LA IDENTIDAD DIGITAL EN EL MINISTERIO DE DEFENSA

Documentos relacionados
LA IDENTIDAD DIGITAL EN EL MINISTERIO DE DEFENSA

PROYECTOS TECNOLÓGICOS DE SEGURIDAD EN EL MINISTERIO DE DEFENSA

SISTEMA DE TRAMITACIÓN ELECTRÓNICA DEL FONDO DE GARANTIA SALARIAL

CERTIFICADOS DE SEDE ELECTRÓNICA

TENDENCIAS EN CERTIFICACIÓN Y FIRMA ELECTRÓNICA

Visión n de la FNMT RCM

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

Identidades digitales es posible?

Certificados de Sello Electrónico de ACGISS

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CERTIFICACIÓN

Seminario de Migración de las versiones 4.x a versión 5. Sevilla, 17 de Diciembre de 2.007

Haga clic para modificar el estilo de título del patrón

FIRMA ELECTRÓNICA EN LAS ADMINISTRACIONES PÚBLICAS, LA EXPERIENCIA DEL MEYSS

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Estructura de OID s de ANF AC

MANUAL PARA LA INSTALACIÓN DE LOS CERTIFICADOS DIGITALES DE LAS CADENAS DE CONFIANZA DEL SESCAM

3. El EMSCE incluirá los siguientes sistemas de identificación y autenticación electrónica:

CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS

Plan de implantación de la Administración Electrónica en Castilla y León Desarrollo Tecnológico

GUÍA TIC DE CASTILLA Y LEÓN EDITA: Consejo Regional de Cámaras Oficiales de Comercio e Industria de Castilla y León DISEÑA: IMPRIME: Grá

Registro para contemplar las garantías en la emisión de certificado de firma

Cómo Obtener el Certificado Digital, Firma Digital y DNI Electrónico

Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital

II Jornadas de Tarjeta Inteligentes UPSA. Impacto del DNIe en el entorno universitario

Eduardo Martín Calleja Foro TIC para la Sanidad 24 de Septiembre 2008

Implantación de la Pasarela de Pago Presencial. Pliego de Prescripciones Técnicas

GUÍA RÁPIDA DE USO DEL DNI ELECTRÓNICO

Glosario de Términos y especificaciones técnicas

MANUAL SOBRE FIRMA ELECTRÓNICA

PROYECTOS TECNOLOGICOS DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE DEFENSA

Desarrollo tecnológico

ADMINISTRACION PUBLICA ESPAÑOLA Y TIC

EMISIÓN DE CERTIFICADOS CON FIRMA ELECTRÓNICA DE LA COMISIÓN MINISTERIAL DE INFORMÁTICA (C.M.I.) DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES

Plan Director CIS. 1. Introducción. 1.1 Origen del Plan Director CIS

Certificados de Sello Electrónico de ACGISS

Región de Murcia CRI

Política de Certificación de Certificados Externos de Pruebas

IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET

01 Introducción. 02 Actuaciones Técnicas. 03 Problemática técnica. Índice. 1.1 Escenario 1.2 Referencias y ámbito 1.

Contribución de SATEC

Consejería de Justicia y Administración Pública

PLAN DE FORMACIÓN DEL PAS Actividad Complementaria "La Administración Electrónica"

El citado precepto se refiere expresamente a los sistemas de firma electrónica incorporados al

Firma. Solución de firma centralizada para las Administraciones Públicas. Concha Hortigüela Gerencia de Informática de la Seguridad Social

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Compatibilidad. ORION v

Carpeta Ciudadana de la Junta de Andalucía Guía de integración con Carpeta Ciudadana

La Administración Electrónica

Certificados Izenpe y e-contratación

- Firma. Facilita a los ciudadanos la firma electrónica en los servicios que. proporcionan las Administraciones Públicas.

BOLETÍN OFICIAL DEL ESTADO

MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO

Firma electrónica en la Seguridad Social

Procedimiento de homologación de sistemas de receta médica privada electrónica

Interoperabilidad entre la DGSFP y las entidades del sector Proyectos telemáticos

UNIFICA MANUAL DE UTILIZACIÓN DE CERTIFICADOS DIGITALES

Servicios de verificación de datos de identidad y residencia

I. Comunidad Autónoma

Modelos de convivencia e integración de la firma electrónica con los sistemas de negocio corporativos Negocio y firma electrónica

Política de Certificación de Certificados Internos de Pruebas

QUÉ ES LA CARPETA CIUDADANA?

