Embed Size (px)
Citation preview
#ERidCAT
ER idCAT: nous serveis d’identitat digital al mòbil
VALid i idCAT MòbilDaniel Martínez
JORNADA DE GOVERN DIGITAL
Contingut
‗ Novetats Normatives‗ El Servei VALid‗ El Servei idCAT Mòbil‗ Criteris d’aplicació
Novetats normatives‗ Real Decret 3/2010, pel qual es regula l’Esquema Nacional de
Seguretat. L’annex II defineix nivells de seguretat pels mecanismes d’autenticació i signatura electrònica i deixa en mans de cada administració portar a terme el seu pròpi anàlisi de riscos per tal de poder escollir.
‗ Reglament (UE) Nº 910/2014 relatiu a la identificació i serveis de confiança per les transaccions electròniques. Estableix un mecanisme multinivell de sistemes d’autenticació i signatura electrònica. Permet la signatura electrònica centralitzada per persones físiques (signatura remota)
‗ Modificació de la Llei 59/2003 de Signatura electrònica, que permet la signatura electrònica remota a l’estat espanyol. D’acord amb aquesta modificació, només els prestadors de serveis de certificació poden oferir el servei aquest tipus de servei.
‗ Llei 39/2015 de Procediment Administratiu Comú. Al seu Capítol II obre la porta a cada administració a decidir quins sistemes de signatura electrònica seran admissibles per cada tipus d’actuació. També limita la necessitat de signatura electrònica formal a 5 supòsits, i admet la possibilitat d’emprar mecanismes d’autenticació com a mecanismes de signatura.
Requisits legals identificació electrònica – Llei 39/2015
• És obligatori identificar als interessats en un procediment administratiu (1)
• Es pot emprar qualsevol sistema que porti a terme un registre previ d’usuaris (2)
• Els sistemes acceptats són:• Certificats electrònics qualificats o reconeguts
• De persona física • Segells electrònics per persones jurídiques
• Claus concertades• Els certificats electrònics s’han d’admetre sempre, i cada administració
pot decidir si admetre d’altres credencials o no.• Si l’Administració General de l’Estat accepta un mecanisme, si no hi ha
prova en contra, la resta d’administracions l’han d’acceptar (3)
Article 9. Sistemes d’identificació dels interessats en el procediment.
‗ Només es requereix l’ús obligatori de la signatura per a (els mateixos casos en què es requereix l’acreditació de la representació):
‗ Formular sol·licituds‗ Presentar declaracions responsables‗ Interposar recursos‗ Desistir d’accions‗ Renunciar a drets
‗ Es consideren vàlids a efectes de signatura els sistemes següents: ‗ Certificats electrònics reconeguts o qualificats de signatura electrònica
i segell electrònic‗ Qualsevol altre sistema que l’administració considerin vàlid, en els
termes i condicions que estableixin.‗ Cada administració ha de determinar quins sistemes admet per a signar
electrònicament davant determinats tràmits o procediments.‗ La normativa aplicable a cada procediment pot admetre els sistemes
d’identificació com a sistemes de signatura quan permetin acreditar l’autenticidat de l’expressió de la voluntat i el consentiment dels interessats. (Article 10.3).
Requisits legals signatura electrònica – Llei 39/2015
certificats i signatures
electròniques
OVT Generalitat
Carpeta Salut
Ajuntament BCN
E-TRAM(+800 Aj)
FNMT
DNIe
15 Entitats Certificació123 perfils
···
Firma Profesional
Camerfirma
Validador: Servei de validació de certificats i signatures electròniques
VALid
‗ VALid és el broker de sistemes d’identificació que el Consorci AOC ofereix al conjunt de les Administracions Públiques Catalanes
‗ Permet la delegació del procés d’autenticació de les Aplicacions web de les Administracions.
‗ Ofereix mecanismes d’identificació de nivell mig i alt‗ Possibilita el compliment dels requisits fixats per l’article 9 de la Llei
39/2015
OVT Generalitat
Carpeta Salut
Ajuntament BCN
E-TRAM(+800 Aj)
CertificatsDigitals
idCAT Mòbil
Cl@ve
Base de Dades Seu Electrònica Generalitat de Catalunya
NIF + Mòbils
Sistema Cl@ve
VALid: Servei de Validació de credencials d’Identitat
L’ús de VALid dona accés a les aplicacions usuàries a idCAT Mòbil i a la resta de sistemes d’identificació electrònica integrats amb el servei
‗ Sistema basat en l’enviament de contrasenyes d'un sol ús al mòbil del ciutadà prèviament enregistrat.
