0
Joan Mir
Formació sobreFormació sobre
signatura electrònica
14 de gener de 2005
Autor: XXX XXXXX16 de març del 2010
Índex
1. Explicació de conceptes bàsics
1 1 Introducció Seguretat i criptografia– 1.1 Introducció. Seguretat i criptografi...
1.1 Introducció
Penseu en:
– Exemples de comunicacions i tràmits antics i actuals
– Quins són els factors de seguretat en ...
1.1 Introducció
– Factors de seguretat en la comunicació/serveis
– Autenticitat de l’emissor o origen i del destí
– Integr...
1.1 Introducció. Criptografia simètrica
1 única clau
Clau secreta
5
C au sec e a
1.1 Introducció. Criptografia asimètrica
Basada en dues claus complementàries, una pública i
una privada
Original
p
Privad...
1.1 Introducció. Criptografia asimètrica
Parell de claus
Clau privada
7
Clau pública
1.2 Què és un certificat digital ?
Arxiu de dades (estructura d’informació)
D d téDades que conté
Identitat Digital: Clau ...
1.2 Què és un certificat digital ?
= + +
_ Nom i Cognoms
_ DNI/NIF
_ Adreça electrònica
Etc.
_ Codi únic del certificat
_ ...
10
1.2 Què és un certificat digital?
Serveix per a disseminar la clau pública
Exemple del correu electrònic
Cicle de vida del...
1.2 Què és un certificat digital?
– En programari:
El certificat és un arxiu electrònic que es pot emmagatzemar per exempl...
1.2 Què és un certificat digital?
– En memòria USB:
El certificat s'emmagatzema en una targeta de memòria o en una
memòria...
1.2 Què és un certificat digital?
– En dispositiu criptogràfic
L l i d i ' t i i t àfiLa clau privada es genera i s'emmaga...
I f ió t d di l t t
1.2 Què és un certificat digital?
Informació emmagatzemada dins la targeta
Funcions
Certificat
Signatu...
Programari relacionat
1.2 Què és un certificat digital?
Programari relacionat
Programari del lector (drivers) segons targe...
1.3 Aplicacions. Per què el necessito?
Amenaces en una xarxa pública (Internet):
P d t d è l t i t l t é i di ?Podem estar...
1.3 Aplicacions. Per què el necessito?
Serveis de seguretat necessaris:
...amb els certificats i la clau privada podrem ga...
Exemples
1.3 Aplicacions. Per què el necessito?
Exemples
– Autenticació web SSL
– Intercanvi inicial de la clau de xifratg...
Exemple: Autenticació web amb SSL
Web
Client 1 Client 3Client 2
20
El xifratge està basat en la Criptografia Asimètrica:
Exemple: Xifratge de correu
El xifratge està basat en la Criptografi...
Exemple: Signatura electrònica
Misasatge original
R d l i t
Funció Resum
Integritat
Resum del missatge
Xifratge
N di
Clau ...
Exemple: Single Sign On (SSO)
Permet a un usuari entrar en varis llocs fent una única autenticacióPermet a un usuari entra...
Exemple: Smart Card Logon
Utilitzar la targeta criptogràfica per fer login al PC / WindowsUtilitzar la targeta criptogràfi...
1.4 Entitats de certificació
Algunes preguntes obertes:
– Tothom pot fer-se un certificat?
C ’i t i l l úbli ?– Com s’inte...
1.4 Entitats de certificació
– Una entitat de certificació (EC) és una entitat en la què es confia.
E t t tifi t di it l d...
1.4 Entitats de certificació
– Entitat de Certificació
– Entitat de certificació Arrel
– Es certifica ella mateixa
– Confi...
1.4 Entitats de certificació
– L’entitat genera una estructura d’informació entre la que consta:
– Una clau pública.
L id ...
1.4 Entitats de certificació. Infraestructura CATCert
– Jerarquia de certificació
29
Prestadors per a Col legiats/Col lectius
1.4 Entitats de certificació. Altres
ANF ANCERT (notaris)
S i d tifi ió d l
Prest...
1.5 Tipus de certificats
Els certificats es poden classificar seguint diversos criteris d’acord
amb perfils de certificats...
1.5 Tipus de certificats
Hi ha certificats classificats pels usos que poden tenir:
– Certificats d’identificació
– Certifi...
