CERV@NTES - Infraestructura de clave pública del SESCAM

ACTUALIZACIÓN. CESE DE ACTIVIDAD:El Servicio de Salud de Castilla-La Mancha (SESCAM) ha iniciado las tareas para el Cese de Actividad como Prestador de Servicios de Certificación. Dicho cese se ha planificado que será efectivo el 16 de julio de 2018 por lo que a partir de esa fecha los certificados vigentes emitidos por el SESCAM dejarán de ser válidos. Igualmente todas aquellas firmas electrónicas realizadas mediante la utilización de los certificados emitidos por SESCAM quedarán invalidadas. Únicamente permanecerán válidas aquellas firmas que, siguiendo los estándares de firma electrónica concretos, almacenen en el momento de la ejecución del procedimiento de firma tanto el sello de tiempo de la operación, como la información de revocación de los certificados involucrados (ya sea en forma de ticket OCSP o de copia de la CRL emitida en dicho momento).
 
 
En cumplimiento del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del artículo 21 de la Ley 59/2003 de firma electrónica el SESCAM emitirá unas Listas de Revocación (CRL) finales que se publicarán en su ubicación actual y que permanecerán de esta forma publicadas durante un periodo de 15 años.
 
 

Introducción 

 

El SESCAM como organización de servicios sanitarios públicos moderna y de vanguardia, prestadora de un complejo servicio como lo es la Atención Sanitaria, requiere ofrecer y acreditar garantías de seguridad en la ejecución de los procedimientos y acciones realizadas por sus profesionales, dichas acciones deben garantizar el control de acceso a la información, su confidencialidad, integridad y el no-repudio de las acciones realizadas.

La naturaleza y requisitos de los servicios prestados por el SESCAM han requerido la implantación de herramientas adecuadas para agilizar y facilitar el trabajo de sus profesionales y por ende el servicio prestado a los ciudadanos de Castilla la Mancha. El proyecto Cerv@ntes ha permitido la implantación y puesta en marcha de una Infraestructura de Clave Pública propia, como soporte de seguridad para:

  1. El control de acceso, a instalaciones, servicios informáticos y/o recursos informáticos específicos que requieran privilegios y posterior auditoria.
  2. Implantación de la firma electrónica como herramienta fundamental para la mejora de la seguridad de la información y la generación de confianza, dado que permite efectuar una comprobación de la identidad del origen y de la integridad de la información intercambiada. La utilización de este tipo de mecanismos, por ejemplo cuando el médico firma una receta, un expediente, una solicitud de servicio asistencial, etc, sustituyendo una firma manuscrita permite la agilización y automatización de los procesos, produciendo un ahorro en recursos materiales y económicos.
  3. Garantizar la Privacidad de la información, en este sentido existen diversos aspectos que deben considerarse, entre los que destacar por ejemplo: cumplimiento con requisitos de la LOPD en el uso de comunicaciones cifradas, garantía de privacidad a expedientes médicos, etc.
  4. Mejora del Servicio al ciudadano que exige consagrar el derecho de éste a comunicarse con las Administraciones por medios telemáticos, tal y como establece la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

Cerv@ntes es la base que permite al SESCAM constituirse como prestador de servicios de certificación (PSC) frente al Ministerio de Industria, Turismo y Comercio satisface los requisitos indicados por la ley 59/2003 de firma electrónica legalmente equiparable con la firma manuscrita garantizando además la identidad de sus empleados públicos y la calidad de éstos como profesionales sanitarios; también ofreciendo mecanismos de certificación y firma de Sello para aquellos servicios automatizados que lo requieran, de autenticación de Sede Electrónica y de certificación de dispositivos.