Stork 2.0 es un proyecto cofinanciado por la UE        INFSO‐ICT‐PSP‐297263

STORKAvanzando hacia un área única de identificación electrónica europea

Carlos Gómez Muñoz John Heppe

Stork 2.0 is an EU co‐funded project  INFSO‐ICT‐PSP‐297263 2

Agenda

• Introducción al proyecto STORK

• STORK 2.0: motivación, objetivos, pilotos, impacto

• Dónde estamos y hacia adónde vamos

• El modelo de QAA y la seguridad

• Cómo podría funcionar

• Cómo involucrarse y cómo adoptarlo

3

Introducción al proyecto STORK Principales logros

Ejecutado desde 2008 a 2011, el proyecto STORK (Piloto tipo A) consiguiódesplegar una plataforma de interoperabilidad de identidades electrónicas(eID) europeas que permite a los ciudadanos establecer nuevas relacioneselectrónicas transfronterizas, simplemente presentando su eID nacional.

• Especificaciones comunes

• Código común

• Marco de referencia sostenible 

a nivel paneuropeo

Introducción al proyecto STORK Cooperación entre Gobiernos

• Basada en el concepto de “círculos de confianza”• Proveedor de servicios ‐> S‐PEPS ‐> C‐PEPS ‐> Proveedor de identidad

Esquema de comunicaciones

6

Principales logros de STORK

Seis aplicaciones piloto sobre servicios transfronterizos

– Autenticación transfronteriza para servicios electrónicos

– SaferChat

– Movilidad de estudiantes

– e‐Delivery

– Cambio de domicilio 

– Integración con ECAS

7

STORK Valor de los pilotos

Escalabilidad a lo largo del 

tiempo

Refuerzo de la movilidad 

europea en el Mercado Digital 

Único

Minimización del tiempo y del coste y ahorro de energía

Confianza y aceptación amplia por una variedad de actores interesados

COMO FUNCIONA (DEM

O)                            .

05

COMO FUNCIONA (DEM

O)                        .

05

10

Marco de referencia político

La Agenda Digital y su Plan de Acción de Administración Electrónica 2011‐2015, el Programa de Trabajo ISA (2009/922/EC), la Directiva europea 

sobre Servicios Electrónicos

abordan la importancia de la interoperabilidad paneuropea y de laeID como posibilitadores clave para los servicios de AdministraciónElectrónica y para reforzar el Mercado Único Digital

ponen el foco en el desarrollo y uso de una infraestructurapaneuropea para la eID de ciudadanos y empresas

11

Marco de referencia político

StorkPrograma IDABC

CEFeSENS

Stork 2.0

Acción de sostenibilidad ISA

Reglamento europeo sobre identidad electrónica y servicios de confianza

12

¿Por qué STORK 2.0?

Mediante la mejora y el avance, considerando entidades legales y representación, de la infraestructura transfronteriza para la 

identificación electrónica, el proyecto STORK 2.0:

Posibilita el Mercado Único Digital focalizándose en entidades legales y sus atributos, cuestión muy importante para impulsar el sector privado y en especial las PYMES

Facilita la implantación de aplicaciones transfronterizas de Administración Electrónica

Reduce las cargas administrativas para empresas e individuos que desean usar servicios transfronterizos

13

Visión

STORK 2.0 contribuirá a la realización de un área única europea de identificación y autenticación electrónicas:

– Tomando como base los resultados de STORK– Estableciendo mecanismos de interoperabilidad para las diferentes 

aproximaciones, a nivel nacional y de la UE, de la eID para personas físicas, la eID para entidades legales, y las capacidades de representación

14

Objetivos

Acelerar el despliegue de la eID para servicios públicos

Maximizar la adopción de sus soluciones escalables a lo ancho de la UE

Identificar y demostrar usos de la eID para la autenticación tanto de personas físicas como jurídicas a lo ancho de la UE

Probar en entornos reales soluciones de eID y gestión de atributos seguras y fáciles de usar mediante 4 pilotos transfronterizos de relevancia