2.1 Marc normatiu de la signatura electrònica
| Unió Europea
● Directiva 1999/93/CE de 13 de desembre per la que s’estable...
2.1 Marc normatiu de la signatura electrònica
| Estat espanyol
● Llei de Signatura Electrònica 59/2003
Substitueix el Real...
2.1 Marc normatiu de la signatura electrònica
| Sectorial Estatal
● Llei 30/2007 del 31 d’octubre, de contractes del secto...
2.1 Marc normatiu de la signatura electrònica
| Catalunya
● Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupam...
2.1 Marc normatiu de la signatura electrònica
| Catalunya
Existeixen exemples de normativa sobre l’ús de la SE:
● Decret 9...
2.1 Marc normatiu de la signatura electrònica
| Tipus de signatura electrònica
a) Signatura-e ordinàriaa) Signatura e ordi...
2.1 Marc normatiu de la signatura electrònica
| Tipus de signatura electrònica
b) Signatura-e avançadab) Signatura e avanç...
2.1 Marc normatiu de la signatura electrònica
Exemple Signatura electrònica avançada
IdCAT, certificat FNMT.
– Es pot fer ...
2.1 Marc normatiu de la signatura electrònica
| Ti d i t l t ò i| Tipus de signatura electrònica
c) Signatura-e reconeguda...
Exemple Signatura electrònica reconeguda
2.1 Marc normatiu de la signatura electrònica
Exemple Signatura electrònica recon...
2.2 Verificació d’una signatura2.2 Verificació d una signatura
Signatura manuscrita
– Validar que no
’h i l t l
Signatura ...
2.2 Verificació d’una signatura
Quan un usuari rep document signat, ha de realitzar les següents accions per
validar la si...
2.2 Verificació d’una signatura2.2 Verificació d una signatura
IGUALS?Hash (resum) rebut
Desxifrar el hash amb la
clau púb...
2.2 Verificació d’una signatura2.2 Verificació d una signatura
– Llistes de revocació CRL
– Servei OCSP
46
2.3 Formats de signatura electrònica
– El que coneixem per signatura electrònica és bàsicament un missatge
que incorpora l...
Si t f t CMS
2.3 Formats de signatura electrònica
Signatures en format CMS
– Definides al RFC 3852
Són la evolució de l’an...
2.3 Formats de signatura electrònica
Signatures en format XML
– Definides per el w3c al RFC 3275
– Permeten una única sign...
2.3 Formats de signatura electrònica
Evolució dels formats de signatura (CAdES i XAdES)
C t f è i l tifi t d l fi t d i l ...
2.3 Formats de signatura electrònica
Segon la ubicació:
Les signatures poden ser, segons on s’emmagatzemen, attached o
d t...
2.3 Formats de signatura electrònica
Signatura attached enveloped
Signatura attached
enveloping
Dades per a ésser
signades...
2.4 Signatures Propietàries
Alguns programaris han incorporat internament els estàndards de
signatura fent una implementac...
2.4 Signatures Propietàries
– Signatura en PDF
54
2.4 Signatures Propietàries
– Signatures en Microsoft Office
Incompatible amb versions anteriors
55
2.4 Signatures Propietàries
– Signatures en Open Office
56
2.5 Segell de temps
Servei de Segell de temps:
- Adjuntar la data i hora al document
Temps fiable- Temps fiable
Clau priva...
<Coffe break><Coffe break>
Serveis de Formació
formacio@catcert.cat@
A t b tà bj t lli è i R i t N i l S b d i d 2 5 E d C...
