Administración Electrónica

Question 1

DNI ELECTRÓNICO (PARTES)

Answer 1

• 3 certificados x509v3 internamente
  • De autenticación (asociado a la persona)
  • De forma (asociado a la persona)
  • De componente (asociado al soporte físico) : autenticación entre la tarjeta y los drivers/kiosko
• Chip
  • Algoritmos. :
  SHA256 + RSA
  3DES y AES
  • API (Funciones) : PKCS#11 o Criptoki

El DNI es una especie de HSM con todo esto

Question 2

¿Qué CA expide los certificados del DNI electrónico?

Answer 2

La DGP (Dirección General de Policía), pero la VA (Autoridad de Validación) son la FNMT y el MINHAP (Ministerio de Administraciones Públicas)

Question 3

¿Qué tipos de certificado existen?

Answer 3

• De firma (personas físicas)
• De sello (personas jurídicas)
• De autenticación web (aprox SSL/TLS)
• NO CUALIFICADOS

Question 4

¿El DNI electrónico está certificado en Europa?

Answer 4

Si, está certificado como QSCD

DNIe versión 4.0

Question 5

¿Qué otros dispositivos hay en la lista de productos cualificados por Europa?

Answer 5

• SIAVAL (Software de firma cualificadas)
• TC-FNMT v5.6

Question 6

Qué es QSCD

Answer 6

Siglas de “Dispositivo cualificado de creación de firma”

Question 7

Tipos de firmas/sellos de eIDAS

Answer 7

• Básica/Simple
• Avanzada:
  • vinculada al firmante de manera unica
  • permitir la identificación del firmante
  • haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control
  • estar vinculada a los datos a que se refiere de modo que cualquier cambio anterior a los mismos sea detectable
• Cualificada: única con el mismo valor que la manuscrita.
  • Es una firma avanzada que se crea mediante un “dispositivo cualificado de creación de firmas electrónicas” (QSCD) y que se basa en un certificado cualificado de firma electrónica

El DNIe (hardware) y SIAVAL (software) son dispositivos QSCD

Question 8

¿Qué es el sello electrónico de tiempos?

Answer 8

Es la forma de garantizar la hora en la que se ha firmado un documento, mediante un metadato que tiene añadir una TSA (Time Stamping Authority) y que devolver firmado con su clave privada.

Para eso hay que contratar el servicio. La TSA se pone en contacto con la ROA

Question 9

Estándar de XAdES (XML Advanced Electronic Signatures) Firma electrónica avanzada XML

Answer 9

W3C y Etsy

Question 10

Nombrar los 3 sabores técnicos de AdES

Answer 10

X (XML), C (BINARIO) o P (PDF)

Question 11

Perfiles de XAdES

Answer 11

• XAdES BES (Firma BÁSICA que conocemos con metadatos básicos)
• XAdES EPES (Metadato con una URL a un PDF de explicación de política de firma de la administración)
• XAdES T (XAdES BES + sello de tiempo)
• XAdES C (referencia a las listas de revocación y a los certificados)
• XAdES X (TODO lo anterior + sello de tiempo)
• XAdES XL (certificados y listas de revocación)
• XAdES A (TODO lo anterior+ sello de tiempo, y añade la posibilidad de time-stamping periódico, por ejemplo cada año)

Question 12

Niveles de seguridad relacionados con la autenticación eIDAS

Answer 12

Dependiendo del trámite, hay niveles de identificación

bajo, sustancial y alto

Question 13

Cual es la vigencia y caducidad de los certificados según el artículo 4 de la Ley 6/2020

Answer 13

El periodo de vigencia de los certificados cualificados no será superior a 5 años

Question 14

Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza

Answer 14

Que el tiempo durante el que deberán conservar la información relativa a los servicios prestados de acuerdo con el artículo 24.2.h del Reglamento (UE) 910/2014, será de 15 años desde la extinción del certificado o finalización del servicio prestado.

Question 15

Según el artículo 9 de la Ley 6/2020, cual es una obligación adicional para un prestador cualificado de servicios electrónicos de confianza

Answer 15

Construir un seguro de responsabilidad civil por importe mínimo de 1.500.000 euros, excepto si el prestador pertenece al sector público. Si presta más de un servicio cualificado de los previstos en el Reglamento (UE) 910/2014, se añadirán 500.000 euros más por cada tipo de servicio.

Question 16

Según el artículo 14 de la ley 6/2020, quién actúa como órgano de Supervisión

Answer 16

El Ministerio de Asuntos Económicos y Transformación Digital

También Activaciones inspectoras

Question 17

Según el nivel de gravedad, cómo serán las sanciones según el artículo 19 de la ley 6/2020

Answer 17

• Muy graves: multa por importe de 150.001 hasta 300.000 euros
• Graves: multa por importe de 50.001 hasta 150.000 euros
• Leves: multa por importe de hasta 50.000 euros

Question 18

Potestad sancionadora según el artículo 20 de la ley 6/2020

Answer 18

La imposición de sanciones, en el caso de infracciones muy graves, será el Ministerio de Asuntos Económicos y Transformación Digital y para las graves y leves, la Secretaría del Estado de Digitalización e Inteligencia Artificial.

