Introduccion a la firma digital libre zylk

2,028 views

Published on

Nociones básicas de la firma digital libre

Published in: Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,028
On SlideShare
0
From Embeds
0
Number of Embeds
66
Actions
Shares
0
Downloads
52
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Introduccion a la firma digital libre zylk

  1. 1. Introducción a la firma digital y,  su utilidad en la empresa privada  Ponente: David Olmos e-mail: david@zylk.net  Jornada 16/06/09:  Sinadura y la Firma Digital Libre   1
  2. 2. Objetivo: Ofrecer unas nociones básicas de Firma digital y sus aplicaciones
  3. 3. Licencia Esta obra está licencia bajo una licencia Creative Commons. Imagen firma Bart Van den Bosch Imagen firma email Mozilla hispano Gráficos Muypymes Datos de Campaña BBK Todas los logos y marcas  pertenecen a sus legítimos dueños. 3
  4. 4. Zylk y la firma digital
  5. 5. zylk.net zylk.net es una Consultora IT en Tecnologías de la Información FLOSS.  Es un referente en desarrollos y servicios basados en Java y software libre  para clientes tanto del sector público como privado ● Firma Digital, e­ID, Facturación electrónica ● Portales Corporativos o comunidades Web ­Liferay Portal, joomla, zimbra­ ● B.I. (Business Intelligent)  ­pentaho, Jasper Intelligence­ Análisis de datos  mediante herramientas de Inteligencia de Negocio ● Gestión Documental ­Alfresco ECM.  5
  6. 6. Firma Digital y seguridad en zylk ● Áreas ● Proyectos ● Comunicaciones seguras ● SSO, eID, CAS en  proyectos  ● Entidades de certificación JAVA ● Firma Digital ● Sinadura 1.0 ● Facturación Electrónica ● Sinadura 2.0 ● Servicios de desarrollo IZENPE ● Jornadas en OSOR ● Proyectos de I+D SSO, eID 6
  7. 7. ¿Por qué FLOSS y JAVA? ● Podemos usarlo ● Nos permiten acceder al código y estudiarlo ● Nos permiten modificarlo ● Nos permiten distribuirlo ● Sólo pagas por el soporte y el servicio ● Tienen Licencia ● Java es sólido, escalable y multiplataforma ● Existen multitud de aplicaciones para firma electrónica 7
  8. 8. Nociones de Firma Digital
  9. 9. Nociones de firma digital La firma digital es un procedimiento técnico que basándose en técnicas criptográficas  consigue:   Garantizar Identidad (No permitir Suplantación)   Garantizar la Integridad   No repudiación o no rechazo en origen.  La confidencialidad es un elemento accesorio a los anteriores y no un requisito  esencial  Con las TSA podemos garantizar también la fecha 9
  10. 10. Marco legal La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se  concretó con la transposición de la Directiva a las diferentes legislaciones  nacionales de los países miembros. En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de  firma:   Simple (Identidad),  Avanzada (Identidad e integridad) , Reconocida  (Avanzada certificado reconocido creado con DSCF). También se regula los  prestadores de Servicios de Certificación 10
  11. 11. Marco legal ● Las normativas relativas a la facturación electrónica, concretamente se  centran: ● En España, se aplica de forma general la Directiva 115/2001 –    Real Decreto 1496/2003 Reglamento de Facturación –    Real Decreto 87/2005 Modificaciones al Reglamento de  Facturación –    Orden Ministerial EHA/962/2007,  –    Orden Ministerial PRE/2971/2007  ● Otras leyes de especial impacto son ● La Ley 11/2007, de acceso electrónico de los ciudadanos a los  servicios públicos ● La Ley 30/2007, de Contratos del sector Público 11
  12. 12. Glosario básico Glosario básico: Certificado Digital Un Certificado Digital es un documento digital mediante el cual un tercero  confiable (una autoridad de certificación) garantiza la vinculación entre la  identidad de un sujeto o entidad y su clave pública. Autoridad de Certificación; En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA  por sus siglas en inglés Certification Authority) es una entidad de confianza,  responsable de emitir y revocar los certificados digitales o certificados, utilizados en  la firma electrónica, para lo cual se emplea la criptografía de clave pública.  Jurídicamente es un caso particular de Prestador de Servicios de Certificación. Fuente Wikipedia  12
