ݺߣ

ݺߣShare a Scribd company logo

Magi Collboni

JSe
JSe
1 of 9
Identitat Digital i Signatura Electrònica en Cloud Computing 27 Octubre 2010Magí Collboni – mcollboni@gematic.es
2 Introducció El món en cloud està de moda: promet estalvis, simplicitat, rapidesa, eficiència, disponibilitat, mobilitat, ... Tot pot estar en el núvol: infraestructures (IaaS), plataformes (PaaS), aplicacions i serveis (SaaS), informació, .... Però... També és aplicable a la identitat digital i la signatura electrònica? JSe 2010
3 JSe 2010 Evolució de les administracions en l’entorn de la signatura electrònica Fase I: Escenari Inicial • Aplicacions • Certificats • Signatura Fase II: Situació Actual • Aplicacions • Certificats • Signatura Fase III: El futur • Aplicacions • Certificats • Signatura
4 JSe 2010 Fase I: Escenari inicial • Aplicacions: Verticals i departamentals • Certificats: En software o hardware: TCAT i altres • Signatura: Eines per signar en local: SignaCat, applets de signatura i altres • Regulació normativa (llei 11/2007): nous serveis i tràmits on-line, cal optimització i millora de processos interns, calen noves eines. • Major número d’aplicacions demandant signatures. • Creixent número i usos dels certificats: noves tipologies, mobilitat del recursos i funcions, ... per tant la gestió del cicle de vida dels certificats és cada cop més complexa. • Convivència paper – document electrònic: digitalització i impressió segura, ... • Cal incorporar evidències dels actes Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura
5 JSe 2010 Fase II: Situació Actual • Aplicacions transversals Tramitació electrònica Gestors documentals, BPMs, registres telemàtics, seu electrònica, ... Apareixen noves necessitats: Gestió evidències, Portafirmes, ... • Certificats centralitzats Incorporació de HSMs: segell d’òrgan, certificat de seu, CDAs, factura electrònica. També certificats personals, de càrrec? • Plataformes de signatura Signen en diversos formats, utilitzant certificats locals o centralitzats S’integren amb les aplicacions S’integren amb PSC (CATCert, @firma i altres) S’integren altres serveis (iArxiu, eRES, ...) Gestionen evidències, defineixen polítiques de signatura Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura Autenticació d’Accés Administració Plataforma Identificació per Empremta Còpia Autèntica Digitalització i Compulsa Publicació a la Seu Custòdia i Preservació Gestió d‘Evidències Signatura Validació i Segell de Temps
6 JSe 2010 Fase II bis: Situació Evolucionada • Aplicacions en SaaS Tramitació electrònica en SaaS (e-TRAM) eRES, e-notum, iArxiu, ... Núvol “de confiança” • Certificats centralitzats HSMs en remot • Plataformes de signatura en SaaS Evolució de les plataformes PSA (CATCert) i altres Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura
7 JSe 2010 Fase III: El futur • Aplicacions en el núvol Aplicacions en el núvol: estandardització (caldrà un esforç molt gran) Documents electrònics amb validesa jurídica en mans no conegudes? (cal encara molta maduració!) • Certificats en el núvol. Viables? Tecnològicament: dispositius prou segurs, comunicacions prou segures. Legalment: encara hi ha debat i controvèrsies (signatura reconeguda). És signatura reconeguda si ha estat generada en un HSM en el núvol? Es pot garantir la identificació del propietari? (llei 59/2003) És possible la alta disponibilitat? (replicació de claus), backups, ... Seguint els estàndards de seguretat (ISO 27001, ITIL,...), s’està perdent el “quelcom que jo tinc” si el certificat està en un HSM. Es pot considerar una identificació biomètrica com un alternativa? Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura
8 JSe 2010 On ens trobem? A dia d’avui, les administracions locals, universitats i la majoria de les empreses públiques, es troben en la primera fase. Les més grans s’estan consolidant en la segona fase i les institucions mitjanes estan en procés d’implantació. Les petites els costarà més i algunes evolucionen cap a els model II bis, més per un tema de costos que per una estratègia en el núvol. Pel que fa als certificats encara hi ha una lògica reticència , pel fet de tenir un certificat (que et pot generar deures i obligacions) en mans d’un tercer. És a dir tecnològicament sembla molt atractiu, però jurídicament encara hi ha forces incògnites. Segur que s’hi arribarà, però cal encara madurar i consolidar les fases II per pensar en el núvol de debò.
BARCELONA C/Josep Irla i Bosch, 5-7, 2ª Planta. 08034 Tel.93 445 98 00 Fax.93 206 11 06 MADRID Pº de la Castellana, 121, 6º B. 28046 Tel.91 417 04 58 Fax.91 597 35 94 Web: www.gematic.es E-mail: info@gematic.es Gràcies per la seva atenció.

