1) El documento habla sobre la transformación digital, el marco legal de la firma electrónica a nivel nacional y europeo, y los servicios relacionados con la identidad y firma electrónica. 2) Explica las leyes españolas 39/2015 y 40/2015 que establecen un marco para la administración electrónica y la firma electrónica. 3) También cubre el Reglamento eIDAS de la UE, que armoniza el reconocimiento transfronterizo de la firma electrónica y los servicios de confianza.
La firma electrónica y su reconocimiento a nivel internacional
1. 1
Universidad de Cádiz
1 de diciembre de 2017
Miguel A. Amutio Gómez
Subdirector Adjunto de Coordinación de Unidades TIC
Secretaría General de Administración Digital
Ministerio de Hacienda y Función Pública
La firma electrónica y su
reconocimiento a nivel
internacional
JORNADAS DE
SECRETARÍAS
GENERALES
2. 2
1. Transformación digital
2. Un marco legal nacional y
europeo; documento y
firma electrónica
3. Servicios relativos a
identidad y firma
electrónica; y más
4. Retos y conclusiones
Photo by Josh Calabrese on Unsplash
4. 4
La economía mundial se convierte rápidamente en digital.
Las TIC ya no son un sector específico sino el
fundamento de todos los sistemas económicos
innovadores modernos.
Internet y las tecnologías digitales están
transformando:
la vida que llevamos
y la forma en que trabajamos…
[Estrategia para un Mercado Único Digital]
Transformación digital
5. 5
Administración electrónica
“El uso de las tecnologías de la información y las
comunicaciones en las administraciones públicas,
combinado con cambios organizativos y
nuevas aptitudes (¡¡y actitudes!!), con el fin de
• mejorar los servicios públicos
• y los procesos democráticos
• y reforzar el apoyo a las políticas públicas.”
[Comunicación de la Comisión Europea “El papel de la administración electrónica en el
futuro de Europa” ]
Photo by Marius Masalar on Unsplash
6. 6
Administración digital
Uso de las tecnologías digitales, como parte
integrante de las estrategias de modernización de
las administraciones, para crear valor público.
Se basa en un ecosistema digital compuesto
por:
actores gubernamentales,
organizaciones no gubernamentales,
empresas,
asociaciones de ciudadanos e individuos
que apoya la producción y el acceso a
datos, servicios y contenidos a través de
interacciones con el gobierno.
[OCDE. Recomendaciones para el desarrollo de
Estrategias de Administración Digital]
7. 7
Recomendaciones para el
desarrollo de Estrategias
de Administración Digital
1. Incluir una mayor transparencia,
apertura e inclusión.
2. Impulsar el compromiso y la
participación de colaboradores
públicos, privados y el conjunto de la
sociedad civil en el desarrollo de políticas y
en el diseño y provisión de servicios
públicos.
3. Arraigar en el sector público una
cultura basada en los datos.
4. Establecer un marco de gestión de
riesgos para privacidad y seguridad.
5. Atraer el apoyo y compromiso
político.
6. Asegurar el uso coherente de
tecnologías digitales.
7. Establecer marcos efectivos de
organización y gobernanza.
8. Fortalecer la cooperación
internacional con otras administraciones.
9. Disponer de modelos de negocio claros que
garanticen la sostenibilidad.
10. Reforzar las capacidades institucionales
para gestionar y monitorizar.
11. Contratar tecnología de manera
innovadora, adecuada al nuevo uso.
12. Garantizar que el marco regulatorio
permita el aprovechamiento de las
oportunidades que ofrece el entorno
digital, de forma que se revisa
adecuadamente y se valora su impacto en las
necesidades digitales.
1
3
2
4
5
6
7
8
9
10
11
12
9. 9
Se refuerza el compromiso con los principios del Plan de Acción de
Administración electrónica 2016-2020
6 líneas de acción, con actuaciones dirigidas a países (25) e instituciones
europeas (22):
• Digital por defecto, inclusión y accesibilidad; (5 actuaciones)
• Principio de solo una vez (once-only); (4 actuaciones)
• Confianza y seguridad; (4 actuaciones)
• Apertura y transparencia; (3 actuaciones)
• Interoperabilidad por defecto; (3 actuaciones)
• Habilitadores horizontales. (6 actuaciones)
10. 10
“…se puede hacer más para modernizar la
administración pública, lograr la
interoperabilidad transfronteriza y facilitar una
fácil interacción con los ciudadanos.”