Uso y acceso a la red WIFI del Gobierno de Canarias

GESTIÓN DE DATOS EN MOVILIDAD Escenario general

La identificación n electrónica en los servicios públicosp FNMT-RCM: AUTORIDAD DE CERTIFICACIÓN

Juan Crespo Inspector Jefe del Cuerpo Nacional de Policía. Área de Informática. 18 de Septiembre de 2007 Juan Crespo

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

los siguientes servicios a sus Unidades:

Consejería de Hacienda y Administración Pública

La Declaración de Prácticas de Certificación está disponible en la dirección:

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico

I Jornadas de Arquitecturas de RED Seguras en las Universidades

POLITICA DE CERTIFICADO CERTIFICADO PROFESIONAL

Firma electrónica y certificados digitales. Daniel Sánchez Martínez Universidad de Murcia 13 de Mayo de 2010

CERTIFICADOS PERSONALES

LOS RETOS JURÍDICOS DE LA E-ADMINISTRACIÓN. El desarrollo tecnológico de la Ley 11/2007

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

DIPUTACIÓN PROVINCIAL DE JAÉN

Consejería de Justicia y Administración Pública

Preguntas frecuentes

Interoperabilidad de receta electrónica en el Sistema Nacional de Salud

PLATAFORMA DE CERTIFICACIÓN Y FIRMA ELECTRÓNICA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES

Glosario de Términos y especificaciones técnicas

Novedades 2017/18. Empresas desarrolladoras de software. Novedades Ayuda a la Presentación

Cambios asociados al reglamento eidas

Ministerio de Justicia. Subdirección General de Nuevas Tecnologías para la Justicia DIRECCIÓN GENERAL DE LOS REGISTROS Y DEL NOTARIADO

CAPITULO 14 FIRMA ELECTRÓNICA

Estrategia de eadministración Implantación de los servicios de eadministración en la Ertzaintza

Boletín Oficial de Canarias núm. 153, viernes 7 de agosto de Consejería de Presidencia, Justicia y Seguridad

ANEXO TÉCNICO ALCANCE Se requiere de una bolsa económica que permita solicitar 4 tipos de certificados digitales:

La aplicación de las TIC a las instituciones de los Defensores del Pueblo

UNIVERSIDAD DE MURCIA. DNI electrónico. Objetivos del proyecto Soporte físico El chip Proceso de expedición Validación Herramientas y servicios

Firma Biométrica Avanzada

Ministerio de Justicia. Subdirección General de Nuevas Tecnologías para la Justicia DIRECCIÓN GENERAL DE RELACIONES CON LA AMINISTRACIÓN DE JUSTICIA

Caso de Éxito. Caso de Éxito

CoLT. Admin Panel. 1

LA ADMINISTRACION ELECTRONICA PARA LOS MUNICIPIOS DE LA PROVINCIA DE ALBACETE

Transcripción:

LA IDENTIDAD DIGITAL EN EL MINISTERIO DE DEFENSA Félix Bargueño Díaz-Villarejo Área de Seguridad Inspección General del Plan Director CIS Dirección General de Infraestructura Ministerio de Defensa

