Administración Electronica Flashcards
RD 203/2021
RD (Real Decreto) La madre del cordero
- Reglamento de actuación y funcionamiento del sector público. (Reglamento de Administración Electronica.)
- Solo para el sector del sector Público. No para sus colaboradores (firmas, marcas de tiempo etc)
- Funde las leyes anteriores en lo relativo a administración digital.
-
reg.redsara.es –> red que conecta todos los sitios de la administración.
- Hay servicios que se pueden usar desde fuera () y otros que no se pueden usar desde fuera (@firma)
- Actuación Administrativa Automatizada –> cuando al ciudadano se le genera un pdf.
- Sistemas de firma electronica:
- Sello electronico de Administración Pública
- Código seguro de verificación (CSV)
- Sistemas de identificacion de las personas interesadas
- Sistemas basados en certificados electronicos Cualificados de firma
- Sistemas basados en certificados electronicos Cualificados de sello
- Sistemas de clave concertada
- Registro de funcionarios Habilitados (RFH) –> Permisos y certificado especial para actuar en nombre de otro
- Registro Electronico de Apoderamiento (REA)–> dar poderes a otra persona a trámite o para todo.
- Registro Elecronico –> Manera de que Admin tenga constancia de los documentos que entran y salen. Asientos, traza de E/S
- Notificación digital.
- Por comparecencia
- En la DEHu (Portal especifico)
- En carpeta ciudadana
- Sistema de Interconexión de Registros (SIR) –> Valija virtual
Ley 6/2020
Para servicios electronicos de confianza de terceros. Que prestan servicios a la Administración / ciudadano.
- Ministerio de Asuntos Economicos y Transformación Digital.
- Validez máxima de los certificados 5 años. La máx. pero puede ser menos Ej.: eDNI -> 2 años
- Revocación y suspensión –>
- Solicitud del firmante / Resolucion Judicial /Fallecimiento/ Fin representación / Datos falsos o inexactos
- Cese de actividad del prestador de servicios
- Mecanismos criptograficos obsoletos.
- Obligaciones –> Leer en la ley
- Mantener 15 años la información desde que finaliza el servico prestado.
- 1.500.000 Seguro de responsabilidad civil.
- Actuación inspectora
- Infracciones
- Muy Graves –> 2x graves / Emitir cert. sin validar todo
- Graves –> No inspecciones/ Actuar sin Cualificar / Custodia de la info /
- Leves –> Info no veráz / Falta de info / Falta informe anual
- Sanciones
- Muy Grave –> 150 -300 K Ministerio de Asuntos economicos
- Grave –> 50-150K Secretaria de Estado Digital
- Leve –> 50k Secretaria de Estado Digital
¿Qué es eIDAS/eIDAS2?
- 910/2014 Reglamento europeo.
- Reglamentos europeos por encima de las leyes españolas. Obligó a cambiar las leyes de interacción y administracion electronica.
- Una norma mucho más juridica que técnica.
eIDAS. Firma electronica avanzada. Requisitos.
- Vinculada al firmante de manera única
- Permitir la identificación del firmante
- Creada usando datos de creacion de firma electronica que el firmante pueda utilizar, con un alto nivel de confianza, bajo su control exclusivo
- Estar vinculada con los datos firmandos por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
eIDAS. Tipos de certificado
- De Firma (personas física)
- De Sello (personas juridicas)
- De Autenticación de sitios Web (aprox SSL/TLS)
- No Cualificados (cajón de sastre para resto de certificados)
NOTA: Firma / Sello / Autenticación son cualificados. Lo que es cualificado en los Tipos Certificado es la empresa que los emite, al contrario que las firmas que es el HW/SW concreto (eDNI, SIAVAL). Pero una empresa Cualificada emitirá certificados cualificados. Ej.: SIA es una empresa cualificada que emite certificados cualificados y que ha pasado el proceso de calidad para su SW SIAVAL.
eIDAS. Tipos de firmas
- Básica / Simple
- Avanzada
- Estar vinculada al firmante de manera única
- Permitir identificación del firmante
- Creada utilizando datos de creación de la firma electronica, que el firmante pude utilizar. Alto nivel de confianza. Bajo control exclusivo.
- Vinculada con datos firmados por la misma (firma e), de modo tal, que cualquier modificación ulterior sea detectable.
- Cualificada (unica con mismo valor que la manuscrita)
- Firma electronica avanzada, que se crea mediante dispositivo (fisico: eDNI) cualificdo de creación de firmas y que se basa en un certificado cualificado de firma electronica.
