Información sobre Autentica

Autentica é un servizo de autenticación, Single Sign On e autorización de empregados públicos, altos cargos e persoal relacionado, para aplicacións internas da AA.PP. Dispón dun repositorio horizontal de usuarios provenientes de fontes primarias.

Trátase dun sistema orientado a empregados públicos, altos cargos e persoal relacionado.

Baséase nun Repositorio horizontal de usuarios sincronizados desde múltiples fontes (RCP, Altos Cargos, Persoal eventual, EE.LL. …), alta manual Ou autoregistro.

Contempla as normativas actuais baseadas no Esquema Nacional de Seguridade (ENS), o Regulamento Xeral de Protección de Datos (RGPD) e o Regulamento eIDAS.

No marco das súas competencias, a Axencia Estal de Administración Dixital (en diante AEAD) vén prestando un conxunto de servizos comúns ás Administracións Públicas, co fin de favorecer o avance da administración electrónica tanto nas relacións interadministrativas a través da Rede SARA, como cara ao cidadán, a través de Internet. Estes servizos préstanse mediante un conxunto de aplicacións e apóianse en repositorios de usuarios, para a súa acreditación ante os diferentes sistemas, nalgúns casos dispersos e inconexos.

Co fin de aforrar custos, reutilizar recursos, realizar un mantemento das aplicacións sustentable e eficaz, contando cun conxunto máis compacto de servizos horizontais, púxose en marcha o Autentica, o cal, consolidando as iniciativas xa existentes, debe establecer un modelo para consolidar os diferentes repositorios de usuarios que utilizan os servizos comúns ou horizontais que se prestan a través da Rede SARA e Internet.

Trátase de que, en última instancia, impleméntese un repositorio horizontal de autenticación que poida ser provisto e consumido polas Administracións Públicas. Este repositorio presta un servizo, igualmente horizontal, de aprovisionamento de usuarios e servirá para a autenticación e autorización dos mesmos na utilización das aplicacións de xestión interna da Administración.

O servizo pretende establecer os criterios para a definición dun directorio de usuarios e dos seus diferentes módulos e servizos de provisión, autenticación e single sign on, de acordo a un conxunto discreto de escenarios que se entende abarcan as principais necesidades dos potenciais consumidores.

A seguir relaciónanse os beneficios con esta iniciativa:

• É un servizo horizontal para todas as AAPP, o que favorece un mellor aproveitamento das infraestruturas e servizos comúns.
• Debe proporcionar un repositorio de usuarios normalizado.
• Ofrece unha capa horizontal de autenticación con certificado electrónico o cal favorece a interoperabilidade e a seguridade do sistema.
• Proporciona un módulo de aprovisionamento horizontal de usuarios cun conxunto de medidas de seguridade establecidas por defecto, o cal senta as bases para que o contido do repositorio enriquézase e mantéñase.
• Consolida e sincroniza iniciativas de ampla utilización polas Administracións Públicas: DIR3, Portal de Entidades Locais, Portal de Comunidades Autónomas, Rexistro Central de Persoal, Portal Funciona, Servizos ofrecidos ao cidadán por Internet a través dos Portais da Dirección Xeral, o que proporciona claras sinerxias.
• Ofrece diferentes escenarios de uso e/ou integración, e un modulo de interoperabilidade baseado en servizos Web, co que se proporciona un marco flexible para o seu uso.