15

Proyecto STORK 2.0

STORK 2.0Secure idenTity acrOssboRders linKed 2.0

3 años de duración de 2012 a 2015

19 países participantes

58 socios

16

Pilotos de STORK 2.0

Tratar en entornos reales los desafíos relacionados con la gobernanza 

Validar las especificaciones comunes, estándares y bloques de construcción

Facilitar la movilidad y la vida digital sin fronteras en la UE tanto para servicios públicos como comerciales

17

Pilotos de STORK 2.0 

eLearning y Calificaciones Académicas – Objetivos

• Construir servicios académicos transfronterizos basados en elintercambio de atributos extendidos de identidad proporcionadospor Universidades

• Facilitar el uso de información académica (grados, registros,calificaciones) por organizaciones gubernamentales y privadas

18

Pilotos de STORK 2.0 

eLearning & Academic Qualifications ‐ Partners

Servicio “e‐learning”•Universidad Jaume I, España•Universidad de Murcia, España•Instituto Superior Técnico, Portugal•Politecnico di Torino, Italia •Josef Stefan Institute, Eslovenia•Stockholm University, Suecia•University of Aegean, Grecia•Vilnius University, Lituania•Yorkshire Authentication Project, UK•TUBITAK BILGEM, Turquía•TURKSAT, Turquía

19

Pilotos de STORK 2.0 

Banca electrónica ‐ Objetivos

• Establecer un conjunto de servicios de banca online que soporten loseIDs nacionales y en consecuencia amplíen la aceptación de la eID

• Posibilitar que las empresas abran cuentas bancarias y consultenapoderamientos electrónicamente a través de Europa, soportandoasí la creación de un Mercado Digital Único

20

Pilotos de STORK 2.0 

Banca electrónica ‐ SociosSuiza (BUAS)Austria (TUG / DTI)Chequia (MVCR / CZ.NIC)Grecia (HMI / UAeGEAN)Islandia (IS‐MOF / Advania / Arion Bank)Italia (ABILAB)Lituania (LT‐MOI / LT‐UB)Portugal (AMA / SIBS / MULTICERT)Eslovenia (MPA / SETCCE)Reino Unido (UKCO / YAP)Leyenda: Entidades bancarias; Entidades Gubernamentales; socios relacionados con la eID

Bank Website

C‐PEPSUser applies for bank account

1 User directed to C‐PEPS for authentication for bank account

2

All application data & supporting documents are embedded in a container

4

Signature is verified by PEPS and process 

closes.

6User then completes 

process online and uploads any 

supporting documents

3

The user is asked to verify and sign the data in the 

container

5

Piloto de banca

22

Pilotos de STORK 2.0 

Servicios públicos para empresas ‐ Objetivos

• Posibilitar que las entidades legales utilicen servicios públicos onlineen otros Estados Miembros

• Focalizarse en dos casos de uso basados en procedimientosadministrativos y aplicaciones existentes, para mejorarlos con lassoluciones para la eID desarrolladas en STORK 2.0

23

Pilotos de STORK 2.0 

Servicios públicos para empresas ‐ SociosAustriaBélgica (FEDICT, NSSO)Estonia  (RIK)Francia (ANTS, CASSIDIAN)Grecia (HMI)Islandia (SKRA)Italia (IC)Lituania (MOI, IS)Luxemburgo (TUDOR)Países Bajos (MEAI)Portugal  (AMA, IRN, MULTICERT, ITIJ, CMS)Eslovaquia (MOF)Eslovenia (MPA)

24

Pilotos de STORK 2.0 

e‐salud ‐ Objetivos• El piloto está completamente alineado con la Acción 13 de la Agenda

Digital: “Llevar a cabo acciones piloto para equipar a los europeos conacceso seguro online a sus datos médicos para 2015”, así como con elderecho de los pacientes a acceder a sus datos médicos personalesen servicios sanitarios transfronterizos, reflejado en la Directiva2011/24/EU

• El piloto se apoya en la infraestructura existente de STORK paraprocesar datos médicos, considerando los requisitos más altos deprotección de datos debido a su especial categoría de acuerdo con laDirectiva de Protección de Datos 95/46/EC

25

Pilotos de STORK 2.0 

e‐salud ‐ SociosAustria (TUG)Bélgica (FEDICT, HEALTHCONNECT)Italia (LISPA)Eslovenia (MoHRS)Suecia (SU)Suiza (BUAS)Turquía (TUR)Reino Unido (UK CO, YAP)