Upcoming SlideShare
Loading in...5
×

20100316 nivell mig_1 [modalitat compatibilitat]

389

Published on

Xerrada Sobre certificat digital CTUG març 2010

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
389
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "20100316 nivell mig_1 [modalitat compatibilitat]"

  1. 1. Joan Mir Formació sobreFormació sobre signatura electrònica 14 de gener de 2005 Autor: XXX XXXXX16 de març del 2010
  2. 2. Índex 1. Explicació de conceptes bàsics 1 1 Introducció Seguretat i criptografia– 1.1 Introducció. Seguretat i criptografia – 1.2 Què és un certificat digital? – 1.3 Aplicacions. Per què el necessito?p q – 1.4 Entitats de Certificació – 1.5 Tipus de certificats digitals 2. Signatura electrònica – 2.1 Marc Normatiu de la signatura electrònica 2 2 V ifi ió d’ i t– 2.2 Verificació d’una signatura – 2.3 Formats de signatura electrònica – 2 4 Signatures propietàries2.4 Signatures propietàries – 2.5 Segell de temps 2
  3. 3. 1.1 Introducció Penseu en: – Exemples de comunicacions i tràmits antics i actuals – Quins són els factors de seguretat en tota comunicació o servei? 3
  4. 4. 1.1 Introducció – Factors de seguretat en la comunicació/serveis – Autenticitat de l’emissor o origen i del destí – Integritat del missatge – Confidencialitat del missatge – No repudi / InputabilitatNo repudi / Inputabilitat – Nous factors a cubrir en els serveis: – Disponibilitat i Traçalibilitat – Tipus de comunicacions – Conversació oral: coneguts / desconeguts C ió t l fò i t ( èi l i f t )– Conversació telefònica: coneguts (reconèixer la veu i fer preguntes) – Missatge carta correus: coneguts (conèixer la lletra i signatura) – Missatge correu electrònic: exemple vídeo Nadal 4 g p – Tràmit online en un banc
  5. 5. 1.1 Introducció. Criptografia simètrica 1 única clau Clau secreta 5 C au sec e a
  6. 6. 1.1 Introducció. Criptografia asimètrica Basada en dues claus complementàries, una pública i una privada Original p Privada PúblicaPública Funció Hash Funcions Hash (o resum) – Funció unidireccional, lliure de col·lisions Hash – Permeten detectar alteracions en blocs de dades. [Integritat] – Al aplicar-les a documents de qualsevol mida, Resum (hash) del document 6 p q retornen un resultat de mida fixa, petita.
  7. 7. 1.1 Introducció. Criptografia asimètrica Parell de claus Clau privada 7 Clau pública
  8. 8. 1.2 Què és un certificat digital ? Arxiu de dades (estructura d’informació) D d téDades que conté Identitat Digital: Clau pública Identitat Personal: Nom i cognoms, correu-e, dniIdentitat Personal: Nom i cognoms, correu e, dni Ús del certificat: Política, KeyUsages Període de validesa per a aquesta associació Emissor Signatura de l’emissor Dades que NO conté Identitat Digital: Clau privada 8 g p
  9. 9. 1.2 Què és un certificat digital ? = + + _ Nom i Cognoms _ DNI/NIF _ Adreça electrònica Etc. _ Codi únic del certificat _ Dades prestador que expedeix el certificat _ Ús del certificat Vi è i d l tifi t La signatura electrònica del prestador de serveis que expedeix el certificat Ex. CATCert _ _ Vigència del certificat _ Etc. Dades del titular més altres atributs Certificat digital É t i é l i l tit l d l tifi t Clau privada És secreta i només la posseeix el titular del certificat
  10. 10. 10
  11. 11. 1.2 Què és un certificat digital? Serveix per a disseminar la clau pública Exemple del correu electrònic Cicle de vida del certificat Cicle de vida de les clausCicle de vida de les claus Estats de generació, suspensió, revocació i renovació Tipus de dispositiu on es guarden les claus privades En programari E di iti d ò iEn dispositiu de memòria En dispositiu criptogràfic 11
  12. 12. 1.2 Què és un certificat digital? – En programari: El certificat és un arxiu electrònic que es pot emmagatzemar per exemple en elEl certificat és un arxiu electrònic que es pot emmagatzemar, per exemple, en el repositori de certificats del sistema operatiu. Per la seva naturalesa, aquests certificats no ofereixen un nivell de seguretat elevat
  13. 13. 1.2 Què és un certificat digital? – En memòria USB: El certificat s'emmagatzema en una targeta de memòria o en una memòria USB (p ex clauer idCAT) dintre d’una zonamemòria USB (p. ex., clauer idCAT) dintre d una zona criptogràfica i protegit amb PIN. 13
  14. 14. 1.2 Què és un certificat digital? – En dispositiu criptogràfic L l i d i ' t i i t àfiLa clau privada es genera i s'emmagatzema en un xip criptogràfic, sense que mai pugui sortir. Aquest xip criptogràfic pot trobar-se en una targeta o bé en un dispositiu USB criptogràfic.
