Información sobre Autentica

Autentica es un servicio de autenticación, Single Sign On y autorización de empleados públicos, altos cargos y personal relacionado, para aplicaciones internas de las AA.PP. Dispone de un repositorio horizontal de usuarios provenientes de fuentes primarias.

Se trata de un sistema orientado a empleados públicos, altos cargos y personal relacionado.

Se basa en un Repositorio horizontal de usuarios sincronizados desde múltiples fuentes (RCP, Altos Cargos, Personal eventual, EE.LL. …), alta manual O autoregistro.

Contempla las normativas actuales basadas en el Esquema Nacional de Seguridad (ENS), el Reglamento General de Protección de Datos (RGPD) y el Reglamento eIDAS.

En el marco de sus competencias, la Agencia Estal de Administración Digital (en adelante AEAD) viene prestando un conjunto de servicios comunes a las Administraciones Públicas, con el fin de favorecer el avance de la administración electrónica tanto en las relaciones interadministrativas a través de la Red SARA, como hacia el ciudadano, a través de Internet. Estos servicios se prestan mediante un conjunto de aplicaciones y se apoyan en repositorios de usuarios, para su acreditación ante los diferentes sistemas, en algunos casos dispersos e inconexos.

Con el fin de ahorrar costes, reutilizar recursos, realizar un mantenimiento de las aplicaciones sostenible y eficaz, contando con un conjunto más compacto de servicios horizontales, se ha puesto en marcha el Autentica, el cual, consolidando las iniciativas ya existentes, debe establecer un modelo para consolidar los diferentes repositorios de usuarios que utilizan los servicios comunes u horizontales que se prestan a través de la Red SARA e Internet.

Se trata de que, en última instancia, se implemente un repositorio horizontal de autenticación que pueda ser provisto y consumido por las Administraciones Públicas. Dicho repositorio presta un servicio, igualmente horizontal, de aprovisionamiento de usuarios y servirá para la autenticación y autorización de los mismos en la utilización de las aplicaciones de gestión interna de la Administración.

El servicio pretende establecer los criterios para la definición de un directorio de usuarios y de sus diferentes módulos y servicios de provisión, autenticación y single sign on, de acuerdo a un conjunto discreto de escenarios que se entiende abarcan las principales necesidades de los potenciales consumidores.

A continuación se relacionan los beneficios con esta iniciativa:

• Es un servicio horizontal para todas las AAPP, lo que favorece un mejor aprovechamiento de las infraestructuras y servicios comunes.
• Debe proporcionar un repositorio de usuarios normalizado.
• Ofrece una capa horizontal de autenticación con certificado electrónico lo cual favorece la interoperabilidad y la seguridad del sistema.
• Proporciona un módulo de aprovisionamiento horizontal de usuarios con un conjunto de medidas de seguridad establecidas por defecto, lo cual sienta las bases para que el contenido del repositorio se enriquezca y se mantenga.
• Consolida y sincroniza iniciativas de amplia utilización por las Administraciones Públicas: DIR3, Portal de Entidades Locales, Portal de Comunidades Autónomas, Registro Central de Personal, Portal Funciona, Servicios ofrecidos al ciudadano por Internet a través de los Portales de la Dirección General, lo que proporciona claras sinergias.
• Ofrece diferentes escenarios de uso y/o integración, y un modulo de interoperabilidad basado en servicios Web, con lo que se proporciona un marco flexible para su uso.