SlideShare una empresa de Scribd logo

Administración electrónica CSUC: Servicio de evidencias electrónicas

Descargar como PPT, PDF
CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

El documento describe el servicio eLogs de evidencias electrónicas del Consorci de Serveis Universitaris de Catalunya (CSUC). El servicio eLogs proporciona una plataforma para almacenar evidencias electrónicas certificadas de los sistemas de información de las universidades para su posible presentación en sede judicial. El servicio utiliza agentes integrados con los sistemas para recopilar las evidencias de forma estandarizada y almacenarlas de manera segura y preservada en la plataforma.

Tecnología
1 de 35
Administración electrónica CSUC Servicio de evidencias electrónicas Albert Portugal Brugada Responsable Administración Electrónica CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal 10 de marzo del 2016
Consorci de Serveis Universitaris de Catalunya  Consorcio público creado el 1991 e integrado por: • Generalitat de Catalunya • Universitat de Barcelona • Universitat Autònoma de Barcelona • Universitat Politècnica de Catalunya • Universitat Pompeu Fabra • Universitat de Lleida • Universitat de Girona • Universitat Rovira i Virgili • Universitat Oberta de Catalunya • Universitat Ramon Llull • Universitat de Vic  Infraestructura científica y tecnológica singular (ICTS) des del 2000  Hasta el 2011, Centre de Supercomputació de Catalunya  Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya
Desde la supercomputación de 1991…
... hasta los servicios del 2016
Mapa consorciado de servicios e-Administración para las universidades Normativae-Administración Cuadrodeindicadores Materialesformativos Catálogodeprocedimientos Cuadrodeinteroperabilidad Normativa y documentación Servicios comunes Registrodeprocedimientos Votoelectrónico Registro Herramientasgestión documental Archivo Evidenciaselectrónicas Portafirmas Serviciosdecustodiade firmas Federacióndeidentidades Tablóndeanuncios Gestordeformularios Códigosegurode verificación Tablóndeanuncios Carpetauniversitaria Servicios de terceros Serviciodevalidaciónysello detiempo E-Factura Notificacionestelemáticas Gestiónderepresentaciones Contrataciónelectrónica Perfildelcontratante Plataforma interoperabilidad universitaria Ámbito normativo Bus SOA (Via Oberta, S@ra) Catálogo de servicios Normativización de datos Servicios universidades Plataforma interoperabilidad interna BUS SOA Catálogo de servicios Normativización de datos Tramitador Estadodetramitación Firmaelectrónica eDigitalización Pagoselectrónicos Back office e-Administración Certificacióndigital Expedienteelectrónicode contratación Sedeelectrónica Normativaypublicaciones Quejasysugerencias Trámitesyprocediminetos Instanciagenérica Front office e-Administración Sistemas información universidades e-Administraciónconsorciadae-Administraciónuniversidad Servicios e- Administración no consorciados Registro Portafirmas Tablón de anuncios Código seguro de verificación Perfil contratante Notificación electrónica Herramientas de gestión documental Otros servicios
Servicio eLogs (evidencias electrónicas) Descripción • Plataforma para el almacenaje de evidencias electrónicas. • Dispone de agentes con integración SOA, BBDD, logs. • Permite la generación de evidencias electrónicas certificadas para presentación en sede judicial. • Parte de un estudio legal de las evidencias a almacenar en diferentes procesos de la e-Administración. • El CSUC se establece como tercero de confianza. Retos • Identificar de los diferentes sistemas de información gestionados las evidencias electrónicas a almacenar así como su contenido. • Adecuación a los cambios legales. • Nuevas especificaciones para la implantación de nuevos productos y desarrollos. Beneficios • Centraliza en una sola plataforma evidencias funcionales y tecnológicas de los sistemas de información. • Sistema agnóstico de alta versatilidad.
Servicio eLogs (evidencias electrónicas) Que es una evidencia electrónica? • Son datos almacenados en soporte digital • Ha estado recolectada a metodos técnicos especializados auditables, reproducibles y defendibles • Los procesos de recolección tienen que contemplar la identificación, recolección / adquisición y la conservación / preservación. • Se tiene que asegurar la evidencia no ha podido ser modificada • Tienen una finalidad de prueba fehaciente
Servicio eLogs (evidencias electrónicas) Marco legal • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico • Ley 59/2003, de 19 de diciembre, de firma electrónica. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. • Real Decreto 4/2010 Esquema Nacional de Interoperabilidad. • Resolución de 19 de julio de 2011 (BOE de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico • Resolución de 19 de julio de 2011 (BOE de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico • Resolución de 19 de julio de 2011 (BOE de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la Administración • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. • Ley 40/2015, , de 1 de octubre, de Régimen Jurídico del Sector Público. Estándares • ISO / IEC 27037:2012 Directrices de gestión de evidencias electrónicas • UNE 71505-1:2013 Buenas prácticas en la gestión de evidencias electrónicas
Servicio eLogs (evidencias electrónicas) La prueba en soporte electrónico • La exposición de motivos de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LEC), equipara los instrumentos de archivos con los documentos al decir que "la utilización de nuevos instrumentos probatorios, como soportes hoy no convencionales, de datos cifras y cuentas, a los que, en definitiva haya de otorgarles una consideración análoga a la de las pruebas documentales". • Según el art. 319.1 LEC, que recoge la generalidad de los documentos públicos, respecto a la fuerza probatoria de los documentos públicos, harán prueba plena del hecho, acto o estado de cosas que documenten, de la fecha en que se produce esa documentación y de la identidad de los fedatarios y demás personas que, en su caso, intervengan en ella. • La exposición de motivos de la Ley 59/2003, de 19 de diciembre, de firma electrónica, indica que "La firma electrónica constituye un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basándose en fechas electrónicas".
Servicio eLogs (evidencias electrónicas) Las evidencias electrónicas en juicio • Los jueces someten a las evidencias electrónicas a la valoración de la prueba, pudiendo requerir la participación de peritos. Esto incide en que el resultado de la valoración y por tanto tiene un resultado incierto a priori. • Los documentos digitales son intangibles y fácilmente reproducibles afectando a la valoración de la prueba. • La preconstitución de la evidencia electrónica por medio de terceros de confianza refuerza el valor de prueba de la evidencia. • Si el proceso de preconstitución de la evidencia está definido, con un resultado previsible y auditable permite la protocolización notarial del mismo. • Es aconsejable que los datos de la evidencia contengan datos en su formato original pudiéndose incorporar datos complementarios que le aporten un mayor valor probatorio. • Es preferible que la recolección de evidencias sea cercana al origen de los datos y de forma estandarizada minimizando los riesgos de manipulación.
Servicio eLogs (evidencias electrónicas) Tipologías de evidencias electrónicas • La tipologías de evidencias posibles son múltiples • El proyecto incide en aquellas evidencias relevantes para la e-Administración • Se contemplan datos específicos para cada una de ellas Publicación web Notificación Registro de negocio Registro técnico Plataforma evidencias electrónicas
Servicio eLogs (evidencias electrónicas) Características de la plataforma • Integridad: facilitando la detección de cambios en la evidencia. • Preservación: aportando mecanismos que permiten independizarse de la caducidad de certificados o de algoritmos criptográficos. • Localización: mediante la disponibilidad de un servicio de consultas avanzadas y la asociación biunívoca de la evidencia a una referencia universal y su publicación mediante un localizador único (URL). • Verificabilidad: ofreciendo un método para verificar la autenticidad de la evidencia generada. • Trazabilidad del origen: garantizar que la evidencia se puede asociar a su autor y detectar suplantaciones. • Fechado: asociando de forma segura la evidencia a un momento temporal. • Secuencialidad: aplicando un orden y mecanismo comprobación del encadenamiento de distintos eventos de tal forma que pueda detectarse la inserción o el borrado de un evento entre dos ya existentes. • Custodia: facilitando un archivo seguro, que garantiza la disponibilidad íntegra de la evidencia junto con un control de acceso. • Confidencialidad: La información puede ser cifrada en tránsito o en almacenamiento mediante un algoritmo de cifrado con clave simétrica o pública.
Servicio eLogs (evidencias electrónicas) Generación de la evidencia • La plataforma sella, custodia y permite la consulta de evidencias almacenadas en la plataforma
