Suport a l'administració electrònica

L’administració electrònica és el nom que es dóna a l’ús de les tecnologies de la informació en l’administració, modernitzant i automatitzant processos tradicionals i emprant eines com la firma electrònica, tot amb validesa i seguretat jurídica, per agilitzar la interacció amb els ciutadans. 

Quina legislació s'aplica en l'administració electrònica?

Llei 30/1992, de règim jurídic de les administracions públiques i del procediment administratiu comú.

Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic.

Llei 59/2003, de 19 de desembre, de signatura electrònica.

Reial decret 1553/2005, de 23 de desembre, sobre l’expedició del document nacional d’identitat i els seus certificats de signatura electrònica.

Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics.

Llei 30/2007, de 30 d'octubre, de contractes del sector públic.

Reial decret 1671/2009, de 6 de novembre, pel qual es desplega parcialment la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics.

Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració electrònica.

Reial decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració electrònica.

Decret 6/2013, de 8 de febrer, de mesures de simplificació documental dels procediments administratius.

Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques.

Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic.

Reial decret 951/2015, de 23 d’octubre, de modificació del Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració electrònica.

 

Quins cursos d'administració electrònica hi ha disponibles?

Quin glossari d'administració electrònica hi ha disponible?

Què és un certificat digital i com s'empra?

En aquest apartat es fa un curset accelerat sobre firma digital.

Un certificat digital és un document digital mitjançant el qual un tercer confiable (una autoritat de certificació) garanteix la vinculació entre la identitat d’un subjecte o entitat i la seva clau pública.

Si bé existeixen variats formats per a certificats digitals, els més comunament emprats es regeixen per l’estàndard UTU-T X.509.

Un certificat emès per una entitat de certificació autoritzada, a més d’estar signat digitalment per aquesta, ha de contenir almenys el següent:

  • Identificació de l’usuari nomenat en el certificat.
  • El nom, l’adreça i el lloc on realitza activitats l’entitat de certificació.
  • La clau pública de l’usuari.
  • La metodologia per a verificar la signatura digital de l’usuari.
  • El nombre de sèrie del certificat.
  • Data d’emissió i d'expiració del certificat.

La legislació defineix un certificat electrònic com un document electrònic, signat electrònicament per un prestador de serveis, que vincula les eines de verificació de signatura electrònica en poder de cada usuari amb la seva identitat personal i d’aquesta manera el donen a conèixer en l’àmbit telemàtic com a signant. Apareix en la llei 59/2003, de 19 de desembre, de signatura electrònica. L'art. 6 diu: 1. Un certificat electrònic és un document signat electrònicament per un prestador de serveis de certificació que vincula unes dades de verificació de signatura a un signant i confirma la seva identitat. 2. El signant és la persona que posseeix un dispositiu de creació de signatura i que actua en nom propi o en nom d’una persona física o jurídica a la qual representa.

De manera precisa, la identitat del firmant es confirma si i només si la persona en qüestió és la única que té la clau privada i es verifica la firma algorísmicament.

Per fer ús d’un certificat en un ordinador, s’han de tenir clares una sèrie de qüestions.

Els mecanismes de firma electrònica es basen en unes tècniques algebraiques que fan ús d’un parell de claus relacionades entre elles. La característica principal d’aquesta parella de claus és que les dades xifrades amb una clau, s’han desxifrar amb l’altra clau i a l’inrevés.

Una de les claus és la que consideram clau privada i només pot conèixer l’usuari. L’altra és la clau pública i el prestador de serveis de certificació la relaciona amb la identitat de l’usuari i la dóna a conèixer als altres usuaris.

El certificat, que conté la clau pública, és un document públic que es pot donar a conèixer i distribuir. El prestador de serveis el publica a internet, s’envia amb el missatges de correu electrònic firmats i moltes aplicacions en fan ús i els intercanvien. La legislació denomina la clau pública com a “eina de verificació de signatura”.

La clau privada d’un usuari és la que només ell coneix, o posseeix, i això permet que l’algorisme de verificació de firma electrònica permeti validar la seva identitat. Si més d’una persona té accés a la clau privada de l’usuari, no es pot garantir la identitat del firmant. A la clau privada, la legislació l’anomena “eina de creació de signatura”.

Tot el mecanisme de criptografia asimètrica, o de clau pública, permet validar la identitat del firmant si la clau privada es manté en secret i només es coneguda per la persona identificada en el certificat.

Un certificat és un document digital, firmat per una entitat prestadora de serveis de certificació, que relaciona una clau pública amb la identitat d’una persona. Un algorisme que fa ús de la clau pública de la persona i de la seva clau privada, permet validar si és aquesta persona la que ha firmat un document electrònic, sempre que la clau privada sigui coneguda únicament pel firmant.

