Con s e j e r a de Innov a c i n , Cien c i a y Empr e s a

S er vi ci o de Innov a c i n y Pro s p e c t i v a

GUIA
Co m u ni c a c i n T c ni m a p 20 1 0

Autores:

Juan Sebastin Ojeda Prez

Carmen Guerrero de Mier

Rosa Mara Yaez Gomez

Remedios Martnez de Marigorta
Sonia Mara Torres Llanera
Empresa desarrolladora: SADIEL S.A

Co mu ni c a c i n
T c ni m a p 2 0 1 0

NDICE

1 Temario de Comunicaciones............................................................................................................... 3
1.1 Iniciativas legales y tecnolgicas.................................................................................................. 3
2 Comunicacin...................................................................................................................................... 4
2.1 Introduccin................................................................................................................................... 4
2.2 El reto de gestionar las identidades en la Junta de Andaluca ...................................................... 5
2.3 Descripcin funcional y tecnolgica.............................................................................................. 8
2.4 Recomendaciones a otras Administraciones.............................................................................. 12
2.5 Prximos hitos............................................................................................................................. 12

Palabras Claves: Identidad digital, Seguridad, Identificacin, Autentificacin, Login

nico, infraestructura, Directorio Corporativo, Gestin de accesos , Autorizaciones,
Fuentes Autoritativas, Aprovisionamiento, .....

Pgina 3 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

T e m a ri o d e C o m u ni c a c i o n e s

El presente trabajo se engloba dentro de las siguientes reas de inters incluidas en el

congreso:

1.1 Inici ativ a s leg al e s y te c n ol gi c a s

Cumplimiento a la Ley 11/2007 Esta Sistema de Informacin se adecua al captulo

2 de la ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos,

donde se regulan las formas de identificacin y autenticacin de los rganos
administrativos en el ejercicio de sus competencias. Con este sistema vamos a disponer
de una infraestructura que permita cambiar el modelo de gestin de la relacin con la
ciudadana

Identidad digital, seguridad y reutilizacin Es un instrumento de control y gestin

de la identificacin digital de forma unvoca e inequvoca de todas las personas que

acceden o pueden acceder potencialmente a cualquiera de los sistemas de informacin
de la Junta de Andaluca, ya sea de forma interna o externa.
Realiza tambin el control y gestin de las autorizaciones de acceso a los diferentes
sistemas de informacin de la Junta de Andaluca, garantizando en grado mximo la
seguridad y confidencialidad de la informacin relacionada con la Identidad Digital

Medios de identificacin y autentificacin en las Administraciones Pblicas Pen

el mbito del proyecto tambin se establecen diferentes metodos de autentificacin

(usuario/pwd, tarjeta criptogrfica, etc.) estableciendo distintos niveles de seguridad en
el acceso a los sistemas de Informacin.

Infraestructuras y servicios comunes de la administracin electrnica:

Permite adicionalmente disponer del directorio corporativo con todos las identidades digitales que
acceden a los Sistemas de Informacin de la Junta de Andalucia
As mismo dentro del Plan Andaluca Sociedad de la Informacin (2007-2010) este
Sistema de Informacin se encuadra dentro del rea de actuacin de la Administracin
Inteligente y bajo la lnea estrategia del Modelo de Gestin de la Administracin
Inteligente de la Junta de Andaluca.

Pgina 4 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

C o m u ni c a c i n

2.1 Introdu c c i n
A medida que pasa el tiempo las aplicaciones informticas se hacen ms distribuidas, el acceso se
realiza desde cualquier sitio, en cualquier momento, a travs de cualquier dispositivo,..., por lo tanto
existe una necesidad cada vez mayor de proteger la informacin sensible y los recursos, aumentar el
nmero y uso de los servicios, facilitar y asegurar el acceso a los usuarios y hacer cumplir las
normativas.

La Identidad Digital est pasando a ser el elemento primordial en todas las relaciones en el
mbito de las TIC. Son las caractersticas individuales por las cuales una persona, una empresa, una
administracin u otra entidad es reconocida o conocida.
Cuando hablamos de Identidad digital manejamos una serie de conceptos:
Atributo s

qu informacin se tiene de mi? Entre ellos hay atributos que nos identifican (DNI,

Certificado digital, iris,...)

Identific a c i n. cmo saber si soy quien digo que soy?Indicar quin soy, es decir, dar los datos

personales necesarios para ser reconocido

Autenti c a c i n . Se trata de usar mecanismos de acreditacin, probar su certeza, permitiendo

demostrar la veracidad de la identidad digital comprobando los atributos proporcionados de

identificacin
Autoriz a c i n A qu tengo derecho? Segn el colectivo o colectivos en el cual nos encuadremos

podremos necesitar una serie de servicios u otros. Es el acto de una autoridad/responsable por el que
se permite a una identidad una actuacin que en otro caso estara prohibida.
Auditora

Consiste en demostrar que se ha usado correctamente. Revisin de la informacin de

accesos.
Admini s tr a c i n Se gestiona todo de forma adecuada?

