Esquema de identificación y firma electrónica de las AAPP

caruso · Mensaje por **caruso** » 24 Sep 2008, 12:58

Buenas,

Me pregunto si alguien sabe el estado de avance del Esquema de identificación y firma electrónica de las AAPP, en lo que se refiere a la expedición de los nuevos certificados que plantea la LAECSP, es decir, sede electrónica, sello electrónico y empleado público.

He visto que es un proyecto en desarrollo, pero ¿se sabe más o menos el plazo en que estará definido el esquema y el momento en el que se podrá adquirir un certificado de alguno de estos tipos?

Lo pregunto por si en el examen puede ser factible, si viene al caso, poner un certificado de estos en la solución y no suponga una frivolidad, vamos que luego en la defensa no te acribillen.

Gracias

Saludos

E.Garcia · Mensaje por **E.Garcia** » 24 Sep 2008, 17:14

El esquema de firma electrónica está ya desarrollado, aunque no oficializado ya que se incluirá en el Esquema Nacional de Interoperabilidad y Seguridad (no está claro si estos serán dos o uno hasta que no se oficialicen).

En esa fuente de sabiduría que el CTT encontrarás respuesta a todas tus inquietudes técnicas sobre como va a ser. Busca en servicios en

http://www.ctt.map.es

Yo en el examen diría al principio algo del tipo "supongo que estaría ya publicado el reglamento conteniendo el esquema de firma electrónica" y haría uso de todo el conocimiento al respecto.

El estado a día de hoy es que se está buscando como "pilotar" el tema dentro de la AGE y las CCAA. Que sepa, en lo referente a la segunda la Comunidad de Madrid está en ello.

caruso · Mensaje por **caruso** » 24 Sep 2008, 19:01

Gracias E.Garcia.

Ya había hechado un vistazo a la página del CTT, y por eso me surgieron más dudas, si el esquema parece que está acabado, pero falta oficializarlo, y no he encontrado en ninguna parte si existe algún plazo para hacerlo. Y si van a empezar a ponerse en circulación estos tipos de certificados, de hecho catcert ya los tiene, se está haciendo algo en @firma para las validaciones de algnos PSC? Se supone que la FNMT, por ejemplo, también los venderá? En fin, que surge un mar de dudas

Saludos

E.Garcia · Mensaje por **E.Garcia** » 24 Sep 2008, 23:02

Empiezo por el principio. Todos los certificados son X509v3. El problema es que el estándar no fija el orden de los campos, por lo que para aligerar el parseo de los mismos de las aplicaciones y las consultas por parte de estas a los PSC emisores, se introducen las plataformas de validación de certificados como "ventanilla unica" donde preguntar.

@firma, como otras plataformas de validación de certificados, están pensadas para que añadir un nuevo PSC sea un mero acto de configuración. Lo único que hay que hacer es dar de alta el nuevo perfil de certificado y que PSC responde del mismo.

El que un PSC emita certificados conforme al esquema es igual de sencillo, sólo hace falta que incluya en la churrera de emisión certificados del nuevo perfil.

No se si esto resuelve tus dudas.

Por esta razón te decía que puedes suponer que todos tus certificados son ya así, y partir de la base que para cuando tu sistema este activo, @firma está preparado para validar y existe un PSC con el que estableceras un acuerdo comercial o administrativo para que te ponga la churrera de certificados en marcha.

caruso · Mensaje por **caruso** » 25 Sep 2008, 14:49

Ahora ya me queda más claro. Muchas gracias por tu respuesta