Firma digital y e administracion

Firma Digital y E-Administración Mayo 2011 www.revistaformacion.com @alfredovela

Objetivos del curso Comprender los conceptos, usos y aplicaciones de los certificados electrónicos. Conocer las ventajas que ofrece la Administración Electrónica. Manejar con destreza los servicios de Administración Electrónica, ofrecidos por las diferentes Administraciones Públicas del estado español. Adquirir destreza en la búsqueda de contenidos sobre la materia en Internet.

CONTENIDOS DEL CURSO Introducción Necesidad Documento electrónico Registro electrónico Notificación electrónica Sede electrónica Identidad digital Obstáculos a su implantación Estado actual Normativa Europea Nacional Autonómica Normas conexas

CONTENIDOS DEL CURSO Tipos de firma General Avanzada Reconocida Introducción a la criptografía Conceptos sobre criptografía Tarjetas criptográficas Lectores de tarjetas criptográficas Proceso de la firma digital Proceso de firma Verificación de la firma

CONTENIDOS DEL CURSO Certificados digitales Concepto Tipos Usos y aplicaciones Fundamentación legal Fundamentación técnica Obtención Funcionamiento Estados posibles de un certificado Prestadores de servicios de certificación

CONTENIDOS DEL CURSO PKI Elementos Tipos Servicios DNI Electrónico Administración electrónica Plan de implantación de Administración Electrónica en Castilla y León 2009-2011 Bibliografía Previsiones de futuro Glosario de términos Casos prácticos

Curso de Firma digital y E-Administración

INTRODUCCIÓN Las relaciones con las Administraciones Públicas (AAPP) son una constante para ciudadanos, empresas y otras administraciones. Hasta ahora la mayoría de estas relaciones se realizaban presencialmente con los consiguientes desplazamientos y tiempos de espera. La Ley 59/2003, de firma electrónica ha posibilitado un gran cambio en este sentido, ya que podemos crear documentos en nuestro ordenador y firmarlos con la misma validez que si fueran en papel (en determinadas condiciones). Además la misma ley ofrece garantías de identificación de los actores que intervienen en dichas operaciones, lo que evita la presencia física. El 1 de enero de 2012 todas las AAPP del Estado español deberán prestar todos sus servicios de manera telemática (algunos no podrán serlo por su naturaleza, como, examinarse de carnet de conducir, renovar el documento nacional de identidad, …). Por ello AAPP, ciudadanos y empresas deberán estar preparados para poder utilizar los nuevos servicios en el momento que aparezcan.

Citas del libro La Administración Electrónica y el servicio a los ciudadanos http://www.meh.es/Documentacion/Publico/SGT/e-administracion.pdf

INTERNET Y ADMONS. PÚBLICAS El crecimiento de Internet y su accesibilidad hace que sean posibles las relaciones comerciales y/o burocráticas de forma sencilla y rápida. Se ha creado un potente canal de servicios comerciales y personales. Este canal es especialmente valioso para las Administraciones Públicas. Ofrecer servicios al ciudadano en una ventanilla 24x7. Fundamentalmente se basa en tres premisas: Disponibilidad del servicio 24x7. Rapidez. Ahorro de costes. (Autoservicio).

RIESGOS DEL ENTORNO Internet Tecnología ROBUSTA vs SEGURA. Al igual que en los sistemas presénciales en una transacción se debe comprobar: La identidad del interlocutor: Mediante una acreditación de identidad válida y confiable (DNI). El compromiso del interlocutor con unos términos concretos. Firma. Hasta ahora este proceso se ha realizado mediante el clásico: Login y Password. (1 factor – algo que sabes) vs ( 2 factores algo que sabes algo que tienes ) Este método no ofrece las garantías técnicas ni jurídicas suficientes para cumplir los requerimientos de las transacciones electrónicas. Véase el ejemplo de la Banca privada . Siempre se envía información privada por la red.

DEFINICIÓN DE FIRMA DIGITAL La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y,en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido. Fuente: Wikipedia

ALGUNAS APLICACIONES ACTUALES DE LA FIRMA DIGITAL Mensajes con autenticidad asegurada Mensajes sin posibilidad de repudio Contratos comerciales electrónicos Factura Electrónica Desmaterialización de documentos Transacciones comerciales electrónicas Invitación electrónica Dinero electrónico Notificaciones judiciales electrónicas Voto electrónico Decretos ejecutivos (gobierno) Créditos de seguridad social Contratación pública Sellado de tiempo Administración electrónica Ver animación: http://www.fomento.es/oficinavirtual/firma.html

UN POCO DE HISTORIA A continuación vamos a repasar algunos de los hitos que nos han ido conduciendo al uso habitual de la firma digital y de la E-Administración por parte de ciudadanos y empresas, e incluso entre diferentes administraciones:

UN POCO DE HISTORIA Año Hecho Comentario 1999 Ley 15/1999 Ley de Protección de datos personales, sienta las bases para que los datos sean manejados con garantías, pasando a ser titular de los datos el centro de su uso. Posteriormente se ha desarrollado en el RD 1720/2007. 2002 Ley 34/2002 Ley de la Sociedad de la Información y del Comercio Electrónico, que entre otros aspectos regula a los proveedores de servicios de Internet, el Comercio electrónico y las comunicaciones comerciales realizadas de manera electrónica. 2003 Ley 59/2003 Ley de firma electrónica, que sienta las bases de la realización de comunicaciones autenticadas, de identificación de terceros remotos, y la firma de documentos con la misma validez jurídica que los firmados manuscritamente.

UN POCO DE HISTORIA Año Hecho Comentario 2005 RD 1553/2005 Por el que se regula el documento nacional de identidad y sus certificados de firma electrónica. Posteriormente ha sido modificado por el RD 1586/2009 . 2007 Ley 11/2007 Sin duda uno de los hitos más relevantes, ya que establece la normativa del funcionamiento de la Administración Electrónica. Es una de las normas más avanzadas del mundo en este aspecto. Ya está revolucionando el concepto de Administraciones Públicas en España, y revolucionará la relación con las diferentes AAPP y entre ellas. De lectura obligatoria.

UN POCO DE HISTORIA Año Hecho Comentario 2010 RD 3/2010 RD 4/2010 El RD 3/2010 regula el Esquema nacional de seguridad en el ámbito de la Administración Electrónica, y el RD 4/2010 regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. 1/1/2012 Entrada en vigor total de la Ley 11/2007 A partir de esa fechas las Administraciones locales y autonómicas estarán obligadas a ofrecer sus servicios de manera electrónica y marcará “el pistoletazo de salida” de la Administración Electrónica Global en España.

LA REALIDAD ACTUAL Las AAPP locales (ayuntamientos y diputaciones) son las mas retrasadas y en general van de la mano de la Administración de su Comunidad. Es insuficiente la información recibida por ciudadanos, empresas y trabajadores de la Administración con respecto al uso y cambios que van a ocasionar las tecnologías de Firma Electrónica y E-Administración.

EL E-APELLIDO: CONCEPTO Toda la vida hablando y trabajando con documentos, firmas, sedes, registros, acuses de recibo, certificados, administraciones y facturas y llega la era de E-apellidar a todos ellos para convertirlos en electrónicos. A partir de ahora hablaremos de documento electrónico, firma electrónica, sede electrónica, administración electrónica, … Y en realidad lo que vamos a hacer es digitalizar una serie de procedimientos para nosotros conocidos y de uso extendido. A continuación vamos a ver la descripción de algunos de estos términos con ayuda de la Ley 11/2007 (Administración electrónica) y de la Ley 59/2003 (Firma electrónica).