Palabras clave Seguridad de la Información, Seguridad PKI (Public Key Infrastructure) Infraestructura de Clave Pública Smartcard Tarjeta inteligente Tarjeta electrónica Tarjeta Electrónica del Ministerio de Defensa (TEMD) Certificados Digitales Certificación Identidad digital Cifrado Firma electrónica Autoridad de Certificación, CA Autenticación Identificación Control de acceso Confidencialidad Plataforma de Servicios de Seguridad del Ministerio de Defensa (PSSDEF) Resumen de la Comunicación El Ministerio de Defensa contempló como una de sus acciones principales, dentro del Plan Director de Sistemas de Información y Telecomunicaciones del Ministerio, la definición e implantación de una Infraestructura de Clave Pública (PKIDEF) propia, como soporte de seguridad para el acceso a la plataforma y a los sistemas de información, para la firma electrónica y para el cifrado, utilizándose tarjetas inteligentes (TEMD), individuales y personalizadas para los usuarios como soporte físico de los s. De este modo, el Ministerio de Defensa, tras constituirse como prestador de servicios de certificación (PSC) frente al Ministerio de Industria, Turismo y Comercio (MITyC) satisface los requisitos indicados por la ley 59/2003 de firma electrónica y por ello, la firma electrónica generada por la TEMD tiene el carácter de firma reconocida, legalmente equiparable con la firma manuscrita. Según lo anterior, el Ministerio de Defensa está reconocido como PSC según la Ley 59/2003, con plenas garantías legales y económicas para dar servicios relacionados con firma electrónica (incluido el de sellado de tiempo) tal y como se recoge en la página del MITyC. La entrada en vigor de la Ley Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) supone un verdadero replanteamiento de la relación entre la Administración y los ciudadanos. La identidad digital basada en s digitales y la firma electrónica son aspectos destacados de la Ley, pero suponen cambios (no siempre inmediatos) en la forma de diseñar e implementar los sistemas corporativos que interaccionan con el ciudadano. La Plataforma de Servicios de Seguridad del Ministerio de Defensa (PSSDEF) facilita la integración de las aplicaciones y sistemas del Departamento que precisen los servicios de una PKI, en un marco controlado y permitiéndoles el consumo de servicios de seguridad. 1

PKIDEF y TEMD La Orden DEF/315/2002, de 14 de Febrero, aprobó el Plan Director de Sistemas de Información y Telecomunicaciones (Plan Director CIS) del Ministerio de Defensa que define la necesidad de utilizar software de PKI especializado que permita emitir y gestionar de forma adecuada s digitales que proporcionen la base de los servicios de seguridad basados en la tecnología de Infraestructura de Clave Pública, como autenticación de usuarios, no repudio de las comunicaciones y confidencialidad de las mismas: Se desarrollará una PKI como soporte de seguridad para el acceso a la plataforma y a los sistemas de información, para el cifrado y para la firma electrónica. Se constituirá una única Autoridad de Certificación (CA) Raíz, para la gestión de dicha infraestructura, con dos CA,s delegadas, una para cada entorno WAN, y tantas Autoridades de Registro como se considere necesario. Se utilizarán tarjetas chip individuales y personalizadas para cada usuario del Ministerio como soporte físico de los s Durante el año 2004 se llevó a cabo la realización de los pilotos de PKI en los entornos de Propósito General y Mando y Control para validar el estudio de las tecnologías seleccionadas. En el año 2005, la Inspección General del Plan Director CIS (IGECIS) acometió el proyecto de implantación del núcleo de la PKI, que incluía el despliegue de s en tarjeta a 1500 usuarios de emplazamientos de la Comunidad de Madrid. Desde Abril de 2006 y hasta la actualidad, el sistema PKIDEF está en producción y se están desplegando distintas Entidades de Registro como interfaz entre los usuarios solicitantes y la plataforma emisora de los mismos, además de la emisión de tarjetas inteligentes y s a los usuarios del Ministerio de Defensa. Actualmente PKIDEF emite s X.509 de: Persona Física: autenticación, firma reconocida, cifrado. Dispositivos: servidores seguros (SSL), routers, controladores Sistemas y aplicaciones: Webservices, firma (no persona), autenticación y cifrado (no persona) Firma de Código De todos estos s emitidos por PKIDEF para los suscriptores del Ministerio de Defensa, sólo han sido recogidos por el MITyC en su página de registro de 2

