1 / 39

Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona a.heichlinger@eipa-ecr

La e-Identificación como innovación multi-faceta: Tendencias, progresos y experiencias innovadores en Europa . Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona a.heichlinger@eipa-ecr.com www.eipa.eu ; www.epsa2009.eu.

zion
Download Presentation

Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona a.heichlinger@eipa-ecr

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. La e-Identificación como innovación multi-faceta: Tendencias, progresos y experiencias innovadores en Europa  Alexander Heichlinger (AT) Expert & Head EPSA, EIPA Barcelona a.heichlinger@eipa-ecr.com www.eipa.eu; www.epsa2009.eu La e-Administración: Una administración más cercana a la ciudadanía 11-12 de mayo 2010 Vitoria-Gasteiz

  2. eIdentidad en la Unión Europea “ii” “i” comunicaciones de banda ancha rich media content nanoelectrónica microsistemas... innovación e inversión en investigación servicios digitales ... ... “iii” Universal Service Directive (2002/22/EC) Framework Directive (2002/21/EC) Authorisation Directive (2002/20/EC) Access Directive (2002/19/EC) Directive 1999/93/EC Directive 2002/58/EC ... Servicios Públicos eficientes eFirma eIdentidad http://eur-lex.europa.eu/en/index.htm

  3. Contexto de la analisis sobre el eID Son muchos los temas que se encuentran actualmente en debate : • temas técnicos: seguridad, codificación, certificados • temas políticos y sociales: seguridad, privacidad, comodidad, vigilancia • temas filosóficos: cambio de identidad • Existen recopilaciones descriptivas, pero ninguna investigación ni comparativa ni científica

  4. Selección de países por comparación Bélgica ya contaba con una amplia difusión y su aceptación era prometedora. Pero el eID belga no incluía ninguna autenticación biométrica, mientras que en Alemania sí que estaba planeado incluirla. España, Portugal e Italia decidieron incluir la autenticación biométrica. Entre estos tres países es España el que más ha avanzado. El eID al no tener que utilizarse exclusivamente en un solo documento puede establecerse en otro tipo de tarjetas como podemos ver en el interesante caso de Austria.

  5. Principales funciones de los cuatro ejemplos de tarjetas eID Autenticación Online Firma electrónica de documentos Documento Nacional de Identidad (inspección visual y electrónica) Documento europeo para viajar (inspección visual + electrónica)

  6. Diferencias entre las tarjetas eID

  7. Diferencias entre los cuatro eIDMSPersonalización y distribución

  8. Diferencias entre los cuatro eIDMSEl proceso de autentificación

  9. Sistema de interacción:Duración del proceso

  10. EJEMPLO DE AUSTRIALA TARJETA VIRTUAL DE LOS CIUDADANOS AUSTRIACOS Autenticación Online Firma electrónica de documentos Documento nacional de identidad (inspección visual y electrónica) Documento europeo para viajar (inspección visual y electrónica)

  11. Proceso de innovación – Cambios en la relevancia de la tarjetas electrónicas Concepto“Tarjeta eSalud” Vínculos Concepto “Tarjeta ciudadana” Enmendación Ley de Seguridad Social Early90ies inicio proyecto tarjeta inteligente eSalud Conexión deseada Primera idea de “Tarjeta ciudadana” 2000 No realizado (preocupaciones por privacidad, poca adecuación de identificador) 2001 Puesta en marcha de CRR 2002 Modelo ID con CRR-no encriptado., ssPINs 2003 Conexión explícita por la ley de Seg. Soc 2004 Ley E-Gov : especificación legal CC Impugnado en debate pre-parlamentario; términos legales por conexión resueltos 2005 Conexión física realizada 2006 eCard disponible como CC Aumento de importancia

  12. El caso Austriaco 1990s Prueba del sistema de chip en la seguridad social 1999 Ley austriaca de Signatura electrónica 2000 Surge la idea de un eID para la identificación ciudadana 06/2001 Renovación de la estrategia de las ICT del Gobierno 10/2001 Se adopta la decisión de proceder con la eID ciudadana 11/2001 Primera ley que pone las bases para la eIdentificación Proyecto piloto de distribución de eIDs 2002 2004 Creación del contexto legal para el eGobierno 2005 Amplia distribución del eID 2006,2007 Bajo uso del eID

  13. Características y factores clave: Existencia previa de la tarjeta electrónica para la sanidad y la seguridad social (eCard). El eID se desarrolla como elemento clave para la implementación del eGobierno. Competencias de expedición muy centralizadas, con muy buena comunicación/coordinación con las entidades locales y regionales El caso Austriaco