26

Paquetes de trabajo

Paquete de trabajo Descripción LíderWP1 Gestión del proyecto AtosWP2 Infraestructuras y recursos existentes ISTWP3 Análisis legal y de confianza TIME.LEXWP4 Especificaciones comunes y bloques de 

construcciónMINHAP

WP5 Pilotos5.0 Coordinación de pilotos Atos5.1 eLearning y calificaciones académicas ES UJI5.2 Banca electrónica BUAS5.3 Servicios públicos para empresas IC5.4 e‐Salud TUGWP6 Evaluación de los pilotos VKA/HECWP7 eID como oferta de servicios BUAS/UK COWP8 Marketing, comunicación y diseminación SU

27

Impacto esperado

Posibilitar la 

interoperabilidad de la 

identificación de 

personas físicas y 

jurídicas, así como 

identificadores 

sectoriales 

Explorar posibles vías 

para abordar un marco 

de trabajo federado y 

confiable para servicios 

de eID a nivel europeo

Construir la base para 

un futuro uso 

generalizado de 

soluciones de eID

transfronterizas, 

contribuyendo al 

liderazgo de Europa en 

el mercado de eID

Facilitar la vida digital y la 

movilidad en la UE, 

visualizando la eID como 

una oferta de servicios, 

con un compromiso 

fuerte con 

especificaciones abiertas 

y sostenibilidad a largo 

plazo

RESULTADOS HASTA LA FECHAAnálisis de infraestructuras y recursos existentes

Comunicación y marketing: web del proyecto, notas de prensa, presentaciones en eventos, presencia en redes sociales, etc.

Parte del análisis legal: informes sobre identificación de entidades legales y sobre gestión de poderes / mandatos

Flujos de procesos en octubre 2012

Diseño funcional en marzo 2013

Especificaciones de los pilotos

Primera fase de análisis de mercado: usuarios finales, proveedores de servicios

Dónde estamos y hacia dónde vamos

Autenticación para personas jurídicas, especialmente PYMESConsulta del registro mercantilCertificados de representante

Importancia de la firma electrónica para soportar los pilotosP.ej. contratos de apertura de cuentas, declaraciones para registro de empresas

Muchos más datos, especialmente título universitario y su suplementoRelevancia del manejo de información médica

Gestión de atributos procedentes de distintas fuentesIntegración a nivel nacional y transfronterizo

A ofrecer bajo LGPL a través de Joinup

Proveedores de servicio: empresas privadasDisponibilidadResponsabilidadSeguridad

ANSTarifas

Dónde estamos y hacia dónde vamos

30

QAA

Stork 2.0 is an EU co‐funded project  INFSO‐ICT‐PSP‐297263 31

Identification QualityLevels

(IQ)

Issuing Process Levels

(IP)

Certification Authority Levels

(CA)

Retention Levels

(R)Token Type

Level(T)

AssertionsLevels

(A)Security of Protocols

Levels(P)

Electronic Authentication

Levels(EA)

Quality of Registration

Level(RP)

eID Levels(STORK-QAA Levels)

QAA

Stork 2.0 is an EU co‐funded project  INFSO‐ICT‐PSP‐297263 32

QAA

1 2 3 4

Identificación Única,Con un correo

Validación que la persona existe

Validación que conoce unos datos personales 

Validación con su tarjeta de ciudadano

Emisión

Autoridad de Certificación

Reconocida por MINETUR

Reconocida por MINETUR

Retención

Tipo de token Usuario / contraseña

Usuario / contraseña, reglas de fortaleza

Certificado softUsuario/contraseña + algo

Tarjeta criptográfica

Seguridad protocolos

Cifrado Cifrado y firmado Cifrado y firmado

Aserciones

Cobertura de STORK

• Hay 21 países que participan en STORK 1.0 y STORK 2.0• Hay más de 110 proveedores de identidad integrados en STORK• 7 de los 8 países con identificación obligatoria han desplegado un 

eID de nivel 4 • Más de 250 millones de ciudadanos poseen un eID con nivel 3 o 

superior (≈ mitad de la población)• 13 países tienen un PEPS / VIdP en ejecución, y 3 más lo tienen 

desplegado

Austria, Bélgica, República Checa, Estonia, Francia, Grecia, Islandia, Italia, Lituania, Luxemburgo, Países Bajos, Portugal, Eslovaquia, Eslovenia, España, Suecia, Suiza, Turquía, Reino Unido participan en STORK 2,0

34

Seguridad

• LOPD: El “User centric approach” garantiza que el usuario siempre controla sus propios datos.