  13. 13. Tipos de Certificados  Certificados individuales ●  Certificados  técnicos   Personales   Servidor seguro ­ SSL  Ciudadano   SSL con EV  De colectivo   Aplicación  Entidad   Firma de código   De pertenencia a empresa   De representante   De persona jurídica   Para factura electrónica  Entidad sin personalidad  jurídica  Corporativas (reconocidos, no  reconocidos y privados)   Perteneciente a entidad  pública Órgano administrativo 13
  14. 14. ¿Cómo funciona? C.A. Fuente: Bart Van den Bosch en Wikimedia commons 14
  15. 15. Documento firmado <ds:Signature >       <ds:SignedInfo/>       <ds:SignatureValue/>       <ds:KeyInfo>              <ds:X509Data>                    <ds:X509Certificate/>              </ds:X509Data>       </ds:KeyInfo>       <ds:Object>              <xades:QualifyingProperties>                    <xades:SignedProperties>                           <xades:SignedSignatureProperties>                                  <xades:SigningTime />                                  <xades:SigningCertificate/>?                                  <xades:SignaturePolicyIdentifier/>                                  <xades:SignerRole/>?                           </xades:SignedSignatureProperties>                    </xades:SignedProperties>                    <xades:UnSignedProperties/>              </xades:QualifyingProperties>       </ds:Object> </ds:Signature> 15
  16. 16. Algunas Preguntas frecuentes  ¿Cual solicito? ¿Izenpe, FNMT, Cámaras, Colegios?  Cumplen diferentes objetivos pero podemos empezar por  el que mejor sirva a las necesidades de nuestra entidad  ¿No me vale con el DNI­E? ¿O con la tarjeta Ona?  Son certificados de Ciudadano y no de Entidad. Sólo  Autónomos  ¿Hay que renunciar al papel?  No es necesario, de hecho pueden convivir ambos mundos  ¿Otras?  Para el final y mis compañeros :) 16
  17. 17. Penetración de la firma digital en la pyme
  18. 18. Situación actual en la pyme Tanto en el estado como en Euskadi se está llevando a cabo una  importante  labor para difundir la firma digital en el ciudadano y en  la pyme. La tarjeta ONA en Euskadi El DNI­E en todo el Estado En Red.es podemos leer el 28 de mayo que en España hay 12  millones de certificados solamente Austria, Bélgica, Bulgaria,  Estonia, Finlandia e Italia cuentan con DNI­E El impulso, desde nuestra perspectiva hay que darlo en la pyme 18
  19. 19. Situación actual en la pyme 46% de las empresas disponen de firma digital 28% de estos Emiten Facturas electrónicas  ¿Para qué lo uso? Solamente el 10% del total Encuestado (1500) emite facturas electrónicas. Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado  19
  20. 20. ¿Para qué nos sirve?
  21. 21. Presentación frente a terceros Presentación y obtención de servicios para terceros Ante la administración Solicitud de subvenciones  y certificados: SPRI, TSSG , Haciendas. Uso de servicios de Banca electrónica Comercio electrónico B2B y B2C Emails seguros 21
  22. 22. Firma de documentos ● Firma de documentos – Administrativos ● Nominas ● Actas ● Ofertas ● Pedidos ● Contratos – Otros ● Certificados ● Visados ● Actas de Calidad 22
  23. 23. Facturación electrónica ● Algunas notas –  Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,.. – Existen Formatos XML como Factura­e AEAT­CCI – Es aconsejable usar estándares – Existen certificados expedidos sólo para firma – Pueden integrarse en los sistemas de información de la empresa 23
  24. 24. Comunicación vía email Asegura: la identidad La integridad del contenido la fecha Privacidad Fuente: Mozilla hispano 24
