Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Demo de proXSign<br />Normativa de firma electrónica<br />Colegio de Ingenieros de Chile<br />Roberto Opazo – Vyreal consu...
Agenda<br />Demo de proXSign<br />Demo simple<br />Firmas teóricas<br />Firmas reales<br />Formas de firma<br />Firmas en ...
Demo simple<br />Firmar un “Hola mundo” en XML(Firmar XML libre: http://vyreal.com/proxsign/sign/xml)<br />Validar la firm...
Firmas teóricas<br />Firmar<br />Validar<br />M<br />Comp<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))<br />M<br />|...
Firmas reales<br />Firmar<br />Validar<br />M<br />Serializar<br />Comp<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))...
Firmas reales<br />Firmar<br />Validar<br />M<br />Comp<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))<br />M<br />||<...
Firmas reales<br />Firmar<br />Validar<br />M<br />Comp<br />Empaquetar<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))...
Formas de firma<br />XMLDSIG<br />PDF<br />S/MIME<br />PKCS#7<br />MS Office<br />Muchos otros<br />
Formas de firma con XMLDSIG<br />Por referencia (detached)<br />DTE’s del SII<br />CONAMA<br />Ministerio de transporte<br...
Pruebas avanzadas de firma<br />Aplicación con formulario(http://vyreal.com/acta-de-reunion) <br />Firmar PDF<br />PDF con...
API de proXSign<br />Definir el objeto<br />
API de proXSign<br />Usar el objeto<br />
Normativa de firma electrónicaen Chile<br />
Documentos y fechas relevantes<br />
Documentos y fechas relevantes<br />1902<br />Código de Procedimiento Civil<br /><ul><li>Define forma de presentar pruebas.
Define mérito ejecutivo.</li></li></ul><li>Documentos y fechas relevantes<br />PROYECTO DE LEI:<br />    ARTICULO PRIMERO....
Define mérito ejecutivo.</li></li></ul><li>Documentos y fechas relevantes<br />1902<br />2002<br />Ley 19.799<br />Sobre d...
Documento electrónico
Firma electrónica
PCS
Acreditación</li></li></ul><li>Documentos y fechas relevantes<br />¿Qué documentos se pueden firmar electrónicamente?<br /...
Documento electrónico
Firma electrónica
PCS
Acreditación</li></li></ul><li>Documentos y fechas relevantes<br />1902<br />2004<br />2002<br />DS 81/2004. <br />interop...
Documentos y fechas relevantes<br />1902<br />2004<br />2002<br />Establece formatos de documentos y firmas electrónicas:<...
XSL
XMLDSIG</li></ul>Fortalece el concepto de original electrónico y copia en papel.<br />Exige Xform.<br />Excluye PDF como s...
Documentos y fechas relevantes<br />1902<br />2004<br />2006<br />2002<br />Autoacordado de la Corte Suprema. <br />Norma ...
Documentos y fechas relevantes<br />…<br />Cuarto: Los titulares de firma electrónica, en el ámbito de sus funciones y com...
Upcoming SlideShare
Loading in …5
×

Firma electronica en Chile - Demo de proXSign

4,449 views

Published on

Roberto Opazo analiza el estado del arte y la normativa de la firma electrónica y sus aplicaciones en Chile. Además realiza una demostración de SETCCE proXSign, un firmafor web multiplataforma.