“Un ejemplo de mayor eficiencia es el principio
'Solo una vez' - sólo en el 48% de los casos las AA.PP. reutilizan
información sobre el ciudadano o empresas…”
“El uso de documentos electrónicos se debe
promover en toda la UE para reducir los costes y las
cargas administrativas...”
[A Digital Single Market Strategy for Europe]
11. 11
Y lo que viene …
Anexo II Procedimientos en línea Estudios. Se contemplan cuestiones como:
-Solicitud de beca
-Reconocimiento de diplomas y certificados
[Sometido a cambios]
Anexo I Áreas de información Estudios. Se contemplan cuestiones como:
- Estudios en una universidad de otro Estado m.
- Investigación en otro Estado miembro
14. 14
Plan de transformación digital de la AGE y sus
OO.PP.
ESTRATEGIA TIC
OBJETIVOS LÍNEAS DE ACCIÓN ASOCIADAS
Incremento de la productividad y
eficacia en el funcionamiento
interno de la Administración
1. Transformar los procesos de gestión
internos de las unidades administrativas
en electrónicos
2. Desarrollar el puesto de trabajo digital
El canal digital ha de ser el medio
preferido por ciudadanos y
empresas para relacionarse con la
Administración
3. Proveer servicios públicos digitales
adaptados a las nuevas tecnologías
4. Mejorar la satisfacción del usuario en el
uso de los servicios públicos digitales
5. Promover la innovación en la prestación
de servicios
Mayor eficiencia en la prestación de
los servicios TIC en el seno de la
Administración
6. Proveer de manera compartida servicios
comunes
Gestión corporativa inteligente del
conocimiento, la información y los
datos
7. Publicar la información disponible para
ciudadanos y empresas
8. Disponer de sistemas de análisis de
datos para la toma de decisiones
Estrategia corporativa de seguridad
y usabilidad
9. Garantizar la seguridad de los sistemas
de información de la AGE y sus OO.PP.
16. 16
Los ministerios han de elaborar sus propios planes
de acción para la transformación digital.
Un ejemplo:
17. 17
1. Transformación digital
2. Un marco legal
nacional y europeo;
documento y firma
electrónica
3. Servicios relativos a
identidad y firma
electrónica; y más
4. Retos y conclusiones
18. 18
Un marco legal exhaustivo
https://www.boe.es/legislacion/codigos/codigo.php?id=029_Codigo_de_Administracion_Electronica
Ley 39/2015
Ley 40/2015
Reglamento 910/2014 relativo a la identidad electrónica y los servicios
de confianza… (eIDAS)
…
22. 22
“…la tramitación electrónica
… debe constituir la
actuación habitual de las
Administraciones.”
“… una Administración
sin papel basada en un
funcionamiento
íntegramente electrónico ... ”
[Ley 39/2015, parte expositiva]
23. 23
Los actos administrativos se producirán por escrito a
través de medios electrónicos, a menos que su naturaleza exija
otra forma más adecuada de expresión y constancia. (art. 36)
Las AA.PP. emitirán los documentos administrativos por
escrito, a través de medios electrónicos, a menos que su
naturaleza exija otra forma más adecuada de expresión y
constancia. (art. 26)
Los expedientes tendrán formato electrónico… (art. 70)
Cada Administración deberá mantener un archivo
electrónico único de los documentos electrónicos que
correspondan a procedimientos finalizados…(art. 17)[Ley 39/2015]
24. 24
2. Para ser considerados válidos, los documentos electrónicos administrativos deberán:
a) Contener información de cualquier naturaleza archivada en un soporte electrónico
según un formato determinado susceptible de identificación y tratamiento diferenciado.
b) Disponer de los datos de identificación que permitan su individualización, sin perjuicio de su
posible incorporación a un expediente electrónico.
c) Incorporar una referencia temporal del momento en que han sido emitidos.
d) Incorporar los metadatos mínimos exigidos.
e) Incorporar las firmas electrónicas que correspondan de acuerdo con lo previsto en la
normativa aplicable.
Se considerarán válidos los documentos electrónicos, que cumpliendo estos requisitos,
sean trasladados a un tercero a través de medios electrónicos.
Ley 39/2015
Artículo 26. Emisión de documentos por las AA.PP.
25. 25
Quién
Cada A.P. determinará los órganos que tengan atribuidas las competencias de expedición
de copias auténticas de los documentos públicos administrativos o privados.
Podrán realizar copias auténticas mediante funcionario habilitado o mediante actuación
administrativa automatizada.
