IMPLANTACIÓN DE LA FIRMA DIGITAL EN LA GUARDIA CIVIL
 
Presentación
Introducción
¿Qué es el Consejo Asesor?
Normativa
Composición del Consejo Asesor
Calendario
Garantias del procedimiento
Procedimiento de Voto
Adscripción Unidades para votación
Puntos votación habilitados
Candidatos por Unidad de Adscripción
Información
Última Hora
Elecciones CAP 2006  
 
Firma electrónica en la Guardia Civil

   

IMPLANTACIÓN DE LA FIRMA ELECTRÓNICA EN LA GUARDIA CIVIL

      En breve plazo, la Dirección General de la Guardia Civil va a firmar un convenio con la Real Casa de la Moneda - Fábrica Nacional de Moneda y Timbre, en el que se contempla la prestación de servicios de certificación digital, por parte de esta última. Independientemente del aspecto formal de la rúbrica del documento, ya se están llevando a cabo todas las labores necesarias para su implantación en el Cuerpo.

     El objeto de este documento es el de pretender aclarar conceptos respecto a la firma electrónica, intentando huir en lo posible de tecnicismos, exponer las pretensiones de esta implantación así como su procedimiento material y, por último, las posibilidades que permite.

¿Qué es la certificación digital?
     De manera simple y resumida un certificado digital no es más que un fichero con un formato determinado, más o menos standard, que permite acreditar de manera fehaciente determinados atributos contenidos en el mismo. Para el caso que nos ocupa, y que es el más empleado en el uso más extendido, el certificado digital acredita la identidad de una persona, basado en datos incorporados como apellidos, nombre, número del documento nacional de identidad y otros. Este conjunto de datos permitirían hacer un símil con un documento de identidad electrónico.


¿Qué es la firma electrónica?
     El procedimiento de firma electrónica permite realizar un resumen de aquella información que se firma, mediante una función denominada hash, y que se incorpora como añadido al conjunto de datos del paquete de éstos que se manda. La consecuencia lógica de la lectura de lo anterior es doble: que se escape un ¡vale! y un ¡me he quedado peor que estaba!. Vamos a aclararlo en base al estudio de la consecuencia. Este procedimiento de firma electrónica me permite garantizar la integridad de lo firmado y, si lo unimos al certificado digital, obtendremos un fin claro: tenemos un mensaje del que podemos garantizar que su contenido no se ha alterado y del que tenemos absoluta constancia de su autoría. En resumen, garantizamos el qué y el quién de manera indubitada.


¿En qué se soporta la certificación digital y la firma electrónica?
     En los últimos tiempos, la apuesta clara de soporte de firma electrónica se está basando en lo que se denomina infraestructura de pki o certificado de clave pública. Simplificándolo, quizá en exceso, supone la existencia de tres actores con distintas intervenciones. En primer lugar, el interesado, dotado de un certificado en el que se incorpora una clave privada, conocida sólo por él, y una clave pública. En segundo, la autoridad de certificación que es la que emite y gestiona los certificados emitidos y claves públicas. En tercer lugar, encontramos el organismo prestador de servicios contra el que pretendemos realizar la correspondiente transacción electrónica. La interactuación de los distintos actores permite conseguir procedimientos de firma electrónica y el logro de cuatro características fundamentales en todos estos procesos: autenticación, conocer la identidad de quién realiza la transacción; integridad, el contenido de la transacción no ha sido alterado y corresponde al de origen; confidencialidad, permite cifrar el contenido, además de que se haya podido establecer un canal seguro; y por último, el no repudio entre origen y destino.


¿De qué certificado estamos hablando?
     Basándonos en el tipo de certificados que emite CERES (Departamento de certificación electrónica dependiente de la Real Casa de la Moneda) nos encontramos con tres tipos básicos:

- Clase 1 con soporte de tarjeta criptográfica.(empleado por los colegios de notarios).
- Clase 1.(empleado por la Tesorería General de la Seguridad Social).
- Clase 2.(empleado por la Agencia Tributaria).

     La diferenciación más clara entre clase 1 y 2 es que la primera emplea doble pareja de claves (una para cifra y otra para firma), mientras que la segunda sólo emplea una (la misma para cifra y firma). La implantación de clase 2 se está imponiendo por la facilidad de uso que supone para el usuario y el hecho de no necesitar instalar software específico.

