Administración Electrónica Flashcards

1
Q

DNI ELECTRÓNICO (PARTES)

A
  • 3 certificados x509v3 internamente
    • De autenticación (asociado a la persona)
    • De forma (asociado a la persona)
    • De componente (asociado al soporte físico) : autenticación entre la tarjeta y los drivers/kiosko
  • Chip
    • Algoritmos. :
    SHA256 + RSA
    3DES y AES
    • API (Funciones) : PKCS#11 o Criptoki

El DNI es una especie de HSM con todo esto

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué CA expide los certificados del DNI electrónico?

A

La DGP (Dirección General de Policía), pero la VA (Autoridad de Validación) son la FNMT y el MINHAP (Ministerio de Administraciones Públicas)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Qué tipos de certificado existen?

A
  • De firma (personas físicas)
  • De sello (personas jurídicas)
  • De autenticación web (aprox SSL/TLS)
  • NO CUALIFICADOS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿El DNI electrónico está certificado en Europa?

A

Si, está certificado como QSCD

DNIe versión 4.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué otros dispositivos hay en la lista de productos cualificados por Europa?

A
  • SIAVAL (Software de firma cualificadas)
  • TC-FNMT v5.6
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Qué es QSCD

A

Siglas de “Dispositivo cualificado de creación de firma”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Tipos de firmas/sellos de eIDAS

A
  • Básica/Simple
  • Avanzada:
    • vinculada al firmante de manera unica
    • permitir la identificación del firmante
    • haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control
    • estar vinculada a los datos a que se refiere de modo que cualquier cambio anterior a los mismos sea detectable
  • Cualificada: única con el mismo valor que la manuscrita.
    • Es una firma avanzada que se crea mediante un “dispositivo cualificado de creación de firmas electrónicas” (QSCD) y que se basa en un certificado cualificado de firma electrónica

El DNIe (hardware) y SIAVAL (software) son dispositivos QSCD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué es el sello electrónico de tiempos?

A

Es la forma de garantizar la hora en la que se ha firmado un documento, mediante un metadato que tiene añadir una TSA (Time Stamping Authority) y que devolver firmado con su clave privada.

Para eso hay que contratar el servicio. La TSA se pone en contacto con la ROA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Estándar de XAdES (XML Advanced Electronic Signatures) Firma electrónica avanzada XML

A

W3C y Etsy

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Nombrar los 3 sabores técnicos de AdES

A

X (XML), C (BINARIO) o P (PDF)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Perfiles de XAdES

A
  • XAdES BES (Firma BÁSICA que conocemos con metadatos básicos)
  • XAdES EPES (Metadato con una URL a un PDF de explicación de política de firma de la administración)
  • XAdES T (XAdES BES + sello de tiempo)
  • XAdES C (referencia a las listas de revocación y a los certificados)
  • XAdES X (TODO lo anterior + sello de tiempo)
  • XAdES XL (certificados y listas de revocación)
  • XAdES A (TODO lo anterior+ sello de tiempo, y añade la posibilidad de time-stamping periódico, por ejemplo cada año)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Niveles de seguridad relacionados con la autenticación eIDAS

A

Dependiendo del trámite, hay niveles de identificación

bajo, sustancial y alto

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Cual es la vigencia y caducidad de los certificados según el artículo 4 de la Ley 6/2020

A

El periodo de vigencia de los certificados cualificados no será superior a 5 años

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza

A

Que el tiempo durante el que deberán conservar la información relativa a los servicios prestados de acuerdo con el artículo 24.2.h del Reglamento (UE) 910/2014, será de 15 años desde la extinción del certificado o finalización del servicio prestado.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza

A

Construir un seguro de responsabilidad civil por importe mínimo de 1.500.000 euros, excepto si el prestador pertenece al sector público. Si presta más de un servicio cualificado de los previstos en el Reglamento (UE) 910/2014, se añadirán 500.000 euros más por cada tipo de servicio.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Según el artículo 14 de la ley 6/2020, quién actúa como órgano de Supervisión

A

El Ministerio de Asuntos Económicos y Transformación Digital

También Activaciones inspectoras

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Según el nivel de gravedad, cómo serán las sanciones según el artículo 19 de la ley 6/2020

A
  • Muy graves: multa por importe de 150.001 hasta 300.000 euros
  • Graves: multa por importe de 50.001 hasta 150.000 euros
  • Leves: multa por importe de hasta 50.000 euros
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Potestad sancionadora según el artículo 20 de la ley 6/2020

