stork un área única de electrónica...
TRANSCRIPT
Stork 2.0 es un proyecto cofinanciado por la UE INFSO‐ICT‐PSP‐297263
STORKAvanzando hacia un área única de identificación electrónica europea
Carlos Gómez Muñoz John Heppe
Stork 2.0 is an EU co‐funded project INFSO‐ICT‐PSP‐297263 2
Agenda
• Introducción al proyecto STORK
• STORK 2.0: motivación, objetivos, pilotos, impacto
• Dónde estamos y hacia adónde vamos
• El modelo de QAA y la seguridad
• Cómo podría funcionar
• Cómo involucrarse y cómo adoptarlo
3
Introducción al proyecto STORK Principales logros
Ejecutado desde 2008 a 2011, el proyecto STORK (Piloto tipo A) consiguiódesplegar una plataforma de interoperabilidad de identidades electrónicas(eID) europeas que permite a los ciudadanos establecer nuevas relacioneselectrónicas transfronterizas, simplemente presentando su eID nacional.
• Especificaciones comunes
• Código común
• Marco de referencia sostenible
a nivel paneuropeo
Introducción al proyecto STORK Cooperación entre Gobiernos
• Basada en el concepto de “círculos de confianza”• Proveedor de servicios ‐> S‐PEPS ‐> C‐PEPS ‐> Proveedor de identidad
Esquema de comunicaciones
6
Principales logros de STORK
Seis aplicaciones piloto sobre servicios transfronterizos
– Autenticación transfronteriza para servicios electrónicos
– SaferChat
– Movilidad de estudiantes
– e‐Delivery
– Cambio de domicilio
– Integración con ECAS
7
STORK Valor de los pilotos
Escalabilidad a lo largo del
tiempo
Refuerzo de la movilidad
europea en el Mercado Digital
Único
Minimización del tiempo y del coste y ahorro de energía
Confianza y aceptación amplia por una variedad de actores interesados
COMO FUNCIONA (DEM
O) .
05
COMO FUNCIONA (DEM
O) .
05
10
Marco de referencia político
La Agenda Digital y su Plan de Acción de Administración Electrónica 2011‐2015, el Programa de Trabajo ISA (2009/922/EC), la Directiva europea
sobre Servicios Electrónicos
abordan la importancia de la interoperabilidad paneuropea y de laeID como posibilitadores clave para los servicios de AdministraciónElectrónica y para reforzar el Mercado Único Digital
ponen el foco en el desarrollo y uso de una infraestructurapaneuropea para la eID de ciudadanos y empresas
11
Marco de referencia político
StorkPrograma IDABC
CEFeSENS
Stork 2.0
Acción de sostenibilidad ISA
Reglamento europeo sobre identidad electrónica y servicios de confianza
12
¿Por qué STORK 2.0?
Mediante la mejora y el avance, considerando entidades legales y representación, de la infraestructura transfronteriza para la
identificación electrónica, el proyecto STORK 2.0:
Posibilita el Mercado Único Digital focalizándose en entidades legales y sus atributos, cuestión muy importante para impulsar el sector privado y en especial las PYMES
Facilita la implantación de aplicaciones transfronterizas de Administración Electrónica
Reduce las cargas administrativas para empresas e individuos que desean usar servicios transfronterizos
13
Visión
STORK 2.0 contribuirá a la realización de un área única europea de identificación y autenticación electrónicas:
– Tomando como base los resultados de STORK– Estableciendo mecanismos de interoperabilidad para las diferentes
aproximaciones, a nivel nacional y de la UE, de la eID para personas físicas, la eID para entidades legales, y las capacidades de representación
14
Objetivos
Acelerar el despliegue de la eID para servicios públicos
Maximizar la adopción de sus soluciones escalables a lo ancho de la UE
Identificar y demostrar usos de la eID para la autenticación tanto de personas físicas como jurídicas a lo ancho de la UE
Probar en entornos reales soluciones de eID y gestión de atributos seguras y fáciles de usar mediante 4 pilotos transfronterizos de relevancia
15
Proyecto STORK 2.0
STORK 2.0Secure idenTity acrOssboRders linKed 2.0