DOCUMENTO ELECTRÓNICO La introducción del soporte informático supuso una renovación del concepto de “Documento”. En un primer análisis y debido a la costumbre se tiende a identificar el concepto de “Documento” con “Escritura”, que necesariamente lleva al concepto “Papel”. No obstante, el documento en soporte electrónico, informático y telemático es un documento con las mismas características, en principio y en cuanto a su validez jurídica, que cualquier otro de los que tradicionalmente se aceptan en soporte papel.

DOCUMENTO ELECTRÓNICO Si se analiza la noción tradicional de documento referida al instrumento en el que queda plasmado un hecho que se exterioriza mediante signos materiales y permanentes del lenguaje, vemos como el documento electrónico cumple con los requisitos del documento en soporte papel en el sentido de que contiene un mensaje (texto alfanumérico o diseño gráfico) en lenguaje convencional (el de los bits) sobre soporte (cinta o disco), destinado a durar en el tiempo.

DOCUMENTO ELECTRÓNICO La validez del documento electrónico ha sido admitida en el ordenamiento jurídico español. La propia Ley 59/2003 reguladora de la Firma Electrónica, establece en su artículo 3.5 que “se considera documento electrónico el redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente.”, y en el 3.7, que los mismos “tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable”.

DOCUMENTO ELECTRÓNICO De esta forma, la legislación vigente vincula necesariamente el concepto de “Documento electrónico” al de “Firma electrónica”. Así pues, las dificultades que presentaban las relaciones jurídicas en el nuevo entorno digital, tales como la ausencia del soporte en papel y la firma manuscrita quedan superadas con el documento en soporte electrónico “firmado electrónicamente” que acredita la autenticidad y le otorga validez al documento.

DOCUMENTOS ELECTRÓNICOS. PROBLEMAS QUE PRESENTAN Tres problemas aquejan a los documentos electrónicos: la confidencialidad , la integridad y la autenticidad: La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas. La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio. La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

DOCUMENTO ADMINISTRATIVO ELECTRÓNICO 1. Las Administraciones Públicas podrán emitir válidamente por medios electrónicos los documentos administrativos a los que se refiere el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que incorporen una o varias firmas electrónicas conforme a lo establecido en la Sección III del Capítulo II de la presente Ley. 2. Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera. 3. La Administración General del Estado, en su relación de prestadores de servicios de certificación electrónica, especificará aquellos que con carácter general estén admitidos para prestar servicios de sellado de tiempo.

FIRMA ELECTRÓNICA 1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. 2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. 4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

COPIAS ELECTRÓNICAS 1. Las copias realizadas por medios electrónicos de documentos electrónicos emitidos por el propio interesado o por las Administraciones Públicas, manteniéndose o no el formato original, tendrán inmediatamente la consideración de copias auténticas con la eficacia prevista en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento. 2. Las copias realizadas por las Administraciones Públicas, utilizando medios electrónicos, de documentos emitidos originalmente por las Administraciones Públicas en soporte papel tendrán la consideración de copias auténticas siempre que se cumplan los requerimientos y actuaciones previstas en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. 3. Las Administraciones Públicas podrán obtener imágenes electrónicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a través de procesos de digitalización que garanticen su autenticidad, integridad y la conservación del documento imagen, de lo que se dejará constancia. Esta obtención podrá hacerse de forma automatizada, mediante el correspondiente sello electrónico.

COPIAS ELECTRÓNICAS 4. En los supuestos de documentos emitidos originalmente en soporte papel de los que se hayan efectuado copias electrónicas de acuerdo con lo dispuesto en este artículo, podrá procederse a la destrucción de los originales en los términos y con las condiciones que por cada Administración Pública se establezcan. 5. Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora.

SEDE ELECTRÓNICA 1. La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias. 2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. 3. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas.

SEDE ELECTRÓNICA 4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. 5. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y usabilidad de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. Si desea visitar las sedes, haga clic sobre la imágenes

REGISTRO ELECTRÓNICO 1. Las Administraciones Públicas crearán registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones. 2. Los registros electrónicos podrán admitir: Documentos electrónicos normalizados correspondientes a los servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con formatos preestablecidos. Cualquier solicitud, escrito o comunicación distinta de los mencionados en el apartado anterior dirigido a cualquier órgano o entidad del ámbito de la administración titular del registro.

REGISTRO ELECTRÓNICO 3. En cada Administración Pública existirá, al menos, un sistema de registros electrónicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administración Pública. Las Administraciones Públicas podrán, mediante convenios de colaboración, habilitar a sus respectivos registros para la recepción de las solicitudes, escritos y comunicaciones de la competencia de otra Administración que se determinen en el correspondiente convenio. 4. En el ámbito de la Administración General del Estado se automatizarán las oficinas de registro físicas a las que se refiere el artículo 38 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, a fin de garantizar la interconexión de todas sus oficinas y posibilitar el acceso por medios electrónicos a los asientos registrales y a las copias electrónicas de los documentos presentados.

ACUSE DE RECIBO ELECTRÓNICO Es el que se entrega cuando se realiza una transacción electrónica en el caso que sea necesario o requerido. Por ejemplo cuando se registra un documento en un registro electrónico, la persona que lo deposita deberá recibir el acuse de recibo electrónico para acreditar la entrega.

CERTIFICADO ELECTRÓNICO 1. Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. 2. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

ADMINISTRACIÓN ELECTRÓNICA Al hablar de administración electrónica nos estamos refiriendo al uso de técnicas y medios electrónicos, informáticos y telemáticos en el desarrollo de las actividades y procedimientos que competen a la Administración. Ya en la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común se impulsaba el empleo de estos medios, si bien la puesta en marcha de los mismos no se planteaba como una obligación para las distintas Administraciones, sino que era potestativa. El gran salto en el desarrollo de una administración electrónica avanzada tiene su origen en la publicación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) . Esta Ley reconoce el «derecho de los ciudadanos a relacionarse con las Administraciones Publicas por medios electrónicos» y, junto a ello, establece la «obligación de las Administraciones Públicas de rediseñar sus procedimientos y dotarse de los medios técnicos necesarios para que el ejercicio del nuevo derecho sea plenamente efectivo».

FACTURA ELECTRÓNICA La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos. La Ley de Medidas de Impulso de la Sociedad de la Información define la factura electrónica como “un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor”.

NOTIFICACIÓN ELECTRÓNICA Es el sistema que permite el envío de comunicaciones escritas y mensajes en general a los interesados siguiendo las reglas y protocolos oficiales de la notificación electrónica ( Real Decreto 209/2003 , de 21 de febrero). Deberá por una parte realizar el aviso al receptor de la notificación (interesado) y por otra permitir el acceso electrónico a la lectura de las notificaciones. El sistema deberá tener constancia de la recepción, acceso y lectura de las notificaciones por parte del usuario

EXPEDIENTE ELECTRÓNICO 1. El expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan. 2. El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado por la Administración, órgano o entidad actuante, según proceda. Este índice garantizará la integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrónicos. 3. La remisión de expedientes podrá ser sustituida a todos los efectos legales por la puesta a disposición del expediente electrónico, teniendo el interesado derecho a obtener copia del mismo.

