SlideShare una empresa de Scribd logo

20100316 nivell mig_1 [modalitat compatibilitat]

Josep Pocurull
Josep Pocurull

Xerrada Sobre certificat digital CTUG març 2010

TecnologíaEmpresariales
1 de 58
Descargar para leer sin conexión
Joan Mir Formació sobreFormació sobre signatura electrònica 14 de gener de 2005 Autor: XXX XXXXX16 de març del 2010
Índex 1. Explicació de conceptes bàsics 1 1 Introducció Seguretat i criptografia– 1.1 Introducció. Seguretat i criptografia – 1.2 Què és un certificat digital? – 1.3 Aplicacions. Per què el necessito?p q – 1.4 Entitats de Certificació – 1.5 Tipus de certificats digitals 2. Signatura electrònica – 2.1 Marc Normatiu de la signatura electrònica 2 2 V ifi ió d’ i t– 2.2 Verificació d’una signatura – 2.3 Formats de signatura electrònica – 2 4 Signatures propietàries2.4 Signatures propietàries – 2.5 Segell de temps 2
1.1 Introducció Penseu en: – Exemples de comunicacions i tràmits antics i actuals – Quins són els factors de seguretat en tota comunicació o servei? 3
1.1 Introducció – Factors de seguretat en la comunicació/serveis – Autenticitat de l’emissor o origen i del destí – Integritat del missatge – Confidencialitat del missatge – No repudi / InputabilitatNo repudi / Inputabilitat – Nous factors a cubrir en els serveis: – Disponibilitat i Traçalibilitat – Tipus de comunicacions – Conversació oral: coneguts / desconeguts C ió t l fò i t ( èi l i f t )– Conversació telefònica: coneguts (reconèixer la veu i fer preguntes) – Missatge carta correus: coneguts (conèixer la lletra i signatura) – Missatge correu electrònic: exemple vídeo Nadal 4 g p – Tràmit online en un banc
1.1 Introducció. Criptografia simètrica 1 única clau Clau secreta 5 C au sec e a
1.1 Introducció. Criptografia asimètrica Basada en dues claus complementàries, una pública i una privada Original p Privada PúblicaPública Funció Hash Funcions Hash (o resum) – Funció unidireccional, lliure de col·lisions Hash – Permeten detectar alteracions en blocs de dades. [Integritat] – Al aplicar-les a documents de qualsevol mida, Resum (hash) del document 6 p q retornen un resultat de mida fixa, petita.
1.1 Introducció. Criptografia asimètrica Parell de claus Clau privada 7 Clau pública
1.2 Què és un certificat digital ? Arxiu de dades (estructura d’informació) D d téDades que conté Identitat Digital: Clau pública Identitat Personal: Nom i cognoms, correu-e, dniIdentitat Personal: Nom i cognoms, correu e, dni Ús del certificat: Política, KeyUsages Període de validesa per a aquesta associació Emissor Signatura de l’emissor Dades que NO conté Identitat Digital: Clau privada 8 g p
1.2 Què és un certificat digital ? = + + _ Nom i Cognoms _ DNI/NIF _ Adreça electrònica Etc. _ Codi únic del certificat _ Dades prestador que expedeix el certificat _ Ús del certificat Vi è i d l tifi t La signatura electrònica del prestador de serveis que expedeix el certificat Ex. CATCert _ _ Vigència del certificat _ Etc. Dades del titular més altres atributs Certificat digital É t i é l i l tit l d l tifi t Clau privada És secreta i només la posseeix el titular del certificat
10
1.2 Què és un certificat digital? Serveix per a disseminar la clau pública Exemple del correu electrònic Cicle de vida del certificat Cicle de vida de les clausCicle de vida de les claus Estats de generació, suspensió, revocació i renovació Tipus de dispositiu on es guarden les claus privades En programari E di iti d ò iEn dispositiu de memòria En dispositiu criptogràfic 11
1.2 Què és un certificat digital? – En programari: El certificat és un arxiu electrònic que es pot emmagatzemar per exemple en elEl certificat és un arxiu electrònic que es pot emmagatzemar, per exemple, en el repositori de certificats del sistema operatiu. Per la seva naturalesa, aquests certificats no ofereixen un nivell de seguretat elevat