     El empleo de tarjeta criptográfica supone que el certificado digital se incorpora a un chip criptográfico que se encuentra incrustado en una tarjeta soporte similar a las de crédito. El uso de chip da unas garantías añadidas de seguridad y mayores posibilidades, informáticamente hablando, en cuanto a la posibilidad de establecer procesos y chequeos sobre el propio chip.

     La solución que se va a implantar en la Guardia Civil va a ser la de certificados de clase 2 en soporte de tarjeta criptográfica. Teniendo en cuenta que se va a disponer de identificación electrónica sobre un soporte de tarjeta muy similar al de la actual Tarjeta de Identificación Profesional, se ha promovido la modificación de la Orden Ministerial que la regula, para que sobre un mismo soporte contemos con nuestra identificación profesional visual, electrónica y sobre banda magnética, en la cara posterior de la tarjeta.


Prestación de servicios de CERES
     La prestación de servicios por parte de CERES va enfocada a dos ámbitos distintos, por un lado interno y, por otro, de cara al ciudadano.

     La prestación interna contempla la generación de certificados de clase 2 privados para uso interno en Guardia Civil. Esto supone que se va a dotar a cada miembro del Cuerpo, en las situaciones de activo y reserva, de un certificado digital para los procedimientos internos a Guardia Civil. Este es el que se va a incorporar en la tarjeta criptográfica de que se va a dotar en breves fechas a todo el personal.

     La prestación de cara al ciudadano supone generar la infraestructura necesaria de certificación para poder ofrecerle la posibilidad de que se pueda relacionar con la Guardia Civil a través de Internet, con unas adecuadas garantías. Esto supone un paso más en lo que se está denominando Administración Electrónica.

      Es importante recalcar, llegados a este punto en el que ya conocemos algo más de lo relativo a certificación digital, que, sin entrar en profundidades jurídico-legales, la firma electrónica está asimilada a la manuscrita. Por ello, cobra mayor importancia el que todo usuario de certificado se dé cuenta de que la asociación de tarjeta criptográfica y clave supone acreditar la identidad de una persona electrónicamente. La consecuencia de todo ello es clara: cada usuario debe garantizar que el uso de clave y tarjeta es absolutamente personal e intransferible.


Uso interno de la firma electrónica
     El primer uso que se va a hacer del proyecto de implantación de firma electrónica, a nivel interno, es el de la votación al Consejo Asesor de Personal. Una empresa con amplia experiencia en procesos electorales, de carácter nacional e internacional, va a desarrollar una aplicación para voto electrónico que va a tener como base la certificación digital de clase privada. El uso del procedimiento de firma va a permitir elevar el nivel de garantías, transparencia y facilidad de procedimiento de unas elecciones tradicionales.

     El siguiente uso que se pretende es la incorporación del certificado al correo corporativo. Esto permitiría tener garantía de identidades en origen y destino así como de integridad y confidencialidad de mensajes, con lo que le estaríamos otorgando absoluto valor al correo electrónico. Dejaría de ser una herramienta de adelanto de información para convertirse en otra con entidad propia. Se podría ya eliminar bastante documentación en soporte papel y aligerar de trámites burocráticos a las Unidades.

     Otros usos contemplados, inicialmente, pueden ser peticiones de destino de vacantes de provisión normal, peticiones de permiso, controles de acceso a lugares, equipos informáticos o bases de datos, formación a distancia, solicitudes de vacantes o misiones internacionales, solicitud de habilitaciones de diverso tipo, presentación de instancias y un largo etcétera.

Uso de cara al ciudadano.
     Existen dos desarrollos, en la actualidad, orientados a la relación entre ciudadano y Guardia Civil a través de Internet.

     El primero es la aplicación de denuncias por Internet. Permitirá que a través de esta red un ciudadano puede formular denuncias sobre cinco supuestos soportados por el desarrollo informático. La persona podrá optar por usar procedimiento de firma electrónica o no, en la segunda opción en la que no emplea certificación digital tendrá un plazo de 72 horas, para acudir al acuartelamiento de la Guardia Civil elegido para ratificar presencialmente su denuncia.

     El segundo desarrollo es la creación de lo que se denomina Intervención de Armas Virtual. Permitirá la solicitud y concesión de las diversas licencias de armas, así como alguna utilidad añadida relacionada con trámites de las Intervenciones. La aplicación debe encontrarse en completa explotación en junio de 2003.

© Departamento de Internet Guardia Civil (2002)