Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional sobre firma y...
-
Upload
tomas-garcia-mer -
Category
Technology
-
view
310 -
download
2
Transcript of Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional sobre firma y...
II Encuentro nacional de firma y administración-e Octubre 2013
Alfonso Berral Jefe de área
DGT
2
Autenticación y firma en Tráfico
Introducción
La DGT en contexto
Estado del arte en materia de autenticación y firma
Política de firma electrónica y certificados de la DGT
Conclusiones
II Encuentro nacional de firma y administración-e Octubre 2013
26 Mill. conductores
31 Mill. vehículos
4 Mill. sanciones
3 Mill. Revisiones/
año
90 Mill. consultas vehículos
2,6 Mill. Puntos
720.000 exám/año
1 Mill. matriculas/
año
880.000 con puntos en juego /año
3 II Encuentro nacional de firma y administración-e Octubre 2013
Jefaturas operativas Sin determinar Despliegue en 2013
4 II Encuentro nacional de firma y administración-e Octubre 2013
Colaboradores
Sede electrónica
CTDA Jefaturas
Instituciones Públicas
AYTOS EELL
CCAA
AEAT MINHAP
MFOM
MIR
MINETUR
CATs
CRC
Autoescuelas
5 II Encuentro nacional de firma y administración-e Octubre 2013
Fuente
6 II Encuentro nacional de firma y administración-e Octubre 2013
7 II Encuentro nacional de firma y administración-e Octubre 2013
Telemáticas
2011 2012 2013 (2)
Matriculaciones 81,58 % 85,37 % 87,41 %
Informes 50,48 % 62,34% 69,31 %
Bajas definitivas (Desguace) 84,66 % 85,84 % 89,00 %
Vehículos
Telemáticas
2011 2012 2013 (2)
Denuncias 67 % 56,66 % 59,02 %
Identificación conductor 28,39 % 30,94 % 32,32 %
Notificaciones 22,41 %1 15,60 %1 15 %
Sanciones
2012 2013 (2)
060 Internet Jefatura Correos Banco Guardia
Civil 060 Internet Jefatura Correos Banco
Guardia Civil
1,61 % 16,70 % 7,29 % 19,19 % 36,38 % 3,75 % 2,75 % 17,51 % 4,60 % 16,26 % 43,14 % 0,96 %
Pago Sanciones (1) Incluye notificación en TESTRA (2) Hasta septiembre 2013
+35 % en el acto con PDAs, y +50 % con AR digitalizados
Interoperabilidad con Desguaces o Gestorías.
8 II Encuentro nacional de firma y administración-e Octubre 2013
CON certificado SIN certificado
Núm. % Núm. %
Pago sanciones 15.700 30 36.803 70
Consulta puntos 40.000 36 70.000 64
Identificador conductor
4.000 17 19.000 83
2012 2013 (*)
11.765.089 17.277.654
Principales servicios
Centros de Reconocimiento Centros de Reconocimiento
Permiso por puntos Acceso informes por Entidades externas
Dirección Electrónica Vial Permiso por puntos
(*) Hasta agosto 2013.
Validación de certificados (@firma)
Comparación de servicios CON y SIN certificados-e (*)
(*) Datos de un mes cualquiera….
9 II Encuentro nacional de firma y administración-e Octubre 2013
Firma digital Cloud
Tokens criptográficos
F-e reconocida F-e avanzada F-electrónica
Alto
Medio
Bajo Contraseñas
10 II Encuentro nacional de firma y administración-e Octubre 2013
Firma digital HW
(DNIe) Firma móvil
(SIMM) TS 102 204/7
Guía CCN STIC 804 y perfiles certificados AGE
Tokens
OTPs
Firma Biométrica
Firma digital SW (reconocidos)
Firma digital SW (NO reconocidos)
• En firma electrónica, la más extendida es la ‘firma manuscrita digitalizada’ dinámica y huellas.
• Aporta el factor ‘eres’ con pulso, iris, huella…
• Combina con los otros dos factores (sabes, tienes). 2FA - OTP
• Dispositivos muy regulados y maduros (ISO/IEC 19794, JTC1/SC17, JTC1/SC27, AEN/CTN71/SC37, ANSI X 9.84, …)
• Soluciones que generan firmas conforme Política de firma AGE (XAdES, CAdES, PAdES)
• Firma móvil basada en SIMM con certificados (TS 102 204).
• Firma móvil basada en certificados SW en Keystore navegadores (heterogéneos…)
• Firma en App nativas y modelos mixtos (eje fases @firma)
• Firma con miroSD como DSCF (eje G&D)
• Dispositivos de lectura de DSCF para plataformas móviles.
• Uso de dispositivo móvil para comunicar OTPs.
Biometría
Movilidad
11 II Encuentro nacional de firma y administración-e Octubre 2013
• Un nuevo acrónimo… CQES: Qualified Electronic Signature in the Cloud.
• Soluciones basadas en HSM en cloud y canal seguro (SAML, OpenID, SSL, TSL, …)
• Simplicidad en el cliente y en el prestador de servicios electrónicos.
• Por ahora…sigue sin ser firma electrónica reconocida
• ETSI está trabajando en normalizarlo: Draf TS 419 241 junto con perfiles de protección para certificar EAL4+
• Facilita estrategia BYOD
• Uso de dispositivo móvil para comunicar OTPs o claves de sesión
CQES
Fuente: Cryptomathic
12 II Encuentro nacional de firma y administración-e Octubre 2013
Fuente: Dictao
13 II Encuentro nacional de firma y administración-e Octubre 2013
2FA Autenticación 2 factores PIN virtual
Envío de clave de desbloqueo
Envío seguro SSL, TSL
Generación de clave única
A partir de clave de
desbloqueo
Creación de firma con dicha clave
Destrucción de clave única
Destrucción garantizada
por HSM
Retorno de la firma
Solicitud de firma
14 II Encuentro nacional de firma y administración-e Octubre 2013
• Evolución de la Directiva de Firma 1999/93/CE. Se derogará
• Separa: Identificación, Autenticación y Firma. Potenciar la interoperabilidad.
• Servicios y prestadores cualificados y no cualificados…
• Firma, sellos-e, sellos de tiempo, sede-e, eDelivery, eDoc.
• Alineada con M/460, Agenda Digital Europea, Plan acción eGov, …
eIAS
• El Manual de Reducción de Cargas Administrativas …aplicar la firma electrónica reconocida según principios de proporcionalidad...
• …simplificación de los sistemas de identificación y autenticación no avanzados en el ámbito de la AEAT… … revisar los sistemas de firma no avanzada y reconducirlos a un modelo y criterios comunes para facilitar y simplificar a los ciudadanos el acceso a los servicios telemáticos.
…Facilitar los mecanismos de identificación y autenticación frente a la Administración mediante:
• La potenciación de los sistemas de identificación y firma electrónica en los servicios públicos electrónicos, haciendo efectivo el principio de proporcionalidad.
• El desarrollo de soluciones de movilidad que faciliten la identificación mediante el uso de dispositivos móviles.
15 II Encuentro nacional de firma y administración-e Octubre 2013
Certificados empleados
Firma basada en
claves concertadas
Política de firma y
certificados
16 II Encuentro nacional de firma y administración-e Octubre 2013
Servicios Comunes
corporativos
17 II Encuentro nacional de firma y administración-e Octubre 2013
Internet
Componentes comunes
firma (SFIR)
FW
Servicios firma
Servicios negocio
Firma servidor (sello)
Validación firmas
Upgrade firmas
Generación y validación CSV
XAdES, PAdES
Servicios OTP
Proxy XML y XAdES
HSM (certificados de sello)
Canal LTPA aplicaciones
Bus de seguridad
Gestión SOAP
Fuente de credenciales corporativa (Directorio)
NTP
Datapower
Servicios electrónicos
Normas Técnicas de Interoperabilidad Aplicación
DGT Estado
Catálogo de estándares Catálogo de estándares DGT
Digitalización de documentos Esquema de digitalización
Documento electrónico SGDG Sistema Gest. Documental
Expediente electrónico SGDG Sistema Gest. Documental
Política de firma electrónica y de certificados de la Administración
Política de firma-e y certificados de DGT
Política de gestión de documentos electrónicos Esquema de metadatos e-EMDGT
Copiado auténtico y conversión SGDG Sistema Gest. Documental
18 II Encuentro nacional de firma y administración-e Octubre 2013
19 II Encuentro nacional de firma y administración-e Octubre 2013
Normas Técnicas de Interoperabilidad Aplicación
DGT Estado
Modelo de Datos para el intercambio de asientos entre las Entidades Registrales – SICRES v3
Registro-e de DGT
Protocolos de intermediación de datos Aplicación con SCSP
Relación de modelos de datos Directorio Común de Unidades y nuevo proyecto
En fase de definición
Requisitos conexión Red SARA Jefaturas y Oficinas DGT c/ AAPP
Reutilización de recursos de información En estudio Pendiente estrategia corporativa
Proyección de la Política marco de la AGE en DGT y compatibilidad con la de factura-e
Se definen perfiles de firma y certificados para y escenarios:
I. Interoperabilidad entre organismos públicos (G2G) II. Firma electrónica de los empleados públicos (G2E) III. Relación con empresas y colaboradores (G2B) IV. Servicios electrónicos ofrecidos a los ciudadanos (G2C)
2 años de transitoriedad. Obligatoriedad en los Pliegos de contratación
Uso de los servicios que pone a disposición entorno de @firma; TS@, @firma, client@ (applet y miniapplet).
Convenio de servicios APE con FNMT (Ley 11/2007, TSA, Registro).
Mapeo de niveles de seguridad del ENS
Cubre ámbitos complementarios
Biometría. Eje. Firma manuscrita digitalizada Contraseñas Claves concertadas. Eje OTP Separa autenticación de firma Firma de correos-e
OID 2.16.724.1.5.1.1.1.1.0 Codificada en ASN.1 y XML
20 II Encuentro nacional de firma y administración-e Octubre 2013
Compatibilidad con el resto de criterios del ENI: Catálogo de Estándares, Esquema de Digitalización, Política de Gestión Documental, Copiado y Conversión, …
La Política tiene el espíritu de indicar las especificaciones contempladas para la aplicación de la firma por DGT, ya que se entiende que las firmas admitidas han de ser conforme Política general de la AGE.
Recoge las firmas aplicables en 3 modalidades:
A. Interfaz sistémico, con el siguiente perfil:
21 II Encuentro nacional de firma y administración-e Octubre 2013
Recoge las firmas aplicables en 3 modalidades (continúa):
B. Interfaz de usuario , con el siguiente perfil:
Pendiente inclusión Claves
Concertadas
22 II Encuentro nacional de firma y administración-e Octubre 2013
Recoge las firmas aplicables en 3 modalidades (continúa):
C. Firma de contenido, con el siguiente perfil:
Pendiente inclusión Claves
Concertadas
23 II Encuentro nacional de firma y administración-e Octubre 2013
Los PDF generados se propone ser conformes a nueva ISO 32000, tratando de aplicar PDF A/2
Firmas emitidas basadas en XAdES (perfil DSS de OASIS) y PAdES, y siempre implícitas.
Se regulan las cofirmas y las contrafirmas
Conversión de datos a firmar en Base64
Requisitos de copiado y conversión
Nuevo CSV usado como Código de Validación Electrónica – CVE. Todos los documentos dirigidos al ciudadano han de llevar CSV
24 II Encuentro nacional de firma y administración-e Octubre 2013
Propuestas de algoritmos específica basada en guías STIC del CCN y ETSI
Reglas específicas para:
Confección de expedientes electrónicos y gestión documental de la DGT Puesta a disposición de documentos en sede electrónica Registro Electrónico y presencial. Publicación electrónica del tablón de anuncios o edictos. Transmisiones de datos. Interoperabilidad de expedientes y documentos Digitalización.
Se aplicarán políticas de actualización de firmas (refirmado/resellado) hasta que los documentos o expedientes hayan de mantener la vigencia administrativa.
Para el archivo se considera un custodia segura temporal (Archivo general del MIR).
25 II Encuentro nacional de firma y administración-e Octubre 2013
26 II Encuentro nacional de firma y administración-e Octubre 2013
Internet
Ciudadanos y colaboradores
Firmas con certificados y claves móvil
OTP. CSV
Firma manuscrita digitalizada en Oficinas
Jefaturas y oficinas
Repositorio firmas y docs.
Adminsitraciones Públicas
Política de firma AGE. Certificados digitales. ENI docs
La biometría para la firma, aparece para quedarse….
Evitar problemas y ahorrar en costes con una Política corporativa de firma
Abrirse a otras formas de identificación y firma… con los certificados digitales no se llegara a la penetración esperada en tus servicios electrónicos
Hemos sobrevalorado la capacidad técnica de los ciudadanos.
Aplicar siempre criterios de proporcionalidad en autenticación y firma
Evita complejidades en el cliente… evitemos applets/activeX, o simplifiquémoslos
Nuestros servicios han de ser multicanal… PC, tablet, móvil, TV, lectores y sensores biométricos, …
27 II Encuentro nacional de firma y administración-e Octubre 2013
¡Muchas gracias! Alfonso Berral
¿Alguna pregunta?
28 II Encuentro nacional de firma y administración-e Octubre 2013