Administración Electrónica Flashcards
DNI ELECTRÓNICO (PARTES)
- 3 certificados x509v3 internamente
• De autenticación (asociado a la persona)
• De forma (asociado a la persona)
• De componente (asociado al soporte físico) : autenticación entre la tarjeta y los drivers/kiosko - Chip
• Algoritmos. :
SHA256 + RSA
3DES y AES
• API (Funciones) : PKCS#11 o Criptoki
El DNI es una especie de HSM con todo esto
¿Qué CA expide los certificados del DNI electrónico?
La DGP (Dirección General de Policía), pero la VA (Autoridad de Validación) son la FNMT y el MINHAP (Ministerio de Administraciones Públicas)
¿Qué tipos de certificado existen?
- De firma (personas físicas)
- De sello (personas jurídicas)
- De autenticación web (aprox SSL/TLS)
- NO CUALIFICADOS
¿El DNI electrónico está certificado en Europa?
Si, está certificado como QSCD
DNIe versión 4.0
¿Qué otros dispositivos hay en la lista de productos cualificados por Europa?
- SIAVAL (Software de firma cualificadas)
- TC-FNMT v5.6
Qué es QSCD
Siglas de “Dispositivo cualificado de creación de firma”
Tipos de firmas/sellos de eIDAS
- Básica/Simple
- Avanzada:
• vinculada al firmante de manera unica
• permitir la identificación del firmante
• haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control
• estar vinculada a los datos a que se refiere de modo que cualquier cambio anterior a los mismos sea detectable - Cualificada: única con el mismo valor que la manuscrita.
• Es una firma avanzada que se crea mediante un “dispositivo cualificado de creación de firmas electrónicas” (QSCD) y que se basa en un certificado cualificado de firma electrónica
El DNIe (hardware) y SIAVAL (software) son dispositivos QSCD
¿Qué es el sello electrónico de tiempos?
Es la forma de garantizar la hora en la que se ha firmado un documento, mediante un metadato que tiene añadir una TSA (Time Stamping Authority) y que devolver firmado con su clave privada.
Para eso hay que contratar el servicio. La TSA se pone en contacto con la ROA
Estándar de XAdES (XML Advanced Electronic Signatures) Firma electrónica avanzada XML
W3C y Etsy
Nombrar los 3 sabores técnicos de AdES
X (XML), C (BINARIO) o P (PDF)
Perfiles de XAdES
- XAdES BES (Firma BÁSICA que conocemos con metadatos básicos)
- XAdES EPES (Metadato con una URL a un PDF de explicación de política de firma de la administración)
- XAdES T (XAdES BES + sello de tiempo)
- XAdES C (referencia a las listas de revocación y a los certificados)
- XAdES X (TODO lo anterior + sello de tiempo)
- XAdES XL (certificados y listas de revocación)
- XAdES A (TODO lo anterior+ sello de tiempo, y añade la posibilidad de time-stamping periódico, por ejemplo cada año)
Niveles de seguridad relacionados con la autenticación eIDAS
Dependiendo del trámite, hay niveles de identificación
bajo, sustancial y alto
Cual es la vigencia y caducidad de los certificados según el artículo 4 de la Ley 6/2020
El periodo de vigencia de los certificados cualificados no será superior a 5 años
Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza
Que el tiempo durante el que deberán conservar la información relativa a los servicios prestados de acuerdo con el artículo 24.2.h del Reglamento (UE) 910/2014, será de 15 años desde la extinción del certificado o finalización del servicio prestado.
Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza
Construir un seguro de responsabilidad civil por importe mínimo de 1.500.000 euros, excepto si el prestador pertenece al sector público. Si presta más de un servicio cualificado de los previstos en el Reglamento (UE) 910/2014, se añadirán 500.000 euros más por cada tipo de servicio.
Según el artículo 14 de la ley 6/2020, quién actúa como órgano de Supervisión
El Ministerio de Asuntos Económicos y Transformación Digital
También Activaciones inspectoras
Según el nivel de gravedad, cómo serán las sanciones según el artículo 19 de la ley 6/2020
- Muy graves: multa por importe de 150.001 hasta 300.000 euros
- Graves: multa por importe de 50.001 hasta 150.000 euros
- Leves: multa por importe de hasta 50.000 euros
Potestad sancionadora según el artículo 20 de la ley 6/2020
La imposición de sanciones, en el caso de infracciones muy graves, será el Ministerio de Asuntos Económicos y Transformación Digital y para las graves y leves, la Secretaría del Estado de Digitalización e Inteligencia Artificial.
