La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Adhesión a ILPs mediante el DNI electrónico

Presentaciones similares


Presentación del tema: "Adhesión a ILPs mediante el DNI electrónico"— Transcripción de la presentación:

1 Adhesión a iniciativas legislativas populares mediante el DNI electrónico

2 Adhesión a ILPs mediante el DNI electrónico
Índice Motivación Marco normativo Análisis y diseño del sistema Modelo XML Sistema de firma electrónica Aprobación de la Junta Electoral Central Acuerdos Informes presentados Capturas de la aplicación Conclusiones y vías futuras Adhesión a ILPs mediante el DNI electrónico

3 Adhesión a ILPs mediante el DNI electrónico
Motivación Contexto Iniciativa Legislativa Popular  mayo de 2009 “Defendemos el trasvase Tajo-Segura” Comisión promotora Objetivo  alcanzar firmas de apoyo Petición de ayuda a la Universidad de Murcia La Universidad, a través de su Rector, ofrece su experiencia en e-Administración. Grupo de trabajo de ATICA Apoyo jurídico del profesor Julián Valero Torrijos (Departamento de Derecho Administrativo) Surge el proyecto “Rio de Firmas” Adhesión a ILPs mediante el DNI electrónico

4 Adhesión a ILPs mediante el DNI electrónico
Motivación Colaboración Facilitar la adhesión electrónica a una ILP Adhesión a ILPs mediante el DNI electrónico

5 Adhesión a ILPs mediante el DNI electrónico
Motivación Objetivos Sistema de recogida de firmas electrónicas para el respaldo de ILPs. Utilización del DNIe como sistema de firma electrónica. Acreditación de la autenticidad e integridad de cada transacción Aprobado por la Junta Electoral Central. Simplificación administrativa Gestión y comprobación de firmas Herramienta para la participación ciudadana. Adhesión a ILPs mediante el DNI electrónico

6 Adhesión a ILPs mediante el DNI electrónico
Marco normativo Normativa básica Ley Orgánica 3/1984. Artículo 7  “la Junta Electoral Central garantizará la regularidad del procedimiento de recogida de firmas” Ley Orgánica 4/2006. Modificación 5ª  “Las firmas se podrán recoger también como firma electrónica conforme a lo que establezca la legislación correspondiente” Se limita a contemplar esta posibilidad, manteniendo vigente el resto de regulación orientada al uso del papel. Ley 59/2003, de 19 de diciembre, de firma electrónica. Adhesión a ILPs mediante el DNI electrónico

7 Análisis y diseño del sistema
Escenario Servidor de aplicaciones Rio de Firmas Cliente Servidor OCSP DNIe Applet de firma Servidor NTP ROA Base de datos Rio de Firmas Adhesión a ILPs mediante el DNI electrónico

8 Análisis y diseño del sistema
Modelo XML Adhesión a ILPs mediante el DNI electrónico

9 Análisis y diseño del sistema
Sistema de firma electrónica Firma electrónica reconocida basada en el certificado reconocido de firma incluido en el Documento Nacional de Identidad Electrónico. Identificación del prestador de servicios de certificación: Dirección General de Policía Nombre distinguido del prestador de servicios de certificación: ou=DNIE, o=DIRECCION GENERAL DE LA POLICIA, c=ES Dominio del prestador de servicios de certificación: Estándar del certificado: X509v3 Comprobación del estado de revocación del certificado: Adhesión a ILPs mediante el DNI electrónico

10 Análisis y diseño del sistema
Comprobación del estado de revocación mediante OCSP Comprobación “en línea” del estado de revocación de un certificado. Se describe en el RFC 2560. Mensajes codificados en ASN.1 Envío sobre HTTP Las peticiones OCSP se envían desde un cliente a un responder (autoridad de validación). Contenido de una petición Versión del protocolo Identificador de cada certificado a validar Número de serie Hash del DN del emisor Hash de la clave pública del emisor Firma del cliente (opcional) Adhesión a ILPs mediante el DNI electrónico 10

11 Análisis y diseño del sistema
Comprobación del estado de revocación mediante OCSP Contenido de una respuesta Para cada certificado a validar Good – revoked – unkown Firma del responder    RevokedInfo ::= SEQUENCE {        revocationTime              GeneralizedTime,          -> En este elemento obligatorio se incluye la fecha de revocación.        revocationReason    [0]     EXPLICIT CRLReason OPTIONAL } Adhesión a ILPs mediante el DNI electrónico 11

12 Análisis y diseño del sistema
Formato de firma XAdES El formato de firma  perfil XAdES-BES Especificación estándar ETSI XAdES (XML Advanced Electronic Signature). Versión Estándar internacional apoyado por el Ministerio de Presidencia y Ministerio de Industria Adhesión a ILPs mediante el DNI electrónico