ESQUEMA BÁSICO DE LA PRESENTACIÓN DE UN DOCUMENTO EN UN REGISTRO ELECTRÓNICO

SEGURIDAD DE LA FIRMA ELECTRÓNICA En base a los principios de integridad, autenticidad, no repudio y confidencialidad se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones telemáticas. Gracias a esta tecnología es posible el comercio electrónico en todas sus versiones; en el caso del Ministerio de Fomento es de importancia el comercio electrónico entre el ciudadano y la administración y el comercio electrónico entre las empresas y la administración.

SEGURIDAD DE LA FIRMA ELECTRÓNICA Así pues, la seguridad vista desde un plano técnico viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos. Existe otro plano en el que se hace necesaria la seguridad; éste es el plano jurídico y en el caso de España está garantizada a través de la Ley 59/2003, de 19 de diciembre , de firma electrónica. Desde septiembre de 1999 es posible el uso de la firma electrónica en España en documentos electrónicos, regulada en aquel momento por el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, hoy derogado.

CUESTIONES PARA EL DEBATE Y EJERCICIOS ¿Cómo cree que afectará la implantación de la Firma Electrónica a la Administración Pública Española? ¿Cómo cree que afectará en particular a su empresa en las relaciones con otras Administraciones, con proveedores y con los usuarios? ¿En particular que servicios cree que son susceptibles de incorporación de la firma electrónica? Buscar en Google información sobre la receta electrónica. Visitar la página del Ayuntamiento de Valladolid y comprobar si posee servicios que requieran certificado digital.

LOS DOS LADOS DEL PROBLEMA En la Administración Electrónica hay dos partes: Administración Administrado Para que un nuevo sistema que afecta a dos partes triunfe ha de ser beneficioso para ambas partes, y la uso de firmas y certificados electrónicos para E-Administración beneficia a las dos partes del problema, parece que la Ley 11/2007 considera la intervención de las dos partes, por lo que en teoría se asegura su funcionamiento.

LOS DOS LADOS DEL PROBLEMA Algunas ventajas para la Administración: Minoración del tiempo dedicado a atención presencial al público. Mejora en la calidad del servicio. Algunas ventajas para el administrado: Reducción en los tiempos empleados en tramitaciones ante las AAPP y en los desplazamientos que había que realizar. Recepción de servicios a cualquier hora del día.

EL CAMBIO QUE SUPONE LA LEY 11/2007 La LEY 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, sin duda cambiará nuestras vidas y la forma de relacionarnos las empresas y ciudadanos con las Administraciones Públicas, el Gabinete de Prensa del Ministerio de Administraciones Públicas resumió en los siguientes 10 puntos:

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 1.- Los ciudadanos podrán realizar todas sus gestiones por medios electrónicos Las administraciones deberán facilitar información y la realización de trámites por Internet, móviles, televisión o cualquier otro medio disponible en el futuro 2.- Los ciudadanos elegirán a través de qué canal acceden a los servicios públicos Las administraciones públicas deberán garantizar el acceso a las personas que carezcan de medios propios o conocimientos suficientes. Estos canales deberán ser, como mínimo, oficinas de atención presencial, puntos de acceso electrónico y servicios de atención telefónica

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 3.- Los ciudadanos podrán hacer sus trámites 24 horas al día los 365 días del año Se crearán los registros electrónicos a través de los que se podrán enviar documentos en soporte electrónico en cualquier momento 4.- Los ciudadanos podrán consultar en cualquier momento el estado de tramitación de los procedimientos que tengan en marcha La Administración estará obligada a facilitar información sobre la marcha de las gestiones al ciudadano que lo desee por el medio que lo solicite 5.- Las comunicaciones en soporte electrónico tendrán la misma validez legal que las tradicionales en papel Los datos personales de los ciudadanos se tratarán siempre bajo las máximas garantías de seguridad y confidencialidad

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 6.- Los ciudadanos no tendrán que aportar datos ni documentos que obren en poder de las administraciones públicas Las administraciones garantizarán la comunicación para que intercambien datos que ya posean en lugar de pedírselos a los ciudadanos, siempre y cuando éstos lo autoricen 7.- Los servicios prestados de forma electrónica ofrecerán el grado máximo de calidad, seguridad y confidencialidad de los datos Se creará un sistema de vigilancia y garantías para asegurar los derechos de los usuarios de la administración electrónica 8.- Realizar un trámite o recibir información a través de Internet o un teléfono tendrá la misma validez que la forma tradicional Se crea el concepto de sede electrónica, lugar oficial de prestación de servicios electrónicos al ciudadano

EL CAMBIO QUE SUPONE LA LEY 11/2007 Derechos de los ciudadanos Obligaciones de las administraciones 9.- Los ciudadanos podrán realizar trámites de distintas administraciones en un único lugar Las administraciones públicas garantizarán su interoperabilidad para asegurar este derecho 10.- Los ciudadanos se beneficiarán de una administración electrónica de calidad, a la altura de la de los países más avanzados La Administración General del Estado deberá cumplir con los principios y obligaciones de esta Ley en 2009. Las demás administraciones, en 2012

EL CAMBIO QUE SUPONE LA LEY 11/2007 Si analizamos algunas de las ideas que se desprenden de la lectura de estos diez puntos y de la ley, llegaremos a la conclusión inevitable de: Las relaciones entre las Administraciones Públicas y ciudadanos/empresas nunca serán como antes, los cambios que se producirán serán tan profundos que en menos de 10 años no reconoceremos dicha relación (dentro de 10 años tenemos una cita para evaluarlo).

EL FUTURO QUE NOS ESPERA Aunque todavía no disponemos de experiencia suficiente para conocer todo el futuro, las previsiones más razonables serían: Reducción de los tiempos dedicados a labores burocráticas Mayor celeridad en la resolución de todo tipo de expedientes administrativos Cada vez se incorporarán más ciudadanos y empresas al uso de la E-Administración Habrá un periodo de tiempo de aclimatación de usuarios y personal de las AAPP En un periodo de tiempo no muy lejano el canal de Internet será el más utilizado por los usuarios en las tramitaciones Se producirán algunos problemas en determinados servicios de AAPP, que podrían ocasionar reestructuraciones de personal

ESTADO ACTUAL DE LOS SERVICIOS TELEMÁTICOS EN ESPAÑA La evolución de dichos servicios en los últimos años ha sido espectacular. Mucha licitación pública de los últimos tiempos ha ido encaminada a la Administración Electrónica. 060.es ofrece un panorama sobre los servicios que se ofrecen en la actualidad (página a revisar constantemente ). Las administraciones públicas todavía no están afrontando de manera significativa los cambios que la implantación de la Administración Electrónica van a ocasionar, ni desde el punto de vista de sus trabajadores, ni desde el de los ciudadanos.

CUESTIONES PARA EL DEBATE Y EJERCICIOS Visualizar algunos de los servicios en línea de www.060.es para ciudadanos. Entrar el apartado de Salud en www.060.es relativo a servicios a ciudadanos. Consultar algunos de los servicios online relativos a empresa. Consular en www.060.es la legislación española de Sociedad de la Información.

EJERCICIOS Obtener la vida laboral online en la página de la Seguridad Social. Pedir cita médica en la página de la Junta de Castilla y León.

