Your SlideShare is downloading. ×
0
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Firma electrónica
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Firma electrónica

437

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
437
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Firma electrónicaIdentificación y firma electrónica en contratación
  • 2. Firma electrónica#01Conceptos básicosSaber de lo que hablamos
  • 3. #01 · Conceptos básicosMarco normativo · Legislación Directiva 1999/93/CE RD 1720/2007 Ley 15/1999 Marco comunitario Protección de Datos LOPD para la firma electrónica Ley 59/2003 Ley 34/2002 RD 1/2007 Defensa de Consumidores Firma electrónica LSSI Sociedad de la Información y Usuarios Ley 56/2007 Medidas de impulso a la sociedad de la información RD-Ley 14/1999 Firma electrónica
  • 4. #01 · Conceptos básicosMarco normativo · Estándares EN 66000 1. Trust-service Status List (TSL) EU 2. Soporte a firma de los PSCs Mandato 3. Proveedores de servicios de M/460 aplicaciones de confianza 4. Creación y validación de firma 5. Dispositivos de creación de firma 6. Productos y soluciones criptográficas
  • 5. #01 · Conceptos básicosGarantías de la firma electrónica Autenticidad Probar la identidad del emisor del mensaje Integridad Demostrar que la información no ha sido alterada Firma No Repudio Asegurar que el emisor del mensaje no pueda negarlo Confidencialidad Mantener la información privada Cifrado
  • 6. #01 · Conceptos básicos Prestadores de Servicios de Certificación AC ABOGACÍA Agencia de Tecnología y Certificación Electrónica - ACCV CA ANCERT - Agencia Notarial de Certificación ANF AC Autoridad de Certificación Banco de España RA BANESTO CA CAMERFIRMA Autoridad de Registro CATCert CERES Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda VA CICCP Autoridad de Validación Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía EDICOM TSA Entidad de Certificación de la Organización Médica Colegial (EC- OMC) Firmaprofesional, S.A. Autoridad de Sello de Tiempo Gerencia de Informática de la Seguridad Social LTA HEALTHSIGN, S.L. Izenpe, S.A Servicio de custodia longeva Ministerio de Defensa de España Ministerio de Empleo y Seguridad Social REGISTRADORES DE ESPAÑA Santander Servicio de Salud de Castilla-La Mancha (SESCAM)https://www11.mityc.es/prestadores/busquedaPrestadores.jsp SIGNE Autoridad de Certificación
  • 7. #01 · Conceptos básicosCertificados Personas Firma electrónica avanzada Física / Jurídica “… firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior en los Empleado público datos firmados, que está vinculada al firmante de Profesionales (notario, arquitecto…) manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede Organismos mantener bajo su exclusivo control.” Sello de entidad Firma electrónica reconocida (=manuscrita) “… firma electrónica avanzada basada en un certificado reconocido y generada mediante un Máquinas dispositivo seguro de creación de firma.” SSL Firma de software Ley Tipos 59/2003
  • 8. #01 · Conceptos básicosFormatos de firmaDesde el punto de vista del documento original Firmas Implícitas (attached) Firmas Explícitas (detached)Desde el punto de vista del formato Firmas binarias (PKCS#7, CMS, CAdES, PAdES) Firmas XML (XMLDSig, XAdES) Firmas de correo (S/MIME)Desde el punto del proceso de validación Firmas básicas (PKCS#7, CMS, S/MIME, XMLDSig) Firmas avanzadas (XAdES, CAdES, PAdES)Desde el punto de vista del número de firmas Secuenciales Paralelas
  • 9. #01 · Conceptos básicosFormatos AdES HASH CA Certificado VA TSA
  • 10. #01 · Conceptos básicosEvidencia electrónica (hash tree) ERS / XMLERS
  • 11. Firma electrónica#02El entornoSaber de lo que nos cuentan
  • 12. #02 · El entornoMarco de relaciones Presencial Electrónica Identidad DNI DNI electrónico Medio Inmediato Mediato Soporte Papel Electrónico
  • 13. #02 · El entornoLa identidad - 1 Sin prueba de identidad Usuario y contraseña 2 Verificación online de identidad Redes sociales CONOCIMIENTO Correo electrónico 3 Verificación online y física de identidad Certificado clase 3A SMS POSESIÓN + 4 Verificación de posesión de identidad ESENCIA Biometría de voz
  • 14. #02 · El entornoLa identidad · 3F + 2C 3 2 Factores Canales Identidad Posesión Conocimiento Teléfono + Web ¿Quién soy? ¿Qué tengo? ¿Qué sé? Ejemplo. Recitar un OTP Biometría Teléfono PIN por teléfono que aparece en el navegador
  • 15. #02 · El entornoEl medio Tercero de TSA Confianza CAAutoridad de Sello de Tiempo Autoridad de Certificación LTA Servicio de Custodia Longeva
  • 16. #02 · El entornoEl soporte
  • 17. Firma electrónica#03Firma de contratosSaber de lo que nos interesa
  • 18. #03 · Firma de contratosEl modelo de referencia
  • 19. #03 · Firma de contratosMecanismos complementariosNotificación fehaciente Prueba electrónica de la recepción de un documentoPublicación certificada Prueba electrónica de la accesibilidad y contenido de una URL en un momentoServicios a terceros Intervención de más partes en el proceso de contratación Varios tomadores Corredurías TercerosFlujos de aprobación Circuito de firma de documentos electrónicos

×