• Él los envía, STORK sólo se los da firmados, como si fuese un pasaporte. (los datos no se almacenan)

• En todos los países se cumple la legislación nacional de protección de datos de carácter personal, y estas legislaciones son homologadas con la directiva europea, salvo en el caso de Turquía.

• Cada  país ha hecho su evaluación y adecuación a la normativa de seguridad, en España el ENS, en el Reino Unido la BS7799 (el antecesor de la ISO27002) y en Alemania las normas de la BSI.

• En España el sistema es auditado por el CCN.

Autenticación de parte de

Or authenticate with a foreign credential

Registro Mercantil 

Introduzca el CIF de la entidad representada

Nombre entidad:Sede social:

Poderes de representación:Fechas límite de representación:

JohnHeppejheppe@indra.es

A28330456

Indra SistemasAvda Bruselas 35, 28109 AlcobendasPoder absolutoNA

Autenticación de parte de

la universidad donde se obtuvo                                                                                 

Indique la universidad:

JohnHeppejheppe@indra.es

O el país:

Grado obtenido:

tengo (más) títulos 

Autenticación de parte de

Autenticación de parte de

Autenticación de parte de

la universidad donde se obtuvo                                                                                 

Indique la universidad:

JohnHeppejheppe@indra.es

O el país:

Grado obtenido:

tengo (más) títulos 

Psicología (Universidad Jaume I)Matemáticas (Universidad de Murcia)

Ver suplemento

40

Comunicación y promoción

Para maximizar la aceptación (take‐up) de los resultados,  STORK WP8 coordina varias iniciativas:• Un newsletter trimestral• Presencia  en foros y conferencias de eSeguridad y eGobierno: 

Tecnimap, Securmática, ENISE, TelecomI+D, Jornadas Ceres• Presencia en foros internacionales: Cebit, ISSE, OpenGovernment, 

International Conference on Health Informatics (HEALTHINF 2013), Finovate Europe , Conference on Security of eGovernment

• Presencia en prensa escrita: SIC, Dintel, revista IEEE, La Razón, Europa Press

• Presencia  en / colaboración con órganos de estandarización OASIS, ENISA, ETSI, CEN

41

Comunidades de interés

El proyecto tiene la intención de construir comunidades de interés queinvolucren a varios actores clave tanto políticos como de la industria,para asegurar la influencia más amplia posible de la futura Área ÚnicaEuropea de Identificación Electrónica

Grupos STORK 2.0:

Grupo de Referencia de Estados MiembrosGrupo Especial Asesor de Estados Miembros

Grupo de monitorización de la IndustriaGrupo Especial Asesor de la Industria

42

Cómo involucrarse

• Visitando la página web www.eid‐stork2.eu

• Suscribiéndose a la Newsletter STORK 2.0 

• Accediendo a la página de Facebook Stork eID

• Siguiendo la cuenta Twitter@StorkEid

• Conectándose a la página de LinkedIn Stork 2.0 EID

• Registrándose en los grupos online de STORK 2.0

• Escribiendo al correo electrónico info@eid‐stork2.eu

43

Cómo adoptarlo

• Visitando la página web www.eid‐stork.eu o

• Visitando la página web joinup.ec.europa.eu/software/stork/home

• Descargar paquete de integración para España 

• Para Java, php o .net / Basado en estándar SAML 2.0

• Incluye manuales en español y configuración para España

• Instalarlo e integrarlo en su aplicación

• Entorno de pruebas en preproducción

• Pidiendo alta al MINHAP  para preproducción y luego producción

• Licencia LGPL (Lesser General Public License)

• Soporte y sugerencias para mejoras en stork@indra.es

Muchas gracias por su atenciónwww.eid‐stork2.eu

Stork 2.0 es un proyecto cofinanciado por la UE        INFSO‐ICT‐PSP‐297263