¿Son posible servicios de administración electrónica sin exigir certificado electrónico?
La Ley de acceso electrónico de los ciudadanos a los servicios públicos, contempla 3 sistemas, para los ciudadanos, de firma electrónica para relacionarse con las Administraciones Públicas.
- El DNI electrónico.
- Firma basada en certificado electrónico reconocido.
- Claves concertadas en un registro previo u otros sistemas no criptográficos.
El tercero de estos sistemas no requiere certificado electrónico permite acordar claves entre el ciudadano y la administración o bien utilizar un dato conocido por ambos. Tal es el caso del servicio de acceso a los servicios de ayuda
Basta con suministrar una referencia o el valor de la casilla 698 de la declaración de la renta.
Otro sistema es la clave concertada como por ejemplo el Catastro para las gestiones catastrales.
Esta forma de identificación y firma hay que relacionarla con el sistema de firma electrónica para la actuación administrativa automatizada del código seguro de verificación. El CSV está vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento.
Al ciudadano se le proporciona un documento imprimible con un CSV pudiendo verificar su integridad en la sede introduciendo dicho CSV. El documento original queda custodiado por la administración.
Un ejemplo de ello es el CSV que se introduce en las páginas del BOE (aunque las páginas del BOE también van firmadas) u otros documentos que la administración proporciona al ciudadano.
Mezclando los dos sistemas se puede construir servicios basados en clave concertada y si es necesario proporcionar algún documento generarlo con CSV no firmado con certificado electrónico.
De manera que se puede construir la AE sin necesidad de exigir certificados electrónico al ciudadano y sin utilizarlo la administración en estas relaciones con el ciudadano.
El modelo no está exento de limitaciones pero es útil cuando no se necesita la firma reconocida.
Categorías:Administración Electrónica
DiGital ReVolution 
Totalmente de acuerdo y en muchos casos las «claves concertadas» (técnicamente no es muy exacta la denominación con lo que luego se propone) serán la mejor solución.
Lo que se está generando cierta confusión es en estos casos a la hora de distinguir autenticación mediante clave respecto de datos facilitados en ese momento por el usuario (fecha de nacimiento, nº de expedientes, etc.) y la firma mediante clave facilitada o definitivamente compartida de verdad (una pública y una privada) respecto del sello del servidor asociada a datos del usuario o del documento/s introducido/s. Todo tiene su utilidad pero hay que tener cuidado con la expresión de voluntad del usuario, por aquello del no repudio, y no hacer trucos malabares que al final redunden en que el usuario final, con razón, diga que no sabía exactamente qué estaba haciendo.
Me surge la duda de si la Administración Electrónica tal y como la define la Ley 11/2007 incluye a la administración de Justicia, y por tanto es de aplicar a la misma los principios del ENI y del ENS. Como creo que no la incluye, ¿cómo se ponen en contacto las administraciones de ambos entes? Por ejemplo, un juzgado de primera instancia ¿cómo envía al Ministerio del Interior la información relativa a delitos que restan puntos del carnet de conducir por puntos?
Gracias por tu blog, Montaña, haces una muy buena labor de difusión.
Gracias a ti por leerlo. Trato de plasmar reflexiones o preguntas que podemos responder todos.
La Administración de Justicia está fuera del alcance de la ley 11/2007, no así el Ministerio de Justicia. Por ello la Administración de Justicia está elaborando su propia Ley de acceso electrónico y su propios esquema de interoperabilidad. Lo que si se ha tratado de coordinar es que dicho esquema sea el mismo que el ENI.
Ya que los pagos en la Administraciones están tan constreñidos por distintas limitaciones. Vamos a explorar métodos de pago similares a PayPal para la administración y el pago por móvil.
La fase posterior de la AE es romper con la tradición.