13 Adhesión a ILPs mediante el DNI electrónico
Análisis y diseño Reglas de creación de firma Cada firma cubre el documento completo. Se utiliza la estructura ‘enveloped’. El elemento ds:SignedInfo de cada firma incluye las referencias (elementos ds:Reference) a los siguientes elementos: Documento (referenciado por su identificador). Propiedades firmadas (elemento xades:SignedProperties). Certificado del firmante (elemento ds:KeyInfo). El elemento xades:SignedSignatureProperties de cada elemento de firma incluye las siguientes propiedades firmadas del estándar XAdES: Fecha/hora de la firma desde la perspectiva del firmante (xades:SigningTime). En el esquema de base de datos se almacena el documento firmado junto a una marca de tiempo, como referencia temporal al instante concreto en la que se creó la firma. Adhesión a ILPs mediante el DNI electrónico

14 Adhesión a ILPs mediante el DNI electrónico
Análisis y diseño Reglas de verificación de firma La firma es válida según el estándar XMLDSIG (XML Digital Signature). El elemento ds:KeyInfo de la firma contiene el certificado del firmante y está referenciado mediante un elemento ds:Reference. El certificado del firmante era válido en el instante concreto en que se creó la firma. Esta referencia temporal viene determinada por la marca de tiempo almacenada en el esquema de base de datos. En caso de que esa marca de tiempo aún no haya sido asignada (primera verificación del documento tras su creación y antes de su archivo), se utilizará como referencia temporal el instante actual. Para ello se realizan los siguientes pasos. En caso de que el certificado se encuentre caducado, se comprueba que su fecha de caducidad es posterior al instante concreto en que fue creada la firma. Se consulta en línea el servicio OCSP del DNI electrónico. En caso de que el certificado se encontrase revocado, se comprueba que la fecha de revocación sea posterior al instante concreto en que fue creada la firma. Adicionalmente se comprueba que la firma no se encuentre duplicada. Adhesión a ILPs mediante el DNI electrónico

15 Adhesión a ILPs mediante el DNI electrónico
Análisis y diseño Ejemplo de adhesión Adhesión a ILPs mediante el DNI electrónico

16 Adhesión a ILPs mediante el DNI electrónico
Análisis y diseño Perfil de administración Perfil adicional Identificación mediante usuario y contraseña. Visualización de los documentos firmados. Comprobación de su integridad y autenticidad. Verificación de su firma electrónica en el instante concreto en que fue creada. Generación de listados exportables de los firmantes de la iniciativa. Adhesión a ILPs mediante el DNI electrónico

17 Adhesión a ILPs mediante el DNI electrónico
Análisis y diseño Requisitos de implantación Servidor Servidor de aplicaciones JBoss versión GA Base de datos MySQL versión 5.1. Certificado SSL de servidor Web seguro  Camerfirma. Sincronización NTP con hora.roa.es (Real Observatorio de la Armada). Cliente DNI electrónico (DNIe) Lector de tarjetas Módulo criptográfico CSP del DNIe Internet Explorer 6 o superior JRE 1.6 o superior Adhesión a ILPs mediante el DNI electrónico

18 Aprobación de la Junta Electoral Central
Acuerdo – 28/05/2009 Acuerdo de la JEC de 28 de mayo de 2009: “Esta Junta considera que el uso de la firma electrónica para la recogida de firmas a efectos de la presentación de una iniciativa legislativa popular debe entenderse válida siempre que se ajuste a lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, modificada por Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, y, en consecuencia, se acompañe de certificado válidamente proporcionado por la Fábrica Nacional de Moneda y Timbre o por otra entidad autorizada al efecto, todo ello sin perjuicio de que además se guarden las garantías de autenticación de firmas previstas en los artículos 9 y 10 de la Ley Orgánica 3/1984, de 26 de marzo, reguladora de la Iniciativa Legislativa Popular. A tal efecto, la Comisión Promotora deberá comunicar a la Junta Electoral Central el sistema de firma electrónica que pretenda utilizar y facilitar a ésta, en el caso de que fuera necesario, el sistema utilizado para la verificación de las firmas electrónicas”. Adhesión a ILPs mediante el DNI electrónico

19 Aprobación de la Junta Electoral Central
Informes - 26/11/2009 Primera valoración JEC  noviembre de 2009 Solicitud de informe adicional Descripción detallada del sistema de firma electrónica y de verificación. Medios previstos para la autenticación de las firmas por terceros. Incorporación de un sello de tiempo a los formatos de firma. Solicitud de informe de seguridad Adhesión a ILPs mediante el DNI electrónico

20 Aprobación de la Junta Electoral Central
Informes - 26/11/2009 Informe en respuesta a la solicitud  argumentación de la suficiencia de una marca de tiempo. El propio sistema de verificación de firma garantiza la validación del certificado utilizado para firmar en el instante concreto de creación de firma. Marca de tiempo asignada en el instante de creación del documento. El artículo 29.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, indica que “los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera”. El actual procedimiento de recogida de firmas electrónicas en soporte papel no requiere ninguna asignación de fecha y hora de recogida. El artículo 47.1 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, indica que “la marca de tiempo será utilizada en todos aquellos casos en los que las normas reguladoras no establezcan la utilización de un sello de tiempo”, clasificándola además como una de las modalidades establecidas de referencia temporal. No existe una norma reguladora que establezca la utilización de un sello tiempo para el proceso de recogida de firmas electrónicas. Adhesión a ILPs mediante el DNI electrónico

21 Aprobación de la Junta Electoral Central
Informes - 26/11/2009 Informe de seguridad Seguridad física Refrigeración, protección física, control de acceso. Seguridad lógica Configuración de servicios Monitorización Sistema operativo Base de datos Conectividad Copias de seguridad Conclusiones Desarrollado por la Sección de Sistemas Adhesión a ILPs mediante el DNI electrónico

22 Aprobación de la Junta Electoral Central
Informe - 17/12/2009 Segunda valoración JEC  diciembre 2009 Solicitud de nuevo informe adicional Inclusión de nuevos elementos en el modelo XML. Texto ILP y fecha de nacimiento del firmante Aceptación de la suficiencia de la marca de tiempo. Descripción detallada del proceso de verificación de firma y validación del certificado. Falta de interoperabilidad de otros verificadores. FNMT – EcoFirma - Valide Procedimiento de entrega de los ficheros de firma. Adhesión a ILPs mediante el DNI electrónico

23 Aprobación de la Junta Electoral Central
Petición de modificaciones – 13/01/2010 Tercera valoración JEC  enero 2010 Petición de últimas modificaciones Inclusión de datos personales adicionales en modelo XML. Separación de campos de apellidos. Envío de ficheros de prueba. Adhesión a ILPs mediante el DNI electrónico

24 Aprobación de la Junta Electoral Central
Acuerdo – 28/01/2010 Acuerdo de la JEC de 28 de enero de 2010: “Visto el informe de la Oficina del Censo Electoral, en el que se reconoce que el formato de firma utilizado por la Comisión Promotora de la Iniciativa Legislativa Popular de Acueducto Tajo Segura cumple con el estándar requerido por el Instituto Nacional de Estadística y con los demás requisitos previstos en la legislación vigente, considerar que el sistema de firma electrónica propuesto debe entenderse válido por acomodarse al ordenamiento jurídico vigente.” Adhesión a ILPs mediante el DNI electrónico

25 Capturas de la aplicación
Página inicial https://www.defendemoseltrasvase.es/rio_firmas/bienvenida.seam Adhesión a ILPs mediante el DNI electrónico

26 Capturas de la aplicación
Recopilación de datos del firmante Adhesión a ILPs mediante el DNI electrónico

27 Capturas de la aplicación
Firma electrónica con DNIe Adhesión a ILPs mediante el DNI electrónico

28 Capturas de la aplicación
Envío de datos firmados Archivo ILP trasvase Tajo-Segura Adhesión a ILPs mediante el DNI electrónico

29 Capturas de la aplicación
Perfil de administración Adhesión a ILPs mediante el DNI electrónico

30 Conclusiones y vías futuras
Puesta en producción  4 de febrero de 2010 Gran impacto en redes sociales y blogosfera Bajo impacto en la ILP Sólo se han recogido 25 adhesiones electrónicas totales Baja penetración tecnológica DNIe Desconocimiento del funcionamiento Desconocimiento del PIN Indisponibilidad de un lector de tarjetas A medio plazo, facilitará la presentación de ILPs ¿Propiedad intelectual y descarga de ficheros en Internet? Vías futuras Liberación del código fuente  a través de CENATIC Soporte multi-navegador Admisión de otros sistemas de firma electrónica Integración en la red SARA Utilización de sellos de tiempo  interoperabilidad Adhesión a ILPs mediante el DNI electrónico

31 Daniel Sánchez Martínez (danielsm@um
Daniel Sánchez Martínez Proyecto Administración Electrónica Área de Tecnologías de la Información y las Comunicaciones Aplicadas (ATICA) Universidad de Murcia


Descargar ppt "Adhesión a ILPs mediante el DNI electrónico"

Presentaciones similares


Anuncios Google