اختيار آليات تحديد الهوية والتوقيع الإلكتروني
هذه المشاركة عمرها أكثر من عام واحد. قد لا يكون المحتوى محدثًا.
- الشهادات الرقمية
- الهوية والتوقيع الرقمي
اطلب التصويت عبر البريد باستخدام شهادة IDCAT
آليات التوقيع الإلكتروني وتحديد الهوية
عند وضع إجراء إلكتروني موضع التنفيذ ، يُنظر مرارًا وتكرارًا في المعيار الواجب اتباعه لتحديد آليات تحديد الهوية والتوقيع الإلكتروني التي يمكن للمواطنين استخدامها للتواصل مع الإدارة العامة ، لا سيما مع مراعاة التغييرات التنظيمية التي تحدث باستمرار في هذا الصدد .
آليات تحديد الهوية والتوقيع الإلكتروني التي يمكن للأطراف المهتمة استخدامها ، باختصار ، هي (لمزيد من المعلومات ، راجع المادتين 9 و 10 من القانون 39/2015 ، المؤرخ 1 أكتوبر ، بشأن الإجراء الإداري المشترك للإدارات العامة):
- الشهادات الإلكترونية المؤهلة للتوقيع الإلكتروني الصادرة عن مقدمي الخدمات المدرجين في "قائمة موثوق بها لمقدمي خدمات التصديق".
- الشهادات الإلكترونية المؤهلة للختم الإلكتروني الصادرة عن موفري الخدمة المُدرجين في "قائمة موثوق بها لمقدمي خدمات التصديق".
- أي نظام آخر تعتبره الإدارات العامة صالحًا ، طالما كان لديهم تسجيل سابق كمستخدم يسمح لهم بضمان هويتهم.
الآليات القائمة على الشهادات المؤهلة (نقاط Aib السابقة) "يجب أن يتم قبولهم "، وفقًا للائحة رقم. رقم 910/2014 للبرلمان الأوروبي والمجلس الأوروبي ، بتاريخ 23 يوليو ، فيما يتعلق بخدمات التعريف الإلكتروني والثقة (ReIdAS) والقانون 39/2015 نفسه ، بتاريخ 1 أكتوبر ، بينما باقي الأنظمة (القسم ج) "يستطيعون يتم قبولها"، مع الأخذ في الاعتبار دائمًا مستوى الأمان الذي يقدمونه.
معايير التطبيق
ينص نظام الأمن القومي (المرسوم الملكي 311/2022 ، المؤرخ 3 مايو ، من الآن فصاعدًا ، ENS) على أن آليات تحديد الهوية والتوقيع الإلكتروني يمكن أن يكون لها ثلاثة مستويات من الأمان ، جنبًا إلى جنب مع المعايير التي يجب اتباعها لتأسيسها في كل حالة. كما أنه يحدد معايير تحديد المستوى الذي يتطلبه نظام أو إجراء معين.
لذلك ، لتحديد مستوى الأمان المطلوب من قبل أنظمة كل إدارة عامة ، وعلى وجه الخصوص ، نوع بيانات الاعتماد المسموح به لتحديد الهوية والتوقيع الإلكتروني لإجراء معين ، يجب أن يؤخذ في الاعتبار ما هو ENS يعرض ويكشف عن التوازن بين الأمان وسهولة الاستخدام (موسعة في القسم التالي).
وبهذا المعنى ، فإن الخدمات التي يقدمها اتحاد AOC تسمح للمواطنين بتعريف أنفسهم وتوقيع المستندات بشهادات إلكترونية مؤهلة وباستخدام الأنظمة القائمة على إرسال كلمات مرور لمرة واحدة Cl @ ve و idCAT Mòbil ، بحيث يمكن لكل إدارة مستخدم. تقرر في الحالات التي يمكن قبولها.
في منطقة جنرال كاتالونيا ، على سبيل المثال ، يتم تحديد هذا القرار من قبل اطلب VPD / 93/2022، بتاريخ 28 أبريل ، والذي تم بموجبه اعتماد كتالوج تحديد الهوية وأنظمة التوقيع الإلكتروني ، وعلى وجه الخصوص من قبل اطلب PRE / 158/2022، بتاريخ 30 يونيو ، والذي يوافق على دليل استخدام أنظمة تحديد الهوية والتوقيع الإلكتروني في مجال إدارة Generalitat. ينص هذا الأمر الأخير في نقطته الثانية ، وبشكل عام ، على قبول جميع الآليات الموجودة في الفهرس لجميع الإجراءات والخدمات. يحدد نفس الدليل إجراءً لاستبعاد هذا المعيار والحد من قبول أي من الآليات إما بسبب وجود:
- المخاطر القانونية: فيما يتعلق بإجراء محدد ، وتقييم وجود خطر يمنع ضمان قابلية التنفيذ والأمن القانوني للإجراء بسبب الاحتيال المحتمل في التوقيع على المستند أو انتحال شخصية الأشخاص المهتمين ، والتي يكون مصدرها هو عدم متانة أنظمة تحديد الهوية أو التوقيع الإلكتروني.
