Administración Electrónica

Question 1

ADMON ELECTRONICA

¿Qué formatos de firmas propone la NTI del documento electrónico?

Answer 1

• csv (necesita publicacion por parte del organismo)
• xades, cades y pades
  NOTA: Segun la NTI de politica de firma el “perfil” minimo avanzado seria -EPES (= BES + Metadato de politica de firma-URL)

Question 2

ADMON ELECTRONICA

¿Qué tipos de certificados existen según el reglamento eIDAS?

Answer 2

• Cerficados cualificado:
  * De firma (personas fisicas)
  * De sello (personas juridicas)
  * De autenticacion web
• Certificados NO cualificado

Question 3

ADMON ELECTRONICA

¿Qué tipos de “firma” existen según el reglamento eIDAS?

Answer 3

• firma basica
• firma avanzada
• firma cualificada (realiazada con un dispositivo qualificado de creacion de firma, como por ej. el eDNI, SIAVAL,…)
  (mismo valor que la manuscrita)

Question 4

ADMON ELECTRONICA

¿Para que nos sirve el servicio común de SIM?

Answer 4

Envio de avisos (SMS/EMAIL)

Question 5

ADMON ELECTRONICA

¿Cúal es proposito de la plataforma “cl@ve identificacion” y como funciona?

Answer 5

Identificación de ciudadanos (españoles y europeos mediante el nodo eIDAS). Metodos:

        a) Con certificado electrónico o dni-e (detras de este metodo está @firma)
        b) Sistemas de clave concertada (ocasional/PIN de la AEAT o permanente/USER-PASS del GISS)

    El resultado de los idP son tokens SAML

Question 6

ADMON ELECTRONICA

¿Cuales son las tres subsedes que son accesibles desde la sede electrónica del PAG?

Answer 6

a) Subsede del Portal de Transparencia
b) Subsede del Portal Funciona
c) Subsede de las Administraciones Publicas

Question 7

ADMON ELECTRONICA

¿Para qué está admitida una firma CSV en la administración?

Answer 7

(Ley 40/2015)
Artículo 42. Sistemas de firma para la actuación administrativa automatizada.

    En el ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica:
    a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.
    b) Código Seguro de Verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

Question 8

ADMON ELECTRONICA

¿Cuál es el objetivo de las herramientas INSIDE y ARCHIVE?

Answer 8

a) INSIDE –> Gestion de expedientes electronicos y documentos electronicos segun el ENI
b) ARCHIVE –> Archivado definitivo de expedientes y documentos electronicos

Question 9

ADMON ELECTRONICA

¿Cuales son los componentes principales del expediente electrónico y que función tiene la firma dentro del mismo?

Answer 9

Expediente electronico = Documentos + Indice + Firma + Metadatos
La funcion de la firma es garantizar la integridad del indice y por tanto de los documentos
(porque en el indice está el hash de cada documento entre otras cosas como: fecha incorporacion, orden)

Question 10

ADMON ELECTRONICA

¿Qué certificados x509 están presentes en el e-DNI?

Answer 10

• De firma (asociado a la persona fisica)
• De autenticacion (asociado a la persona fisica)
• De componente (interno)
  NOTA: CA –> DGP
  VA –> FNMT y MINHAP

Question 11

ADMON ELECTRONICA

¿Qué objetivo tiene el servicio común SIA dentro de la administración?

Answer 11

Sistema de informacion que gestión el CATALOGO general de “PROCEDIMIENTOS administrativos” que lleva cada Organismo
(BBDD + WS)

Question 12

ADMON ELECTRONICA

Según la ley 39/2015 Art 9. ¿Cuales son los sistemas de identificación de los interesados en el procedimiento?

Answer 12

• Sist basados en certificados elec cualificados de firma
• Sist basados en certificados electrónicos de sello
• Sistemas de clave concertada y cualquier otro sistema

Question 13

ADMON ELECTRONICA

Segun el art.10 de la ley 39/2015, ¿cuales son los sistemas de firma admitidos por las Admon. Publicas?

Answer 13

a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores cualificados de servicios de confianza».
b) Sistemas de sello electrónico cualificado y de sello electrónico avanzado basados en certificados electrónicos cualificados de sello electrónico incluidos en la «Lista de confianza de prestadores cualificados de servicios de confianza».
c) Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezca, siempre que cuente con un registro previo como usuario que permita garantizar su identidad.

