ݺߣ

ݺߣShare a Scribd company logo

Ignacio Alamillo

JSe
JSe
1 of 18
Posant a funcionar les polítiques de signatura electrònica Nacho Alamillo (Astrea). 27/10/2010
Introducció Les polítiques de signatura són un element clau per a la seguretat del document electrònic, el seu reconeixement per altres Administracions i la interoperabilitat. L’Esquema Nacional d’Interoperabilitat, RD 4/2010, comprèn el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que han de tenir en compte les administracions públiques per prendre decisions tecnològiques que garanteixin la interoperabilitat (art. 42 llei 11/2007).
Que són les polítiques de signatura electrònica? (art. 18 RDENI) Política de signatura electrònica Conjunt de normes de seguretat, d’organització, tècniques i legals per determinar com es generen, verifiquen i gestionen signatures electròniques, incloent-hi les característiques exigibles als certificats de signatura. Norma tècnica d’interoperabilitat de política de signatura electrònica i certificats (D.A.1ª RDENI), aplicable a totes les Administracions Públiques. Política de signatura electrònica pròpia de cada Administració pública. Pot conviure juntament amb altres polítiques particulars per a una transacció determinada en un context concret.
Efectes de la política de signatura electrònica Les administracions públiques receptores de documents electrònics signats han de permetre la validació de les signatures electròniques contra la política de signatura indicada en la signatura del document electrònic, sempre que l’esmentada política de signatura estigui dins de les admeses per cada Administració pública per al reconeixement mutu o multilateral amb altres administracions públiques. Recomanació «forta» d’emprar signatures de tipus AdES- EPES, en la creació de signatures, i emprar les polítiques pròpies per a la validació de signatures AdES-BES. Que són les polítiques de signatura electrònica? (art. 18 RDENI)
La polisèmia de la política de signatura-e Diferents significats del concepte «política de signatura» En l’Esquema Nacional d’Interoperabilitat – Directrius bàsiques per a les signatures electròniques (nivell altament polític i de norma de consens... O agressió competencial?) En el domini de cada Administració Pública (ex. CertiCA en l’àmbit de l’Administració General de l’Estat) – Normes genèriques d’autoorganització + condicions addicionals de signatura en el sentit de l’article 4 de la llei 59/2003 (nivell de decisions funcionals) ETSI TS 101 733 / TS 101 903 – Entrades de l’algorisme de validació de signatura (nivell tècnic i operatiu – configuració dels sistemes... PSIS, TrustedX, ASF, @firma...)
Criteris per assolir l’èxit en la implementació de les polítiques de signatura electrònica Les polítiques de signatura electrònica tenen molt de sentit en relació amb els actes jurídics: sol·licitar, fer una declaració responsable, resoldre, notificar... Les directrius (NTI, CertiCA...) estan bé per establir un marc general de treball, però no són interpretables pels sistemes d’informació. Les polítiques de signatura han de ser concretes, i han de ser estàndards per a l’organització. Les polítiques de signatura són un input per al procés de configuració de les plataformes tècniques, no un element constant de discussió dintre de la organització...
Model de política de signatura electrònica per al sector públic de Catalunya Projecte en Creative Commons, liderat per la comunitat d’usuaris de signatura electrònica del sector públic, gestionat per Astrea. Generació compartida de coneixement sobre el domini de seguretat documental, a partir de projectes amb les Administracions líder a Catalunya: Generalitat de Catalunya, Diputacions de Barcelona i Tarragona, BASE, Ajuntament de Barcelona, Sincrotró... CATCert com a Community Leader de la branca del domini de signatura electrònica de la política model. Basat en millors pràctiques provades, per reutilitzar el coneixement i eliminar barreres d’entrada als usuaris.
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Model de política de signatura electrònica per al sector públic de Catalunya
Conclusions La gestió de les polítiques de signatura es pot simplificar i fer efectiva mitjançant estàndards adequats, incardinats dintre de l’Esquema Nacional d’Interoperabilitat. La clau és no reinventar la roda – Astrea, amb el suport de CATCert i la comunitat d’Administracions electròniques de Catalunya usuàries de polítiques de signatura electrònica, posarà breument a la vostra disposició aquesta eina, sota Creative Commons.
Gràcies per la vostra atenció! Dubtes? Nacho Alamillo: nacho@astrea.cat

