• Save
Presentacion entidad certificacion_firma_electronica_v2
Upcoming SlideShare
Loading in...5
×
 

Presentacion entidad certificacion_firma_electronica_v2

on

  • 798 views

 

Statistics

Views

Total Views
798
Slideshare-icon Views on SlideShare
751
Embed Views
47

Actions

Likes
1
Downloads
0
Comments
0

6 Embeds 47

http://cisnerosburgos.blogspot.com 31
http://cisnerosburgos.blogspot.com.es 7
http://cisnerosburgos.blogspot.mx 4
http://feeds.feedburner.com 3
http://cisnerosburgos.blogspot.co.uk 1
http://www.linkedin.com 1

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Presentacion entidad certificacion_firma_electronica_v2 Presentacion entidad certificacion_firma_electronica_v2 Presentation Transcript

    • LAS ENTIDADES DE CERTIFICACI ÓN EN FIRMA ELECTRÓNICA Requisitos para constituir una Entidad de Certificaci ón Luis Cisneros Burgos
    • Legislación
      • Directiva 1999/93/CE del Parlamento Europeo, de 13 de diciembre de 1999. Por la que se establece un marco comunitario para la firma electrónica, siempre que se cumplan unos requisitos mínimos en relación con los certificados, eficacia jurídica equivalente a las firmas electrónica y manuscrita (DOCE 10-01-2000).
      • Real Decreto-Ley 14/1999 de 17 de diciembre.
      • Decisión 2003/511/CE, de 14 de julio de 2003.
      • Ley 59/2003, de 19 de diciembre.
      • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
    • Soluciones tecnológicas
        • Criptografía simétrica:
    • Soluciones tecnológicas
        • Criptografía simétrica:
    • ¿Qu é es la Firma Electrónica? Art. 3 Ley 59/2003 (1/2)
      • La firma electrónica es el conjunto de datos en forma electrónica que pueden ser utilizados como medio de identificación del firmante.
        • Firma electrónica :
          • Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Un ejemplo claro de este tipo de firma electrónica (la más básica de las tres y la que menos seguridad proporciona al usuario) es el usuario y la contraseña que se utiliza, por ejemplo, para acceder a nuestro correo electrónico.
            • Datos en forma electrónica
            • Consignados o asociados a otros datos
            • Medio de identificación del firmante
        • Firma electrónica avanzada:
          • Firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. En este caso, este tipo de firma nos permite garantizar la integridad del contenido firmado, es decir, que el contenido firmado no ha sufrido ningún tipo de alteración o variación desde el momento en que se firmó.
            • Identificación del firmante
            • Modificaciones ulteriores en los datos
            • Vinculada a datos y firmante de manera única
            • Creada por medios bajo su control
    • ¿Qu é es la Firma Electrónica? Art. 3 Ley 59/2003 (2/2)
      • La firma electrónica es el conjunto de datos en forma electrónica que pueden ser utilizados como medio de identificación del firmante.
        • Firma electrónica reconocida:
          • Es una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. En este caso, el certificado de firma electrónica que se emplea es semejante al empleado en la firma electrónica avanzada, con la única diferencia de que ha sido emitido por un Prestador de Servicios de Certificación que antes de su emisión haya comprobado de forma fehaciente la identidad del titular del certificado.
            • Firma electrónica avanzada
            • Certificado reconocido
            • Generado mediante dispositivo seguro de creación de firma
    • Efectos Jurídicos Firma Electr ónica Reconocida
      • Mismos efectos que la firma manuscrita.
      • A la firma electr ónica distinta de la reconocida no se la niegan efectos jurídicos por la STS de 3 de Noviembre de 1997.
      • Se admite como prueba documental en juicio.
    • Las Entidades de Certificaci ón
      • La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica otorga, siempre que se cumplan unos requisitos mínimos en relación con:
        • Los certificados.
        • Los prestadores de servicios de certificación.
        • Los dispositivos de creación de firma electrónica.
        • Eficacia jurídica equivalente a las firmas electrónica y manuscrita.
    • Entidades de Certificaci ón Obligaciones Básicas (art. 17 LFE)
      • El tratamiento de los datos personales que precisen para el desarrollo de su actividad se sujetará a la LOPD y en sus normas de desarrollo.
      • Para la expedición de certificados los prestadores s ólo podrán recabar datos personales de los firmantes o previo consentimiento expreso de éstos.
      • Los datos requeridos serán los necesarios para la expedición y el mantenimiento del certificado electrónico.
      • Cuando se consigne un seudónimo en el certificado electrónico a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.
      • Los prestadores de certificación estarán obligados a revelar la identidad de los firmantes cuando lo soliciten los órganos judiciales en el ejercicio de las funciones.
      • Los prestadores de servicios de certificación no incluirán en los certificados electrónicos que expidan datos especialmente protegidos (art. 7 LOPD: religi ón, creencias, ideología, identidad sexual…).
    • Entidades de Certificaci ón Obligaciones servicio (art. 18 LFE)
      • No almacenar los datos de creaci ón de firma.
      • Informaci ón mínima para el solicitante:
        • Obligaciones del firmante.
        • Mecanismos de seguridad.
        • Metodo para comprobar la identidad.
        • Condiciones de uso del certificado.
        • Certificaciones obtenidas.
        • C ódigo de Conducta -tiene el valor de un documento de seguridad- o prácticas de certificación (art. 19 LFE).
          • Gestión de los datos de creación y verificación de firma y de los certificados electrónicos.
          • Condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados
          • Medidas de seguridad técnicas y organizativas,
          • Perfiles y mecanismos de información sobre la vigencia de los certificados.
      • Directorio actualizado de los certificados obtenidos.
      • Servicio de consultas sobre la vigencia de certificados.
    • Entidades de Certificaci ón Obligaciones servicio (art. 18 LFE)
      • C ódigos de Conducta (art. 19 LFE), apartados:
          • Pre ámbulo.
            • Contener normativa que afecta.
          • Definiciones y ámbito de aplicación.
          • Certificaci ón y estándares seguidos para la elaboración.
          • Controles de seguridad.
          • Registro de eventos.
          • Auditorías.
          • Soporte del certificado.
          • Pr ácticas de Certificación.
          • Obligaciones y derechos de las partes.
          • Certificados de personas jurídicas.
          • Ciclo de vida del certificado.
    • Entidades de Certificaci ón de Firma Reconocida Obligaciones Accesorias (art. 20 LFE)
      • Además de las obligaciones gen éricas las Entidades que expidan certificados reconocidos deberán:
        • Demostrar la fiabilidad necesaria para prestar servicios de certificación.
        • Garantizar la determinaci ón precisa de la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia.
        • Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios ofrecidos y los procedimientos de seguridad y de gestión adecuados.
        • Utilizar sistemas y productos que estén protegidos contra toda alteración y que garanticen la seguridad técnica y criptográfica.
        • Tomar medidas contra la falsificación de certificados y garantizar su confidencialidad.
        • Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado al menos durante 15 años desde su expedición.
        • Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que se alteren los datos.
      • Los prestadores de servicios de certificación reconocida deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 € (sustituible por aval bancario o seguro de cauci ón) .
    • Entidades de Certificaci ón Responsabilidad (art. 22 LFE)
      • Responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad conforme a las normas sobre la culpa contractual o extracontractual, según proceda, corresponderá al prestador demostrar que actuó con la diligencia profesional que le es exigible.
      • Si el prestador no garantizara un certificado electrónico expedido por un prestador de servicios de certificación establecido en un Estado no perteneciente a la UE, será responsable por los daños y perjuicios causados por el uso de dicho certificado.
      • El prestador responderá de los perjuicios que se causen al firmante o a terceros de buena fe por la falta o el retraso en la inclusión en el servicio de consulta sobre la vigencia de los certificados de la extinción o suspensión de la vigencia del certificado electrónico.
      • Los prestadores asumirán toda la responsabilidad frente a terceros por la actuación de las personas en las que deleguen la ejecución de alguna o algunas de las funciones necesarias para la prestación de servicios de certificación.
      • Es de aplicaci ón la LGDCU y lo relativo a cláusulas abusivas.
    • Certificación de prestadores de servicios de certificación (art. 26 LFE)
      • La certificación de un prestador de servicios de certificación es el procedimiento voluntario por el que una entidad cualificada pública o privada emite una declaración a favor de un prestador de servicios de certificación, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público.
      • La certificación de un prestador de servicios de certificación podrá ser solicitada por éste y podrá llevarse a cabo, entre otras, por entidades de certificación reconocidas por una entidad de acreditación designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones de desarrollo.