Els certificats que empra un usuari per firmar els seus documents, sempre duen associats la clau privada. Aquesta clau és l’eina que només el firmant pot tenir. Per això, quan empram l’ordinador i feim ús de certificats dels nostres certificats per firmar, hem tenir cura de les nostres claus privades.

 

Com puc obtenir el DNI electrònic?

El DNIe és el document identificatiu dels ciutadans de l'estat espanyol, però en lloc de basar-se en una cartolina plastificada està en una tarjeta critogràfica. A més de l'ús tradicional del DNI, aquesta nova tarjeta pot emmagatzemar i processar dades i permet crear firmes de documents electrònics.

Per obtenir del DNIe s'han de fer els mateixos tràmits que el DNI tradicional. De fet, la policia ara només es fa el DNIe.
Però si volem emprar-lo per fer tràmits amb firma electrònica, s'ha de sol·licitar activar els certificats.

Aquesta és la pàgina web del DNI electrònic.

 

Sol·licitud dels certificats del DNIe

Les comisaries de policia on s'expedeix el DNI, hi ha un quiosc, ordinador, on es pot sol·licitar el certificat. El procediment és molt senzill:

  • S'introdueix el DNIe
  • Es posa el dit en un lector per comprovar l'emprempta dactilar
  • S'ha d'introduir un PIN, fins a 16 lletres i números, que emprarem com a clau per poder emprar el DNIe.
  • Ja està

Les dades que hi ha en el certificat de tenen la forma CN="GONZÁLEZ RODRÍGUEZ, JOSÉ (FIRMA)", GIVENNAME=JOSÉ, SURNAME=GONZÁLEZ, SERIALNUMBER=33123456X, C=ES.

CN=NOMBRE GONZALEZ RODRIGUEZ JOSE - NIF 3312345X,OU=799999995,OU=FNMT Clase 2 CA,O=FNMT,C=ES

 

Software del DNIe

En l'ordinador que s'ha d'emprar el DNIe s'ha d'instal·lar el software per manejar-lo. Es pot obtenir en la pàgina oficial del DNIe.

Com puc obtenir el certificat de persona física de la FNMT?

El certificat d'usuari és un document electrònic que conté, entre d'altres, les dades identificatives de la persona titular. Permet identificar-se en internet i firmar dades electrònicament.

El certificat de persona física és el que s'empra habitualment per fer tràmits amb hisenda i d'altres administracions públiques. En podeu obtenir més informació en la pàgina de la FNMT Certificados: Persona Física.

Es poden demanar dos tipus certificats diferents: Certificado de usuario i el Certificado de usuario en tarjeta criptográfica. Hi ha dos procediments per obtenir-lo; el primer és mitjançant el DNIe, el segon, sense.

Es pot obtenir més informació en la pàgina de la FNMT "Certificados, Persona Física".

Obtenció del certificat d'usuari de la FNMT amb DNIe

En la pàgina de la FNMT hi ha un formulari per obtenir el seu certificat amb el DNIe.

Aquest procediment no funciona si en el DNIe hi ha vocals majúscules accentuades. S'ha informat a la FNMT i encara no s'ha obtingut resposta.

Obtenció del certificat d'usuari de la FNMT sense DNIe

En la pàgina de la FNMT hi ha un formulari per obtenir el seu certificat sense DNIe.

El procediment és el seguent:

  • S'omple un formulari i se'ns assigna un número de sol·licitud.
  • S'ha d'acudir a un lloc col·laborador amb la FNMT (C/Cecili Metel 12) i demanen el DNI per verificar la persona. S'ha de donar un número de telèfon i una adreça de correu electrònic, com a informació de contacte.
  • Després de 24 hores, es comunica per mail que el certificat ja es pot descarregar.

 

Què és un certificat d'empleat públic?

Un certificat d’empleat públic és un document electrònic firmat, emès per una entitat de certificació, que identifica una persona com a empleat públic d’una administració i relaciona aquest empleat amb unes dades de verificació de firma. D’aquesta manera es relacionen unes dades d’una persona titular amb una administració, organisme o entitat.

Per poder generar aquests certificats una entitat de certificació com pot ser la FNMT, estableix uns procediments que s’han de seguir i firma electrònicament les dades que consten en el certificat.

En el certificat d’empleat públic s’inclouen bàsicament quatre tipus de dades:

  • Dades personals: Nom i llinatges i DNI.
  • Nom de la institució, CIF i adreça del lloc de feina.
  • Opcionalment, telèfon de contacte, fax i adreça de correu electrònic.
  • Opcionalment, unitat organitzativa i càrrec.

Un certificat d’empleat públic en software és un certificat que s’instal·la i s’empra en un ordinador personal. Els empleats de la UIB el poden obtenir seguint aquestes intruccions.