Cuándo tienen la consideración de copia auténtica
Las realizadas, cualquiera que sea su soporte, por los órganos competentes de las AA.PP.
en las que quede garantizada la identidad del órgano que ha realizado la copia y su
contenido.
Qué validez tienen las copias auténticas
Misma validez y eficacia que los documentos originales.
Cómo
Deberán ajustarse a lo previsto en el ENI, el ENS y sus normas técnicas de desarrollo, así como
a las siguientes reglas (art. 27.3)
Ley 39/2015
Artículo 27. Validez y eficacia de las copias realizadas por las AA.PP.
26. 26
Copias electrónicas de documentos en soporte papel
Requerirán que el documento haya sido digitalizado y deberán incluir los metadatos que
acrediten su condición de copia y que se visualicen al consultar el documento.
Copias en soporte papel de documentos electrónicos
Requerirán que en las mismas figure la condición de copia y contendrán un código
generado electrónicamente u otro sistema de verificación, que permitirá contrastar la
autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u
Organismo público emisor.
Copias en soporte papel de documentos originales emitidos en
dicho soporte
Se proporcionarán mediante una copia auténtica en papel del documento electrónico que
se encuentre en poder de la Administración o bien mediante una puesta de manifiesto
electrónica conteniendo copia auténtica del documento original.
Ley 39/2015
Artículo 27. Validez y eficacia de las copias realizadas por las AA.PP.
27. 27
Los interesados podrán solicitar, en cualquier momento, la
expedición de copias auténticas de los documentos públicos
administrativos que hayan sido válidamente emitidos por las
AA.PP. La solicitud se dirigirá al órgano que emitió el documento
original, …
Ley 39/2015
Artículo 27. Validez y eficacia de las copias realizadas por las AA.PP.
28. 28
Sello electrónico de A.P., órgano, organismo público o entidad de
derecho público, basado en certificado electrónico reconocido o cualificado que
reúna los requisitos exigidos por la legislación de firma electrónica.
Código seguro de verificación vinculado a la A.P., órgano,
organismo público o entidad de Derecho Público, en los términos y condiciones
establecidos, permitiéndose en todo caso la comprobación de la integridad
del documento mediante el acceso a la sede electrónica correspondiente.
+ Art. 45 Aseguramiento e interoperabilidad de la firma electrónica
Con el fin de favorecer la interoperabilidad y posibilitar la verificación
automática de la firma electrónica de los documentos electrónicos, …, podrá
superponer un sello electrónico basado en un certificado
electrónico reconocido o cualificado.
Ley 40/2015
Artículo 42. Sistemas de firma para la actuación administrativa
automatizada
29. 29
Cuando utilice medios electrónicos, se realizará mediante firma
electrónica del titular del órgano o empleado público.
Cada A.P. Pública determinará los sistemas de firma
electrónica que debe utilizar su personal, los cuales podrán
identificar de forma conjunta al titular del puesto de trabajo o
cargo y a la Administración u órgano en la que presta sus
servicios.
Ley 40/2015
Artículo 43. Firma electrónica del personal al servicio de las AA.PP.
30. 30
Documento electrónico
Componentes: contenido, firma-e y metadatos mínimos obligatorios.
Estructura para su intercambio.
Condiciones relativas al acceso al documento.
Expediente electrónico
Componentes: índice-e, documentos-e y metadatos mínimos obligatorios.
Estructura para el intercambio de expedientes-e.
Digitalización de documentos
Documentos-e digitalizados: imagen, metadatos y, si procede, firma-e.
Requisitos de la imagen-e: formatos, nivel de resolución mínimo, fidelidad.
Proceso: digitalización, optimización, asignación de metadatos, si procede, firma de la imagen.
Procedimientos de copiado auténtico y conversión
Reglas para generación de copias-e auténticas y copias papel auténticas de documentos públicos administrativos-e.
Condiciones para la conversión de formato de documentos-e por parte de las AA.PP.
Política de gestión de documentos electrónicos
Directrices para la elaboración de políticas de gestión de documentos-e.
Política de Firma y Sello Electrónicos y de Certificados de la
Administración
Criterios comunes asumidos por la A.P. en relación con la autenticación y el reconocimiento mutuo de firmas electrónicas y
sellos electrónicos
Real Decreto 4/2010
Normas técnicas de interoperabilidad
relativas al documento electrónico
34. 34
Reglamento eIDAS
Antes del Reglamento 910/2014 eIDAS, no existía una marco de referencia general transfronterizo y
multisectorial para la interoperabilidad de identificación, autenticación y firma electrónicas, y sus servicios
de confianza relacionados
Persigue eliminar barreras al mercado único para firmas electrónicas y
servicios de confianza relacionados, asegurando que tienen el mismo valor legal que en los
procesos tradicionales en papel.