prestadores aquellos relativos a la firma electrónica: de persona física y sistemas (las responsabilidades que le asigna la Ley 59/2003 al MITyC sólo abarcan el ámbito de la firma electrónica), así como servicios relacionados como el de sellado de tiempo. ADAPTACIÓN A LA LEY 11/2007 La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP) ha supuesto el revulsivo que está obligando a las administraciones a crear condiciones de infraestructuras electrónicas favorables para su cumplimiento. Muchas administraciones y organismos públicos ya han acometido exitosamente grandes proyectos en el ámbito de las TIC que les permiten ser más eficientes y ofrecer mejores servicios al ciudadano. El Ministerio de Defensa ha evolucionado, de la misma forma, sus planteamientos previstos pasando la PKIDEF de ser una herramienta de carácter de uso estrictamente interno, a una pieza fundamental en todos los esfuerzos para la evolución de la administración electrónica. Con el objeto de determinar una estrategia concreta para el desarrollo y despliegue de la Identificación y autenticación conforme a las bases marcadas por la Ley 11/2007, se creó (auspiciado desde el Consejo Superior de Administración Electrónica) un marco general de referencia en la Administración denominado Esquema de identificación y firma electrónica, que permitiese definir y desarrollar los instrumentos y sistemas que dan soporte al desarrollo de la Ley. Entre sus resultados se encuentra la definición técnica de los perfiles de SEDE, SELLO y EMPLEADO PÚBLICO: 3

Tipo Sello electrónico Sede electrónica Empleado Público Fijos Descripción del tipo de Denominación de sistema o componente informático Nombre de la entidad suscriptora Número de Identificación Fiscal de entidad suscriptora Descripción del tipo de Nombre descriptivo de la sede electrónica Denominación de Nombre del Dominio / dirección IP Nombre de la entidad suscriptora Número de Identificación Fiscal de entidad suscriptora Descripción del tipo de Datos de identificación personal de titular del Nombre de pila Primer apellido Segundo apellido NIF o NIE Nombre de la entidad en la que está suscrito el empleado Número de Identificación Fiscal de entidad Opcionales Dirección de correo electrónico Datos de identificación personal del titular del órgano administrativo (2) Nombre de pila Primer apellido Segundo apellido NIF o NIE NINGUNO Unidad a la que está adscrito el cargo o puesto que desempeña el empleado público Cargo o puesto de trabajo. Número de identificación de personal (NIP, NRP, ) Dirección de correo electrónico Conforme a los resultados del Esquema y de las diferentes referencias normativas que han seguido a la Ley 11/2007 (Reglamento de desarrollo de la Ley 11/2007, Esquema Nacional de Seguridad y Esquema Nacional de Interoperabilidad), el Ministerio de Defensa ha elaborado y definido unos perfiles propios de sede, sello y empleado público para ser emitidos por PKIDEF. En la actualidad, y aprovechando el proceso de migración de versión del producto comercial bajo el que opera la PKIDEF, se está procediendo a diseñar los procedimientos de emisión automática de estos nuevos de forma similar a como ahora se emiten los de persona física, dispositivos o aplicaciones. Una vez publicadas las normas técnicas de interoperabilidad (Disposición adicional primera del Esquema Nacional de Interoperabilidad), habrá que revisar diferentes aspectos para garantizar la coherencia de todos los trabajos y sistemas del Ministerio de Defensa: Política de Certificación, Declaración de Prácticas y Perfiles de Certificados del Ministerio de Defensa con las Políticas de s de la Administración General del Estado (aunque ya se han ido actualizando en el proceso de reconocimiento como Prestadores de Servicios de Certificación). Inclusión de la Política de Firma Electrónica de la AGE en PSSDEF. ACCESO A APLICACIONES DE OTROS MINISTERIOS Y ORGANISMOS CON CERTIFICADOS DEL MINISTERIO DE DEFENSA El Ministerio de Defensa, tras constituirse como prestador de servicios de certificación (PSC) frente al Ministerio de Industria, Turismo y Comercio (MITyC), está llevando a cabo diferentes iniciativas para facilitar el uso de los s digitales propios (emitidos por la PKI del Ministerio de Defensa, PKIDEF) en sistemas informáticos de otros Ministerios, Administraciones y Organismos Públicos. De esta forma, en la actualidad, es posible acceder mediante el de autenticación emitido por PKIDEF, y contenido en la tarjeta electrónica de Defensa (TEMD), a: Aplicación INTECO (aplicación de expedición de instrumentos cobratorios de Ingresos No Tributarios) de la Intervención General de la Administración del Estado IGAE (Secretaría de Estado de Hacienda y Presupuestos, Ministerio 4