Published in: Technology
  • Be the first to comment

Firma electronica en Chile - Demo de proXSign

  1. 1. Demo de proXSign<br />Normativa de firma electrónica<br />Colegio de Ingenieros de Chile<br />Roberto Opazo – Vyreal consultores<br />Septiembre 2011<br />
  2. 2. Agenda<br />Demo de proXSign<br />Demo simple<br />Firmas teóricas<br />Firmas reales<br />Formas de firma<br />Firmas en XML<br />Firmas en PDF<br />Normativa de firma electrónica<br />
  3. 3. Demo simple<br />Firmar un “Hola mundo” en XML(Firmar XML libre: http://vyreal.com/proxsign/sign/xml)<br />Validar la firma(http://vyreal.com/verificar-firma-digital) <br />Invalidar la firma.<br />Pruebas de cambios que invalidan la firma.<br />Cambio del texto firmado.<br />Agregar atributos a un tag.<br />Cambio de línea adentro del nodo raíz.<br />Pruebas de cambios que no invalidan la firma.<br />Cambio de línea afuera del nodo raíz.<br />Espacios en la sección de atributos de un nodo.<br />¿Porqué se puede cambiar el XML sin invalidar la firma?<br />
  4. 4. Firmas teóricas<br />Firmar<br />Validar<br />M<br />Comp<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))<br />M<br />||<br />E<br />EKRA(H(M))<br />KRA<br />
  5. 5. Firmas reales<br />Firmar<br />Validar<br />M<br />Serializar<br />Comp<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))<br />M<br />||<br />E<br />EKRA(H(M))<br />KRA<br />
  6. 6. Firmas reales<br />Firmar<br />Validar<br />M<br />Comp<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))<br />M<br />||<br />E<br />EKRA(H(M))<br />KRA<br />Pedir la acción a un contenedor<br />de llaves privadas.<br />
  7. 7. Firmas reales<br />Firmar<br />Validar<br />M<br />Comp<br />Empaquetar<br />H<br />H<br />D<br />KUA<br />M || EKRA(H(M))<br />M<br />||<br />E<br />EKRA(H(M))<br />KRA<br />
  8. 8. Formas de firma<br />XMLDSIG<br />PDF<br />S/MIME<br />PKCS#7<br />MS Office<br />Muchos otros<br />
  9. 9. Formas de firma con XMLDSIG<br />Por referencia (detached)<br />DTE’s del SII<br />CONAMA<br />Ministerio de transporte<br />Otros<br />Ensobrada (enveloped)<br />Subtel<br />SVS<br />Otros<br />Ensobrando (enveloping)<br />?<br />Nodo<br />Firma<br />Nodo<br />Firma<br />Firma<br />Nodo<br />
  10. 10. Pruebas avanzadas de firma<br />Aplicación con formulario(http://vyreal.com/acta-de-reunion) <br />Firmar PDF<br />PDF con 2 firmas<br />
  11. 11. API de proXSign<br />Definir el objeto<br />
  12. 12. API de proXSign<br />Usar el objeto<br />
  13. 13. Normativa de firma electrónicaen Chile<br />
  14. 14. Documentos y fechas relevantes<br />
  15. 15. Documentos y fechas relevantes<br />1902<br />Código de Procedimiento Civil<br /><ul><li>Define forma de presentar pruebas.
  16. 16. Define mérito ejecutivo.</li></li></ul><li>Documentos y fechas relevantes<br />PROYECTO DE LEI:<br /> ARTICULO PRIMERO. Apruébase el adjunto Código de Procedimiento Civil que comenzará a rejir desde el 1.° de Marzo de 1903.<br /> Dos ejemplares de una edicion correcta i esmerada, que deberá hacerse inmediatamente, autorizados por el Presidente de la República i signados con el sello del Ministerio de Justicia, se depositarán en la Secretaría de ámbas Cámaras, dos en el archivo de dicho Ministerio i otros dos en la Biblioteca Nacional.<br /> El testo de esos ejemplares se tendrá por el testo auténtico del Código de Procedimiento Civil, i a él deberán conformarse las demas ediciones i publicaciones que del espresado Código se hicieren.<br />(…)<br />1902<br />Código de Procedimiento Civil<br /><ul><li>Define forma de presentar pruebas.
  17. 17. Define mérito ejecutivo.</li></li></ul><li>Documentos y fechas relevantes<br />1902<br />2002<br />Ley 19.799<br />Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.<br />Define<br /><ul><li>Electrónico
  18. 18. Documento electrónico
  19. 19. Firma electrónica
  20. 20. PCS
  21. 21. Acreditación</li></li></ul><li>Documentos y fechas relevantes<br />¿Qué documentos se pueden firmar electrónicamente?<br />(…)<br />Artículo 3º.- Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito. <br />Lo dispuesto en el inciso anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:<br />a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico;<br />b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes; y,<br />c) Aquellos relativos al derecho de familia.<br />La firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita para todos los efectos legales, sin perjuicio de lo establecido en el artículo siguiente.<br />1902<br />2002<br />Ley 19.799<br />Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.<br />Define<br /><ul><li>Electrónico
  22. 22. Documento electrónico
  23. 23. Firma electrónica
  24. 24. PCS
  25. 25. Acreditación</li></li></ul><li>Documentos y fechas relevantes<br />1902<br />2004<br />2002<br />DS 81/2004. <br />interoperabilidad de documentos electrónicos.<br />
  26. 26. Documentos y fechas relevantes<br />1902<br />2004<br />2002<br />Establece formatos de documentos y firmas electrónicas:<br /><ul><li>XML
  27. 27. XSL
  28. 28. XMLDSIG</li></ul>Fortalece el concepto de original electrónico y copia en papel.<br />Exige Xform.<br />Excluye PDF como soporte de firma.<br />DS 81/2004. <br />interoperabilidad de documentos electrónicos.<br />
