¿Qué encontrareis?


La política modelo de seguridad documental para el sector público de Cataluña contiene una serie de criterios y directrices de seguridad que permiten establecer la posición de una Administración Pública en relación con la protección de los documentos, pasando por la seguridad de la autenticación, la firma, el cifrado, las evidencias electrónicas, y con base en los elementos comunes de seguridad criptográfica que lo apoyan.

Para conseguir este objetivo, se ha realizado una selección de los documentos y de los actos principales de los procedimientos administrativos, recogidos en la ley estatal 11/2007, las leyes catalanas 26/2010 y 29/2010, y demás leyes aplicables, y se han determinado las recomendaciones de autenticación, firma y cifrado. Los actos incluyen la solicitud, los actos de trámite, los informes, las resoluciones, las notificaciones, etc.

Por otro lado, los actos del procedimiento se documentan de diversas formas, desde transacciones de negocio en diversos lenguajes y registros, adecuados para el tratamiento informático completo, hasta documentos no estructurados de tipo ofimático, creados manualmente por los usuarios.

La proliferación de tipo documental concretos, y las relaciones entre los diversos tipos y formatos de firmas electrónicas en relación con estos formatos documentales, ha causado muchos retos de interoperabilidad, lo que aconseja seleccionar los tipos más utilizados y determinar normativas concretas de firma electrónica.

Finalmente, hemos considerado necesario aportar indicaciones de base a las operaciones de autenticación, firma y cifrado, ya que hay que regular los aspectos de política de seguridad criptográfica de la Administración, el modelo de ciclo de vida relativo a la gestión de las claves criptográficas y la gestión de los correspondientes certificados (incluyendo la emisión de certificados en determinadas circunstancias, la adquisición de certificados a entidades externas, como CATCert, y finalmente la admisión de certificados a ciudadanos y empresas, en los términos de la ley estatal 11/2007 y de la ley estatal 59/2003).

La política modelo de seguridad documental se encuentra formada por ocho dominios:

  1. Seguridad documental electrónica.
  2. Autenticación electrónica.
  3. Firma electrónica.
  4. Cifrado.
  5. Evidencia electrónica.
  6. Certificación digital.
  7. Gestión de claves criptográficas,
  8. Seguridad criptográfica.

Las normas generales de los dominios anteriormente indicados se han desplegado en estándares, guías y procedimientos operativos, de forma que se puedan aplicar a las diferentes necesidades del sector público.