Establece un marco jurídico para las firmas electrónicas, los sellos
electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos,
los servicios de entrega electrónica certificada y los servicios de certificados para la
autenticación de sitios web.
35. 35
35) «documento electrónico», todo contenido
almacenado en formato electrónico, en particular, texto o registro
sonoro, visual o audiovisual;
Artículo 46 Efectos jurídicos de los documentos electrónicos
No se denegarán efectos jurídicos ni admisibilidad como prueba
en procedimientos judiciales a un documento electrónico por el
mero hecho de estar en formato electrónico.
Reglamento eIDAS
36. 36
10) «firma electrónica», los datos en formato electrónico anejos a otros datos
electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar;
11) «firma electrónica avanzada», la firma electrónica que cumple los requisitos
contemplados en el artículo 26;
12) «firma electrónica cualificada», una firma electrónica avanzada que se crea
mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un
certificado cualificado de firma electrónica;
14) «certificado de firma electrónica», una declaración electrónica que vincula
los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el
seudónimo de esa persona;
15) «certificado cualificado de firma electrónica», un certificado de firma
electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que
cumple los requisitos establecidos en el anexo I;
Reglamento eIDAS
37. 37
Una firma electrónica avanzada cumplirá los requisitos
siguientes:
a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma
electrónica que el firmante puede utilizar, con un alto nivel de
confianza, bajo su control exclusivo, y
d) estar vinculada con los datos firmados por la misma de modo
tal que cualquier modificación ulterior de los mismos sea detectable.
Reglamento eIDAS
Art. 26 Requisitos para firmas electrónicas avanzas
38. 38
1. No se denegarán efectos jurídicos ni admisibilidad como prueba
en procedimientos judiciales a una firma electrónica por el mero
hecho de ser una firma electrónica o porque no cumpla los
requisitos de la firma electrónica cualificada.
2. Una firma electrónica cualificada tendrá un efecto jurídico
equivalente al de una firma manuscrita.
3. Una firma electrónica cualificada basada en un certificado
cualificado emitido en un Estado miembro será reconocida como
una firma electrónica cualificada en todos los demás Estados
miembros.
Reglamento eIDAS
Artículo 25 Efectos jurídicos de las firmas electrónicas
39. 39
1. Transformación digital
2. Un marco legal nacional y
europeo, documento y
firma electrónica
3. Servicios relativos a
identidad y firma
electrónica, más
relacionados
4. Retos y conclusiones
40. 40
Usar servicios comunes y
compartidos
RD 769/2017 Estructura MINHAFP Art. 14 SGAD
b) La gestión compartida, mediante coordinación o prestación directa de los servicios
comunes de Sistemas de Información y Comunicación para la AGE y sus OO.PP. …
c) El diseño, implantación y gestión de los medios y servicios necesarios para evolucionar los
servicios públicos actuales hacia servicios electrónicos universales
e) Promover la incorporación de las TIC a los procedimientos administrativos …, y
promover la cooperación facilitando el acceso de otras AA.PP. a las herramientas, plataformas o
sistemas tecnológicos titularidad de la Secretaría de Estado.
j) La elaboración, desarrollo, implantación y gestión del Catálogo de Servicios Compartidos.
RD 4/2010 ENI Art.12. Uso de infraestructuras y servicios comunes y herramientas genéricas
Las AA.PP. enlazarán sus infraestructuras con las que proporcione la Administración General del
Estado para facilitar la interoperabilidad y la relación multilateral.
RD 806/2014 Gobernanza Art.10. Medios y servicios compartidos.
1. Los medios y servicios TIC de la AGE y sus OO.PP. serán declarados de uso compartido
cuando, en razón de su naturaleza o del interés común, respondan a necesidades transversales
de un número significativo de unidades administrativas.
