Ministerio de Justicia

Proyecto Lexnet (PKI)

Introducción
El progresivo empleo de la informática en la actualidad ha motivado una indiscutible sensibilización tanto por parte de la Administración Pública como para las empresas privadas de la implantación de medidas de seguridad electrónicas para asegurar la confidencialidad de toda aquella información transmitida por la red.

El Ministerio de Justicia ha sido consciente de este progreso tecnológico, mejorando la eficiencia de las tramitaciones y procesos administrativos en la Justicia, aprovechando herramientas novedosas. Sus intenciones se han centrado en la modernización de estructuras creando un sistema de interconexión a través de Internet bajo el proyecto denominado LexNet.

Necesidad del Cliente
Bajo el interés de llevar a cabo un proyecto real y acotado de modernización de la Interconexión a través de Internet de los operadores jurídicos, de forma que se evalúen ciertas acciones como las tramitaciones electrónicas, especialmente aquellas referidas a la firma electrónica y la seguridad, el Ministerio de Justicia solicitó a Informática el Corte Inglés y al Grupo SIA acometer dicho proyecto considerando la base tecnológica y funcional que presta la Autoridad de Certificación de la Fabrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) a través de su proyecto CERES.

La FNMT es la encargada de proporcionar toda la infraestructura de clave pública necesaria como: Autoridad de Certificación, Directorio Público LDAP, Autoridad de Registro, el Certificado de Servidor, tarjeta criptográfica junto con un certificado clase A y un software cliente.

Solución Implantada
Con el objetivo de mejorar la eficiencia de las tramitaciones y procesos administrativos en la Justicia, el Grupo SIA a través del proyecto LexNet, contó con unos criterios de base para que la realización del piloto pudiera ser fácilmente extensible y escalable para todo el territorio español. Entre las premisas iniciales se contó con una seguridad fuerte, soluciones globales que permiten integrar a todos los actores relacionados (Consejo General del Poder Judicial, Ministerio de Justicia, Comunidades Autónomas, Abogados, Procuradores y Registradores, etc.), tecnología abierta y estándar que permitiera flexibilidad total de la solución, soluciones robustas pero sencillas que cumplan estándares, implicando el menor número de componentes en el cliente, siendo el impacto de implantación menor.

Para posibilitar la implantación de las características anteriores, en un entorno abierto, fue necesaria la tecnología que proporcionase una Infraestructura de Clave Pública, utilizando una Autoridad de Certificación que se mantuviera externa al sistema. Se dispone, además, de un entorno seguro y un sistema de gestión de bases de datos que es donde reside la aplicación que realiza a través de Internet las transacciones documentales entre los órganos judiciales y los profesionales del Derecho a los que van dirigidos y viceversa.

El Puesto Cliente
Los puestos cliente, siguiendo los criterios de universalidad y facilidad de implantación, se equipan tan solo con un lector de tarjeta chip, un visor con acceso a Internet, el instalable para cliente con los drivers para el lector, la tarjeta y las librerías para firma/cifrado. Es necesario que el usuario disponga de una tarjeta criptográfica personal e intransferible, otorgada por la Autoridad de Certificación FNMT-RCM, cuyas funcionalidades acceden mediante un pin.

Resultado Final
Una vez desarrollado el proyecto piloto de modernización de las relaciones externas de los juzgados con los procuradores y definido el modelo de apoyo y soporte para este proyecto y sucesivas ampliaciones (Unidad Call Center, Formación presencial y teleasistida), se cuenta con un modelo de seguridad con certificados gestionados de doble pareja de claves y con sellado de tiempos que aportan las siguientes posibilidades:

• Autenticación de los usuarios
• Cifrado de documentos
• Firmas digitales
• Sellado de tiempo
• Soporte de API's estándar para cualquier aplicación
• Chequeo automático de Certificados Revocados
• Recuperación Automática de Claves
• Gestión del histórico de Claves Privadas de descifrado
• Soporte de No-Repudio
• Gestión transparente de claves