Presentación de PowerPoint
Transcripción
Presentación de PowerPoint
Plataforma de Identificación, Autenticación y Firma La necesidad de identificar a los ciudadanos en el acceso a los servicios electrónicos Cada organismo tenemos nuestro Censo de usuarios La Identidad Digital Evolución de la Identidad Personas físicas DNI • IDENTIDAD DIGITAL • IDENTIDADES DE OTROS PAÍSES DISTINTAS DEL NIF La Identidad Digital Qué características debe tener esta identificación DNI/NIE La Identidad Digital La identidad digital en la normativa En la normativa actual el concepto de identidad digital y autenticación está muy ligado al concepto de firma electrónica. La Ley 59/2003 Artículo 3 Firma electrónica, y documentos firmados electrónicamente 1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. La Identidad Digital La identificación y la expresión de la voluntad La Identidad Digital La identificación y la expresión de la voluntad IDENTIFICACIÓN Básica Ley 59/2003, artículo 3.1 Ley 11/2007, artículo 13.2.c RD 1671/2009, artículo 11 EXPRESIÓN DE LA VOLUNTAD - FIRMA Básica Ley 59/2003, artículo 3.1 Ley 11/2007, artículo 16.2 RD 1671/2009, artículo 11 Sustancial Ley 59/2003, artículo 3.1 Ley 11/2007, artículo 13.2.c RD 1671/2009, artículo 11 Sustancial Ley 59/2003, artículo 3.2 Ley 11/2007, artículo 15 RD 1671/2009, artículo 10.1 Alto Alto Ley 59/2003, artículo 3.3 Ley 11/2007, artículo 14 RD 1671/2009, artículo 10.1 Ley 59/2003, artículo 3.2 y 3.3 RD 1671/2009, artículo 10.1 El Reglamente eIDAS de la UE separa la identificación electrónica de los servicios de confianza entre los que se incluye la firma electrónica como expresión de la voluntad En qué escenario nos encontrábamos Evolución de los servicios electrónicos al ciudadano $ Estancamiento VISIO CORPORATION $ Persona Física Entidad VISIO CORPORATION $ Su finalidad es que una persona física actúe en su nombre Persona Jurídica Resolución del 24 de julio de 2003 Medidas CORA Evolución servicio RENØ. Campaña de Renta Peticiones RENØ Visualizaciones telemáticas % Peticiones /Visualizaciones Renta 2012 14.452.813 17.747.544 81,44% 18.000.000 16.000.000 14.000.000 12.000.000 10.000.000 8.000.000 6.000.000 4.000.000 2.000.000 - Renta 2011 12.633.465 16.602.366 76,09% Renta 2010 6.566.436 9.940.753 66,06% RENØ Visualizaciones telemáticas Renta 2010 Renta 2011 Renta 2012 Medidas CORA En qué situación nos encontrábamos RENO - NÚMERO DE REFERENCIA BASADO EN LA CASILLA 620 PARA SU OBTENCIÓN ¿OTROS? CÓDIGO SEGURO DE VERIFICACÓN ¿? NINGUNO DE LOS SISTEMAS ACTUALES SIRVE PARA OFRECER CUALQUIER TRÁMITE CON SISTEMAS DE FIRMA NO AVANZADA PODEMOS TENER PROBLEMAS DE SEGURIDAD POR TANTA DIVERSIDAD ESTÁMOS COMPLICANDO LA VIDA AL CIUDADANO Cl@ve. La plataforma horizontal de identificación, autenticación y firma para las Administraciones públicas Objetivo para la AGE Medidas CORA Dotar de un sistema horizontal para la identificación y autenticación de ciudadanos y el registro de la voluntad de realizar actos, basado en un sistema distinto del certificado electrónico y que cuente con las garantías de seguridad y usabilidad suficientes. La propuesta de la DTIC incluye integrar dos sistemas de identificación que se consideran complementarios: PIN24H de la Agencia Tributaria Clave PIN (enero 2014) Usuario y Contraseña de la Seguridad Social Clave Permanente (junio 2014) Cl@ve Principales actores Proyecto Cl@ve. Fases • Fase I. Objetivos: Implantar un sistema de registro centralizado que permita establecer un censo único de ciudadanos. Proporcionar un sistema de autenticación centralizado para toda la AGE. • o Autenticación mediante Clave PIN. o Autenticación mediante