Fábrica Nacional de la Moneda y Timbre

Entidad pública de certificación

Introducción
La Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda (FNMT-RCM) requería el establecimiento de una entidad pública de Certificación que permitiera autenticar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y las Administraciones Públicas a través de redes abiertas.

El objetivo primordial era dotar al ciudadano y a las empresas de un modo seguro y ágil para ejecutar sus transacciones con las AAPP, atendiendo a los múltiples requisitos y niveles de seguridad y funcionalidad que pudieran requerir los múltiples entornos de las AAPP. Para ello, tras un detallado análisis y evaluación de las tecnologías existentes, la FNMT-RCM seleccionó la tecnología de Entrust/PKI como la más apropiada y a SIA como proveedor e integrador de dicha tecnología.

Necesidad del Cliente: "Administración Virtual"
La FNMT requería el desarrollo de un sistema de seguridad en Internet que garantizara la invulnerabilidad de las transacciones administrativas en la Red, dando solución a las diferentes necesidades de los diversos Organismos de las AAPP y sus proyectos específicos. Con este objetivo, era necesario la creación de una Autoridad de Certificación (TTP) que actuara en representación de las personas y aplicaciones emitiendo certificados que los ligaran con sus claves públicas. La CA debía reunir los requisitos que determina la Legislación sobre firma electrónica, la tecnología adecuada, los conocimientos técnicos y experiencia necesaria, de forma que ofreciera confianza, fiabilidad y seguridad.

Para que las CAs emitieran certificados para usuarios se requería la firma digital de cierta información como es el caso del nombre del usuario asociado a su clave pública, a través de la firma de la CA presente en el certificado se asegura que cualquier falsificación de su contenido se puede detectar fácilmente.

Como respuesta a los requerimientos expresados por las AAPP se seleccionaron las técnicas y sistemas criptográficos basados en el denominado "Sistema de Clave Pública" con certificados digitales de acuerdo con el estándar X.509 utilizando la PKI de Entrust, permitiendo la identificación inequívoca del usuario. Los certificados digitales emitidos de este modo por la FNMT debían poder almacenarse tanto en software (disco duro o disquete) como en una tarjeta inteligente fabricada por la propia FNMT-RCM.

Necesidades Paralelas al Proyecto CERES
Una vez creada la Infraestructura básica (creación de la CA), SIA conjuntamente con FNMT comenzó diferentes proyectos con la Administración Pública de acuerdo a determinadas necesidades. En un primer lugar, se requería dotar al ciudadano de un modo seguro y ágil para presentar la Declaración de la Renta para las Personas Físicas (IRPF), utilizando la firma electrónica cuyo cliente final era la Agencia Española de Administración Tributaria (AEAT). De igual modo, se requería la posibilidad de permitir al ciudadano acceder, por Internet, a la información que dispone de su situación laboral la Seguridad Social, permitiéndole actualizar sus datos personales en caso de que estuvieran erróneos.

El Proyecto CERES también ha servido en otros procedimientos como la compra-venta de Valores del Tesoro por Internet, proporcionando al cliente final (Dirección General de Tesoro) la oportunidad de ofrecer al ciudadano facilidades para realizar dicha actividad. También, se ha podido crear un sistema de comunicaciones seguras con firma electrónica optimizando los procesos entre Órganos Judiciales utilizando, de igual modo, Internet.

Solución Implantada
Bajo las pretensiones de desarrollar un sistema de seguridad en Internet que garantizara la invulnerabilidad de las transacciones administrativas en la Red, FNMT decidió crear una Autoridad de Certificación para la Administración Pública Española seleccionando la tecnología de Entrust, implantando toda una infraestructura de seguridad con la colaboración de SIA para el suministro e implantación de la tecnología.

En un primer paso, el proyecto consistía en una licencia corporativa para la Administración Pública de la PKI de Entrust para aplicaciones en entorno Web, implantándose cuatro Autoridades de Certificación diferentes: una para test, una para certificados Web, una para certificados de doble pareja de claves almacenados en software (clase1S) y otra para certificados de doble pareja de claves almacenados en tarjetas inteligentes (clase 1).

Paralelamente se diseñó y creó una Autoridad de Registro con los máximos niveles de seguridad para el cumplimiento de la legislación sobre firma electrónica avanzada, requiriendo presencia física e identificación del usuario frente a un funcionario registrador.

Entendiendo las necesidades específicas de la Administración Española, se acordaron licencias corporativas para este ámbito de uso a la FNMT, que cubriesen las necesidades identificadas( Entrust/WEB Connector y WEB Certificates, Entrust/Direct Client, Entrust/Direct Server y Entrust/Unity).

Complementando la Infraestructura de Seguridad, SIA asignó al proyecto CERES varios miembros de su personal técnico, manteniéndolos actualmente para trabajar de forma continuada dando soporte tanto a la explotación interna como a proyectos externos.

La tecnología seleccionada para la CA, permite la implantación de todo tipo de proyectos basados en certificados digitales, desde los que necesitan certificados SSL básicos sin gestión para la firma electrónica utilizando SSL y solamente los navegadores como cliente, pasando por los que requieren certificados de doble pareja de claves con gestión automática y almacenados en software hasta los que necesitan un almacenamiento más seguro basado en tarjetas criptográficas.

Atendiendo a esta multiplicidad de requisitos, la FNMT con la participación activa de las organizaciones de la Administración en las que se han implantado soluciones y en colaboración con SIA y otros integradores, ha implantado diferentes proyectos con gran éxito en su despliegue.

Resultado Final
En la actualidad toda la Infraestructura del Proyecto CERES de la FNMT-RCM está totalmente instalada y en producción, es la Infraestructura que está dando soporte de firma electrónica a toda la Administración Central, manteniendo en producción múltiples grandes proyectos y con más de 100 prototipos en curso. El Proyecto CERES permite que los movimientos de la Administración sean más rápidos, dando al ciudadano la oportunidad de pagar los impuestos o acceder a su vida laboral incluso actualizando sus propios datos personales desde su casa.

Con la participación de clientes como la AEAT y la Seguridad Social se han logrado implantar aplicaciones de gran valor añadido para facilitar la Tele - Administración al ciudadano utilizando firma digital. Con esta Infraestructura, la Administración española se encuentra en óptimas condiciones para el desarrollo de proyectos G2G, G2B, G2C cumpliendo así con sus objetivos de potenciar las Tecnologías de la Información en general y la firma electrónica en particular.