3 años de duración de 2012 a 2015
19 países participantes
58 socios
16
Pilotos de STORK 2.0
Tratar en entornos reales los desafíos relacionados con la gobernanza
Validar las especificaciones comunes, estándares y bloques de construcción
Facilitar la movilidad y la vida digital sin fronteras en la UE tanto para servicios públicos como comerciales
17
Pilotos de STORK 2.0
eLearning y Calificaciones Académicas – Objetivos
• Construir servicios académicos transfronterizos basados en elintercambio de atributos extendidos de identidad proporcionadospor Universidades
• Facilitar el uso de información académica (grados, registros,calificaciones) por organizaciones gubernamentales y privadas
18
Pilotos de STORK 2.0
eLearning & Academic Qualifications ‐ Partners
Servicio “e‐learning”•Universidad Jaume I, España•Universidad de Murcia, España•Instituto Superior Técnico, Portugal•Politecnico di Torino, Italia •Josef Stefan Institute, Eslovenia•Stockholm University, Suecia•University of Aegean, Grecia•Vilnius University, Lituania•Yorkshire Authentication Project, UK•TUBITAK BILGEM, Turquía•TURKSAT, Turquía
19
Pilotos de STORK 2.0
Banca electrónica ‐ Objetivos
• Establecer un conjunto de servicios de banca online que soporten loseIDs nacionales y en consecuencia amplíen la aceptación de la eID
• Posibilitar que las empresas abran cuentas bancarias y consultenapoderamientos electrónicamente a través de Europa, soportandoasí la creación de un Mercado Digital Único
20
Pilotos de STORK 2.0
Banca electrónica ‐ SociosSuiza (BUAS)Austria (TUG / DTI)Chequia (MVCR / CZ.NIC)Grecia (HMI / UAeGEAN)Islandia (IS‐MOF / Advania / Arion Bank)Italia (ABILAB)Lituania (LT‐MOI / LT‐UB)Portugal (AMA / SIBS / MULTICERT)Eslovenia (MPA / SETCCE)Reino Unido (UKCO / YAP)Leyenda: Entidades bancarias; Entidades Gubernamentales; socios relacionados con la eID
Bank Website
C‐PEPSUser applies for bank account
1 User directed to C‐PEPS for authentication for bank account
2
All application data & supporting documents are embedded in a container
4
Signature is verified by PEPS and process
closes.
6User then completes
process online and uploads any
supporting documents
3
The user is asked to verify and sign the data in the
container
5
Piloto de banca
22
Pilotos de STORK 2.0
Servicios públicos para empresas ‐ Objetivos
• Posibilitar que las entidades legales utilicen servicios públicos onlineen otros Estados Miembros
• Focalizarse en dos casos de uso basados en procedimientosadministrativos y aplicaciones existentes, para mejorarlos con lassoluciones para la eID desarrolladas en STORK 2.0
23
Pilotos de STORK 2.0
Servicios públicos para empresas ‐ SociosAustriaBélgica (FEDICT, NSSO)Estonia (RIK)Francia (ANTS, CASSIDIAN)Grecia (HMI)Islandia (SKRA)Italia (IC)Lituania (MOI, IS)Luxemburgo (TUDOR)Países Bajos (MEAI)Portugal (AMA, IRN, MULTICERT, ITIJ, CMS)Eslovaquia (MOF)Eslovenia (MPA)
24
Pilotos de STORK 2.0
e‐salud ‐ Objetivos• El piloto está completamente alineado con la Acción 13 de la Agenda
Digital: “Llevar a cabo acciones piloto para equipar a los europeos conacceso seguro online a sus datos médicos para 2015”, así como con elderecho de los pacientes a acceder a sus datos médicos personalesen servicios sanitarios transfronterizos, reflejado en la Directiva2011/24/EU
• El piloto se apoya en la infraestructura existente de STORK paraprocesar datos médicos, considerando los requisitos más altos deprotección de datos debido a su especial categoría de acuerdo con laDirectiva de Protección de Datos 95/46/EC
25
Pilotos de STORK 2.0
e‐salud ‐ SociosAustria (TUG)Bélgica (FEDICT, HEALTHCONNECT)Italia (LISPA)Eslovenia (MoHRS)Suecia (SU)Suiza (BUAS)Turquía (TUR)Reino Unido (UK CO, YAP)
26
Paquetes de trabajo
