电子签名和识别机制
在将电子程序投入运行时,反复考虑要遵循什么标准来决定公民可以使用哪些识别和电子签名机制来与公共行政机构联系,特别是考虑到这方面不断发生的监管变化.
总之,可供以下机构使用的身份识别和电子签名机制:eres具体内容请参阅2015年10月1日第39/2015号法律《公共行政机构通用行政程序》第9条和第10条:
基于合格证书的机制(之前的 aib 积分)"他们必须被接受”, 符合法规号。 910 月 2014 日欧洲议会和理事会第 23/39 条,涉及电子身份识别和信任服务 (ReIdAS) 以及 2015 月 1 日第 XNUMX/XNUMX 号法律本身,而其余系统(c 节)“他们能 被接受”,始终考虑到他们提供的安全级别。
申请标准
国家安全计划(311 月 2022 日第 3/XNUMX 号皇家法令,以下简称 ENS)规定,识别和电子签名机制可以具有三个安全级别,以及在每种情况下建立它们所遵循的标准。 它还建立了确定特定系统或操作所需级别的标准。
因此,要定义每个公共管理系统所需的安全级别,特别是特定操作的身份识别和电子签名可接受的凭证类型,必须考虑到 ENS暴露并找到安全性和可用性之间的平衡(在下一节中扩展)。
从这个意义上讲,AOC联盟提供的服务允许公民使用合格的电子证书和基于发送一次性密码的系统Cl@ve进行身份验证和签署文件。 idCAT 移动端,以便每个用户管理员可以决定在哪些情况下可以接受他们。
例如,在加泰罗尼亚的 Generalitat 地区,该决定由 订购 VPD/93/2022, 28 月 XNUMX 日,其中批准了《识别和电子签名系统目录》,特别是由 订购 PRE/158/2022, 30 月 XNUMX 日,批准了在 Generalitat 管理领域使用识别和电子签名系统的指南。 最后一项命令在其第二点中确立,一般而言,目录中的所有机制都适用于所有程序和服务。 同一指南建立了一个程序来排除该标准并限制对任何机制的接受,因为存在以下情况:
识别和签名机制的安全级别
如前所述,ENS 预见了三个安全级别(低、中和高)以及在每种情况下建立它们必须遵循的标准,特别是在附件 I 第 XNUMX 点中。
相同的 ENS 在其附件 II 中定义了为识别和电子签名机制分配安全级别的标准。
因此,与操作框架相关的点(关于身份验证机制的点 4.2.5 [控制 op.acc.5])定义了必须满足的要求 电子识别机制 对于每个安全级别,它都必须雇用公民,被理解为组织的外部用户。 总之,对于每个级别都接受:
另一方面,要适用的水平 电子签名机制 (在第 5 点保护措施 [mp] 中定义,特别是第 5.7.3 点电子签名 [控制 mp.info.3]),总而言之接受:
AOC 联盟提供什么?
AOC联盟的VALID服务允许加泰罗尼亚公共行政部门接受两者 idCAT 移动设备可作为 Cl@ve 和合格证书用于电子身份识别流程,并提供与所提交凭证关联的普通电子签名机制。因此,管理机构可以决定接受全部或部分此类机制,并根据具体需求进行不同的配置。
在 e-NOTUM 服务的情况下,该服务有一个供公民进行电子通知的门户, 接受的凭证类型 可以为每个特定的通知设置。
相关链接
何时使用识别系统或签名系统? 用例。
发票的电子签名
