180
Ministerio de Trabajo e Inmigración
Reconocimiento de certificados en el ámbito de la UE
HACIA EL RECONOCIMIENTO MUTUO DE FIRMAS ELECTRÓNICAS EN LA UNIÓN EUROPEA
Administración está obligada a admitir Miguel Gendive Rivas
SUBDIRECTOR GENERAL ADJUNTO DE PROCESO DE DATOS Ministerio de Trabajo e Inmigración
Citizens - prestación interoperable de servicios paneuropeos de administración electrónica al sector público, las empresas y los ciudadanos). Uno de los principales ejes del programa es la consecución del reconocimiento mutuo de firmas electrónicas en aplicaciones dentro de un marco comunitario de
los certificados que se encuentren inscritos en los registros de prestadores de certificación de los países miembros de la UE. Una primera iniciativa es el programa IDABC (Interoperable Delivery of Pan-European eGovernment Services to Public Administrations, Business and
C
on la publicación de la ley 11/2007 de Acceso Electrónico de los Ciudadanos
a los Servicios Públicos, se ha dado un gran paso adelante en la legislación de derechos de los ciudadanos y obligaciones de la Administración a
IDABC analiza la iniciativa del MAP de la plataforma @Firma como un modelo a seguir por los demás países miembros
disponer de métodos electrónicos para la realización de cualquier trámite administrativo, con el horizonte del 31 de diciembre de 2009. Por otra parte, tanto la Directiva Europea como la ley de Firma Electrónica, establecen que la
nº 28
ESPECIAL AGE 2008-2009
�181
Ministerio de Trabajo e Inmigración
eGovernment. En noviembre de 2007 IDABC ha publicado un estudio preliminar para el reconocimiento mutuo de firmas electrónicas. En el estudio se constata que la mayoría de las aplicaciones solamente aceptan firmas generadas usando los certificados de sus propios esquemas nacionales de proveedores de servicios de certificación. Para resolver el problema de validación de certificados, recomienda la creación de una plataforma paneuropea de validación que permitiría el uso de certificados de cualquiera de los países en todos los demás. En este apartado el estudio analiza concretamente la iniciativa del MAP al establecer una plataforma común (@Firma) para las aplicaciones de administración electrónica como un modelo a seguir por los demás países miembros. La Autoridad Federada de Validación contempla dos posibles escenarios de los países miembros: Países que cuenten con una autoridad de validación nacional, similar al esquema de @firma. Para la validación de certificados de estos países, la autoridad federada simplemente funcionaría como una pasarela que remitiera las peticiones y recogiera las respuestas de las autoridades nacionales. Países que no dispongan de una autoridad de validación nacional (ANV). Para responder a las peticiones de validación de certificados de estos países, la autoridad federada debería contar con una autoridad de validación genérica propia que se ocupara de realizar las validaciones con cada uno de los proveedores de servicios de certificación de esos países. En función de los países del usuario y de la aplicación se darían los siguientes casos posibles de interacción: Usuario con certificado de un país (X) en el que existe ANV quiere usar una aplicación de administración electrónica en un país (Y) en el que también existe ANV. Usuario con certificado de un país (X) en el que existe ANV quiere usar una aplicación de administración electrónica en un país (Y) en el que no existe ANV. Usuario con certificado de un país (X) en el que no existe ANV quiere usar una aplicación de administración electrónica en un país (Y) en el que sí existe ANV. Usuario con certificado de un país (X) en el que no existe ANV quiere usar una aplicación de administración electrónica en un país (Y) en el que tampoco existe ANV. Desgraciadamente, el propio estudio reconoce que el establecimiento de esta autoridad de validación federada es difícil a corto plazo dado que además la mayoría de los países no cuentan con la ANV, lo que implica que la autoridad genérica de validación tendría que controlar el estado de los certificados de cientos de autoridades de certificación.
La Administración está obligada a admitir los certificados que se encuentren inscritos en los registros de prestadores de certificación de los países miembros de la UE
nº 28
ESPECIAL AGE 2008-2009