Paquete de trabajo Descripción LíderWP1 Gestión del proyecto AtosWP2 Infraestructuras y recursos existentes ISTWP3 Análisis legal y de confianza TIME.LEXWP4 Especificaciones comunes y bloques de
construcciónMINHAP
WP5 Pilotos5.0 Coordinación de pilotos Atos5.1 eLearning y calificaciones académicas ES UJI5.2 Banca electrónica BUAS5.3 Servicios públicos para empresas IC5.4 e‐Salud TUGWP6 Evaluación de los pilotos VKA/HECWP7 eID como oferta de servicios BUAS/UK COWP8 Marketing, comunicación y diseminación SU
27
Impacto esperado
Posibilitar la
interoperabilidad de la
identificación de
personas físicas y
jurídicas, así como
identificadores
sectoriales
Explorar posibles vías
para abordar un marco
de trabajo federado y
confiable para servicios
de eID a nivel europeo
Construir la base para
un futuro uso
generalizado de
soluciones de eID
transfronterizas,
contribuyendo al
liderazgo de Europa en
el mercado de eID
Facilitar la vida digital y la
movilidad en la UE,
visualizando la eID como
una oferta de servicios,
con un compromiso
fuerte con
especificaciones abiertas
y sostenibilidad a largo
plazo
RESULTADOS HASTA LA FECHAAnálisis de infraestructuras y recursos existentes
Comunicación y marketing: web del proyecto, notas de prensa, presentaciones en eventos, presencia en redes sociales, etc.
Parte del análisis legal: informes sobre identificación de entidades legales y sobre gestión de poderes / mandatos
Flujos de procesos en octubre 2012
Diseño funcional en marzo 2013
Especificaciones de los pilotos
Primera fase de análisis de mercado: usuarios finales, proveedores de servicios
Dónde estamos y hacia dónde vamos
Autenticación para personas jurídicas, especialmente PYMESConsulta del registro mercantilCertificados de representante
Importancia de la firma electrónica para soportar los pilotosP.ej. contratos de apertura de cuentas, declaraciones para registro de empresas
Muchos más datos, especialmente título universitario y su suplementoRelevancia del manejo de información médica
Gestión de atributos procedentes de distintas fuentesIntegración a nivel nacional y transfronterizo
A ofrecer bajo LGPL a través de Joinup
Proveedores de servicio: empresas privadasDisponibilidadResponsabilidadSeguridad
ANSTarifas
Dónde estamos y hacia dónde vamos
30
QAA
Stork 2.0 is an EU co‐funded project INFSO‐ICT‐PSP‐297263 31
Identification QualityLevels
(IQ)
Issuing Process Levels
(IP)
Certification Authority Levels
(CA)
Retention Levels
(R)Token Type
Level(T)
AssertionsLevels
(A)Security of Protocols
Levels(P)
Electronic Authentication
Levels(EA)
Quality of Registration
Level(RP)
eID Levels(STORK-QAA Levels)
QAA
Stork 2.0 is an EU co‐funded project INFSO‐ICT‐PSP‐297263 32
QAA
1 2 3 4
Identificación Única,Con un correo
Validación que la persona existe
Validación que conoce unos datos personales
Validación con su tarjeta de ciudadano
Emisión
Autoridad de Certificación
Reconocida por MINETUR
Reconocida por MINETUR
Retención
Tipo de token Usuario / contraseña
Usuario / contraseña, reglas de fortaleza
Certificado softUsuario/contraseña + algo
Tarjeta criptográfica
Seguridad protocolos
Cifrado Cifrado y firmado Cifrado y firmado
Aserciones
Cobertura de STORK
• Hay 21 países que participan en STORK 1.0 y STORK 2.0• Hay más de 110 proveedores de identidad integrados en STORK• 7 de los 8 países con identificación obligatoria han desplegado un
eID de nivel 4 • Más de 250 millones de ciudadanos poseen un eID con nivel 3 o
superior (≈ mitad de la población)• 13 países tienen un PEPS / VIdP en ejecución, y 3 más lo tienen
desplegado
Austria, Bélgica, República Checa, Estonia, Francia, Grecia, Islandia, Italia, Lituania, Luxemburgo, Países Bajos, Portugal, Eslovaquia, Eslovenia, España, Suecia, Suiza, Turquía, Reino Unido participan en STORK 2,0
34
Seguridad
• LOPD: El “User centric approach” garantiza que el usuario siempre controla sus propios datos.
