- 电子合同
- 电子发票
- 创新
- 电子通知
- 电子加工
计划于 5 月 8 日至 XNUMX 日进行干预,其中包括削减 AOC 服务
电子签名和识别机制
在将电子程序投入运行时,反复考虑要遵循什么标准来决定公民可以使用哪些识别和电子签名机制来与公共行政机构联系,特别是考虑到这方面不断发生的监管变化.
总而言之,相关方可以使用的电子识别和签名机制是(有关更多信息,请参阅 9 月 10 日第 39/2015 号法律第 1 和第 XNUMX 条,关于政府公共行政程序):
基于合格证书的机制(之前的 aib 积分)"他们必须被接受”, 符合法规号。 910 月 2014 日欧洲议会和理事会第 23/39 条,涉及电子身份识别和信任服务 (ReIdAS) 以及 2015 月 1 日第 XNUMX/XNUMX 号法律本身,而其余系统(c 节)“他们能 被接受”,始终考虑到他们提供的安全级别。
申请标准
国家安全计划(311 月 2022 日第 3/XNUMX 号皇家法令,以下简称 ENS)规定,识别和电子签名机制可以具有三个安全级别,以及在每种情况下建立它们所遵循的标准。 它还建立了确定特定系统或操作所需级别的标准。
因此,要定义每个公共管理系统所需的安全级别,特别是特定操作的身份识别和电子签名可接受的凭证类型,必须考虑到 ENS暴露并找到安全性和可用性之间的平衡(在下一节中扩展)。
从这个意义上说,AOC 联盟提供的服务允许公民使用合格的电子证书以及使用基于发送一次性密码 Cl@ve 和 idCAT Mòbil 的系统来识别自己并签署文件,这样每个用户管理部门都可以决定在哪些情况下可以接受。
例如,在加泰罗尼亚的 Generalitat 地区,该决定由 订购 VPD/93/2022, 28 月 XNUMX 日,其中批准了《识别和电子签名系统目录》,特别是由 订购 PRE/158/2022, 30 月 XNUMX 日,批准了在 Generalitat 管理领域使用识别和电子签名系统的指南。 最后一项命令在其第二点中确立,一般而言,目录中的所有机制都适用于所有程序和服务。 同一指南建立了一个程序来排除该标准并限制对任何机制的接受,因为存在以下情况:
识别和签名机制的安全级别
如前所述,ENS 预见了三个安全级别(低、中和高)以及在每种情况下建立它们必须遵循的标准,特别是在附件 I 第 XNUMX 点中。
相同的 ENS 在其附件 II 中定义了为识别和电子签名机制分配安全级别的标准。
因此,与操作框架相关的点(关于身份验证机制的点 4.2.5 [控制 op.acc.5])定义了必须满足的要求 电子识别机制 对于每个安全级别,它都必须雇用公民,被理解为组织的外部用户。 总之,对于每个级别都接受:
另一方面,要适用的水平 电子签名机制 (在第 5 点保护措施 [mp] 中定义,特别是第 5.7.3 点电子签名 [控制 mp.info.3]),总而言之接受:
AOC 联盟提供什么?
AOC 联盟的 VALID 服务允许加泰罗尼亚公共管理部门在电子识别过程中接受 idCAT Mòbil 和 Cl@ve 以及合格证书,并提供与所提供证书相关联的普通电子签名机制。 因此,主管部门可以决定是接受所有这些机制还是只接受其中的一些机制,并根据每个具体需要采用不同的配置来这样做。
在 e-NOTUM 服务的情况下,该服务有一个供公民进行电子通知的门户, 接受的凭证类型 可以为每个特定的通知设置。
相关链接
何时使用识别系统或签名系统? 用例。
发票的电子签名