de Economía y Hacienda). Aplicación SVDIR (Sistema de Verificación de Datos de Identidad y Residencia) a través del Ministerio de la Presidencia. Borrador IRPF (a través del Portal Personal del Ministerio de Defensa), de la Agencia Tributaria. PSSDEF La Plataforma de Servicios de Seguridad del Ministerio de Defensa (PSSDEF) facilita la integración de las aplicaciones y sistemas del Departamento que precisen los servicios de una PKI, en un marco controlado y permitiéndoles el consumo de servicios de seguridad. La PSSDEF permite, de esta forma, dotar a los sistemas y aplicaciones de todos los servicios de certificación electrónica precisos para impulsar los cambios necesarios en la organización y en los procedimientos administrativos, facilitando el desarrollo de la e-administración dentro del Ministerio de Defensa. La PSSDEF es utilizada en el Ministerio de Defensa como única plataforma de servicios de seguridad y único punto de conexión con los servicios ofrecidos por otros Prestadores de Servicios de Certificación (DNIe, FNMT, ) y Plataformas de Seguridad de otros organismos de la Administración General del Estado (por ejemplo @firma). La PSSDEF proporciona las siguientes funcionalidades: Validación de s digitales (tanto los emitidos por la PKIDEF, como por otros Prestadores de Servicios de Certificación reconocidos). Extracción de la información que contienen los diferentes campos de los s digitales. Realización de firmas electrónicas tanto de servidor como de cliente, con o sin sello de tiempo. Verificación de firmas electrónicas, con o sin sello de tiempo. El acceso por parte de las aplicaciones corporativas a las funciones proporcionadas por la PSSDEF, se realiza a través de servicios web (arquitecturas SOA), garantizando la máxima flexibilidad y adaptabilidad a los diferentes entornos del Ministerio, y manteniendo las propiedades de escalabilidad, alta disponibilidad y facilidad de gestión en una plataforma centralizada, que será la encargada de gestionar cualquier dificultad al tratar con los algoritmos, estándares y 5

complejidades de la certificación digital. La operación de la PSSDEF tiene tres entornos disjuntos y diferenciados: Entorno de Desarrollo, donde se llevan a cabo las pruebas de índole técnico que garantizan la viabilidad técnica de la integración. Entorno de Preproducción, donde se garantiza el rendimiento y estabilidad de la aplicación antes de su paso a producción, así como las posibles incidencias que puedan surgir previas a su paso a producción. Entorno de Producción, donde únicamente se lleva a cabo la prestación de servicios de seguridad, y se atiende a la operativa de los sistemas que conforman la plataforma. En la actualidad se encuentran en el entorno de producción y completamente integrados con PSSDEF: el Registro Electrónico del Ministerio de Defensa, punto único de entrada y salida para la comunicación oficial de documentación entre el Ministerio y el ciudadano. el Portal Tramitación Electrónica del Instituto Social de las Fuerzas Armadas (ISFAS), que dan cobertura a diferentes procedimientos administrativos del Instituto Social de las Fuerzas Armadas. El Sistema de Prescripciones Informatizadas (SPI) de ISFAS y Mutualidad General del Ministerio de Justicia, que permite a los facultativos médicos la emisión de prescripciones médicas en receta preimpresa, con acceso al nomenclator de medicamentos, además de permitir el almacenamiento y consulta del historial de prescripciones de los afiliados. El Almacén Geoespacial Nacional (AGN) del Ministerio de Defensa, que proporciona información cartográfica y geoespacial. El Sistema de Propuestas de órdenes de Proceder del Ministerio de Defensa. El Portal Personal del Ministerio de Defensa, que permite consultar los datos personales de los empleados del Ministerio. Dentro de los entornos de preproducción y desarrollo, con mayor o menor porcentaje de integración con PSSDEF, se encuentran diversos sistemas de carácter interno del Ministerio de Defensa (Sistema de Gestión y Mantenimiento de la Plataforma Informática y Comunicaciones del Aire, Sistema Integrado Militar de Gestión de Emergencias de la UME, ), así como sistemas públicos con procedimientos administrativos de interés para el ciudadano (Oficina Virtual, Portal Tramitación Electrónica del INVIFAS, ) 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback