Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional sobre firma y administración electrónica
1. Alfonso Berral
Jefe de área
DGT
Octubre 2013
II Encuentro nacional de firma y administración-e
2. Introducción
La DGT en contexto
Estado del arte en materia de autenticación y firma
Autenticación y firma en Tráfico
Política de firma electrónica y certificados de la DGT
Conclusiones
Octubre 2013
II Encuentro nacional de firma y administración-e
2
3. 26 Mill.
conductores
4 Mill.
sanciones
3 Mill.
Revisiones/
año
90 Mill.
consultas
vehículos
2,6 Mill.
Puntos
720.000
exám/año
Octubre 2013
31 Mill.
vehículos
1 Mill.
matriculas/
año
880.000 con
puntos en
juego /año
II Encuentro nacional de firma y administración-e
3
8. Telemáticas
Vehículos
2011
2012
2013 (2)
Matriculaciones
81,58 %
85,37 %
87,41 %
Informes
50,48 %
62,34%
69,31 %
Bajas definitivas (Desguace)
84,66 %
85,84 %
Interoperabilidad con
Desguaces o Gestorías.
89,00 %
Telemáticas
Sanciones
2011
2012
2013 (2)
67 %
56,66 %
59,02 %
Identificación conductor
28,39 %
30,94 %
32,32 %
Notificaciones
22,41 %1
15,60 %1
15 %
Denuncias
+35 % en el acto con PDAs, y
+50 % con AR digitalizados
(1) Incluye notificación en TESTRA
(2) Hasta septiembre 2013
Pago Sanciones
2012
2013 (2)
060
Internet
Jefatura
Correos
Banco
Guardia
Civil
060
Internet
Jefatura
Correos
Banco
Guardia
Civil
1,61 %
16,70 %
7,29 %
19,19 %
36,38 %
3,75 %
2,75 %
17,51 %
4,60 %
16,26 %
43,14 %
0,96 %
Octubre 2013
II Encuentro nacional de firma y administración-e
8
9. Validación de certificados (@firma)
2012
2013 (*)
11.765.089
17.277.654
Principales servicios
Centros de Reconocimiento
Permiso por puntos
Dirección Electrónica Vial
Centros de Reconocimiento
Acceso informes por
Entidades externas
Permiso por puntos
Comparación de servicios
CON y SIN certificados-e (*)
CON certificado
SIN certificado
Núm.
%
Núm.
%
Pago sanciones
15.700
30
36.803
70
Consulta puntos
40.000
36
70.000
64
4.000
17
19.000
83
(*) Hasta agosto 2013.
Identificador
conductor
(*) Datos de un mes cualquiera….
Octubre 2013
II Encuentro nacional de firma y administración-e
9
10. Firma
digital HW
(DNIe)
Firma móvil
(SIMM)
TS 102 204/7 Tokens
criptográficos
Alto
Firma digital
Cloud
Firma digital SW
(reconocidos)
Firma
Biométrica
Medio
Tokens
OTPs
Firma digital SW
(NO reconocidos)
Bajo
Contraseñas
Guía CCN
STIC 804 y perfiles
certificados AGE
Octubre 2013
F-electrónica
F-e avanzada
II Encuentro nacional de firma y administración-e
F-e reconocida
10
11. Movilidad
• Firma móvil basada en SIMM con certificados (TS 102 204).
• Firma móvil basada en certificados SW en Keystore navegadores
(heterogéneos…)
• Firma en App nativas y modelos mixtos (eje fases @firma)
• Firma con miroSD como DSCF (eje G&D)
• Dispositivos de lectura de DSCF para plataformas móviles.
• Uso de dispositivo móvil para comunicar OTPs.
Biometría
• En firma electrónica, la más extendida es la ‘firma manuscrita
digitalizada’ dinámica y huellas.
• Aporta el factor ‘eres’ con pulso, iris, huella…
• Combina con los otros dos factores (sabes, tienes). 2FA - OTP
• Dispositivos muy regulados y maduros (ISO/IEC 19794,
JTC1/SC17, JTC1/SC27, AEN/CTN71/SC37, ANSI X 9.84, …)
• Soluciones que generan firmas conforme Política de firma AGE
(XAdES, CAdES, PAdES)
Octubre 2013
II Encuentro nacional de firma y administración-e
11
12. CQES
• Un nuevo acrónimo… CQES: Qualified Electronic Signature in the
Cloud.