Servicio eLogs (evidencias electrónicas) Correlación de evidencias tecnológicas y negocio en la prueba fehaciente • Las evidencias relacionadas con acciones de negocio sobre actos administrativos correlacionadas con evidencias tecnológicas refuerzan el valor de prueba fehaciente. • La correlación requiere de elementos significativos en los datos de la evidencia que permitan la correlación. Servidor web Servidor de aplicaciones Servicio de autentificación Aplicación de negocio Plataforma evidencias electronicas Correlación Petición Sesión Credenciales Operación Evidencia Timestamp
Servicio eLogs (evidencias electrónicas) Incorporación de datos de identificación • Incorporación de datos de identificación del actor que realiza la acción (credenciales de autentificación del contexto de seguridad). • Correlación de datos de identificación del actor y las acciones realizadas. • Requiere de aportación de datos por parte de las aplicaciones de negocio. Plataforma evidencias electronicas Servicio de autentificación Aplicación de negocio Usuario/Clave Certificado digital Contexto de seguridad LDAP, BBDD, .. Identificador del usuario Contexto seguridad Registro validación
Servicio eLogs (evidencias electrónicas) Proximidad del agente con el origen de los datos • Refuerza el valor de la prueba. • Facilita la obtención de datos en formato original. • Mejora la gestión de perdidas de connexión con el servidor de evidencias mediante buffering. • Facilita la generación de datos para la correlación de evidencias. • Permite la integración del agente dentro de la política de monitorización del organismo. Entornos del organismo Agente Aplicaciones Sistemas Agente externo
Servicio eLogs (evidencias electrónicas) Generación de la evidencia • Generación de las evidencias por parte de los sistemas (cuando se realiza la acción) vs recopilación de evidencias a partir del resultado de acciones (una vez generada la acción) Cuando se realiza acción Una vez generada acción • Immediatez • Seguridad • Mayor control sobre las evidencias • Adaptación de sistemas • Coste • Menor reutilización • Coste menor • Reutilización • No requiere adaptación de sistemas • Planificación recolección • Coste • Menor adecuación de los datos de la evidencia Sistema Agente Acción Comunicación Sistema Agente Acción Recolección
Servicio eLogs (evidencias electrónicas) Arquitectura Agentes Agente de base de datos Agente de generico Agente logs Agente de publicación Aplicaciones Sistemas Agente personalizado Plataforma evidencias electronicas Transmisión segura Tolerante a fallos Sellado Custodia Consulta Generación prueba fehaciente
Servicio eLogs (evidencias electrónicas) Arquitectura Organismo 1 Plataforma evidencias electronicas CESCA Agentes Organismo 2 Agentes Organismo 3 Agentes
Servicio eLogs (evidencias electrónicas) Agentes Organismo 1 Agentes Organismo 2 Agentes Organismo 3 Agentes  Tipos agentes: • Agentes WebServices • Agentes de Base de Datos • Agentes ficheros de log • Agentes SysLog • Agentes de publicación (futuro)  Modalidades implantación: • Entorno virtualización / appliance • Servidor de aplicaciones • Integración sistemas información
Servicio eLogs (evidencias electrónicas) Tecnologías utilizadas  Rabbit MQ: • Cola de mensajes open source • Implementa AMQP  Mongo DB: • Base de datos no SQL orientado a documentos. • Estructuras de datos JSON  Elastic Search: • Servidor de búsqueda distribuido • Basado en Apache Lucene  Redis: • Base de datos en memoria • Base de datos clave valor
Servicio eLogs (evidencias electrónicas) Configuración del Agente • Creación del agente • Un agente por nodo. • Identificación única. Clave público-privada compartida con el nodo donde se ha creado. • Definición puertos comunicación. • Definición origen de recolección de evidencias • Múltiples opciones de orígenes de datos. • Se pueden crear, editar y eliminar tantos orígenes de datos como se requiera.
Servicio eLogs (evidencias electrónicas) Perfiles de evidencias • Creación de perfiles • Un perfil por servicio. • Definición de los campos que contiene la evidencia. • Necesario para asociarlo al tratamiento posterior de la evidencia. • Definición de tipos de datos a recolectar en la evidencia. * Un perfil de evidencias es aquel que define qué tipo de datos y que periodo de custodia de las evidencias queremos recolectar referente a un servicio en concreto.
Servicio eLogs (evidencias electrónicas) Tratamiento de evidencias • Creación de parsers • Un parser por servicio. • Definición de los campos a tratar que se han definido en el perfil de evidencias. • Necesario para determinar los datos que contiene cada campo de la evidencia.
Servicio eLogs (evidencias electrónicas) Reglas de tratamiento de evidencias • Creación de reglas • Necesarias para que eLogs sepa aplicar el parser adecuado a cada tipo de evidencia que se recolecta por el agente. • Definición de los campos a tratar que se han definido en el perfil de evidencias. • Expresiones regulares, salto por etiqueta, aplicación de regla según origen de datos, etc... que permiten definir el flujo de tratamiento para construir la evidencia definitiva.
Servicio eLogs (evidencias electrónicas) Gestor de colas (RabbitMQ) - Monitorización • Gestión en tiempo real de los mensajes en cada una de las colas. • Cada elemento del sistema se comunica con el RabbitMQ para procesar las evidencias de forma independiente. • Alta disponibilidad.
Servicio eLogs (evidencias electrónicas) Matriz de comunicaciones Shipper Redis MongoDB Elastic Search RabbitMQ Object Store WebSite       WebSite Daemon Parser Indexer Shipper Flujo de la evidencia
Servicio eLogs – Modelo de servicio Evidencias Administrador Evidencias Universidad Monitorización y soporte Administración y Generación de affidavits
Nive l 1 Nivel 2 ANS CSUC- Instituciones Nivel 3 ANS Proveedor Usuario Institución CSUC Soporte a los usuarios finales Soporte a los administradores de elecciones de la institución Monitoritzación y gestión Resolución de incidencias técnicas Soporte técnico Escalado de incidencias funcionales Mant. correctivo Mant. evolutivo Soporte para la resolución de incidencias Servicio eLogs – Modelo de servicio de soporte Se contemplan dos tipos de soporte: elección normal y elección crítica
Servicio voto electrónico – Indicadores •Instituciones • UPF • UPC • UDL • URV • CSUC •Las aplicaciones que se han dado de alta en los distintos agentes para recolectar evidencias son: • Registro de entrada y salida.(UPF,UPC,UDL,URV,CSUC - BBDD) • Aplicación de recibos de registro de entrada y salida.(UPF - WS) • Voto electrónico.(CSUC - BBDD) • Archivo electrónico.(CSUC - BBDD) • Aplicación middleware.(CSUC - BBDD) • Solicitud datos usuario. (CSUC - WS) Indicadores • Agentes desplegados • elog-agent-upf • elog-agent-upc • elog-agent-udl • elog-agent-urv • elog-agent-csuc • Nº evidencias por Site 168.472 16.563 92.775 104.152 182.791
Servicio eLogs – Retos del servicio e-Logs • Analizar todos los procesos de administración electrónica para identificar las evidencias significativas del proceso. • Definir el conjunto de elementos funcionales, tecnológicos que permitan la constitución de la evidencia y su correlación. • Integrar todos los servicios de e-Administración en la plataforma. • Establecer nuevos mecanismos de incorporación de evidencias (captura de publicación de datos en sede, envío de correo electrónico, …)
Criterios selección herramientas Antecedentes • Las universidades catalanas disponen de un histórico de componentes de e-Administración integrados con sus sistemas actuales. • Algunos componentes tienen una integración fuerte con los sistemas de información. • El contexto económico obliga a la racionalización de recursos. Principio de diseño para los servicios consorciados • Definición del acuerdo de nivel de servicio, • Orientación a servicio. • Servicio integral. • Interfaces de acceso a los sistemas independientes del componente tecnológico. Criterios selección • Mayor grado de implantación del componente. • Ahorro de costes de licencia, mantenimiento y soporte. • Consenso entre las universidades. • Facilidad de implantación y sobretodo integración. • Grupos de trabajo para la selección de herramientas.
Retos de la e-Admnistración Retos • Orientación a servicio. • No pensar en tecnología y pensar en servicio. • Rápida adaptación a los cambios legales y tecnológicos. • Incrementar el uso de los sistemas de e-Administración. • Reutilización de componentes. • Minimizar la brecha digital. • Incrementar la confianza en los canales electrónicos. • Privacidad y seguridad. • Comprobantes. • Superar el recelo a la gestión sin papel. • Interoperabilidad. • Intercambio de datos para facilitar la gestión y la relación con los interesados.
Objetivos e-Administración CSUC Objetivos • Coordinación de la implantación de la e-Administración en las universidades asociadas. • Disponer de aquellos elementos de e-Administración según criterios de eficiencia y estandarización. • Fomentar el uso/reutilización de plataformas existentes ofrecidas para la e-Administración. • Realizar asesoramiento, observación tecnológica de las iniciativas de e-Administración y participar en diferentes grupos de trabajo. • Ser facilitador en la relación con terceros. • Realizar la gestión, implantación, mantenimiento, soporte y evolución de los componentes existentes.
Gracias por su atención

