POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
Interoperabilidad AAPP
1. INTEROPERABILIDAD ENTRE
ADMINISTRACIONES PÚBLICAS
Seguridad en Redes y Servicios
17 Abril 2012 Pablo Jesús Escudero
2. ÍNDICE
Marco normativo
Conceptos
ENI (Esquema Nacional Interoperabilidad) y
EIF (European Interoperability Framework)
Normas Técnicas
Proyectos Españoles
Proyectos Europeos
Enlaces de interés
2
3. MARCO NORMATIVO
Ley 11/2007 de Acceso de los Ciudadanos a los
Servicios Públicos (LAECSP)
RD 3/2010 Esquema Nacional de Seguridad
(ENS)
RD 4/2010 Esquema Nacional de
Interoperabilidad (ENI)
Normas técnicas de interoperabilidad
Decision 922/2009/EC of the European
Parliament and of the Council of 16 September
2009 on Interoperability Solutions for European
public Administrations (ISA)
3
4. LAECSP
Reconoce el derecho de los ciudadanos a
relacionarse con las AAPP por medios electrónicos
Sede electrónica
Documento electrónico
Expediente electrónico
Archivo electrónico
BOE electrónico
4
5. LAECSP
Identificación y autenticación:
o Ciudadanos:
DNIe
Sistema de firma-e avanzada.
Otros sistemas: claves concertadas en registro
previo; información conocida por ambas partes.
o AAPP:
Sistemas de firma-e basados en certificados de
dispositivo seguro que permitan identificar la sede
electrónica y la comunicación establecida.
Sistemas de firma para la Actuación Automatizada.
Firma-e del personal de las AAPP.
Intercambio de datos en entornos cerrados.
5
6. CONCEPTO
Interoperabilidad (definición legal):
Capacidad de los sistemas de información, y por ende de
los procedimientos a los que éstos dan soporte, de
compartir datos y posibilitar el intercambio de
información y conocimiento entre ellos.
6
7. CONCEPTO
Interoperabilidad según el IEEE (año 1990):
Habilidad de dos o más sistemas o componentes para
intercambiar información y utilizar la información
intercambiada
7
9. ENI
Principios:
Interoperabilidad como cualidad integral: desde la
concepción inicial, y a lo largo del ciclo de vida.
Carácter multidimensional de la interoperabilidad.
Dimensiones:
o Técnica
o Semántica
o Organizativa
o Temporal
Soluciones que permitan escalado, modularidad,
multiplataforma y reutilización.
9
10. ENI
Interoperabilidad Técnica
Dimensión relativa a la relación entre sistemas y
servicios de tecnologías de la información,
incluyendo aspectos tales como las interfaces, la
interconexión, la integración de datos y servicios,
la presentación de la información, la accesibilidad
y la seguridad, u otros de naturaleza análoga.
Neutralidad tecnológica, uso de estándares,
tecnologías cuyo coste que no suponga una dificultad de
acceso, o de uso generalizado por los ciudadanos.
10
11. ENI
Interoperabilidad Semántica
Dimensión relativa a que la información
intercambiada pueda ser interpretable de forma
automática y reutilizable por aplicaciones que no
intervinieron en su creación.
Creación y publicación, en su momento, a través del
CISE (Centro de Interoperabilidad Semántica) de unos
modelos de datos de intercambio. Modelos de Datos.
11
12. ENI
Interoperabilidad Organizativa
Dimensión relativa a la capacidad de las entidades y
de los procesos a través de los cuales llevan a cabo
sus actividades para colaborar con el objeto de
alcanzar logros mutuamente acordados relativos a
los servicios que prestan.
obligación de publicar la especificación de los
requisitos técnicos de los servicios, datos y documentos
electrónicos.
Prevé: inventarios de información administrativa; nodos
de interoperabilidad (Ejs.: plataforma
intermediación, @Firma, etc).