• Soluciones basadas en HSM en cloud y canal seguro (SAML,
OpenID, SSL, TSL, …)
• Simplicidad en el cliente y en el prestador de servicios electrónicos.
• Por ahora…sigue sin ser firma electrónica reconocida
• ETSI está trabajando en normalizarlo: Draf TS 419 241 junto con
perfiles de protección para certificar EAL4+
• Facilita estrategia BYOD
• Uso de dispositivo móvil para comunicar OTPs o claves de sesión
Fuente: Cryptomathic
Octubre 2013
II Encuentro nacional de firma y administración-e
12
13. 2FA Autenticación
2 factores
PIN virtual
Envío de clave
de desbloqueo
Solicitud de
firma
Retorno de la
firma
Envío seguro
SSL, TSL
Destrucción de
clave única
Destrucción
garantizada
por HSM
Creación de firma
con dicha clave
Generación de
clave única
A partir de
clave de
desbloqueo
Fuente: Dictao
Octubre 2013
II Encuentro nacional de firma y administración-e
13
14. eIAS
• Evolución de la Directiva de Firma 1999/93/CE. Se derogará
• Separa: Identificación, Autenticación y Firma. Potenciar la interoperabilidad.
• Servicios y prestadores cualificados y no cualificados…
• Firma, sellos-e, sellos de tiempo, sede-e, eDelivery, eDoc.
• Alineada con M/460, Agenda Digital Europea, Plan acción eGov, …
…Facilitar los mecanismos de identificación y autenticación frente a la Administración
mediante:
• La potenciación de los sistemas de identificación y firma electrónica en los
servicios públicos electrónicos, haciendo efectivo el principio de
proporcionalidad.
• El desarrollo de soluciones de movilidad que faciliten la identificación mediante
el uso de dispositivos móviles.
• El Manual de Reducción de Cargas Administrativas …aplicar la firma electrónica
reconocida según principios de proporcionalidad...
• …simplificación de los sistemas de identificación y autenticación no avanzados en
el ámbito de la AEAT… … revisar los sistemas de firma no avanzada y
reconducirlos a un modelo y criterios comunes para facilitar y simplificar a los
ciudadanos el acceso a los servicios telemáticos.
Octubre 2013
II Encuentro nacional de firma y administración-e
14
17. Servicios
electrónicos
Internet
Servicios
firma
FW
Servicios
negocio
Datapower
Proxy XML y XAdES
HSM (certificados de sello)
Canal LTPA aplicaciones
Bus de seguridad
Gestión SOAP
Fuente de credenciales
corporativa (Directorio)
NTP
Octubre 2013
Componentes
comunes
firma (SFIR)
Firma servidor
(sello)
Validación firmas
Upgrade firmas
Generación y
validación CSV
XAdES, PAdES
Servicios OTP
II Encuentro nacional de firma y administración-e
17
18. Normas Técnicas de Interoperabilidad
Aplicación
DGT
Estado
Catálogo de estándares
Catálogo de estándares
DGT
Digitalización de documentos
Esquema de digitalización
Documento electrónico
SGDG Sistema Gest.
Documental
Expediente electrónico
SGDG Sistema Gest.
Documental
Política de firma electrónica y de certificados de la
Administración
Política de firma-e y
certificados de DGT
Política de gestión de documentos electrónicos
Esquema de metadatos
e-EMDGT
Copiado auténtico y conversión
SGDG Sistema Gest.
Documental
Octubre 2013
II Encuentro nacional de firma y administración-e
18
19. Normas Técnicas de Interoperabilidad
Aplicación
DGT
Estado
Modelo de Datos para el intercambio de asientos entre
las Entidades Registrales – SICRES v3
Registro-e de DGT
Protocolos de intermediación de datos
Aplicación con SCSP
Relación de modelos de datos
Directorio Común de
Unidades y nuevo
proyecto
Requisitos conexión Red SARA
Jefaturas y Oficinas
DGT c/ AAPP
Reutilización de recursos de información
Octubre 2013
En estudio
II Encuentro nacional de firma y administración-e
En fase de
definición
Pendiente
estrategia
corporativa
19
20. Proyección de la Política marco de la AGE en DGT y compatibilidad con la de factura-e
Se definen perfiles de firma y certificados para y escenarios:
I.