Recomendados

Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner
Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner
Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner
Teelie Turner
 
Simulació numèrica de l'atmosfera a la mesoscala: present i futur
Simulació numèrica de l'atmosfera a la mesoscala: present i futurSimulació numèrica de l'atmosfera a la mesoscala: present i futur
Simulació numèrica de l'atmosfera a la mesoscala: present i futur
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Teelie Turner, Posts of the Week , September 26 – October 2, 2016
Teelie Turner, Posts of the Week , September 26 – October 2, 2016Teelie Turner, Posts of the Week , September 26 – October 2, 2016
Teelie Turner, Posts of the Week , September 26 – October 2, 2016
Teelie Turner
 
Posts of the Week, July 6-12, 2015
Posts of the Week, July 6-12, 2015Posts of the Week, July 6-12, 2015
Posts of the Week, July 6-12, 2015
Teelie Turner
 
Post of the Week, July 13-19, 2015
Post of the Week, July 13-19, 2015Post of the Week, July 13-19, 2015
Post of the Week, July 13-19, 2015
Teelie Turner
 
Teelie Turner, Posts Of the Week, July 11-17, 2016
Teelie Turner, Posts Of the Week, July 11-17, 2016Teelie Turner, Posts Of the Week, July 11-17, 2016
Teelie Turner, Posts Of the Week, July 11-17, 2016
Teelie Turner
 
Teelie Turner, Posts of the Week, March 28-April 3, 2016
Teelie Turner, Posts of the Week, March 28-April 3, 2016Teelie Turner, Posts of the Week, March 28-April 3, 2016
Teelie Turner, Posts of the Week, March 28-April 3, 2016
Teelie Turner
 
Teelie Turner, Posts of the Week January 4-10 2016
Teelie Turner, Posts of the Week January 4-10 2016Teelie Turner, Posts of the Week January 4-10 2016
Teelie Turner, Posts of the Week January 4-10 2016
Teelie Turner
 

