La seguretat dels tràmits telemàtics amb les administracions públiques.

1. La seguretat dels tràmits telemàtics amb les administracions públiques. inici

2. 1 Nivell de Maduresa de l’e-Govern 2 Necessitats de seguretat en els tràmits amb l’administració pública 4 3 El model català d’agencia de certificació.: CATCert Visió global i tendències de la signatura electrònica inici Índex

3. Transformació (nous serveis) Integració (col·laboració administracions) Expectatives Transacció (servei complet) Interacció (servei parcial) Publicació d’informació Nivell de maduresa de l’e-govern Els back-office són completament integrats I es fa reenginyeria de processos alhora que es redefineixen les organitzacions Informació / transaccions interadministratives estan disponibles a través de portals orientats a l’usuari. Beneficis / Costos L’usuari es pot comunicar electrònicament amb una administració i les aplicacions de l’administració responen electrònicament a l’usuari Els ciutadans es poden comunicar electrònicament amb una administració, però les administracions no es comuniquen entre elles. Salt qualitatiu Publicació d’informació de les administracions al web Temps / Complexitat inici

4. 1 2 3 4 5 Necessitats de seguretat en els tràmits telemàtica amb l’Administració. Una AAPP per a poder posar un tràmit administratiu a la xarxa necessita garantir: Identitat • Tenir la seguretat de que s’està realitzant la transacció amb la persona/entitat desitjada. Legitimació • Conèixer si l’interlocutor està capacitat professionalment o legalment per dur a terme la gestió que està intentant realitzar. Confidencialitat • Tenir la seguretat de que només l’administració i la persona/entitat amb la que està fent la transacció pot tenir accés a la informació. Integritat • Tenir la seguretat de que els documents que són motiu de la transacció siguin els originals. Autenticitat • Tenir l’evidència de la realització d’un conveni, contracte, transacció, etc. inici

5. Visió global de la Signatura electrònica (1/3) • Canvis de paradigma de la signatura electrònica i de la certificació digital. • D’una qüestió de seguretat a una qüestió d’eficiència. • D’una infrastructura que s’ha d’instal.lar a una infrastructura instal.lada. • D’una opció lliure a un model obligatori en molts de casos: Administració central de l’estat, UE, … • D’un futur incert, a un present real.

6. Visió global de la Signatura electrònica (2/3) • Avantatges estratègics de la signatura electrònica i de la identitat digital. • Tramitar amb les Administracions Públiques a través d’Internet sense personació. • Integrar els sistemes d’informació de negoci amb socis, proveïdors i clients: • Gestionar apoderaments i certificacions registrals • Realitzar negocis, amb garanties de prova. • Facturar i assegurar el cobrament. • Accedir de forma segura a xarxes empresarials. • Implantar les mesures de seguretat que demanda la LOPD. • Fer més àgil la gestió ordinària de l’organització

7. Visió global de la Signatura electrònica (3/3) • La utilització d’un instrument unificat, d’acceptació global, per a totes aquestes funcions, redueix: • Els costos administratius de gestió d’usuaris i contrasenyes. • La responsabilitat en l’emissió d’identitats digitals per a tercers amb utilitats genèriques. • Els riscos de seguretat, en especial el robatori d’identitat (phising i altres tècniques) • La major oportunitat resideix en la reducció dels costos associats a la producció, enviament i arxiu de documentació en suport paper: • El retorn de la inversió de l’Agencia Tributaria. • L’estalvi de la Factura telemàtica.

8. Tendències sectorials (Administració) • Impulsar i imposar l’ús de la signatura electrònica del ciutadà en tots els tràmits (sol.licituds i registres telemàtics) • Contractació administrativa per Internet • Ús de la signatura electrònica per a realitzar les notificacions administratives • Ús de la signatura electrònica per obtenir i intercanviar certificats de dades administratives (plan conecta, certificat zero) • Subministrament de certificats digitals a particulars: • Emissors del sector públic: FNMT-RCM, IZENPE, ACCV, CATCert • El servei sol ser gratuït pel ciutadà, però no per a l’Administració que utilitza el certificat. • En alguns models, l’empresa pot utilitzar el certificat, pagant i en altres no. • El DNI-e impulsarà de forma espectacular l’ús de la signatura electrònica en tots els sectors.

9. Tendències sectorials (Salut) • La tarja de l’assegurat sanitari (pública o privada) és un dispositiu ideal de signatura electrònica pels pacients, així com a tarja de professional sanitari (metge, farmacèutic, altres) • La recepta electrònica exigeix signatura electrònica per a la expedició i dispensació del medicament. • La signatura electrònica permetrà l’accés a la història clínica (incloent proves, per exemple radiològiques) a través d’Internet.