- مخاطر الأمن السيبراني أو حماية البيانات: تقييم الحاجة إلى تدابير محددة أكثر تقييدًا يتم تحديدها بناءً على مستوى الخطر أو تصنيف المعلومات أو الخدمة أو الإجراء أو المعالجة المحتملة للبيانات الشخصية المستمدة من الإجراء أو الخدمة فيما يتعلق من المتوقع أن تستخدم نظام تحديد الهوية أو التوقيع الإلكتروني.
المستويات الأمنية لآليات تحديد الهوية والتوقيع
كما ذكرنا ، تتوقع ENS ثلاثة مستويات للأمان (منخفضة ومتوسطة وعالية) والمعايير التي يجب اتباعها لتأسيسها في كل حالة ، وتحديداً في الملحق الأول ، النقطة الثالثة.
يحدد نفس المعيار البيئي والاجتماعي (ENS) ، في ملحقه الثاني ، معايير تعيين مستوى أمان لآلية تحديد الهوية والتوقيع الإلكتروني.
وبالتالي ، فإن النقطة المتعلقة بإطار العمل التشغيلي (النقطة 4.2.5 بشأن آلية المصادقة [مرجع التحكم 5]) تحدد المتطلبات التي يجب الوفاء بها من خلال آليات تحديد الهوية الإلكترونية التي يجب أن توظف مواطنين ، يُفهم على أنهم مستخدمون خارجيون للمؤسسة ، لكل مستوى من مستويات الأمان. باختصار ، يتم قبول كل مستوى:
- مستوى منخفض: أي آلية تعريف مقبولة بموجب التشريعات الحالية ، مثل كلمات المرور وكلمة مرور المستخدم بالإضافة إلى كلمة المرور لمرة واحدة أو الشهادة المؤهلة أو شهادات الجهاز المادي (مثل البطاقة).
- مستوى متوسط: يتطلب استخدام كلمات مرور لمرة واحدة على الأقل كعامل ثانٍ للمصادقة.
- مستوى عال: المتطلبات هي نفسها بالنسبة للمستوى المتوسط.
من ناحية أخرى ، فإن المستويات التي سيتم تطبيقها فيما يتعلق آليات التوقيع الإلكتروني (المعرفة في النقطة 5 تدابير الحماية [mp] ، بالتحديد النقطة 5.7.3 التوقيع الإلكتروني [control mp.info.3]) ، والتي تقبل بإيجاز:
- مستوى منخفض: أي آلية توقيع إلكتروني تقبلها التشريعات الحالية
- مستوى متوسط: إذا تم استخدام التوقيع الإلكتروني المتقدم المستند إلى الشهادات الإلكترونية ، فيجب أن تكون مؤهلة. سيكون من الضروري استخدام الخوارزميات والمعلمات المصرح بها من قبل مركز التشفير الوطني أو من خلال مخطط وطني أو أوروبي قابل للتطبيق.
- مستوى عال: التوقيع المتقدم المستند إلى الشهادات المؤهلة باستخدام عامل المصادقة الثاني مطلوب لتفعيل مفتاحك الخاص.
ماذا يقدم اتحاد AOC؟
تسمح خدمة VALID التابعة لاتحاد AOC للإدارات العامة الكاتالونية بقبول كل من idCAT Mòbil و Cl @ ve والشهادات المؤهلة في عمليات تحديد الهوية الإلكترونية وتوفر آلية توقيع إلكتروني عادية مرتبطة ببيانات الاعتماد المقدمة. لذلك يمكن للإدارات أن تقرر ما إذا كانت ستقبل كل هذه الآليات أو بعضها فقط ، ولديها تشكيلات مختلفة للقيام بذلك وفقًا لكل حاجة محددة.
في حالة خدمة e-NOTUM التي تحتوي على بوابة للمواطنين لإجراء إخطارات إلكترونية ، فإن نوع الاعتماد المطلوب قبوله يمكن تعيينها لكل إخطار محدد.
روابط ذات علاقة
متى يجب استخدام نظام تحديد الهوية أو نظام التوقيع؟ استخدم حالات
التوقيع الإلكتروني للفواتير