Recomendados

Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner
Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner
Teelie's Fairy Garden | Rosita The Fiesta Fairy | Teelie Turner
Teelie Turner
 
Simulació numèrica de l'atmosfera a la mesoscala: present i futur
Simulació numèrica de l'atmosfera a la mesoscala: present i futurSimulació numèrica de l'atmosfera a la mesoscala: present i futur
Simulació numèrica de l'atmosfera a la mesoscala: present i futur
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Teelie Turner, Posts of the Week , September 26 – October 2, 2016
Teelie Turner, Posts of the Week , September 26 – October 2, 2016Teelie Turner, Posts of the Week , September 26 – October 2, 2016
Teelie Turner, Posts of the Week , September 26 – October 2, 2016
Teelie Turner
 
Posts of the Week, July 6-12, 2015
Posts of the Week, July 6-12, 2015Posts of the Week, July 6-12, 2015
Posts of the Week, July 6-12, 2015
Teelie Turner
 
Post of the Week, July 13-19, 2015
Post of the Week, July 13-19, 2015Post of the Week, July 13-19, 2015
Post of the Week, July 13-19, 2015
Teelie Turner
 
Teelie Turner, Posts Of the Week, July 11-17, 2016
Teelie Turner, Posts Of the Week, July 11-17, 2016Teelie Turner, Posts Of the Week, July 11-17, 2016
Teelie Turner, Posts Of the Week, July 11-17, 2016
Teelie Turner
 
Teelie Turner, Posts of the Week, March 28-April 3, 2016
Teelie Turner, Posts of the Week, March 28-April 3, 2016Teelie Turner, Posts of the Week, March 28-April 3, 2016
Teelie Turner, Posts of the Week, March 28-April 3, 2016
Teelie Turner
 
Teelie Turner, Posts of the Week January 4-10 2016
Teelie Turner, Posts of the Week January 4-10 2016Teelie Turner, Posts of the Week January 4-10 2016
Teelie Turner, Posts of the Week January 4-10 2016
Teelie Turner
 
Teelie Turner, Posts of the Week, August 15-21, 2016
Teelie Turner, Posts of the Week, August 15-21, 2016Teelie Turner, Posts of the Week, August 15-21, 2016
Teelie Turner, Posts of the Week, August 15-21, 2016
Teelie Turner
 
Teelie Turner, Posts of the Week, February 8-14, 2016
Teelie Turner, Posts of the Week, February 8-14, 2016Teelie Turner, Posts of the Week, February 8-14, 2016
Teelie Turner, Posts of the Week, February 8-14, 2016
Teelie Turner
 
Novedades en CATNIX
Novedades en CATNIXNovedades en CATNIX
Novedades en CATNIX
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Teelie Turner, Posts of the Week, January 30 - February 5, 2017
Teelie Turner, Posts of the Week, January 30 - February 5, 2017Teelie Turner, Posts of the Week, January 30 - February 5, 2017
Teelie Turner, Posts of the Week, January 30 - February 5, 2017
Teelie Turner
 
Reemplazar y corregir palabras en Word
Reemplazar y corregir palabras en WordReemplazar y corregir palabras en Word
Reemplazar y corregir palabras en Word
AlexCuadrado
 
Posts of the Week, June 22-28, 2015
Posts of the Week, June 22-28, 2015Posts of the Week, June 22-28, 2015
Posts of the Week, June 22-28, 2015
Teelie Turner
 
Teelie Turner, Posts of the Week , November 14-20, 2016
Teelie Turner, Posts of the Week , November 14-20, 2016Teelie Turner, Posts of the Week , November 14-20, 2016
Teelie Turner, Posts of the Week , November 14-20, 2016
Teelie Turner
 
Teelie Turner, Posts of the Week , November 28 - December 4, 2016
Teelie Turner, Posts of the Week , November 28 - December 4, 2016Teelie Turner, Posts of the Week , November 28 - December 4, 2016
Teelie Turner, Posts of the Week , November 28 - December 4, 2016
Teelie Turner
 
Hacia una universidad digital: Sistema de evidencias electrónicas para proces...
Hacia una universidad digital: Sistema de evidencias electrónicas para proces...Hacia una universidad digital: Sistema de evidencias electrónicas para proces...
Hacia una universidad digital: Sistema de evidencias electrónicas para proces...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...
Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...
Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...
Jordi Serra Serra
 
Expediente electrónico
Expediente electrónicoExpediente electrónico
Expediente electrónico
Julio Cesar Mejia Castro
 
Presentación1
Presentación1Presentación1
Presentación1
Karen Gutiérrez
 
Expediente electrónico judicial presentación en diapositivas
Expediente electrónico judicial presentación en diapositivasExpediente electrónico judicial presentación en diapositivas
Expediente electrónico judicial presentación en diapositivas
Mayra_18m
 
Primera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional InteroperabilidadPrimera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional Interoperabilidad
Godofredo Acuña
 
M1U1_Legislación.pdf
M1U1_Legislación.pdfM1U1_Legislación.pdf
M1U1_Legislación.pdf
CANDIDAASPRILLAJARAM1
 
Analisis CE-FE_MD
Analisis CE-FE_MDAnalisis CE-FE_MD
Analisis CE-FE_MD
Elvis Yanez
 
Grupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GED
Grupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GEDGrupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GED
Grupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GED
Rafael Contreras
 
Expediente electronico
Expediente electronicoExpediente electronico
Expediente electronico
Victor Flores Lopez
 
Implementacion de nuevas tecnologias caso reniec smv expedientes electronicos
Implementacion de nuevas tecnologias caso reniec smv expedientes electronicosImplementacion de nuevas tecnologias caso reniec smv expedientes electronicos
Implementacion de nuevas tecnologias caso reniec smv expedientes electronicos
Julissa Zuñiga
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónica
carolinasanchezb
 
e-Vot, la plataforma de voto electrónico de las universidades catalanas
e-Vot, la plataforma de voto electrónico de las universidades catalanase-Vot, la plataforma de voto electrónico de las universidades catalanas
e-Vot, la plataforma de voto electrónico de las universidades catalanas
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Tutorialslidesharey3
Tutorialslidesharey3Tutorialslidesharey3
Tutorialslidesharey3
Diego Guerra
 

Más contenido relacionado

Destacado

Destacado (8)