Clave Permanente (+SMS). Fase II. Objetivos: Proporcionar un sistema de firma centralizado para toda la AGE. o Emisión de certificados DNI en la nube. o Acceso a las claves de firma mediante usuario y contraseña +SMS. Entrada en producción: Finales Primer Semestre de 2015 Los niveles de identificación y autenticación en la Plataforma Cl@ve Básica. Cl@ve Permanente o Cl@ve PIN (antiguo PIN24H). Registro Presencial, con un certificado electrónico reconocido o Registro Telemático con CSV Sustancial. Cl@ve PIN (PIN OTP) o Cl@ve Permanente más un OTP. El registro debe haberse realizado presencialmente o con un certificado electrónico reconocido. En este nivel también se incluye el Certificado Electrónico reconocido software Fuerte. Certificado electrónico reconocido emitido en tarjeta criptográfica LOPD Bases para construir el sistema Cl@ve Documento de Aceptación Consentimiento Informado de las condiciones de uso Uso del Censo: Seguridad Social y Agencia Tributaria como proveedores de a Identificación Cobertura del Acuerdo del Consejo de Ministros y en la declaración del fichero Cesión de datos de identificación básicos a otros Organismos Información al ciudadano en las Condiciones de Uso Finalidad y uso de los datos del Censo Para uso exclusivo para ofrecer este servicio de identificación y autenticación Inscripción Fichero en AGPD Titularidad DTIC Acuerdo de Consejo de Ministro. Publicado en B.O.E. jueves 9 octubre 2014 (Orden PRE/1838/2014) Se aprueba Cl@ve, como “plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma mediante el uso de claves concertadas previo registro como usuario de la misma”. El servicio se empieza a ofrecer el 17 de noviembre de 2014 REGISTRO Registro. Censo Único Objetivo: Construir un Censo Único de ciudadanos que les permita relacionarse electrónicamente con las Administraciones Públicas. Este Censo se apoya en una aplicación de Registro que podrá ser utilizada por otros organismos para registrar ciudadanos. Para cumplir este objetivo: • El Censo debe recoger el teléfono móvil que facilitará el ciudadano, así como otros datos de contraste necesarios para gestionar los sistemas de Autenticación y Firma. • El Censo debe identificar la calidad del registro para que los organismos puedan decidir qué requisitos exigen para acceder a sus requisitos. Vías de Registro • Registro presencial en Oficinas de los Organismos que realicen la función de Oficina de Registro • Telemáticamente utilizando un certificado electrónico reconocido • Telemáticamente con un Código Seguro de Verificación Una aplicación de Registro única AEAT COPIA DEL CENSO GISS (IDP) APPLIANCE FIRMA CENTRALIZADA HSM Almacén de Claves Privadas Registro Presencial en oficinas de Registro Registro Telemático con CSV El ciudadano solicita en la Sede Electrónica el Alta en el Servicio Registro Telemático con CSV El ciudadano solicita en la Sede Electrónica el Alta en el Servicio Documento de Acepto y Código de Activación Incorporación de los registros anteriores a Cl@ve Se ha abierto un periodo para garantizar que todos los usuarios que actualmente están dados de alta en el Censo PIN24H y el Censo de la Seguridad Social se incorporen a Cl@ve. Esta incorporación requerirá un consentimiento expreso. Para ello, se está trabajando en un procedimiento que permite informar al ciudadano de lo que es Cl@ve, invitarle a incorporar sus datos al Censo Cl@ve y entregarle el nuevo documento de acepto con las condiciones de uso. Otros Censos que se incorporarán: Seguridad Social y SEPE Cl@ve PIN Descripción del sistema Cl@ve PIN El sistema se apoya en lo que se conoce como sistema de doble factor de