41. 41
1. Servicio unificado de telecomunicaciones
2. Servicio de seguridad gestionada
3. Servicio de alojamiento de infraestructuras TIC
4. Servicio de nube híbrida (Nube SARA)
5. Servicio de correo electrónico unificado
6. Servicio multicanal de atención al ciudadano
7. Servicio de gestión del registro
8. Servicio de gestión de notificaciones
9. Servicio de gestión de nómina
10. Servicio integrado de gestión de personal
11. Servicio común de gestión económico-presupuestaria
12. Servicio común de generación y validación de firmas electrónicas
13. Servicio de gestión de expediente y documento electrónico
14. Servicio de gestión de archivo electrónico
1ª Declaración de
servicios compartidos
42. 42
Disposición adicional segunda. Adhesión de las Comunidades Autónomas y
Entidades Locales a las plataformas y registros de la Administración General del
Estado.
…, las CC.AA. y las EE.LL. podrán adherirse voluntariamente y a
través de medios electrónicos a las plataformas y registros
establecidos al efecto por la AGE. Su no adhesión, deberá justificarse
en términos de eficiencia.
En el caso que una Comunidad Autónoma o una Entidad Local justifique … y
opte por mantener su propio registro o plataforma, las citadas Administraciones
deberán garantizar que éste cumple con los requisitos del
Esquema Nacional de Interoperabilidad, el Esquema Nacional de
Seguridad, y sus normas técnicas
Ley 39/2015
Adhesión a las plataformas y registros de la AGE
46. 46
Convenio marco de colaboración entre la AGE (MINHAP) y
CRUE Universidades Españolas para la prestación mutua de
soluciones básicas de administración electrónica
Objeto:
Establecer los términos y condiciones generales para un
aprovechamiento común de las soluciones tecnológicas básicas de
administración electrónica que prestan las partes firmantes.
Determinación de las condiciones en las que CRUE Universidades
Españolas promoverá el acceso de las Universidades que estén interesadas
en las soluciones tecnológicas.
47. 47
Convenio marco de colaboración entre la AGE (MINHAP) y
CRUE Universidades Españolas para la prestación mutua de
soluciones básicas de administración electrónica
49. 49
Facilitar el acceso a los servicios mediante
identificación con claves concertadas
Formalizado por Acuerdo del Consejo de Ministros del 19.09.2014
Cl@ve PIN: Usuario (NIF) + contraseña de dos partes, una elegida por el ciudadano,
otra un código enviado a su móvil por SMS con validez limitada en el tiempo. Uso esporádico.
Cl@ve permanente: Usuario (NIF) + contraseña definida y custodiada por el
ciudadano, reforzada (si se requiere) por un código enviado por SMS al móvil.
+ Firma en la nube con certificados personales custodiados en servidores remotos.
Requiere registro previo:
– Presencial
– En línea: Certificado electrónico / datos conocidos por ambas partes (info. tributaria)
Integrado con el nodo eIDAS español para reconocimiento de identidad-e en la UE
Universidades:
6 en producción
4 en preproducción
50. 50
Universidades: alta como
oficinas de registro en Cl@ve
De interés para trámites de alumnos con la AGE. Ej.: procedimientos de becas
Sinergias con otros servicios -> Carpeta Ciudadana
Petición de MINHAFP + MECD
51. 51
• Despliegue del nodo eIDAS en España (CEF eID 2014) (SGAD)
• Operación del nodo eIDAS de España (CEF eID 2014) (SGAD)
• Conexión del nodo eIDAS español a servicios públicos (CEF eID 2015-2)
(14 organismos incluyendo DTIC, CRUE y diversos ayuntamientos).
UE: Despliegue del nodo eIDAS
Proyectos en eID (relacionados con )
Antecedente de nodo eIDAS: STORK - Secure identity across borders linked
Cofinanciado por la UE desde 2008
a 2011.
Piloto, prueba de concepto, de la
interoperabilidad de identidades
electrónicas europeas.
6 aplicaciones piloto.
España fue el primer país en desplegar el nodo eIDAS
53. 53
Valida los certificados electrónicos publicados por cualquier
proveedor supervisado por MINETAD en España, incluidos certificados del
DNIe.
Valida firmas electrónicas en los formatos usados por las
AA.PP. españolas y europeas.
Servicios de Sellado de tiempo, resellado y validación de
sellos: Autoridad de Sellado de Tiempo autorizada por
Defensa y sincronizada con la hora oficial que proporciona el
ROA de la Armada
Universidades
33 de alta en @Firma
5M transacciones hasta la fecha en 2017
56. 56
SIA -> Relación de procedimientos
En progreso. Impulsan: UAM y UM
Propuesta de ampliación de atributos para
adecuación a las necesidades universitarias.
Identificación de procedimientos comunes para
las Universidades. Generación y aprobación de
propuesta de alta homogénea a través de SIA.