• Él los envía, STORK sólo se los da firmados, como si fuese un pasaporte. (los datos no se almacenan)
• En todos los países se cumple la legislación nacional de protección de datos de carácter personal, y estas legislaciones son homologadas con la directiva europea, salvo en el caso de Turquía.
• Cada país ha hecho su evaluación y adecuación a la normativa de seguridad, en España el ENS, en el Reino Unido la BS7799 (el antecesor de la ISO27002) y en Alemania las normas de la BSI.
• En España el sistema es auditado por el CCN.
Autenticación de parte de
Or authenticate with a foreign credential
Registro Mercantil
Introduzca el CIF de la entidad representada
Nombre entidad:Sede social:
Poderes de representación:Fechas límite de representación:
A28330456
Indra SistemasAvda Bruselas 35, 28109 AlcobendasPoder absolutoNA
Autenticación de parte de
la universidad donde se obtuvo
Indique la universidad:
O el país:
Grado obtenido:
tengo (más) títulos
Autenticación de parte de
Autenticación de parte de
Autenticación de parte de
la universidad donde se obtuvo
Indique la universidad:
O el país:
Grado obtenido:
tengo (más) títulos
Psicología (Universidad Jaume I)Matemáticas (Universidad de Murcia)
Ver suplemento
40
Comunicación y promoción
Para maximizar la aceptación (take‐up) de los resultados, STORK WP8 coordina varias iniciativas:• Un newsletter trimestral• Presencia en foros y conferencias de eSeguridad y eGobierno:
Tecnimap, Securmática, ENISE, TelecomI+D, Jornadas Ceres• Presencia en foros internacionales: Cebit, ISSE, OpenGovernment,
International Conference on Health Informatics (HEALTHINF 2013), Finovate Europe , Conference on Security of eGovernment
• Presencia en prensa escrita: SIC, Dintel, revista IEEE, La Razón, Europa Press
• Presencia en / colaboración con órganos de estandarización OASIS, ENISA, ETSI, CEN
41
Comunidades de interés
El proyecto tiene la intención de construir comunidades de interés queinvolucren a varios actores clave tanto políticos como de la industria,para asegurar la influencia más amplia posible de la futura Área ÚnicaEuropea de Identificación Electrónica
Grupos STORK 2.0:
Grupo de Referencia de Estados MiembrosGrupo Especial Asesor de Estados Miembros
Grupo de monitorización de la IndustriaGrupo Especial Asesor de la Industria
42
Cómo involucrarse
• Visitando la página web www.eid‐stork2.eu
• Suscribiéndose a la Newsletter STORK 2.0
• Accediendo a la página de Facebook Stork eID
• Siguiendo la cuenta Twitter@StorkEid
• Conectándose a la página de LinkedIn Stork 2.0 EID
• Registrándose en los grupos online de STORK 2.0
• Escribiendo al correo electrónico info@eid‐stork2.eu
43
Cómo adoptarlo
• Visitando la página web www.eid‐stork.eu o
• Visitando la página web joinup.ec.europa.eu/software/stork/home
• Descargar paquete de integración para España
• Para Java, php o .net / Basado en estándar SAML 2.0
• Incluye manuales en español y configuración para España
• Instalarlo e integrarlo en su aplicación
• Entorno de pruebas en preproducción
• Pidiendo alta al MINHAP para preproducción y luego producción
• Licencia LGPL (Lesser General Public License)
• Soporte y sugerencias para mejoras en [email protected]
Muchas gracias por su atenciónwww.eid‐stork2.eu
Stork 2.0 es un proyecto cofinanciado por la UE INFSO‐ICT‐PSP‐297263