El art. 13 de la Ley 11/2007 - 4ª Parte
jueves, 10 de enero de 2008 17:52
Bien, ahora conocemos algunos de los pro y contra de las distintas formas de identificar y autenticar los ciudadanos en sus relaciones con las Administraciones Electrónicas.
Pero ¿cómo sabemos que el portal que estamos visitando es de verdad el portal de mi Ayuntamiento? ¿No estaremos dando nuestros datos a un impostor, que aprovechará nuestros datos para perjudicarnos?
Para intentar dar una respuesta a estos temores, nada infundados, el art. 13.3 de la Ley 11/2007, elenca una serie de medidas que permitirán que los portales de la Administración nos digan quiénes son y nosotros, los usuarios, nos podremos fiar.
Sin entrar en consideraciones de carácter técnico, que no están a mi alcance, podríamos decir que una Web de una Administración es la que dice ser si, pinchando en el icono del candado que aparece abajo a la izquierda, nos aparece el certificado de seguridad que autentifica esa página.
Además, deberemos ir a verificar que el certificado que está asociado a la Web está todavía vigente.
Una vez más, toda seguridad aplicada a las relaciones entre Administraciones y ciudadanos, puede resultar inútil si no enseñamos a los usuarios a tomar las debidas precauciones y así verificar la identidad y autenticidad de las partes.
El art. 13 de la Ley 11/2007 - 3ª Parte
miércoles, 09 de enero de 2008 16:06
Seguimos con el análisis de cómo puede un ciudadano decirle a la Administración quién es y que ésta dé por válidos los documentos presentados por el ciudadano.
A parte del e-DNI y de las firmas electrónicas avanzadas, basadas en certificados electrónicos reconocidos, existe, según el art. 13.2.c de la Ley 11/2007 también la posibilidad utilizar claves concertadas entre el ciudadano y la Administración. Se trata, en sustancia, de que una Administración conceda a cada ciudadano un nombre de usuario, asociado a una contraseña.
Estas dos coordenadas se incluirán en un registro, mantenido por la Administración, que almacenará también una serie de informaciones conocidas por ambas partes.
Se trata, en este caso, de un sistema no criptográfico de identificación, sencillo, barato y … ¿seguro?
Pues, es evidente que el sistema es sencillo, muy parecido al sistema usado por las entidades financieras para permitir operar a sus clientes a través de la banca electrónica. La Administración sólo deberá mantener un registro con todas las coordenadas y asociar éstas a un listado de ciudadanos. De ahí, también el reducido coste económico.
Este sistema tiene a su favor también el hecho de que no introduce en las relaciones con los ciudadanos elementos nuevos (e-DNI, lectores de tarjetas, etc.) y que los ciudadanos pueden usar una herramienta cuya eficacia ya han podido comprobar en sus relaciones con los bancos. Indudablemente, este hecho aumentará la confianza entre los usuarios.
Además, hay que añadir que este sistema es tecnologícamente neutral. Quiero decir que, independientemente de la tecnología usada, tanto por el ciudadano como por la Adminsitración, se identifica fehacientemente a las partes.
¿Todo perfecto, entonces? Como siempre, hay barreras que pueden entorpecer este sistema.
Para empezar, la Administración tiene que mantener unos estándares de seguridad muy altos para con los registros que almacenan estas claves (usuario/contraseña). Una pérdida de estos datos pondrá al descubierto los datos de todos los administrados. Si pensamos a los recientes casos del Reino Unido, podemos entender fácilmente el riesgo que se corre.
He leído hace poco un refrán estadounidense que, traducido, sonaría más o menos: “La fama se te acerca a pié, pero se aleja a caballo“. Reconozco que la traducción no es muy feliz, pero da la idea de lo difícil que es generar la confianza y de lo fácil que es perderla.
Otro inconveniente es que, una vez más, obliga al ciudadano a desplazarse físicamente a cada Administración con la que quiere mantener contactos, para inscribirse en el registro y recibir su usuario y contraseña. Este inconveniente, en realidad, se puede trasformar en ventaja si la Adminsitración aprovecha el momento del registro para proceder a la formación de los ciudadanos, quizás entregando un pequeño manual, al estilo de “La Administración a su servicio: aprenda cómo“.
Queda el último, hasta la fecha, inconveniente, que es … el mismo ciudadano.
¿Cuántos de nosotros tenemos el mismo PIN para nuestras tarjetas de crédito? ¿Cuántos de nosotros cambiamos con regularidad las varias contraseñas que utilizamos decenas de veces al día? Pocos, ¿verdad?
Ahí está el peligro: que seamos nosotros, los ciudadanos, quienes descuidemos la seguridad en las relaciones con la Administración.