Teelie Turner, Posts of the Week, August 15-21, 2016
Teelie Turner, Posts of the Week, August 15-21, 2016Teelie Turner, Posts of the Week, August 15-21, 2016
Teelie Turner, Posts of the Week, August 15-21, 2016
 
Teelie Turner, Posts of the Week, February 8-14, 2016
Teelie Turner, Posts of the Week, February 8-14, 2016Teelie Turner, Posts of the Week, February 8-14, 2016
Teelie Turner, Posts of the Week, February 8-14, 2016
 
Novedades en CATNIX
Novedades en CATNIXNovedades en CATNIX
Novedades en CATNIX
 
Teelie Turner, Posts of the Week, January 30 - February 5, 2017
Teelie Turner, Posts of the Week, January 30 - February 5, 2017Teelie Turner, Posts of the Week, January 30 - February 5, 2017
Teelie Turner, Posts of the Week, January 30 - February 5, 2017
 
Reemplazar y corregir palabras en Word
Reemplazar y corregir palabras en WordReemplazar y corregir palabras en Word
Reemplazar y corregir palabras en Word
 
Posts of the Week, June 22-28, 2015
Posts of the Week, June 22-28, 2015Posts of the Week, June 22-28, 2015
Posts of the Week, June 22-28, 2015
 
Teelie Turner, Posts of the Week , November 14-20, 2016
Teelie Turner, Posts of the Week , November 14-20, 2016Teelie Turner, Posts of the Week , November 14-20, 2016
Teelie Turner, Posts of the Week , November 14-20, 2016
 
Teelie Turner, Posts of the Week , November 28 - December 4, 2016
Teelie Turner, Posts of the Week , November 28 - December 4, 2016Teelie Turner, Posts of the Week , November 28 - December 4, 2016
Teelie Turner, Posts of the Week , November 28 - December 4, 2016
 

Similar a Administración electrónica CSUC: Servicio de evidencias electrónicas

Expediente electrónico judicial presentación en diapositivas
Expediente electrónico judicial presentación en diapositivasExpediente electrónico judicial presentación en diapositivas
Expediente electrónico judicial presentación en diapositivas
Mayra_18m
 
Firma electrónica en el sistema de evaluación de impacto ambiental
Firma electrónica en el sistema de evaluación de impacto ambientalFirma electrónica en el sistema de evaluación de impacto ambiental
Firma electrónica en el sistema de evaluación de impacto ambiental
ms0ledad
 
Expediente Electrónico
Expediente ElectrónicoExpediente Electrónico
Expediente Electrónico
Hugo Suero
 
Expediente electronico judic.
Expediente electronico judic.Expediente electronico judic.
Expediente electronico judic.
Jaime Cabana Poch
 

Similar a Administración electrónica CSUC: Servicio de evidencias electrónicas (20)

Hacia una universidad digital: Sistema de evidencias electrónicas para proces...
Hacia una universidad digital: Sistema de evidencias electrónicas para proces...Hacia una universidad digital: Sistema de evidencias electrónicas para proces...
Hacia una universidad digital: Sistema de evidencias electrónicas para proces...
 
Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...
Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...
Los documentos electrónicos: régimen jurídico y políticas de gestión y preser...
 
Expediente electrónico
Expediente electrónicoExpediente electrónico
Expediente electrónico
 
Presentación1
Presentación1Presentación1
Presentación1
 
Expediente electrónico judicial presentación en diapositivas
Expediente electrónico judicial presentación en diapositivasExpediente electrónico judicial presentación en diapositivas
Expediente electrónico judicial presentación en diapositivas
 
Primera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional InteroperabilidadPrimera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional Interoperabilidad
 
M1U1_Legislación.pdf
M1U1_Legislación.pdfM1U1_Legislación.pdf
M1U1_Legislación.pdf
 
Analisis CE-FE_MD
Analisis CE-FE_MDAnalisis CE-FE_MD
Analisis CE-FE_MD
 
Grupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GED
Grupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GEDGrupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GED
Grupo 06 SEGURIDAD EN LA INFORMACIÓN, NORMATIVIDAD GED
 
Expediente electronico
Expediente electronicoExpediente electronico
Expediente electronico
 
Implementacion de nuevas tecnologias caso reniec smv expedientes electronicos
Implementacion de nuevas tecnologias caso reniec smv expedientes electronicosImplementacion de nuevas tecnologias caso reniec smv expedientes electronicos
Implementacion de nuevas tecnologias caso reniec smv expedientes electronicos
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónica
 
e-Vot, la plataforma de voto electrónico de las universidades catalanas
e-Vot, la plataforma de voto electrónico de las universidades catalanase-Vot, la plataforma de voto electrónico de las universidades catalanas
e-Vot, la plataforma de voto electrónico de las universidades catalanas
 
Tutorialslidesharey3
Tutorialslidesharey3Tutorialslidesharey3
Tutorialslidesharey3
 
Firma electrónica en el sistema de evaluación de impacto ambiental
Firma electrónica en el sistema de evaluación de impacto ambientalFirma electrónica en el sistema de evaluación de impacto ambiental
Firma electrónica en el sistema de evaluación de impacto ambiental
 
Expediente Electrónico
Expediente ElectrónicoExpediente Electrónico
Expediente Electrónico
 
Expediente electronico judic.
Expediente electronico judic.Expediente electronico judic.
Expediente electronico judic.
 
Luticaj presencial
Luticaj presencialLuticaj presencial
Luticaj presencial
 
Tutorialslidesharey 2
Tutorialslidesharey 2Tutorialslidesharey 2
Tutorialslidesharey 2
 
Gestión Documental MINTER
Gestión Documental MINTERGestión Documental MINTER
Gestión Documental MINTER
 

Más de CSUC - Consorci de Serveis Universitaris de Catalunya

Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Último (11)