  14. Perspectivas: Uso muy bajo, proporción mínima de certificados activados: Demasiados requisitos técnicos para los usuarios (instalación software, lector de tarjetas, proceso de activación). Falta de interés por parte del sector empresarial. Resistencia/descontento de los Länder y los municipios: necesidad de realizar grandes inversiones, falta de los elementos técnicos y organizacionales requeridos El caso Austriaco

  15. EJEMPLO DE BÉLGICA

  16. 2000:Acuerdo sobre la integración de 2 funciones (eIdentidad y eFirma) en el e-ID. 2001:Consejo de Ministros aprueba el concepto de tarjeta de e-ID. 2002:Diseño y asignación del proceso de producción. 2003:Municipio piloto empieza a emitir los documentos de Identidad electrónica (e-ID). 2004: Empieza la emisión de tarjetas e-ID a nivel nacional. 2007:Proyecto piloto de la identificación de niños (Kids-ID) e inmigrantes (Foreigners-ID) 2008:Emisión de los documentos de identificación para niños e inmigrantes. El caso Belga Source: Prof. Leo Van Audenhove, Interdisciplinary Institute on Broadband Technology (IBBT)-Studies on Media, Information and Telecommunication (SMIT),Vrije Universiteit Brussels

  17. EJEMPLO DE BÉLGICA

  18. Ausencia de referente histórico. Problemas de conciliación con la normativa de protección de datos y con ciertos derechos constitucionales. Largo debate político sobre la creación de un documento de identidad basado en el “single identification number”. El caso Alemán

  19. El caso alemán Fuente: Torsten Noack, Institut für Informationsmanagement Bremen

  20. El caso alemán

  21. El caso español: el DNI electrónico Fuente: www.dnielectronico.es

  22. Elections Without Government change Elections – Government change Arrival of the Socialist Party (2004) First official assessments Coordination Committee - High level Group chaired by Fernandez de la Vega The launch of an eID is included in the Plan Info XXI All public services must be available through the Internet Law on Electronic Access to Public Services Budgetary problems, discussions among Ministries Definition of concepts, design of the eID 60 million €: equipment, setting up.. Finalized territorial implementation Public Procurement July 2005 Pilot project (Burgos) first eID issuances 1.5 million eID issued 8 million eID issued (est.) first eIDs will expire 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 Law on the Impulse of the Information Society 120 million € allocated to eID project Plan Avanza Directive 2002/58/EC on Privacy and Electronic Communication Directive 1999/93/EC:Community framework for electronic signatures Universal Service Directive (2002/22/EC) Framework Directive (2002/21/EC) Authorisation Directive (2002/20/EC) Access Directive (2002/19/EC) European Commission i2010 Initiative

  23. Clasificación de los medios de eIdentidad en España PROVEEDORES PÚBLICOS PROVEEDORES PRIVADOS A nivel nacional A nivel regional Ministerio del Interior Region of Valencia Camerfirma S.A. expide certificados para las Cámaras de Comercio - eDNI - Servicio de certificación de los Registradores de la Propiedad Cataluña - CATCERT- Fábrica Nacional de Moneda y Timbre - CERES - Firmaprofesional S.A. expide certificados para colegios profesionales País Vasco -IZENPE- Agencia Notarial de Certificación (ANCERT) Autoridad de Certificación de la Abogacía (ACA) Andalucía, Galicia Entidades de Registro de CERES ... Todos ellos aceptados por la Agencia Tributaria

  24. eID: Documento Nacional de Identidad electrónico – DNI electrónico – ENTIDADES DE CERTIFICACIÓN Y REGISTRO Ministerio del Interior Se comprueba la concordancia de los datos biométricos actuales y anteriores en la base de datos de la Policía (3) (2) Dirección General de la Policía Si todo es correcto, el funcionario expide el DNI electrónico El ciudadano recibe el DNI electrónico aprox. 15 minutos después de solicitarlo. El ciudadano debe dirigirse a la comisaría para solicitar el DNI electrónico Comisarías (1) (4) ENTIDADES DE VALIDACIÓN (5) El servicio de validación es clave para garantizar la seguridad de las transacciones. Ministerio de Administraciones Públicas Fábrica Nacional de Moneda y Timbre Ministerio de Industria, Turismo y Comercio Sólo para Administraciones Públicas Ciudadanos, empresas, también Administraciones Públicas Sector privado, empresas

  25. Distribución de Competencias (1) (2) (3)

  26. Evolución y situación actual • Actualmente se ha sobrepasado la cifra de los 13 millones de DNI electrónicos (12/2009). • Se espera llegar a los 20 millones finales de 2010 y a una cobertura total en 2012.

