Firma electrónicaIdentificación y firma electrónica en contratación
Firma electrónica#01Conceptos básicosSaber de lo que hablamos
#01 · Conceptos básicosMarco normativo · Legislación  Directiva 1999/93/CE                  RD 1720/2007                  ...
#01 · Conceptos básicosMarco normativo · Estándares                                 EN 66000                              ...
#01 · Conceptos básicosGarantías de la firma electrónica Autenticidad     Probar la identidad del emisor del mensaje Integ...
#01 · Conceptos básicos  Prestadores de Servicios de Certificación                                                        ...
#01 · Conceptos básicosCertificados Personas                               Firma electrónica avanzada     Física / Jurídic...
#01 · Conceptos básicosFormatos de firmaDesde el punto de vista del documento original   Firmas Implícitas (attached)   Fi...
#01 · Conceptos básicosFormatos AdES      HASH   CA   Certificado   VA                                TSA
#01 · Conceptos básicosEvidencia electrónica (hash tree)      ERS / XMLERS
Firma electrónica#02El entornoSaber de lo que nos cuentan
#02 · El entornoMarco de relaciones                  Presencial     Electrónica      Identidad     DNI        DNI electrón...
#02 · El entornoLa identidad -    1   Sin prueba de identidad                                                      Usuario...
#02 · El entornoLa identidad · 3F + 2C                  3                                 2               Factores        ...
#02 · El entornoEl medio                                     Tercero de         TSA                          Confianza    ...
#02 · El entornoEl soporte
Firma electrónica#03Firma de contratosSaber de lo que nos interesa
#03 · Firma de contratosEl modelo de referencia
#03 · Firma de contratosMecanismos complementariosNotificación fehaciente   Prueba electrónica de la recepción de un docum...
Upcoming SlideShare
Loading in...5
×

Firma electrónica

467

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
467
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Firma electrónica

  1. 1. Firma electrónicaIdentificación y firma electrónica en contratación
  2. 2. Firma electrónica#01Conceptos básicosSaber de lo que hablamos
  3. 3. #01 · Conceptos básicosMarco normativo · Legislación Directiva 1999/93/CE RD 1720/2007 Ley 15/1999 Marco comunitario Protección de Datos LOPD para la firma electrónica Ley 59/2003 Ley 34/2002 RD 1/2007 Defensa de Consumidores Firma electrónica LSSI Sociedad de la Información y Usuarios Ley 56/2007 Medidas de impulso a la sociedad de la información RD-Ley 14/1999 Firma electrónica
  4. 4. #01 · Conceptos básicosMarco normativo · Estándares EN 66000 1. Trust-service Status List (TSL) EU 2. Soporte a firma de los PSCs Mandato 3. Proveedores de servicios de M/460 aplicaciones de confianza 4. Creación y validación de firma 5. Dispositivos de creación de firma 6. Productos y soluciones criptográficas
  5. 5. #01 · Conceptos básicosGarantías de la firma electrónica Autenticidad Probar la identidad del emisor del mensaje Integridad Demostrar que la información no ha sido alterada Firma No Repudio Asegurar que el emisor del mensaje no pueda negarlo Confidencialidad Mantener la información privada Cifrado
  6. 6. #01 · Conceptos básicos Prestadores de Servicios de Certificación AC ABOGACÍA Agencia de Tecnología y Certificación Electrónica - ACCV CA ANCERT - Agencia Notarial de Certificación ANF AC Autoridad de Certificación Banco de España RA BANESTO CA CAMERFIRMA Autoridad de Registro CATCert CERES Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda VA CICCP Autoridad de Validación Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía EDICOM TSA Entidad de Certificación de la Organización Médica Colegial (EC- OMC) Firmaprofesional, S.A. Autoridad de Sello de Tiempo Gerencia de Informática de la Seguridad Social LTA HEALTHSIGN, S.L. Izenpe, S.A Servicio de custodia longeva Ministerio de Defensa de España Ministerio de Empleo y Seguridad Social REGISTRADORES DE ESPAÑA Santander Servicio de Salud de Castilla-La Mancha (SESCAM)https://www11.mityc.es/prestadores/busquedaPrestadores.jsp SIGNE Autoridad de Certificación
  7. 7. #01 · Conceptos básicosCertificados Personas Firma electrónica avanzada Física / Jurídica “… firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior en los Empleado público datos firmados, que está vinculada al firmante de Profesionales (notario, arquitecto…) manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede Organismos mantener bajo su exclusivo control.” Sello de entidad Firma electrónica reconocida (=manuscrita) “… firma electrónica avanzada basada en un certificado reconocido y generada mediante un Máquinas dispositivo seguro de creación de firma.” SSL Firma de software Ley Tipos 59/2003
  8. 8. #01 · Conceptos básicosFormatos de firmaDesde el punto de vista del documento original Firmas Implícitas (attached) Firmas Explícitas (detached)Desde el punto de vista del formato Firmas binarias (PKCS#7, CMS, CAdES, PAdES) Firmas XML (XMLDSig, XAdES) Firmas de correo (S/MIME)Desde el punto del proceso de validación Firmas básicas (PKCS#7, CMS, S/MIME, XMLDSig) Firmas avanzadas (XAdES, CAdES, PAdES)Desde el punto de vista del número de firmas Secuenciales Paralelas
  9. 9. #01 · Conceptos básicosFormatos AdES HASH CA Certificado VA TSA
  10. 10. #01 · Conceptos básicosEvidencia electrónica (hash tree) ERS / XMLERS
  11. 11. Firma electrónica#02El entornoSaber de lo que nos cuentan
  12. 12. #02 · El entornoMarco de relaciones Presencial Electrónica Identidad DNI DNI electrónico Medio Inmediato Mediato Soporte Papel Electrónico
  13. 13. #02 · El entornoLa identidad - 1 Sin prueba de identidad Usuario y contraseña 2 Verificación online de identidad Redes sociales CONOCIMIENTO Correo electrónico 3 Verificación online y física de identidad Certificado clase 3A SMS POSESIÓN + 4 Verificación de posesión de identidad ESENCIA Biometría de voz
  14. 14. #02 · El entornoLa identidad · 3F + 2C 3 2 Factores Canales Identidad Posesión Conocimiento Teléfono + Web ¿Quién soy? ¿Qué tengo? ¿Qué sé? Ejemplo. Recitar un OTP Biometría Teléfono PIN por teléfono que aparece en el navegador
  15. 15. #02 · El entornoEl medio Tercero de TSA Confianza CAAutoridad de Sello de Tiempo Autoridad de Certificación LTA Servicio de Custodia Longeva
  16. 16. #02 · El entornoEl soporte
  17. 17. Firma electrónica#03Firma de contratosSaber de lo que nos interesa
  18. 18. #03 · Firma de contratosEl modelo de referencia
  19. 19. #03 · Firma de contratosMecanismos complementariosNotificación fehaciente Prueba electrónica de la recepción de un documentoPublicación certificada Prueba electrónica de la accesibilidad y contenido de una URL en un momentoServicios a terceros Intervención de más partes en el proceso de contratación Varios tomadores Corredurías TercerosFlujos de aprobación Circuito de firma de documentos electrónicos

×