autenticación, o autenticación en dos pasos (utilizando un teléfono móvil del ciudadano), para obtener un código de acceso que permite identificar y firmar al ciudadano. Este sistema utiliza el DNI/NIE del ciudadano como código de usuario y una contraseña dividida en dos partes: •La primera parte la elije el contribuyente cada vez que solicita un PIN24H y la llamamos Clave de Acceso Temporal (4 caracteres) •La segunda parte la envía la Agencia Tributaria mediante un SMS al móvil del ciudadano registrado cuando solicita el PIN24H (3 caracteres) Estos dos datos conforman el Código de Acceso Código de Acceso Cl@ve PIN = Clave de Acceso Temporal + PIN Características del sistema Cl@ve PIN Calidad de la clave de acceso. Código alfanumérico de 7 caracteres Comunicación disociada. El PIN se envía por un SMS o a través de la Aplicación Móvil Almacenamiento del PIN. Sólo se guarda su huella digital cifrada Caducidad del PIN. Nivel Básico expiración a las 2:00 AM del día siguiente (validez de entre 2 y 26 horas). Nivel Sustancial PIN de un solo uso Obtención del PIN en la Web Obtención del PIN en la Aplicación Cl@ve PIN Autenticación en Cl@ve PIN Cl@ve Permanente Descripción del sistema Cl@ve Permanente El sistema se basa en un sistema de usuario y contraseña. Y en el caso de que el servicio requiera un nivel de seguridad sustancial se enviará un token de un solo uso al teléfono móvil del ciudadano. Para ofrecer este sistema Cl@ve Permanente implementa los siguientes servicios: Procedimiento de activación Autenticación mediante usuario y contraseña (+SMS) Procedimiento de olvido de contraseña Procedimiento de cambio de contraseña Procedimiento de baja de usuario . Procedimiento de Activación de Usuario Política de contraseñas: Deben tener más de 8 caracteres. Obligatorio al menos un carácter de al menos uno de los siguientes grupos: mayúsculas, minúsculas, números y caracteres especiales. Se permiten frases de más de 16 caracteres, en cuyo caso no se aplica la restricción anterior. No puede incluir el propio nombre, ni ninguno de los apellidos ni el número de DNI o NIE. La contraseña caduca a los 2 años. Al renovar la contraseña no se podrá utilizar la contraseña anterior. Antes de usar el sistema Cl@ve Permanente el ciudadano tiene que Activar la Contraseña 1 2 3 Acceso con Cl@ve Permanente Nivel Básico Nivel Sustancial Uso del sistema. La pasarela Servicio federado intermediado por la pasarela del MINHAP Comunicación mediante redirecciones del navegador (aserciones SAML) Servicio de eAdmon Proveedor del servicio (SP) Pasarela de Intermediación Cl@ve @firma Intermediador de DNIe y certificados STORK Intermediador de eID extranjeros AEAT Proveedor de identidad de Clave PIN GISS Proveedor de identidad de Clave Permanente Información al Ciudadano http://clave.gob.es ¿Dónde puedo usar Cl@ve? Estadísticas Cl@ve Estadísticas Registro Registros Cl@ve por mes Registro Cl@ve por vía de Registro 200.000 150.000 100.000 696.073 50.000 0 nov-14 dic-14 ene-15 feb-15 mar-15 abr-15 Registros Cl@ve acumulados 800.000 700.000 600.000 500.000 400.000 300.000 200.000 100.000 0 nov-14 dic-14 ene-15 feb-15 mar-15 abr-15 Estadísticas Autenticaciones Evolución de uso de Cl@ve PIN desde que se puso en producción el 1 de enero de 2014 Siguientes Retos Integración de nuevos organismos que actúen como Oficina de Registro Integración de organismos de otras administraciones públicas Poner en producción el sistema de Firma en la nube Implementar mejoras con la experiencia adquirida Mantener la fiabilidad del sistema como plataforma horizontal Proceso de integración de servicios hasta diciembre de 2015 ¡Muchas Gracias!