A

La imposición de sanciones, en el caso de infracciones muy graves, será el Ministerio de Asuntos Económicos y Transformación Digital y para las graves y leves, la Secretaría del Estado de Digitalización e Inteligencia Artificial.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Artículo 13 del RD203/2021.
Actuación Administrativa Automatizada

A

Actuación Administrativa Automatizada: cuando desde un organismo se le genera un PDF a un ciudadano de manera automatizada

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Artículo 20 del RD203/2021
Sistemas de firma electrónica para la actuación administrativa automatizada

A
  • Sello electrónico de Administración Pública
  • Código seguro de verificación (CSV)

Plazo de disponibilidad para la verificación de al menos 5 años, salvo que en la normativa espacial se prevea un plazo superior.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Artículo 26 RD203/2021
Sistemas de identificación de las personas interesadas en el procedimiento

A
  • Sistemas basados en certificados electrónicos cualificados de firma
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Artículo 29 RD203/2021

A

Sistemas de firma electrónica admitidos por las AAPP para las personas interesadas:

  • sistemas de firma electrónica reconocida o cualificada
  • sistemas de sello electrónico reconocido o cualificado
  • cualquier otro sistema que las AAPP consideren válido
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Artículo 31 RD203/2021

A

El Registro de Funcionarios Habilitados de la Administración General del Estado

Se crea el registro en el que consta el personal funcionario habilitado, el cual podrá realizar labores de identificación, firma electrónica y expedición de copias auténticas, en aquellos trámites y procedimientos que se determinen, en nombre de las personas interesadas.

Será gestionado y regulado por el Ministerio de Política Territorial y Función Pública y Ministerio de Asuntos Económicos y Transformación Digital

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Artículo 33 RD203/2021

A

Registro electrónico de Apoderamientos de la Administración General del Estado, se inscriben los apoderamientos de carácter general previstos en el artículo 6.4 a) ante las AAPP (en nombre de quien lo ostente), los poderes previstos en el artículo 6.4 b) para actuar ante una administración o un organismo público o entidad, y los poderes previstos en el artículo 6.4 c) otorgados para realizar determinados trámites.

Cada organismo público podrá disponer de un registro particular de apoderamientos otorgados para realizar trámites específicos de su competencia. Serán gestionados por el propio organismo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Artículo 37 RD203/2021 Registro electrónico

A

Cada Administración Pública dispondrá de un registro electrónico en el que hará el asiento de todo documento que sea presentado o que se reciba en cualquier organismo público

Admitirán documentos electrónicos normalizados correspondientes a servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con los formatos preestablecidos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Artículo 38 RD203/2021
Registro electrónico general

A

Se configura como conjunto agregado de los asientos practicados, anotaciones que se realicen en cualquier aplicación y que se practiquen independientemente de las AAPP u organismos públicos a los que vayan dirigidos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

Artículo 42 RD203/2021

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

Artículo 60 RD203/2021

A

Sistema de interconexión de Registros.

A través de SIR con interoperabilidad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

En qué consiste DIR3

A

BBDD y unos web service de consulta de TODOS los organismos con sus unidades de la AGE, CCAA, …

30
Q

En APODERA, qué tres tipos de apoderamientos existen para otorgar

A

Tipo A : Apoderamiento general para cualquier actuación administrativa y ante cualquier administración pública

Tipo B : Apoderamiento general ante una administración y sus organismos públicos o ante un organismo público o entidad

Tipo C : Apoderamiento para determinados trámites

31
Q

En qué consiste SIA

A

BBDD y unos web service de consulta de TODOS los procedimientos administrativos de cada organismo

32
Q

Cuánto es el periodo máximo de vigencia de un poder

A

Duración máxima de 5 años

33
Q

En qué consiste NEDAES

A

Es un servicio común que consiste en un sistema de información de nóminas

34
Q

En qué consisten Géiser y Orve

A

Servicios comunes que consisten en sistemas de información de registro electrónico de E/S

35
Q

Qué es la red SARA

A

Sistemas de Aplicaciones y Redes para las Aplicaciones. Es un conjunto de infraestructuras de comunicación y servicios básicos que conecta las redes de las administraciones públicas españolas e instituciones europeas facilitando un intercambio de información y el acceso a los servicios que desde ella se prestan.

36
Q

En qué consiste Cl@ve

A

Identificación digital del ciudadano frente a las Administraciones Públicas

  • @firma será usado por Cl@ve si el método elegido es certificado
  • Nodo eIDAS intermediador de eID extranjeros (antes era stork)
  • AEAT Identity Provided de clave pin
  • GSS Identity Provided de clave permanente
37
Q

¿Qué formato de credencial tiene Cl@ve?

