La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona La e-Identificación.

Presentaciones similares


Presentación del tema: "Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona La e-Identificación."— Transcripción de la presentación:

1 Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona La e-Identificación como innovación multi-faceta: Tendencias, progresos y experiencias innovadores en Europa La e-Administración: Una administración más cercana a la ciudadanía de mayo 2010 Vitoria-Gasteiz

2 eIdentidad en la Unión Europea Universal Service Directive ( 2002/22/EC) Framework Directive (2002/21/EC) Authorisation Directive (2002/20/EC) Access Directive (2002/19/EC) Directive 1999/93/EC Directive 2002/58/EC eIdentidad eFirma i ii iii comunicaciones de banda ancha servicios digitales Servicios Públicos eficientes rich media content innovación e inversión en investigación nanoelectrónica microsistemas

3 Contexto de la analisis sobre el eID Son muchos los temas que se encuentran actualmente en debate : temas técnicos: seguridad, codificación, certificados temas políticos y sociales: seguridad, privacidad, comodidad, vigilancia temas filosóficos: cambio de identidad Existen recopilaciones descriptivas, pero ninguna investigación ni comparativa ni científica

4 Selección de países por comparación Bélgica ya contaba con una amplia difusión y su aceptación era prometedora. Pero el eID belga no incluía ninguna autenticación biométrica, mientras que en Alemania sí que estaba planeado incluirla. España, Portugal e Italia decidieron incluir la autenticación biométrica. Entre estos tres países es España el que más ha avanzado. El eID al no tener que utilizarse exclusivamente en un solo documento puede establecerse en otro tipo de tarjetas como podemos ver en el interesante caso de Austria.

5 Principales funciones de los cuatro ejemplos de tarjetas eID Documento europeo para viajar (inspección visual + electrónica) Firma electrónica de documentos Autenticación Online Documento Nacional de Identidad (inspección visual y electrónica)

6 Diferencias entre las tarjetas eID ATBEGEES Tarjeta de información Idéntica al documento nacional de identidad –XXX Carácter de la tarjetaObligatoriedad/edad –< 12<16<14 Función de la tarjeta autenticación (online) XXXX autentificación (visual) -XXX Firma electrónica XX*X**X Características de la tarjeta *opt-out solución ** opt-in-solucion *** depende de la tarjeta de información Numero nacional de registro ssPINX–X Datos del usuario: o dirección o Fotografía X*** –X–X XXXX XXXX Chip de contacto / sin contacto contacto RFIDcontacto Código PIN para protección de Datos XXXX Biometría facial Huellas dactilares –––– –––– X X** XXXX

7 Diferencias entre los cuatro eIDMS Personalización y distribución BEESATGE Uno/Varias Tarjetas = 1 > 1= 1 PersonalizaciónCentralLocalCentral Solicitud y recogidaMunicipios locales 256 oficinas en comisarías de policía Diferentes agencias Municipios locales Fuente de información IDRegistro central Registro local Firma electrónica Num. de CAs Num. de RAs Modo en tarjetas eID 1 Igual que para eID opt out > 1 Agencias diferentes opt in 1 Agencias diferentes opt in > 1 Agencias diferentes opt in Solicitud de certificado de acceso No Si

8 Diferencias entre los cuatro eIDMS El proceso de autentificación BEESATGE Posesión y conocimiento (tarjeta y PIN) XXXX Longitud PIN (núm. dígitos) 66 PIN cambiable por el usuario Sí Autenticación una/dos caras Una cara Dos caras Acceso a la información Información completa ssPINInformación de acceso seleccionada para certificar los derechos de acceso

9 Sistema de interacción: Duración del proceso

10 LA TARJETA VIRTUAL DE LOS CIUDADANOS AUSTRIACOS EJEMPLO DE AUSTRIA LA TARJETA VIRTUAL DE LOS CIUDADANOS AUSTRIACOS Documento nacional de identidad (inspección visual y electrónica) Documento europeo para viajar (inspección visual y electrónica) Firma electrónica de documentos Autenticación Online

11 Proceso de innovación – Cambios en la relevancia de la tarjetas electrónicas Conexión deseada Impugnado en debate pre-parlamentario; términos legales por conexión resueltos eCard disponible como CC Aumento de importancia Concepto Tarjeta ciudadana Vínculos inicio proyecto tarjeta inteligente eSalud No realizado (preocupaciones por privacidad, poca adecuación de identificador) Puesta en marcha de CRR Conexión explícita por la ley de Seg. Soc Conexión física realizada Concepto Tarjeta eSalud Early 90ies Enmendación Ley de Seguridad Social Primera idea de Tarjeta ciudadana Modelo ID con CRR-no encriptado., ssPINs Ley E-Gov : especificación legal CC

12 El caso Austriaco 1990s / / , / Prueba del sistema de chip en la seguridad social Primera ley que pone las bases para la eIdentificación Creación del contexto legal para el eGobierno Amplia distribución del eID Bajo uso del eID Renovación de la estrategia de las ICT del Gobierno Surge la idea de un eID para la identificación ciudadana Ley austriaca de Signatura electrónica Proyecto piloto de distribución de eIDs Se adopta la decisión de proceder con la eID ciudadana

13 El caso Austriaco Características y factores clave: Existencia previa de la tarjeta electrónica para la sanidad y la seguridad social (eCard). El eID se desarrolla como elemento clave para la implementación del eGobierno. Competencias de expedición muy centralizadas, con muy buena comunicación/coordinación con las entidades locales y regionales

14 El caso Austriaco Perspectivas: Uso muy bajo, proporción mínima de certificados activados: Demasiados requisitos técnicos para los usuarios (instalación software, lector de tarjetas, proceso de activación). Falta de interés por parte del sector empresarial. Resistencia/descontento de los Länder y los municipios: necesidad de realizar grandes inversiones, falta de los elementos técnicos y organizacionales requeridos

15 EJEMPLO DE BÉLGICA

16 El caso Belga 2000: Acuerdo sobre la integración de 2 funciones (eIdentidad y eFirma) en el e-ID. 2001: Consejo de Ministros aprueba el concepto de tarjeta de e-ID. 2002: Diseño y asignación del proceso de producción. 2003: Municipio piloto empieza a emitir los documentos de Identidad electrónica (e-ID). 2004: Empieza la emisión de tarjetas e-ID a nivel nacional. 2007: Proyecto piloto de la identificación de niños (Kids- ID) e inmigrantes (Foreigners-ID) 2008: Emisión de los documentos de identificación para niños e inmigrantes. Source: Prof. Leo Van Audenhove, Interdisciplinary Institute on Broadband Technology (IBBT)-Studies on Media, Information and Telecommunication (SMIT), Vrije Universiteit Brussels

17 EJEMPLO DE BÉLGICA

18 Ausencia de referente histórico. Problemas de conciliación con la normativa de protección de datos y con ciertos derechos constitucionales. Largo debate político sobre la creación de un documento de identidad basado en el single identification number. El caso Alemán

19 El caso alemán Fuente: Torsten Noack, Institut für Informationsmanagement Bremen

20 El caso alemán

21 El caso español: el DNI electrónico Fuente:

22 million : equipment, setting up.. The launch of an eID is included in the Plan Info XXI Definition of concepts, design of the eID Elections – Government change Arrival of the Socialist Party (2004) First official assessments Coordination Committee - High level Group chaired by Fernandez de la Vega Pilot project (Burgos) first eID issuances Law on Electronic Access to Public Services Elections Without Government change Finalized territorial implementation Public Procurement July 2005 Directive 2002/58/EC on Privacy and Electronic Communication All public services must be available through the Internet 8 million eID issued (est.) first eIDs will expire 1.5 million eID issued Plan Avanza European Commission i2010 Initiative 120 million allocated to eID project Law on the Impulse of the Information Society Budgetary problems, discussions among Ministries Directive 1999/93/EC: Community framework for electronic signatures Universal Service Directive (2002/22/EC) Framework Directive (2002/21/EC) Authorisation Directive (2002/20/EC) Access Directive (2002/19/EC)

23 PROVEEDORES PÚBLICOSPROVEEDORES PRIVADOS A nivel nacionalA nivel regional Ministerio del Interior Fábrica Nacional de Moneda y Timbre - CERES - Region of Valencia Cataluña - CATCERT- País Vasco -IZENPE- Camerfirma S.A. expide certificados para las Cámaras de Comercio Firmaprofesional S.A. expide certificados para colegios profesionales Autoridad de Certificación de la Abogacía (ACA) Agencia Notarial de Certificación (ANCERT) Servicio de certificación de los Registradores de la Propiedad Todos ellos aceptados por la Agencia Tributaria Andalucía, Galicia Entidades de Registro de CERES Clasificación de los medios de eIdentidad en España... - eDNI -

24 ENTIDADES DE CERTIFICACIÓN Y REGISTRO ENTIDADES DE VALIDACIÓN Ministerio del Interior Sólo para Administraciones Públicas Ciudadanos, empresas, también Administraciones Públicas Sector privado, empresas eID: Documento Nacional de Identidad electrónico – DNI electrónico – Dirección General de la Policía Comisarías El ciudadano debe dirigirse a la comisaría para solicitar el DNI electrónico Se comprueba la concordancia de los datos biométricos actuales y anteriores en la base de datos de la Policía (1) (2) Si todo es correcto, el funcionario expide el DNI electrónico (3) (4) El ciudadano recibe el DNI electrónico aprox. 15 minutos después de solicitarlo. (5) El servicio de validación es clave para garantizar la seguridad de las transacciones. Fábrica Nacional de Moneda y Timbre Ministerio de Administraciones Públicas Ministerio de Industria, Turismo y Comercio

25 Distribución de Competencias Ministerio del Interior Dirección General de la Policía Ministerio de Administraciones Públicas Dirección General para el Impulso de la Administración Electrónica Ministerio de Industria, Turismo y Comercio Dirección General para el desarrollo de la Sociedad de la Información Fábrica Nacional de Moneda y Timbre Diseño y definiciones del DNI electrónico Competences exclusivas para la identificación de ciudadanos Base de datos con los datos de todos los ciudadanos como mayor activo Impresión y entrega Coordinación de iniciativas de eGobierno Servicio de validación para administraciones públicas Introduce the eID card in the private sector Impulso de la SIC (Plan Info XXI, Plan de Choque, Plan Conecta, Plan Avanza, Plan Moderniza) Servicio de validación para empresas Producción del DNI electrónico Servicios de validación (1)(2) (3)

26 Evolución y situación actual Actualmente se ha sobrepasado la cifra de los 13 millones de DNI electrónicos (12/2009). Se espera llegar a los 20 millones finales de 2010 y a una cobertura total en 2012.

27 eGobierno y el DNI electrónico 01-jul jul jul jul-2008 Entidad CertificadoraDeclaraciones de Renta FNMT AC Firmaprofesional Autoridad de Certificación de la Abogacía ANF CA ACCV-CA2 General CAGVA Generalitat Valenciana AC Camerfirma Certificados Camerales AC DNIE EC-IDCat Agencia Catalana de Certificacio PSC Banesto Clientes Herritar eta erA - Izenpe SA ANCERT EC-AL Agencia Catalana de Certificacio EC-SAFP Agencia Catalana de Certificacio EC-UR Agencia Catalana de Certificacio 433 Total Fuente: Agencia Tributaria

28 Factores clave Gran aceptación por parte de la población. Niveles más altos de seguridad; muy difícil la falsificación. Ayuda a la mejora significativa de los Servicios Públicos en el marco del eGobierno: Más accesibilidad para los ciudadanos, aumento de la eficiencia de los trámites administrativos Aumentar la seguridad en las transacciones hechas en la web: Especial importancia para las transacciones comericales de la PYMEs, a quienes puede ayudar a aumentar la productividad

29 TENDENCIAS EN eIDM: CONCLUSIONES CLAVES DEL ANÁLISIS COMPARATIVO

30 Las iniciativas provenían de los programas de eGobiernos, pero fueron otros los que se hicieron cargo BEESATGE Programa inicial e-gobierno The way to 21 st century 1999 Ministerio de Administraciones Públicas Info XXI, 2000, Ministerio de Administraciones Públicas e-gobierno Cancillería federal e-gobierno 2.0, Ministerio del interior EspecificaciónFEDICT Agencia nacional para el e-gobierno Dirección General de la Policía en el Ministerio de Interior IKT Cancillería federal Ministerio del Interior Marco legal 2003 Ley del Documento Nacional de Identidad Decreto real sobre tarjetas ID en 2005 e-gobierno Ley 2005 Revisión 2007 Ley sobre tarjeta personal eID y autenticación. 2009

31 Diferencias según la influencia de los diferentes campos políticos Importancia de los demás campos políticos (1=baja, 3=alta) En los 4 países: La autenticación en los servicios online del eGobierno fue una de las motivaciones iniciales, pero en algunos países los actores de otros campos políticos intentaron aprovecharse e influenciar en el desarrollo para el beneficio de su campo político (ej. seguridad) Campo políticoBEESATGE Administración pública Seguridad pública Industria/Comercio 1211 Economía y financias 1111 Social/Salud 2121 Gobierno/Ministerios

