Presentación de PowerPoint

Transcripción

Plataforma de
Identificación,
Autenticación y Firma
La necesidad de identificar a los
ciudadanos en el acceso a los servicios
electrónicos
Cada organismo tenemos
nuestro
Censo de usuarios
La Identidad Digital
Evolución de la Identidad
Personas físicas DNI
• IDENTIDAD DIGITAL
• IDENTIDADES DE OTROS PAÍSES DISTINTAS DEL NIF
Qué características debe tener esta identificación
DNI/NIE
La identidad digital en la normativa
En la normativa actual el concepto de identidad digital y autenticación está
muy ligado al concepto de firma electrónica. La Ley 59/2003
Artículo 3 Firma electrónica, y documentos firmados electrónicamente
1. La firma electrónica es el conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden ser
utilizados como medio de identificación del firmante.
La identificación y la expresión de la voluntad
La identificación y la expresión de la voluntad
IDENTIFICACIÓN
Básica
Ley 59/2003, artículo 3.1
Ley 11/2007, artículo 13.2.c
RD 1671/2009, artículo 11
EXPRESIÓN DE LA VOLUNTAD - FIRMA
Básica
Sustancial Ley 59/2003, artículo 3.1
Ley 11/2007, artículo 13.2.c
Sustancial
Ley 11/2007, artículo 15
RD 1671/2009, artículo 10.1
Alto
Alto
Ley 11/2007, artículo 14
RD 1671/2009, artículo 10.1
Ley 59/2003, artículo 3.2 y 3.3
RD 1671/2009, artículo 10.1
El Reglamente eIDAS de la UE separa la identificación
electrónica de los servicios de confianza entre los que se
incluye la firma electrónica como expresión de la voluntad
En qué escenario nos
encontrábamos
Evolución de los servicios electrónicos al ciudadano
$
Estancamiento
VISIO CORPORATION
$
Persona
Física
Entidad
VISIO CORPORATION
$
Su finalidad es que una
persona física actúe en su
nombre
Persona
Jurídica
Resolución del 24 de
julio de 2003
Medidas CORA
Evolución servicio RENØ. Campaña de Renta
Peticiones RENØ
Visualizaciones telemáticas
% Peticiones /Visualizaciones
Renta
2012
14.452.813
17.747.544
81,44%
18.000.000
16.000.000
14.000.000
12.000.000
10.000.000
8.000.000
6.000.000
4.000.000
2.000.000
-
Renta
2011
12.633.465
16.602.366
76,09%
Renta
2010
6.566.436
9.940.753
66,06%
RENØ
Visualizaciones
telemáticas
Renta 2010
Renta 2011
Renta 2012
Medidas CORA
En qué situación nos encontrábamos
RENO - NÚMERO DE
REFERENCIA BASADO EN LA
CASILLA 620 PARA SU
OBTENCIÓN
¿OTROS?
CÓDIGO SEGURO DE VERIFICACÓN
¿?
NINGUNO DE LOS
SISTEMAS ACTUALES
SIRVE PARA OFRECER
CUALQUIER TRÁMITE
CON SISTEMAS DE
FIRMA NO AVANZADA
PODEMOS TENER
PROBLEMAS DE
SEGURIDAD POR TANTA
DIVERSIDAD
ESTÁMOS COMPLICANDO LA VIDA
AL CIUDADANO
Cl@ve. La plataforma horizontal
de identificación, autenticación
y firma para las
Administraciones públicas
Objetivo para la AGE
Medidas CORA
Dotar de un sistema horizontal para la identificación y
autenticación de ciudadanos y el registro de la voluntad de
realizar actos, basado en un sistema distinto del certificado
electrónico y que cuente con las garantías de seguridad y
usabilidad suficientes.
La propuesta de la DTIC incluye integrar dos sistemas de identificación
que se consideran complementarios:
PIN24H de la Agencia Tributaria
Clave PIN (enero 2014)
Usuario y Contraseña de la
Seguridad Social
Clave Permanente (junio 2014)
Cl@ve
Principales actores
Proyecto Cl@ve. Fases
•
Fase I. Objetivos:
 Implantar un sistema de registro centralizado que permita establecer un censo
único de ciudadanos.
 Proporcionar un sistema de autenticación centralizado para toda la AGE.
•
o
Autenticación mediante Clave PIN.
o
Autenticación mediante Clave Permanente (+SMS).
Fase II. Objetivos:
 Proporcionar un sistema de firma centralizado para toda la AGE.
o
Emisión de certificados DNI en la nube.
o
