ݺߣ

ݺߣShare a Scribd company logo

eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Martinez, Cap de Servei Consorci AOC (Administració O berta de Catalunya)

Fundació TicSalut
Fundació TicSalut

El Consorci Sanitari Maresme i la Fundació TicSalut han organitzat una jornada sobre consentiment electrònic amb l’objectiu de donar-lo a conèixer entre els professionals del sector salut. Durant l’acte s’ha parlat de l’ús de la signatura manuscrita en l’àmbit sanitari, així com dels seus aspectes legals, organitzatius i tecnològics.

1 of 15
Downloaded 29 times
Signatura electrònica manuscrita digitalitzada en l’àmbit de la salut 27 de febrer 2015
Signatura Electrònica vs Signatura digital Signatura electrónica És un concepte jurídic, no una tecnología. Article 3. Signatura electrònica i documents signats electrònicament. 1. La signatura electrònica és el conjunt de dades en forma electrònica, consignades al costat d’altres o associades amb aquestes, que poden ser utilitzades com a mitjà d’identificació del signant. Llei 59/2003 de Signatura Electrònica Article 3. Definicions 10. “Signatura electrònica” dades en format electrònic annexats a d’altres dades electròniques o associats de manera lògica amb elles que utilitza el signatari per signar. Reglament (UE) Nº 910/2014 relatiu a la identificació electrònica i els serveis de confiança per les transaccions electròniques al mercat interior (reIdAS)
Signatura Electrònica vs Signatura digital Signatura digital La signatura digital és una transformació matemàtica d’un document, realitzada mitjançan una operació de xifratge asimètric amb una clau privada d’una persona, freqüentment anomenat signatari. … És un concepte tècnic, referit a una tecnologia concreta, i es diferencia del concepte legal de signatura, que tracta de ser neutral, per donar cobertura a la signatura digital, però també a altres tecnologies que serveixin per a les funcions de la signatura escrita. A B C de la Signatura electrònica Ignacio Alamillo Signatura digital: Dades annexades a unes altres, o a una transformació criptogràfica d’aquestes, que permet al receptor comprovar el seu origen i integritat i protegir-se d’una falsificació posterior. ISO 7498-2 Information processing systems – Open Systems Interconnection – Basic Reference Model – Part2: Security Arquitecture
Marc Jurídic 1. Directiva 1999/93/CE – Marc Comunitari per la signatura electrònica 2. Llei 59/2003 de Signatura Electrònica 3. Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics 4. Real Decret 3/2010 - Esquema Nacional de Seguretat 5. Real Decret 4/2010 - Esquema Nacional d’Interoperabilitat 6. Normes Tècniques d’Interoperabilitat relatives al document electrònic, Política de signatura i certificació, digitalització, etc. Reglament (UE) Nº910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions eletròniques al mercat interior
Signatura Electrònica - reIdAS Article 25. Efectes jurídics de la signatura electrònica 1. No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel fet de ser una signatura electrònica o per que no compleixi els requisits de la signatura qualificada. 2. Una signatura electrònica qualificada tindrà un efecte jurídic equivalent al d’una signatura manuscrita. 3. Una signatura electrònica qualificada basada en un certificat qualificat emès a un Estat membre serà reconeguda com a signatura electrònica qualificada a tots els altres Estats membres. Signatura Electrònica Signatura Electrònica avançada Signatura Electrònica avançada basada en certificats qualificats Signatura Electrònica qualificada