      • En los procedimientos de certificación podrán utilizarse normas técnicas u otros criterios de certificación adecuados. En caso de utilizarse normas técnicas, se emplearán preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalización europeos y, en su defecto, otras normas internacionales o españolas.
      • La certificación de un prestador de servicios de certificación no será necesaria para reconocer eficacia jurídica a una firma electrónica. ”
    • Supervisi ón y Control Entidades de Certificaci ón
      • Se regula en el Art. 29 LFE:
          • Control por parte del MITYC de los establecido en la LFE, as í como el funcionamiento de tales sistemas y dispositivos de creación de Firma Electrónica.
          • El MITYC podr á ejercer las actuaciones de inspección con la consideración de autoridad pública.
          • Facultad de dictar normas de desarrollo.
          • Se podr á recurrir a entidades independientes para que asistan en la supervisión y control (Terceros de Confianza, consultoría…)
    • Informaci ón y Colaboración Entidades de Certificaci ón
      • Se regula en el Art. 30 LFE:
          • Obligaci ón de Facilitar al MITYC la información y colaboración para el desempeño de sus funciones, permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la inspección .
          • Los prestadores de servicios de certificación comunicar án al MITYC al inicio de su actividad:
            • Datos de identificación (identificación fiscal y registral)
            • Datos que permitan establecer comunicación con el prestador (dominio de internet, datos de atención al público)
            • Características de los servicios que vayan a prestar.
            • Certificaciones obtenidas para sus servicios y de los dispositivos que utilicen.
          • Esta información deberá ser convenientemente actualizada por los prestadores y será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.
          • Se podr án imponer sanciones, por incumplimientos en tales obligaciones.
    • Entidades de Certificaci ón Documentación a aportar
      • Obligaci ón de Facilitar al MITYC la información y colaboración para el desempeño de sus funciones, permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la inspección .
        • Los prestadores de servicios de certificación comunicar án al MITYC al inicio de su actividad:
          • Datos de identificación (identificación fiscal y registral)
          • Datos que permitan establecer comunicación con el prestador (dominio de internet, datos de atención al público)
          • Características de los servicios que vayan a prestar.
          • Certificaciones obtenidas para sus servicios y de los dispositivos que utilicen.
        • Esta información deberá ser convenientemente actualizada por los prestadores y será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.
        • Se podr án imponer sanciones, por incumplimientos en tales obligaciones.
    • Entidades de Certificaci ón Contenido de la comunicación al MITYC (1/2)
      • 1. Datos del prestador :
        • Datos obligatorios:
          • Nombre Comercial.
          • Nombre o Razón Social.
          • Domicilio social o del establecimiento permanente en España (Dirección donde esté efectivamente centralizada la gestión administrativa y la dirección de los negocios).
          • Datos de inscripción en registro público (Datos de registro donde haya adquirido la condición de persona jurídica.
        • Datos no obligatorios:
          • Teléfono de información general.
          • Dirección Postal de información general (en caso de que sea diferente del domicilio social o del establecimiento permanente en España).
          • Dirección de correo electrónico de información general.
    • Entidades de Certificaci ón Contenido de la comunicación al MITYC (2/2)
      • 2. Datos de características de cada servicio :
        • Datos obligatorios:
          • Categoría del servicio:
            • Servicios de certificación basados en certificados reconocidos
            • Servicios de certificación basados en certificados no reconocidos
            • Otros servicios en relación con la firma electrónica -
              • Servicios de validación temporal
              • Servicios de validación de certificados
              • Servicios de custodia
              • Otros servicios
          • Nombre del Servicio.
          • Descripci ón del servicio, en un espacio máximo de una página.
        • Datos no obligatorios:
          • Nombre del Dominio de Internet específica del servicio.
          • Teléfono para información sobre el servicio.
          • Dirección de correo electrónico para consultas sobre el servicio.
          • Certificaciones del servicio: Nombre entidad otorgante, título y alcance de la certificación, fecha de otorgamiento, Plazo de validez de la misma, fecha de revocación/suspensión, Imagen del certificado.
          • Certificación/es de los dispositivos utilizados.
    • MUCHAS GRACIAS POR VUESTRA ATENCI ÓN Luis Cisneros Burgos luis . cisneros . [email_address] . es http: //cisnerosburgos . blogspot .com