More Related Content

Ignacio Alamillo

  • 1. Posant a funcionar les polítiques de signatura electrònica Nacho Alamillo (Astrea). 27/10/2010
  • 2. Introducció Les polítiques de signatura són un element clau per a la seguretat del document electrònic, el seu reconeixement per altres Administracions i la interoperabilitat. L’Esquema Nacional d’Interoperabilitat, RD 4/2010, comprèn el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que han de tenir en compte les administracions públiques per prendre decisions tecnològiques que garanteixin la interoperabilitat (art. 42 llei 11/2007).
  • 3. Que són les polítiques de signatura electrònica? (art. 18 RDENI) Política de signatura electrònica Conjunt de normes de seguretat, d’organització, tècniques i legals per determinar com es generen, verifiquen i gestionen signatures electròniques, incloent-hi les característiques exigibles als certificats de signatura. Norma tècnica d’interoperabilitat de política de signatura electrònica i certificats (D.A.1ª RDENI), aplicable a totes les Administracions Públiques. Política de signatura electrònica pròpia de cada Administració pública. Pot conviure juntament amb altres polítiques particulars per a una transacció determinada en un context concret.
  • 4. Efectes de la política de signatura electrònica Les administracions públiques receptores de documents electrònics signats han de permetre la validació de les signatures electròniques contra la política de signatura indicada en la signatura del document electrònic, sempre que l’esmentada política de signatura estigui dins de les admeses per cada Administració pública per al reconeixement mutu o multilateral amb altres administracions públiques. Recomanació «forta» d’emprar signatures de tipus AdES- EPES, en la creació de signatures, i emprar les polítiques pròpies per a la validació de signatures AdES-BES. Que són les polítiques de signatura electrònica? (art. 18 RDENI)
  • 5. La polisèmia de la política de signatura-e Diferents significats del concepte «política de signatura» En l’Esquema Nacional d’Interoperabilitat – Directrius bàsiques per a les signatures electròniques (nivell altament polític i de norma de consens... O agressió competencial?) En el domini de cada Administració Pública (ex. CertiCA en l’àmbit de l’Administració General de l’Estat) – Normes genèriques d’autoorganització + condicions addicionals de signatura en el sentit de l’article 4 de la llei 59/2003 (nivell de decisions funcionals) ETSI TS 101 733 / TS 101 903 – Entrades de l’algorisme de validació de signatura (nivell tècnic i operatiu – configuració dels sistemes... PSIS, TrustedX, ASF, @firma...)
  • 6. Criteris per assolir l’èxit en la implementació de les polítiques de signatura electrònica Les polítiques de signatura electrònica tenen molt de sentit en relació amb els actes jurídics: sol·licitar, fer una declaració responsable, resoldre, notificar... Les directrius (NTI, CertiCA...) estan bé per establir un marc general de treball, però no són interpretables pels sistemes d’informació. Les polítiques de signatura han de ser concretes, i han de ser estàndards per a l’organització. Les polítiques de signatura són un input per al procés de configuració de les plataformes tècniques, no un element constant de discussió dintre de la organització...
  • 7. Model de política de signatura electrònica per al sector públic de Catalunya Projecte en Creative Commons, liderat per la comunitat d’usuaris de signatura electrònica del sector públic, gestionat per Astrea. Generació compartida de coneixement sobre el domini de seguretat documental, a partir de projectes amb les Administracions líder a Catalunya: Generalitat de Catalunya, Diputacions de Barcelona i Tarragona, BASE, Ajuntament de Barcelona, Sincrotró... CATCert com a Community Leader de la branca del domini de signatura electrònica de la política model. Basat en millors pràctiques provades, per reutilitzar el coneixement i eliminar barreres d’entrada als usuaris.
  • 8. Model de política de signatura electrònica per al sector públic de Catalunya
  • 9. Model de política de signatura electrònica per al sector públic de Catalunya
  • 10. Model de política de signatura electrònica per al sector públic de Catalunya
  • 11. Model de política de signatura electrònica per al sector públic de Catalunya
  • 12. Model de política de signatura electrònica per al sector públic de Catalunya
  • 13. Model de política de signatura electrònica per al sector públic de Catalunya
  • 14. Model de política de signatura electrònica per al sector públic de Catalunya
  • 15. Model de política de signatura electrònica per al sector públic de Catalunya
  • 16. Model de política de signatura electrònica per al sector públic de Catalunya
  • 17. Conclusions La gestió de les polítiques de signatura es pot simplificar i fer efectiva mitjançant estàndards adequats, incardinats dintre de l’Esquema Nacional d’Interoperabilitat. La clau és no reinventar la roda – Astrea, amb el suport de CATCert i la comunitat d’Administracions electròniques de Catalunya usuàries de polítiques de signatura electrònica, posarà breument a la vostra disposició aquesta eina, sota Creative Commons.
  • 18. Gràcies per la vostra atenció! Dubtes? Nacho Alamillo: nacho@astrea.cat