Signatura Electrònica - reIdAS Article 26. Signatura electrònica avançada Una signatura electrònica avançada complirà amb els següents requisits: 1. Estar vinculada al signatari de manera única 2. Permetre la identificació del signatari 3. Haver estat creada utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu 4. Estar vinculada ales dades signades de manera que qualsevol modificació sigui detectable. Abans del 18 de Setembre la Comissió publicarà normes concretes sobre formats de signatura avançada o mètodes de referència quan s’utilitzin formats alternatius
Signatura biomètrica Dades biomètriques identificatives •Mecanisme de vinculació •Garantia d’integritat •D’altres garanties addicionals
Signatura biomètrica… és signatura avançada? 1. Estar vinculada al signatari de manera única 2. Permetre la identificació del signatari 3. Haver estat creada utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu 3. Haver estat creada utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu 4. Estar vinculada a les dades signades de manera que qualsevol modificació sigui detectable. Article 26 -reIdAS
…però… és signatura avançada o no?
… i si considerem que el document és la digitalització d’una signatura manuscrita? 3. Les administracions públiques poden obtenir imatges electròniques dels documents privats aportats pels ciutadans, amb la seva mateixa validesa i eficàcia, a través de processos de digitalització que en garanteixin l’autenticitat, la integritat i la conservació del document imatge, del qual s’ha de deixar constància. Aquesta obtenció es pot fer de forma automatitzada, mitjançant el segell electrònic corresponent. Article 30. Còpies electròniques Llei 11/2007 - LAECSP
Serveis del Consorci AOC per donar garanties sobre la vinculació entre document i dades biomètriques Segells electrònics • Són un dels dos mecanismes que proposa la Llei 11/2007 per l’actuació administrativa automatitzada • Es poden utilitzar per generar còpies autèntiques • Vinculen el document amb una administració pública concreta • reIdAS contempla l’ús de segells electrònics com a garantia d’origen i integritat de les dades segellades Segell de temps • Dona garanties de que un document, i eventualment la seva signatura, existien en un moment donat del temps • És el mecanisme que s’utilitza pel manteniment de signatures • reIdAS contempla l’ús de segells de temps com a garantia de vinculació d’unes dades a un instant concret del temps, aportant proves sobre la seva existència en aquest instant.
Signatura biomètrica – una proposta Dades biomètriques identificatives •Mecanisme de vinculació + Segell electrònic + Segell de temps
Quin seria el resultat? • Dades biomètriques o • Dades biomètriques transformades o • Referència a les dades biomètriques que custòdia un tercer de manera segura • …. • Signatura amb Segell electrònic • Format avançat (PAdES) • Signatura protegida amb segell de temps
Validació de signatures manuscrites digitalitzades Dades biomètriques identificatives Pèrit Calígraf Mecanisme de Vinculació Depèn de la solució Signatura Segell electrònic PSIS / @firma
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Martinez, Cap de Servei Consorci AOC (Administració O berta de Catalunya)