PLAN ESTRATÉGICO DE LA SOCIEDAD DE LA INFORMACIÓN VIGENTE Y PLAN AVANZA CASTILLA Y LEÓN: METODOLOGÍA Curso de Firma digital y E-Administración

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) El DNI electrónico o e-DNI representa la evolución del DNI tradicional al estar formado por una tarjeta de plástico que incorpora un chip que a su vez contiene dos certificados electrónicos: uno de identificación y otro de firma electrónica. Para utilizarlo, se requiere su inserción en un dispositivo lector conectado a un ordenador. Es innegable el salto cualitativo que representa esta novedad: los ciudadanos, al solicitar el nuevo DNI, reciben implícitamente los medios electrónicos para operar de forma efectiva sobre redes telemáticas de forma segura sin necesidad de solicitarlos de forma expresa. La Junta de Castilla y León dispone de una plataforma de Administración Electrónica cuya implantación arrancó en febrero de 2005 y cuya última fase se completará en 2007. A través de esta plataforma, la Junta de Castilla y León potenciará el uso de la identidad digital y de la firma electrónica por parte de los diferentes segmentos de usuarios aprovechando especialmente la oportunidad que proporciona el DNI electrónico como infraestructura básica de seguridad. La Junta de Castilla y León fue pionera en desarrollar un aplicativo basado en el DNI electrónico, al utilizarlo como un elemento identificador de los usuarios del Registro de Diálisis, garantizando de manera absoluta la confidencialidad y seguridad de los datos y de los expedientes clínicos que obran en el mismo.

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) La plataforma de Administración Electrónica de la Junta de Castilla y León actualizará en breve plazo, sus elementos habilitantes relacionados con Firma Electrónica, a la nueva versión de la Plataforma de Firma Electrónica, (@Firma 5.0, cuyo proveedor es el MAP), elemento que permite la firma de documentos con e-DNI. La Junta de Castilla y León tiene en vigor un convenio con la Fábrica Nacional de Moneda y Timbre (FNMT) para la prestación de servicios de certificación electrónica, del que también se benefician aquellos municipios de menos de 50.000 habitantes que lo soliciten. Asimismo, se están preparando distintos convenios para reconocer certificados de otras Autoridades de Certificación, algunos de los cuales se van a firmar en fechas próximas..

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) La Consejería de Fomento de la Junta de Castilla y León ha puesto en marcha el proyecto “Red de Municipios Digitales”. La Red de Municipios Digitales está configurada como un sistema de relaciones compartidas entre la Junta de Castilla y León y un conjunto de los principales Municipios de Castilla y León, que proveen a sus ciudadanos, empresas y organismos de servicios avanzados de Administración Electrónica. En este intento de facilitar el ejercicio de derechos y cumplimiento de deberes, la Red de Municipios Digitales se propone, entre otros, los siguientes objetivos: Incrementar y mejorar la presencia en Internet y los servicios públicos que provean los principales Ayuntamientos castellanos y leoneses. Promocionar los municipios y ayudar a la mejora de su imagen. Permitir la interoperabilidad de los servicios públicos municipales con los servicios ofrecidos por la Junta de Castilla y León y la Administración del Estado. Implantar un modelo asumible en costes y mantenimiento por los propios Ayuntamientos, mediante la reutilización de plataformas, interoperabilidad con servicios comunes de la Junta de Castilla y León y de la Administración central, etc.

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) Difundir los logros conseguidos en los Municipios de la Red al resto de los Municipios. Dar apoyo, asesoramiento y coordinación por parte de la Junta de Castilla y León a los Municipios de la Red en materias de Administración Electrónica. Poner en contacto a los responsables de Administración Electrónica de la Red para asegurar una transferencia de conocimiento eficiente para la correcta puesta en marcha de servicios públicos en línea. Cumplir los objetivos de la Unión Europea en materia de e-Administración. Esta Red de Municipios se está diseñando de acuerdo al principio socioeconómico y tecnológico de red integradora, en la que se aprovechen sinergias y economías de escala y que sea un proyecto sostenible e inclusivo que implique a todos los posibles participantes (Junta de Castilla y León, Diputaciones, Ayuntamientos y otras entidades locales) mediante un compromiso en el desarrollo de la Sociedad de la Información en los municipios de Castilla y León.

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) Dentro de las iniciativas a realizar en la actuación “ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO”, la Junta de Castilla y León desarrollará los siguientes proyectos, con el objetivo final de incrementar, a nivel regional, los procedimientos administrativos que posibiliten el uso del e-DNI para contribuir a su máxima difusión entre los ciudadanos. a) Preparación del entorno tecnológico en el seno de la Junta de Castilla y León. Comprende las siguientes actuaciones y proyectos orientadas a completar la implantación del e-DNI en el seno de la Plataforma de Administración Electrónica de la Junta de Castilla y León: I. Adecuación de la plataforma de Firma Electrónica Corporativa para admitir firma con e-DNI. II. Integración de ésta con el sistema de Archivo y Custodia de Documentos Electrónicos Firmados. III. Adecuación de los servicios actuales para que puedan utilizar e-DNI. IV. Creación de los módulos de acceso a la plataforma de Administración Electrónica por parte de entidades externas: Ayuntamientos y Diputaciones. V. Inclusión de dichos módulos en una plataforma SOA accesible por dichas entidades locales.

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) b) Preparación del entorno tecnológico en Ayuntamientos y Diputaciones. Comprende las siguientes actuaciones y proyectos: I. Publicación de servicios accesibles al ciudadano, Ayuntamientos y Diputaciones. II. Cesión de conocimiento a los Ayuntamientos y Diputaciones, mediante consultorías a medida de su situación y necesidades. III. Cesión del código y herramientas disponibles en la JCyL a aquellas Entidades Locales que lo deseen. IV. Impulsar facilidades en la adquisición del equipamiento requerido, para los Ayuntamientos y Diputaciones que lo deseen. V. Impulsar facilidades en la adquisición lectores de tarjetas criptográficas para que el ciudadano pueda utilizar el e-DNI con las aplicaciones que Ayuntamientos, Diputaciones y Junta de Castilla y León ponga a su disposición.

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) c) Definición de un grupo de trabajo que coordine las líneas de acción y proyectos. La implantación del e-DNI conlleva la implicación de diversos tipos de profesionales: técnicos administrativos, ingenieros informáticos, ingenieros de telecomunicaciones, técnicos de redes y seguridad, personal encargado de las campañas de difusión, etc. Asimismo, la Comunidad Autónoma de Castilla y León se caracteriza por el elevado número de Ayuntamientos y Diputaciones que incluye, así por lo disperso de su ubicación en un territorio que es el tercero más grande de Europa. Además, es necesario recordar que la Administración de Castilla y León, así como los Ayuntamientos y Diputaciones nunca han dispuesto de personal y recursos suficientes para desempeñar mejor sus funciones. Para el buen fin del proyecto, es imprescindible contar con un grupo de profesionales dedicados a la coordinación de las tareas de implantación de e-DNI, racionalizando el uso de los recursos implicados, y cuyas funciones serían:

PLAN AVANZA: ENTORNO TECNOLÓGICO BASADO EN EL DNI ELECTRÓNICO (JUNTA DE CASTILLA Y LEÓN) • Coordinar a los Ayuntamientos y Diputaciones Provinciales con el equipo encargado de las campañas de difusión. • Poner en contacto y organizar las agendas de los técnicos de Ayuntamientos y Diputaciones Provinciales con el personal técnico de la Junta de Castilla y León a fin de implantar los módulos de software, máquinas y requisitos de seguridad necesarios. • Coordinar las acciones de formación del personal administrativo implicado. • Ser el punto central de recepción de atención técnica ante errores o deficiencias en infraestructura, plataforma y aplicaciones. • Coordinar a las empresas privadas proveedoras de servicios con las entidades demandantes de los mismos. • Elaboración y publicación de cuanta documentación se requiera para los diferentes implicados: desde personal administrativo a personal en contacto con tecnologías de la informática y las telecomunicaciones. • Coordinación con Ayuntamientos y Diputaciones Provinciales, a la hora de afrontar contrataciones de servicios a la empresa privada, de forma que se puedan beneficiar de economías de escala en los precios.

