lunes, 10 de octubre de 2011

Notificaciones Electrónicas sin certificado digital

Poco a poco la Administración Electrónica va abriendose un hueco en nuestras vidas como ciudadanos.

Recientemente he recibido, como otros muchos Españoles, una comunicación de la Gerencia Regional del  Catastro (MEH) informando de un servicio electrónico para obtener el certificado catastral de inmuebles.

Esta notificación es accesible desde la sede electrónica del citado organismo (https://www.sedecatastro.gob.es/) identificándonos mediante un certificado electrónico reconocido.


Lo que es más novedoso es la posibilidad de identificarnos también a través de una clave de acceso temporal, lo cual estaba previsto ya en el artículo 13.2.c) de la Ley 11/2007, que faculta a las Administraciones Públicas para determinar, teniendo en cuenta los datos e intereses afectados y siempre de forma justificada, los supuestos y condiciones de utilización por los ciudadanos de otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario.


Para la utilización de este sistema, el MEH había ya previsto y regulado su utilización en la Orden EHA/2219/2010, de 29 de julio, por la que se aprueba el sistema de firma electrónica de clave concertada para actuaciones en la sede electrónica de la Dirección General del Catastro:

1. El sistema de firma de clave concertada se basa en el intercambio en un entorno seguro de un número de referencia o código que se genera automáticamente mediante un sistema criptográfico, basado en un algoritmo de tipo bidireccional que, tomando como punto de partida una serie de datos conocidos y únicos para un ciudadano determinado y una actuación de administración electrónica concreta, construye un código relacionado de forma biunívoca con dichos datos específicos. Consta de un número fijo y determinado de caracteres numéricos y alfanuméricos, función del algoritmo y datos seleccionados para la formación de la clave, haciendo posible la operación inversa de identificar al ciudadano y el procedimiento a partir del código.
La clave concertada es un mecanismo de clave disociada que se compone de dos partes diferenciadas, una de ellas el código alfanumérico generado automáticamente, y la otra un dato específico correspondiente al interesado concreto destinatario de la clave y conocido exclusivamente por los dos interlocutores del proceso, el interesado y la Dirección General del Catastro. La clave y el código que la conforma no quedan registrados, no se almacenan y no son visibles en formato alguno puesto que se generan automáticamente sin intervención manual. El código queda recogido únicamente en la comunicación que recibe el interesado sobre la disponibilidad de la clave como medio de firma electrónica y la clave concertada se genera exclusiva y dinámicamente en el mismo momento en que el código se introduce en el sistema.

2. La provisión al interesado del código necesario para la tramitación electrónica con clave concertada podrá realizarse de oficio, mediante carta informativa remitida a la dirección postal del interesado, o a su solicitud, por vía electrónica, presencial o telefónica. Esta comunicación contendrá el código e informará de la actuación electrónica en la que es posible el uso de la clave concertada como sistema de firma, del procedimiento para realizar el registro a que se refiere el apartado siguiente y del plazo de vigencia de la clave concertada.

La generación del código y, en su caso, la impresión y envío en la carta informativa de comunicación al interesado se realizarán en un entorno seguro diferenciado, aplicando el principio de segregación de funciones, de manera que el área responsable de la comunicación del código al ciudadano lo genere empleando el algoritmo suministrado, sin existir relación alguna con el área de la Dirección General del Catastro responsable de custodiar el algoritmo y habilitar el acceso a las actuaciones automatizadas mediante la clave concertada.

El sistema de clave concertada se basa en la generación de un código temporal que es comunicado al interesado mediante carta informativa. Dicho código está asociado al procedimiento administrativo concreto, al usuario y a un espacio temporal definido.

Es interesante notar que la validez del sistema se basa tanto en medidas técnicas (criptografía o transformación biunívoca) como en medidas organizativas que garanticen que no es posible para el personal conocedor del algoritmo utilizado el acceder a los códigos generados. O que el personal que interviene en la impresión y envío de las comunicaciones que incluyen los códigos no pueden conocer el algoritmo utilizado.

Estas medidas de segregación de funciones son análogas a las utilizadas en el las organizaciones TIC en las que se impide que el mismo personal que desarrolla programas informáticos tenga responsabilidades sobre la  explotación de los sistemas informáticos minimizando las posibilidades de errores o cambios no autorizados en los aplicativos en producción.

En cualquier caso, se trata de un excelente ejemplo sobre cómo  facilitar a los ciudadanos el ejercicio de sus derechos  y deberes por medio de las TIC.

5 comentarios:

The Wicked Witch of the West dijo...

Andrés,

En el video (http://www.catastro.meh.es/ayuda/notificaciones_PVC_2011/video_notificaciones_NEM/N_demo_CLAVE_NIF.htm) se observa que para aceptar la notificación hay que hacer uso del certificado digital.

Así que el titular del artículo no me parece muy claro.

Saludos

Andres Pastor dijo...

TWWotW, el procedimiento realmente no necesita de un certificado digital, sino de la clave proporcionada y el numero del NIF.

Para acceder a la notificación, debe pulsarse expresamente el botón rotulado "Firmar el acuse", que es lo que desencaena la generación de un acuse de recibo para llevar a efecto la notificación electrónica.

Quería volver a repetir todo el proceso para cerciorarme de que todo es como recuerdo, pero la clave es temporal y ya ha caducado.

En cualquier caso, si algo de lo que digo no es exacto, te pido disculpas, es por error humano. No se si eso de equivocarse tambien os pasa a los brujos y brujas ;-)

Un afectuoso saludo.

Andrés Pastor

Anónimo dijo...

Buenas tardes, en el video se ve perfectamente que no hace falta certificado, que existen las dos opciones pero que la que se comenta en esta entrada del blog es perfectamente válida. Me parce una buena idea para permitir que más gente utilice la administración electrónica, aunque se tendría que fomentar más el uso del certificado del DNIe para evitar tener que acudir a estas soluciones más rupestres que pueden estar bien hoy por hoy pero a las que no deberíamos acostumbrarnos.

Andres Pastor dijo...

Gracias por el comentario.

Es cierto que tenemos que buscar mecanismos para impulsar la Administración Electrónica (AE). Lo más aceptado (sobretodo por los que trabajamos en las TIC) es el certificado digital, aunque estas otras alternativas están contempladas en la ley 11/2007 y pueden ser utilizadas para empezar a desterrar la idea de tener que personarse en una oficina de la Administración para hacer un trámite.

Incluso en este último caso hay fórmulas para potenciar el uso de los medios electrónicos (ej DNIe) sin que se necesite tener habilitados los certificados correspondientes (ver http://www.crisoltic.com/2011/12/acercar-el-dnie-los-ciudadanos.html).

La generalización de la AE es cuestión de tiempo, pero es necesario acelerar su implantación para conseguir una AAPP más eficiente.

Un Saludo

firmando electronicamente adobe acrobat dijo...

Los avances tecnológicos no conocen límito. Como Steve Jobs dijo: "La innovación es lo que hace la diferencia entre el líder y el que está siendo remolcado ..."

Publicar un comentario en la entrada

Agradecemos tu comentario