‗ El registre d’usuaris és la Base de Dades de la Seu Electrònica de la Generalitat de Catalunya
‗ Es pot emprar per actuacions de nivell substancial‗ Compleix amb els requisits establerts per la Llei 39/2015‗ Integrat a la plataforma VALid.
idCAT Mòbil – Sistema d’identificació de nivell substancial
idCAT Mòbil – Registre
• Presencialment • Telemàticament
• Amb certificat digital qualificat o reconegut• Sense certificat digital informant de la data
de caducitat de DNI i del número de la Targeta Sanitària.
idCAT Mòbil – Registre Telemàtic
http://idcatsms.seu.cat
• Només per a usuaris amb DNI
• L’alta amb certificat requereix que l’usuari disposi d’un certificat reconegut de persona física configurat per accedir des del navegador
• Per tal de mitigar el risc de suplantació quan l’alta es fa sense certificat:
• S’ha limitat el número d’intents per portar a terme una alta sense certificat està limitat
• S’envía una carta a l’adreça postal
idCAT Mòbil – Mecanisme de signatura electrònica
• Un cop portada a terme la identificació de l’interessat, idCAT Mòbil permet que aquesta sigui vinculada a un document que ha de signar.
• És un mecanisme de signatura electrònica que compleix amb el que estableix l’article 26 del Reglament Europeu d’identificació i Serveis de Confiança que defineix la signatura avançada.
• En estar basat en un mecanisme d’identificació de dos factors, por ser emprat per actes amb un nivell mig de seguretat
• Les signatures produïdes no poden ser considerades com a qualificades
• El sistema dona la possibilitat d’enviar un segon codi d’un sol ús a l’hora de produir la signatura
Document
Signatura
Segell electrònic
Informació document
Identitat
Evidències
Obligatòriament
Criteris d’aplicació
Certificats electrònics qualificats
Sistemes acceptats per AGE
Sistemes notificats per qualsevol estat membre de la UE tenint en
compte el seu nivell de seguretat
Qualsevol altre sistema amb registre previ
IDENTIFICACIÓ
Obligatòriament
Certificats electrònics qualificats
Qualsevol altre sistema que les Administracions Públiques considerin vàlid, en els termes i condicions que s’estableixin
SIGNATURA ELECTRÒNICA
+ Seguretat- Usabilitat
- Seguretat+ Usabilitat
En l’àmbit de l’Administració de la Generalitat de CatalunyaORDRE GRI/233/2015, de 20 de juliol, per la qual s'aprova el Protocol d'identificació i signatura electrònica.
‗Estableix els nivells de seguretat d’acord a ENS i ReIdAS per a signatura electrònica i autenticació‗Descriu els mecanismes de signatura electrònica i autenticació per a ciutadans, persones jurídiques, empleats públics i l’Administració de la Generalitat de Catalunya‗Estableix quin és el nivell de seguretat de cada mecanisme‗Estableix crietris comuns per l’ús dels mecanismes d’identificació i signatura electrònica en la implantació de serveis electrònics. ‗Regula, a nivell organitzatiu, la revisió del propi protocol.
Criteris d’implantació PISECAT‗ Nivell mitjà o substancial per defecte‗ Nivell baix per:
‗ Identificació i/o signatura en tràmits de pagament o autoliquidacions de taxes i tributs.
‗ Tot els tràmit electrònics o serveis electrònics d’un procediment administratiu, a excepció de les actuacions següents: formular sol·licituds, presentar declaracions responsables, interposar recursos, desistir d’accions o renunciar a drets, així com aquells tràmits que continguin una informació d’un nivell més elevat de seguretat.
‗ Altres tràmits o procediments en què la normativa específica estableix un sistema d’identificació i signatura de nivell baix de seguretat.
‗ Nivell alt per:‗ Tràmits que donin accés o transfereixin dades d’alt nivell de protecció
segons l’article 7 de la Llei orgànica de protecció de dades de caràcter personal (LOPD) o quan l’accés a les dades pugui afectar els drets de terceres persones especialment protegides per la LOPD.
‗ Tràmit o procés de contractació, de conformitat amb la disposició addicional setzena f), de la Llei 59/2003, de 19 de desembre, de signatura electrònica.
‗ Tràmit o procés de concessió de subvencions o altres tràmits amb un contingut econòmic de més de 60.000 euros o quan així estigui establert en les bases reguladores de les convocatòries.
‗ Tràmits o procediments que la normativa específica estableixi amb un nivell alt d’identificació o signatura electrònica.
Alternatives proposades
Signatura Biomètrica idCAT Mòbil Signatura Mòbil Signatura
Remota
Autenticació + Botó Signar +
Segell Electrònic
•Pilot Canvi de domicili
•Signatura avançada d’acord CESICAT
•Depèn del dispositiu
•Tràmits presencials
•Autenticació nivell mitjà
•Signatura electrònica ordinària
•Adient per a ciutadà
•Signatura electrònica avançada
•Adient per ciutadans i treballadors públics
•Signatura electrònica qualificada d’acord ReIdAS
•Proveïdors tecnològics disponibles (ARX, Safelayer)
•Adient per treballadors Públics
•Signatura electrònica qualificada d’acord ReIdAS
•Proveïdors tecnològics disponibles (ARX, Safelayer)
•Adient per treballadors Públics
Cost
Usabilitat Usabilitat Usabilitat Usabilitat Usabilitat
Cost
L’Administració Oberta a totswww.aoc.cat
Reconeixement - NoComercial - CompartirIgual (by-nc-sa): No es permet un ús comercial de l'obra original ni de les possibles obres derivades, la distribució de les quals s'ha de fer amb una llicència igual a la que regula l'obra original.
