Foro de PreparaTIC29

Perdón por molestar con una duda tonta, pero al releer la Ley 11 y el RD me ha surgido la pregunta de cómo se puede implementar el "intercambio de datos en entornos cerrados de comunicación", que viene como medio de identificación y autenticación de la Administación.
Gracias!

Un saludo!

A bote pronto, me imagino que los tiros van por el uso de las intranets administrativas y las relaciones de confianza que se establezcan entre los distintos dominios de los órganos de la administración.

Imagina un sftp de subida de ficheros.
Por ejemplo para la descarga de CRLs, son ficheros grandes, le das a la fabrica un ftp con usuario y contraseña y que cada dia te suba las actualizaciones.
Es un entorno cerrado porque puedes limitar las ip de origen y destino y meter seguridad en la transmisión.

Gracias, pero no sé, porque viene como medio para identificar a la administración. Literalmente:

3. Las Administraciones Públicas podrán utilizar los siguientes sistemas para su identificación electrónica y para la autenticación de los documentos electrónicos que produzcan:

Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro o medio equivalente que permita identificar la sede electrónica y el establecimiento con ella de comunicaciones seguras.

Sistemas de firma electrónica para la actuación administrativa automatizada.

Firma electrónica del personal al servicio de las Administraciones Públicas.

Intercambio electrónico de datos en entornos cerrados de comunicación, conforme a lo específicamente acordado entre las partes.

Por otra parte, el RD 1671/2009 no dice nada de eso, así que es cuanto menos sospechoso. Yo supongo que la cosa va por donde apunta faithless29a...

Yo creo que se refiere a que, si establecen una conexión mediante una VPN que conecte únicamente a un organismo con otro, eso se puede considerar que ambos organismos están autenticados porque sólo ellos pueden acceder a la VPN. Creo que se tiene que referir a eso (no se me ocurre otra cosa).

http://www.euskadi.net/bopv2/datos/2012/03/1201134a.pdf

este documento arroja algo de luz al asunto.

Entorno cerrado de comunicación: conjunto controlado y protegido de dispositivos informáticos al que
únicamente acceden las personas usuarias previamente identificadas y autorizadas

Lo que yo entiendo es que se crea un sistema ad-hoc para comunicar a 2 Organizaciones, y en ese caso son ellas las que ponen sus condiciones de intercambio, en un convenio, ya que nadie más va a acceder al mismo.

Otro ejemplo, pero más espeso

www.boe.es/boe/dias/2012/05/07/pdfs/BOE-A-2012-6120.pdf

EStoy de acuerdo con progreso91, además el art 20 de la ley 11 viene a decir eso mismo (dentro de mi organizacion yo decido como transmito, y si es con otras de la administracion pubñica lo decidimos entre los dos por convenio)

¡Muchas gracias!