  27. eGobierno y el DNI electrónico Fuente: Agencia Tributaria

  28. Gran aceptación por parte de la población. Niveles más altos de seguridad; muy difícil la falsificación. Ayuda a la mejora significativa de los Servicios Públicos en el marco del eGobierno: Más accesibilidad para los ciudadanos, aumento de la eficiencia de los trámites administrativos Aumentar la seguridad en las transacciones hechas en la web: Especial importancia para las transacciones comericales de la PYMEs, a quienes puede ayudar a aumentar la productividad Factores clave

  29. TENDENCIAS EN eIDM: CONCLUSIONES CLAVES DEL ANÁLISIS COMPARATIVO

  30. Las iniciativas provenían de los programas de eGobiernos, pero fueron otros los que se hicieron cargo

  31. Diferencias según la influencia de los diferentes campos políticosImportancia de los demás campos políticos (1=baja, 3=alta) En los 4 países: La autenticación en los servicios online del eGobierno fue una de las motivaciones iniciales, pero en algunos países los actores de otros campos políticos intentaron aprovecharse e influenciar en el desarrollo para el beneficio de su campo político (ej. seguridad)

  32. La tarjeta ID no era la primera opciónLa tarjeta ID no era la primera opción para la función de autenticación eID. Pero los intentos por adoptar otra tarjeta, en particular las tarjetas de la seguridad social, fracasaron.

  33. Estructura de poder político • Si el eIDMS propuesto sigue los recorridos tecnológicos, organizativos e institucionales ya establecidos, es improbable que haya desacuerdo con el partido mayoritario en el parlamento. • Los cambios en las oficinas de gobierno debido a las elecciones durante el proceso de desarrollo influencian tanto en la duración como en el resultado de los procesos. • Los partidos conservadores tienden a dar mayor prioridad a la seguridad pública, mientras que los gobiernos de izquierda y liberales se declinan por los requisitos de privacidad y las disposiciones.

  34. Influencia de la Industria de las TI (Chip y e-comercio) • La industria de las TI intentó involucrarse en las especificaciones de las tarjetas con chip para asi estar preparada para el diseño y producción de chips eID, pero no lo consiguió al aceptarse los requisitos funcionales según preferencias políticas que provocaron que no tuviera éxito en la harmonización de los chips eID. • La industria del e-comercio mostró poco interés durante el proceso de desarrollo. Las grandes tiendas online no ofrecieron una autenticación eID y tampoco lo hicieron los bancos para su sistema online.

  35. Ley de privacidadExplica las diferencias entre las disposiciones de privacidad

  36. Difusión y uso (ritmo de adaptación)

  37. Barreras para la aplicación desde la perspectiva de los usuarios • El proceso técnico de autenticación es complejo y difícil de entender. • La ventaja de una seguridad mayor no es ni visible ni observable. • Los componente técnicos son difíciles de instalar y de usar.

  38. Barreras para la aplicación desde la perspectiva de distribución • Existe un círculo vicioso: mientras que los métodos de autenticación existentes se ofrezcan en paralelo, no habrá necesidad de adoptar la autenticación eID. Los proveedores que normalmente utilicen los servicios de e-gobierno no podrán usar otros tipos de autenticación mientras que los usuarios potenciales no instalen un equipo para la autenticación eID • La autoridad encargada de la distribución en diferentes niveles del gobierno responsables de qué servicios públicos se ofrencen online y qué tipo de autenticación se requiere, crea una barrera estructural para el uso del eIDMS. Los gobiernos locales tampoco tendrían grandes ganancias si cambian los procesos ya existentes. • Los gobiernos nacionales no pueden obligar a los gobiernos locales a que ofrezcan autenticación via eIDs. Podrían ofrecer iniciativas económicas, pero esta medida aún no la han tomado. Parece como si el e-gobierno no fuera un campo político de gran importancia a nivel nacional.

  39. Conclusión • El tipo y el grado de cambios y efectos es aún muy moderado y seguirá en esta línea al menos durante los próximos diez años • Ningún país ha aprovechado la introducción de el eID para cambiar el ID nacional oficial. • Cuando la anterior tarjeta ID fue elegida como modelo para el eID, la mayoría de los ciudadanos la consideraron y utilizaron como medio para la autenticación visual interpersonal.

More Related