Sinatura             electrónicaJulio 2011
Contido •   Sinatura electrónica •   Marco Legal •   Infraestructura de chave pública – PKI •   Tipos de certificados •   ...
Sinatura electrónica                                                           Firma Verificación                         ...
Sinatura electrónica: normativa•   Directiva 1999/93/CE del Parlamento Europeo y del Consejo, que establece un marco comun...
Sinatura electrónica: normativa•   Son certificados reconocidos los certificados electrónicos expedidos por un prestador d...
Sinatura electrónica: PKI •   Es una combinación de hardware y software, políticas y procedimientos de seguridad que permi...
Sinatura electrónica: PKI •   ¿Cómo sé que la firma pertenece a la persona o entidad que aparece en el certificado? •   La...
Sinatura electrónica: Tipos decertificados •    De persona física •    De persona jurídica •    De pertenencia a entidad •...
Sinatura electrónica: usos •   Interacción telemática con la Administración: AGE, Autonómica y Local     •     http://www....
Sinatura electrónica: suxerenciasde seguridade •   No dejar accesibles los certificados electrónicos •   No dejar accesibl...
Sinatura electrónica:ferramientas de firma •   eCoFirma http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/inde...
Sinatura electrónica      Moitas gracias                   Alberto Malvido García                alberto.malvido@bitoceans...
Upcoming SlideShare
Loading in...5
×

Sinatura electrónica

790

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
790
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sinatura electrónica

  1. 1. Sinatura electrónicaJulio 2011
  2. 2. Contido • Sinatura electrónica • Marco Legal • Infraestructura de chave pública – PKI • Tipos de certificados • Usos da sinatura electrónica • Recomendacións de seguridade • Ferramentas de firma electrónica
  3. 3. Sinatura electrónica Firma Verificación Documento original Documento original (PDF, ...) 0110111011... Obtener el hash Obtener el hash Clave privadaCertificado Digital 1011101101... Resultado de Cifrar el hash integridad Comparar el hash 101010101... (Sin clave privada) Clave pública + Descifrar el hash Documento firmado Hash cifrado electrónicamente
  4. 4. Sinatura electrónica: normativa• Directiva 1999/93/CE del Parlamento Europeo y del Consejo, que establece un marco comunitario para la firma electrónica• Ley 59/2003, de 19 de diciembre, de firma electrónica. • La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. • Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. • La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.• REAL DECRETO 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica• Ley 11/2007, de 22 de Junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
  5. 5. Sinatura electrónica: normativa• Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación ...• Los certificados reconocidos incluyen obligatoriamente: • El código identificativo único del certificado. • La identificación del prestador de servicios de certificación que expide el certificado. • La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado. • La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal. • Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante. • El comienzo y el fin del período de validez del certificado, y los límites de uso del certificado, si se establecen. • Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen. https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
  6. 6. Sinatura electrónica: PKI • Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas • Los prestadores autentican a los titulares en las Autoridades de Registro (RA) • Los prestadores generan los certificados con las Autoridades de Certificación (CA), firmando los certificados de los usuarios con los certificados de las CAs de la cadena • Los prestadores permiten la validación de sus certificados en las Autoridades de Validación (VA)
  7. 7. Sinatura electrónica: PKI • ¿Cómo sé que la firma pertenece a la persona o entidad que aparece en el certificado? • La Infraestructura de Clave Pública (PKI) de los prestadores de servicios de certificación nos permite hacerlo • Debo validar que el certificado lo ha emitido una Autoridad de Certificación en la que confío • Debo validar que el certificado estaba vigente en el momento de la firma: OCSP o CRLs https://valide.redsara.es/valide/pages/opcio nes http://ocsp.dnie.es/
  8. 8. Sinatura electrónica: Tipos decertificados • De persona física • De persona jurídica • De pertenencia a entidad • De representante de entidad • Certificado de personal adscrito a la administración o funcionario • Certificado de sede electrónica  www.aeat.es • Certificado de sello electrónico • Certificado de servidor web seguro  https://market.android.com • Certificado de firma de código • Otros http://www.camerfirma.com/camerfirmaPublic/index/certificados.html
  9. 9. Sinatura electrónica: usos • Interacción telemática con la Administración: AGE, Autonómica y Local • http://www.dnielectronico.es/servicios_disponibles/serv_disp_age.html • http://www.dnielectronico.es/servicios_disponibles/serv_disp_ccaa.html • http://www.dnielectronico.es/servicios_disponibles/serv_disp_adm_loc.html • Otros organismos • http://www.dnielectronico.es/servicios_disponibles/otros_org_public.html • Banca electrónica • http://www.dnielectronico.es/servicios_disponibles/serv_disp_priv.html • Seguridad en transacciones con terceros: correo electrónico, envío de documentación • Tramitación electrónica interna: procesos de aprobación, aceptación, etc • Generación de evidencias temporales (sello temporal)
  10. 10. Sinatura electrónica: suxerenciasde seguridade • No dejar accesibles los certificados electrónicos • No dejar accesibles las contraseñas de acceso a la clave privada de los certificados • No dejar abiertas las sesiones en los PCs durante las ausencias • No poseer un PIN obvio • Cambiar las contraseñas periódicamente • Validar la información recibida. Toda la cadena de confianza • Cerrar sesiones al finalizar
  11. 11. Sinatura electrónica:ferramientas de firma • eCoFirma http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html • Firma y validación • OpenOffice • Firma y validación • Adobe Reader • Validación • Microsoft word • Firma y validación • https://valide.redsara.es/valide/pages/opciones • Validación de firma y certificados • http://www.dnielectronico.es/ • Instalación y comprobación del DNI electrónico
  12. 12. Sinatura electrónica Moitas gracias Alberto Malvido García alberto.malvido@bitoceans.es
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×