More Related Content

Magi Collboni

  • 1. Identitat Digital i Signatura Electrònica en Cloud Computing 27 Octubre 2010Magí Collboni – mcollboni@gematic.es
  • 2. 2 Introducció El món en cloud està de moda: promet estalvis, simplicitat, rapidesa, eficiència, disponibilitat, mobilitat, ... Tot pot estar en el núvol: infraestructures (IaaS), plataformes (PaaS), aplicacions i serveis (SaaS), informació, .... Però... També és aplicable a la identitat digital i la signatura electrònica? JSe 2010
  • 3. 3 JSe 2010 Evolució de les administracions en l’entorn de la signatura electrònica Fase I: Escenari Inicial • Aplicacions • Certificats • Signatura Fase II: Situació Actual • Aplicacions • Certificats • Signatura Fase III: El futur • Aplicacions • Certificats • Signatura
  • 4. 4 JSe 2010 Fase I: Escenari inicial • Aplicacions: Verticals i departamentals • Certificats: En software o hardware: TCAT i altres • Signatura: Eines per signar en local: SignaCat, applets de signatura i altres • Regulació normativa (llei 11/2007): nous serveis i tràmits on-line, cal optimització i millora de processos interns, calen noves eines. • Major número d’aplicacions demandant signatures. • Creixent número i usos dels certificats: noves tipologies, mobilitat del recursos i funcions, ... per tant la gestió del cicle de vida dels certificats és cada cop més complexa. • Convivència paper – document electrònic: digitalització i impressió segura, ... • Cal incorporar evidències dels actes Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura
  • 5. 5 JSe 2010 Fase II: Situació Actual • Aplicacions transversals Tramitació electrònica Gestors documentals, BPMs, registres telemàtics, seu electrònica, ... Apareixen noves necessitats: Gestió evidències, Portafirmes, ... • Certificats centralitzats Incorporació de HSMs: segell d’òrgan, certificat de seu, CDAs, factura electrònica. També certificats personals, de càrrec? • Plataformes de signatura Signen en diversos formats, utilitzant certificats locals o centralitzats S’integren amb les aplicacions S’integren amb PSC (CATCert, @firma i altres) S’integren altres serveis (iArxiu, eRES, ...) Gestionen evidències, defineixen polítiques de signatura Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura Autenticació d’Accés Administració Plataforma Identificació per Empremta Còpia Autèntica Digitalització i Compulsa Publicació a la Seu Custòdia i Preservació Gestió d‘Evidències Signatura Validació i Segell de Temps
  • 6. 6 JSe 2010 Fase II bis: Situació Evolucionada • Aplicacions en SaaS Tramitació electrònica en SaaS (e-TRAM) eRES, e-notum, iArxiu, ... Núvol “de confiança” • Certificats centralitzats HSMs en remot • Plataformes de signatura en SaaS Evolució de les plataformes PSA (CATCert) i altres Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura
  • 7. 7 JSe 2010 Fase III: El futur • Aplicacions en el núvol Aplicacions en el núvol: estandardització (caldrà un esforç molt gran) Documents electrònics amb validesa jurídica en mans no conegudes? (cal encara molta maduració!) • Certificats en el núvol. Viables? Tecnològicament: dispositius prou segurs, comunicacions prou segures. Legalment: encara hi ha debat i controvèrsies (signatura reconeguda). És signatura reconeguda si ha estat generada en un HSM en el núvol? Es pot garantir la identificació del propietari? (llei 59/2003) És possible la alta disponibilitat? (replicació de claus), backups, ... Seguint els estàndards de seguretat (ISO 27001, ITIL,...), s’està perdent el “quelcom que jo tinc” si el certificat està en un HSM. Es pot considerar una identificació biomètrica com un alternativa? Escenari Inicial •Aplicacions •Certificats •Signatura Situació Actual •Aplicacions •Certificats •Signatura El futur •Aplicacions •Certificats •Signatura
  • 8. 8 JSe 2010 On ens trobem? A dia d’avui, les administracions locals, universitats i la majoria de les empreses públiques, es troben en la primera fase. Les més grans s’estan consolidant en la segona fase i les institucions mitjanes estan en procés d’implantació. Les petites els costarà més i algunes evolucionen cap a els model II bis, més per un tema de costos que per una estratègia en el núvol. Pel que fa als certificats encara hi ha una lògica reticència , pel fet de tenir un certificat (que et pot generar deures i obligacions) en mans d’un tercer. És a dir tecnològicament sembla molt atractiu, però jurídicament encara hi ha forces incògnites. Segur que s’hi arribarà, però cal encara madurar i consolidar les fases II per pensar en el núvol de debò.
  • 9. BARCELONA C/Josep Irla i Bosch, 5-7, 2ª Planta. 08034 Tel.93 445 98 00 Fax.93 206 11 06 MADRID Pº de la Castellana, 121, 6º B. 28046 Tel.91 417 04 58 Fax.91 597 35 94 Web: www.gematic.es E-mail: info@gematic.es Gràcies per la seva atenció.