tots han d’acceptar una factura signada digitalment, fins i tot impresa (signatura en codi de barres) Marc normatiu de la signatura - 8 Seminari de legislació i jurisprudència

  11. Catalunya Marc legal Signatura: Cal una norma administrativa de cobertura, per a l’ús de les aplicacions a cada procediment (art. 45 i altres Llei 30/92) Certificats: Certificats de classe 1: Cal tenir en compte les competències que en matèria del seu personal té cada Administració, en virtut de les quals “certifica” els seus treballadors, amb la col·laboració tècnica de CATCert Certificats de classe 2: El servei es prestarà d’acord amb el RDL 14/99, en règim de lliure concurrència, i amb la cobertura d’aquest norma per a certificats reconeguts Cap a una normativa catalana de signatura i certificació? Marc normatiu de la signatura - 9 Seminari de legislació i jurisprudència

  12. Catalunya Marc tècnic proposat Les normes tècniques aplicables als serveis de certificació són establertes per CATCert, i són obligatòries Les normes són aprovades i publicades al DOGC, mitjançant una referència La Declaració de Pràctiques de Certificació de CATCert és el document rector dels serveis Les normes tècniques aplicables a la signatura son recomanades per CATCert, dins un sistema voluntari de qualitat És aplicable als serveis de classificació, de validació, d’arxiu segur, d’adquisició centralitzada de dispositius de generació i verificació de signatura, programari de signatura, etc. Marc normatiu de la signatura - 10 Seminari de legislació i jurisprudència

  13. Altres Contractació pública Proposta de Directiva UE de contractació pública CEN eBES, ebXML, signatures W3C en XML Comissió de les Nacions Unides per a la codificació del dret mercantil internacional (CNUDMI/UNCITRAL) Llei Model de Comerç Electrònic Normes Uniformes de Signatura Electrònica Cambra Internacional de Comerç (ICC) Guia d’ús del comerç electrònic assegurat digitalment Marc normatiu de la signatura - 11 Seminari de legislació i jurisprudència

  14. Marc normatiu de la signatura electrònica Tipus i reconeixement jurídic de la signatura electrònica Criteris jurídics per a l’ús de la signatura Continguts d’una norma administrativa de signatura electrònica Índex de la ponència Seminari de legislació i jurisprudència

  15. Reconeixement general: principi de no discriminació Reconeixement directe: principi d’equivalència funcional Signatura-e ordinària Signatura-e avançada Signatura-e reconeguda Tipus i reconeixement jurídic - 1 Seminari de legislació i jurisprudència

  16. Reconeixement general: principi de no discriminació El RDL 14/99 estableix la validesa legal de la signatura electrònica, a la que no es podrà negar efectes únicament pel fet de trobar-se en forma electrònica Això, però, no vol dir que es pugui utilitzar qualsevol signatura, en qualsevol entorn, sense suport jurídic addicional La normativa permet la construcció i operació de sistemes tancats d’usuaris i aplicacions, basats en contractes de signatura electrònica (signatura electrònica convencional o contractual) o normatives específiques de signatura electrònica (signatura electrònica normativa) És necessari el RDL des de la perspectiva de la Llei 30/92? Tipus i reconeixement jurídic - 2 Seminari de legislació i jurisprudència

  17. Reconeixement directe: principi d’equivalència funcional El RDL 14/99 defineix diversos tipus de signatura electrònica, donant efectes directes, ex lege, a alguns tipus, que, per tant, es podran emprar sense contracte previ entre las parts o sense normativa administrativa específica Per això s’anomena “signatura electrònica reconeguda o legal”: es tracta d’una signatura funcionalment equivalent a la signatura escrita L’existència d’aquest reconeixement directe facilita l’ús de la signatura en el procediment, amb subjecció al principi de legalitat Tipus i reconeixement jurídic - 3 Seminari de legislació i jurisprudència

  18. Signatura-e ordinària Definició Art. 2.1 D 99/93: “Datos en forma electrónica adjuntos a otros datos en forma electrónica o asociados funcionalmente con ellos, utilizados como medio de autenticación” Art. 2 a) RDL 14/99: “[...] medio de identificación formal del autor o autores del documento que la recoge” Tots els mecanismes d’autenticació poden ser signatura electrònica ordinària El PIN El MAC La signatura digital Autenticació vol dir (normativa ISO): Identificació d’entitats Identificació d’origen de dades Tipus i reconeixement jurídic - 4 Seminari de legislació i jurisprudència

