Interoperabilidad en las AA.PP. segura y confiable Un problema a resolver mas allá de la Tecnología Julio Rilo Blanco Director I+D+i INIXA Security & Communication
Índice 1. Introducción 2. e-administración e Identidades Digitales 3. Interoperabilidad: tecnológicamente Ok 4. Tres aspectos de interoperabilidad desde un punto de vista técnico: e-id, e-sign y e-doc 5. Tres aspectos de interoperabilidad desde un punto de vista funcional: técnicos, legales y organizativos 6. Conclusiones! 2
1 Introducción e-administración e Identidades digitales La e-administración, entendida con rigor, debe sustentarse en 3 pilares básicos: Infraestructura técnica de seguridad: Certificación digital. Marco normativo y validez jurídica: Firma electrónica avanzada. Estándares adecuados de interoperabilidad: Técnicos, legales y organizativos 3
2 Interoperabilidad: Aspectos técnicos Interoperabilidad : Ok tecnológicamente - firma electrónica, identidades digitales y documentos electrónicos- e-id: Identidad digital en un espacio único de la administración española e-sign: Firmas electrónicas bajo múltiples CA necesarias de integrar e-doc: Formatos estándar de intercambio de documentación electrónica Existe la tecnología y los estándares. Estándares abiertos 4
2 Interoperabilidad: Aspectos técnicos Interoperabilidad de firmas digitales (e-sign) Certificación digital y grado de penetración en las distintas AAPP. Uso de e-firma en diferentes servicios electrónicos de AAPP. Tipos de firma-e (PKCS#7, XMLDsig, XaDES,...) Formatos de soporte de distribución de certificados (Software, tokens, smartcards ) Algoritmos de e-firma (SHA-1, SHA-2,...) Políticas y prácticas de certificación y e-firma (Aspectos procedimentales) Servicios de validación de firmas y certificados Longevidad de las firmas electrónicas 5
2 Interoperabilidad: Aspectos técnicos Interoperabilidad de identidades digitales (e-identity) Consenso sobre los datos de identidad (DNI-e e ID-* : ID-Asturias; ID-Castilla y León;... ). Puede ser interesante tratar ya capacidades Single-Sign-On. Establecer niveles de autenticación (Cert. Reconocidos, ). Federación de identidades (SAML, Liberty, WS-Federation, ). Interoperabilidad que debería estar alineada con el eidm Electronic Identity Management-, impulsada por la egovernment Unit de la Comisión Europea y la plataforma IDABC. 6
2 Interoperabilidad: Aspectos técnicos Interoperabilidad de documentos digitales (e-document) Disponer de un marco de referencia para intercambiar documentos electrónicos autenticados. Determinar unos identificadores únicos para designar los documentos. PIDs: Permanent IDs. Estandarización de los formatos electrónicos de los documentos: Metadatos. Reconocimiento de documentos electrónicos auténticos entre AAPP. Archivo y almacenamiento longevo de documentos electrónicos. 7
2 Interoperabilidad: Aspectos legales Aspectos legales Los Esquemas de Interoperabilidad y de Seguridad tendrán carácter nacional y se aprobarán por Real Decreto del Gobierno (art. 42.3 de LAECSP). Intercambio de datos entre Administraciones (art. 20 LAECSP). Ley de Firma-e, Directivas comunitarias, LAECSP, LSSI/CE, LOPD. Declaración ministerial de Manchester: Acceso de confianza a servicios públicos a través del mutuo reconocimiento de e-id. En 2010 se ha de disponer de e-identity para los servicios públicos en toda la Unión Europea. En 2010 se dispondrá del framework de referencia para el uso de e-document en toda la Unión Europea. Establecer las herramientas clave: e-idm, autenticación de e-documents, e-archiving, e interoperabilidad. 8
2 Desarrollo Conclusiones Si las Administraciones quieren facilitar la vida a los ciudadanos, están obligadas a e-cooperar y apostar por modelos robustos de interoperabilidad. Existe la tecnología para lograr los niveles adecuados de calidad e interoperabilidad. Demasiados aspectos en torno a la Identificación y la firma electrónica que deben tratarse con máximo rigor, coherencia y criterio común para todas la AAPP. Línea estratégica actual de todas las Administraciones: convergencia en materia de identificación y firma electrónica. Las iniciativas nacionales (DNIe, LAECSP, SARA-060 ) facilitan la creación de un modelo de e-cooperación efectivo para normalizar el uso de las tecnologías de certificación digital y lograr una interoperabilidad segura y eficaz. Muchos frentes nacionales e internacional abiertos y clara voluntad política, que debe convertirse en directivas de servicios para las distintas AAPP desde la administración central. Posiblemente, el mayor problema a resolver, sea un problema político y no tecnológico. 9
Fin de la presentación Muchas gracias 10