[9.3.] - Promover la creación y utilización de sistemas comunes de identificación y firma electrónica en el ámbito de la CAE

OBJETIVOS GENERALES

1. Adaptar los sistemas de identificación y firma electrónica en el ámbito de la CAE al reglamento europeo.
2. Mejora evolutiva e integración con otras plataformas de la Plataforma de gestión de medios de identificación, autenticación y firma electrónica.

OBJETIVOS OPERATIVOS

1. Mejora evolutiva e integración con otras plataformas (Cl@ve, @firma, Stork) de la Plataforma de gestión de medios de identificación, autenticación y firma electrónica compuesta por:
   • Plataforma de servicios de firma Z@IN: plataforma de servicios web para la gestión de procesos de firma electrónica que permite el uso y validación de las firmas electrónicas emitidas por cualquier prestador cualificado de servicios de confianza, además proporciona funciones de Sellado de Tiempo y actualización de firmas a formatos longevos.
   • Plataforma Giltz@: sistema de federación de identidades electrónicas que integra Proveedores de servicios de administración electrónica (proporcionan servicios de administración electrónica), Proveedores de servicios de identificación y autenticación (proporcionan mecanismos de identificación y autenticación de los ciudadanos) y la Pasarela/Gestor de Identificación (sistema intermediador entre proveedores de servicios y mecanismos de identificación)Establecer en los puntos de acceso únicos de las administraciones oficinas de registro de los sistemas de claves iDAS.
2. Implantación y desarrollo del sistema común de certificación electrónica: emisión y validación de certificados que permita a las Administraciones Públicas relacionarse entre sí y a la ciudadanía con ellas.
   • Adaptar de los sistemas de identificación y firma electrónica en el ámbito de la CAE al nuevo reglamento.
   • Despliegue del sistema integrado de claves eIDAS:
     • B@k como medio de identificación de personas físicas, para autenticación y firma con certificado no cualificado
     • B@KQ como medio de identificación de personas físicas, para autenticación y firma con certificado avanzado
     • Giltza Profesionala como medio de identificación de personas empleadas públicas, para autenticación y firma con certificado avanzado
     • Certificado de empleado público con seudónimo: consistente en incorporar en el certificado como seudónimo, el número de identificación profesional interno del organismo.
   • Establecer en los puntos de acceso únicos de las administraciones oficinas de registro de los sistemas de claves iDAS.

Plan Estratégico de Gobernanza e Innovación Pública 2020

La entrada en vigor del Reglamento eIDAS en julio de 2016 ha modificado la normativa básica de identificación y firma, principalmente en:

1. la obligatoriedad de validar todos los certificados europeos incluidos en las Listas de confianza (TSL) de sus Estados Miembros.
2. sustitución de las tipologías de certificados por (aunque se mantienen los emitidos hasta su caducidad):
   • Certificado de firma: orientado a la identificación y firma de personas físicas (firmantes). La firma implica la garantía de origen e integridad de los datos firmados, así como la conformidad/consentimiento con dichos datos y obligación legal respecto al contenido.
   • Certificado de sello: orientado al sello de personas jurídicas (creadoras de sello).
     • No llevan una persona custodio/responsable del certificado
     • Se orienta al sello (garantía de origen e integridad de los datos)
     • Además de autenticar el documento expedido por la persona jurídica, los sellos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, por ejemplo, programas informáticos o servidores
     • Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica
   • Certificado de autenticación web. Orientado a vincular el sitio web (dominio de Internet) con la persona física o jurídica titular del certificado.
   • Certificado no cualificado. Puede estar orientado tanto a personas físicas, como jurídicas, componentes, SSL. Para persona física no se contempla su uso ya que no está recogido en la legislación vigente (Ley 39/2015), al no aportar las mismas garantías que los certificados cualificados, como por ejemplo estar sometidos a una supervisión más ligera, los requisitos de verificación de la identidad de la persona a quien se expide el certificado, o proporcionar el estado de validez o revocación de forma automatizada, fiable, gratuita y eficiente. etc.

ÓRGANO RESPONSABLE

• Dirección de Atención a la Ciudadanía e Innovación y Mejora de la Administración

ÓRGANOS IMPLICADOS

• EJIE
• IZENPE