lunes, 4 de diciembre de 2017

Seguridad en la relación digital con la Administración Pública.


La Administración Pública, pone al servicio de los administrados diferentes modos para relacionarse  de modo seguro digitalmente con ella, sin ser necesaria la presencia física de los mismos, adecuandose de esta forma a los tiempos actuales en los que casi todo funciona a través de medios digitales y consiguiendo una administración moderna, ágil y mucho mas eficaz de lo que nunca pudiera haber llegado a ser por otros medios.

Existen tres sistemas creados con el objetivo de que el administrado acceda a los servicios públicos por la vía electrónica de forma personal y sobre todo segura:

DNI Electrónico: es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma electrónica de documentos. Su principal ventaja y la que mas nos interesa en relación al tema del que trata la entrada es que además de identificar al usuario ante terceros, permite la firma electrónica. El nuevo DNI  aporta seguridad, rapidez, comodidad y la inmediata realización de trámites administrativos y comerciales a través de medios telemáticos.




Posee un chip electrónico que contiene los mismos datos que aparecen impresos en la tarjeta (datos personales, fotografía, firma digitalizada, huella dactilar digitalizada) junto con los certificados de Autenticación y de Firma Electrónica, lo que nos permitirá realizar tanto la función mencionada con anterioridad de firmar por vía telemática, como la de identificarnos con la misma validez y seguridad como si se tratase de una identificación por los medios corrientes.

Los certificados electrónicos reconocidos incorporados al mismo tendrán un período de vigencia de 30 meses. Pasado este tiempo, podrá solicitarse la expedición de nuevos certificados reconocidos, manteniendo la misma tarjeta del Documento Nacional de Identidad mientras dicho documento continúe vigente.

Mediante el DNI electrónico podremos garantizar la identidad de los interlocutores de una comunicación telemática, ya sea para intercambio de información, acceso a datos, compra por Internet, realización de trámites con las entidades financieras y Administraciones Públicas. Igualmente, permite gestionar mejor el acceso al espacio de trabajo, al ordenador personal y a la información que contenga.


La solicitud y posteior obtención del DNI Electrónico es sencilla, basta con acudir físicamente en una Comisaría de Policía y solicitarlo.


En la actualidad, el modelo más avanzado de DNI-E, lo constituye el Documento Nacional de Identidad 3.0, el cual incorpora entre sus múltiples nuevas características de seguridad, una antena de radiofrecuencia que permite que cualquier dispositivo con tecnología NFC (Near Field Communication) actúe como lector de tarjetas, eliminando la necesitad de un dispositivo adicional.

Hasta la creación del DNI 3.0, para la utilización de los servicios de la Administración electrónica o la realización de cualquier otro trámite relativo a la identidad electrónica, era necesario un lector externo que conectara el DNI con el dispositivo en cuestión.

Sin embargo, con la implantación del DNI 3.0 y con la nueva tecnología NFC, únicamente será necesario aproximar el DNI al dispositivo para realizar la conexión y sacar máximo rendimiento de las utilidades de la identidad electrónica.

Hasta el momento, la Fábrica Nacional de Moneda y Timbre, conjuntamente con la Policía Nacional, ha desarrollado diversas aplicaciones (Apps) con la finalidad de promocionar y publicitar la utilización de la identidad electrónica del DNI, comprobar sus posibilidades, y que diversos entes desarrolladores de aplicaciones utilicen el código fuente del funcionamiento del DNI para diseñar sus propias aplicaciones. Ejemplos de estas Apps son:
  •  App DGT: Usando las claves y certificados contenidos en el DNI 3.0, desde dispositivos móviles con funcionalidad NFC, podrás consultar en real tus puntos del carné de conducir, y el estado de tus multas en la Dirección General de Tráfico, accediendo a los servicios que se prestan en la sede electrónica de www.dgt.es.

  • App portal Seguridad Social: Esta aplicación muestra cómo conectase al portal clásico de la Seguridad Social Española, usando para ello las claves y certificados contenidos en el DNI electrónico español 3.0, desde móviles con funcionalidad NFC. Todas las funcionalidades se conectan de forma real a servicios de la Seguridad Social Española. La aplicación permite acceder a una serie de servicios muy habituales como son: el informe de vida laboral, la situación laboral actual y los datos identificativos.





El Certificado digital FNMT (Fabrica Nacional de Moneda y Timbre) de Persona Física constituye la certificación electrónica expedida por la FNMT-RCM que vincula a su suscriptor con unos datos de verificación de firma y confirma su identidad, cumpliendo así una función semejante a la del DNI-E explicado con anterioridad.
Este certificado, también conocido como Certificado de Ciudadano o de Usuario, es un documento digital que contiene sus datos identificativos. Le permitirá identificarse en Internet e intercambiar información con otras personas y organismos con la garantía de que sólo usted y su interlocutor pueden acceder a ella, de esta forma se facilitará la comunicación con las Administraciones Públicas por medios digitales, ya que existe una garantía de seguridad y podemos saber con certeza que nuestro interlocutor es quien dice ser, puesto que su certificado así lo avala.
Cualquier ciudadano español o extranjero, mayor de edad o menor emancipado que esté en posesión de su DNI o NIE, podrá solicitar y obtener su certificado digital de forma gratuita para firmar y acreditar su identidad de forma segura en Internet.



