b1t8 - (DANI) Identificación y firma

Question 1

Historia y contextualización de las leyes juridico-técnicas

Answer 1

Ley de acceso de los ciudadanos a los servicios publicos (electronicamente)

• Ley 11/2007
• Real Decreto 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007
• Ley 39/2015 (Proc. Administrativo) –> Frontend (ciudadano) –> Deroga 11/2007
• Ley 40/2015 (Regimen Juridico) –> Backend (administracion)
• Art. 156 Ley 40/2015 –> Crean dos instrumentos (ENI y ENS)
• RD 3/2010 (derogado) y ahora el RD 311/2022 –> ENS
• RD 4/2010 (ENI) –> Desarrolla a traves de NTI’s
• RD 203/2021 (Reglamento Administracion Electronica) –> Deroga 1671/2009
  (Este reglamento desarrolla la ley 39 y 40)

++++++++++++++++++++++++++++++++++++++++++++
* Identificacion, Representacion, Habilitacion
* Normalizacion de formatos, reglas,… (ENI)
* Firmar
* Notificaciones, Registros (asiento)
* Seguridad en los sistema de informacion (evolucion) (ENS)

Question 2

Tabla equivalencia niveles seguridad EIDAS / ENS

Answer 2

El nivel alto y sustancial requiere que en algún momento se haya hecho un registro presencial

Question 3

Tipos de certificados del reglamento EIDAS

Answer 3

Certificado de firma -> persona física
Certificado de sello -> persona jurídica
Certificado de autenticación web -> Vincula web con el titular del certificado
Certificado no cualificado

Question 4

Ámbito de aplicación de EIDAS

Answer 4

Estados Miembros de la UE

Question 5

Leer documento FAQ EIDAS

Answer 5

https://zbrain-academy.es/pluginfile.php/75928/mod_resource/content/1/Preguntas_frecuentes_Reglamento_eIDAS.pdf

Question 6

Sistema de información de la Administración para validar certificados de los ciudadanos

Answer 6

@firma
Está dentro de la red SARA
Se encarga de conectarse a los distintos prestadores de certificación para validar el certificado

Question 7

Tipos de firma electrónica en EIDAS

Answer 7

Firma electrónica (o Firma electrónica básica)
Firma electrónica avanzada -> permite identificar al firmante (x ej. certificado software)
Firma electrónica cualificada -> se crea mediante un dispositivo cualificado de creación de firmas electrónicas (DNIe), se basa en un certificado cualificado de firma electrónica.

Question 8

Cuál es el servicio en la nube de firma centralizada de la Administración?
Quién emite los certificados necesarios?

Answer 8

Cl@veFirma

Los certificados de Cl@veFirma los emite la Dirección General de la Policía, que también expide los certificados del DNIe.

Question 9

Qué es AutoFirma?

Answer 9

Un programa local que es capaz de accerder a los almacenes de certificados del ordenador, para poder acceder a la clave privada del certificado x509 de la persona para poder firmar

Question 10

Qué es FIRe?

Answer 10

FIRe - Solución Integral de Firma Electrónica
Sistema que vale tanto para firma con certificados locales como certificados en la nube

Question 11

Qué es la firma no criptográfica?

Answer 11

Un atajo en el que no se firma criptográficamente el documeto, sino que la Administración (por ejemplo) recoge evidencias en el servidor suficiontes para identificar al firmante.

Question 12

Ley 6/2020 Reguladora de ciertos aspectos de los servicios electrónicos de confianza

Answer 12

Leer y sacar algunas tarjetas

Question 13

Qué es reglamento 203/2021?

Answer 13

Desarrolla la leyes 39/2015 y 40/2015
Mejor estudiar estas y no el reglamento

Question 14

Qué estudiar de la ley 39/2015 y 40/2015

Answer 14

Las cosas que sean más técnicas y menos administrativas
TENER EN CUENTA QUE TODO ESTÁ EN EL RD 203/2021, que esto es solo como introducción

Question 15

Distinguir bien entre los tipos de certificados y los tipos de firmas y sellos según el eIDAS

Answer 15

Certificados: Se pueden usar para identificar a algo (persona física, jurídica o página web) o para firmar
- Certificados cualificados (firma, sello y autenticación web)
- Certificados no cualificados (no sirven para nada hoy en día en la administración)

Firmas y sellos: Sirven para dar autenticidad e integirdad. Son avanzados si cumplen una serie de requisitos y son cualificados si además se basan en uno de los certificados cualificados indicados antes. Hay tres tipos
- Básico
- Avanzado (si cumple con los requisitos dle artículo 26 del eidas)
- Cualificado (si está hecha con un dispositivo cualificado como el DNIe)

Por otro lado, a los sistemas de identifiación electrónica en general se les asigna un nivel de seguridad, que puede ser bajo, sustancial y alto

El DNIe es un dispositivo certificado como cualificado para creación de firmas
PKCS11 o Kriptoki es el api para operar con los dispositivos criptográficos como el DNIe

Question 16

Definiciones de firma

Answer 16

«firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar;

«firma electrónica avanzada», la firma electrónica que cumple los requisitos contemplados en el artículo 26;

«firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;

Artículo 26
Una firma electrónica avanzada cumplirá los requisitos siguientes:
- estar vinculada al firmante de manera única;
- permitir la identificación del firmante;
- haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
- estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Question 17

Concepto de sello de tiempo electrónico y TS@

Answer 17

El sello de tiempo electrónico lo genera un tercero, que es la TS@, que a partir del hash del documento y el certificado de la TS@ y de la fecha que le pide al Observatorio de la Armada, genera el sello de tiempo electrónico

Question 18

Diferencia entre Cl@ve y Cl@veFirma

Answer 18

Cl@ve: Plataforma que permite al ciudadano distintos tipos de identificación con distintos niveles de seguridad (clave pin, clave permanente, certificado, DNIe …), que se habilitarán según la seguridad que requiera el trámite que va a hacer el ciudadano.
El que valida las credenciales del ciudadano es el identity provider @Firma

Cl@veFirma: Plataforma donde el ciudadano se da de alta y se le generan y custodian en la nube unos certificados centralizados para firmar, que genera la Dirección General de la Policía.

Question 19

¿Puede un ciudadano europeo identificarse mediante un certificado?

Answer 19

La legislación Europea no contempla la posibilidad de identificación transfronteriza con certificados. La identificación de ciudadanos de otros Estados Miembros se realiza a través del nodo eIDAS (Cl@ve), no a través de certificados (no a través de @firma).

para los ciudadanos españoles si está contemplada la posibilidad de identificación y firma simultanea a través de certificados. Para ciudadanos europeos, la identificación debería realizarse a través del nodo eIDAS con un sistema de identidad notificado y la firma mediante certificado validado por @firma.