  15. 15. I f ió t d di l t t 1.2 Què és un certificat digital? Informació emmagatzemada dins la targeta Funcions Certificat Signatura Clau Pública Signatura Funcions criptogràfiques que necessiten accedir a la Signatura Dades Personals Titular targeta PIN de la targeta Clau Privada Signatura Clau Privada Xif t Clau Pública Xifrat Xifrat Certificat Xifrat Dades Personals Titular 15
  16. 16. Programari relacionat 1.2 Què és un certificat digital? Programari relacionat Programari del lector (drivers) segons targetag ( ) g g Programari específic de la targeta : - PkCS#11 / CSP - Programari d’usuari per a canviar PIN, veure l i d l i ifiel contingut de la targeta, importar certificats, etc... Programari que utilitza el certificat : - Outlook, Acrobat, SignaCAT - Aplicacions web 16
  17. 17. 1.3 Aplicacions. Per què el necessito? Amenaces en una xarxa pública (Internet): P d t d è l t i t l t é i di ?Podem estar segurs de què el nostre interlocutor és qui diu ser ? Podem estar segurs de que la informació que rebem és la que el nostre interlocutor va enviar, i no ha estat modificada ? Podem estar segurs de què ningú més que nosaltres ha tingut accés a la informació que rebem ? Podrem provar que la informació rebuda va ser enviada pelp q p nostre interlocutor ? Podrà el nostre interlocutor provar que la informació que ha rebut va ser enviada per nosaltres ? 17
  18. 18. 1.3 Aplicacions. Per què el necessito? Serveis de seguretat necessaris: ...amb els certificats i la clau privada podrem garantir – Identificació dels usuaris ...amb el xifratge podrem garantir – Confidencialitat de la informació ...amb la signatura podrem garantir Integritat de la informació– Integritat de la informació – No repudi d’origen – Autenticitat 18
  19. 19. Exemples 1.3 Aplicacions. Per què el necessito? Exemples – Autenticació web SSL – Intercanvi inicial de la clau de xifratge per xifrar després la informació que interessa protegir. – Xifratge d’un correu-e – Amb la clau pública del destinatari faig un xifratge del missatge que li vull enviar. – Signatura electrònica d’un document – Amb la clau privada genero una evidència diferent cada vegada que signo un document diferent. – El propi certificat està signat. – Single Sign On – Únic mecanisme d’autenticació per múltiples portals i només un cop. – Smart Card Logon – Utilitzar la targeta criptogràfica per fer login al PC / Windows – El codi de l’usuari ha d’anar al certificat (compte revocacions) 19 – Cal un certificat al Servidor on està el controlador de domini
  20. 20. Exemple: Autenticació web amb SSL Web Client 1 Client 3Client 2 20
  21. 21. El xifratge està basat en la Criptografia Asimètrica: Exemple: Xifratge de correu El xifratge està basat en la Criptografia Asimètrica: 1. Els usuaris han de intercanviar els seus certificats per disposar de la clau pública del altre 2 El i if l i t b l l úbli d l2. Els usuaris xifren els seus missatges amb la clau pública del destinatari i l’envien. 3. El destinatari rep el correu i utilitza la seva clau privada per recuperar el missatgerecuperar el missatge Certificat de l’Anna Clau Pública Pol PolAnna Certificat del Pol És computacionalment molt difícil trobar la clau privada a partir dels l i i l l úbli PolAnna Certificat del Pol 21 algorismes i la clau pública.