El Certificado digital de Persona Física le permitirá realizar trámites de forma segura con la Administración Pública y Entidades Privadas a través de Internet, como por ejemplo:
  • ·     Presentación y liquidación de impuestos
  • ·     Presentación de recursos y reclamaciones
  • ·     Cumplimentación de los datos del censo de población y viviendas
  • ·     Consulta e inscripción en el padrón municipal
  • ·     Consulta de multas de circulación
  • ·     Consulta y trámites para solicitud de subvenciones
  • ·     Consulta de asignación de colegios electorales
  • ·     Actuaciones comunicadas
  • ·     Firma electrónica de documentos y formularios oficiales.

La FNMT-RCM, como Proveedor de Servicios de Certificación a través de CERES*, ha implementado una serie de aplicaciones que permiten a la Administración, a los ciudadanos y a las empresas españolas realizar sus trámites a través de Internet de forma totalmente segura. Las nuevas soluciones de certificación y autentificación de identidad digital que ofrece la FNMT-RCM proporcionan validez y seguridad a las transacciones electrónicas.

El sistema de certificación de firma electrónica establecido por la FNMT-RCM es un intermediario transparente al ciudadano, de fácil uso, que ofrece alta disponibilidad y gran capacidad de acceso concurrente para los usuarios de la red. Este sistema ya está operativo con diversas aplicaciones en funcionamiento y numerosos organismos en fase de incorporación al sistema. Los certificados emitidos por la FNMT-RCM son de uso general y por lo tanto son universales, es decir, cada ciudadano puede comunicarse con las diferentes administraciones con un único certificado.

Además del popular sistema de certificación de firma electrónica, la FNMT-RCM, a través de CERES, ofrece diferentes servicios de certificación. Atendiendo a la entidad final que va a ser certificada, o al objeto de la certificación, se emiten certificados de identidad de usuarios, ya sea para uso corporativo o particular, certificados de componentes informáticos y certificados de firma de software. Además de los servicios típicos de una entidad certificadora, la FNMT-RCM, a través de CERES, también ofrece servicios avanzados de tercera parte de confianza como sellado de tiempo, servicios de no repudio, certificación y archivo de mensajes, etc.

*El proyecto CERES (Certificación Española) liderado por la FNMT-RCM consiste en establecer una Entidad Pública de Certificación, que permita autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación.



El certificado digital constituye un punto a favor de la modernidad y la eficiencia de la Administración Pública, ayudando a construir un marco donde poder relacionarnos de forma segura con la Administración por medios electrónicos.

Sistema Cl@ave: es un sistema, que al igual que los dos explicados anteriormente, esta orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.



Cl@ve complementa los sistemas de acceso que ya hemos detallado en las líneas anteriores mediante DNI-E y certificado electrónico, y ofrece la posibilidad de realizar firma en la nube con certificados personales custodiados en servidores remotos.


Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración, ahorrando recursos a la Administración y a los ciudadanos, logrando de este modo una mejora en eficacia y en comodidad.

El sistema Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la autenticación que desean, en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica). El ciudadano usuario de los servicios de administración electrónica puede entonces escoger el identificador que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación. 



El sistema Cl@ve fue aprobado por Acuerdo del Consejo de Ministros, en su reunión del 19 de septiembre de 2014, y sus condiciones de utilización son determinadas por la “Dirección de Tecnologías de la Información y las Comunicaciones”.

Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (sistemas de usuario y contraseña) y certificados electrónicos ya mencionados en esta entrada.

En lo que respecta a las claves concertadas, Cl@ve admite dos posibilidades de uso:

  • Cl@ve ocasional ( Cl@ve PIN ): sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los servicios, que se corresponde con el sistema PIN24H de la AEAT.




  • Cl@ve permanente : sistema de contraseña de validez duradera en el tiempo, pero no ilimitada, orientado a usuarios habituales. Se corresponde con el sistema de acceso mediante usuario y contraseña, reforzado con claves de un solo uso por SMS, a los servicios de Seguridad Social. Este sistema será además el que permitirá el acceso al ciudadano a la firma en la nube.



Para poder utilizar estas claves concertadas y los servicios de firma en la nube, los ciudadanos deberán registrarse previamente en el sistema, aportando los datos de carácter personal necesarios.

Adicionalmente, Cl@ve está preparada para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea.



Fuentes: 

http://www.seg-social.es/Internet_1/Sede/Certificadosdigital47735/DNIelectronico/index.htm


https://www.dnielectronico.es/PortalDNIe/

http://www.fnmt.es/ceres

https://www.sede.fnmt.gob.es/certificados/persona-fisica

http://clave.gob.es/clave_Home/clave/queEs.html

3 comentarios:

  1. Es una ventaja impresionante el desarrollo de los sistemas clave, dni-e y el certificado digital, ya que, favorece una Administración Pública mucho más ágil y efectiva.

    ResponderEliminar
  2. Parecen de una gran utilidad las aplicaciones que se ofrecen con el DNI electrónico.

    ResponderEliminar
  3. Interesante destacar el ahorro de dinero y tiempo de la administración y de los ciudadanos, ya que estos no tienen que desplazarse físicamente a la propia administración.

    ResponderEliminar