Acceso a las claves de firma mediante usuario y contraseña +SMS.
Entrada en producción: Finales Primer Semestre de 2015
Los niveles de identificación y
autenticación en la Plataforma Cl@ve
Básica. Cl@ve Permanente o Cl@ve PIN (antiguo PIN24H).
Registro Presencial, con un certificado electrónico reconocido o
Registro Telemático con CSV
Sustancial. Cl@ve PIN (PIN OTP) o Cl@ve Permanente más un
OTP. El registro debe haberse realizado presencialmente o con
un certificado electrónico reconocido. En este nivel también se
incluye el Certificado Electrónico reconocido software
Fuerte. Certificado electrónico reconocido emitido en tarjeta
criptográfica
LOPD
Bases para construir el sistema Cl@ve
Documento de Aceptación
Consentimiento Informado
de las condiciones de uso
Uso del Censo: Seguridad Social
y Agencia Tributaria como
proveedores de a Identificación
Cobertura del Acuerdo del
Consejo de Ministros
y en la declaración del fichero
Cesión de datos de
identificación básicos a otros
Organismos
Información al ciudadano en las
Condiciones de Uso
Finalidad y uso de los datos del
Censo
Para uso exclusivo para ofrecer este
servicio de identificación y
autenticación
Inscripción Fichero en AGPD
Titularidad DTIC
Acuerdo de Consejo de Ministro. Publicado en B.O.E.
jueves 9 octubre 2014 (Orden PRE/1838/2014)
Se aprueba Cl@ve, como “plataforma común del Sector
Público Administrativo Estatal para la identificación,
autenticación y firma mediante el uso de claves
concertadas previo registro como usuario de la misma”.
El servicio se empieza a ofrecer el 17 de noviembre de 2014
REGISTRO
Registro. Censo Único
Objetivo: Construir un Censo Único de ciudadanos que les permita
relacionarse electrónicamente con las Administraciones Públicas. Este
Censo se apoya en una aplicación de Registro que podrá ser utilizada
por otros organismos para registrar ciudadanos.
Para cumplir este objetivo:
• El Censo debe recoger el teléfono móvil que facilitará el ciudadano, así como
otros datos de contraste necesarios para gestionar los sistemas de Autenticación
y Firma.
• El Censo debe identificar la calidad del registro para que los organismos
puedan decidir qué requisitos exigen para acceder a sus requisitos.
Vías de Registro
• Registro presencial en Oficinas de los
Organismos que realicen la función de Oficina
de Registro
• Telemáticamente utilizando un certificado
electrónico reconocido
• Telemáticamente con un Código Seguro de
Verificación
Una aplicación de Registro única
AEAT
COPIA
DEL CENSO
GISS (IDP)
APPLIANCE
FIRMA
CENTRALIZADA
HSM
Almacén
de Claves
Privadas
Registro Presencial en oficinas de
Registro
El ciudadano solicita en la Sede Electrónica el Alta en el Servicio
El ciudadano solicita en la Sede Electrónica el Alta en el Servicio
Documento de Acepto y Código de Activación
Incorporación de los registros anteriores a Cl@ve
Se ha abierto un periodo
para garantizar que todos
los usuarios que
actualmente están dados
de alta en el Censo
PIN24H y el Censo de la
Seguridad Social se
incorporen a Cl@ve. Esta
incorporación requerirá
un consentimiento
expreso. Para ello, se está
trabajando en un
procedimiento que
permite informar al
ciudadano de lo que es
Cl@ve, invitarle a
incorporar sus datos al
Censo Cl@ve y entregarle
el nuevo documento de
acepto con las
condiciones de uso.
Otros Censos que se incorporarán: Seguridad Social y SEPE
Cl@ve PIN
Descripción del sistema Cl@ve PIN
El sistema se apoya en lo que se conoce como sistema de doble factor de
autenticación, o autenticación en dos pasos (utilizando un teléfono móvil del
ciudadano), para obtener un código de acceso que permite identificar y firmar al
ciudadano.