12
13. ENI
Interoperabilidad Temporal
Dimensión relativa a la interacción entre
elementos que corresponden a diversas oleadas
tecnológicas; se manifiesta especialmente en la
conservación de la información en soporte
electrónico.
Formatos y soportes longevos.
13
14. ENI
Infraestructuras y Comunicaciones entre AAPP:
Sincronización fecha y hora con el ROA (Real
Instituto y Observatorio de la Armada).
Red interadministrativa SARA
Plan de Direccionamiento de las AAPP
(10.0.0.0/8)
Reutilización y transferencia tecnológica:
Centro de Transferencia Tecnológica (CTT)
Centro Nacional de Referencia de Aplicación de las
Tecnologías de la Información y la Comunicación
(TIC) basadas en fuentes abiertas (CENATIC)
Licencia EUPL
14
15. NORMAS TÉCNICAS DE INTEROPERABILIDAD
11 Normas técnicas:
Catálogo de estándares. [Pendiente]
Documento electrónico: metadatos, formatos.
Digitalización de documentos: formatos, calidad, condiciones técnicas.
Procedimiento de conversión y copiado auténtico de documentos-e
Política de gestión de documentos electrónicos. [Pendiente]
Política de firma electrónica y de certificados de la administración:
formatos de firma, algoritmos, long claves, políticas, sellado de tiempo.
Expediente electrónico: estructura, formato, servicios de remisión.
Relación de modelos de datos comunes en la administración.
[Pendiente]
Modelo de datos de asientos registrales. (SICRES).
Protocolos de intermediación de datos. [Pendiente]
Requisitos de conexión a la red SARA.
15
16. DOCUMENTO ELECTRÓNICO
Es el objeto que contiene la información (datos y firma) y los datos
asociados a ésta (metadatos).
o Contenido: datos en que se sustancia la información de un
documento electrónico.
o Firma electrónica: conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que:
a. permite detectar cualquier cambio ulterior de los datos
b. está vinculada al firmante de manera única
c. y ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control.
o Metadatos: dato que define y
describe a otros datos. Proporciona
contexto al contenido.
16
22. DIGITALIZACIÓN DE DOCUMENTOS
Proceso tecnológico que permite convertir un
documento en papel u otro soporte no electrónico
en uno o varios ficheros electrónicos con la imagen
codificada, fiel e íntegra del documento.
Componentes de un documento-e digitalizado:
o Imagen electrónica
o Metadatos
o Firma-e (si procede)
22
23. DIGITALIZACIÓN DE DOCUMENTOS
Requisitos de una imagen electrónica:
Formatos: los del Catálogo de Estándares.
Nivel de resolución mínimo: 200 píxeles por pulgada,
tanto para imágenes obtenidas en blanco y negro, color o
escala de grises.
La imagen electrónica será fiel al documento origen, para
lo cual:
a) Respetará la geometría del documento origen en
tamaños y proporciones.
b) No contendrá caracteres o gráficos que no
figurasen en el documento origen.
c) Su generación atenderá a lo establecido en esta
norma 23
25. EXPEDIENTE ELECTRÓNICO
Expediente electrónico: conjunto de documentos
electrónicos correspondientes a un procedimiento,
cualquiera que sea el tipo de información que
contengan.
Componentes del Expediente electrónico:
o Documentos electrónicos
o Índice electrónico
o Firma del índice electrónico
o Metadatos del expediente electrónico
25
27. EXPEDIENTE ELECTRÓNICO
Índice electrónico: relación firmada de documentos electrónicos
de un expediente electrónico, cuya finalidad es garantizar la integridad
del expediente electrónico y permitir su recuperación.