Artículo 13 del RD203/2021.
Actuación Administrativa Automatizada
Actuación Administrativa Automatizada: cuando desde un organismo se le genera un PDF a un ciudadano de manera automatizada
Artículo 20 del RD203/2021
Sistemas de firma electrónica para la actuación administrativa automatizada
- Sello electrónico de Administración Pública
- Código seguro de verificación (CSV)
Plazo de disponibilidad para la verificación de al menos 5 años, salvo que en la normativa espacial se prevea un plazo superior.
Artículo 26 RD203/2021
Sistemas de identificación de las personas interesadas en el procedimiento
- Sistemas basados en certificados electrónicos cualificados de firma
Artículo 29 RD203/2021
Sistemas de firma electrónica admitidos por las AAPP para las personas interesadas:
- sistemas de firma electrónica reconocida o cualificada
- sistemas de sello electrónico reconocido o cualificado
- cualquier otro sistema que las AAPP consideren válido
Artículo 31 RD203/2021
El Registro de Funcionarios Habilitados de la Administración General del Estado
Se crea el registro en el que consta el personal funcionario habilitado, el cual podrá realizar labores de identificación, firma electrónica y expedición de copias auténticas, en aquellos trámites y procedimientos que se determinen, en nombre de las personas interesadas.
Será gestionado y regulado por el Ministerio de Política Territorial y Función Pública y Ministerio de Asuntos Económicos y Transformación Digital
Artículo 33 RD203/2021
Registro electrónico de Apoderamientos de la Administración General del Estado, se inscriben los apoderamientos de carácter general previstos en el artículo 6.4 a) ante las AAPP (en nombre de quien lo ostente), los poderes previstos en el artículo 6.4 b) para actuar ante una administración o un organismo público o entidad, y los poderes previstos en el artículo 6.4 c) otorgados para realizar determinados trámites.
Cada organismo público podrá disponer de un registro particular de apoderamientos otorgados para realizar trámites específicos de su competencia. Serán gestionados por el propio organismo.
Artículo 37 RD203/2021 Registro electrónico
Cada Administración Pública dispondrá de un registro electrónico en el que hará el asiento de todo documento que sea presentado o que se reciba en cualquier organismo público
Admitirán documentos electrónicos normalizados correspondientes a servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con los formatos preestablecidos
Artículo 38 RD203/2021
Registro electrónico general
Se configura como conjunto agregado de los asientos practicados, anotaciones que se realicen en cualquier aplicación y que se practiquen independientemente de las AAPP u organismos públicos a los que vayan dirigidos.
Artículo 42 RD203/2021
Artículo 60 RD203/2021
Sistema de interconexión de Registros.
A través de SIR con interoperabilidad
En qué consiste DIR3
BBDD y unos web service de consulta de TODOS los organismos con sus unidades de la AGE, CCAA, …
En APODERA, qué tres tipos de apoderamientos existen para otorgar
Tipo A : Apoderamiento general para cualquier actuación administrativa y ante cualquier administración pública
Tipo B : Apoderamiento general ante una administración y sus organismos públicos o ante un organismo público o entidad
Tipo C : Apoderamiento para determinados trámites
En qué consiste SIA
BBDD y unos web service de consulta de TODOS los procedimientos administrativos de cada organismo
Cuánto es el periodo máximo de vigencia de un poder
Duración máxima de 5 años
En qué consiste NEDAES
Es un servicio común que consiste en un sistema de información de nóminas
En qué consisten Géiser y Orve
Servicios comunes que consisten en sistemas de información de registro electrónico de E/S
Qué es la red SARA
Sistemas de Aplicaciones y Redes para las Aplicaciones. Es un conjunto de infraestructuras de comunicación y servicios básicos que conecta las redes de las administraciones públicas españolas e instituciones europeas facilitando un intercambio de información y el acceso a los servicios que desde ella se prestan.
En qué consiste Cl@ve
Identificación digital del ciudadano frente a las Administraciones Públicas
- @firma será usado por Cl@ve si el método elegido es certificado
- Nodo eIDAS intermediador de eID extranjeros (antes era stork)
- AEAT Identity Provided de clave pin
- GSS Identity Provided de clave permanente
¿Qué formato de credencial tiene Cl@ve?