La Junta de Andaluca dentro de la Estrategia de modernizacin de la Administracin

Andaluza se ha fijado entre sus retos la gestin unificada de las identidades digitales en la Junta de
Andaluca, en adelante proyecto GUIA. Supone un reto dada la dimensin de la Junta de Andaluca,
la explosin y las necesidades de adaptarnos a las nuevas tecnologas para cambiar la relacin con el
ciudadano de forma que sea el centro. Supone un desafo el establecer distintos canales de

Pgina 5 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

comunicacin y dado que las identidades digitales cada vez tienen una mayor presencia, se vuelve
ms necesario el disponer de mecanismos que aseguren el acceso a los Sistemas de Informacin,
que proporcionen una trazabilidad sobre las autorizaciones, para que en todo momento exista una
delimitacin clara de la responsabilidad en las autorizaciones de acceso a los Sistemas de
Informacin. Permitiendo a la organizacin establecer polticas de acceso a los Sistemas de
Informacin.

Pgina 6 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

Nota: Las imgenes de la izquierda de la figura mostrada (SIRhUS, GERHONTE, SIRHUS EDUCACIN y SIJ)
son los Sistemas de Informacin de Recursos Humanos de las diferentes Administraciones de la Junta de
Andaluca que se van a integrar en el proyecto GUIA. CICE y SALUD son respectivamente la Consejera de
Innovacin Ciencia y Empresa y Consejera de Salud, como ejemplo de todos los organismos de la Junta de
Andaluca . Los nombres referenciados bajo ellas son ejemplos de integracin con GUIA, como el Controlador de
Dominio o de Aplicaciones actualmente usadas en los organismos.

Las principales ventajas que proporciona GUIA son:

Garantizar en grado mximo la seguridad y confidencialidad de la informacin relacionada con la

Identidad Digital
Disponer de un directorio corporativo con una estructura adecuada y coherente que organice las

identidades digitales
Facilitar el acceso a los sistemas:

el Login nico evita la necesidad de conocer

usuarios/password de todas las aplicaciones

Gestionar de una manera eficiente la identidad digital de los empleados pblicos y en un futuro

de la ciudadana

2.2 El reto de ge s ti o n a r la s identid a d e s

Andalu c a

en la Ju nt a

de

La problemtica adicional existente en la Junta de Andaluca es la de tener una

informtica distribuida que hace que la implantacin del mismo sea ms difcil pero a la
vez supone una realidad sobre la que estamos avanzando, se puede convertir en un
referente para el resto de Administraciones. Esta situacin ha supuesto desplegar una

Pgina 7 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

infraestructura distribuida con la dificultad que estos productos estn enfocados hacia
organizaciones con una informtica centralizada.
Otra oportunidad en la concepcin de GUIA es la continua necesidad de reestructuracin
que tiene la administracin y el volumen alto de cambios de sus empleados dentro de la
administracin, la creacin, transformacin en agencias administrativas o empresas
pblicas y la necesidad clave de que todos los empleados pblicos accedan de forma
controlada y correcta a los Sistemas de Informacin. Por otro lado no cabe duda que
todas las empresas privadas que trabajan para la administracin pueden acceder
puntualmente a los Sistemas de Informacin de la Administracin y se hace inevitable
gestionar el acceso a los mismos para garantizar la seguridad en el acceso a la
informacin que custodia la administracin. En la Junta de Andaluca el Sistema de
Gestin de Identidades se ha enfocado sobre la estructura operativa permitiendo cubrir
el hueco existente entre la estructura que marca la organizacin normativamente y la
estructura sobre la que es necesario operar en relacin al acceso y uso de los Sistemas
de Informacin.
La dispersin tecnolgica de la Junta de Andaluca ha sido un reto en la integracin de
aplicaciones. El alto nmero de aplicaciones y la dispersin tecnolgica existente est
suponiendo una catalogacin de las mismas en base a la facilidad de integracin de las
aplicaciones con GUIA y a los tipos de integracin:
Integracin en autenticacin
Integracin en uso del Directorio
Integracin en aprovisionamiento

Es una infraestructura sobre la cual vamos a tener un modelo tecnolgico similar al

sistema que gestionar la identidad digital de la ciudadana y por tanto nos va a servir
para construir los cimientos de su trayectoria digital, permitiendo en un futuro gestionar
de forma unificada las mltiples identidades que un ciudadano tiene con la
Administracin.

Pgina 8 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

Pgina 9 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

2.3 De s c rip c i n funcion al y te c n ol gi c a

El sistema dispone de los siguientes mdulos funcionales, mostrados en la Ilustracin siguiente:

Pgina 10 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

1.Ciclo de vida de la identidad digital. Es el elemento central (gestor de identidades)

donde residen todas las autorizaciones y es la fuente de entrada de las identidades a la
organizacin en la cual las fuentes que tienen la autoridad proporcionan las
autorizaciones de acceso a los Sistemas de Informacin. Con este sistema se hace una
distribucin de responsabilidades de forma que en caso de que haya un problema de
seguridad en el acceso a los Sistemas de Informacin quedan registradas las
autorizaciones concedidas a dicha identidad digital.

El Sistema se apoya en tres herramientas fundamentales:

1.OIM: Herramienta que permite establecer las distintas polticas de acceso que aplican a
las identidades y almacena las autorizaciones de acceso a los Sistemas de Informacin
2.NAOS: Es la herramienta de gestin de servicios, en NAOS se configuran el conjunto
de pasos y autorizaciones que se deben llevar a cabo para que un usuario acceda a los
Sistema de Informacin. Cada uno de los responsables de las identidades digitales, que
forman las unidades operativas de la organizacin, a travs de esta herramienta,
tendrn la capacidad de solicitar y/o aprobar las peticiones de acceso a los Sistemas de
Informacin
3.Aplicacin de Gestin Operativa: Las fuentes que tienen la autoridad a travs de esta
herramienta autorizan la entrada de la identidad digital y la caracterizan para el acceso a
los Sistemas de Informacin existente

Pgina 11 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

Pgina 12 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

2.Directorio
Identidades
procede del
informacin

corporativo: Constituye el repositorio base del Sistema de Gestin de

y el Directorio Corporativo para toda la Junta de Andaluca. La informacin
mdulo de la Gestin del ciclo de vida de la identidad Entre otros tipos de
que va a almacenar se encuentran:

Atributos de identidades
Atributos de la organizacin
Datos de aplicaciones
Grupos de trabajo
Roles de acceso a las aplicaciones
Reglas de autorizaciones de las que

se extrae la informacin del usuario..Cada

consejera tendr consolidada en un directorio centralizado toda la informacin. Todos los
usuarios de la Red Corporativa de la Junta de Andaluca se van a apoyar en estas para
sus accesos.

Para garantizar la disponibilidad y la autonoma de funcionamiento del Directorio

Corporativo, esta infraestructura se encuentra replicada desde un nodo central a cada
una de las Consejeras y Organismos Autnomos. Este alto nmero de nodos replicados
ha supuesto un desafo tecnolgico

Pgina 13 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

3. Integracin de Aplicaciones. Se ha realizado una clasificacin en funcin del grado

de integracin con GUIA.
Tipo 0 integracin con el Controlador de Dominio que a su vez es aprovisionado
por GUIA.
Tipo 1. Integracin en autenticacin
Tipo 2. Integracin en autenticacin y uso
Tipo 3. Integracin en autenticacin avanzada
Tipo 4. Integracin en aprovisionamiento
4. Login nico:Es el subsistema que aporta la funcionalidad de identificacin nica.
Se cubre tanto la funcionalidad de login con tarjeta criptogrfica al puesto de
trabajo, como el acceso posterior a aplicaciones, evitando de esta manera que el
usuario tenga que manejar credenciales (usuarios y contraseas) adicionales a la
inicial en el acceso a los Sistemas de Informacin

Pgina 14 de 15

Co mu ni c a c i n
T c ni m a p 2 0 1 0

2.4 Re c o m e n d a c i o n e s a otra s Admini s tr a c i o n e s

Existen muchas cuestiones que se plantean desde la concepcin de un Sistema de Gestin
de Identidades hasta que se aborda el problema. Desde la perspectiva de la Administracin Publica
podemos ir analizando las cuestiones que quizs inicialmente parecan afirmaciones inalterables que
tras el paso del tiempo han quedado relegados a la categora de mitos ya que la realidad ha sido muy
distinta:
El mdulo de Single Sign On no es la base del Sistema de Gestin de Identidades: es el mdulo ms

visible del Sistema de Gestin de Identidades y a partir de l surgi la concepcin del mismo. La
pieza central es el mdulo que gestiona el ciclo de vida de la identidad y que marca el alta o baja en
el acceso a los Sistemas de Informacin a travs de los circuitos de autorizacin que se definan.
Los Sistemas de Recursos Humanos alimentan al Sistema de Gestin de Identidades: no son los

nicos que alimentan al Sistema de Gestin de Identidades ya que existen otras identidades no
registradas en los Sistemas de Recursos Humanos y que acceden a los Sistemas de Informacin. Por
otro lado, la informacin de la Organizacin que manejan los recursos humanos es la normativa y
para el acceso a los Sistemas de Informacin esta informacin suele ser insuficiente. Hay que
apoyarse en la estructura operativa de la organizacin.
Es necesario determinar las fuentes que tienen la autoridad para dar de alta a las identidades en el

Sistema de Gestin de Identidades y la estructura operativa en base a la cual se realizan las

autorizaciones
Se produce un cambio de filosofa en las aplicaciones existiendo mucha informacin Centralizada, de

calidad y no redundante en el Directorio Corporativo

2.5 Prxi m o s hito s

Los prximos pasos que se van a acometer son los siguientes:
Abordar un dialogo competitivo para licitacin de la segunda fase de GUIA: GUIA

CIUDADANO.
Continuar la implantacin de GUIA, considerando planes de implantacin personalizados

con cada una de las Consejeras en funcin de su madurez y estableciendo alternativas

tecnolgicas que minimicen los riesgos en la adopcin del proyecto.

Pgina 15 de 15