Introducción a la firma electrónica y estrategia para su implantación en la empresa

1,514 views

Published on

Presentación en el Tour @asLAN 2010 en A Coruña de SmartAccess sobre la firma digital y una estrategia para implantarla en la empresa.

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,514
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Introducción a la firma electrónica y estrategia para su implantación en la empresa

  1. 1. Organiza:<br />Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Tour Tecnológico @asLAN. A Coruña<br />Introducción a la firma digitalUna estrategia para su implantación (sin morir en el intento)<br />RamesSarwat<br />Fecha<br />
  2. 2. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Firma manuscrita<br />Se usa en la mayoría de procesos de negocio<br />Valor legal probatorio<br />Requiere uso de papel y manipulación<br />Fecha<br />
  3. 3. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />No es firma digital<br />Firma digitalizada<br />Fecha<br />
  4. 4. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Firmar ≠ Firmar<br />Acto cotidiano<br />Acto novedoso y desconocido<br />Fecha<br />
  5. 5. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Transición<br />Desde :<br />Documento en Papel <br />Bolígrafo o pluma<br />Archivo de documentos<br />Hacia:<br />Documentos o formularios electrónicos<br />Certificado digital <br />Aplicación para firmar<br />Archivo electrónico<br />Fecha<br />
  6. 6. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />La firma electrónica tiene impacto directo en nuestro negocio<br />Fecha<br />
  7. 7. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Beneficios<br /><ul><li>Transacciones en tiempo real y sin necesidad de la presencia de las partes
  8. 8. Servicio continuo 24x7
  9. 9. Eliminación del papel. Se evitan traslados y pérdidas. Protege el medio ambiente.
  10. 10. Facilita la automatización de procesos y reduce los tiempos de tramitación.
  11. 11. Ahorros de costes
  12. 12. Mejora seguridad de las operaciones
  13. 13. Mejora de la imagen de empresa</li></ul>Fecha<br />
  14. 14. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Mi firma digital<br />Mi nuevo bolígrafo o pluma digital<br />1024 bits<br />1024 bits<br />8734987203984789248723978467263572543728370958684825769012312378902332423412381241873582587837238526874923783478923640782364697823469872346928763487987356234672354652374652634203874098237408926756250897589237409872304987023984728374098273409872034987234234234221213151019191781919811’017271240929374267862334<br />47571976000760475643605664235786451337479728316002899200581542524122336292479740917293786448227593328584940197268299899508542507252088611989500274855781778824485785666997256922481309514955774440402946793818609691680709463169715458035078174079881793360579425251394614884329581515265045912582958026343275768705<br />Relación<br />matemática<br />Clave Privada<br />Clave Pública<br />Fecha<br />
  15. 15. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Necesitamos confianza<br />¿Cómo puedo saber a quien pertenece de verdad una determinada clave pública?<br /><ul><li>Se registra en una entidad de confianza (Tercero de Confianza)
  16. 16. Se emite un documento electrónico (certificado digital) que vincula la identidad de una persona o empresa a una clave pública
  17. 17. Firmado digitalmente con una clave privada de la entidad certificadora para garantizar su integridad y origen</li></ul>Fecha<br />
  18. 18. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Firma digital<br />Se calcula un resumen matemático del contenido del documento (hash)<br />Se cifra dicho resumen con la clave privada del firmante (cifrado)<br />Fecha<br />
  19. 19. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />¿Quien firma?<br />Firma digital<br />Firma el titular de un certificado digital utilizando su clave privada<br />La firma realmente la realiza (calcula) una aplicación en nuestro nombre y que requiere de acceso a la clave privada.<br />¿Es cualquier aplicación confiable?<br />Necesitamos un dispositivo para almacenar de forma segura mi clave privada.<br />Fecha<br />
  20. 20. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Almacén de la clave<br />Fecha<br />
  21. 21. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Firmas electrónicas<br />Según ley de firma electrónica (59/2003) se distinguen tres tipos de firmas electrónicas:<br />Firma electrónica<br />Conjunto de datos electrónicos asociados al documento que permiten identificar al firmante<br />Firma electrónica avanzada<br />Firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior en los datos firmados y creado por medios que el firmante puede mantener bajo su exclusivo control.<br />Firma electrónica reconocida<br />Firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.<br />Esta firma es equivalente jurídicamente con la firma manuscrita<br />La firma digital con el DNI electrónico es una firma electrónica reconocida<br />Fecha<br />
  22. 22. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Estrategia sugerida (I)<br />Definición de objetivos<br />Cumplimiento normativo, mejora de eficiencia de procesos, reducción de costes, mejora de imagen<br />Contar con el apoyo de la dirección<br />Selección de un proceso de negocio<br />Mejorable y cuantificable<br />Interno, más sencillo y mejoras más rápidas <br />Involucrar usuarios y dirección<br />Selección de herramientas / plataformas de firma<br />Flexible y escalable<br />Costes asociados al uso<br />Definición de métricas, cuantificar mejoras esperadas y retorno inversión.<br />Fecha<br />
  23. 23. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Estrategia sugerida (II)<br />Reingeniería de los procesos<br />Aprovechar la introducción de la firma para optimizar los procesos.<br />Implantación de plataforma y adaptación de las aplicaciones<br />Archivo electrónico de documentos<br />Sistemas de identificación/autenticación<br />Procedimientos electrónicos<br />Mantener foco en la usabilidad de la solución<br />Considerar la interoperabilidad de las firmas<br />Monitorización y seguimiento del proyecto <br />Análisis de resultados y aprendizaje<br />Planificar nuevos proyectos de firma<br />Fecha<br />
  24. 24. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Firmar debe ser fácil<br />Firmar debería ser siempre así de fácil<br />sin renunciar a la potencia y flexibilidad<br />Fecha<br />
  25. 25. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Plataforma de firma<br />CARACTERÍSTICAS:<br />Firma digital de documentos, formularios y listas integrada en Microsoft SharePoint Server<br />Firma en servidor, en multi-navegador y en dispositivos móviles<br />Formatos avanzados de firma para ficheros XML, PDF, binarios, Office y OpenOffice<br />Firma múltiple de ficheros y compatibilidad con la mayoría de smartcards y servidores critptográficos (HSM)<br />Flujos de trabajo con firma electrónica<br />Portafirmas personalizable<br />SDK para integración de Aplicaciones<br />Fecha<br />
  26. 26. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Portafirmas<br />Fecha<br />
  27. 27. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Flexibilidad<br />Fecha<br />
  28. 28. Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />Recomendaciones<br />La firma digital es compleja y evoluciona rápidamente<br />Contar con el respaldo de la dirección es clave<br />Seleccionar una plataforma flexible y escalable. <br />Soporte de estándares y formatos avanzados de firma. (AdES)<br />Interoperable con otras soluciones de firma. Aceptar todos los certificados reconocidos (DNIe, FNMT, Camerfirma, FirmaProfesional, etc.)<br />La firma digital afecta al usuario y a los procesos de negocio<br />Requiere la formación de los usuarios<br />Es conveniente plantearse la reingeniería de procesos<br />Firma integrada con las aplicaciones de negocio<br />No descuidar la usabilidad de la solución. Portafirmas.<br />Fecha<br />
  29. 29. Organiza:<br />Valencia<br />Sevilla<br />Bilbao<br />A Coruña<br />Barcelona<br />¡MUCHAS GRACIAS POR SU ATENCIÓN!<br />www.smartaccesscorp.com<br />Fecha<br />

×