- NOTA: QSCD (Dispositivo HW / SW Seguro de Creacion de Firmas ‘cualificado’ -homologado por EU-) Ej.: eDNI, SIAVAL
eIDAS. Tipos de sellos
- Básico / Simple
- Avanzado
- Estar vinculado al firmante de manera única
- Permitir identificación del firmante
- Creada utilizando datos de creación del sello electronico, que el firmante puede utilizar. Alto nivel de confianza. Bajo control exclusivo.
- Vinculada con datos sellados por el mismo (sello e), de modo tal, que cualquier modificación ulterior sea detectable.
- Cualificado (unico con mismo valor que el sello físico Ej.: SIAVAL)
-
Sello Electronico de Tiempos –> Caso especial de sello donde se incluye una marca de tiempo.
- TSA –> Time Stamping Authority. Tercero que nos da el tiempo para sellar. Reciben el documento ya firmado y añaden metadatos y lo vuelven a firmar (Sello de Tiempo) con su clave (privada).
- Vincular la fecha y la hora eliminando la posibilidad de eliminar datos sin que se detecte
- Basarse en una fuente vinculada a UTC (ROA en España)
- Firma/Sello electronico Avanzado (no cualificado)
ENI (Esquema Nacinal Interoperabilidad)
- RD 4/2010 (Real Decreto)
- 1% juridico + 99% informática
- Principios básicos de la Interoperabilidad
- Interoperabilidad como cualidad integral
- Carater multidimensional de la iteroperabilidad:
- Organizativa
- Semántica
- Técnica (NTI)
- Enfoque de soluciones multilaterales
ENI / NTI
NTI –> Norma Tecnicas de Interoperabilidad
- Dentro de ENI (Esquema Nacinal Interoperabilidad RD 4/2010)
- La póca parte de informatica que hay en RD 4/2010
- Expediente Electronico
- Carpeta Ciudadana
ENS (Esquema Nacional de Seguridad)
- RD 311/2022 (Real Decreto)
- 1% juridico + 99% informática
- NTS (Normas técnicas de Seguridad guías de CCN)
eDNI - DNI Electronico
- Es un QSCD –> está certificado en Europa
- 3 Certificados internamente (x509 v3 internamente)
- De autenticación (asociado a la persona, menores de 18 ya lo tienen). Clave publica / privada de este certificado
- De firma (asociado a la persona). Clave publica / privada de este certificado
- De componente (asociado al soporte físico) –> autenticación entre la tarjeta y los drivers/kiosko
- Chip <– Algoritmos en su interior
- SHA-256 + RSA (Asimetrico)
- 3DES y AES (Simetrico)
- API –> PKCS#11 o CriptoKi (el DNI expone estos API’s para poder usar los certificados y sus claves)
- La CA (Certification authority) que expide el eDNI es la DGP, pero la VA (Validation authority) es FNMT (fabrica moneda) y el MINHAP (Ministerio de Hacienda).
QSCD
- Dispositivo Cualificado Creación de Firma (Qualify Sing Create Device)
- eDNI
- SIAVAL (Software)
EJ.: Si firmamos un pdf con nuestro certificado electronico de la FNMT no sería lo mismo que la firma manuscrita. Pero, si firmamos con nuestro eDNI, si seria equivalente a una firma manuscrita.
Formatos de firma avanzada
AdES –> Advanced Electronic Signatures. Formato técnico no tiene que ver con los términos juridicos.
- W3C y ETSI –> Organismos que llevan el estandard
- AdES tiene tres sabores técnicos –> X(xml), C(binario), P(pdf)
- Tenemos una serie de PERFILES de firma avanzada
- AdES - BES
- AdES - EPES –> Este es el mínimo que pide la administración
- AdES-T (timestamp)
- AdES-C (complete)
- AdES-X (extended)
- AdES-X-L (extended long-term)
- AdES-A (archivado),
NOTA: En la imagen los XAdES azules no meten información nueva, solo ponen un sello de tiempo. Los XAdES negros meten el certificado y la lista de revocación para que en un futuro podamos consultar que esa firma era buena.
NOTA: pueden tener prefijo (XAdES, PAdES) pero todos funcionan igual.
Niveles de identificación relacionados con la autenticación
Dependiendo de la importancia del trámite administrativo, tenemos tres niveles de identificación
- Bajo
- Sunstancial
- Alto
NOTA: Ojo con la palabreja!!!
Servicios comunes de la administración
- Dir3 –> BBDD y unos ws de consulta de TODAS los organismos con sus unidades de la AGE, CCAA, ….