ESCENARIO DE INTEROPERABILIDAD ENTRE LOS ORGANISMOS DE LA JUNTA DE CASTILLA Y LEÓN CON LA ADMINISTRACIÓN GENERAL DEL ESTADO O CON OTROS ORGANISMOS DE ÁMBITO ESTATAL.

ADMINISTRACIÓN ELECTRÓNICA. NORMATIVA GENERAL Descargar aquí

NORMATIVA DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Real Decreto 1671/2009, de 6 de noviembre, del Ministerio de la Presidencia, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Real Decreto 1494/2007, de 12 de noviembre del Ministerio de la Presidencia, por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social .

NORMATIVA DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. Real Decreto 1671/2009, de 6 de noviembre, del Ministerio de la Presidencia, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Real Decreto 3/2010, de 8 de enero, del Ministerio de la Presidencia, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

NORMATIVA DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS Real Decreto 4/2010, de 8 de enero, del Ministerio de la Presidencia, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica .

NORMATIVA DE FIRMA ELECTRÓNICA Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Ley 59/2003, de 19 de diciembre, de firma electrónica.

NORMATIVA DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Ley 34/2002, de 11 de julio, Servicios de la Sociedad de la Información y Comercio electrónico. Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

NORMATIVA DE ESTRUCTURA ORGANIZATIVA Real Decreto 589/2005, de 20 de mayo, del Ministerio de la Presidencia, por el que se reestructuran los órganos colegiados responsables de la Administración electrónica. Orden PRE/3523/2009, de 29 de diciembre, del Ministerio de la Presidencia, por la que se regula el Registro Electrónico Común.

OTRA NORMATIVA RELACIONADA Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal. Real Decreto 1720/2007 , de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Real Decreto 1553/2005 , de 23 de diciembre, por el que se regula documento nacional de identidad y sus certificados de firma electrónica. Real Decreto 1586/2009 , de 16 de octubre, por el que se modifica el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica.

Algunos de sus artículos más relevantes

INTRODUCCIÓN A continuación expondremos algunos de los artículos más representativos de Ley 59/2003, de 19 de diciembre, de firma electrónica. El objetivo es conocer los datos más relevantes que nos ofrece dicha ley.

Artículo 1. Objeto Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten.

Artículo 3. Firma electrónica, y documentos firmados electrónicamente La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. Artículo no completo

Artículo 6. Concepto de certificado electrónico y de firmante Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

Artículo 15. Documento nacional de identidad electrónico El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.

Artículo 24. Dispositivos de creación de firma electrónica Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica. Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma. Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías: Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto. Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento. Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros. Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma

Alguno de sus artículos más relevantes

Artículo 1. Objeto de la Ley La presente Ley reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica. Las Administraciones Públicas utilizarán las tecnologías de la información de acuerdo con lo dispuesto en la presente Ley, asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias.

Artículo 2. Ámbito de aplicación La presente Ley, en los términos expresados en su disposición final primera, será de aplicación: A las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas. A los ciudadanos en sus relaciones con las Administraciones Públicas. A las relaciones entre las distintas Administraciones Públicas. La presente Ley no será de aplicación a las Administraciones Públicas en las actividades que desarrollen en régimen de derecho privado.

Artículo 6. Derechos de los ciudadanos Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos. Además, los ciudadanos tienen en relación con la utilización de los medios electrónicos en la actividad administrativa, y en los términos previstos en la presente Ley, los siguientes derechos: A elegir, entre aquellos que en cada momento se encuentren disponibles, el canal a través del cual relacionarse por medios electrónicos con las Administraciones Públicas.

Artículo 6. Derechos de los ciudadanos A no aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones conforme a la normativa de aplicación a los datos y documentos recabados. El citado consentimiento podrá emitirse y recabarse por medios electrónicos. A la igualdad en el acceso electrónico a los servicios de las Administraciones Públicas. A conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados, salvo en los supuestos en que la normativa de aplicación establezca restricciones al acceso a la información sobre aquéllos. A obtener copias electrónicas de los documentos electrónicos que formen parte de procedimientos en los que tengan la condición de interesado. A la conservación en formato electrónico por las Administraciones Públicas de los documentos electrónicos que formen parte de un expediente. A obtener los medios de identificación electrónica necesarios, pudiendo las personas físicas utilizar en todo caso los sistemas de firma electrónica del Documento Nacional de Identidad para cualquier trámite electrónico con cualquier Administración Pública. A la utilización de otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas. Ala garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

Artículo 6. Derechos de los ciudadanos A la calidad de los servicios públicos prestados por medios electrónicos. A elegir las aplicaciones o sistemas para relacionarse con las Administraciones Públicas siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. En particular, en los procedimientos relativos al acceso a una actividad de servicios y su ejercicio, los ciudadanos tienen derecho a la realización de la tramitación a través de una ventanilla única, por vía electrónica y a distancia, y a la obtención de la siguiente información a través de medios electrónicos, que deberá ser clara e inequívoca: Los requisitos aplicables a los prestadores establecidos en territorio español, en especial los relativos a los procedimientos y trámites necesarios para acceder a las actividades de servicio y para su ejercicio. Los datos de las autoridades competentes en las materias relacionadas con las actividades de servicios, así como los datos de las asociaciones y organizaciones distintas de las autoridades competentes a las que los prestadores o destinatarios puedan dirigirse para obtener asistencia o ayuda. Los medios y condiciones de acceso a los registros y bases de datos públicos relativos a prestadores de actividades de servicios. Las vías de reclamación y recurso en caso de litigio entre las autoridades competentes y el prestador o el destinatario, o entre un prestador y un destinatario, o entre prestadores.

Artículo 10. La sede electrónica La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y usabilidad de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.

Artículo 19. Firma electrónica del personal al servicio de las Administraciones Públicas Sin perjuicio de lo previsto en los artículos 17 y 18, la identificación y autenticación del ejercicio de la competencia de la Administración Pública, órgano o entidad actuante, cuando utilice medios electrónicos, se realizará mediante firma electrónica del personal a su servicio, de acuerdo con lo dispuesto en los siguientes apartados. Cada Administración Pública podrá proveer a su personal de sistemas de firma electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. La firma electrónica basada en el Documento Nacional de Identidad podrá utilizarse a los efectos de este artículo.

Artículo 21. Interoperabilidad de la identificación y autenticación por medio de certificados electrónicos Los certificados electrónicos reconocidos emitidos por prestadores de servicios de certificación serán admitidos por las Administraciones Públicas como válidos para relacionarse con las mismas, siempre y cuando el prestador de servicios de certificación ponga a disposición de las Administraciones Públicas la información que sea precisa en condiciones que resulten tecnológicamente viables y sin que suponga coste alguno para aquellas. Los sistemas de firma electrónica utilizados o admitidos por alguna Administración Pública distintos de los basados en los certificados a los que se refiere el apartado anterior podrán ser asimismo admitidos por otras Administraciones, conforme a principios de reconocimiento mutuo y reciprocidad. La Administración General del Estado dispondrá, al menos, de una plataforma de verificación del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas que será de libre acceso por parte de todos los Departamentos y Administraciones. Cada Administración Pública podrá disponer de los mecanismos necesarios para la verificación del estado de revocación y la firma con los certificados electrónicos admitidos en su ámbito de competencia.

Artículo 24. Registros electrónicos Las Administraciones Públicas crearán registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones. Los registros electrónicos podrán admitir: Documentos electrónicos normalizados correspondientes a los servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con formatos preestablecidos. Cualquier solicitud, escrito o comunicación distinta de los mencionados en el apartado anterior dirigido a cualquier órgano o entidad del ámbito de la administración titular del registro. En cada Administración Pública existirá, al menos, un sistema de registros electrónicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administración Pública. Las Administraciones Públicas podrán, mediante convenios de colaboración, habilitar a sus respectivos registros para la recepción de las solicitudes, escritos y comunicaciones de la competencia de otra Administración que se determinen en el correspondiente convenio. En el ámbito de la Administración General del Estado se automatizarán las oficinas de registro físicas a las que se refiere el artículo 38 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, a fin de garantizar la interconexión de todas sus oficinas y posibilitar el acceso por medios electrónicos a los asientos registrales y a las copias electrónicas de los documentos presentados.

Artículo 29. Documento administrativo electrónico Las Administraciones Públicas podrán emitir válidamente por medios electrónicos los documentos administrativos a los que se refiere el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que incorporen una o varias firmas electrónicas conforme a lo establecido en la Sección 3.ª del Capítulo II de la presente Ley. Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera. La Administración General del Estado, en su relación de prestadores de servicios de certificación electrónica, especificará aquellos que con carácter general estén admitidos para prestar servicios de sellado de tiempo.

Artículo 31. Archivo electrónico de documentos Podrán almacenarse por medios electrónicos todos los documentos utilizados en las actuaciones administrativas. Los documentos electrónicos que contengan actos administrativos que afecten a derechos o intereses de los particulares deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos.

Artículo 42. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad El Esquema Nacional de Interoperabilidad comprenderá el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad. El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Ambos Esquemas se elaborarán con la participación de todas las Administraciones y se aprobarán por Real Decreto del Gobierno, a propuesta de la Conferencia Sectorial de Administración Pública y previo informe de la Comisión Nacional de Administración Local, debiendo mantenerse actualizados de manera permanente. En la elaboración de ambos Esquemas se tendrán en cuenta las recomendaciones de la Unión Europea, la situación tecnológica de las diferentes Administraciones Públicas, así como los servicios electrónicos ya existentes. A estos efectos considerarán la utilización de estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.

INTRODUCCIÓN A www.060.es Cómo veremos más adelante en el curso, el sitio web www.060.es es la puerta de entrada a la Administración Electrónica del estado español y debemos conocerla con detalle. Además del acceso a los servicios telemáticos ofrecidos por las diferentes administraciones posee una serie de buscadores de gran interés entre los que se encuentra un buscador de legislación con toda la legislación española actualizada a fecha de hoy.

CUESTIONES PARA EL DEBATE Y EJERCICIOS ¿En qué afecta la LOPD y su reglamento a los servicios online? ¿Podría realizarse spam con correos electrónicos firmados digitalmente? ¿Qué tienen que ver la ley de firma electrónica y la de acceso electrónico a los servicios de las administraciones públicas? Visite la página de la Agencia Española de Protección de datos. Visite la página de Uno-e y visite la página de Acceso a Clientes.

INTRODUCCIÓN A LOS CERTIFICADOS ELECTRÓNICOS Uno de los problemas que tenía Internet hace unos años, es la imposibilidad de identificar al que estaba al otro lado de nuestro ordenador, bien fuese un particular o una empresa. Así como en la vida “normal” las personas nos identificamos con el Documento Nacional de Identidad, la empresas con NIF, escrituras, poderes notariales, … en la red no teníamos un instrumento equivalente hasta la aparición de los certificados digitales. Según el artículo 6 (Concepto de certificado electrónico y de firmante) de la Ley 59/2003: Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

INTRODUCCIÓN A LOS CERTIFICADOS ELECTRÓNICOS El uso de certificados electrónicos nos permitirá identificarnos de manera telemática ante personas e instituciones. Algunas aplicaciones que tienen o tendrán los certificados electrónicos son: Identificación para tareas de Administración Electrónica Firma de documentos electrónicos Firma de correos electrónicos Aumento de la seguridad en las compras en Internet Acceso a los ordenadores en el puesto de trabajo Voto electrónico Facturación electrónica Los certificados más utilizados por los ciudadanos en la actualidad son el de la Fábrica Nacional de Moneda y Timbre y el que incorpora el DNI Electrónico.

QUÉ ES UN CERTIFICADO ELECTRÓNICO Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información: Identificación del titular del certificado (Nombre del titular, NIF, e-mail, …) Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc. Una pareja de claves: pública y privada. La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.

UN CERTIFICADO POR DENTRO Toda esta información puede dividirse en dos partes: Parte privada del certificado : clave privada. Parte pública del certificado : resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió. La parte privada nunca es cedida por su propietario . Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

CÓMO OBTENER UN CERTIFICADO ELECTRÓNICO El proceso de obtención de un certificado digital varía en función de la autoridad de certificación emisora del certificado aunque principalmente se compone de los siguientes pasos: Generación de la solicitud del certificado digital : Generalmente a través de una página web se realiza la solicitud del certificado introduciendo una serie de datos personales. De esta solicitud el usuario obtendrá un código de solicitud. Acreditación de la identidad : En una oficina de registro el usuario debe acreditarse y además identificar la solicitud realizada de forma telemática. Obtención del certificado telemático : El procedimiento de obtención del certificado telemático también varía en función de la autoridad de certificación emisora. Puede ser remitido telemáticamente o entregado en mano.

CÓMO Y POR QUÉ REVOCAR UN CERTIFICADO Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado. Los motivos para revocar un certificado son variados. El más habitual es la posibilidad de que haya visto comprometida la clave privada del certificado y que por lo tanto exista otra persona que pueda realizar firmas en nombre de otras. Otro posible motivo es que algún dato de los contenidos en el certificado deje de ser válido. Para revocar un certificado es necesario comunicárselo a la autoridad de certificación por uno de los medios facilitados para ello (internet, telefónico,…). Una vez que un certificado está revocado, ninguna firma realizada con el certificado tendrá validez legal.

CAUSAS DE LA EXTINCIÓN DE UN CERTIFICADO ELECTRÓNICO Expiración del período de validez que figura en el certificado. Revocación formulada por el firmante , la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica. Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero. Resolución judicial o administrativa que lo ordene. Fallecimiento o extinción de la personalidad jurídica del firmante , fallecimiento o extinción de la personalidad jurídica del representado, incapacidad sobrevenida, total o parcial, del firmante o de su representado, terminación de la representación; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica.

CAUSAS DE LA EXTINCIÓN DE UN CERTIFICADO ELECTRÓNICO Cese en la actividad del prestador de servicios de certificación salvo que, previo consentimiento expreso del firmante, la gestión de los certificados electrónicos expedidos por aquél sean transferidos a otro prestador de servicios de certificación. Alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad. Cualquier otra causa lícita prevista en la declaración de prácticas de certificación .

RENOVACIÓN DE UN CERTIFICADO La renovación de un certificado tiene sentido cuando éste está próximo a su fecha de expiración. En este caso, es necesario ponerse en contacto con la autoridad de certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez. Los métodos posibles de renovación le habrán sido comunicados por su Proveedor de Servicios de Certificación, y en general estos lo publican en sus sitios Web.