  22. 22. Exemple: Signatura electrònica Misasatge original R d l i t Funció Resum Integritat Resum del missatge Xifratge N di Clau privada Xifratge No repudi Missatge signat electrònicament + 22 g g (Document + Signatura)
  23. 23. Exemple: Single Sign On (SSO) Permet a un usuari entrar en varis llocs fent una única autenticacióPermet a un usuari entrar en varis llocs fent una única autenticació 23
  24. 24. Exemple: Smart Card Logon Utilitzar la targeta criptogràfica per fer login al PC / WindowsUtilitzar la targeta criptogràfica per fer login al PC / Windows 24
  25. 25. 1.4 Entitats de certificació Algunes preguntes obertes: – Tothom pot fer-se un certificat? C ’i t i l l úbli ?– Com s’intercanvien les claus públiques? – Que passa si perdo el meu certificat? – .... Conclusió: Es precisa d’una INFRAESTRUCTURA amb agentsEs precisa d’una INFRAESTRUCTURA amb agents especialitzats 25
  26. 26. 1.4 Entitats de certificació – Una entitat de certificació (EC) és una entitat en la què es confia. E t t tifi t di it l dó f d è d t i d l úbli– Emetent un certificat digital dóna fe de què una determinada clau pública pertany al parell de claus que posseeix l’usuari titular del certificat. 26
  27. 27. 1.4 Entitats de certificació – Entitat de Certificació – Entitat de certificació Arrel – Es certifica ella mateixa – Confiança – Entitats de certificació Subordinades (Jerarquia ) – Certificades per una altra EC – ProximitatProximitat – Entitat de registre (opcional) – Realitza les funcions d’identificació dels usuaris per a l’EC. – Repositori de certificats – Es recomana un X.500 i es sol utilitzar un LDAP – Publicació de l’estat dels certificats – Llistes de revocació CRL – Servei OCSP (opcional) 27 – Altres diferides de les CRL : DLL Catastro, WS AEAT, VA, PSIS
  28. 28. 1.4 Entitats de certificació – L’entitat genera una estructura d’informació entre la que consta: – Una clau pública. L id tit t d l ïd– La identitat del seu posseïdor. – La identitat de la pròpia EC. – Un període de validesa per a aquesta associació.p p q – A continuació l’entitat SIGNA aquesta estructura de dades Un certificat és un document SEGUR per què té una signatura electrònica que la protegeix de qualsevol manipulació del seu contingut. Els certificats generats per una EC poden dipositar-se en una base de dades pública. 28
  29. 29. 1.4 Entitats de certificació. Infraestructura CATCert – Jerarquia de certificació 29
  30. 30. Prestadors per a Col legiats/Col lectius 1.4 Entitats de certificació. Altres ANF ANCERT (notaris) S i d tifi ió d l Prestadors Privats Prestadors per a Col·legiats/Col·lectius Camerfirma Banc: BNDE, BBVA, BSCH, Banesto Clientes, Servei de certificació dels registradors Firmaprofesional Col legi d’Enginyers de CaminsIPSCA Internacionals: Verysign o Thawte Col·legi d’Enginyers de Camins, Canals i Ports OMC (metges) ACA (advocats) DGP ACCV FNMT -RCM ACA (advocats) 30 Izenpe CATCert RedIRIS Prestadors de l’administració Es recoma fer ús dels certificats de prestadors classificats per CATCert i validats per PSIS http://www.catcert.cat/web/cat/5_2_entitats_certificacio.jsp
  31. 31. 1.5 Tipus de certificats Els certificats es poden classificar seguint diversos criteris d’acord amb perfils de certificats i amb polítiques de certificacióamb perfils de certificats i amb polítiques de certificació concretes: – Certificats de clau pública o certificats d’atributs – Certificats ordinaris o certificats reconeguts – Certificats de persones físiques, de persones jurídiques o d’ tit t lit t j ídid’entitats sense personalitat jurídica – Certificats per actuar en nom propi o per representació Certificats individuals o certificats corporatius– Certificats individuals o certificats corporatius 31
  32. 32. 1.5 Tipus de certificats Hi ha certificats classificats pels usos que poden tenir: – Certificats d’identificació – Certificats de signatura – Certificats de xifrat I els alguns certificats s’etiqueten de forma especial: – Certificat d’emissor arrel o “Root CA”: Certificat base de l’entitat de– Certificat d emissor arrel o Root CA : Certificat base de l entitat de certificació. – Certificats intermitjos o “Intermediate CA”: Certificats de la jerarquia de l’ tit t d tifi iól’entitat de certificació. – Certificat de Software – Certificat de Servidor 32 Certificat de Servidor – Certificat personal