A

SAML

38
Q

En qué consiste Cl@ve-firma

A

Cl@ve-firma es una plataforma para poder firmar con un certificado en la nube. Se usan certificados centralizados que son de la DGP, igual que los del DNI

39
Q

Qué es @firma

A

Servicio de validación de certificados y firma de uso INTERNO

40
Q

En qué consiste Fire

A

Concentrar en un solo componente todos los sistemas de firma, tanto locales como en la nube

41
Q

En qué consiste Valide

A

Portal web para validar documentos y hacer pruebas. Patita fuera.

42
Q

En qué consiste Portafirmas

A

Herramienta para definir un flujo de firmas. Uso INTERNO.

43
Q

En qué consiste Integr@

A

Librerías y servicios para la integración con @firma y la firma en servidor local. Para no tener que hacer el cliente del web service.

44
Q

Qué es el SIR

A

Sistema de interconexión de Registros: permite el intercambio de asientos registrales entre administraciones bajo el modelo de datos unificado SICRES 4.0

45
Q

Qué es SICRES 4.0

A

Modelo de datos para el intercambio de asientos entre Entidades Registrales que viaja por el SIR. Gramática XML (XSD).

46
Q

Diferencia entre las aplicaciones web para entrada/salida de documentos digitales: Orve y Geiser

A
  • Orve : solución de registro para organismos/unidades pequeñas
  • Géiser : permite distinguir o agrupar los asientos regístrales por unidades de gestión
47
Q

En qué consiste REGAGE

A

Todo lo que entra queda guardado en una BBDD general/única llamada REGAGE

48
Q

En qué consiste Habilit@

A

Registro de funcionarios habilitados para ayudar a hacer trámites

49
Q

Qué es FACE

A

Portal o punto de entrada por el que la administración pública obliga a todos sus proveedores enviar facturas en formato electrónico

50
Q

En qué consiste Representa

A

Pasarela para validar la identidad de personalidades que pueden actuar en representación a terceros (ejemplo: capaz de validar de apodera, habilita, etc)

51
Q

En qué consiste PID

A

Plataforma de Intermediación de Datos: infraestructura abierta a todas las AA.PP. para intercambio de datos de ciudadanos necesarios para la tramitación administrativa.

52
Q

Cómo se llama el formato de especificación de XML para poder unificar través de la plataforma del PID cualquier dato de cualquier organismo cesionario

A

SCSP (sustitución certificados en soporte papel) que está en formato XML

53
Q

En qué consiste el DEHú

A

Dirección Electrónica Habilitada Única: portal donde consultamos nuestras notificaciones (patita fuera, para el ciudadano)

54
Q

En qué consiste Notific@

A

Software para enviar notificaciones y que puedan llegar a la sede electrónica, a la DEHú y también, postalmente (mundo papel)

55
Q

En qué consiste la Plataforma SIM

A

Consiste en el envío de avisos por SMS o correos electrónicos a los ciudadanos

56
Q

En qué consiste InSiDe

A

Solución para almacenar y gestionar documentos y expedientes electrónicos

57
Q

En qué consiste Acceda

A

Sede electrónica y un pequeño tramitador de expedientes

58
Q

En qué consiste Archive

A

Solución para el archivo definitivo de expedientes y documentos electrónicos

59
Q

En qué consiste el CISE

A

Centro de Interoperabilidad Semántica: gobierna todos los formatos XML para que estén correctos

60
Q

Qué plataforma traduce automáticamente para los portales

A

PLATA

61
Q

Qué servicio es para la creación de mapas interactivos

A

EGEO

62
Q

En qué consiste el Servicio de diagnóstico?

A

Es un servicio que analiza si nuestra web cumple con los servicios de accesibilidad

63
Q

En qué consiste RUN

A

Es un generador de URLs cortas, para su uso en mensajería instantánea, redes sociales, correos electrónicos, etc

64
Q

En qué consiste Reúnete

A

Servicio común de reuniones virtuales

65
Q

En qué consiste Almacén

A

Permite intercambiar ficheros de gran tamaño

66
Q

En qué consiste FUNCIONA

A

Portal del empleado, especializado en asuntos de recursos humanos. INTERNO.

67
Q

En qué consiste SIGP

A

Sistema Integrado de Gestión del Personal: gestión de procedimientos de Recursos Humanos

68
Q

En qué consiste RCP

A

Gestión del personal, utilizado por los de Recursos Humanos

69
Q

En qué consiste TRAMA

A

Control presencial y vacaciones

70
Q

En qué consiste SERVINOMINA

A

Productos para que las nóminas se publiquen en FUNCIONA

71
Q

En qué consiste Autentica

A

BBDD interna para no replicar en todas las aplicaciones las tablas de usuarios, etc