Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

jueves, 25 de septiembre de 2014

Los 12 trabajos de Hércules ahora son menos

La vida de un Prestador de Servicios de Certificación (PSC) que emite certificados para realizar firma electrónica es más complicada que los doce trabajos de Hércules.

Ya hablé en su día, en otros blogs, de lo difícil que era para un Prestador de Servicios de Certificación que sus certificados pudiesen utilizarse en los diferentes navegadores y programas (Dificultades expandiendo la firma electrónica) y más concretamente, en los diferentes trámites administrativos (Certificados digitales en los navegadores, @firma y PSIS. ¿Ya funciona todo?).

Por suerte, en las "7 consecuencias sobre cómo las medidas de racionalización del gasto público afectan a la firma electrónica" se vio un atisbo de luz para simplificar un poco la tarea de que los certificados sean admitidos en los trámites de la Administración electrónica, ya sea central, autonómica o local. Entre otras cuestiones, hablé del Proyecto de Ley de racionalización del sector público y otras medidas de reforma administrativa, que hace unos días fue aprobado y publicado como la "Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa". Y con esto, los 12 trabajos se convierten en 11.

¿Cómo facilita esta Ley la vida de los PSC?

Mediante su artículo 24:
Artículo 24. Modificación de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. 
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, queda modificada como sigue: 
Uno. Se modifica el apartado 2.b) dPel artículo 13, que queda redactado como sigue:
«b) Sistemas de firma electrónica avanzada basados en certificados electrónicos reconocidos.
Las Administraciones Públicas deberán admitir todos los certificados reconocidos incluidos en la "Lista de confianza de prestadores de servicios de certificación" (TSL) establecidos en España, publicada en la sede electrónica del Ministerio de Industria, Energía y Turismo.» 
Dos. Se suprime el apartado 2 del artículo 15
El apartado 2 del artículo 15 decía:
2. La relación de sistemas de firma electrónica avanzada admitidos, con carácter general, en el ámbito de cada Administración Pública, deberá ser pública y accesible por medios electrónicos. Dicha relación incluirá, al menos, información sobre los elementos de identificación utilizados así como, en su caso, las características de los certificados electrónicos admitidos, los prestadores que los expiden y las especificaciones de la firma electrónica que puede realizarse con dichos certificados.
Esto, en teoría, debería acabar con los trabajos de admisión de certificados en @firma y en PSIS y en la AEAT, y en la Seguridad Social y ... (decenas y decenas después) ... en el CIRCE y en Hermes y en el RELI.

Mediante los actos de comunicación al Ministerio de Industria, Energía y Turismo (MINETUR para los amigos) previstos en el artículo 30.2 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, éste debería incluir los certificados pertinentes en la TSL y las aplicaciones de las Administraciones Públicas, aceptarlos automáticamente.

Y digo "en teoría" porque me viene a la cabeza que algunas AA. PP. que todavía a día de hoy siguen teniendo su propio "validador" de certificados, en vez de usar @firma o PSIS, no han migrado a estas plataformas comunes por falta de presupuesto.

¿Qué es la TSL?

Se trata de una «Lista de confianza» que contiene una información mínima referente a los PSC que expiden certificados reconocidos (cualificados) al público. Esta Lista debe cumplir las especificaciones técnicas recogidas en el Anexo de la Decisión de ejecución de la Comisión 2013/662/UE de 14 de octubre de 2013, concretamente, la ETSI TS 119 612 V1.1.1 (2013-06); Electronic Signatures and Infrastructures (ESI); Trusted Lists.

Básicamente es una lista que contiene los certificados de las Autoridades de Certificación (CAs) que emiten certificados al público, y unos identificadores (OIDs) de Políticas de Certificado que emiten estas CAs.

En el caso de la TSL española sólo se informan de los OIDs de PCs que representan a personas jurídicas o sello de órgano (ambas particularidades de la legislación española) y NO se incluyen los OIDs de PCs que se refieren a persona física si éstos están desarrollados conforme a las mejores prácticas, es decir, incluyendo los qcStatements (declaraciones de certificado reconocido/cualificado) pertinentes, que permiten saber automáticamente con los datos del propio certificado si éste es reconocido y su clave privada está en un dispositivo seguro de creación de firma. De esta manera, se simplifica bastante la TSL.

Conclusión

Con la nueva normativa debería ser más fácil para los PSC que sus certificados se admitan en los trámites electrónicos de las AA.PP. a cualquier nivel.

Además, es necesaria para pavimentar el camino hacia una interoperabilidad a nivel europeo.

Todo ello, para mi, constituye una buena noticia.

¿Qué más beneficios o dificultades crees tú que nos puede traer este esquema?
--
Si este artículo te ha parecido interesante, por favor, compártelo usando cualquiera de los botones de debajo