CURSO DE ADMINISTRACIÓN ELECTRÓNICA Tema 1 - Fundamentos Daniel Sánchez Martínez (danielsm@um.es) Proyecto Administración Electrónica Universidad de Murcia
Objetivos Comprender las diferencias entre la tramitación administrativa tradicional y la Administración Electrónica. Entender los principales pilares en los que se fundamenta la Administración Electrónica. Conocer los principales procesos y aplicaciones de Administración Electrónica. 2
Tramitación administrativa Convencional Administración Electrónica Ejemplo
Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Certificado Padrón Ppito Pérez Empadronado en Ca. 17/11/2006 Tramitación administrativa tradicional 4
Tramitación administrativa tradicional Grandes desventajas Desplazamientos del ciudadano Petición de información que ya poseen las Administraciones Uso masivo del papel Flujos de gestión administrativa lentos Tráfico manual de expedientes Archivado en papel Demora en la notificación Desconocimiento del proceso por parte del ciudadano 5
Administración Electrónica Uso de las tecnologías de la información en las Administraciones con el fin de mejorar los servicios públicos. Líneas de actuación: Acceso público de los usuarios. Intercambio de información entre Administraciones. Reorganización interna de las Administraciones. Es realmente algo novedoso? Las Administraciones ofrecen servicios telemáticos desde que existe la tecnología web. Habitualmente incompletos y sin validez jurídica. 6
Administración Electrónica Fases iniciales Páginas Web con información institucional. Muestran información sobre cómo realizar un trámite de forma tradicional, información de contacto, etc Descarga de formularios electrónicos. Permiten la descarga e impresión de los modelos de formularios para el inicio de trámites administrativos. Inicio del trámite por medios electrónicos. Presentación posterior en la Administración para acreditar la identidad física. Es esto Administración Electrónica? Objetivo final Gestión completa de los trámites administrativos por medios electrónicos, desde que se inicia el expediente hasta que finaliza y se archiva. 7
Administración Electrónica - Ejemplo El ciudadano presenta la solicitud, incluidos todos los adjuntos necesarios, a través del Registro Telemático. La Administración realiza una actuación automatizada. Se entrega un justificante electrónico firmado digitalmente, imprimible y con un código único de acceso al expediente. 8
Administración Electrónica - Ejemplo La Administración establece 2 vías de interoperabilidad externa. Admite justificantes con código de autenticación emitidos por entidades externas. Convenios de interoperabilidad con esas entidades. Se suprime la necesidad de que el ciudadano solicite los documentos. Se realiza una comprobación en línea. El ciudadano no necesita aportar documentos que ya obran en poder de la Administración. Se realizan procesos de interoperabilidad interna contra el back-office. Gestión académica Gestión económica Recursos humanos 9
Administración Electrónica - Ejemplo La generación de todos los documentos y su firma es electrónica. Se utilizan gestores de flujos electrónicos y portafirmas electrónicos. El procedimiento se agiliza y se elimina la necesidad del papel. Se utiliza un archivo digital para almacenar documentos y expedientes. Archivo digital 10
Administración Electrónica - Ejemplo El ciudadano puede acceder a su expediente en cualquier momento de la tramitación. Una vez finalizado el trámite se envía una notificación electrónica al interesado. La resolución es publicada en el boletín oficial en la sede electrónica de la Administración. Archivo digital 11
Administración Electrónica - Ejemplo 12
Beneficios Eliminación del papel y colas. Oficina virtual única(24x7). Administración en línea. Mayor eficiencia, mayor productividad. Colaboración entre Administraciones. Administración Electrónica 13
Administración Electrónica Preguntas a responder: Cómo garantizamos la identidad de un usuario? Cómo aseguramos la autenticidad e integridad de los documentos que se generen y envíen a una Administración? Cómo tenemos la certeza de la fecha y hora concreta en la que realizó una transacción? Respuestas articuladas por 2 pilares básicos: Seguridad técnica Infraestructura tecnológica Certificación digital Firma electrónica Sellado de tiempo Seguridad jurídica Marco normativo Ley de Firma Electrónica 59/2003 Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos 11/2007 14
Pilares técnicos Certificados digitales Dispositivos criptográficos Prestadores Firma electrónica Sellado de tiempo Demostración práctica
Certificados digitales Documento electrónico contenedor de una identidad digital. Contiene: Información de identificación Clave pública. Información de la entidad que certifica. Periodo de validez del certificado. Firma digital del emisor. Almacenamiento de certificado + clave privada: Software. En dispositivo criptográfico Emitido por un prestador de servicios de certificación. 16
Dispositivos criptográficos Los dispositivos criptográficos (smart cards, tokens usb ) permiten almacenar claves y certificados de forma segura. Ofrecen una interfaz de comunicación con el S.O. Comandos APDU - ISO 7816 Realizan operaciones criptográficas sencillas sin que las claves privadas salgan del dispositivo. 17
DSCF Dispositivos Seguros de Creación de Firma. Según Ley 59/2003 de firma electrónica: Los datos utilizados para la firma no deben poder reproducirse, ni derivarse con la tecnología existente. Los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros. El dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante. La certificación corre a cargo del Centro Criptológico Nacional que se basa en normas técnicas internacionales (RD 421/2004): CWA 14169 (CEN Workshop Agreement) Nivel EAL4+ Actualmente: Tarjeta Electrónica Ministerio de Defensa DNI-e v1.1 18
Prestadores de servicios de certificación 19
Listado de PSCs 20
Firma electrónica Algoritmo Hash Documento original Algoritmo Hash Resumen Digital + h23edhrt = h23edhrt Resumen Digital Clave privada Firma Digital Clave pública PROCESO DE FIRMA PROCESO DE VERIFICACIÓN DE FIRMA 21
Firma electrónica Ley 59/2003 de firma electrónica define 3 tipos de firma electrónica: Firma electrónica Datos electrónicos que identifican al firmante (muy genérico). Ejemplo: login/pwd, código alfanumérico bancario Firma electrónica avanzada Asegura la integridad y autenticidad de los datos. Creada por medios que el firmante mantiene bajo su control. Ejemplo: certificados X509 instalados en el navegador Firma electrónica reconocida Avanzada. Certificado emitido por un PSC reconocido. Generada por un dispositivo seguro de creación de firma. Equivalente a la manuscrita. Válida ante las administraciones públicas. Admisible como prueba en procedimientos judiciales. 22
Sellado de tiempo Permite vincular un documento o transacción electrónica a una fecha y hora fiables. El sello lo genera una TSA (Time Stamping Authority) utilizando una fuente de tiempo fiable. 23
Procesos y aplicaciones Principales procesos Aplicaciones Plataformas de servicios
Principales procesos y aplicaciones Principales procesos de Administración Electrónica Autenticación de usuario basada en certificado Acceso a datos personales en poder de la administración. Firma electrónica de documentos Inicio de un trámite electrónico. Flujo de un procedimiento administrativo. Sellado de tiempo Determina de forma precisa la fecha y hora en la que se produce una transacción. Emisión de recibos y justificantes electrónicos Actuación administrativa automatizada. Comprobación de la validez de un documento electrónico. Verificación de firmas y validación de certificados digitales. Archivado y preservación de documentos electrónicos. 25
Principales procesos y aplicaciones Aplicaciones de Administración Electrónica: Registro telemático Notificación electrónica Facturación electrónica Licitación electrónica Voto electrónico Compulsa digital Archivo electrónico Documentos y expedientes electrónicos 26
Principales procesos y aplicaciones Estrategias de las administraciones para soportar procesos de e-administración: Implementación específica de cada aplicación. Poca escalabilidad y capacidad de integración. Despliegue de infraestructuras de servicios. Alta interoperabilidad. Ejemplos: Universidad de Murcia y Comunidad Autónoma de la Región de Murcia. Externalización de los servicios. Ejemplo: Plataforma @firma ofrecida por el MAP a las administraciones públicas a través de la red SARA. 27
Plataformas SOA SOA: Services Oriented Architecture. Servicios Web interoperables. Extensibilidad e integración con aplicaciones distribuídas existentes. Aplicación Interfaz Servicio Lógica Servicio Lógica Interfaz Servicio Lógica Datos Interfaz Datos Datos Servicio Interfaz Lógica Datos 28
Plataforma ea-carm cliente browser móvil browser Web services Empresas colaboradoras: CyT, AEAT, Red.es, Ayuntamientos, etc Portal de servicios Internet www.carm.es Ventanilla Virtual (NEWEB2) Portal de acceso Extranet www.carm.es servicios/ lógica de negocio gestión servicios Alta cliente Solicitar Form. Solicitar Cert. procesos / subprocesos (transacciones elementales) Notificar Firmar Enviar Mensaje Solicitar Pago... Acuse de Recibo Solicitar Servicio catálogo servicios Red Corporativa y Sanitaria (RCS) Adaptadores / Integración Servicios Funcionales y Herramientas Aux. (Registro, Notificación, etc) Servicios Básicos (Auditoría, IdTx, Identidad, etc) SIGEPAL (Gestión Económica y Patrimonial GAUDI (Registro, Expedientes PAC,...DAR-FE (Firma) Gest. Documental y Archivo) Formularios Electrónicos Adaptadores con backoffice de Consejerías 29
Plataforma @firma del MAP 30