TIPOS DE CERTIFICADOS Cada vez existen más tipos de certificados digitales, las diferencias suelen radicar en a quién se otorga y que datos contiene, así podemos encontrar: Certificado personal , dedicado a personas físicas. Certificado de persona jurídica , que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las AAPP. Certificado de pertenencia a empresa , que además de la identidad del titular acredita su vinculación con la entidad para la que trabaja. Certificado de representante , que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma. Certificado de atributo , el cual permite identificar una cualidad, estado o situación. Este tipo de certificado va asociado al certificado personal. (p.ej. Médico, Director, Casado, Apoderado de..., etc.).

OBTENCIÓN DEL CERTIFICADO DE LA FNMT Para obtener el Certificado de Persona Física de la Fábrica Nacional de Moneda y Timbre, que es uno de los más utilizados junto al que se incluye en el DNI Electrónico, se requieren 3 pasos: Todo el proceso debe realizarlo desde el mismo ordenador. A continuación le explicaremos el proceso con más detalle. Descargue el siguiente documento que explica con detalle todo el proceso: http://www.cert.fnmt.es/content/pages_std/docs/ManualFirmaElectronica.pdf

EJEMPLO DE USO DEL CERTIFICADO DE LA FNMT: VIDA LABORAL Vamos a obtener nuestra vida laboral usando el certificado electrónico de la FNMT. Accedemos al la Seguridad Social, en www.seg-social.es Hacemos clic en Sede Electrónica: Entramos en Ciudadanos (Servicios en línea): Elegimos Servicios con Certificado digital:

EJEMPLO DE USO DEL CERTIFICADO DE LA FNMT: VIDA LABORAL Elegir Informe de Vida Laboral: Hacer clic en Acceso al servicio: Nos pide el certificado (Aceptamos):

EJEMPLO DE USO DEL CERTIFICADO DE LA FNMT: VIDA LABORAL Al cabo de unos segundos obtenemos nuestro informe de vida laboral en un fichero PDF que podemos imprimir y o guardar y que tiene la misma validez jurídica que el que obtendríamos por cualquier otro medio.

ALGUNOS VIDEOS SOBRE CERTIFICADOS ELECTRÓNICOS Título del video URL Certificado Electrónico. El pasaporte para identificarte en Internet http://www.youtube.com/watch?v=rsZs3jP8Mio Certificación digital. Ventajas de su utilización por las pymes http://www.youtube.com/watch?v=in45wjMh5Ss Certificado digital y factura electrónica http://www.youtube.com/watch?v=VXNiPLtAtb4&feature=related Presentación de la declaración de Hacienda por Internet 1ª parte http://www.youtube.com/watch?v=eEYKb0Wm8Ek Presentación de la declaración de Hacienda por Internet 2ª parte http://www.youtube.com/watch?v=480OwPZgExg

RESUMEN SOBRE CERTIFICADOS ELECTRÓNICOS Los certificados electrónicos permiten que nos identifiquemos en Internet, lo que facilita que accedamos a servicios donde identificar a las personas en imprescindible, como por ejemplo los de Administración Electrónica. Los dos certificados de persona física más utilizados son el que incorpora el DNI electrónico y el que expide la Fabrica Nacional de Moneda y Timbre. Es recomendable acostumbrarse a su uso, ya que en el futuro se vana a utilizar constantemente en todas las facetas de la vida.

RECOMENDACIONES Le aconsejamos que Solicite el Certificado Electrónico de la Fábrica Nacional de Moneda y Timbre y que lo instale en su ordenador (dicha instalación realícela en un ordenador que mantenga bajo su estricto control por motivos de seguridad). Cómo ejercicios prácticos una vez instalado el certificado puede realizar las siguiente acciones: Obtener su vida laboral en la Sede Electrónica de la Seguridad Social Averiguar cuantos puntos de se carnet de conducir tiene en la Dirección General de Tráfico Si desea utilizar el certificado electrónico que se incluye en su DNI electrónico vaya pensando en comprar un lector de DNI Electrónico que puede encontrar en cualquier tienda de informática por un precio aproximado de 20€.

INTRODUCCIÓN La Ley 59/2003, en su artículo 2, Prestadores de servicios de certificación sujetos a la ley, dice los siguiente: Esta ley se aplicará a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España. Se denomina prestador de servicios de certificación la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica . Se entenderá que un prestador de servicios de certificación está establecido en España cuando su residencia o domicilio social se halle en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en él, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad. Se presumirá que un prestador de servicios de certificación está establecido en España cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica. La mera utilización de medios tecnológicos situados en España para la prestación o el acceso al servicio no implicará, por sí sola, el establecimiento del prestador en España.

RELACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN EN ESPAÑA Información obtenida de https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN a) No almacenar ni copiar los datos de creación de firma de la persona a la que hayan prestado sus servicios. b) Proporcionar al solicitante antes de la expedición del certificado la información mínima (transmitirse de forma gratuita, por escrito o vía electrónica) 1.º Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido. 2.º Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo. 3.º El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado. 4.º Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN 5.º Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad. 6.º Las demás informaciones contenidas en la declaración de prácticas de certificación. 7.º La información citada anteriormente que sea relevante para terceros afectados por los certificados deberá estar disponible a instancia de éstos. c) Mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados. d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.

Todos los prestadores de servicios de certificación formularán una Declaración de prácticas de certificación en la que detallarán: - Las obligaciones que se comprometen a cumplir en relación con la gestión de los datos de creación y verificación de firma y de los certificados electrónicos, - Las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados las medidas de seguridad técnicas y organizativas, - Los perfiles y los mecanismos de información sobre la vigencia de los certificados y, En su caso la existencia de procedimientos de coordinación con los Registros públicos correspondientes que permitan el intercambio de información de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros. . CERTIFICACIÓN. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN La Declaración de prácticas de certificación estará disponible al público de manera accesible , al menos por vía electrónica y de forma gratuita . La declaración de prácticas de certificación tendrá la consideración de documento de seguridad a los efectos previstos en la legislación en materia de protección de datos de carácter personal y deberá contener todos los requisitos exigidos para dicho documento en la mencionada legislación. Puede ver tres ejemplos de prácticas de certificación: http://www.cert.fnmt.es/dpcs/dpc.pdf http://www.camerfirma.es/camerfirmaPublic/index/Area-Usuario/Politicas-y-DPC.html http://www.firmaprofesional.es/index.php?option=com_content&view=article&id=62&Itemid=126

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. SUPERVISIÓN Y CONTROL Artículo 29 (Ley 59/2003). Supervisión y control. El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de certificación que expidan al público certificados electrónicos de las obligaciones establecidas en esta Ley y en sus disposiciones de desarrollo. Asimismo, supervisará el funcionamiento del sistema y de los organismos de certificación de dispositivos seguros de creación de firma electrónica. El Ministerio de Ciencia y Tecnología realizará las actuaciones inspectoras que sean precisas para el ejercicio de su función de control. Los funcionarios adscritos al Ministerio de Ciencia y Tecnología que realicen la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos. El Ministerio de Ciencia y Tecnología podrá acordar las medidas apropiadas para el cumplimiento de esta Ley y sus disposiciones de desarrollo. El Ministerio de Ciencia y Tecnología podrá recurrir a entidades independientes y técnicamente cualificadas para que le asistan en las labores de supervisión y control sobre los prestadores de servicios de certificación que le asigna esta Ley.

