Sinatura electrónica
-
Upload
bioga-dixital -
Category
Documents
-
view
805 -
download
0
Transcript of Sinatura electrónica
Julio 2011
Sinaturaelectrónica
Contido
• Sinatura electrónica
• Marco Legal
• Infraestructura de chave pública – PKI
• Tipos de certificados
• Usos da sinatura electrónica
• Recomendacións de seguridade
• Ferramentas de firma electrónica
Sinatura electrónica
Certificado Digital 1011101101...
0110111011...
+
Clave privada
Documento firmado electrónicamente
101010101...
Documento original (PDF, ...)
Obtener el hash
Comparar el hash
Documento original
Descifrar el hash
Hash cifrado
Clave pública(Sin clave privada)
Obtener el hash
Cifrar el hashResultado de
integridad
Firma Verificación
Sinatura electrónica: normativa• Directiva 1999/93/CE del Parlamento Europeo y del Consejo, que establece un marco comunitario para la firma electrónica
• Ley 59/2003, de 19 de diciembre, de firma electrónica.
• La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio
ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido
creada por medios que el firmante puede mantener bajo su exclusivo control.
• Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada
mediante un dispositivo seguro de creación de firma.
• La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma
manuscrita en relación con los consignados en papel.
• REAL DECRETO 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus
certificados de firma electrónica
• Ley 11/2007, de 22 de Junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
Sinatura electrónica: normativa• Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación ...
• Los certificados reconocidos incluyen obligatoriamente:
• El código identificativo único del certificado.
• La identificación del prestador de servicios de certificación que expide el certificado.
• La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado.
• La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento
nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de
personas jurídicas, por su denominación o razón social y su código de identificación fiscal.
• Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del
firmante.
• El comienzo y el fin del período de validez del certificado, y los límites de uso del certificado, si se establecen.
• Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen.
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
Sinatura electrónica: PKI• Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con
garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas
• Los prestadores autentican a los titulares en las Autoridades de Registro (RA)
• Los prestadores generan los certificados con las Autoridades de Certificación (CA), firmando los certificados de los usuarios
con los certificados de las CAs de la cadena
• Los prestadores permiten la validación de sus certificados en las Autoridades de Validación (VA)
Sinatura electrónica: PKI
• ¿Cómo sé que la firma pertenece a la persona o entidad que aparece en el certificado?
• La Infraestructura de Clave Pública (PKI) de los prestadores de servicios de certificación nos permite hacerlo
• Debo validar que el certificado lo ha emitido una Autoridad de Certificación en la que confío
• Debo validar que el certificado estaba vigente en el momento de la firma: OCSP o CRLs
http://ocsp.dnie.es/
https://valide.redsara.es/valide/pages/opcio
nes
Sinatura electrónica: Tipos de certificados
• De persona física
• De persona jurídica
• De pertenencia a entidad
• De representante de entidad
• Certificado de personal adscrito a la administración o funcionario
• Certificado de sede electrónica www.aeat.es
• Certificado de sello electrónico
• Certificado de servidor web seguro https://market.android.com
• Certificado de firma de código
• Otros
http://www.camerfirma.com/camerfirmaPublic/index/certificados.html
Sinatura electrónica: usos
• Interacción telemática con la Administración: AGE, Autonómica y Local
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_age.html
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_ccaa.html
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_adm_loc.html
• Otros organismos
• http://www.dnielectronico.es/servicios_disponibles/otros_org_public.html
• Banca electrónica
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_priv.html
• Seguridad en transacciones con terceros: correo electrónico, envío de documentación
• Tramitación electrónica interna: procesos de aprobación, aceptación, etc
• Generación de evidencias temporales (sello temporal)
Sinatura electrónica: suxerenciasde seguridade
• No dejar accesibles los certificados electrónicos
• No dejar accesibles las contraseñas de acceso a la clave privada de los certificados
• No dejar abiertas las sesiones en los PCs durante las ausencias
• No poseer un PIN obvio
• Cambiar las contraseñas periódicamente
• Validar la información recibida. Toda la cadena de confianza
• Cerrar sesiones al finalizar
Sinatura electrónica: ferramientas de firma
• eCoFirma http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html
• Firma y validación
• OpenOffice
• Firma y validación
• Adobe Reader
• Validación
• Microsoft word
• Firma y validación
• https://valide.redsara.es/valide/pages/opciones
• Validación de firma y certificados
• http://www.dnielectronico.es/
• Instalación y comprobación del DNI electrónico