Com puc trobar els certificats més emprats?

Hi ha moltes autoritats de certificació que generen certificats electrònics. Aquestes autoritats empren un certificats anomenats arrel per firmar els certificats que emeten pels seus usuaris.

Els navegadors populars inclouen una sèrie de certificats arrel d’ús comú (els fabricants ens fan confiar en algunes autoritats de certificació automàticament!). Hem d’instal·lar els certificats arrel emprats (possiblement indirectament) per firmar els certificats emprats per firmar els documents que volem validar.

Per això, convé tenir a mà els certificats més emprats en l'ambit de l'estat espanyol. Es poden consultar els manuals, per a saber com instal·lar els certificats en el nostre ordinador.

 

DNIe (DNI electrònic)

El software d'instal·lació del DNI electrònic instal·la en el nostre ordinador els certificats necessaris.

Però, si ho necessitam, podem obtenir els certificats de la pàgina Autoridades de Certificación y Autoridades de Validación del DNIe.  

   

Certificats de la FNMT de classe 2

La FNMT (Fábrica Nacional de Moneda y Timbre) emet certificat anomenat de persona física que s'empra per identificar servidors, per firmar documents i per acreditar identitat del ciutadà. Son emprats, entre d'altres, per fer tràmits amb hisenda.

Es pot obtenir el certificat arrel de classe 2 en "Certificados raíz de la FNMT".

 

Certificats de la FNMT-RCM

La FNMT-RCM (Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda) emet certificats per a l'administració pública espanyola. Aquest certificats s'empren el el BOE, certificats de seu electrònica, certificats d'empleat públic i d'altres.

Es pot obtenir el certificat arrel en la pàgina "Certificados raíz de la FNMT".

 

Certificats de la CATcert

L'Agència Catalana de Certificació té per objecte gestionar certificats digitals i prestar serveis relacionats amb la signatura electrònica i amb els processos d’identificació necessaris en l’àmbit d’actuació de les administracions públiques catalanes.

Podem obtenir els certificats arrel en la pàgina de claus públiques.

 

Certificats de IZENPE

IZENPE és un societat de certificació promoguda per Govern Basc i les Diputacions Forals que proporciona serveis de certificació electrònica.

Els certificats arrel es poden descarregar de DESCARGA DE CERTIFICADOS RAÍZ - CLAVES PÚBLICAS DE IZENPE.

 

Certificats de la ACCV

L'Autoritat de Certificació de la Comunitat Valenciana proporciona als ciutadans, les empreses i les Administracions Públiques els mecanismes d'identificació telemàtica segura en els tràmits administratius a través d'Internet: els certificats digitals i les tecnologies associades.

Els certificats arrel es poden descarregar de la pàgina Descargar certificados digitales ACCV.

 

Certificats del Ministerio de Defensa

El Ministerio de Defensa proporciona un servei d'identitat digital basat en certificats electrònics que permet l'autenticació en els sistemes d'informació, el tractament de la informació electrònica de forma íntegra i segura i a més, permet la firma de documents electrònics.

Aquests certificats son emprats pels serveis d'@Firma.

Els certificats arrel es poden obtenir de la pàgina INSTALAR CADENA DE CERTIFICADOS.

 

Quines són les condicions prèvies per fer ús de la signatura electrònica en les aplicacions de la UIB?

La UIB té un conveni amb la Fábrica Nacional de Moneda y Timbre i disposa dels seus certificats per a:

  • Identificar la Seu electrònica.
  • Identificar els empleats públics al servei de la UIB.
  • Signar documents generats per la UIB.

Les aplicacions de la UIB que empren signatura electrònica són UIBdigital i la Seu electrònica. Prèviament, per a fer un ús correcte i que els navegadors d’internet puguin validar els certificats de la FNMT, cada usuari ha d’instal·lar el certificat arrel de la FNMT. Hi ha navegadors que no el duen instal·lat per defecte. El Firefox, a partir de la versió 51 el duu incorporat.

Per instal·lar un certificat arrel o consultar els certificats instal·lats consultau els manuals d'ús del servei de suport a l'administració electrònica.

Com puc signar electrònicament en UIBdigital?

Com puc signar una instància en la Seu Electrònica?

Com puc utilitzar el programa AutoFirma?

Com fer un bon ús de la clau privada?

Tot el mecanisme de criptografia asimètrica, o de clau pública, permet validar la identitat del firmant si i només si, la clau privada es manté en secret i només es coneguda per la persona a la qual identifica. Per tant, l’usuari ha de protegir la seva clau privada i fer el necessari perquè només ell hi tengui accés.
Quan s’instal·la un certificat de firma en l’ordinador, amb clau privada associada, podem adoptar dues estratègies per a la seva salvaguarda.