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 

Administración electrónica CSUC: Servicio de evidencias electrónicas

  • 1. Administración electrónica CSUC Servicio de evidencias electrónicas Albert Portugal Brugada Responsable Administración Electrónica CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal 10 de marzo del 2016
  • 2. Consorci de Serveis Universitaris de Catalunya  Consorcio público creado el 1991 e integrado por: • Generalitat de Catalunya • Universitat de Barcelona • Universitat Autònoma de Barcelona • Universitat Politècnica de Catalunya • Universitat Pompeu Fabra • Universitat de Lleida • Universitat de Girona • Universitat Rovira i Virgili • Universitat Oberta de Catalunya • Universitat Ramon Llull • Universitat de Vic  Infraestructura científica y tecnológica singular (ICTS) des del 2000  Hasta el 2011, Centre de Supercomputació de Catalunya  Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya
  • 4. ... hasta los servicios del 2016
  • 5. Mapa consorciado de servicios e-Administración para las universidades Normativae-Administración Cuadrodeindicadores Materialesformativos Catálogodeprocedimientos Cuadrodeinteroperabilidad Normativa y documentación Servicios comunes Registrodeprocedimientos Votoelectrónico Registro Herramientasgestión documental Archivo Evidenciaselectrónicas Portafirmas Serviciosdecustodiade firmas Federacióndeidentidades Tablóndeanuncios Gestordeformularios Códigosegurode verificación Tablóndeanuncios Carpetauniversitaria Servicios de terceros Serviciodevalidaciónysello detiempo E-Factura Notificacionestelemáticas Gestiónderepresentaciones Contrataciónelectrónica Perfildelcontratante Plataforma interoperabilidad universitaria Ámbito normativo Bus SOA (Via Oberta, S@ra) Catálogo de servicios Normativización de datos Servicios universidades Plataforma interoperabilidad interna BUS SOA Catálogo de servicios Normativización de datos Tramitador Estadodetramitación Firmaelectrónica eDigitalización Pagoselectrónicos Back office e-Administración Certificacióndigital Expedienteelectrónicode contratación Sedeelectrónica Normativaypublicaciones Quejasysugerencias Trámitesyprocediminetos Instanciagenérica Front office e-Administración Sistemas información universidades e-Administraciónconsorciadae-Administraciónuniversidad Servicios e- Administración no consorciados Registro Portafirmas Tablón de anuncios Código seguro de verificación Perfil contratante Notificación electrónica Herramientas de gestión documental Otros servicios
  • 6. Servicio eLogs (evidencias electrónicas) Descripción • Plataforma para el almacenaje de evidencias electrónicas. • Dispone de agentes con integración SOA, BBDD, logs. • Permite la generación de evidencias electrónicas certificadas para presentación en sede judicial. • Parte de un estudio legal de las evidencias a almacenar en diferentes procesos de la e-Administración. • El CSUC se establece como tercero de confianza. Retos • Identificar de los diferentes sistemas de información gestionados las evidencias electrónicas a almacenar así como su contenido. • Adecuación a los cambios legales. • Nuevas especificaciones para la implantación de nuevos productos y desarrollos. Beneficios • Centraliza en una sola plataforma evidencias funcionales y tecnológicas de los sistemas de información. • Sistema agnóstico de alta versatilidad.
  • 7. Servicio eLogs (evidencias electrónicas) Que es una evidencia electrónica? • Son datos almacenados en soporte digital • Ha estado recolectada a metodos técnicos especializados auditables, reproducibles y defendibles • Los procesos de recolección tienen que contemplar la identificación, recolección / adquisición y la conservación / preservación. • Se tiene que asegurar la evidencia no ha podido ser modificada • Tienen una finalidad de prueba fehaciente
  • 8. Servicio eLogs (evidencias electrónicas) Marco legal • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico • Ley 59/2003, de 19 de diciembre, de firma electrónica. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. • Real Decreto 4/2010 Esquema Nacional de Interoperabilidad. • Resolución de 19 de julio de 2011 (BOE de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico • Resolución de 19 de julio de 2011 (BOE de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico • Resolución de 19 de julio de 2011 (BOE de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la Administración • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. • Ley 40/2015, , de 1 de octubre, de Régimen Jurídico del Sector Público. Estándares • ISO / IEC 27037:2012 Directrices de gestión de evidencias electrónicas • UNE 71505-1:2013 Buenas prácticas en la gestión de evidencias electrónicas
  • 9. Servicio eLogs (evidencias electrónicas) La prueba en soporte electrónico • La exposición de motivos de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LEC), equipara los instrumentos de archivos con los documentos al decir que "la utilización de nuevos instrumentos probatorios, como soportes hoy no convencionales, de datos cifras y cuentas, a los que, en definitiva haya de otorgarles una consideración análoga a la de las pruebas documentales". • Según el art. 319.1 LEC, que recoge la generalidad de los documentos públicos, respecto a la fuerza probatoria de los documentos públicos, harán prueba plena del hecho, acto o estado de cosas que documenten, de la fecha en que se produce esa documentación y de la identidad de los fedatarios y demás personas que, en su caso, intervengan en ella. • La exposición de motivos de la Ley 59/2003, de 19 de diciembre, de firma electrónica, indica que "La firma electrónica constituye un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basándose en fechas electrónicas".
  • 10. Servicio eLogs (evidencias electrónicas) Las evidencias electrónicas en juicio • Los jueces someten a las evidencias electrónicas a la valoración de la prueba, pudiendo requerir la participación de peritos. Esto incide en que el resultado de la valoración y por tanto tiene un resultado incierto a priori. • Los documentos digitales son intangibles y fácilmente reproducibles afectando a la valoración de la prueba. • La preconstitución de la evidencia electrónica por medio de terceros de confianza refuerza el valor de prueba de la evidencia. • Si el proceso de preconstitución de la evidencia está definido, con un resultado previsible y auditable permite la protocolización notarial del mismo. • Es aconsejable que los datos de la evidencia contengan datos en su formato original pudiéndose incorporar datos complementarios que le aporten un mayor valor probatorio. • Es preferible que la recolección de evidencias sea cercana al origen de los datos y de forma estandarizada minimizando los riesgos de manipulación.
  • 11. Servicio eLogs (evidencias electrónicas) Tipologías de evidencias electrónicas • La tipologías de evidencias posibles son múltiples • El proyecto incide en aquellas evidencias relevantes para la e-Administración • Se contemplan datos específicos para cada una de ellas Publicación web Notificación Registro de negocio Registro técnico Plataforma evidencias electrónicas
  • 12. Servicio eLogs (evidencias electrónicas) Características de la plataforma • Integridad: facilitando la detección de cambios en la evidencia. • Preservación: aportando mecanismos que permiten independizarse de la caducidad de certificados o de algoritmos criptográficos. • Localización: mediante la disponibilidad de un servicio de consultas avanzadas y la asociación biunívoca de la evidencia a una referencia universal y su publicación mediante un localizador único (URL). • Verificabilidad: ofreciendo un método para verificar la autenticidad de la evidencia generada. • Trazabilidad del origen: garantizar que la evidencia se puede asociar a su autor y detectar suplantaciones. • Fechado: asociando de forma segura la evidencia a un momento temporal. • Secuencialidad: aplicando un orden y mecanismo comprobación del encadenamiento de distintos eventos de tal forma que pueda detectarse la inserción o el borrado de un evento entre dos ya existentes. • Custodia: facilitando un archivo seguro, que garantiza la disponibilidad íntegra de la evidencia junto con un control de acceso. • Confidencialidad: La información puede ser cifrada en tránsito o en almacenamiento mediante un algoritmo de cifrado con clave simétrica o pública.
  • 13. Servicio eLogs (evidencias electrónicas) Generación de la evidencia • La plataforma sella, custodia y permite la consulta de evidencias almacenadas en la plataforma
  • 14. Servicio eLogs (evidencias electrónicas) Correlación de evidencias tecnológicas y negocio en la prueba fehaciente • Las evidencias relacionadas con acciones de negocio sobre actos administrativos correlacionadas con evidencias tecnológicas refuerzan el valor de prueba fehaciente. • La correlación requiere de elementos significativos en los datos de la evidencia que permitan la correlación. Servidor web Servidor de aplicaciones Servicio de autentificación Aplicación de negocio Plataforma evidencias electronicas Correlación Petición Sesión Credenciales Operación Evidencia Timestamp