  19. Signatura-e ordinària Efectes jurídics No se li ha de negar efectes jurídics ni admissibilitat judicial, “por el hecho de hallarse en forma electrónica, o no ser avanzada, o no estar basada en certificado reconocido, o por no haber sido producida empleando un dispositivo seguro de creación de firma” Però se li poden negar efectes per altres motius: Que no sigui prou segura (concepte jurídic indeterminat) Que no garanteixi que hagi estat creada pel signatari Que sigui reproduïble No s’equipara directament a la signatura escrita, sinó que requereix una norma jurídica de legitimació Judicialment, la càrrega de la prova és del demandant (probatio diabolica) Tipus i reconeixement jurídic - 5 Seminari de legislació i jurisprudència

  20. Signatura-e avançada Definició Art. 2.2 D 99/93/Art 2 b) RDL 14/99: “La firma electrónica que cumple las siguientes características: Estar vinculada al firmante de manera única Permitir la identificación del firmante Haber sido creada empleando medios que el firmante puede mantener bajo su exclusivo control Estar vinculada a los datos a los que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable” És una signatura digital, amb un mecanisme de protecció de la clau privada Encara que no requereix l’ús de certificats, a la pràctica s’utilitzaran certificats ordinaris, no reconeguts S’utilitzarà per a la protecció del correu o la factura telemàtica Tipus i reconeixement jurídic - 6 Seminari de legislació i jurisprudència

  21. Signatura-e avançada Efectes jurídics No se li ha de negar efectes jurídics ni admissibilitat judicial, “por el hecho de [...] no estar basada en certificado reconocido, o por no haber sido producida empleando un dispositivo seguro de creación de firma” Però se li poden negar efectes per altres motius: Que no sigui prou segura (algorismes dèbils, programari de baixa qualitat) Que no garanteixi que hagi estat creada pel signatari (compromís de la clau) Que sigui reproduïble (atacs per força bruta) Tampoc no s’equipara directament a la signatura escrita, sinó que requereix una norma jurídica de legitimació Judicialment, la càrrega de la prova és del demandant (però ja no és diabòlica) i la norma de cobertura pot ajudar, establint presumpcions Tipus i reconeixement jurídic - 7 Seminari de legislació i jurisprudència

  22. Signatura-e reconeguda Definició No existeix definició legal ni en la D 99/93 ni en el RDL 14/99, però es deriva de l’art. 3.1.1º del RDL 14/99 i de l’art. 5.1 D 99/93 Es la signatura-e que compleix les següents característiques: És una signatura electrònica avançada de qualitat Garanteix que ha signat una persona física Garanteix la visualització del document pel signatari Garanteix la prestació de l’aprovació i/o el consentiment És basa en un certificat reconegut Definit legalment: per exemple, el CPIS de CATCert Continguts establerts a l’Annex I D 99/93 i a l’art. 8 RDL 14/99 Ha estat generada emprant un dispositiu segur de creació Definit legalment: per exemple, la targeta CATCert Qualitats establertes a l’Annex III D 99/93 i art. 19 RDL 14/99 Tipus i reconeixement jurídic - 8 Seminari de legislació i jurisprudència

  23. Signatura-e reconeguda Efectes jurídics S’equipara directament a la signatura escrita L’equiparació és ex lege, sense necessitat de norma jurídica de cobertura Serà admesa com a prova a judici, i serà valorada conforme a les regles tradicionals El document signat electrònicament no canvia de naturalesa pel fet de la signatura La càrrega de la prova relativa al fet (jurídic) de la signatura és la tradicional: el demandant ha de provar la signatura Aquesta prova és força fàcil, en comparació amb els altres tipus de signatura electrònica, gràcies a les normes tècniques de qualitat i seguretat Tipus i reconeixement jurídic - 9 Seminari de legislació i jurisprudència

  24. Marc normatiu de la signatura electrònica Tipus i reconeixement jurídic de la signatura electrònica Criteris jurídics per a l’ús de la signatura Continguts d’una norma administrativa de signatura electrònica Índex de la ponència Seminari de legislació i jurisprudència

  25. El principi de legalitat Àmbit de l’anàlisi de risc Escenaris i tendències Criteris jurídics per a l’ús - 1 Seminari de legislació i jurisprudència