10. Tendències sectorials (altres) • Banca i serveis financers: • Es centren en iniciatives d’autenticació interna i lluita contra el frau. • Allunyament de la signatura electrònica certificada. • Encara dubten sobre el model de negoci relatiu a expedir certificats digitals als seus clients. • La tensió pel phising pot forçar el canvi. • Ús de la signatura electrònica per la aplicació de pagament • Les targes financeres com EMV típicament són dispositius segurs que utilitzen signatures electròniques avançades, només per pagament. • Però aquesta tarja permet introduir un certificat de signatura electrònica per altres usos. • Les plataformes de pagament de les AAPP requereixen autenticació forta i signatura electrònica. • Indústria i comerç: • A l’espera dels moviments de l’Administració Pública (especialment el DNI-e) i banca i serveis financers. • Sobre tot s’estan desplegant sistemes de factura telemàtica i del vot electrònic societari. • Tots els protocols de negoci electrònic s’orienten a l’adopció de la signatura electrònica d’empresa per els intercanvis normalitzats (ebXML i altres)

11. El model català d’Agència de Certificació inici

12. 1 2 El model català d’Agència de Certificació El model de CATCert és un model nou, replicable en altres administracions. CATCert com a entitat classificadora d’identitats digitals. • Model fonamentat en quatre grans eixos • Servei a les administracions públiques. • Orientació als usos, més que no pas a l’emissió. • Col·laborar amb les iniciatives de prestació de serveis d’identitat i certificació digitals presents a la societat. • Avançar-se a les necessitats de les administracions. • Característiques • Coneixement de la problemàtica de les administracions públiques. • Coneixement tècnic, legal i organitzatiu de la seguretat. • Coneixement de la situació de la seguretat en la societat.

13. 1 2 3 4 6 5 Objectius de CATCert • Promoure i facilitar l’ús de la firma electrònica. • Proporcionar al personal de les administracions catalanes la Identitat digital. • Proporcionar al ciutadà, a través de les administracions públiques, la seva Identitat Digital. • Subministrar les eines de seguretat requerides per les AAPP catalanes. • Classificar la resta d’entitats subministradores d’identitats digitals. • Facilitar el desenvolupament de l’Administració en xarxa.. inici

14. Eines i serveis CATCert en el desenvolupament de l’e-Govern Transformació Integració Arxiu segur Expectatives Compulsa electrònica Transacció Beneficis / Costos CD servidors, aplicacions Interacció Gestió d’identitats IdCAT Publicació d’informació Validador SignaCAT CD empleats públics Assessorament / Normativa seguretat Temps/Complexitat

15. Serveis: Emissió de certificats digitals Llei 59/2003 de firma electrònica

16. Serveis: Emissió de certificats digitals per tipus d’ens inici

17. 1 2 3 4 Serveis: Classificació • Actuem en nom de totes les AAPP catalanes. Classifiquem per a usos. • El sistema de classificació preveu: • Processos de gestió: inici d’activitat, registre, codificació, suspensió, rehabilitació, distribució, revocació, renovació i finalització d’activitat. • Tecnologia: dispositius d’usuari, dispositius de servidor, programes i comunicacions. • Conceptes de classificació d’autenticació: • Sense autenticació (IP, núm. telèfon, etc.) • Autenticació estàtica (login, pin telèfon, etc.) • Autenticació dinàmica (password un sol ús, etc.) • Autenticació amb certificat digital. • Conceptes de classificació de firma electrònica: • Firma electrònica • Firma electrònica avançada • Firma electrònica reconeguda

18. 1 2 3 4 5 Serveis: Validador • Actua com una tercera part de confiança. • Centralitza la gestió de les EC classificades. • Independitza les aplicacions dels processos de classificació. • Protocol XML amb time stamping i firma electrònica. • Simplifica la gestió, el manteniment i la responsabilitat dels • tràmits telemàtics de les administracions públiques catalanes. Camerfirma Firmaprofessional ACA ANF … inici

19. 1 2 3 Serveis: Arxiu segur Conservació dels documents firmats • Independència del mitjà • Independència del format • Independència tecnològica de la firma inici

20. 1 2 3 4 5 Serveis: Altres • Compulsa electrònica. • Acreditador d’identitat entre administracions. • Servidor de firma electrònica. • Single Sign ON (SSO). • Impuls de l’ús de la firma electrònica en aplicacions d’ús actual a les AAPP catalanes.

21. 1 2 3 4 5 6 7 8 Escenari de futur • Prioritzar la participació en més projectes, més usos. • Posada en marxa de l’entitat de validació semàntica i distribuïda. • Consolidació de la identitat digital per a ciutadans: idCAT. • Posada en marxa del Servei de compulsa electrònica. • Inici del Projecte d’arxiu segur. • Desenvolupament de la xarxa d’entitats de registre col·laboradores. • Continuar el procés de classificació de més identificadors digitals. • Continuar el procés de reconeixement dels certificats CATCert en àmbits externs a Catalunya.