  33. 33. 2.1 Marc normatiu de la signatura electrònica | Unió Europea ● Directiva 1999/93/CE de 13 de desembre per la que s’estableix un● Directiva 1999/93/CE, de 13 de desembre, per la que s estableix un marc comunitari per a la signatura electrònica. ● Directiva 2000/31/CE, de 8 juny, sobre el comerç electrònic ● Decisió 2000/709/CE de 6 de novembre sobre criteris per designar● Decisió 2000/709/CE, de 6 de novembre, sobre criteris per designar els organismes d’avaluar la conformitat dels productes de signatura electrònica. ● Decisió de 14 de juliol de 2003, sobre normes de productes dej , p signatura amb reconeixement general. 33
  34. 34. 2.1 Marc normatiu de la signatura electrònica | Estat espanyol ● Llei de Signatura Electrònica 59/2003 Substitueix el Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica. O fFa inaplicable, a la pràctica, la Orden de 21 de febrero de 2000 Principals novetats: signatura electrònica reconeguda, tractament del document electrònic, certificats de persones jurídiques, DNI-e ● Llei 56/2007, de Mesures d’Impuls de la Societat de la Informació, de 28 de desembre. ● Llei 11/2007 de 22 de juny d’accés electrònic dels ciutadans als serveis públics● Llei 11/2007, de 22 de juny, d accés electrònic dels ciutadans als serveis públics ● Reial Decret 1671/2009, de 6 de novembre, pel qual es desenvolupa parcialment la Llei 11/2007 ● Reial Decret 3/2010 de 8 de gener pel qual es regula l’Esquema Nacional de● Reial Decret 3/2010, de 8 de gener, pel qual es regula l Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica ● Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració Electrònica. 34
  35. 35. 2.1 Marc normatiu de la signatura electrònica | Sectorial Estatal ● Llei 30/2007 del 31 d’octubre, de contractes del sector públic. Indica que totes les actuacions en aquest àmbit han de ser autenticades mitjançant signatura electrònica reconeguda (disposició addicional dinovena)electrònica reconeguda. (disposició addicional dinovena) ● Llei 30/2007 del 31 d’octubre (disposició final novena), s’estableix l’ús de la factura electrònica en els contractes celebrats per les entitats del sector públic estatale ect ò ca e e s co t actes ce eb ats pe es e t tats de secto púb c estata 35
  36. 36. 2.1 Marc normatiu de la signatura electrònica | Catalunya ● Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupament dels mitjans electrònics a l'Administració de la Generalitat – Regula el protocol d'identificació i signatura electrònica, que recull que els certificats idCAT, emesos per l’Agència Catalana de Certificació, poden ser utilitzats com a sistema de signatura electrònica en les relacions amb les administracions. De la mateixa manera, es preveu l’impuls de l’ús de la signatura electrònica per als empleats públics amb la finalitat de millorar la gestió i la reducció de tràmits administratius. Entre d’altres aspectes, també es regulen els expedients electrònics, les notificacions electròniques i la gestió documental i l’arxiuelectrònics, les notificacions electròniques i la gestió documental i l arxiu electrònic. ● Llei d’ús de mitjans electrònics a les administracions públiques catalanes (en● Llei d ús de mitjans electrònics a les administracions públiques catalanes (en procés d'elaboració) 36
  37. 37. 2.1 Marc normatiu de la signatura electrònica | Catalunya Existeixen exemples de normativa sobre l’ús de la SE: ● Decret 96/2004 sobre ús dels mitjans electrònics en la contractació● Decret 96/2004, sobre ús dels mitjans electrònics en la contractació ● Decret 216/2004, sobre ús dels mitjans electrònics en la gestió tributària i pagament d’ingressos públics ● Ordenança reguladora de l’administració electrònica de l’Ajuntament de Barcelona • Model d’Ordenança de Localret sobre administració electrònicaModel d Ordenança de Localret sobre administració electrònica • Conjunt d’Ordres de consellers aprovant procediments per via electrònica 37
  38. 38. 2.1 Marc normatiu de la signatura electrònica | Tipus de signatura electrònica a) Signatura-e ordinàriaa) Signatura e ordinària -Definició: art. 3.1. Llei 59/2003: “…conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. T t l i d’ t ti ió d i t l t ò i di à i i-Tots els mecanismes d’autenticació poden ser signatura electrònica ordinària, i en especial la contrasenya. -Habitualment, s’utilitzen en grups tancats d’usuaris, que s’autoregulen amb contractes. - No s’equipara directament a la signatura escrita, requereix una norma jurídica de legitimació. Exemple: Clau de pas CAT365 – Pot ser fàcilment reproduïble 38 – Pot ser fàcilment reproduïble. – No es pot garantir que hagi estat creada pel signatari.