Indizado básico de un expediente electrónico:
27
29. POLÍTICA DE FIRMA ELECTRÓNICA Y CERTIFICADOS
Ley 59/2003 de Firma electrónica:
o Firma electrónica: "conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden
ser utilizados como medio de identificación del firmante"
o Firma electrónica avanzada: “firma electrónica que
permite identificar al firmante y detectar cualquier cambio
ulterior de los datos firmados, que está vinculada al
firmante de manera única y a los datos a que se refiere y
que ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control."
o Firma electrónica reconocida: “firma electrónica avanzada
basada en un certificado reconocido y generada mediante
un dispositivo seguro de creación de firma.
29
30. POLÍTICA DE FIRMA ELECTRÓNICA Y CERTIFICADOS
Formatos para la firma electrónica de contenido:
o XAdES (XML Advanced Electronic Signatures): especificación
técnica ETSI TS 101 903, versión 1.2.2 y versión 1.3.2.
o CAdES (CMS Advanced Electronic Signatures): especificación
técnica ETSI TS 101 733, versión 1.6.3 y versión 1.7.4.
o PAdES (PDF Advanced Electronic Signatures): especificación
técnica ETSI TS 102 778-3
Formatos para la firma electrónica de transmisiones de datos
basadas en Servicios Web:
o Estándar WS-Security: SOAP Message Security de OASIS; en
particular, con la especificación estándar X.509 Certificate Token
Profile
30
31. FORMATOS FIRMA ELECTRÓNICA
XML DSIG:
Recomendación W3C que define una sintaxis XML para
la firma digital.
Elementos XML:
Signature: encapsula la firma.
Signed Info: info creación y validación de firma.
Canonicalization Method: algoritmo transformación canónica.
Signature Method: algoritmo cálculo valor firma.
Reference: referencia a la info firmada.
Transforms, Digest Method y Digest Value: valor de la firma.
Key Info (opc): permite obtener datos del certificado.
Object (opc): añade info a la firma. P.ej.: datos a firmar.
31
32. FORMATOS FIRMA ELECTRÓNICA
Tipos de Firma XML-Dsig:
o Enveloping: la firma (el documento XML de firma) contiene el
contenido que se firma.
o Detached: el recurso firmado está separado del documento XML de
firma.
o Enveloped: firma algunas partes que contiene el doc. El contenido
que se firma engloba a la firma.
32
33. FORMATOS FIRMA ELECTRÓNICA
XAdES (XML Advance Electronic Signature)
Firma Electrónica Avanzada XML. Estándar ETSI TS 101 903 y nota del W3C.
Extensiones a las recomendaciones XML-DSig para que cumplan la
directiva europea de firma-e avanzada.
XAdES especifica perfiles precisos de XML-DSig para ser usados con firma-e
reconocida en sentido de la directiva 1999/93/EC. Estándar europeo que
busca el largo plazo.
33
34. FORMATOS FIRMA ELECTRÓNICA
CAdES (CMS Advanced Electronic Signature): extensiones
a los datos firmados con Cryptographic Message Syntax
(emails, S/MIME, PDFs, etc.), haciéndolos válidos para firma-
e avanzada. Tiene los mismos 6 perfiles que XAdES. Permite
firmar cualquier formato.
PAdES (PDF Advanced Electronic Signature): extensiones
al estándar PDF para firma-e avanzada.
34
35. POLÍTICA EUROPEA DE INTEROPERABILIDAD
Programa ISA (Interoperability Solutions for European
Public Administrations):
Decisión 922/2009/CE
Periodo: 2010 – 2015. Sucesor de los programas anteriores: IDA II
(1999-2004) e IDABC (2005-2009)
35
36. POLÍTICA EUROPEA DE INTEROPERABILIDAD
Actividades contempladas por ISA:
o Establecer marcos comunes que fomenten la interoperabilidad
transfronteriza e intersectorial.
o Poner en práctica y mejorar los servicios comunes existentes o
nuevos que se puedan desarrollar e industrializar, incluida la
interoperabilidad entre PKI, en respuesta a nuevas necesidades.
o Mejorar las herramientas genéricas reutilizables existentes y la
creación de las nuevas herramientas necesarias.
o Evaluar el impacto en materia de TI de la legislación comunitaria
propuesta o aprobada, y la planificación de la introducción de los
sistemas TIC que fomenten la aplicación de dicha legislación.