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. INFRACCIONES Artículo 31 (Ley 59/2003). Infracciones. Las infracciones de los preceptos de esta Ley se clasifican en muy graves, graves y leves. Son infracciones muy graves: El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, siempre que se hayan causado daños graves a los usuarios o la seguridad de los servicios de certificación se haya visto gravemente afectada. Lo dispuesto en este apartado no será de aplicación respecto al incumplimiento de la obligación de constitución de la garantía económica prevista en el apartado 2 del artículo 20. La expedición de certificados reconocidos sin realizar todas las comprobaciones previas señaladas en el artículo 12, cuando ello afecte a la mayoría de los certificados reconocidos expedidos en los tres años anteriores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este período es menor. Son infracciones graves: El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, excepto de la obligación de constitución de la garantía prevista en el apartado 2 del artículo 20, cuando no constituya infracción muy grave.

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. INFRACCIONES Artículo 31 (Ley 59/2003). Infracciones. La falta de constitución por los prestadores que expidan certificados reconocidos de la garantía económica contemplada en el apartado 2 del artículo 20. La expedición de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en el artículo 12, en los casos en que no constituya infracción muy grave. El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones señaladas en el artículo 18, si se hubieran causado daños graves a los usuarios o la seguridad de los servicios de certificación se hubiera visto gravemente afectada. El incumplimiento por los prestadores de servicios de certificación de las obligaciones establecidas en el artículo 21 respecto al cese de actividad de los mismos o la producción de circunstancias que impidan la continuación de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. La resistencia, obstrucción, excusa o negativa injustificada a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley y la falta o deficiente presentación de la información solicitada por parte del Ministerio de Ciencia y Tecnología en su función de inspección y control. El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnología para asegurar que el prestador de servicios de certificación se ajuste a esta Ley.

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN. INFRACCIONES Artículo 31 (Ley 59/2003). Infracciones. Constituyen infracciones leves: El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones establecidas en el artículo 18; y el incumplimiento por los prestadores de servicios de certificación de las restantes obligaciones establecidas en esta Ley, cuando no constituya infracción grave o muy grave, con excepción de las obligaciones contenidas en el apartado 2 del artículo 30.

LA IMPORTANCIA DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Los Prestadores de Servicios de Certificación o Autoridades de Certificación son una de las piedras angulares del uso de certificados electrónicos, firmas digitales y E-Administración ya que son los encargados de suministrar los certificados y securizar el sistema. Los que prestan servicios de certificado reconocido, es decir los que tienen la misma validez jurídica que la firma manuscrita están bajo la supervisión y control de las Autoridades Españolas. Si desea ver los diferentes servicios que ofrecen los Prestadores actuales visite la página: https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA www.acabogacia.org

FABRÍCA NACIONAL DE MONEDA Y TIMBRE www.cert.fnmt.es

FIRMA PROFESIONAL www.firmaprofesional.es

RECOMENDACIONES DE EJERCICIOS Visitar la página: https://www11.mityc.es/prestadores/busquedaPrestadores.jsp Y ver los diferentes prestadores de servicios, así como los distintos servicios que ofrecen. Navegar por los distintos sitios Web de los Prestadores de Servicios de Certificación, para conocerlos y acostumbrarnos a los servicios que ofrecen y a la terminología utilizada.

AGENCIA NOTARIAL DE CERTIFICACIÓN

FÁBRICA NACIONAL DE MONEDA Y TIMBRE

ESQUEMA FUNCIONAL DE LA FNMT . Ciudadanos AA.PP Prestador de Servicios de Certificación FNMT-RCM Oficinas de Registro Ciudadanos

INTRODUCCIÓN Firmar electrónicamente un documento o un correo electrónico será en poco tiempo práctica habitual en nuestra vida personal y profesional. Cuando accedamos a AAPP de manera electrónica y entreguemos documentos en sus registros electrónicos, si requieren de firma, la única manera de darles validez será que lleven nuestra firma electrónica. Agregar la firma en un documento o correo, requiere disponer de un certificado electrónico de firma. En las aplicaciones de uso diario, Word, Excel, Outlook, … ya se incluyen opciones para firmar digitalmente, que deberemos aprender a manejar con soltura.

ALGUNAS APLICACIONES ACTUALES DE LA FIRMA ELECTRÓNICA Mensajes con autenticidad asegurada Mensajes sin posibilidad de repudio Contratos comerciales electrónicos Factura Electrónica Desmaterialización de documentos Transacciones comerciales electrónicas Invitación electrónica Dinero electrónico Notificaciones judiciales electrónicas Voto electrónico Decretos ejecutivos (gobierno) Créditos de seguridad social Contratación pública Sellado de tiempo Administración electrónica

TIPOS DE FIRMA ELECTRÓNICA La Ley 59/2003, de 19 de diciembre , de firma electrónica define la firma electrónica distinguiendo tres tipos: La firma electrónica general, que equivaldría a una firma manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante." La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control." La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel ."

ANIMACIÓN SOBRE EL PROCESO DE FIRMA ELECTRÓNICA https://sede.fomento.gob.es/NR/rdonlyres/13606944-49AD-4FC9-92BC-9B99BFB66428/66864/MFOM_que_efirma.swf

EJEMPLO DE FIRMA ELECTRÓNICA DE UN CORREO EN OUTLOOK Para firmar correos electrónico mediante la firma digital, en la actualidad es necesario gestionar el correo mediante Microsoft Outlook. Este programa de amplio uso en la mayoría de las empresas ya está preparado para el uso de las firmas electrónicas. Vamos a explicar de manera visual, cómo aplicar una firma electrónica en un e-mail enviado desde Outlook. El ejemplo que se va a exponer está realizado con un certificado digital de la Fábrica Nacional de Moneda y Timbre, que es el más habitual para estos menesteres. Cuando vamos a la Oficina a identificarnos para la obtención de dicho certificado, no se nos ha de olvidar indicar a la persona que nos atienda la dirección de e-mail desde la que queramos firmar. Y será desde esa dirección exclusivamente a la que podamos aplicar nuestra firma.

PANTALLA DE CREAR UN CORREO EN OUTLOOK

CÓMO DECIR A OUTLOOK QUE QUEREMOS FIRMAR EL E-MAIL Para poder firmar el correo, deberemos tener instalado el certificado (en nuestro caso el de la FNMT) en el ordenador desde el que vayamos a enviar el correo electrónico. Hemos de introducir el o los destinatarios, el asunto, el texto del correo a enviar y los ficheros adjuntos si es necesario. A continuación hacemos clic en el icono que le indica a Outlook que queremos firmar el mensaje. Una vez puestos todos los elementos del correo, hacemos clic en enviar. Acabamos de enviar un correo firmado electrónicamente, lo que asegurará al que lo reciba que el correo es nuestro y no de otra persona que haya podido suplantarnos.

CÓMO COMPROBAR QUE UN E-MAIL VIENE FIRMADO Y SU VALIDEZ EN OUTLOOK Cuando recibimos en Outlook un correo que viene firmado electrónicamente, observamos que a la izquierda del mensaje viene el icono , que indica que lleva firma. Para comprobar los datos del remitente y la validez de la firma, abrimos el mensaje y vemos en la parte superior derecha “una espe

Firma digital y e administracion

Firma digital y e administracion

Presentaciones relacionadas

Más contenido relacionado

Firma digital y e administracion

Notas del editor