- REG –> Registro Electronico General (enviar recibir documentos sin infraestructura)
- SIA –> BBDD y unos ws de consulta de todos los PROCEDIMIENTOS ADMINISTRATIVOS de cada ORGANISMO
- GEISER / ORVE –> Sistema de información de registro electronico de E/S Documentos digitales
- NEDAES –>Nominas
- Trama –> Tramitación de permisos e incidencias y control de presencia de la Secretaría General de la Administración Digital
- Portal funciona –> Portal del empleado público
- Red SARA –> Red de la administración
-
Cl@ve –> Identificación con diversos métodos
- @firma –> Será usado por Cl@ve si es Certificado o eDNI. SAML
- IDP –> Identity providers, nos validan credenciales sin certificado. AEAT (PIN) y GISS (Permanente)
- Cl@ve - firma –> Plataforma para firmar en la nube. la CA es la DGP igua que el eDNI. Ojo, es distinta a Cl@ve!!!!
- @firma –> Plataforma de certificados y firmas de uso INTERNO
- Fire –> Te permite firmar en local, moviles o la nube a través de Cl@ave-firma o autofirma. Junta Cl@ve-firma y autofirma.
- TS@ (TSA) –> Sellado electronico (de tiempos)
- VALIDe –> Web para hacer pruebas sin necesidad de desarrollo.
- Portafirmas –> incorporación de jerarquia de firmas
- Integr@ –> Librerias y servicios para la integración con @firma
- Integra –> Gestión de expedientes
Registro Electronico de apoderamiento (APODERA). ¿Qué es habilit@?
APODERA realiza poderes
- Tipo A: Apoderamiento general - Para todo
- Tipo B: Apoderamiento - para una administración
- Tipo C: Tramite concreto (declaración renta)
Habilit@ es el servicio mediante el que un funcionario habilitado gana poderes para realizar en tu nombre algún trámite. Servicio de ayuda al ciudadano.
Duracción máxima de un Poder
5 años como máximo
Plan Transformación Digital 2016-2020
Informe CORA –> racionalizar la contratación de distintos servicios TIC
Plan Transformación Digital 2021-2025
- Medios y servicios compartidos se imponen, frente al uso de distintos servicios para misma función.
- Red SARA –> antes Intranet de la Administración
¿Que es el Área de Conexión (AC)?
AC –> Area desmilitarizada (DMZ) montada en un armario que se instala en cada organismo y ya está configurada
Cosas importantes de Cl@ve
Está en RedSara y disponible para el usuario.
- @firma –> ws internos que serán usados por Cl@ve si es Certificado o eDNI. SAML(credenciales)
- IDP –> Identity providers, nos validan credenciales sin certificado. AEAT (PIN) y GISS (Permanente)
Estructura GEISER / ORVE
Sistema de información de registro electronico de E/S Documentos digitales. Entrada y Salida de documentos. Quedan registrado en una unica BBDD REGAGE
- ORVE se usa para infraestructuras pequeñas (ayuntamientos… etc).
- GEISER permite agrupar los asientos registrales por unidades de gestión.
Estructura REPRESENTA
Relacionado con APODERA y Habilit@. Es zona donde vamos a buscar, de manera centralizada, si existe algún poder para el ciudadano.
¿Qué es Plataforma Intermediación de Datos (PID)?
Espacio donde unos entes piden información y otros la donan información.
Ej.: Para una beca vamos a mirar inoformación de RENTA, antecedentes, nacionalidad, lo miramos todo en PID
¿Qué es Cl@ve - firma?
Está en RedSara y disponible para el usuario.
Plataforma para firmar en la nube. La CA es la DGP igua que el eDNI. Ojo, es distinta a Cl@ve!!!!
¿Qué es @firma?
Plataforma de certificados y firmas de uso INTERNO
¿Qué es Fire?
Te permite firmar en local, moviles o la nube a través de Cl@ave-firma o autofirma. Junta Cl@ve y autofirma.
¿Qué es TS@?
Sellado electronico (de tiempos)
¿Qué es VALIDe?
Web para hacer pruebas sin necesidad de desarrollo.
¿Qué es Portafirmas?
Incorporación de firma electronica en los flujos de trabajo, disponible como app web y moviles.
¿Qué es Integr@?
Librerias y servicios para la integración con @firma. Ej.: Librerias java en .jar con el cliente @firma
¿Qué es SIR?
Sistema Interconexión de Registros
Permite el intercambio de asientos registrales entre administraciones.
SICRES 4.0
¿Qué es REGAGE?
Registro Electronico Genal de la AGE
BBDD donde se consolidan todos los registros electronicos de la admnistración
¿Qué es SCSP?
Sustitución de Certificados en Soporte Papel
XML
¿Qué es Dir3?
BBDD y unos ws de consulta de TODAS los organismos con sus unidades de la AGE, CCAA, ….
¿Qué es SIA?
Sistema de Información Administrativa
Relación de procedimientos y servicios de la AGE y las diferentes Administraciones Públicas participantes.
¿Qué es Notific@?¿Y SIM?
- Notific@ –> Permite la gestión de notificaciones y su emisión por las diferentes vías contempladas (también soporte papel). Notificaciones importantes
- SIM –> permite integrar en la tramitación los avisos a los ciudadanos a través de SMS o de correo electrónico. Notificaciones poco importantes
¿Qué es Acceda?
Sede y gestión electrónica de procedimientos: interfaz de sede electrónica a ciudadanos y de tramitación de procedimientos administrativos y de expedientes.
¿Qué es InSiDE?¿Y qué es Archive?
Infraestructura y Sistemas de Documentación Electrónica
suite de productos para la gestión de documentos y expedientes electrónicos, de forma que puedan almacenarse y/o obtenerse según el ENI. Permite el intercambio en la nube de expedientes administrativos. Y además ofrece la suite CVS para generación y consulta de Códigos Seguros de Verificación.
Archive: archivo definitivo de expedientes y documentos electrónicos. Almacen para largo plazo.
¿Qué es Centro de Interoperabilidad Semántica?
Publica los modelos de datos de intercambio, tal y como establece el Esquema Nacional de Interoperabilidad.
¿Qué es PLATA?
PLATA: plataforma de traducción automática para portales
¿Que es Servicio de diagnóstico en línea del Observatorio de Accesibilidad Web?
Servicio de diagnóstico en línea del Observatorio de Accesibilidad Web: análisis automáticos de accesibilidad
basados en la norma UNE 139803:2012
¿Qué es RUN?
RUN: generación de URLs cortas para su uso en mensajería instantánea, redes sociales, correos electrónicos, etc.
¿Qué es SIGP y RCP? ¿Y FUNCIONA y SERVINOMINA?
SIGP/ RCP –> Gestión de personal
FUNCIONA/SERVINOMINA –> SERVINOMINA crea pdf con las nóminas y las publicas en FUNCIONA
¿Qué es Autentica?
Autenticación interna de las administraciones
ENS - Esquema Nacional de Seguridad
Es una metodología de seguridad de sistemas de información
- Estudiar/Analizar la categoria a la que pertenece tu/cada sistema de información.
- En función de esa categoria tienes que aplicar distintas “Medidas de Seguridad”
- Medidas Organizativas (org.)
- Medidas Operaciones (op.)
- Medidas de Protección (mp.)
- Se tiene que auditar/certificar por una empresa externa
- Si cumples todo bien –> Emite una especie de título acreditativo de que cumples.
- Declaración de conformidad (color naranja) - Categoria Básica - Autoevaluación por la propia empresa
- Certificación de conformidad (color azul) - Categoría básica (*), media o alta - Auditoria empresa externa
ENS - Ambito de aplicación
- AGE
- CCAA
- EELL (Entidades Locales)
- Sector público
ENS - Pricipios básicos
- La interoperabilidad como cualidad integral
- Carácter multidimensional de la interoperabilidad
- Organizativa
- Semántica
- Técnica
- Enfoque de soluciones multilaterales
NTI - Catalogo de estandares
Normas Tecnicas de Iteroperabilidad
Lista de estandares que se usan en la administración. Se revisa cada año.
Documento Electronico (definido por unos XSD)
Un documento administrativo electrónico es el objeto digital administrativo que contiene la información
objeto (datos y firma) y los datos asociados a ésta (metadatos)
Metadatos importantes:
- Identificador –> DIR3
- Organo –> Dir3
- Fecha –> AAAAMMDD T HH:MM:SS
- Firma –>
- CSV
- Definicion de generación de CSV –> referencia al BOE donde está publicada la especificación
- Criptografica –> mínimo nivel EPES (XAdES, PAdES….)
- Estado de elaboración –> Original, copia etc.
- Formato –> pdf, doc…etc
- Tipo documental –> clasificación del documento
- Identificador del documento
Expediente Electronico
Conjunto de documentos ordenados (Expediente - subexpediente)(carpeta de documentos).
Esta referenciados por un índice que es el que se FIRMA.
Metadatos por cada línea del indice (cada documento):
- Id documento
- Hash
- Fecha de incorporación
- Orden del documento en el expediente
Que nivel mínimo de resolución tenemos definido en la NTI para documentos físicos que estamos digitalizando.
200ppt
EMGDE (Metadatos para la Gestión del Documento Electrónico)
Es una especie de extensión para el docuemnto electronico, de tal manera que se el pueden añadir matadatos de negocio del documento.
De acuerdo con el artículo 4 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, el periodo de vigencia de los certificados cualificados:
a) No será superior a 5 años.
b) No será superior a 3 años.
c) Es ilimitado.
d) No será superior a 6 años.
a) No será superior a 5 años.
Según el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, ¿cuál de las siguientes medidas de seguridad afecta a la dimensión de Confidencialidad?
a) Blogueo de puesto de trabajo.
b) Firma electrónica.
c) Registro de la actividad.
d) Criptografía.
d) Criptografía.
Señale la respuesta correcta sobre lo que establece la Norma Técnica de Interoperabilidad de Protocolos de Intermediación de Datos:
a) Las tecnologias utiizadas para los intercambios se implementarán en base a estándares según lo establecido en la Norma Técnica de Interoperabilidad de Catálogo de estándares.
b) De forma general en servicios de intercambio se utilizará la versión 2.0 del protocolo SCSP (Sustitución de Certficados en
Soporte Papel).
c) Emisores y Requirentes no mantendrán trazabilidad de los intercambios de datos producidos.
d) Los intercambios de información se podrán implementar a través de servicios web.
MUS
d) Los intercambios de información se podrán implementar a través de servicios web.
Señale la respuesta correcta referente a los servicios comunes en materia de administración electrónica:
a) SERVINOMINA realiza la gestión completa de las fases de nómina: calculo, contabilidad y pago.
b) CIRCAB poderosa herramienta de trabajo en grupo para intercambio de información y trabajo colaborativo.
c) eVISOR permite a un empleado público la consulta de sus nóminas correspondientes a los cinco últimos años.
d) ENVIA es una aplicacion que hace posible el envío de ficheros de gran volumen entre usuarios.
MUS
b) CIRCAB poderosa herramienta de trabajo en grupo para intercambio de información y trabajo colaborativo.
En relación al DNIe v3.0, indique la respuesta correcta:
a) Contiene dos certificados electrónicos de componentes: uno de Autenticación y otro de Firma.
b) La renovación de los certificados incluidos en la tarjeta del DNI electrónico puede realizarse en los Puntos de Actualización del DNe y a través de Intemet.
c) Actualmente, los certificados electrónicos de Autenticación y de Fima Electrónica que contiene tienen un plazo de validez de 24 meses.
d) El PIN debe tener un mínimo de 8 caracteres y un máximo de 12.
c) Actualmente, los certificados electrónicos de Autenticación y de Fima Electrónica que contiene tienen un plazo de validez de 24 meses.
¿Qué algoritmos criptográficos soporta el DNIe v3.0?
a) RSA, PGPy Blowfish.
b) RCS5 y algoritmo de hash MD5.
c) ElGamal, algoritno de hash MD5 y cifrado simétrico Triple DES.
d) RSA, algoritmo de hash SHA-256 y cifrado simétrico Triple DES y AES.
d) RSA, algoritmo de hash SHA-256 y cifrado simétrico Triple DES y AES.
Según el Esquema Nacional de Seguridad, ¿cuál de las siguientes medidas de seguridad afecta a la dimensión de Trazabilidad?
a) Copias de seguridad.
b) Sellos de tiempo.
c) Cifrado.
d) Firma electrónica.
Mus duda entre la a y la b
b) Sellos de tiempo.
La guía de auditoría, que identifica los requisitos a cumplir en conformidad con el Esquema Nacional de Interoperabilidad (ENI), contiene un conjunto de controles apropiados para evaluar el cumplimiento de lo previsto en el ENI, agrupados en tres categorías:
a) Marco organizativo, Marco operacional y Medidas de protección
b) Marco organizativo, Marco semántico y Marco de seguridad.
c) Evaluación organizativa, Evaluación semantica y Evaluación temporal.
d) Marco organizativo, Marco operacional y Medidas técnicas.
d) Marco organizativo, Marco operacional y Medidas técnicas.
¿Cuál de las siguientes NO es una Norma Técnica de interoperabilidad?
a) Catálogo de estándares.
b) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales.
c) Protocolo de gestión de recursos de la Administración.
d) Expediente Electrónico.
c) Protocolo de gestión de recursos de la Administración.
Dentro de los servicios horizontales de Administración Electrónica, indique la afirmacion correcta respecto a la funcionalidad principal del producto eVisor:
a) Es un servicio que permite la creación de mapas interactivos para su presentación en portales web, cuadros de mando y otras aplicaciones sin necesidad de conocimientos de georreferenciación ni desarrollos adicionales.
b) Es una aplicación web de generación de copia auténtica en papel de documentos con firma electrónica y de justificantes de fima electrónica.
c) Es una herramienta basada en un Sistema de Información Territorial (GIS), que ofrece las funcionalidades necesarias para facilitar la gestion de la infornación de las Administraciones Públicas mediante la georreferenciación.
d) Es una herramienta que ofrece el Observatorio de Accesibilidad Web para realizar el servicio de diagnóstico en línea para las Administraciones Públicas.
b) Es una aplicación web de generación de copia auténtica en papel de documentos con firma electrónica y de justificantes de fima electrónica.
¿ Qué solución común permite la gestión de la nómina de empleados públicos?
a) SOROLLA2
b) BADARAL
c) NEDAES
d) NOMINAe
c) NEDAES
En relación a la firma electrónica, indique el formato de firma que añade los certificados y la información de revocación de los mismos, para su validación a largo plazo:
a) AdES-C
b) AdES X
c) AdES-XL
d) AdES-A
c) AdES-XL
¿Cómo se llama el middleware que permite gestionar la conexión NFC entre dispositivos móviles Android y el DNle?
a) DNIeNFConnect.
b) DNIeApp.
c) MiddleDNle.
d) DNleDroid.
d) DNleDroid.
De acuerdo con lo establecido en la Ley 40/2015, de Régimen Jurídico del Sector Público, podemos definir el Esquema Nacional de Interoperabilidad como:
a) El conjunto de obligaciones aplicables a todas las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la reutilización de la información tratada.
b) El conjunto de principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada y que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos.
c) El conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.
d) El conjunto de criterios y recomendaciones que garanticen que las aplicaciones cuya propiedad intelectual pertenezca a una Administración Pública sean declaradas como de fuentes abiertas.
c) El conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.
Conforme a la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, las personas físicas que no estén obligadas a relacionarse a través de medios electrónicos con las Administraciones Públicas:
a) Podrán elegir al principio de un procedimiento si desean comunicarse con las Administraciones Públicas para el ejercicio de sus derechos y obligaciones a través de medios electrónicos o no, y dicha opción se mantendrá necesariamente hasta el final del procedimiento.
b) Deberán comunicarse en todo caso con las Administraciones Públicas para el ejercicio de sus derechos y obligaciones a través de medios no electrónicos.
c) Podrán elegir en todo momento si se comunican con las Administraciones Públicas para el ejercicio de sus derechos y obligaciones a través de medios electrónicos o no, y modificar el medio elegido en cualquier momento del procedimiento.
d) No podrán comunicarse con las Administraciones Públicas para el ejercicio de sus derechos y obligaciones a través de medios electrónicos salvo que reglamentariamente se declare que pertenecen a un colectivo de personas ffsicas que por razón de su capacidad económica, técnica, dedicación profesional u otros motivos quede acreditado que tienen acceso y disponibilidad de los medios electrónicos necesarios.
c) Podrán elegir en todo momento si se comunican con las Administraciones Públicas para el ejercicio de sus derechos y obligaciones a través de medios electrónicos o no, y modificar el medio elegido en cualquier momento del procedimiento.
Atendiendo a lo que establece el Esquema Nacional de Interoperabilidad en su Disposición Adicional Primera, señale cuál NO es una Norma Técnica de Interoperabilidad:
a) Catálogo de estándares.
b) Política de Firma Electrónica y de certificados de la Administración.
c) Política de Reutilización de Formatos utilizados por Gestores Documentales.
d) Reutilización de recursos de información.
c) Política de Reutilización de Formatos utilizados por Gestores Documentales.
Indique cuál es la solución que proporciona un inventario unificado y común de las unidades orgánicas y oficinas asociadas de las Administraciones públicas:
a) DIR3
b) ORVE
c) SICRES
d) Autentica
a) DIR3
Con respecto a la solución horizontal Port@firmas AGE, señale la INCORRECTA
a) Permite incorporar la firma electrónica en los flujos de trabajo de una organización.
b) Admite distintos formatos de firma, entre ellos CAGES, XAdES y PAGES.
c) Puede integrarse con los Sistemas de Información del Organismo a través de Servicios Web.
d) La versión para clientes o aplicaciones móviles estará disponible a principios de 2020.
d) La versión para clientes o aplicaciones móviles estará disponible a principios de 2020.
Según se establece en el art3 del Reglamento (UE) 910/2014, ¿cuántos tipos de sello electrónico se consideran?
a) 2 tipos de sello electrónico: sello electrónico y sello electrónico avanzado.
b) 3 tipos de sello electrónico: selo electrónico, sello electrónico avanzado y sello electrónico cualificado.
c) 2 tipos de sello electrónico: sello electrónico avanzado y el sello electrónico cuaiificado.
d) 3 tipos de sello electrónico: sello electrónico cualficado, sello electrónico reconocido y sello electrónico avanzado.
b) 3 tipos de sello electrónico: selo electrónico, sello electrónico avanzado y sello electrónico cualificado.
Cuál de los siguientes es el proveedor de los servicios de la Dirección Electrónica Habilitada (DEH):
a) Agencia Tributaria (AEAT).
b) Fábrica Nacional de Moneda y Timbre (FNMT).
c) Seguridad Social.
d) Correos.
b) Fábrica Nacional de Moneda y Timbre (FNMT).
La Declaración de Conformidad con el ENS es de aplicacion a sistemas de información de categoría:
a) Alta
b) Media
c) Básica
d) Media o alta
c) Básica
La solución integral de firma electrónica, proporcionada por el CTT, que permite simplificar todos los requisitos de creación de firmas basadas tanto en certificados locales como en certficados en la nube se llama:
a) VALIDE
b) Stork
c) FIRe
d) Autofirma
c) FIRe
¿Qué formatos de firmas propone la NTI del documento electrónico?
- csv (necesita publicacion por parte del organismo)
- XAdES, CAdES y PAdES
NOTA: Segun la NTI de politica de firma el “perfil” minimo avanzado seria -EPES (= BES + Metadato de politica de firma-URL)
¿Qué tipos de certificados existen según el reglamento eIDAS?
- Cerficados cualificado:
- De firma (personas fisicas)
- De sello (personas juridicas)
- De autenticacion web
- Certificados NO cualificado
¿Qué tipos de “firma” existen según el reglamento eIDAS?
- firma basica
- firma avanzada
- firma cualificada (realiazada con un dispositivo qualificado de creacion de firma, como por ej. el eDNI, SIAVAL,…) (mismo valor que la manuscrita)
¿En que consiste el servicio comun de @firma?
Son unos web services (accesibels unicamente desde RedSARA) con las siguientes funcionalidades:
- Realizar una firma electronica
- Validar una firma electronica
- Validar el estado de un certificado x509 (de los PSC reconocidos)
¿Para que nos sirve el servicio común de SIM?
Envio de avisos (SMS/EMAIL)
¿Cúal es proposito de la plataforma “cl@ve identificacion” y como funciona?
Identificación de ciudadanos (españoles y europeos mediante el nodo eIDAS). Metodos:
- Con certificado electrónico o dni-e (detras de este metodo está @firma)
- Sistemas de clave concertada (ocasional/PIN de la AEAT o permanente/USER-PASS del GISS)
El resultado de los idP son tokens SAML
¿Cuales son las tres subsedes que son accesibles desde la sede electrónica del PAG?
a) Subsede del Portal de Transparencia
b) Subsede del Portal Funciona
c) Subsede de las Administraciones Publicas
¿Para qué está admitida una firma CSV en la administración?
(Ley 40/2015)
Artículo 42. Sistemas de firma para la actuación administrativa automatizada.
En el ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica:
a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.
b) Código Seguro de Verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.
¿Cuál es el objetivo de las herramientas INSIDE y ARCHIVE?
a) INSIDE –> Gestion de expedientes electronicos y documentos electronicos segun el ENI
b) ARCHIVE –> Archivado definitivo de expedientes y documentos electronicos
¿Cuales son los componentes principales del expediente electrónico y que función tiene la firma dentro del mismo?
Expediente electronico = Documentos + Indice + Firma + Metadatos
La funcion de la firma es garantizar la integridad del indice y por tanto de los documentos (porque en el indice está el hash de cada documento entre otras cosas como: fecha incorporacion, orden)
¿Qué certificados x509 están presentes en el e-DNI?
- De firma (asociado a la persona fisica)
- De autenticacion (asociado a la persona fisica)
- De componente (interno)
NOTA:
CA –> DGP
VA –> FNMT y MINHAP
¿Qué objetivo tiene el servicio común SIA dentro de la administración?
Sistema de Información Administrativa que gestiona el CATALOGO general de “PROCEDIMIENTOS administrativos” que lleva cada Organismo (BBDD + WS)
Según la ley 39/2015 Art 9. ¿Cuales son los sistemas de identificación de los interesados en el procedimiento?
- Sist basados en certificados elec cualificados de firma
- Sist basados en certificados electrónicos de sello
- Sistemas de clave concertada y cualquier otro sistema
Segun el art.10 de la ley 39/2015, ¿cuales son los sistemas de firma admitidos por las Admon. Publicas?
a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores cualificados de servicios de confianza».
b) Sistemas de sello electrónico cualificado y de sello electrónico avanzado basados en certificados electrónicos cualificados de sello electrónico incluidos en la «Lista de confianza de prestadores cualificados de servicios de confianza».
c) Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezca, siempre que cuente con un registro previo como usuario que permita garantizar su identidad.
ACLARACION: Los sistema de firma para las actuaciones administrativas automatizadas de la propia administración son: (Segun el art20 del RD203/21)
a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, a que se refiere el artículo 19 de este Reglamento, basado en certificado electrónico cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.
b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de derecho público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.
¿Cual es proposito del servicio común ACCEDA?
Servicio comun que nos proporciona lo siguiente:
- Sede electronica
- Creación y Gestión de procedimientos administrativos (Diseñador de formularios)
- Tramitación de expedientes electrónicos
¿Cuales son los canales de notificación disponibles a traves del servicio compartido Notific@?
- Carpeta Ciudadana
- DEH / DEHu
- Envio postal
- Sede electrónica propia
¿Cuales son los metadatos minimos obligatorios según la NTI del documento electrónico?
- Version NTI (URI)
- Identificador(Normalizado)
- Organo(DIR3)
- FechaCaptura(ISO 8601)
- Origen(0=Ciudadano,1=Administracion)
- EstadoElaboracion(Original,CopiaElectronicaAutentica,…)
- NombreFormato(segun NTI Catalogo de Estandares)
- TipoDocumental(Resolucion,Acuerdo,Acta,…)
- TipoFirma(CSV o segun formatos de NTI Politica de firma)
- si TipoFirma=CSV
- Valor CSV
- DefinicionGeneracionCSV(Orden o Resolucion que define la generación del CSV)
- si EstadoElaboracion=Copia electronica autentica con cambio de formato o Copia electronica parcial autentica
- IdentificadorDocumentoOrigen(Normalizado)
¿En que consiste la norma NTI SICRES 4.0?
Modelo de Datos (xml) para el intercambio de asientos registrales entre las entidades (de Registro)
NOTA: Todas las entidades de registro (GEISER,ORVE,Apps Certificadas,…) están interconectadas a traves del SIR (SICRES es lo que fluye entre los SIR)
¿En que consiste el servicio comun de @firma?
Son unos web services (accesibles unicamente desde RedSARA) con las siguientes funcionalidades:
- Realizar una firma electronica
- Validar una firma electronica
- Validar el estado de un certificado x509 (de los PSC reconocidos)
¿En que consiste el servicio comun del PID-SVD?
Servicio de intercambio de datos (formato xml llamando SCSP) entre organismos para realizar de una forma mas eficiente un tramite administrativo (y de paso no pedirle al ciudadano información que ya obra en poder de la Administración)
¿Cuales son los tres grupos de medidas de seguridad según el ENS? ¿Que es el concepto de perfil de cumplimiento?
- Marco organizativo [org]. Constituido por el conjunto de medidas relacionadas con la organización global de la seguridad.
- Marco operacional [op]. Formado por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
- Medidas de protección [mp]. Se centran en proteger activos concretos, según su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.
- Un documento (en forma de guia CCN-STIC XXX) con un subconjunto de las medidas de seguridad que aplican en ese contexto
¿Cual es la utilidad de las guias CCN-STIC 800?
Dar soporte tecnico al ENS para el cumplimiento de las medidas
¿Qué información relevante incluye el perfil XAdES-A?
Incluye (sobre el formato XAdES-XL) una seríe de sellos de tiempo periodicos
¿Cada cuanto se tiene que realizar una auditoria según el ENS?
Según el articulo 31 del rd 311/2022 y su Anexo III de la siguiente forma y al menos cada dos años:
- Sistema categoria BASICA –> No necesitan auditoria, solo una autoevaluacion (dará como resultado un distintivo de DECLARACION DE CONFORMIDAD)
- Sistema categoria MEDIA o ALTA –> Auditoria formal (dará como resultado un distintivo de CERTIFICACION DE CONFORMIDAD)
¿Para que sirve el servicio común de FIRe?
Solución para ofrecer al ciudadano un servicio de firma tanto LOCAL (Autofirma) como en la NUBE (Cl@ve-firma)