  25. 25. Comunicación vía email cifrado Cifrado Fuente: Mozilla hispano 25
  26. 26. Para Ahorrar Cifras de BBK con fuente AECOC 2006 26
  27. 27. ¿Por dónde empezamos?
  28. 28. Lo básico Un certificado Digital de Entidad o persona física Middleware de los certificados o tarjetas Aeat Entidades Un lector de tarjetas salvo si el certificado es de software Izenpe usos Unas herramientas que nos permitan trabajar Unas Entidades que reconozcan nuestros certificados y nos permitan trabajar con  nuestras herramientas y formatos Cámaras Homologaciones Cuentas de correo si lo que queremos en enviarlo por email 28
  29. 29. Primeros Pasos 1. Solicitar Un certificado Digital de Entidad o persona física 1.Para ello es necesario un poder notarial explícito y acudir por ejemplo a  Izenpe podéis ver cómo hacerlo en  http://www.izenpe.net 2. Descargar el Middleware de los certificados o tarjetas 1.Existen “Drivers” para varios sistemas Operativos. Hay que descargarlos e  instalarlos. Para linux disponemos de un gran proyecto http://www.opensc­ project.org/  29
  30. 30. Por fin todo lo necesario! 1.Un lector de tarjetas salvo si el certificado es de software 1.Se pueden comprar en tiendas, 2.Unas herramientas que nos permitan trabajar 1.Podemos descargarlas de web p.e Sinadura, Firefox, OpenOffice, etc.. 30
  31. 31. ¿En qué áreas lo aplico primero? Cada empresa tendrá que analizar aquellas actividades en las que la firma  digital puede reportarle mayor beneficio pero por nuestra experiencia  sugerimos algunas áreas de aplicación: Primero el negocio y luego la gestión Caso 1 Una empresa que tenga que realizar contratos/Ofertas con otras empresas  de otra provincia. Puede utilizar Sinadura para firmar esos contratos y también hacerlo su cliente. Después  puede enviarlos por email. En nuestro caso lo hemos hecho con empresas de Madrid,  Vitoria,  Pamplona,.. 31
  32. 32. ¿En qué áreas lo aplico primero? Caso 2 Una empresa o autónomo que quiera solicitar una subvención o ayuda ante  un Ente público Puede configurar su navegador para hacerlo, tanto IE como Firefox (Disponemos de la  información por ejemplo en Izenpe), Demostrar así su identidad, firmar los documentos y  solicitar la ayuda sin desplazarse de su oficina Caso 3 Un empresa emite una gran cantidad de facturas Puede exportar esas facturas y exportarlas a .pdf y después  utilizar Sinadura para firmar  esos facturas de forma masiva. Después puede enviarlas por email Nuestra recomendación es empezar con áreas de gran valor  añadido y por aquellas que supongan costes de tiempo o  desplazamientos. 32
  33. 33. Recordando algunos usos son: Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos Licitaciones públicas Firma de documentos: Certificados p.e, Calibraciones, Visados, .. Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda, .. Email y comunicación cifrada. Smart card Logon, firma de código y otros Facturación Digital 33
  34. 34. ¿Y como persona física? ● Solicitud de cita previa en el Sistema Sanitario. ● Gestión de recetas. ● Consulta de puntos del permiso de conducir. ● Obtención telemática del historial laboral personal y otros  trámites relacionados con la Tesorería. ● Declaración telemática del IRPF, presentaciones tributarias,  cartas de pago, solicitudes de aplazamientos, presentación de  recursos  34
  35. 35. Resúmen
  36. 36. Notas básicas ● Algunas ideas – Es Sencilla de conseguir y utilizar. – Hay beneficios y ahorro en tiempo y dinero. – Dentro de poco será necesario. – Hacerlo ahora mejora la competitividad de la pyme – Tenemos herramientas opensource muchas  gratuitas  para hacerlo. ● Sinadura, Firefox, OpenOffice, etc.. – Disponemos de empresas que pueden ayudarnos a  implementar la firma en nuestras organizaciones 36
  37. 37. ¡Gracias! Preguntas & Respuestas info@zylk.net http://www.zylk.net http://www.sinadura.net/ http://www.esle.eu/ 37

×