36
37. POLÍTICA EUROPEA DE INTEROPERABILIDAD
Marco Europeo de Interoperabilidad (EIF v2.0) :
Principios del EIF:
Accesibilidad
Multilingüismo
Seguridad
Protección de datos de carácter personal
Subsidiariedad
Uso de estándares abiertos
Valorar los beneficios de software de fuentes abiertas
Uso de soluciones multilaterales
37
38. POLÍTICA EUROPEA DE INTEROPERABILIDAD
Marco Europeo de Interoperabilidad (EIF v2.0) :
Emite una serie de recomendaciones según 4 dimensiones:
o Dimensión Técnica: 8 recomendaciones.
o Dimensión Semántica: 3 recomendaciones.
o Dimensión Organizativa: 3 recomendaciones.
o Dimensión Legal (añadida por EIF v2.0).
38
39. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Red SARA
Sistema de Aplicaciones y Redes para la Administraciones.
Red privada de comunicaciones que permite transferencias
seguras entre todas las AAPP.
Integrada en la red europea de Administración-e s-TESTA (Secure
Trans European Services for Telematics between
Administrations).
Velocidades de transmisión:
1 Gbps en la red mallada de la Administración del Estado
100 Mbps con las Comunidades Autónomas.
Las Entidades Locales se conectan a través de las CCAA.
Direccionamiento IP privado
39
40. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Red SARA antes
Relaciones bilaterales. Conexiones no racionalizadas
RIC: Red Interministerial de Comunicaciones
40
44. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Red SARA
Gran capacidad: hasta 1 Gbps.
Interconexión flexible: “punto–multipunto”.
Multiservicio: capaz de transmitir cualquier tipo de
información como voz, video y datos corporativos.
Redundancia: líneas y equipamiento de respaldo
separados.
Escalabilidad: a través de VPLS.
Disponibilidad: continuidad del servicio. Centro de
Soporte 24x7.
Servicios básicos: DNS, SMTP, NTP, proxy.
44
45. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Plataforma @Firma
Plataforma de validación y firma-e.
El objetivo es comprobar que el certificado-e del ciudadano
es válido y que no ha sido revocado y que por tanto sigue
teniendo plena validez para identificar a su propietario.
Servicios de validación:
Validación de certificados X509v3 por http, ftp, ldap, OCSP.
Obtención de información de certificados.
Validación de firma-e en múltiples formatos.
Validar Firma Bloques Completo.
OCSP responder.
Servicio de caché de validación.
Otros servicios
45
46. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Plataforma @Firma
Una vez verificado el certificado, @Firma informará al servicio
telemático sobre el estado del mismo. Si el certificado es válido,
el ciudadano podrá efectuar los trámites; en otro caso el servicio
telemático le informará del correspondiente estado de su
certificado sin darle acceso al servicio solicitado.
46
47. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Servicio VALIDe
Servicio de validación y firma de certificados y documentos
Servicios:
Realización de firma electrónica
Validación de firma electrónica
Visor de información firmada electrónicamente
Validación de certificados reconocidos
https://valide.redsara.es
47
48. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Plataforma de Intermediación de Servicios: SVDI, SVDR, SCSP
Servicio de Verificación de Datos de Identidad (SVDI)
Servicio de Verificación de Datos de Residencia (SVDR)
Supresión de Certificados en Soporte Papel (SCSP)
48
49. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Plataforma de Intermediación de Servicios: SVDI, SVDR, SCSP
49
50. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Sistema de Notificaciones Telemáticas Seguras
El ciudadano tendrá acceso en un único buzón a las notificaciones
de cualquier procedimiento que haya seleccionado.