  • 15. Servicio eLogs (evidencias electrónicas) Incorporación de datos de identificación • Incorporación de datos de identificación del actor que realiza la acción (credenciales de autentificación del contexto de seguridad). • Correlación de datos de identificación del actor y las acciones realizadas. • Requiere de aportación de datos por parte de las aplicaciones de negocio. Plataforma evidencias electronicas Servicio de autentificación Aplicación de negocio Usuario/Clave Certificado digital Contexto de seguridad LDAP, BBDD, .. Identificador del usuario Contexto seguridad Registro validación
  • 16. Servicio eLogs (evidencias electrónicas) Proximidad del agente con el origen de los datos • Refuerza el valor de la prueba. • Facilita la obtención de datos en formato original. • Mejora la gestión de perdidas de connexión con el servidor de evidencias mediante buffering. • Facilita la generación de datos para la correlación de evidencias. • Permite la integración del agente dentro de la política de monitorización del organismo. Entornos del organismo Agente Aplicaciones Sistemas Agente externo
  • 17. Servicio eLogs (evidencias electrónicas) Generación de la evidencia • Generación de las evidencias por parte de los sistemas (cuando se realiza la acción) vs recopilación de evidencias a partir del resultado de acciones (una vez generada la acción) Cuando se realiza acción Una vez generada acción • Immediatez • Seguridad • Mayor control sobre las evidencias • Adaptación de sistemas • Coste • Menor reutilización • Coste menor • Reutilización • No requiere adaptación de sistemas • Planificación recolección • Coste • Menor adecuación de los datos de la evidencia Sistema Agente Acción Comunicación Sistema Agente Acción Recolección
  • 18. Servicio eLogs (evidencias electrónicas) Arquitectura Agentes Agente de base de datos Agente de generico Agente logs Agente de publicación Aplicaciones Sistemas Agente personalizado Plataforma evidencias electronicas Transmisión segura Tolerante a fallos Sellado Custodia Consulta Generación prueba fehaciente
  • 19. Servicio eLogs (evidencias electrónicas) Arquitectura Organismo 1 Plataforma evidencias electronicas CESCA Agentes Organismo 2 Agentes Organismo 3 Agentes
  • 20. Servicio eLogs (evidencias electrónicas) Agentes Organismo 1 Agentes Organismo 2 Agentes Organismo 3 Agentes  Tipos agentes: • Agentes WebServices • Agentes de Base de Datos • Agentes ficheros de log • Agentes SysLog • Agentes de publicación (futuro)  Modalidades implantación: • Entorno virtualización / appliance • Servidor de aplicaciones • Integración sistemas información
  • 21. Servicio eLogs (evidencias electrónicas) Tecnologías utilizadas  Rabbit MQ: • Cola de mensajes open source • Implementa AMQP  Mongo DB: • Base de datos no SQL orientado a documentos. • Estructuras de datos JSON  Elastic Search: • Servidor de búsqueda distribuido • Basado en Apache Lucene  Redis: • Base de datos en memoria • Base de datos clave valor
  • 22. Servicio eLogs (evidencias electrónicas) Configuración del Agente • Creación del agente • Un agente por nodo. • Identificación única. Clave público-privada compartida con el nodo donde se ha creado. • Definición puertos comunicación. • Definición origen de recolección de evidencias • Múltiples opciones de orígenes de datos. • Se pueden crear, editar y eliminar tantos orígenes de datos como se requiera.
  • 23. Servicio eLogs (evidencias electrónicas) Perfiles de evidencias • Creación de perfiles • Un perfil por servicio. • Definición de los campos que contiene la evidencia. • Necesario para asociarlo al tratamiento posterior de la evidencia. • Definición de tipos de datos a recolectar en la evidencia. * Un perfil de evidencias es aquel que define qué tipo de datos y que periodo de custodia de las evidencias queremos recolectar referente a un servicio en concreto.
  • 24. Servicio eLogs (evidencias electrónicas) Tratamiento de evidencias • Creación de parsers • Un parser por servicio. • Definición de los campos a tratar que se han definido en el perfil de evidencias. • Necesario para determinar los datos que contiene cada campo de la evidencia.
  • 25. Servicio eLogs (evidencias electrónicas) Reglas de tratamiento de evidencias • Creación de reglas • Necesarias para que eLogs sepa aplicar el parser adecuado a cada tipo de evidencia que se recolecta por el agente. • Definición de los campos a tratar que se han definido en el perfil de evidencias. • Expresiones regulares, salto por etiqueta, aplicación de regla según origen de datos, etc... que permiten definir el flujo de tratamiento para construir la evidencia definitiva.
  • 26. Servicio eLogs (evidencias electrónicas) Gestor de colas (RabbitMQ) - Monitorización • Gestión en tiempo real de los mensajes en cada una de las colas. • Cada elemento del sistema se comunica con el RabbitMQ para procesar las evidencias de forma independiente. • Alta disponibilidad.
  • 27. Servicio eLogs (evidencias electrónicas) Matriz de comunicaciones Shipper Redis MongoDB Elastic Search RabbitMQ Object Store WebSite       WebSite Daemon Parser Indexer Shipper Flujo de la evidencia
  • 28. Servicio eLogs – Modelo de servicio Evidencias Administrador Evidencias Universidad Monitorización y soporte Administración y Generación de affidavits
  • 29. Nive l 1 Nivel 2 ANS CSUC- Instituciones Nivel 3 ANS Proveedor Usuario Institución CSUC Soporte a los usuarios finales Soporte a los administradores de elecciones de la institución Monitoritzación y gestión Resolución de incidencias técnicas Soporte técnico Escalado de incidencias funcionales Mant. correctivo Mant. evolutivo Soporte para la resolución de incidencias Servicio eLogs – Modelo de servicio de soporte Se contemplan dos tipos de soporte: elección normal y elección crítica
  • 30. Servicio voto electrónico – Indicadores •Instituciones • UPF • UPC • UDL • URV • CSUC •Las aplicaciones que se han dado de alta en los distintos agentes para recolectar evidencias son: • Registro de entrada y salida.(UPF,UPC,UDL,URV,CSUC - BBDD) • Aplicación de recibos de registro de entrada y salida.(UPF - WS) • Voto electrónico.(CSUC - BBDD) • Archivo electrónico.(CSUC - BBDD) • Aplicación middleware.(CSUC - BBDD) • Solicitud datos usuario. (CSUC - WS) Indicadores • Agentes desplegados • elog-agent-upf • elog-agent-upc • elog-agent-udl • elog-agent-urv • elog-agent-csuc • Nº evidencias por Site 168.472 16.563 92.775 104.152 182.791
  • 31. Servicio eLogs – Retos del servicio e-Logs • Analizar todos los procesos de administración electrónica para identificar las evidencias significativas del proceso. • Definir el conjunto de elementos funcionales, tecnológicos que permitan la constitución de la evidencia y su correlación. • Integrar todos los servicios de e-Administración en la plataforma. • Establecer nuevos mecanismos de incorporación de evidencias (captura de publicación de datos en sede, envío de correo electrónico, …)
  • 32. Criterios selección herramientas Antecedentes • Las universidades catalanas disponen de un histórico de componentes de e-Administración integrados con sus sistemas actuales. • Algunos componentes tienen una integración fuerte con los sistemas de información. • El contexto económico obliga a la racionalización de recursos. Principio de diseño para los servicios consorciados • Definición del acuerdo de nivel de servicio, • Orientación a servicio. • Servicio integral. • Interfaces de acceso a los sistemas independientes del componente tecnológico. Criterios selección • Mayor grado de implantación del componente. • Ahorro de costes de licencia, mantenimiento y soporte. • Consenso entre las universidades. • Facilidad de implantación y sobretodo integración. • Grupos de trabajo para la selección de herramientas.
  • 33. Retos de la e-Admnistración Retos • Orientación a servicio. • No pensar en tecnología y pensar en servicio. • Rápida adaptación a los cambios legales y tecnológicos. • Incrementar el uso de los sistemas de e-Administración. • Reutilización de componentes. • Minimizar la brecha digital. • Incrementar la confianza en los canales electrónicos. • Privacidad y seguridad. • Comprobantes. • Superar el recelo a la gestión sin papel. • Interoperabilidad. • Intercambio de datos para facilitar la gestión y la relación con los interesados.
  • 34. Objetivos e-Administración CSUC Objetivos • Coordinación de la implantación de la e-Administración en las universidades asociadas. • Disponer de aquellos elementos de e-Administración según criterios de eficiencia y estandarización. • Fomentar el uso/reutilización de plataformas existentes ofrecidas para la e-Administración. • Realizar asesoramiento, observación tecnológica de las iniciativas de e-Administración y participar en diferentes grupos de trabajo. • Ser facilitador en la relación con terceros. • Realizar la gestión, implantación, mantenimiento, soporte y evolución de los componentes existentes.
  • 35. Gracias por su atención