ACLARACION: Los sistema de firma para las actuaciones administrativas automatizadas de la propia administración son:
(Segun el art20 del RD203/21)

    a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, a que se refiere el artículo 19 de este Reglamento, basado en certificado electrónico cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.
    b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de derecho público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

Question 14

ADMON ELECTRONICA

¿Cual es proposito del servicio común ACCEDA?

Answer 14

Servicio comun que nos proporciona lo siguiente:

        * Sede electronica
        * Creación y Gestión de procedimientos administrativos (Diseñador de formularios)
        * Tramitación de expedientes electrónicos

Question 15

ADMON ELECTRONICA

¿Cuales son los canales de notificación disponibles a traves del servicio compartido Notific@?

Answer 15

a) Carpeta Ciudadana
b) DEH / DEHu
c) Envio postal
d) Sede electrónica propia

Question 16

ADMON ELECTRONICA

¿En que consiste la norma NTI SICRES 4.0?

Answer 16

Modelo de Datos (xml) para el intercambio de asientos registrales entre las entidades (de Registro)
NOTA: Todas las entidades de registro (GEISER,ORVE,Apps Certificadas,…) están interconectadas a traves del SIR

Question 17

ADMON ELECTRONICA

¿Cuales son los metadatos minimos obligatorios según la NTI del documento electrónico?

Answer 17

Version NTI (URI)
Identificador(Normalizado)
Organo(DIR3)
FechaCaptura(ISO 8601)
Origen(0=Ciudadano,1=Administracion)
EstadoElaboracion(Original,CopiaElectronicaAutentica,…)
NombreFormato(segun NTI Catalogo de Estandares)
TipoDocumental(Resolucion,Acuerdo,Acta,…)
TipoFirma(CSV o segun formatos de NTI Politica de firma)
– si TipoFirma=CSV
Valor CSV
DefinicionGeneracionCSV(Orden o Resolucion que define la generación del CSV)
– si EstadoElaboracion=Copia electronica autentica con cambio de formato o Copia electronica parcial autentica
IdentificadorDocumentoOrigen(Normalizado)

Question 18

ADMON ELECTRONICA

¿En que consiste el servicio comun de @firma?

Answer 18

Son unos web services (accesibles unicamente desde RedSARA) con las siguientes funcionalidades:

        - Realizar una firma electronica
        - Validar una firma electronica
        - Validar el estado de un certificado x509 (de los PSC reconocidos)

Question 19

ADMON ELECTRONICA

¿En que consiste el servicio comun del PID-SVD?

Answer 19

Servicio de intercambio de datos (formato xml llamando SCSP) entre organismos para realizar de una forma mas eficiente
un tramite administrativo (y de paso no pedirle al ciudadano información que ya obra en poder de la Administración)

Question 20

ADMON ELECTRONICA

¿Cuales son los tres grupos de medidas de seguridad según el ENS? ¿Que es el concepto de perfil de cumplimiento?

Answer 20

a) Marco organizativo [org]. Constituido por el conjunto de medidas relacionadas con la organización global de la seguridad.
Marco operacional [op]. Formado por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
Medidas de protección [mp]. Se centran en proteger activos concretos, según su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.

b) Un documento (en forma de guia CCN-STIC XXX) con un subconjunto de las medidas de seguridad que aplican en ese contexto

Question 21

ADMON ELECTRONICA

¿Cual es la utilidad de las guias CCN-STIC 800?

Answer 21

Dar soporte tecnico al ENS para el cumplimiento de las medidas

Question 22

ADMON ELECTRONICA

¿Qué información relevante incluye el perfil XAdES-A?

Answer 22

Incluye (sobre el formato XAdES-XL) una seríe de sellos de tiempo periodicos

Question 23

ADMON ELECTRONICA

¿Cada cuanto se tiene que realizar una auditoria según el ENS?

Answer 23

Según el articulo 31 del rd 311/2022 y su Anexo III de la siguiente forma y al menos cada dos años:

    * Sistema categoria BASICA --> No necesitan auditoria, solo una autoevaluacion (dará como resultado un distintivo de DECLARACION DE CONFORMIDAD)
    * Sistema categoria MEDIA o ALTA --> Auditoria formal (dará como resultado un distintivo de CERTIFICACION DE CONFORMIDAD)

Question 24

ADMON ELECTRONICA

¿Para que sirve el servicio común de FIRe?

Answer 24

Solución para ofrecer al ciudadano un servicio de firma tanto LOCAL como en la NUBE