Què hi trobareu?

La política model de seguretat documental per al sector públic de Catalunya conté una sèrie de criteris i directrius de seguretat que permeten establir la posició d’una Administració Pública en relació amb la protecció dels documents, passant per la seguretat de l’autenticació, la signatura, el xifratge, les evidències electròniques, i amb base en els elements comuns de seguretat criptogràfic que hi donen suport.

Per aconseguir aquest objectiu, s’ha realitzat una selecció dels documents i dels actes principals dels procediment administratius, recollits a la llei estatal 11/2007, les lleis catalanes 26/2010 i 29/2010, i altres lleis aplicables, i se n’han determinat les recomanacions d’autenticació, signatura i xifratge. Els actes inclouen la sol·licitud, els actes de tràmit, els informes, les resolucions, les notificacions, etc.

Per una altra banda, els actes del procediment es documenten de diverses formes, des de transaccions de negoci en diversos llenguatges i registres, adients pel tractament informàtic complet, fins a documents no estructurats de caire ofimàtic, creats manualment pels usuaris.

La proliferació de tipus documental concrets, i les relacions entre els diversos tipus i formats de signatures electròniques en relació amb aquests formats documentals, ha causat molts reptes d’interoperabilitat, el que aconsella seleccionar als tipus més emprats i determinar normatives concretes de signatura electrònica.

Finalment, hem considerat necessari aportar indicacions de base a les operacions d’autenticació, signatura i xifratge, ja que cal regular els aspectes de política de seguretat criptogràfica de l’Administració, el model de cicle de vida relatiu a la gestió de les claus criptogràfiques i la gestió dels corresponents certificats (incloent-hi l’emissió de certificats en determinades circumstàncies, l’adquisició de certificats a entitats externes, com CATCert, i finalment l’admissió de certificats a ciutadans i empreses, en els termes de la llei estatal 11/2007 i de la llei estatal 59/2003).

La política model de seguretat documental es troba formada per vuit dominis:

  1. Seguretat documental electrònica.
  2. Autenticació electrònica.
  3. Signatura electrònica.
  4. Xifratge.
  5. Evidència electrònica.
  6. Certificació digital.
  7. Gestió de claus criptogràfiques,
  8. Seguretat criptogràfica.

Les normes generals dels dominis anteriorment indicats s’han desplegat en estàndards, guies i procediments operatius, de forma que es puguin aplicar a les diferents necessitats del sector públic.

Us de cookies

Aquest lloc web empra galetes per a que vostè tingui la millor experiencia com a usuari. Si segueix navegant dona el seu consentiment per a l'acceptació de les esmentades galetes i l'acceptació de la nostra política de galetes. ACEPTAR

Aviso de cookies