  39. 39. 2.1 Marc normatiu de la signatura electrònica | Tipus de signatura electrònica b) Signatura-e avançadab) Signatura e avançada - Definició: art.3.2 Llei 59/2003:”La firma electrónica avanzada permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, tá i l d l fi t d ú i l d t fiy está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”. - S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pelsS utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pels òrgans o els treballadors públics. - Complementa el DNI electrònic i altres instruments en targeta. - No s’equipara directament a la signatura escrita, requereix una norma jurídica d l iti ióde legitimació. 39
  40. 40. 2.1 Marc normatiu de la signatura electrònica Exemple Signatura electrònica avançada IdCAT, certificat FNMT. – Es pot fer còpia (certificat en programari). – No es pot garantir que hagi estat creada pel signatari. – S’utilitzarà per a la factura telemàtica o pel ciutadà però no pels òrgans o pels treballadors públics. No s’equipara directament a la signatura escrita sinó que requereix d’una normaNo s equipara directament a la signatura escrita, sinó que requereix d una norma jurídica de legitimació que reconegui l’acceptació d’aquests tipus de signatura en un procediment o tràmit determinat. 40
  41. 41. 2.1 Marc normatiu de la signatura electrònica | Ti d i t l t ò i| Tipus de signatura electrònica c) Signatura-e reconeguda - Definició: art. 3.3. Llei 59/2003: “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”. - S’equipara directament a la signatura escrita. Art. 3.4 Llei 59/2003: “La firma electrónica reconocida tendrá respecto de los datos consigados enLa firma electrónica reconocida tendrá respecto de los datos consigados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”. 41
  42. 42. Exemple Signatura electrònica reconeguda 2.1 Marc normatiu de la signatura electrònica Exemple Signatura electrònica reconeguda Certificat en targeta criptogràfica: CPISR de CATCert o DNI-e. És una signatura electrònica avançada de qualitat:És una signatura electrònica avançada de qualitat: Garanteix que ha signat una persona física. Garanteix la possibilitat de visualització del document pel signatari. Garanteix la prestació de l’aprovació i/o el consentiment. Ha estat generada emprant un dispositiu segur de creació, definit l l T CATlegalment: T-CAT. S’equipara legalment a la signatura escrita. No requereix de cap norma de legitimació.
  43. 43. 2.2 Verificació d’una signatura2.2 Verificació d una signatura Signatura manuscrita – Validar que no ’h i l t l Signatura digital s’ha manipulat el documentValidar la signatura conforme al document associat. – validar la signatura i comparar-la amb la signatura del DNI Validar el certificat utilitzat per signar No revocat No caducat De CA coneguda – Validar el DNI De CA coneguda Es valida la signatura de la CA del certificat 43
  44. 44. 2.2 Verificació d’una signatura Quan un usuari rep document signat, ha de realitzar les següents accions per validar la signatura: 2.2 Verificació d una signatura validar la signatura: - Validar la identitat del signatari: Aconseguir el certificat del signatari- Aconseguir el certificat del signatari. - Verificar la validesa del certificat: - Que està dins del període de validesa. - Que no ha estat revocat. V ifi l i t d l EC b l tifi t é t ( tifi t tè ti è- Verificar la signatura de la EC sobre el certificat és correcta (certificat autèntic, emès per una EC). - Validar la integritat de les dades rebudes: – Verificar la signatura electrònica del missatge amb la clau pública del signatari. Conclusió: Quan es rep un document signat electrònicament, s’ha de tenir la clau pública (certificat) de l’EC que va emetre el certificat al signataripública (certificat) de l EC que va emetre el certificat al signatari. Nota: La clau pública de l’EC és coneguda com “Arrel”. 44
  45. 45. 2.2 Verificació d’una signatura2.2 Verificació d una signatura IGUALS?Hash (resum) rebut Desxifrar el hash amb la clau pública del signatari A0544FB clau pública de l’Anna clau pública del signatari Pol A0544FB Extreure el document rebut Calcular el Hash (resum) del document rebut Hash (resum) del document rebut Anna A0544FB 45
