El documento describe el proyecto STORK, que creó una plataforma de interoperabilidad para permitir que los ciudadanos de la UE usen sus credenciales de identidad electrónica nacional para acceder a servicios gubernamentales electrónicos en otros países miembros. Estableció un sistema de niveles de seguridad para credenciales (QAA) y protegió los datos personales usando el nuevo Reglamento General de Protección de Datos de la UE. El proyecto permitió a los ciudadanos acceder de forma segura a servicios transfronteriz
2. Antecedentes.- Primeros pasos hacia la
eAdministración
La primera vez que se reconoce el derecho de los ciudadanos
a relacionarse electrónicamente con la Administración,
es en la Ley 11/2007, de 22 de junio , de acceso electrónico de los
ciudadanos a los Servicios Públicos -derogada en la actualidad-
En el año 2013 se aprueba La Agenda Digital para España, siendo
uno de sus principales objetivos “La mejora de la
Administración Electrónica y los Servicios Públicos
Digitales”
El pasado 2 de octubre de 2016 entró en vigor la Ley 39/2015, de
1 de octubre , del Procedimiento Administrativo Común de las
Administraciones Públicas, en la que la Administración electrónica
se convierte en medio de uso preferente.
3. Principales cuestiones en el uso de la
eAdministración
Seguridad en el uso de los
medios de identificación
electrónica.
Garantizar que la persona
que afirma poseer una
identidad determinada, es de
hecho la persona a quien se
ha atribuido dicha identidad.
En España estas cuestiones se han superado con la emisión del Documento Nacional
de Identidad Electrónico (DNIe), de acuerdo con la Ley Ley 59/2003, de 19 de
diciembre, de firma electrónica “es el documento nacional de identidad que acredita
electrónicamente la identidad personal de su titular […]”
4. ¿Sería posible que un ciudadano español con un Documento
Nacional de Identidad Electrónico pudiera realizar trámites en
la administración electrónica de otro país miembro de la UE?
Proyecto STORK
5. Proyecto STORK
El proyecto STORK se trata de una plataforma de interoperabilidad y
reconocimiento mutuo transfronterizo de las identidades
electrónicas existentes en cada Estado Europeo, lo cual permite a los
ciudadanos acceder e identificarse en servicios de administración electrónica de
otro país europeo, a través del uso de sus DNIe o identidades electrónicas
nacionales.
Problema: Cada país miembro tiene credenciales distintas, y no todas gozan de los
mismos niveles de seguridad.
Solución: Creación de un parámetro de calidad de la credencial QAA
(Quality of Authentication Assurance)
6. QAA Descripción Mecanismos Ejemplos de comprobación de
identidad
1 Mínima Usuario/contraseña Ninguna
2 Baja Usuario/contraseña
Certificado no reconocido
Los datos son enviados por la
combinación de correo electrónico
y tradicional
3 Sustancial Usuario/contraseña fuerte,
reforzado con otros mecanismo
Certificado reconocido en software
Por correo, después de la validación
de varios de los datos del titular de
la misma
4 Alta Certificado reconocido en
dispositivo criptográfico
Después de haberse presentado en
una oficina de registro
QAA
(Quality of Authentication Assurance)
Problema: ¿Cómo proteger los datos personales de todos los ciudadanos europeos que
accedan a la plataforma?
Solución: El nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE
7. Forma de acceso y de identificación en la
plataforma
1. Un usuario desea acceder a un servicio ofrecido por cierto
Servicio de Administración Electrónica (SP), en el país A (1),
y dispone de una Identidad electrónica (eID) emitida por un
Proveedor de servicios de Identificación (IdP) del país B (0).
2. Es el proveedor quien decide qué nivel de aseguramiento
del eID se requiere. (QAA.)
3. El SP redirigirá al usuario al PEPS (Pan-European Proxy
Service) del país A con el fin de gestionar su autenticación (2
y 3). El PEPS detectará el país de origen del usuario,
remitiéndolo al PEPS correspondiente (4).
4.El PEPS del país origen redirigirá a su vez al usuario para
que se autentique contra el IdP que emitió su identidad
electrónica (5).
8. Proyectos de STORK
Cross-Border Authentication.
SaferChat.
Movilidad de estudiantes.
eID Electronic Delivery.
Cambio de domicilio transfronterizo.
Fuente en la creación del Reglamento (UE)
Nº 910/2014 del Parlamento Europeo y
del Consejo de 23 de julio de 2014 relativo
a la identificación electrónica y los
servicios de confianza para las
transacciones electrónicas en el mercado
interior y por la que se deroga la Directiva
1999/93/CE
STORK 2.0.
E-Learning y Calificaciones Académicas.
Banca Electrónica.
Servicios Públicos para Empresas.
E-Health.