  1. Mantenir la clau privada únicament en aquest ordinador i no exportar-la. En aquest cas, si tenim una avaria en l’ordinador i es perd el certificat o la clau privada, s’haurà de revocar el certificat perdut i demanar-ne un de nou. Aquesta és la opció recomanada.
  2. Fer una còpia de seguretat del certificat i de la clau privada. D’aquesta forma, si és necessari, es pot instal·lar el certificat en un altre ordinador o si es té una avaria, es pot tornar a reinstal•lar en l’ordinador avariat a partir de la còpia. Però, hem de ser conscients que tenim més d’una còpia de la clau privada i tenir-ne cura.

En certificats importants, o amb el quals es firmen documents importants, possiblement convé emprar la primera estratègia; en altre cas, es pot emprar la segona, per comoditat.

Sempre que es pugui i independentment de l’estratègia triada, s’ha d’indicar al sistema operatiu, o al programari que sigui, que ens avisi quan es fa ús de la clau privada. D’aquesta forma ens asseguram de conèixer els moments en els quals es fa ús de la nostra clau privada i així minimitzar els possibles usos fraudulents per part de programes indesitjats.

Marcar la clau privada com a no exportable

Quan s’importa un certificat, en alguns casos es pot marcar la clau privada com a exportable. Si hem triat l’estratègia de no extreure la clau privada de l’ordinador, que és la recomanada, s’ha d’indicar aquest fet.

Còpies de seguretat de la clau privada

Si hem triat l’estratègia de fer còpies de seguretat hem de procedir com segueix. Si l’usuari ha indicat que la clau privada pot ser exportable, quan exportam el certificat, el programari ens demana una contrasenya amb la qual es xifra el fitxer contenidor.
Per assignar una contrasenya ens hem d’assegurar de que aquesta no és fàcilment descobrible, tant per persones com per mètodes automatitzats. Per això convé que no s’emprin paraules de diccionari, que sigui suficientment llarga i també, fàcilment recordable per l’usuari.

Avisar de l’ús de la clau privada

Quan s’importa un certificat, en alguns casos es pot indicar que el programari ens avisi quan s’usa. D’aquesta forma ens asseguram que tendrem coneixement de quan es signin electrònicament dades ambla nostra clau privada.

Custodia dels certificats i de les claus privades

Un certificat electrònic és un document públic, el mateix que la clau pública que conté. En canvi, la clau privada és el mecanisme que garanteix la fiabilitat del procés de signatura digital. Per tant, l’usuari ha de posar els mitjans necessaris per mantenir la seva clau privada en secret.

Si s’ha generat una còpia de seguretat d’un certificat i de la clau privada, l’usuari ha de custodiar aquest fitxer i assegurar-se que només ell hi té accés. A més aquest fitxer ha d’estar protegir amb una bona contrasenya i emmagatzemat en un lloc adequat.

Com es pot configurar l'Adobe Reader per validar els certificats electrònics?

On puc obtenir informació sobre formació en administració electrònica?

En la web de l'Àrea de Formació del Servei de Recursos Humans i en la pàgina que hi ha sobre presentacions de cursos d'administració electrònica.

On puc aprendre més coses sobre signatura digital?

Com signar documents electrònics?

Hi ha moltes utilitats per signar electrònicament documents diversos. Cada una amb les seves particularitats, fortaleses i febleses. Un programa executable, instal·lable en un ordinador amb Windows i que funciona raonablement bé és el XolidoSign, el qual ja està instal·lat en els PCs de l'entorn de PAS (per a qualsevol altre PC, es pot descarregar la versió personalitzada per a la UIB). Amb aquest programa es poden firmar documents i aplicar-los un segell de temps. També, naturalment, pot verificar les firmes i els segells de temps.

També està instal·lat en els PCs de l’entorn de PAS el programa Adobe Reader XI, que permet incrustar signatures electròniques, i verificar-les, en fitxers en format PDF.

Per poder signar documents, s’ha de disposar d’un certificat electrònic acceptat per l’estat espanyol. Certificats de firma vàlids son, entre d’altres, el DNI electrònic, el certificat de persona física de la FNMT, que s’empra habitualment per a fer tràmits amb l’agència tributaria, els certificats d’empleat públic de la FNMT i d’altres.

Es pot obtenir informació sobre signatura electrònica i certificats electrònics en la pàgina d'administració electrònica.

Els empleats de la UIB que no disposin de certificat electrònic poden obtenir el del DNIe en les oficines de la Policia. Aquest certificat és d’obligada acceptació per a qualsevol tràmit dins l’Estat espanyol.

Signatura de documents amb el programa XolidoSign

Signatura electrònica de documents amb Adobe Reader

On puc adreçar-me en cas de problemes?

Posau-vos en contacte amb nosaltres mitjançant el formulari de suport.