Seguritecnia 363

76 SEGURITECNIA Abril 2010 Artículo Técnico El Esquema Nacional de Interopera- bilidad comprenderá el conjunto de criterios y recomendaciones en mate- ria de seguridad, conservación y nor- malización de la información, de los formatos y de las aplicaciones que de- berán ser tenidos en cuenta por las Administraciones Públicas para que la toma de decisiones tecnológicas ga- ranticen la interoperabilidad. Aspecto éste de principal impor tancia para que los distintos organismos de las administraciones del Estado puedan intercambiar información de modo fiable y estandarizado. El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de me- dios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Asunto que implica la implantación de medidas de seguri- dad en el uso de la información del ciu- dadano de forma que siempre pueda estar accesible, integra y con garantías plenas de confidencialidad. Como broche final de este artículo, resumimos los principales elementos diferenciadores entre Camerfirma y el resto de autoridades de certificación que emiten certificados de ciudadanos o incluso el DNI electrónico: ▪ No solamente identifica a ciudada- nos, sino que se identifica a la em- presa, Administración Pública u orga- nización a la que pertenece el traba- jador (CIF), la existencia de la misma (a través del Registro mercantil) y la vin- culación del trabajador con su em- presa, Administración Pública u orga- nización (departamento, cargo…). ▪ Los certificados son solicitados y/o re- vocados por la empresa o la Adminis- tración (responsable de la empresa o la Administración Pública). ▪ Es por tanto una herramienta de seguri- dad para el acceso a las aplicaciones in- ternas, eliminando usuario y contraseña. ▪ La firma producida obliga al titular como empleado, representante o apo- derado de la entidad identificada, no como particular. S de la misma forma que el sello de caucho en el mundo físico, tan co- mún en las empresas, y que de al- guna forma ha sido olvidado en la regulación de la Ley 59/2003 de firma electrónica, y que aparece en la Ley 11/2007, jugando un pa- pel protagonista. Cabe decir que Camerfirma fue pionera en la emi- sión y difusión de este tipo de cer- tificados. Hay que hacer notar que, en estos casos, los perfiles vienen marcados en el Esquema de identificación y firma electrónica de las Administraciones Públicas, por lo que el prestador, si- guiendo estas reglas, tiene poco mar- gen para incorporar elementos dife- renciales. Los certificados englobados en la Ley 11/2007 pueden verse en el es- quema de esta página, donde se defi- nen dos niveles de aseguramiento: ni- vel medio, donde el uso del soporte y uso del certificado está abierto y un nivel de aseguramiento alto, donde el soporte de gestión de las claves debe ser un dispositivo de creación de firma DSCF. En el caso del certificado de em- pleado público, existe además una se- paración de los usos del certificado. La 11/2007 hace referencia en su ar- tículo 42 al desarrollo de dos elemen- tos fundamentales para el desarrollo de la Administración electrónica, como son el Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Intero- perabilidad (ENI). ciones adaptadas con todas las garan- tías técnicas y legales, tales como: ▪ Certificado de Empleado Público . Es el equivalente a los certifica- dos de Camerfirma de vinculación empresarial utilizados dentro de la Administración Pública. ▪ Certificado de Sede Electrónica Administrativa . Para la identifica- ción de los portales de Internet de los organismos públicos. Lo que se conoce normalmente por cer- tificados de servidor seguro, que permiten identificar a la persona u organización que es propieta- ria del servicio accedido; a la vez proporciona un canal seguro en- tre el usuario y el servidor de pági- nas web. ▪ Certif icado de Sello para la ac- tuación automatizada. Es un se- llo electrónico que es utilizado por una máquina o un aplicativo para realizar firmas de forma desasistida. Un certificado que resulta muy útil en la acción diaria administrativa, 1 Dispositivo Seguro de Creación de Firma. 2 El certificado de cifrado es opcional.