Question 19

Artículo 13 del RD203/2021.
Actuación Administrativa Automatizada

Answer 19

Actuación Administrativa Automatizada: cuando desde un organismo se le genera un PDF a un ciudadano de manera automatizada

Question 20

Artículo 20 del RD203/2021
Sistemas de firma electrónica para la actuación administrativa automatizada

Answer 20

• Sello electrónico de Administración Pública
• Código seguro de verificación (CSV)

Plazo de disponibilidad para la verificación de al menos 5 años, salvo que en la normativa espacial se prevea un plazo superior.

Question 21

Artículo 26 RD203/2021
Sistemas de identificación de las personas interesadas en el procedimiento

Answer 21

• Sistemas basados en certificados electrónicos cualificados de firma

Question 22

Artículo 29 RD203/2021

Answer 22

Sistemas de firma electrónica admitidos por las AAPP para las personas interesadas:

• sistemas de firma electrónica reconocida o cualificada
• sistemas de sello electrónico reconocido o cualificado
• cualquier otro sistema que las AAPP consideren válido

Question 23

Artículo 31 RD203/2021

Answer 23

El Registro de Funcionarios Habilitados de la Administración General del Estado

Se crea el registro en el que consta el personal funcionario habilitado, el cual podrá realizar labores de identificación, firma electrónica y expedición de copias auténticas, en aquellos trámites y procedimientos que se determinen, en nombre de las personas interesadas.

Será gestionado y regulado por el Ministerio de Política Territorial y Función Pública y Ministerio de Asuntos Económicos y Transformación Digital

Question 24

Artículo 33 RD203/2021

Answer 24

Registro electrónico de Apoderamientos de la Administración General del Estado, se inscriben los apoderamientos de carácter general previstos en el artículo 6.4 a) ante las AAPP (en nombre de quien lo ostente), los poderes previstos en el artículo 6.4 b) para actuar ante una administración o un organismo público o entidad, y los poderes previstos en el artículo 6.4 c) otorgados para realizar determinados trámites.

Cada organismo público podrá disponer de un registro particular de apoderamientos otorgados para realizar trámites específicos de su competencia. Serán gestionados por el propio organismo.

Question 25

Artículo 37 RD203/2021 Registro electrónico

Answer 25

Cada Administración Pública dispondrá de un registro electrónico en el que hará el asiento de todo documento que sea presentado o que se reciba en cualquier organismo público Admitirán documentos electrónicos normalizados correspondientes a servicios, procedimientos y trámites que se especifiquen conforme a lo dispuesto en la norma de creación del registro, cumplimentados de acuerdo con los formatos preestablecidos

Question 26

Artículo 38 RD203/2021 Registro electrónico general

Answer 26

Se configura como conjunto agregado de los asientos practicados, anotaciones que se realicen en cualquier aplicación y que se practiquen independientemente de las AAPP u organismos públicos a los que vayan dirigidos.

Question 27

Artículo 42 RD203/2021

Question 28

Artículo 60 RD203/2021

Answer 28

Sistema de interconexión de Registros. A través de SIR con interoperabilidad

Question 29

En qué consiste DIR3

Answer 29

BBDD y unos web service de consulta de TODOS los organismos con sus unidades de la AGE, CCAA, ...

Question 30

En APODERA, qué tres tipos de apoderamientos existen para otorgar

Answer 30

Tipo A : Apoderamiento general para cualquier actuación administrativa y ante cualquier administración pública Tipo B : Apoderamiento general ante una administración y sus organismos públicos o ante un organismo público o entidad Tipo C : Apoderamiento para determinados trámites

Question 31

En qué consiste SIA

Answer 31

BBDD y unos web service de consulta de TODOS los procedimientos administrativos de cada organismo

Question 32

Cuánto es el periodo máximo de vigencia de un poder

Answer 32

Duración máxima de 5 años

Question 33

En qué consiste NEDAES

Answer 33

Es un servicio común que consiste en un sistema de información de nóminas

Question 34

En qué consisten Géiser y Orve

Answer 34

Servicios comunes que consisten en sistemas de información de registro electrónico de E/S

Question 35

Qué es la red SARA

Answer 35

Sistemas de Aplicaciones y Redes para las Aplicaciones. Es un conjunto de infraestructuras de comunicación y servicios básicos que conecta las redes de las administraciones públicas españolas e instituciones europeas facilitando un intercambio de información y el acceso a los servicios que desde ella se prestan.

Question 36

En qué consiste Cl@ve

Answer 36

Identificación digital del ciudadano frente a las Administraciones Públicas - @firma será usado por Cl@ve si el método elegido es certificado - Nodo eIDAS intermediador de eID extranjeros (antes era stork) - AEAT Identity Provided de clave pin - GSS Identity Provided de clave permanente

Question 37

¿Qué formato de credencial tiene Cl@ve?

