Interoperabilidad en la identificación digital

firma digital
firma digital

Uno de los problemas más complicados de resolver en la contratación pública electrónica, y no necesariamente por los elementos tecnológicos que intervienen en su posible solución, sino por el nivel de cooperación y organización que hay que establecer previamente;  es el de la identificación digital, Uno de los proyectos europeos más importantes para la generación de esta coordinación es  STORK .

La Universidad Jaume I se han hecho eco de la noticia de que » a partir del 25 de octubre se han puesto en marcha en toda la Unión Europea una plataforma para la interoperabilidad de identidades electrónicas, cuyos programas piloto se encuentran, desde el lunes 25 de octubre, públicamente accesibles. Esta plataforma permite los ciudadanos usar sus identidades electrónicas nacionales para gozar de servicios de administración electrónica en diferentes países europeos. Los seis programas piloto que comienzan a funcionar a partir de ahora serán mejorados progresivamente y permitirán comprobar y evaluar la integración en servicios web interactivos ya existentes de la plataforma de interoperabilidad Stork original.»

LOS SEIS PROGRAMAS PILOTO STORK

  • Autenticación transfronteriza para servicios electrónicos: La finalidad de este programa piloto es permitir que los servicios públicos en línea, que ya ofrecen los estados miembros, estén accesibles para la ciudadanía de otros estados. Para acceder a estos servicios, los ciudadanos y las ciudadanas usarán las propias credenciales de identidad electrónica emitidas en sus países.
  • Chat más seguro: Con el objetivo primordial de mejorar la seguridad en Internet para la infancia y la adolescencia, profesorado de diferentes países creará tareas y salas de chat para sus estudiantes, por grupos de edades concretas, de cara al aprendizaje electrónico transfronterizo. Se animará al estudiantado para que trabaje con estudiantado análogo de otros países y para que creen instrumentos educativos entre iguales que ponen el acento en la sensibilización sobre la seguridad en Internet.
  • Movilidad de estudiantes: Este programa permite al estudiantado acceder a los servicios administrativos en línea que ofrecen las universidades, usando sus credenciales electrónicas nacionales (documentos de identidad, certificaciones digitales), de manera que puedan realizar inscripciones (por ejemplo, en programas Erasmus), autenticarse y usar otros servicios académicos de interés. Además, el programa constituye un hito preliminar y necesario para analizar el intercambio futuro de datos entre universidades pertenecientes a los diferentes países que utilizan el sistema europeo de transferencia de créditos (ECTS). El Gabinete de Planificación y Prospectiva Tecnológica de la Universitat Jaume I de Castellón (UJI) lidera este programa piloto en el que también participan universidades de Portugal, Austria, Italia y Estonia. En septiembre un miembro del equipo Stork de la UJI realizó en Bruselas una demostración del proceso de registro y acceso a los sistemas de gestión con credenciales propias de otros países en la 17th Internacional Conference on Telecommunications 2010.
  • Entrega electrónica transfronteriza: El objetivo de este programa es que las ciudadanas y los ciudadanos de países extranjeros puedan acceder con sus identidades electrónicas nacionales a los portales de entrega electrónica de otros países. Aparte, este programa pretende crear una estructura básica que permita a las administraciones públicas enviar documentos a ciudadanos de diferentes países directamente a través del portal de entrega electrónica del país de la persona en cuestión.
  • Cambio de dirección: La finalidad de este programa piloto es desarrollar un esquema para ofrecer un servicio interoperable de cambio de dirección, que permita a los ciudadanos extranjeros (usando sus propias credenciales de identificación electrónica) notificar un cambio de dirección en todas los lugares correspondientes, sin que por eso cambien los procesos aplicados actualmente en cada estado miembro. Para conseguirlo, se usará la plataforma de interoperabilidad, definida por STORK, para identificar y autenticar la identificación electrónica del ciudadano o la ciudadana y se definirán dos opciones posibles (recuperación y actualización de direcciones).
  • Servicios de la Comisión: El Servicio de Autenticación de la Comisión Europea permite el acceso a un gran número de aplicaciones de la Comisión. Con los cambios que se producirán en este servicio con la implantación de la estructura STORK, las identificaciones electrónicas nacionales quedarán perfectamente integradas. Como la integración técnica ha sido completada recientemente, los servicios de producción de la Comisión Europea irán mejorando progresivamente todas las funcionalidades.

En la contratación pública electrónica la identificación electrónica es uno de los elementos más complicados de conseguir. Y conseguirlo  de forma asequible para los proveedores y las administraciones. Las administraciones deben ser capaces de identificarse en la red, de forma que las noticias y contenidos que publiquen y las transacciones que habiliten puedan tener un tercero de confianza (las autoridades de certificación) que garantice que el sitio que estoy visitando es el auténtico, y lo son por tanto todos sus contenidos. En España la identificación de las administraciones  se realiza, a través de la ley 11/2007 de administración electrónica con el componente de Sede Electrónica, un certificado específicamente emitido por las autoridades de certificación para identificar organismos públicos, de acuerdo a la mencionada ley.

La cuestión en contratación pública es cómo identificar también a los proveedores, teniendo en cuenta que se deben identificar a personas y a empresas. Las personas además tienen que estar habilitadas (poder bastante) para poder comprometer a la empresa en relación a lo que, por ejemplo,  una oferta presentada en una administración establece. Además hay que identificar electrónicamente a la empresa como organización.

Por último hay que establecer un mecanismo que garantice la confidencialidad de la oferta en los terminos establecidos por el Anexo X de la Directiva Comunitaria de Compras Públicas.

Como vemos no es fácil establecer todos los procedimientos y herramientas que habiliten estas identificaciones. La tecnología de criptográfia de clave pública existe y es asequible. Pero hay que establecer los elementos de interoperabilidad que consigan las funciones que relacionamos a continuación: (Todas las funciones deben tener los calificativos de paneuropea e interoperable).

  • identificación digital personal
  • identificación digital corporativa (administraciones -sede electrónica- y empresas)
  • Confidencialidad de las ofertas (hay varios posible mecanismos, algunos de ellos implica el cifrado de ofertas).

Stork es una pieza fundamental, (fijaos en el programa de STORK que aparece en el primer lugar) pero aún hay mucho camino que hacer. PEPPOL puede ser y es un buen banco de pruebas del que sacar muchas experiencias.



Por mcanno

Especialista en Tecnologías de la Información aplicadas a medios de pago, comercio electrónico y contratación pública

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.