Administración Electrónica Flashcards
DNI ELECTRÓNICO (PARTES)
- 3 certificados x509v3 internamente
• De autenticación (asociado a la persona)
• De forma (asociado a la persona)
• De componente (asociado al soporte físico) : autenticación entre la tarjeta y los drivers/kiosko - Chip
• Algoritmos. :
SHA256 + RSA
3DES y AES
• API (Funciones) : PKCS#11 o Criptoki
El DNI es una especie de HSM con todo esto
¿Qué CA expide los certificados del DNI electrónico?
La DGP (Dirección General de Policía), pero la VA (Autoridad de Validación) son la FNMT y el MINHAP (Ministerio de Administraciones Públicas)
¿Qué tipos de certificado existen?
- De firma (personas físicas)
- De sello (personas jurídicas)
- De autenticación web (aprox SSL/TLS)
- NO CUALIFICADOS
¿El DNI electrónico está certificado en Europa?
Si, está certificado como QSCD
DNIe versión 4.0
¿Qué otros dispositivos hay en la lista de productos cualificados por Europa?
- SIAVAL (Software de firma cualificadas)
- TC-FNMT v5.6
Qué es QSCD
Siglas de “Dispositivo cualificado de creación de firma”
Tipos de firmas/sellos de eIDAS
- Básica/Simple
- Avanzada:
• vinculada al firmante de manera unica
• permitir la identificación del firmante
• haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control
• estar vinculada a los datos a que se refiere de modo que cualquier cambio anterior a los mismos sea detectable - Cualificada: única con el mismo valor que la manuscrita.
• Es una firma avanzada que se crea mediante un “dispositivo cualificado de creación de firmas electrónicas” (QSCD) y que se basa en un certificado cualificado de firma electrónica
El DNIe (hardware) y SIAVAL (software) son dispositivos QSCD
¿Qué es el sello electrónico de tiempos?
Es la forma de garantizar la hora en la que se ha firmado un documento, mediante un metadato que tiene añadir una TSA (Time Stamping Authority) y que devolver firmado con su clave privada.
Para eso hay que contratar el servicio. La TSA se pone en contacto con la ROA
Estándar de XAdES (XML Advanced Electronic Signatures) Firma electrónica avanzada XML
W3C y Etsy
Nombrar los 3 sabores técnicos de AdES
X (XML), C (BINARIO) o P (PDF)
Perfiles de XAdES
- XAdES BES (Firma BÁSICA que conocemos con metadatos básicos)
- XAdES EPES (Metadato con una URL a un PDF de explicación de política de firma de la administración)
- XAdES T (XAdES BES + sello de tiempo)
- XAdES C (referencia a las listas de revocación y a los certificados)
- XAdES X (TODO lo anterior + sello de tiempo)
- XAdES XL (certificados y listas de revocación)
- XAdES A (TODO lo anterior+ sello de tiempo, y añade la posibilidad de time-stamping periódico, por ejemplo cada año)
Niveles de seguridad relacionados con la autenticación eIDAS
Dependiendo del trámite, hay niveles de identificación
bajo, sustancial y alto
Cual es la vigencia y caducidad de los certificados según el artículo 4 de la Ley 6/2020
El periodo de vigencia de los certificados cualificados no será superior a 5 años
Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza
Que el tiempo durante el que deberán conservar la información relativa a los servicios prestados de acuerdo con el artículo 24.2.h del Reglamento (UE) 910/2014, será de 15 años desde la extinción del certificado o finalización del servicio prestado.
Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza
Construir un seguro de responsabilidad civil por importe mínimo de 1.500.000 euros, excepto si el prestador pertenece al sector público. Si presta más de un servicio cualificado de los previstos en el Reglamento (UE) 910/2014, se añadirán 500.000 euros más por cada tipo de servicio.
Según el artículo 14 de la ley 6/2020, quién actúa como órgano de Supervisión
El Ministerio de Asuntos Económicos y Transformación Digital
También Activaciones inspectoras
Según el nivel de gravedad, cómo serán las sanciones según el artículo 19 de la ley 6/2020
- Muy graves: multa por importe de 150.001 hasta 300.000 euros
- Graves: multa por importe de 50.001 hasta 150.000 euros
- Leves: multa por importe de hasta 50.000 euros
Potestad sancionadora según el artículo 20 de la ley 6/2020
La imposición de sanciones, en el caso de infracciones muy graves, será el Ministerio de Asuntos Económicos y Transformación Digital y para las graves y leves, la Secretaría del Estado de Digitalización e Inteligencia Artificial.
Artículo 13 del RD203/2021.
Actuación Administrativa Automatizada
Actuación Administrativa Automatizada: cuando desde un organismo se le genera un PDF a un ciudadano de manera automatizada
Artículo 20 del RD203/2021
Sistemas de firma electrónica para la actuación administrativa automatizada
- Sello electrónico de Administración Pública
- Código seguro de verificación (CSV)
Plazo de disponibilidad para la verificación de al menos 5 años, salvo que en la normativa espacial se prevea un plazo superior.
Artículo 26 RD203/2021
Sistemas de identificación de las personas interesadas en el procedimiento
- Sistemas basados en certificados electrónicos cualificados de firma
Artículo 29 RD203/2021
Sistemas de firma electrónica admitidos por las AAPP para las personas interesadas:
- sistemas de firma electrónica reconocida o cualificada
- sistemas de sello electrónico reconocido o cualificado
- cualquier otro sistema que las AAPP consideren válido
Artículo 31 RD203/2021
El Registro de Funcionarios Habilitados de la Administración General del Estado
Se crea el registro en el que consta el personal funcionario habilitado, el cual podrá realizar labores de identificación, firma electrónica y expedición de copias auténticas, en aquellos trámites y procedimientos que se determinen, en nombre de las personas interesadas.
Será gestionado y regulado por el Ministerio de Política Territorial y Función Pública y Ministerio de Asuntos Económicos y Transformación Digital
Artículo 33 RD203/2021
Registro electrónico de Apoderamientos de la Administración General del Estado, se inscriben los apoderamientos de carácter general previstos en el artículo 6.4 a) ante las AAPP (en nombre de quien lo ostente), los poderes previstos en el artículo 6.4 b) para actuar ante una administración o un organismo público o entidad, y los poderes previstos en el artículo 6.4 c) otorgados para realizar determinados trámites.
Cada organismo público podrá disponer de un registro particular de apoderamientos otorgados para realizar trámites específicos de su competencia. Serán gestionados por el propio organismo.
Artículo 37 RD203/2021 Registro electrónico
Cada Administración Pública dispondrá de un registro electrónico en el que hará el asiento de todo documento que sea presentado o que se reciba en cualquier organismo público
Admitirán documentos electrónicos normalizados correspondientes a servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con los formatos preestablecidos
Artículo 38 RD203/2021
Registro electrónico general
Se configura como conjunto agregado de los asientos practicados, anotaciones que se realicen en cualquier aplicación y que se practiquen independientemente de las AAPP u organismos públicos a los que vayan dirigidos.
Artículo 42 RD203/2021
Artículo 60 RD203/2021
Sistema de interconexión de Registros.
A través de SIR con interoperabilidad