Answer 37

SAML

Question 38

En qué consiste Cl@ve-firma

Answer 38

Cl@ve-firma es una plataforma para poder firmar con un certificado en la nube. Se usan certificados centralizados que son de la DGP, igual que los del DNI

Question 39

Qué es @firma

Answer 39

Servicio de validación de certificados y firma de uso INTERNO

Question 40

En qué consiste Fire

Answer 40

Concentrar en un solo componente todos los sistemas de firma, tanto locales como en la nube

Question 41

En qué consiste Valide

Answer 41

Portal web para validar documentos y hacer pruebas. Patita fuera.

Question 42

En qué consiste Portafirmas

Answer 42

Herramienta para definir un flujo de firmas. Uso INTERNO.

Question 43

En qué consiste Integr@

Answer 43

Librerías y servicios para la integración con @firma y la firma en servidor local. Para no tener que hacer el cliente del web service.

Question 44

Qué es el SIR

Answer 44

Sistema de interconexión de Registros: permite el intercambio de asientos registrales entre administraciones bajo el modelo de datos unificado SICRES 4.0

Question 45

Qué es SICRES 4.0

Answer 45

Modelo de datos para el intercambio de asientos entre Entidades Registrales que viaja por el SIR. Gramática XML (XSD).

Question 46

Diferencia entre las aplicaciones web para entrada/salida de documentos digitales: Orve y Geiser

Answer 46

- Orve : solución de registro para organismos/unidades pequeñas - Géiser : permite distinguir o agrupar los asientos regístrales por unidades de gestión

Question 47

En qué consiste REGAGE

Answer 47

Todo lo que entra queda guardado en una BBDD general/única llamada REGAGE

Question 48

En qué consiste Habilit@

Answer 48

Registro de funcionarios habilitados para ayudar a hacer trámites

Question 49

Qué es FACE

Answer 49

Portal o punto de entrada por el que la administración pública obliga a todos sus proveedores enviar facturas en formato electrónico

Question 50

En qué consiste Representa

Answer 50

Pasarela para validar la identidad de personalidades que pueden actuar en representación a terceros (ejemplo: capaz de validar de apodera, habilita, etc)

Question 51

En qué consiste PID

Answer 51

Plataforma de Intermediación de Datos: infraestructura abierta a todas las AA.PP. para intercambio de datos de ciudadanos necesarios para la tramitación administrativa.

Question 52

Cómo se llama el formato de especificación de XML para poder unificar través de la plataforma del PID cualquier dato de cualquier organismo cesionario

Answer 52

SCSP (sustitución certificados en soporte papel) que está en formato XML

Question 53

En qué consiste el DEHú

Answer 53

Dirección Electrónica Habilitada Única: portal donde consultamos nuestras notificaciones (patita fuera, para el ciudadano)

Question 54

En qué consiste Notific@

Answer 54

Software para enviar notificaciones y que puedan llegar a la sede electrónica, a la DEHú y también, postalmente (mundo papel)

Question 55

En qué consiste la Plataforma SIM

Answer 55

Consiste en el envío de avisos por SMS o correos electrónicos a los ciudadanos

Question 56

En qué consiste InSiDe

Answer 56

Solución para almacenar y gestionar documentos y expedientes electrónicos

Question 57

En qué consiste Acceda

Answer 57

Sede electrónica y un pequeño tramitador de expedientes

Question 58

En qué consiste Archive

Answer 58

Solución para el archivo definitivo de expedientes y documentos electrónicos

Question 59

En qué consiste el CISE

Answer 59

Centro de Interoperabilidad Semántica: gobierna todos los formatos XML para que estén correctos

Question 60

Qué plataforma traduce automáticamente para los portales

Answer 60

PLATA

Question 61

Qué servicio es para la creación de mapas interactivos

Answer 61

EGEO

Question 62

En qué consiste el Servicio de diagnóstico?

Answer 62

Es un servicio que analiza si nuestra web cumple con los servicios de accesibilidad

Question 63

En qué consiste RUN

Answer 63

Es un generador de URLs cortas, para su uso en mensajería instantánea, redes sociales, correos electrónicos, etc

Question 64

En qué consiste Reúnete

Answer 64

Servicio común de reuniones virtuales

Question 65

En qué consiste Almacén

Answer 65

Permite intercambiar ficheros de gran tamaño

Question 66

En qué consiste FUNCIONA

Answer 66

Portal del empleado, especializado en asuntos de recursos humanos. INTERNO.

Question 67

En qué consiste SIGP

Answer 67

Sistema Integrado de Gestión del Personal: gestión de procedimientos de Recursos Humanos

Question 68

En qué consiste RCP

Answer 68

Gestión del personal, utilizado por los de Recursos Humanos

Question 69

En qué consiste TRAMA

Answer 69

Control presencial y vacaciones

Question 70

En qué consiste SERVINOMINA

Answer 70

Productos para que las nóminas se publiquen en FUNCIONA

Question 71

En qué consiste Autentica

Answer 71

BBDD interna para no replicar en todas las aplicaciones las tablas de usuarios, etc