110 likes | 280 Views
GRUPO IDIG. Integrantes del grupo Rosana Enquix Caballero Ángel David Carrillo Rodríguez Antonio Adrián Alonso Suárez. - Ley 30/92 : Previsión de utilización de medios electrónicos e informáticos. Validez a los documentos electrónicos. Ley 24/01: Crea Registro Telemáticos.
E N D
GRUPO IDIG Integrantes del grupo Rosana Enquix Caballero Ángel David Carrillo Rodríguez Antonio Adrián Alonso Suárez
- Ley 30/92: Previsión de utilización de medios electrónicos e informáticos. • Validez a los documentos electrónicos. • Ley 24/01: Crea Registro Telemáticos. • Permite notificación telemática. • Directiva 2006/123/CE: • Obligación a los países miembros a facilitar trámites • por medios electrónicos. Ley 11/2007de acceso electrónico de los ciudadanos a los Servicios Públicos • Carácter vinculante y obligatorio de la Ley. • Reconocimiento de derechos a los ciudadanos. • Crea: • Sede Electrónica. • Publicación por medios electrónicos. • Expediente electrónico. • Interoperabilidad entre administraciones. • Formas de identificación: • Ley 59/03 de firma electrónica. • DNI-e. Situación Anterior Situación Actual Ley 11/2007
Adaptación de la Administración a la Ley 11/2007 Administración Central • Causas del retraso de la modernización de la administración: • Excesiva burocracia y carácter garantista. • Puestos directivos no profesionalizados. • Escasa informatización de la administración. • Crisis económica.
Web www.madrid.org • Presentación de solicitudes y documentación en procedimientos administrativos. • Efectuar Pagos. • Notificaciones Telemáticas. • Verificación documentos electrónicos. • Consulta estado de los procedimientos. • Registro de Licitadores. • Pagos a nuestro favor. • Valoración de bienes. • Señalamientos judiciales. • Portal del Empleo. Utilidades • Estar en posesión de certificado digital (DNI-e o Certificado clase 2 FNMT). • Existencia previa de procedimiento abierto. Requisitos
¿qué es un certificado digital y para qué sirve? Documento expedido por una autoridad reconocida que garantiza la vinculación entre la identidad de un individuo y una clave pública Tipos de certificado digital • Personal: acreditan la identidad de su titular Usos: firma electrónica • De pertenencia a Empresa: Garantiza tanto identidad del titular como su vinculación a una entidad. Uso: igual que el personal más datos de pertenencia a la empresa • De Representante: Identifica a una persona física administradora de una entidad • De Persona Jurídica: Identifica al titular y permite realizar trámites ante la administración pública. Algunos usos del Certificado Digital • Verificar conexiones seguras en Internet • Confirmar nuestra identidad • Aplicarlo al E-mail • Realizar gestiones seguras en la administración pública. ETC…
Entidades y personas intervinientes en la expedición Uso adecuado de los certificados. • Certificado de Autenticación: Generar mensajes de autenticación y de acceso seguro • Certificado de Firma: firmar documentos, sustituye la firma manuscrita. Limitaciones y restricciones • Se usarán de acuerdo a la legislación vigente • No podrán cifrar información • No podrán usarse como autoridad de registro o certificación • Los cert. De Firma no se usarán para el acceso seguro a sistemas informáticos • Los cert de autenticación no se usarán para firmar documentos • Autoridades de Certificación: emite o revoca los certificados. Verifica la identidad del solicitante antes de expedirlo • Ejemplos: FNMT, DNIe, ANCERT, CAMERFIRMA, Servicio de Certificación de los Registradores etc. • Autoridades de Registro: Oficinas de expedición del DNIe. Asisten a la Autoridad de Certificación en la identificación de los ciudadanos. • Autoridades de Validación: Comprueban el estado de los certificados emitidos. • Ciudadano: persona física, española y que solicite el certificado digital • Titular de DNIe.
