[9.3.] - Promover la creación y utilización de sistemas comunes de identificación y firma electrónica en el ámbito de la CAE
- Entidad:
- Gobernanza Pública y Autogobierno
- Órgano:
- Dirección de Atención a la Ciudadanía e Innovación y Mejora de la Administración
- Estado:
- Proyecto en ejecución
Objetivos
OBJETIVOS GENERALES
- Adaptar los sistemas de identificación y firma electrónica en el ámbito de la CAE al reglamento europeo.
- Mejora evolutiva e integración con otras plataformas de la Plataforma de gestión de medios de identificación, autenticación y firma electrónica.
OBJETIVOS OPERATIVOS
- Mejora evolutiva e integración con otras plataformas (Cl@ve, @firma, Stork) de la Plataforma de gestión de medios de identificación, autenticación y firma electrónica compuesta por:
- Plataforma de servicios de firma Z@IN: plataforma de servicios web para la gestión de procesos de firma electrónica que permite el uso y validación de las firmas electrónicas emitidas por cualquier prestador cualificado de servicios de confianza, además proporciona funciones de Sellado de Tiempo y actualización de firmas a formatos longevos.
- Plataforma Giltz@: sistema de federación de identidades electrónicas que integra Proveedores de servicios de administración electrónica (proporcionan servicios de administración electrónica), Proveedores de servicios de identificación y autenticación (proporcionan mecanismos de identificación y autenticación de los ciudadanos) y la Pasarela/Gestor de Identificación (sistema intermediador entre proveedores de servicios y mecanismos de identificación)Establecer en los puntos de acceso únicos de las administraciones oficinas de registro de los sistemas de claves iDAS.
- Implantación y desarrollo del sistema común de certificación electrónica: emisión y validación de certificados que permita a las Administraciones Públicas relacionarse entre sí y a la ciudadanía con ellas.
- Adaptar de los sistemas de identificación y firma electrónica en el ámbito de la CAE al nuevo reglamento.
- Despliegue del sistema integrado de claves eIDAS:
- B@k como medio de identificación de personas físicas, para autenticación y firma con certificado no cualificado
- B@KQ como medio de identificación de personas físicas, para autenticación y firma con certificado avanzado
- Giltza Profesionala como medio de identificación de personas empleadas públicas, para autenticación y firma con certificado avanzado
- Certificado de empleado público con seudónimo: consistente en incorporar en el certificado como seudónimo, el número de identificación profesional interno del organismo.
- Establecer en los puntos de acceso únicos de las administraciones oficinas de registro de los sistemas de claves iDAS.
Plan al que se adscribe
Plan Estratégico de Gobernanza e Innovación Pública 2020
Alcance
La entrada en vigor del Reglamento eIDAS en julio de 2016 ha modificado la normativa básica de identificación y firma, principalmente en:
- la obligatoriedad de validar todos los certificados europeos incluidos en las Listas de confianza (TSL) de sus Estados Miembros.
- sustitución de las tipologías de certificados por (aunque se mantienen los emitidos hasta su caducidad):
- Certificado de firma: orientado a la identificación y firma de personas físicas (firmantes). La firma implica la garantía de origen e integridad de los datos firmados, así como la conformidad/consentimiento con dichos datos y obligación legal respecto al contenido.
- Certificado de sello: orientado al sello de personas jurídicas (creadoras de sello).
- No llevan una persona custodio/responsable del certificado
- Se orienta al sello (garantía de origen e integridad de los datos)
- Además de autenticar el documento expedido por la persona jurídica, los sellos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, por ejemplo, programas informáticos o servidores
- Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica
- Certificado de autenticación web. Orientado a vincular el sitio web (dominio de Internet) con la persona física o jurídica titular del certificado.
- Certificado no cualificado. Puede estar orientado tanto a personas físicas, como jurídicas, componentes, SSL. Para persona física no se contempla su uso ya que no está recogido en la legislación vigente (Ley 39/2015), al no aportar las mismas garantías que los certificados cualificados, como por ejemplo estar sometidos a una supervisión más ligera, los requisitos de verificación de la identidad de la persona a quien se expide el certificado, o proporcionar el estado de validez o revocación de forma automatizada, fiable, gratuita y eficiente. etc.
Participantes y agentes
ÓRGANO RESPONSABLE
- Dirección de Atención a la Ciudadanía e Innovación y Mejora de la Administración
ÓRGANOS IMPLICADOS
- EJIE
- IZENPE
Plazo previsto para la ejecución del proyecto
01/01/2017 - 31/12/2020
Hitos-Productos Pendientes
Fase | Fecha de inicio | Fecha de fin | Estado |
---|---|---|---|
Política de firma | No iniciado |
Hitos-Productos Completados
Fase | Fecha de inicio | Fecha de fin | Estado |
---|---|---|---|
Tener operativas oficinas de registro de los sistemas de claves iDAS en los puntos de acceso únicos | Completado | ||
Giltz@ operativa e integrada con otras plataformas | Completado |
Fecha de última modificación: