Descripción Detallada

El proyecto tiene entre sus objetivos los siguientes:

• Contribuir al desarrollo reglamentario de la LAECSP en materia de identificación y autenticación a través de puesta en valor de las mejores prácticas.
• Disponer de un marco de referencia para implementación de soluciones basadas en la ley y su reglamento: Esquema de identificación y firma electrónica de la Administración.
• Determinar condiciones objetivas, proporcionadas, transparentes y no discriminatorias adicionales para el uso de la firma electrónica en el ámbito de las Administraciones públicas recogidas en el artículo 4 de la Ley 59/2003 de firma electrónica (LFE).
• Asegurar un marco de interoperabilidad en materia de identificación y autenticación entre Administraciones.
  

A) Certificados electrónicos de sede, sello y empleado público:

• Política de certificación
• Perfiles de certificados
• Modelo de Declaración de prácticas de certificación

B) Modelo de gestión de confianza de certificados y firmas electrónicas

• Política de gestión de la lista de certificados admitidos en la Administración
• Perfil de la lista de de certificados admitidos
• Procedimientos de gestión de la lista de servicios de confianza

C) Política de firma electrónica de la Administración pública estatal Política general de firma electrónica

• Definición de la Política de firma electrónica
• Condiciones generales adicionales para el uso de la firma electrónica en el ámbito de las Administraciones públicas
• Gestión de registros electrónicos de representante

La LAECSP, basándose en la LFE, reconoce el derecho de los ciudadanos a relacionarse con las Administraciones utilizando varios métodos, siendo uno de ellos los certificados electrónicos. El Esquema de identificación y firma tiene como base legal la LAECSP junto a la LFE, y como objetivo la formalización de la creación y uso de los certificados para comunicarse con la Administración y entre las administraciones, y la aplicación de la política de firma electrónica de la Administración.

Las funcionalidades más importantes que aporta el Esquema de identificación y firma son las que se relacionan:

A) Nuevos sistemas de identificación y autenticación por la Administración pública.

La LAECSP establece tres nuevos sistemas de identificación y autenticación de los cuales pueden hacer uso las Administración en su relación con los ciudadanos, empresas u otras Administraciones. Para la realización de dichos sistemas, se han definido tres tipos de certificados electrónicos X.509 v.3, que a continuación se relacionan:

Certificado de sede electrónica administrativa: se recoge en los artículos 8, 10, 11, 12, 13.3.a, 17, 25 y 26 de la LAECSP e identifica la sede electrónica y a su titular.
Casos de uso: Conexiones seguras de ciudadanos a sitios web oficiales (sedes) y autenticación. No son válidos para operaciones de firma electrónica.

• Certificado de sello electrónico para la actuación automatizada: se recoge en los artículos 13.3.b, y 18 de la LAECSP y son aplicables a procesos de firma de procesos automáticos y no asistidos de la Administración.
• Casos de uso: Intercambio de datos entre Administraciones (art. 20 LAECSP), identificación y autenticación de un sistema, servicio web o aplicación, interoperabilidad de documentos electrónicos, archivo electrónico automatizado, federación de firmas e identidades, compulsas y copias electrónicas, etc.
• Certificado de empleado público: se recoge en los artículos 13.3.c), y 19 de la LAECSP e identifica al titular, indicando su categoría, y al órgano o Administración.

Casos de uso: Competencias laborales, autenticación y firma electrónica avanzada o reconocida ante el ciudadano y otras Administraciones, o para representación de ciudadanos (art. 22 LAECSP), o en concepto de titular de órgano.

La siguiente tabla representa los datos específicos que caracterizan cada tipo de certificado. El documento de Perfiles de certificados (enlace) recoge todo el detalle de la información de dichos certificados. El documento de Política de Certificación (enlace) define todo el ciclo de vida que han de seguir los certificados de este tipo generados y el Modelo de Declaración de Prácticas de Certificación engloba una propuesta de cómo habrían de seguir la Política los prestadores y autoridades de certificación emisores de los certificados.

  Las premisas principales que se han seguido en la definición de los perfiles de los certificados han sido:

• Minimizar la inclusión de información o atributos que supongan una corta vigencia a los certificados.
• Versatilidad para que sean generados por los prestadores de servicios de certificación que actualmente generan certificados reconocidos en España.
• Seguir el mismo marco de reconocimiento que el establecido por el Ministerio de Industria, Turismo y Comercio recogido en la LFE.

Estos certificados se consideran como reconocidos conforme a la LFE y la Directiva Comunitaria 1999/93/CE de firma electrónica. De esta forma, los prestadores de servicios de certificación que los emitan han de cumplir los requisitos establecidos en la LFE.

Igualmente, el siguiente punto representan condiciones aplicables, tanto a los tres nuevos tipos de certificados creados, como al resto de certificados emitidos conforme a la LFE (eje. certificados de persona física o jurídica).

B) Condiciones adicionales al empleo de la firma electrónica en el ámbito de las Administraciones públicas

Se determinan las condiciones adicionales bajo dos perspectivas, la definición de las firmas electrónicas de documentos admisibles por los organismos de la Administración General del Estado, así como aquellas condiciones que cumplen los prestadores de servicios de certificación emisores de certificados electrónicos para la Administración.

En cuanto a la primera de las funcionalidades, se apuesta por una política marco de firma electrónica global para toda la Administración pública estatal que convivirá junto con otras particulares, más detalladas, pero siempre basadas en la política marco. Esta política marco representa el conjunto de criterios comunes asumidos por todas las políticas de firma electrónica en relación con la documentación electrónica que afecte a las relaciones de la Administración pública estatal con los ciudadanos y con otras Administraciones públicas, y entre los distintos órganos y entidades de la Administración pública estatal.

Los documentos electrónicos, o documentos firmados electrónicamente, presentados en la Administración pública estatal seguirán las recomendaciones señaladas en la política.

El segundo de los aspectos es el relativo a las condiciones que han de seguir los prestadores de servicios de certificación y los certificados por estos emitidos para ser admitido en los sistemas de identificación, autenticación y firma electrónica de la Administración pública estatal. Se presentan los aspectos referidos a las condiciones generales adicionales a solicitar a prestadores de servicios (privados o públicos) que expiden certificados a ciudadanos y entidades privadas, así como a las Administraciones públicas, para su admisión y uso en el procedimiento administrativo por parte de la Administración pública estatal. Además, se propone la aplicación de dichas condiciones a los sistemas de firma electrónica recogidos en el artículo 13.3 de la LAECSP, relativos a la identificación y autenticación de las Administraciones públicas en el ejercicio de su competencia.

Las condiciones generales adicionales recogidas han sido elaboradas y serán actualizadas y mantenidas en el seno del Consejo Superior de Administración Electrónica.

Las condiciones se agrupan de acuerdo con el siguiente esquema:

1. Condiciones para los prestadores de servicios de certificación.
2. Condiciones para los servicios de certificación y validación.
3. Condiciones para los certificados electrónicos.
4. Esquema de admisión de prestadores de servicio de certificación.

Tanto la LFE como la LAECSP habilitan y desarrollan un escenario de prestación de servicios electrónicos basados en sistemas de identificación y firma electrónica:

A) Ciudadanos con la Administración:

•  DNI electrónico
• Certificados electrónicos de persona física, jurídica y entidad sin personalidad jurídica recogidos en LFE
• Otros sistemas, como claves concertadas
  

B) La Administración con los ciudadanos:

• Certificados de sede electrónica
• Sellos electrónicos para procesos automatizados basados en certificados electrónicos o códigos seguros de verificación.
• Certificados de empleado público
• Intercambio electrónico de datos en entornos cerrados

El escenario que define el Esquema de identificación y firma presenta una serie de ventajas, tanto para la Administración pública estatal como para las ciudadanos:

• Seguridad para los ciudadanos de identificación de las sedes electrónicas, lo que significa la garantía sobre la información que publican. 
• Facilita la agilización y normalización de los trámites electrónicos entre la Administración y los ciudadanos
• Facilita la interconexión de las Administraciones, con comunicaciones seguras y cifradas entre sus empleados.
• Normaliza los niveles de seguridad en los trámites administrativos proporcionalmente al riesgo. 
• Proporciona al prestador de certificados un esquema normal para la creación de certificados.
• Establece un marco claro de confianza entre el prestador de certificados y la Administración.

• Nº de Certificados emitidos de sede electrónica administrativa
• Nº de Certificados emitidos de empleados públicos
• Nº de Certificados emitidos de órganos administrativos
• Prestadores de servicios de certificación que siguen el Esquema de identificación y firma
• Organismos públicos que admiten firmas confirme a la política de firma electrónica
• Nivel de cumplimiento de las condiciones adicionales