- الشهادات الرقمية
- الهوية والتوقيع الرقمي
اطلب التصويت عبر البريد باستخدام شهادة IDCAT
آليات التوقيع الإلكتروني وتحديد الهوية
عند وضع إجراء إلكتروني موضع التنفيذ ، يُنظر مرارًا وتكرارًا في المعيار الواجب اتباعه لتحديد آليات تحديد الهوية والتوقيع الإلكتروني التي يمكن للمواطنين استخدامها للتواصل مع الإدارة العامة ، لا سيما مع مراعاة التغييرات التنظيمية التي تحدث باستمرار في هذا الصدد .
آليات تحديد الهوية والتوقيع الإلكتروني التي يمكن للأطراف المهتمة استخدامها ، باختصار ، هي (لمزيد من المعلومات ، راجع المادتين 9 و 10 من القانون 39/2015 ، المؤرخ 1 أكتوبر ، بشأن الإجراء الإداري المشترك للإدارات العامة):
الآليات القائمة على الشهادات المؤهلة (نقاط Aib السابقة) "يجب أن يتم قبولهم "، وفقًا للائحة رقم. رقم 910/2014 للبرلمان الأوروبي والمجلس الأوروبي ، بتاريخ 23 يوليو ، فيما يتعلق بخدمات التعريف الإلكتروني والثقة (ReIdAS) والقانون 39/2015 نفسه ، بتاريخ 1 أكتوبر ، بينما باقي الأنظمة (القسم ج) "يستطيعون يتم قبولها"، مع الأخذ في الاعتبار دائمًا مستوى الأمان الذي يقدمونه.
معايير التطبيق
ينص نظام الأمن القومي (المرسوم الملكي 311/2022 ، المؤرخ 3 مايو ، من الآن فصاعدًا ، ENS) على أن آليات تحديد الهوية والتوقيع الإلكتروني يمكن أن يكون لها ثلاثة مستويات من الأمان ، جنبًا إلى جنب مع المعايير التي يجب اتباعها لتأسيسها في كل حالة. كما أنه يحدد معايير تحديد المستوى الذي يتطلبه نظام أو إجراء معين.
لذلك ، لتحديد مستوى الأمان المطلوب من قبل أنظمة كل إدارة عامة ، وعلى وجه الخصوص ، نوع بيانات الاعتماد المسموح به لتحديد الهوية والتوقيع الإلكتروني لإجراء معين ، يجب أن يؤخذ في الاعتبار ما هو ENS يعرض ويكشف عن التوازن بين الأمان وسهولة الاستخدام (موسعة في القسم التالي).
وبهذا المعنى ، فإن الخدمات التي يقدمها اتحاد AOC تسمح للمواطنين بتعريف أنفسهم وتوقيع المستندات بشهادات إلكترونية مؤهلة وباستخدام الأنظمة القائمة على إرسال كلمات مرور لمرة واحدة Cl @ ve و idCAT Mòbil ، بحيث يمكن لكل إدارة مستخدم. تقرر في الحالات التي يمكن قبولها.
في منطقة جنرال كاتالونيا ، على سبيل المثال ، يتم تحديد هذا القرار من قبل اطلب VPD / 93/2022، بتاريخ 28 أبريل ، والذي تم بموجبه اعتماد كتالوج تحديد الهوية وأنظمة التوقيع الإلكتروني ، وعلى وجه الخصوص من قبل اطلب PRE / 158/2022، بتاريخ 30 يونيو ، والذي يوافق على دليل استخدام أنظمة تحديد الهوية والتوقيع الإلكتروني في مجال إدارة Generalitat. ينص هذا الأمر الأخير في نقطته الثانية ، وبشكل عام ، على قبول جميع الآليات الموجودة في الفهرس لجميع الإجراءات والخدمات. يحدد نفس الدليل إجراءً لاستبعاد هذا المعيار والحد من قبول أي من الآليات إما بسبب وجود:
المستويات الأمنية لآليات تحديد الهوية والتوقيع
كما ذكرنا ، تتوقع ENS ثلاثة مستويات للأمان (منخفضة ومتوسطة وعالية) والمعايير التي يجب اتباعها لتأسيسها في كل حالة ، وتحديداً في الملحق الأول ، النقطة الثالثة.
يحدد نفس المعيار البيئي والاجتماعي (ENS) ، في ملحقه الثاني ، معايير تعيين مستوى أمان لآلية تحديد الهوية والتوقيع الإلكتروني.
وبالتالي ، فإن النقطة المتعلقة بإطار العمل التشغيلي (النقطة 4.2.5 بشأن آلية المصادقة [مرجع التحكم 5]) تحدد المتطلبات التي يجب الوفاء بها من خلال آليات تحديد الهوية الإلكترونية التي يجب أن توظف مواطنين ، يُفهم على أنهم مستخدمون خارجيون للمؤسسة ، لكل مستوى من مستويات الأمان. باختصار ، يتم قبول كل مستوى:
من ناحية أخرى ، فإن المستويات التي سيتم تطبيقها فيما يتعلق آليات التوقيع الإلكتروني (المعرفة في النقطة 5 تدابير الحماية [mp] ، بالتحديد النقطة 5.7.3 التوقيع الإلكتروني [control mp.info.3]) ، والتي تقبل بإيجاز:
ماذا يقدم اتحاد AOC؟
تسمح خدمة VALID التابعة لاتحاد AOC للإدارات العامة الكاتالونية بقبول كل من idCAT Mòbil و Cl @ ve والشهادات المؤهلة في عمليات تحديد الهوية الإلكترونية وتوفر آلية توقيع إلكتروني عادية مرتبطة ببيانات الاعتماد المقدمة. لذلك يمكن للإدارات أن تقرر ما إذا كانت ستقبل كل هذه الآليات أو بعضها فقط ، ولديها تشكيلات مختلفة للقيام بذلك وفقًا لكل حاجة محددة.
في حالة خدمة e-NOTUM التي تحتوي على بوابة للمواطنين لإجراء إخطارات إلكترونية ، فإن نوع الاعتماد المطلوب قبوله يمكن تعيينها لكل إخطار محدد.
روابط ذات علاقة
متى يجب استخدام نظام تحديد الهوية أو نظام التوقيع؟ استخدم حالات
التوقيع الإلكتروني للفواتير