  26. Principi de legalitat Subjecta l’activitat de l’Administració L’anàlisi d’accions d’acord amb el principi de legalitat és previ a qualsevol altre tipus d’anàlisi Les accions derivades del principi de legalitat són obligatòries, encara que no hi hagi risc L’absència de frau no justifica la infracció del principi de legalitat El principi de legalitat incrementa el cost de la seguretat informàtica, apropant el cost de l’ús del PIN i de la signatura digital Estableix punts de connexió entre la Llei 30/92 i el RDL 14/99, referents a tipus de signatura i segell de data i hora Criteris jurídics per a l’ús - 2 Seminari de legislació i jurisprudència

  27. Principi de legalitat Art. 38.9 Llei 30/92: Registres Identificació de l’interessat – signatura electrònica Requeriments de disponibilitat, d’autenticitat, d’integritat, confidencialitat i conservació d’acord amb la norma de creació del registre Connectar amb el RDL 14/99 Signatura electrònica del Registre d’entrada (còpia de la sol·licitud) Signatura electrònica del Registre de sortida Data i hora del registre – segell de data i hora Criteris jurídics per a l’ús - 3 Seminari de legislació i jurisprudència

  28. Principi de legalitat Art. 45 Llei 30/92: Incorporació de mitjans tècnics Identificació i exercici de competència per l'òrgan – certificat CPIS de CATCert Documents EIT en qualsevol suport, o còpies d’originals – han de garantir la seva autenticitat, integritat i conservació Signatura electrònica del document Com a mínim, avançada, i millor reconeguda Versió impresa en codi de barres, per exemple Arxiu segur del document signat Criteris jurídics per a l’ús - 4 Seminari de legislació i jurisprudència

  29. Principi de legalitat Art. 59 Llei 30/92: Notificació Indicació del mitjà telemàtic com a preferent o consentiment exprés – signatura electrònica del ciutadà Acusament de rebuda o impossibilitat tècnica del mateix. Bústia virtual del ciutadà – accés amb certificat També les garanties del document que es notifica (identificació i signatura de l’òrgan), d’acord amb art. 45 Llei 30/92 Confidencialitat – certificat de ciutadà, per a xifrat Criteris jurídics per a l’ús - 5 Seminari de legislació i jurisprudència

  30. Principi de legalitat Art. 70 Llei 30/92: Inici del procediment. Sol·licitud Identificació de l’interessat Signatura escrita o qualsevol altre mecanisme per acreditar l’autenticitat de la seva voluntat Signatura electrònica ordinària, per exemple, amb mecanismes addicionals de seguretat i control Idealment, signatura electrònica avançada o reconeguda Administración General del Estado: només signatura-e avançada basada en certificat reconegut X.509v3 d’acord amb la Llei (Ordre PRE/1551/2003) Criteris jurídics per a l’ús - 6 Seminari de legislació i jurisprudència

  31. Àmbit de l’anàlisi de risc Opera en l’espai que deixa lliure l’aplicació del principi de legalitat Es regeix per la reducció raonable del risc, tenint en compte valors actuarials de frau L’anàlisi de risc sempre té en compte el preu de les mesures de seguretat, i per tant aposta per la signatura electrònica ordinària Criteris jurídics per a l’ús - 7 Seminari de legislació i jurisprudència

  32. Escenaris i tendències Sistemes tancats d’usuaris Alt nivell de control i traçabilitat Tendència: emprar signatura-e ordinària, pròpia Interconnexió entre Administracions Requereix un gran volum d’acords entre les AA.PP Tendència: emprar signatura-e avançada, normalitzada Serveis públics en entorns oberts Principis d’objectivitat, transparència i no discriminació en la prestació dels serveis Tendència: emprar signatura-e avançada amb certificat reconegut Criteris jurídics per a l’ús - 8 Seminari de legislació i jurisprudència

  33. Marc normatiu de la signatura electrònica Tipus i reconeixement jurídic de la signatura electrònica Criteris jurídics per a l’ús de la signatura Continguts d’una norma administrativa de signatura electrònica Índex de la ponència Seminari de legislació i jurisprudència

  34. Aprovació de l’aplicació Registre telemàtic a emprar Regulació del tràmit administratiu Definició del tipus i significat de signatura Certificats digitals que es poden emprar Data i hora de la transacció Conservació, còpies i arxiu Condicions tècniques – política de signatura Continguts norma administrativa Seminari de legislació i jurisprudència

More Related