32 La tarjeta ID no era la primera opción La tarjeta ID no era la primera opción para la función de autenticación eID. Pero los intentos por adoptar otra tarjeta, en particular las tarjetas de la seguridad social, fracasaron. BEESATGE Tarjeta seguridad social disponible Desde 1996?Desde 2005Aun no Intentos de utilizar la tarjeta de la seguridad social como tarjeta para el eID Si, 1999NoSi, en 2001 fracasó. Desde 2005 es una opción Consideración de integración de la tarjeta ID en 2005 Validez de la tarjeta ID años Motivo de fracasoDiferentes responsabilidades Ministerio de Asuntos Sociales Esperaban problemas de aceptación Diferentes responsabilidades Ministerio de Asuntos Sociales

33 Estructura de poder político Si el eIDMS propuesto sigue los recorridos tecnológicos, organizativos e institucionales ya establecidos, es improbable que haya desacuerdo con el partido mayoritario en el parlamento. Los cambios en las oficinas de gobierno debido a las elecciones durante el proceso de desarrollo influencian tanto en la duración como en el resultado de los procesos. Los partidos conservadores tienden a dar mayor prioridad a la seguridad pública, mientras que los gobiernos de izquierda y liberales se declinan por los requisitos de privacidad y las disposiciones.

34 Influencia de la Industria de las TI (Chip y e-comercio) La industria de las TI intentó involucrarse en las especificaciones de las tarjetas con chip para asi estar preparada para el diseño y producción de chips eID, pero no lo consiguió al aceptarse los requisitos funcionales según preferencias políticas que provocaron que no tuviera éxito en la harmonización de los chips eID. La industria del e-comercio mostró poco interés durante el proceso de desarrollo. Las grandes tiendas online no ofrecieron una autenticación eID y tampoco lo hicieron los bancos para su sistema online.

35 Ley de privacidad Explica las diferencias entre las disposiciones de privacidad BEESATGE Ley de Regulación legal aprobada por el Parlamento directiva/decreto LeyDecretoLey Consulta de autoridad privada -Informal -Consulta formal -Acuerdo formal? ?x x Control de aplicación Concesión legal Certificado técnico X-X- - -X-X -X-X Privacidad Autenticación doble cara Control de registro -X-X X planeado Distribución de la información Vs. Fuente fiable -X-X ---- X-X- X-X- Identificador personal únicoXX-- Huellas dactilares digitales-X-X

36 Difusión y uso (ritmo de adaptación) BE ESATDE Difusión en milliones, 90% de la población belga autorizada 13 milliones, 33%de los españoles con derecho a tarjeta ID 8.4 milliones de tarjetas electrónicas, 100%de todos los ciudadanos Aún no Función eID activada No necesario Approx , 0.9% de los que aprox oficinas para tarjetas ID Aún no Tasa de uso en la declaración de la renta electrónica 24%21%25.7%Aún no Tasa de uso de eID en la declaración de la renta electrónica 3.6% de las aplicaciones electrónicas 0.1% de las aplicaciones electrónicas 0.7% de las aplicaciones electrónicas Aún no Difusión de lectores de tarjetas 15% de usuarios de Internet, 50% lo utilizan Aún no

37 Barreras para la aplicación desde la perspectiva de los usuarios El proceso técnico de autenticación es complejo y difícil de entender. La ventaja de una seguridad mayor no es ni visible ni observable. Los componente técnicos son difíciles de instalar y de usar.

38 Barreras para la aplicación desde la perspectiva de distribución Existe un círculo vicioso: mientras que los métodos de autenticación existentes se ofrezcan en paralelo, no habrá necesidad de adoptar la autenticación eID. Los proveedores que normalmente utilicen los servicios de e-gobierno no podrán usar otros tipos de autenticación mientras que los usuarios potenciales no instalen un equipo para la autenticación eID La autoridad encargada de la distribución en diferentes niveles del gobierno responsables de qué servicios públicos se ofrencen online y qué tipo de autenticación se requiere, crea una barrera estructural para el uso del eIDMS. Los gobiernos locales tampoco tendrían grandes ganancias si cambian los procesos ya existentes. Los gobiernos nacionales no pueden obligar a los gobiernos locales a que ofrezcan autenticación via eIDs. Podrían ofrecer iniciativas económicas, pero esta medida aún no la han tomado. Parece como si el e-gobierno no fuera un campo político de gran importancia a nivel nacional.

39 Conclusión El tipo y el grado de cambios y efectos es aún muy moderado y seguirá en esta línea al menos durante los próximos diez años Ningún país ha aprovechado la introducción de el eID para cambiar el ID nacional oficial. Cuando la anterior tarjeta ID fue elegida como modelo para el eID, la mayoría de los ciudadanos la consideraron y utilizaron como medio para la autenticación visual interpersonal.


Descargar ppt "Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona La e-Identificación."

Presentaciones similares


Anuncios Google