P.S. Parece que hay novedades sobre el SIGEM. Prometo avanzar más detalles en breve.
El art. 13 de la Ley 11/2007 - 2ª Parte
viernes, 04 de enero de 2008 14:04
En este post intentaré seguir con los métodos para que los proyectos de implantación de e-Administración sean útiles para los ciudadanos.
¿Qué herramientas tenemos como ciudadanos para presentarnos delante de la Administración y que ésta nos reconozca?
Una de las maneras, analizadas en el anterior post, es el e-DNI, pero no es el único, ya que podremos usar “sistemas de firma electrónica avanzada, incluyendo los basados en certficado electrónico reconocido, admitidos por las Administraciones Públicas” (Art. 13.2.b Ley 11/2007).
¿Es verdaderamente útil? Desde luego, esta opción tiene muchas ventajas, ya que cualquier ciudadano puede dirigirse a una autoridad certificadora y, sin costes, hacerse con una e-firma. Por ejemplo, en la Comunidad Valenciana existe una entidad pública que emite certificados de firma digital, admitidos por todas las administraciones públicas de la comunidad.
Y aquí está su ventaja y su posible desventaja. Quiero decir que el ciudadano puede tener este certificado, plenamente válido para poder realizar trámites administrativos ante las administraciones de su comunidad (la Valenciana, pongamos el caso), pero no serviría para presentar una instancia ante el Ministerio de Administraciones Públicas en Madrid.
De ahí el peligro de obligar al ciudadano a tener una serie de e-firmas, para relacionarse con las distintas administraciones. Y si da pereza proceder a cambios en las gestiones administrativas tradicionales, más nos dará si tendremos que hacernos con un arsenal de distintas firmas, recordar para qué administración es necesaria cada una de ellas, dónde guardarlas, etc.
Con eso no quiero decir que esta medida no sea buena (contrariamente a lo que expresaba en el caso de los e-DNI, que es claramente discriminatoria), si no que tendremos que acostumbrarnos a usar otro entorno; eso sí, dependeremos de la decisión unilateral de cada administración para saber si nos aceptan nuestra e-firma.
¿e-Ciudadanos de segunda?
miércoles, 26 de diciembre de 2007 13:26
Los proyectos de implantación de e-Administración deberían centrarse en ser útiles para los ciudadanos. No plantear estos proyectos con este enfoque puede llevar a errores que pueden tener consecuencias nefastas para las partes involucradas.
A este respecto, hay que reconocer que tampoco la Ley 11/2007, en su artículo 13, sobre las Formas de identificación y autenticación de las partes que intervienen en las tramitaciones administrativas, ha resuelto con claridad algunos problemas.
Es más, por lo menos en un caso, esta ley abre una peligrosa brecha digital, que podría hasta incrementarse con el paso del tiempo.
Analizando más detenidamente este artículo, se puede ver cómo se concede a los ciudadanos tres vías para relacionarse con las Administraciones Públicas; esto es:
e-DNI
e-firma reconocida
claves concertadas entre administrado y Administración
En el caso del DNI electrónico, nos encontramos con graves problemas a la hora de utilizarlo como herramienta que identifique y autentifique al ciudadano frente a una Administración Pública.
Para empezar, su difusión, de momento, es muy limitada. Es evidente el esfuerzo por parte de la Administración de difundir esta herramienta, pero es a todas luces insuficiente y obliga a los ciudadanos a las colas de siempre.
En segundo lugar, el e-dni necesitará un lector de tarjetas, bastante difundido en todos los ordenadores de las últimas generaciones y esto parece disminuir los riesgos de exclusión de los ciudadanos por carecer de la tecnología adecuada.
Un tercer y último apunte técnico es que no todos los navegadores actualmente utilizados por los usuarios pueden incorporar el sistema de firma electrónica incorporado en el e-DNI (se queda fuera el Opera). ¿Habrá sido considerado como demasiado minoritario, como para incluirlo entre los navegadores que suporten el e-DNI?
El problema mayor es, en realidad, a mi manera de ver, la exclusión por ley de todos los ciudadanos extranjeros que residen legalmente en España.
Estamos hablando de más de 3 millones de personas que residen habitualmente en España, pagan sus impuestos y necesitan, como los españoles, solicitar, por ejemplo, una licencia de vado al Ayuntamiento donde residen o trabajan.
La Ley 11/2007 ha perdido, en este caso, una gran oportunidad de fomentar la integración social a través de una herramienta informática de trascendental importancia en las relaciones entre administrado y Administración.
¿Estaremos creando e-Ciudadanos de segunda clase? Los costes de implantar también los e-NIE eran demasiado altos? O, simplemente, el legislador se ha olvidado de los extranjeros?
+ ver más >>