Cada ciudadano o empresa pueden tener una DEH (Dirección-E
Habilitada)
El ciudadano selecciona, del Catálogo de procedimientos aquellos
que para los que quiere ser notificado en su DEH
Asociada a un buzón en el cual recibe todas las notificaciones
Aviso en cualquier dirección electrónica proporcionada
http://notificaciones.060.es
50
51. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Sistema de Notificaciones Telemáticas Seguras
DIRECCIÓN
ADMINISTRACIONES PÚBLICAS
ELECTRÓNICA
HABILITADA
Las AA.PP. depositan sus
notificaciones en la dirección
electrónica única del ciudadano
51
52. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Sistema de Notificaciones Telemáticas Seguras
Ventajas para el usuario Ventajas para el emisor
Es gratuito Eficiente. Servicio 24x7
Reduce costes (manipulación de
Es cómodo notificación)
Es personalizado Garantiza la entrega
Es voluntario Autenticidad, integridad,
Es seguro, confidencial y confidencialidad y no repudio
privado Controlado. El organismo conoce
Ahorra tiempo de tramitación. todas las incidencias
Imagen de administración moderna
y eficaz
52
53. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Servicio 060
Red 060 es un proyecto en el que participan los tres niveles
administrativos de España (Estado, CCAA y EELL).
El objetivo principal de la Red 060 es ofrecer al ciudadano un
espacio en el que se integra un elevado número de servicios
ofrecidos por Comunidades Autónomas y Entidades Locales y de
la Administración General del Estado
53
54. PROYECTOS ESPAÑOLES DE INTEROPERABILIDAD
Servicio Cambio de Domicilio
Unifica en un único trámite la comunicación del nuevo domicilio
de un ciudadano a los Organismos de las Administraciones
Públicas Estatales que lo requieren.
El servicio consiste en recuperar la información de residencia del
ciudadano que ya posee la Administración (Ayuntamiento
indicado por el ciudadano o INE) y comunicar dicha dirección a
los diferentes Organismos de la AGE que presten el servicio de
manera telemática, como son :
AEAT (Agencia Estatal de Administración Tributaria).
DGP (Dirección General de la Policía).
DGT (Dirección General de Tráfico).
TGSS (Tesorería de la Seguridad Social).
http://cambiodomicilio.060.gob.es/cambioDomicilio/ 54
55. PROYECTOS EUROPEOS DE INTEROPERABILIDAD
Red S-TESTA
Red privada.
Direccionamiento IP: 62.62.0.0/16. IP/MPLS.
Eurogate: para conectar con la intranet administrativa de cada
país. Tienen servidores para servicios horizontales.
Eurodomain: red para intercambio de tráfico trans-europeo.
LocalDomain: intranets de los estados, Comisión, Consejo, etc.
55
56. PROYECTOS EUROPEOS DE INTEROPERABILIDAD
Proyecto STORK
Reconocimiento paneuropeo de las
identidades electrónicas, y en concreto
la aceptación del DNI-e
4 niveles de seguridad
6 proyectos pilotos (España está en 4):
Movilidad de estudiantes
universitarios
Entrega online de documentos
oficiales
Cambio de domicilio internacional
Sistema de Identificación de la
Comisión Europea.
56
57. PROYECTOS EUROPEOS DE INTEROPERABILIDAD
Otros proyectos paneuropeos:
PEPPOL (Pan-European Public Procurement OnLine):
procedimientos electrónicos transfronterizos.
SPOCS (Simple Procedures Online for Cross-border Services):
construye pilotos que demuestren la viabilidad de los portales
web que lleven los servicios transfronterizos en el mercado
interior.
ECRN (European Civil Registry Network): intercambio electrónico
de certificados (nacimiento, muerte, matrimonio y divorcio).
Proyecto Inclusión-Rural: infraestructuras web (semánticas)
para mejorar la interacción rural y AAPP.
epSOS (Smart Open Services for European Patients): servicios de
salud transfronterizos.
57