De nuevo os traigo el resumen del Curso de la Universidad de Murcia sobre Administración electrónica que estoy haciendo en la plataforma MiriadaX.
Los temas tratados esta semana han tenido un contenido bastante técnico, por lo que no solo es aplicable a la eAdministración. Solo hay que ver cuál era el título completo del módulo:
Módulo 2: Bases de la firma electrónica. Criptografía. Certificados digitales. DNI electrónico.
Se definió la Criptografía como la conversión de un texto normal en otro cifrado cuyo contenido sólo pueden descifrar las personas autorizadas, y se distinguieron 2 tipos de sistemas:
- Simétrico o de clave secreta: en donde emisor y receptor comparten la misma clave para cifrar y descifrar, por lo que será necesario mantenerla en secreto para los demás. Eso supone que deberá buscarse un sistema seguro para transmitir la clave y mantenerla segura, y esto no siempre es fácil.
- Asimétrico o de clave pública: existen 2 claves diferentes. Una es privada y únicamente la tendrá el emisor, con la que cifrará el envío, y otra será pública, y la podrá conocer cualquier receptor. Dada su mayor seguridad, es el sistema empleado para realizar firmas electrónicas, pero tendrá como inconveniente que al ser las firmas más grandes, será un sistema más lento.
Así, las Firmas electrónicas sirven para garantizar la autenticidad, integridad y no repudio de un documento electrónico concreto. Esto significa que aunque el emisor sea siempre el mismo, la firma será diferente, ya que una firma garantiza un documento concreto, pero sin embargo, la comprobación de la validez de esa firma podrá hacerla cualquiera.
Los Certificados Digitales garantizan la identidad del usuario (que no sólo puede ser una persona física, sino también una entidad o incluso una aplicación o un servidor) y lo hacen porque confiamos en la Autoridad de Certificación o Prestador de Servicios de Certificación que expiden ese certificado, que es quien ha comprobado dicha identidad. Así, los certificados contienen datos sobre la identidad del usuario y de la propia Autoridad de certificación, así como sobre el periodo de validez del propio certificado. Respecto a esto último, será responsabilidad del receptor realizar un procedimiento de verificación del certificado, para asegurarse de su validez en ese preciso momento.
El DNI Electrónico garantiza tanto la identidad física como la electrónica de una forma muy segura, y con ella se pretende que sus firmas sean equiparables a la firma electrónica y que sea aceptado en todas las Administraciones. Físicamente es igual al DNI tradicional y con la misma información, pero es más resistente y tiene un chip que contiene toda la información necesaria para su funcionamiento.
Así, la información que contiene el chip se divide en 4 zonas que, de menor a mayor seguridad, serán las siguientes:
- 1º Pública: Sin información del usuario, sino del propio DNIe, para que se le reconozca como a tal.
- 2º Privada: Se accede mediante el PIN personal del usuario y sirve como Certificado de Autenticación (Firma electrónica) y Certificado de Firma (Certificado electrónico), por lo que contiene algunos datos personales del usuario (Nombre, apellidos, NIF y fecha de nacimiento).
- 3º Segura: Acceso mediante control biométrico (huella dactilar), por lo que solo se podrá acceder a ella mediante el equipo adecuado. Contiene todos los datos del usuario que figuran en el DNI físico, así como una imagen escaneada de la foto del usuario y su firma manuscrita.
- 4º No accesible: Contiene toda la información necesaria para el funcionamiento del DNIe, y en especial todas las claves, por lo que está completamente protegido para que nadie pueda acceder a estos datos y modificarlos.
¿Qué os han parecido los temas de esta semana?
Marta Lanza es una asesora jurídica especializada en los procedimientos con la Administración, tanto que, actualmente, se encuentra opositando para poder trabajar directamente en la modernización de la Administración y lograr que la relación entre administrado y Administración sea ágil y sencilla, ya sea "en persona" como a través de una pantalla.
Marta se que no voy hacer ningun curso sobre administracion electronica pero me gusta leer tus resumenes y que el saber no ocupa lugar , no!
Desde luego no creo que sea un curso para todo el mundo por el aspecto que trata y el momento real en el que está la Administración electrónica en el mundo, pero estoy contigo Daria en que hay que tratar de saber lo más posible de todo lo posible, así que espero que te sirvan mis resúmenes tanto del curso como de los distintos temas que toco en el blog.