  46. 46. 2.2 Verificació d’una signatura2.2 Verificació d una signatura – Llistes de revocació CRL – Servei OCSP 46
  47. 47. 2.3 Formats de signatura electrònica – El que coneixem per signatura electrònica és bàsicament un missatge que incorpora la signatura criptogràfica, les claus i opcionalment els certificats el contingut signatcertificats, el contingut signat... – Al mercat principalment tenim dos formats de signatura electrònica CMS de Cryptographic Message Syntax (definit al RFC 3852) XMLDsig de XML Digital Signature.g g g – CMS està codificat en format binari fent servir ASN.1 – XML esta codificat fent servir caràcters en fitxers XML 47
  48. 48. Si t f t CMS 2.3 Formats de signatura electrònica Signatures en format CMS – Definides al RFC 3852 Són la evolució de l’antic PKCS#7 (RFC 2630)– Són la evolució de l antic PKCS#7 (RFC 2630) – Són àmpliament emprades en el món de les telecomunicacions – Són simples petites i permeten múltiples signatures per missatgeSón simples, petites i permeten múltiples signatures per missatge – Per cada signatura permeten atributs signats i no signats Contenidor de signatures CMS Informació Addicional Signatura 1 Signatura 2 Signatura n ... 48
  49. 49. 2.3 Formats de signatura electrònica Signatures en format XML – Definides per el w3c al RFC 3275 – Permeten una única signatura – Aquesta signatura pot signar n continguts presents o no a la mateixa P t lt d llib t t l’h d i l t– Permeten molts graus de llibertat a l’hora de signar elements – Aplicar diverses transformacions al contingut signat c14n, XPath... – Signar continguts remotsSignar continguts remots 49
  50. 50. 2.3 Formats de signatura electrònica Evolució dels formats de signatura (CAdES i XAdES) C t f è i l tifi t d l fi t d i l i d’ t f l– Contenen referències al certificat del firmant: redueixen el risc d’aportar falsos certificats de signatura – Contenen referències al camí de certificació: redueixen el risc de no trobar el camí. – Contenen referències a la informació de revocació o la informació en si: eviten no poder donar validacions per manca d’aquesta informació – Contenen segells de temps sobre la signatura i sobre els seus elements: donen una cota superior per a l’instant de creació de la signatura, preserven els seus continguts i li donen vigència temporal – Complir la directiva Europea “1999/93/EC of the European Parliament and of thep p p Council of 13 December 1999 on a Community framework for electronic signatures” 50
  51. 51. 2.3 Formats de signatura electrònica Segon la ubicació: Les signatures poden ser, segons on s’emmagatzemen, attached o d t h ddetached A les attached el contingut viatja juntament amb la signatura– A les attached el contingut viatja juntament amb la signatura – Depenent de si el contingut signat (document) conté la signatura o bé és la signatura qui conté el contingut poden ser enveloped o enveloping respectivament. (aquest punt només és possible en les signatures XML) – A les detached el contingut viatja per separat de la signatura 51
  52. 52. 2.3 Formats de signatura electrònica Signatura attached enveloped Signatura attached enveloping Dades per a ésser signades Signatura Signatura Dades per a ésser – Attached Signatura ésser signades Dades per a– Detached Signatura Dades per a ésser signades Detached 52
  53. 53. 2.4 Signatures Propietàries Alguns programaris han incorporat internament els estàndards de signatura fent una implementació pròpia i amb possibilitat visual per fer similituds amb la manuscrita: Si t PDF– Signatures PDF – Signatures en Microsoft Office Signatures en Open Document– Signatures en Open Document 53
  54. 54. 2.4 Signatures Propietàries – Signatura en PDF 54
  55. 55. 2.4 Signatures Propietàries – Signatures en Microsoft Office Incompatible amb versions anteriors 55
  56. 56. 2.4 Signatures Propietàries – Signatures en Open Office 56
  57. 57. 2.5 Segell de temps Servei de Segell de temps: - Adjuntar la data i hora al document Temps fiable- Temps fiable Clau privada Missatge original TSA Missatge original Segell de Temps “Timestamp” 57 Timestamp
  58. 58. <Coffe break><Coffe break> Serveis de Formació formacio@catcert.cat@ A t b tà bj t lli è i R i t N i l S b d i d 2 5 E d C ti CAquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA."
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×