1º resultado Guía de buenas prácticas para la
creación de trámites en SIA
¡¡Importante!!: adhesión del mayor nº de Universidades
56
58. 58
Ley 39/2015, artículo 28 + Ley 40/2015, artículo 155
Principio de solo una vez (Once-Only Principle) de la UE.
Acuerdo con MINHAFP para cesión e implantación de sus herramientas en
RedIRIS.
Nodo de Interoperabilidad del Sistema
Universitario Español
Universidades:
5 en producción
7 en preproducción
59. 59
MINISTERIO
DE HACIENDA
Y ADMINISTRACIONES PÚBLICAS
1. Transformación digital
2. Un marco legal nacional y
europeo, documento y
firma electrónica
3. Servicios relativos a
identidad y firma
electrónica, más
relacionados
4. Retos y conclusiones
60. 60
MINISTERIO
DE HACIENDA
Y ADMINISTRACIONES PÚBLICAS
Retos y conclusiones
Transformación digital
Contexto general y europeo.
Las leyes 39/2015 y 40/2015 favorecen la transformación digital
Plan de transformación digital de la AGE y sus OO.PP.
Planes de acción de transformación digital de los ministerios
Personas – Procesos - Tecnología
Documento y firma electrónica
Documento administrativo: emitido por medios electrónicos salvo...
Validez y eficacia de las copias realizadas por las AA.PP.
Firma-e: actuación administrativa / personal de las AA.PP.
Marco jurídico para las firmas electrónicas en la UE
Efectos jurídicos de documento y firma electrónicos
61. 61
MINISTERIO
DE HACIENDA
Y ADMINISTRACIONES PÚBLICAS
Retos y conclusiones
Servicios: oportunidades para las Universidades
Convenio MINHAFP - CRUE
Uso de Cl@ve. Alta como oficinas de registro. Sinergias -> Carpeta
Ciudadana
Uso de la suite @Firma.
SIA: Adhesión del mayor número de universidades posible.
NISUE: Gran potencial . Leyes 39/2015 y 40/2015. Principio de solo
una vez.
Se entiende por digitalización, el proceso tecnológico que permite convertir un documento en soporte papel o en otro soporte no electrónico en un fichero electrónico que contiene la imagen codificada, fiel e íntegra del documento.
Se progresa en:
Un ecosistema de infraestructuras y servicios comunes, incluyendo servicios en cloud, evolucionando y en expansión, a disposición de todas las AA.PP.
Con soporte legal.
Facilitan la interoperabilidad: any to any, any to all.
Facilitan la seguridad: Reducción de perímetro físico y lógico; ciertos servicios pasan a 'comunes'.
“Se aprueba el sistema Cl@ve, un sistema de identificación, autenticación y firma electrónica común para todo el Sector Público Administrativo Estatal …”
“… podrán adherirse al sistema mediante convenio otras Administraciones Públicas en las condiciones técnicas, económicas y organizativas ….”
“… La Dirección de Tecnologías de la Información y las Comunicaciones de la Administración General del Estado podrá acordar ampliar la red de Oficinas de Registro con aquellos organismos públicos que dispongan de despliegue territorial y cumplan los requisitos técnicos necesarios establecidos por resolución de esta Dirección”.
Separación entre identificación y firma
Marco legal adecuado
Neutralidad tecnológica
Principio de proporcionalidad
Dejar al ciudadano elegir
Importancia del registro y entrega de la credencial
Modelo de negocio sostenible
Dimensión transfronteriza de la identificación electrónica
Para usar eIDAS es necesario que el servicio electrónico ("relying party" en la terminología eIDAS) se integre con el conector del nodo eIDAS.
Nosotros lo que vamos a hacer es colocar Clave entre el servicio electrónico y el conector, para facilitar la integración, de modo que la misma conexión con Clave te sirva tanto para los sistemas de eID nacionales como para los de eIDAS
Para que se reconozca el eID es necesario notificarlo, y de momento solo ha notificado Alemania (aunque se espera que en los próximos meses lo hagan más EEMM)
- @firma no es un prestador de servicios de confianza.
Es un servicio de validación interno a las AAPP.
No presta servicios fuera de las AAPP por lo que no tiene la consideración de prestador.- La TSA si se considera prestador.
Aunque solo realiza sellos para las AAPP, esos sellados de tiempo que realiza sí pueden llegar a terceros, dentro de alguna firma, por lo que está contemplado como PSC.
Es no cualificado y de momento no está previsto que sea cualificado.