La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Adhesión a iniciativas legislativas populares mediante el DNI electrónico.

Presentaciones similares


Presentación del tema: "Adhesión a iniciativas legislativas populares mediante el DNI electrónico."— Transcripción de la presentación:

1 Adhesión a iniciativas legislativas populares mediante el DNI electrónico

2 Índice Motivación Marco normativo Análisis y diseño del sistema – Modelo XML – Sistema de firma electrónica Aprobación de la Junta Electoral Central – Acuerdos – Informes presentados Capturas de la aplicación Conclusiones y vías futuras Adhesión a ILPs mediante el DNI electrónico2

3 Motivación Iniciativa Legislativa Popular mayo de 2009 – Defendemos el trasvase Tajo-Segura Comisión promotora – Objetivo alcanzar firmas de apoyo – Petición de ayuda a la Universidad de Murcia – La Universidad, a través de su Rector, ofrece su experiencia en e-Administración. Grupo de trabajo de ATICA Apoyo jurídico del profesor Julián Valero Torrijos (Departamento de Derecho Administrativo) Surge el proyecto Rio de Firmas Contexto Adhesión a ILPs mediante el DNI electrónico3

4 Motivación Colaboración 4 Facilitar la adhesión electrónica a una ILP Adhesión a ILPs mediante el DNI electrónico

5 Motivación Sistema de recogida de firmas electrónicas para el respaldo de ILPs. Utilización del DNIe como sistema de firma electrónica. – Acreditación de la autenticidad e integridad de cada transacción Aprobado por la Junta Electoral Central. Simplificación administrativa – Gestión y comprobación de firmas Herramienta para la participación ciudadana. Objetivos 5Adhesión a ILPs mediante el DNI electrónico

6 Marco normativo Normativa básica – Ley Orgánica 3/1984. Artículo 7 la Junta Electoral Central garantizará la regularidad del procedimiento de recogida de firmas – Ley Orgánica 4/2006. Modificación 5ª Las firmas se podrán recoger también como firma electrónica conforme a lo que establezca la legislación correspondiente Se limita a contemplar esta posibilidad, manteniendo vigente el resto de regulación orientada al uso del papel. – Ley 59/2003, de 19 de diciembre, de firma electrónica. Adhesión a ILPs mediante el DNI electrónico6

7 Análisis y diseño del sistema Escenario Adhesión a ILPs mediante el DNI electrónico7 Cliente Servidor de aplicaciones Rio de Firmas Applet de firma Base de datos Rio de Firmas Servidor OCSP DNIe Servidor NTP ROA

8 Análisis y diseño del sistema Modelo XML Adhesión a ILPs mediante el DNI electrónico8

9 Análisis y diseño del sistema Firma electrónica reconocida basada en el certificado reconocido de firma incluido en el Documento Nacional de Identidad Electrónico. – Identificación del prestador de servicios de certificación: Dirección General de Policía – Nombre distinguido del prestador de servicios de certificación: ou=DNIE, o=DIRECCION GENERAL DE LA POLICIA, c=ES – Dominio del prestador de servicios de certificación: – Estándar del certificado: X509v3 – Comprobación del estado de revocación del certificado: Sistema de firma electrónica Adhesión a ILPs mediante el DNI electrónico9

10 Análisis y diseño del sistema Comprobación en línea del estado de revocación de un certificado. Se describe en el RFC – Mensajes codificados en ASN.1 – Envío sobre HTTP Las peticiones OCSP se envían desde un cliente a un responder (autoridad de validación). Contenido de una petición – Versión del protocolo – Identificador de cada certificado a validar Número de serie Hash del DN del emisor Hash de la clave pública del emisor Firma del cliente (opcional) Comprobación del estado de revocación mediante OCSP 10 Adhesión a ILPs mediante el DNI electrónico

11 Análisis y diseño del sistema Contenido de una respuesta – Para cada certificado a validar Good – revoked – unkown Firma del responder Comprobación del estado de revocación mediante OCSP 11 RevokedInfo ::= SEQUENCE { revocationTime GeneralizedTime, -> En este elemento obligatorio se incluye la fecha de revocaci ó n. revocationReason [0] EXPLICIT CRLReason OPTIONAL } 11Adhesión a ILPs mediante el DNI electrónico

12 Análisis y diseño del sistema El formato de firma perfil XAdES-BES – Especificación estándar ETSI XAdES (XML Advanced Electronic Signature). – Versión Estándar internacional apoyado por el Ministerio de Presidencia y Ministerio de Industria Formato de firma XAdES Adhesión a ILPs mediante el DNI electrónico12

13 Análisis y diseño Cada firma cubre el documento completo. Se utiliza la estructura enveloped. – El elemento ds:SignedInfo de cada firma incluye las referencias (elementos ds:Reference) a los siguientes elementos: Documento (referenciado por su identificador). Propiedades firmadas (elemento xades:SignedProperties). Certificado del firmante (elemento ds:KeyInfo). – El elemento xades:SignedSignatureProperties de cada elemento de firma incluye las siguientes propiedades firmadas del estándar XAdES: Fecha/hora de la firma desde la perspectiva del firmante (xades:SigningTime). En el esquema de base de datos se almacena el documento firmado junto a una marca de tiempo, como referencia temporal al instante concreto en la que se creó la firma. Reglas de creación de firma Adhesión a ILPs mediante el DNI electrónico13

14 Análisis y diseño La firma es válida según el estándar XMLDSIG (XML Digital Signature). El elemento ds:KeyInfo de la firma contiene el certificado del firmante y está referenciado mediante un elemento ds:Reference. El certificado del firmante era válido en el instante concreto en que se creó la firma. – Esta referencia temporal viene determinada por la marca de tiempo almacenada en el esquema de base de datos. – En caso de que esa marca de tiempo aún no haya sido asignada (primera verificación del documento tras su creación y antes de su archivo), se utilizará como referencia temporal el instante actual. – Para ello se realizan los siguientes pasos. En caso de que el certificado se encuentre caducado, se comprueba que su fecha de caducidad es posterior al instante concreto en que fue creada la firma. Se consulta en línea el servicio OCSP del DNI electrónico. En caso de que el certificado se encontrase revocado, se comprueba que la fecha de revocación sea posterior al instante concreto en que fue creada la firma. Adicionalmente se comprueba que la firma no se encuentre duplicada. Reglas de verificación de firma Adhesión a ILPs mediante el DNI electrónico14

15 Análisis y diseño Ejemplo de adhesión Adhesión a ILPs mediante el DNI electrónico15

16 Análisis y diseño Perfil adicional – Identificación mediante usuario y contraseña. – Visualización de los documentos firmados. – Comprobación de su integridad y autenticidad. – Verificación de su firma electrónica en el instante concreto en que fue creada. – Generación de listados exportables de los firmantes de la iniciativa. Perfil de administración Adhesión a ILPs mediante el DNI electrónico16

17 Análisis y diseño Servidor – Servidor de aplicaciones JBoss versión GA – Base de datos MySQL versión 5.1. – Certificado SSL de servidor Web seguro Camerfirma. – Sincronización NTP con hora.roa.es (Real Observatorio de la Armada). Cliente – DNI electrónico (DNIe) – Lector de tarjetas – Módulo criptográfico CSP del DNIe – Internet Explorer 6 o superior – JRE 1.6 o superior Requisitos de implantación Adhesión a ILPs mediante el DNI electrónico17

18 Aprobación de la Junta Electoral Central Acuerdo de la JEC de 28 de mayo de 2009: – Esta Junta considera que el uso de la firma electrónica para la recogida de firmas a efectos de la presentación de una iniciativa legislativa popular debe entenderse válida siempre que se ajuste a lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, modificada por Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, y, en consecuencia, se acompañe de certificado válidamente proporcionado por la Fábrica Nacional de Moneda y Timbre o por otra entidad autorizada al efecto, todo ello sin perjuicio de que además se guarden las garantías de autenticación de firmas previstas en los artículos 9 y 10 de la Ley Orgánica 3/1984, de 26 de marzo, reguladora de la Iniciativa Legislativa Popular. A tal efecto, la Comisión Promotora deberá comunicar a la Junta Electoral Central el sistema de firma electrónica que pretenda utilizar y facilitar a ésta, en el caso de que fuera necesario, el sistema utilizado para la verificación de las firmas electrónicas. Acuerdo – 28/05/2009 Adhesión a ILPs mediante el DNI electrónico18

19 Aprobación de la Junta Electoral Central Primera valoración JEC noviembre de 2009 Solicitud de informe adicional – Descripción detallada del sistema de firma electrónica y de verificación. – Medios previstos para la autenticación de las firmas por terceros. – Incorporación de un sello de tiempo a los formatos de firma. Solicitud de informe de seguridad Informes - 26/11/2009 Adhesión a ILPs mediante el DNI electrónico19

20 Aprobación de la Junta Electoral Central Informe en respuesta a la solicitud argumentación de la suficiencia de una marca de tiempo. – El propio sistema de verificación de firma garantiza la validación del certificado utilizado para firmar en el instante concreto de creación de firma. Marca de tiempo asignada en el instante de creación del documento. – El artículo 29.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, indica que los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera. El actual procedimiento de recogida de firmas electrónicas en soporte papel no requiere ninguna asignación de fecha y hora de recogida. – El artículo 47.1 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, indica que la marca de tiempo será utilizada en todos aquellos casos en los que las normas reguladoras no establezcan la utilización de un sello de tiempo, clasificándola además como una de las modalidades establecidas de referencia temporal. No existe una norma reguladora que establezca la utilización de un sello tiempo para el proceso de recogida de firmas electrónicas. Informes - 26/11/2009 Adhesión a ILPs mediante el DNI electrónico20

21 Aprobación de la Junta Electoral Central Informe de seguridad – Seguridad física Refrigeración, protección física, control de acceso. – Seguridad lógica Configuración de servicios Monitorización Sistema operativo Base de datos Conectividad Copias de seguridad – Conclusiones Desarrollado por la Sección de Sistemas Informes - 26/11/2009 Adhesión a ILPs mediante el DNI electrónico21

22 Aprobación de la Junta Electoral Central Segunda valoración JEC diciembre 2009 Solicitud de nuevo informe adicional – Inclusión de nuevos elementos en el modelo XML. Texto ILP y fecha de nacimiento del firmante – Aceptación de la suficiencia de la marca de tiempo. – Descripción detallada del proceso de verificación de firma y validación del certificado. – Falta de interoperabilidad de otros verificadores. FNMT – EcoFirma - Valide – Procedimiento de entrega de los ficheros de firma. Informe - 17/12/2009 Adhesión a ILPs mediante el DNI electrónico22

23 Aprobación de la Junta Electoral Central Tercera valoración JEC enero 2010 Petición de últimas modificaciones – Inclusión de datos personales adicionales en modelo XML. – Separación de campos de apellidos. – Envío de ficheros de prueba. Petición de modificaciones – 13/01/2010 Adhesión a ILPs mediante el DNI electrónico23

24 Aprobación de la Junta Electoral Central Acuerdo de la JEC de 28 de enero de 2010: – Visto el informe de la Oficina del Censo Electoral, en el que se reconoce que el formato de firma utilizado por la Comisión Promotora de la Iniciativa Legislativa Popular de Acueducto Tajo Segura cumple con el estándar requerido por el Instituto Nacional de Estadística y con los demás requisitos previstos en la legislación vigente, considerar que el sistema de firma electrónica propuesto debe entenderse válido por acomodarse al ordenamiento jurídico vigente. Acuerdo – 28/01/2010 Adhesión a ILPs mediante el DNI electrónico24

25 Capturas de la aplicación Página inicial 25 https://www.defendemoseltrasvase.es/rio_firmas/bienvenida.seam Adhesión a ILPs mediante el DNI electrónico

26 Capturas de la aplicación Recopilación de datos del firmante 26Adhesión a ILPs mediante el DNI electrónico

27 Capturas de la aplicación Firma electrónica con DNIe 27Adhesión a ILPs mediante el DNI electrónico

28 Archivo ILP trasvase Tajo-Segura Capturas de la aplicación Envío de datos firmados 28Adhesión a ILPs mediante el DNI electrónico

29 Capturas de la aplicación Perfil de administración 29Adhesión a ILPs mediante el DNI electrónico

30 Conclusiones y vías futuras Puesta en producción 4 de febrero de 2010 – Gran impacto en redes sociales y blogosfera – Bajo impacto en la ILP Sólo se han recogido 25 adhesiones electrónicas totales Baja penetración tecnológica DNIe – Desconocimiento del funcionamiento – Desconocimiento del PIN – Indisponibilidad de un lector de tarjetas A medio plazo, facilitará la presentación de ILPs – ¿Propiedad intelectual y descarga de ficheros en Internet? Vías futuras – Liberación del código fuente a través de CENATIC – Soporte multi-navegador – Admisión de otros sistemas de firma electrónica Integración en la red – Utilización de sellos de tiempo interoperabilidad Adhesión a ILPs mediante el DNI electrónico30

31 Daniel Sánchez Martínez Proyecto Administración Electrónica Área de Tecnologías de la Información y las Comunicaciones Aplicadas (ATICA) Universidad de Murcia


Descargar ppt "Adhesión a iniciativas legislativas populares mediante el DNI electrónico."

Presentaciones similares


Anuncios Google