SAML
En qué consiste Cl@ve-firma
Cl@ve-firma es una plataforma para poder firmar con un certificado en la nube. Se usan certificados centralizados que son de la DGP, igual que los del DNI
Qué es @firma
Servicio de validación de certificados y firma de uso INTERNO
En qué consiste Fire
Concentrar en un solo componente todos los sistemas de firma, tanto locales como en la nube
En qué consiste Valide
Portal web para validar documentos y hacer pruebas. Patita fuera.
En qué consiste Portafirmas
Herramienta para definir un flujo de firmas. Uso INTERNO.
En qué consiste Integr@
Librerías y servicios para la integración con @firma y la firma en servidor local. Para no tener que hacer el cliente del web service.
Qué es el SIR
Sistema de interconexión de Registros: permite el intercambio de asientos registrales entre administraciones bajo el modelo de datos unificado SICRES 4.0
Qué es SICRES 4.0
Modelo de datos para el intercambio de asientos entre Entidades Registrales que viaja por el SIR. Gramática XML (XSD).
Diferencia entre las aplicaciones web para entrada/salida de documentos digitales: Orve y Geiser
- Orve : solución de registro para organismos/unidades pequeñas
- Géiser : permite distinguir o agrupar los asientos regístrales por unidades de gestión
En qué consiste REGAGE
Todo lo que entra queda guardado en una BBDD general/única llamada REGAGE
En qué consiste Habilit@
Registro de funcionarios habilitados para ayudar a hacer trámites
Qué es FACE
Portal o punto de entrada por el que la administración pública obliga a todos sus proveedores enviar facturas en formato electrónico
En qué consiste Representa
Pasarela para validar la identidad de personalidades que pueden actuar en representación a terceros (ejemplo: capaz de validar de apodera, habilita, etc)
En qué consiste PID
Plataforma de Intermediación de Datos: infraestructura abierta a todas las AA.PP. para intercambio de datos de ciudadanos necesarios para la tramitación administrativa.
Cómo se llama el formato de especificación de XML para poder unificar través de la plataforma del PID cualquier dato de cualquier organismo cesionario
SCSP (sustitución certificados en soporte papel) que está en formato XML
En qué consiste el DEHú
Dirección Electrónica Habilitada Única: portal donde consultamos nuestras notificaciones (patita fuera, para el ciudadano)
En qué consiste Notific@
Software para enviar notificaciones y que puedan llegar a la sede electrónica, a la DEHú y también, postalmente (mundo papel)
En qué consiste la Plataforma SIM
Consiste en el envío de avisos por SMS o correos electrónicos a los ciudadanos
En qué consiste InSiDe
Solución para almacenar y gestionar documentos y expedientes electrónicos
En qué consiste Acceda
Sede electrónica y un pequeño tramitador de expedientes
En qué consiste Archive
Solución para el archivo definitivo de expedientes y documentos electrónicos
En qué consiste el CISE
Centro de Interoperabilidad Semántica: gobierna todos los formatos XML para que estén correctos
Qué plataforma traduce automáticamente para los portales
PLATA
Qué servicio es para la creación de mapas interactivos
EGEO
En qué consiste el Servicio de diagnóstico?
Es un servicio que analiza si nuestra web cumple con los servicios de accesibilidad
En qué consiste RUN
Es un generador de URLs cortas, para su uso en mensajería instantánea, redes sociales, correos electrónicos, etc
En qué consiste Reúnete
Servicio común de reuniones virtuales
En qué consiste Almacén
Permite intercambiar ficheros de gran tamaño
En qué consiste FUNCIONA
Portal del empleado, especializado en asuntos de recursos humanos. INTERNO.
En qué consiste SIGP
Sistema Integrado de Gestión del Personal: gestión de procedimientos de Recursos Humanos
En qué consiste RCP
Gestión del personal, utilizado por los de Recursos Humanos
En qué consiste TRAMA
Control presencial y vacaciones
En qué consiste SERVINOMINA
Productos para que las nóminas se publiquen en FUNCIONA
En qué consiste Autentica
BBDD interna para no replicar en todas las aplicaciones las tablas de usuarios, etc