FIRMA ELECTRONICA OBJETIVOS DEL USO DE LA FIRMA ELECTRÓNICA EN UN PROCESO AUTOMATIZADO 1. Proporcionar los elementos de seguridad a la gestión automatizada de los procesos y a los documentos electrónicos que se desprendan de estos. 2. Impulsar la generación de documentos de archivo electrónicos con las características de: confiabilidad, integridad y conformidad (observancia). 3. Iniciar la transición hacia un esquema donde todos los documentos de archivo se generen y conserven en medios electrónicos, en adición al resguardo del documento original en papel que establece la normatividad aplicable. 4. Establecer y promulgar políticas, procedimientos y prácticas para la gestión de documentos de archivo electrónicos, buscando asegurar las necesidades de la Institución de soportar sus operaciones y de la información acerca del cumplimiento de sus obligaciones o atribuciones.
Método de Autentificación: Proceso de Cifrado o encriptación La criptografía simétrica o de clave privada, es aquella en la que una única clave nos sirve tanto para cifrar como para descifrar y por tanto las partes deben compartir la clave. La criptografía asimétrica o de clave pública supone un gran avance respecto de la criptografía de clave privada ya que se emplea un sistema de doble clave, una privada, conocida por el titular, que tiene la obligación de guardarla y custodiarla, y una clave pública, relacionada matemáticamente con la clave privada y que puede ser accesible por cualquier otra persona a través de diversas técnicas como por ejemplo directorios públicos emitidos por una autoridad de certificación, similares en cierta forma a una guía telefónica emitida por un proveedor de servicios de telefonía fija. Críticas en definitiva, desde un punto de vista técnico intenta disponer de mecanismos de seguridad que garanticen la fiabilidad de nuestras transacciones a través de medios o canales inseguros como Internet, en transacciones que dependen de sistemas de almacenamiento inseguros y en transacciones que se realizan entre personas desconocidas.
VENTAJAS * Agiliza la gestión de procesos. * Mejora y asegura la gestión documental. * Se facilita la autentificación. * Facilita la consulta. * Crea un ambiente de gestión seguro. * Se pueden utilizar los certificados emitidos por otras instancias (SAT) DESVENTAJAS Sólo se recomienda para la gestión de actos administrativos o transacciones: * Preservación finita: • La documentación involucrada debe tener un plazo de retención sea menor a 10 años. • A priori debe conocer el destino final de dichos documentos (depuración). * La legislación y jurisprudencia reconocen los actos administrativos respaldados en documentos electrónicos, los actos de autoridad aún requieren firma autógrafa. * Costo de la tecnología para crear firmar electrónicas confiables es muy elevado. * El costo de gestión (incluye preservación) es elevado, ya que requiere contar con un administrador de contenido.
RECOMENDACIONES (LÓGICA) Selección, debe definirse el proceso y la información electrónica se necesita preservar, considerando que en el futuro debe recuperarse, el error más común es orientarse a la cantidad de información. Preservar la información, requiere la preservación de certificados en el largo plazo y de los documentos firmados. La implementación debe incluir un esquema de preservación de certificados en el largo plazo. Hoy día se emiten por tiempo considerablemente corto, dejando un hueco entre el ciclo de vida de un documento electrónico y el certificado digital. Adecuar el marco legal y normativo. RECOMENDACIONES (TECNOLÓGICA) * Contar con al menos: Depósito de documentos (con metadatos). Políticas para administrar procesos y los documentos que generen. Solución al problema de formato: Definir el formato adecuado que garantice la preservación de la información electrónica en forma confiable. * Autenticación, identificar la tecnología para emitir los certificados digitales que garanticen la integridad del documento en su forma y fondo. * Usar las soluciones disponibles para el uso de firmas o certificados.
PREGUNTAS ¿CONSIDERAS QUE EL CERTIFICADO DIGITAL ES ÚTIL PARA LA VIDA DE UN CIUDADANO DE A PIE? ¿QUE VENTANJAS TIENE LA FIRMA ELÉCTRONICA CON RESPECTO A LA FIRMA MANUESCRITA? ¿QUÉ GRADO DE ADAPTACIÓN CONSIDERAS QUE TIENE LA ADMINISTRACIÓN ESPAÑOL A LA LEY 11/2007?