Notas del editor

  1. - UdGMS escala molt millor perquè és un DFT.
  2. - UdGMS escala molt millor perquè és un DFT.
  3. - UdGMS escala molt millor perquè és un DFT.
  4. - UdGMS escala molt millor perquè és un DFT.
  5. - UdGMS escala molt millor perquè és un DFT.
  6. - UdGMS escala molt millor perquè és un DFT.
  7. - UdGMS escala molt millor perquè és un DFT.
  8. - UdGMS escala molt millor perquè és un DFT.
  9. - UdGMS escala molt millor perquè és un DFT.
  10. - UdGMS escala molt millor perquè és un DFT.
  11. - UdGMS escala molt millor perquè és un DFT.
  12. - UdGMS escala molt millor perquè és un DFT.
  13. - UdGMS escala molt millor perquè és un DFT.
  14. - UdGMS escala molt millor perquè és un DFT.
  15. - UdGMS escala molt millor perquè és un DFT.
  16. - UdGMS escala molt millor perquè és un DFT.
  17. Los elementos se interrelacionan entre si a través de colas generadas por el RabbitMQ
  18. 1.Las evidencias son recolectadas por el Shipper. En el Shipper se generan dos tipos de paquetes diferentes: a.DataPacket, son los paquetes cuyo contenido es la evidencia a procesar. b.SignaturePacket, son paquetes que contienen la información que garantiza la integridad de los DataPacket. Un SignaturePacket puede contener información de varios DataPacket. 2.Cuando las evidencias están listas en el Shipper se envían al RabbitMQ y allí son recogidas por Daemon. 3.El Daemon lo primero que hace es poner todas las evidencias en cuarentena hasta que tiene todos los DataPackets y SignaturePacket asociados a una serie de evidencias. Estos paquetes en cuarentena se almacenan en REDIS. 4.Cuando se pueden procesar todas las evidencias en cuarentena se envía al RabbitMQ para que sean recogidos por el Parser. 5.El Parser recoge todas las evidencias y empieza a procesarla en función de las reglas dadas de alta en el sistema. En caso de no poder proceder a parsear la información, la evidencia se envía a Mongo para que se pueda visualizar en la web de LogStack dentro del menú “Unparsed Packet”. 6.Si el parser procesa correctamente las evidencias, las envía al RabbitMQ para que el Indexer las recoga y proceda a la indexación de las mismas. a.Si todo funciona correctamente se guarda la información de la evidencia en el Elastic Search. 7.En paralelo al paso anterior la evidencia también se envía al Daemon que se va a encargar de guardar la evidencia y los datos relativos a la integridad de los mismos en el ObjectStore. Es en esta parte del proceso donde se solicita el sello de tiempo.