  29. 29. Documentos y fechas relevantes<br />1902<br />2004<br />2006<br />2002<br />Autoacordado de la Corte Suprema. <br />Norma la firma electrónica por parte de notarios, conservadores y archiveros judiciales.<br />
  30. 30. Documentos y fechas relevantes<br />…<br />Cuarto: Los titulares de firma electrónica, en el ámbito de sus funciones y competencia, podrán emitir electrónicamente, mediante el uso de firma electrónica avanzada, todos los documentos que la ley permita, especialmente copias autorizadas de instrumentos públicos y privados, documentos protocolizados, certificaciones de firmas digitales estampadas en su presencia, protestos y constataciones de hechos y certificaciones referidas a registros y actuaciones. <br />Quinto: Podrá solicitarse la inscripción o anotación de los títulos o documentos transmitidos por vía electrónica en los registros llevados por los Notarios, Conservadores y Archiveros Judiciales, en tanto aquéllos sean suscritos con firma electrónica avanzada por el Notario autorizante o la autoridad competente que los haya emitido.<br />…<br />1902<br />2004<br />2006<br />2002<br />Autoacordado de la Corte Suprema. <br />Norma la firma electrónica por parte de notarios, conservadores y archiveros judiciales.<br />
  31. 31. Documentos y fechas relevantes<br />1902<br />2007<br />2004<br />2006<br />2002<br />Ley 20.217<br />Modifica el Código de Procedimiento Civil y la Ley n° 19.799.<br /><ul><li>Agrega la forma de presentar documentos electrónicos en tribunales.
  32. 32. Agrega fecha electrónica.</li></li></ul><li>Documentos y fechas relevantes<br />Código de procedimiento civil, art. 348 bis<br />Presentado un documento electrónico, el Tribunal citará para el 6° día a todas las partes a una audiencia de percepción documental. En caso de no contar con los medios técnicos electrónicos necesarios para su adecuada percepción, apercibirá a la parte que presentó el documento con tenerlo por no presentado de no concurrir a la audiencia con dichos medios.<br />Tratándose de documentos que no puedan ser transportados al tribunal, la audiencia tendrá lugar donde éstos se encuentren, a costa de la parte que los presente.<br />En caso que el documento sea objetado, en conformidad con las reglas generales, el Tribunal podrá ordenar una prueba complementaria de autenticidad, a costa de la parte que formula la impugnación, sin perjuicio de lo que se resuelva sobre pago de costas. El resultado de la prueba complementaria de autenticidad será suficiente para tener por reconocido o por objetado el instrumento, según corresponda.<br />Para los efectos de proceder a la realización de la prueba complementaria de autenticidad, los peritos procederán con sujeción a lo dispuesto por los artículos 417 a 423.<br />En el caso de documentos electrónicos privados, para los efectos del artículo 346, N°3, se entenderá que han sido puestos en conocimiento de la parte contraria en la audiencia de percepción.<br />1902<br />2007<br />2004<br />2006<br />2002<br />Ley 20.217<br />Modifica el Código de Procedimiento Civil y la Ley n° 19.799.<br /><ul><li>Agrega la forma de presentar documentos electrónicos en tribunales.
  33. 33. Agrega fecha electrónica.</li></li></ul><li>Documentos y fechas relevantes<br />1902<br />2011<br />2007<br />2004<br />2006<br />2002<br />Minecon publica nuevos estándares<br /><ul><li>Estampas de tiempo.
  34. 34. Permite biometría para firma electrónica avanzada.
  35. 35. Movilidad.</li></li></ul><li>Falta mucho<br />Asegurar la visualización<br />Representación visual de un XML firmado<br />¿Qué parte está firmada?<br />Herramienta estándar para validar firmas electrónicas.<br />XML resuelve la interoperabilidad a costa de la visualización.<br />PDF resuelve la visualización a costa de la interoperabilidad.<br />Usabilidad<br />
  36. 36. Falta mucho<br />Asegurar la visualización<br />Representación visual de un XML firmado<br />¿Qué parte está firmada?<br />Herramienta estándar para validar firmas electrónicas.<br />XML resuelve la interoperabilidad a costa de la visualización.<br />PDF resuelve la visualización a costa de la interoperabilidad.<br />Usabilidad<br />Peter Gutmann, el 25 de julio en el grupo PKIX de la IETF:<br />"In Search of Usable Security: Five Lessons from the Field“<br />by Balfanz, Durfee, Grinter and Smetters, <br />carried out with highly technical users (mostly PhDs in computer science), found that they took over two hours to set up a certificate for their own use, and rated it as the most difficult computer task they'd ever been asked to perform. <br />There have been numerous further studies by HCI people since then, with<br />roughly the same results.<br />
  37. 37. Vamos bien<br />En Chile<br />5 PSC certificados<br />Más de 60 mil certificados emitidos<br />33 mil empresas usando factura electrónica<br />Además intercambian sus DTE’s electrónicamente<br />Documentos desmaterializados: DTE’s, revisiones técnicas, pólizas de seguros, evaluaciones de impacto ambiental, factoring, libros de obra y otros.<br />
  38. 38. Vamos bien<br />En el mundo<br />ICAO electronicpassports<br />Chip-and-PIN EMV DDA smartcards<br />HealthsmartcardslikeSesameVitale (France) <br />Healthcardprovidersmartcards in Taiwan, Austria and Australia <br />Skype<br />PIV cards<br />CAC (military ID cards) in US and Australia. <br />
  39. 39. Gracias…Se nos puede contactar a través dehttp://vyreal.com/contact<br />

×