II.
III.
IV.
Interoperabilidad entre organismos públicos (G2G)
Firma electrónica de los empleados públicos (G2E)
Relación con empresas y colaboradores (G2B)
Servicios electrónicos ofrecidos a los ciudadanos (G2C)
2 años de transitoriedad. Obligatoriedad en los Pliegos de contratación
Uso de los servicios que pone a disposición entorno de @firma; TS@,
@firma, client@ (applet y miniapplet).
Convenio de servicios APE con FNMT (Ley 11/2007, TSA, Registro).
Mapeo de niveles de seguridad del ENS
Cubre ámbitos complementarios
Biometría. Eje. Firma manuscrita digitalizada
Contraseñas
Claves concertadas. Eje OTP
Separa autenticación de firma
Firma de correos-e
Octubre 2013
II Encuentro nacional de firma y administración-e
OID 2.16.724.1.5.1.1.1.1.0
Codificada en ASN.1 y XML
20
21. Compatibilidad con el resto de criterios del ENI: Catálogo de Estándares, Esquema de
Digitalización, Política de Gestión Documental, Copiado y Conversión, …
La Política tiene el espíritu de indicar las especificaciones contempladas para la aplicación de la
firma por DGT, ya que se entiende que las firmas admitidas han de ser conforme Política
general de la AGE.
Recoge las firmas aplicables en 3 modalidades:
A.
Octubre 2013
Interfaz sistémico, con el siguiente perfil:
II Encuentro nacional de firma y administración-e
21
22. Recoge las firmas aplicables en 3 modalidades (continúa):
B.
Octubre 2013
Interfaz de usuario , con el siguiente perfil:
II Encuentro nacional de firma y administración-e
Pendiente
inclusión Claves
Concertadas
22
23. Recoge las firmas aplicables en 3 modalidades (continúa):
C.
Octubre 2013
Firma de contenido, con el siguiente perfil:
II Encuentro nacional de firma y administración-e
Pendiente
inclusión Claves
Concertadas
23
24. Los PDF generados se propone ser conformes a nueva ISO 32000, tratando de aplicar PDF A/2
Firmas emitidas basadas en XAdES (perfil DSS de OASIS) y PAdES, y siempre implícitas.
Se regulan las cofirmas y las contrafirmas
Conversión de datos a firmar en Base64
Requisitos de copiado y conversión
Nuevo CSV usado como Código de Validación Electrónica – CVE. Todos los documentos
dirigidos al ciudadano han de llevar CSV
Octubre 2013
II Encuentro nacional de firma y administración-e
24
25. Propuestas de algoritmos específica basada en guías STIC del CCN y ETSI
Reglas específicas para:
Confección de expedientes electrónicos y gestión documental de la DGT
Puesta a disposición de documentos en sede electrónica
Registro Electrónico y presencial.
Publicación electrónica del tablón de anuncios o edictos.
Transmisiones de datos. Interoperabilidad de expedientes y documentos
Digitalización.
Se aplicarán políticas de actualización de firmas (refirmado/resellado) hasta que los
documentos o expedientes hayan de mantener la vigencia administrativa.
Para el archivo se considera un custodia segura temporal (Archivo general del MIR).
Octubre 2013
II Encuentro nacional de firma y administración-e
25
26. Adminsitraciones
Públicas
Ciudadanos y
colaboradores
Internet
Política de firma
AGE. Certificados
digitales. ENI docs
Jefaturas y oficinas
Repositorio firmas y docs.
Firmas con
certificados y
claves móvil
OTP. CSV
Octubre 2013
Firma
manuscrita
digitalizada
en Oficinas
II Encuentro nacional de firma y administración-e
26
27. Evitar problemas y ahorrar en costes con una Política corporativa de firma
Abrirse a otras formas de identificación y firma… con los certificados digitales no
se llegara a la penetración esperada en tus servicios electrónicos
Hemos sobrevalorado la capacidad técnica de los ciudadanos.
La biometría para la firma, aparece para quedarse….
Aplicar siempre criterios de proporcionalidad en autenticación y firma
Evita complejidades en el cliente… evitemos applets/activeX, o simplifiquémoslos
Nuestros servicios han de ser multicanal… PC, tablet, móvil, TV,
lectores y sensores biométricos, …
Octubre 2013
II Encuentro nacional de firma y administración-e
27