Este sistema utiliza el DNI/NIE del ciudadano como código de usuario y una
contraseña dividida en dos partes:
•La primera parte la elije el contribuyente cada vez que solicita un PIN24H y la
llamamos Clave de Acceso Temporal (4 caracteres)
•La segunda parte la envía la Agencia Tributaria mediante un SMS al móvil del
ciudadano registrado cuando solicita el PIN24H (3 caracteres)
Estos dos datos conforman el Código de Acceso
Código de Acceso Cl@ve PIN = Clave de Acceso Temporal + PIN
Características del sistema Cl@ve PIN
Calidad de la clave de acceso. Código alfanumérico
de 7 caracteres
Comunicación disociada. El PIN se envía por un
SMS o a través de la Aplicación Móvil
Almacenamiento del PIN. Sólo se guarda su huella digital
cifrada
Caducidad del PIN. Nivel Básico expiración a las
2:00 AM del día siguiente (validez de entre 2 y 26
horas). Nivel Sustancial PIN de un solo uso
Obtención del PIN en la Web
Obtención del PIN en la Aplicación
Cl@ve PIN
Autenticación en Cl@ve PIN
Cl@ve Permanente
Descripción del sistema Cl@ve
Permanente
El sistema se basa en un sistema de usuario y contraseña. Y en el caso de que el
servicio requiera un nivel de seguridad sustancial se enviará un token de un solo uso
al teléfono móvil del ciudadano.
Para ofrecer este sistema Cl@ve Permanente implementa los siguientes servicios:
 Procedimiento de activación
 Autenticación mediante usuario y contraseña (+SMS)
 Procedimiento de olvido de contraseña
 Procedimiento de cambio de contraseña
 Procedimiento de baja de usuario .
Procedimiento de Activación de Usuario
Política de contraseñas:
 Deben tener más de 8 caracteres.
 Obligatorio al menos un carácter de al menos uno de los siguientes
grupos: mayúsculas, minúsculas, números y caracteres especiales.
 Se permiten frases de más de 16
caracteres, en cuyo caso no se aplica la
restricción anterior.
 No puede incluir el propio nombre, ni
ninguno de los apellidos ni el número de
DNI o NIE.
 La contraseña caduca a los 2 años.
 Al renovar la contraseña no se podrá
utilizar la contraseña anterior.
Antes de usar el sistema
Cl@ve Permanente el
ciudadano tiene que
Activar la Contraseña
1
2
3
Acceso con Cl@ve Permanente
Nivel Básico
Nivel Sustancial
Uso del sistema. La
pasarela
 Servicio federado intermediado por la pasarela del MINHAP
Comunicación mediante
redirecciones del navegador
(aserciones SAML)
Servicio de eAdmon
Proveedor del
servicio (SP)
Pasarela de
Intermediación
Cl@ve
@firma
Intermediador de
DNIe y certificados
STORK
Intermediador de
eID extranjeros
AEAT
Proveedor de
identidad de Clave
PIN
GISS
Proveedor de
identidad de Clave
Permanente
Información al
Ciudadano
http://clave.gob.es
¿Dónde puedo usar Cl@ve?
Estadísticas
Cl@ve
Estadísticas Registro
Registros Cl@ve por mes
Registro Cl@ve por vía de Registro
200.000
150.000
100.000
696.073
50.000
0
nov-14
dic-14
ene-15 feb-15 mar-15 abr-15
Registros Cl@ve acumulados
800.000
700.000
600.000
500.000
400.000
300.000
200.000
100.000
0
nov-14 dic-14 ene-15 feb-15 mar-15 abr-15
Estadísticas Autenticaciones
Evolución de uso de Cl@ve PIN
desde que se puso en producción
el 1 de enero de 2014
Siguientes
Retos
Integración de nuevos organismos que actúen como
Oficina de Registro
Integración de organismos de otras administraciones
públicas
Poner en producción el sistema de Firma en la nube
 Implementar mejoras con la experiencia adquirida
 Mantener la fiabilidad del sistema como plataforma
horizontal
 Proceso de integración de servicios hasta diciembre
de 2015
¡Muchas
Gracias!

Presentación de PowerPoint

Transcripción

Documentos relacionados

bi móvil - Banco Industrial

Pin Pesos del Banco BHD León

Instrucciones o Modo de USO