More Related Content

eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Martinez, Cap de Servei Consorci AOC (Administració O berta de Catalunya)

  • 1. Signatura electrònica manuscrita digitalitzada en l’àmbit de la salut 27 de febrer 2015
  • 2. Signatura Electrònica vs Signatura digital Signatura electrónica És un concepte jurídic, no una tecnología. Article 3. Signatura electrònica i documents signats electrònicament. 1. La signatura electrònica és el conjunt de dades en forma electrònica, consignades al costat d’altres o associades amb aquestes, que poden ser utilitzades com a mitjà d’identificació del signant. Llei 59/2003 de Signatura Electrònica Article 3. Definicions 10. “Signatura electrònica” dades en format electrònic annexats a d’altres dades electròniques o associats de manera lògica amb elles que utilitza el signatari per signar. Reglament (UE) Nº 910/2014 relatiu a la identificació electrònica i els serveis de confiança per les transaccions electròniques al mercat interior (reIdAS)
  • 3. Signatura Electrònica vs Signatura digital Signatura digital La signatura digital és una transformació matemàtica d’un document, realitzada mitjançan una operació de xifratge asimètric amb una clau privada d’una persona, freqüentment anomenat signatari. … És un concepte tècnic, referit a una tecnologia concreta, i es diferencia del concepte legal de signatura, que tracta de ser neutral, per donar cobertura a la signatura digital, però també a altres tecnologies que serveixin per a les funcions de la signatura escrita. A B C de la Signatura electrònica Ignacio Alamillo Signatura digital: Dades annexades a unes altres, o a una transformació criptogràfica d’aquestes, que permet al receptor comprovar el seu origen i integritat i protegir-se d’una falsificació posterior. ISO 7498-2 Information processing systems – Open Systems Interconnection – Basic Reference Model – Part2: Security Arquitecture
  • 4. Marc Jurídic 1. Directiva 1999/93/CE – Marc Comunitari per la signatura electrònica 2. Llei 59/2003 de Signatura Electrònica 3. Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics 4. Real Decret 3/2010 - Esquema Nacional de Seguretat 5. Real Decret 4/2010 - Esquema Nacional d’Interoperabilitat 6. Normes Tècniques d’Interoperabilitat relatives al document electrònic, Política de signatura i certificació, digitalització, etc. Reglament (UE) Nº910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions eletròniques al mercat interior
  • 5. Signatura Electrònica - reIdAS Article 25. Efectes jurídics de la signatura electrònica 1. No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel fet de ser una signatura electrònica o per que no compleixi els requisits de la signatura qualificada. 2. Una signatura electrònica qualificada tindrà un efecte jurídic equivalent al d’una signatura manuscrita. 3. Una signatura electrònica qualificada basada en un certificat qualificat emès a un Estat membre serà reconeguda com a signatura electrònica qualificada a tots els altres Estats membres. Signatura Electrònica Signatura Electrònica avançada Signatura Electrònica avançada basada en certificats qualificats Signatura Electrònica qualificada
  • 6. Signatura Electrònica - reIdAS Article 26. Signatura electrònica avançada Una signatura electrònica avançada complirà amb els següents requisits: 1. Estar vinculada al signatari de manera única 2. Permetre la identificació del signatari 3. Haver estat creada utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu 4. Estar vinculada ales dades signades de manera que qualsevol modificació sigui detectable. Abans del 18 de Setembre la Comissió publicarà normes concretes sobre formats de signatura avançada o mètodes de referència quan s’utilitzin formats alternatius
  • 7. Signatura biomètrica Dades biomètriques identificatives •Mecanisme de vinculació •Garantia d’integritat •D’altres garanties addicionals
  • 8. Signatura biomètrica… és signatura avançada? 1. Estar vinculada al signatari de manera única 2. Permetre la identificació del signatari 3. Haver estat creada utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu 3. Haver estat creada utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu 4. Estar vinculada a les dades signades de manera que qualsevol modificació sigui detectable. Article 26 -reIdAS
  • 9. …però… és signatura avançada o no?
  • 10. … i si considerem que el document és la digitalització d’una signatura manuscrita? 3. Les administracions públiques poden obtenir imatges electròniques dels documents privats aportats pels ciutadans, amb la seva mateixa validesa i eficàcia, a través de processos de digitalització que en garanteixin l’autenticitat, la integritat i la conservació del document imatge, del qual s’ha de deixar constància. Aquesta obtenció es pot fer de forma automatitzada, mitjançant el segell electrònic corresponent. Article 30. Còpies electròniques Llei 11/2007 - LAECSP
  • 11. Serveis del Consorci AOC per donar garanties sobre la vinculació entre document i dades biomètriques Segells electrònics • Són un dels dos mecanismes que proposa la Llei 11/2007 per l’actuació administrativa automatitzada • Es poden utilitzar per generar còpies autèntiques • Vinculen el document amb una administració pública concreta • reIdAS contempla l’ús de segells electrònics com a garantia d’origen i integritat de les dades segellades Segell de temps • Dona garanties de que un document, i eventualment la seva signatura, existien en un moment donat del temps • És el mecanisme que s’utilitza pel manteniment de signatures • reIdAS contempla l’ús de segells de temps com a garantia de vinculació d’unes dades a un instant concret del temps, aportant proves sobre la seva existència en aquest instant.
  • 12. Signatura biomètrica – una proposta Dades biomètriques identificatives •Mecanisme de vinculació + Segell electrònic + Segell de temps
  • 13. Quin seria el resultat? • Dades biomètriques o • Dades biomètriques transformades o • Referència a les dades biomètriques que custòdia un tercer de manera segura • …. • Signatura amb Segell electrònic • Format avançat (PAdES) • Signatura protegida amb segell de temps
  • 14. Validació de signatures manuscrites digitalitzades Dades biomètriques identificatives Pèrit Calígraf Mecanisme de Vinculació Depèn de la solució Signatura Segell electrònic PSIS / @firma