1.2 Què és un certificat digital? – En memòria USB: El certificat s'emmagatzema en una targeta de memòria o en una memòria USB (p ex clauer idCAT) dintre d’una zonamemòria USB (p. ex., clauer idCAT) dintre d una zona criptogràfica i protegit amb PIN. 13
1.2 Què és un certificat digital? – En dispositiu criptogràfic L l i d i ' t i i t àfiLa clau privada es genera i s'emmagatzema en un xip criptogràfic, sense que mai pugui sortir. Aquest xip criptogràfic pot trobar-se en una targeta o bé en un dispositiu USB criptogràfic.
I f ió t d di l t t 1.2 Què és un certificat digital? Informació emmagatzemada dins la targeta Funcions Certificat Signatura Clau Pública Signatura Funcions criptogràfiques que necessiten accedir a la Signatura Dades Personals Titular targeta PIN de la targeta Clau Privada Signatura Clau Privada Xif t Clau Pública Xifrat Xifrat Certificat Xifrat Dades Personals Titular 15
Programari relacionat 1.2 Què és un certificat digital? Programari relacionat Programari del lector (drivers) segons targetag ( ) g g Programari específic de la targeta : - PkCS#11 / CSP - Programari d’usuari per a canviar PIN, veure l i d l i ifiel contingut de la targeta, importar certificats, etc... Programari que utilitza el certificat : - Outlook, Acrobat, SignaCAT - Aplicacions web 16
1.3 Aplicacions. Per què el necessito? Amenaces en una xarxa pública (Internet): P d t d è l t i t l t é i di ?Podem estar segurs de què el nostre interlocutor és qui diu ser ? Podem estar segurs de que la informació que rebem és la que el nostre interlocutor va enviar, i no ha estat modificada ? Podem estar segurs de què ningú més que nosaltres ha tingut accés a la informació que rebem ? Podrem provar que la informació rebuda va ser enviada pelp q p nostre interlocutor ? Podrà el nostre interlocutor provar que la informació que ha rebut va ser enviada per nosaltres ? 17
1.3 Aplicacions. Per què el necessito? Serveis de seguretat necessaris: ...amb els certificats i la clau privada podrem garantir – Identificació dels usuaris ...amb el xifratge podrem garantir – Confidencialitat de la informació ...amb la signatura podrem garantir Integritat de la informació– Integritat de la informació – No repudi d’origen – Autenticitat 18
Exemples 1.3 Aplicacions. Per què el necessito? Exemples – Autenticació web SSL – Intercanvi inicial de la clau de xifratge per xifrar després la informació que interessa protegir. – Xifratge d’un correu-e – Amb la clau pública del destinatari faig un xifratge del missatge que li vull enviar. – Signatura electrònica d’un document – Amb la clau privada genero una evidència diferent cada vegada que signo un document diferent. – El propi certificat està signat. – Single Sign On – Únic mecanisme d’autenticació per múltiples portals i només un cop. – Smart Card Logon – Utilitzar la targeta criptogràfica per fer login al PC / Windows – El codi de l’usuari ha d’anar al certificat (compte revocacions) 19 – Cal un certificat al Servidor on està el controlador de domini
Exemple: Autenticació web amb SSL Web Client 1 Client 3Client 2 20
El xifratge està basat en la Criptografia Asimètrica: Exemple: Xifratge de correu El xifratge està basat en la Criptografia Asimètrica: 1. Els usuaris han de intercanviar els seus certificats per disposar de la clau pública del altre 2 El i if l i t b l l úbli d l2. Els usuaris xifren els seus missatges amb la clau pública del destinatari i l’envien. 3. El destinatari rep el correu i utilitza la seva clau privada per recuperar el missatgerecuperar el missatge Certificat de l’Anna Clau Pública Pol PolAnna Certificat del Pol És computacionalment molt difícil trobar la clau privada a partir dels l i i l l úbli PolAnna Certificat del Pol 21 algorismes i la clau pública.
Exemple: Signatura electrònica Misasatge original R d l i t Funció Resum Integritat Resum del missatge Xifratge N di Clau privada Xifratge No repudi Missatge signat electrònicament + 22 g g (Document + Signatura)
Exemple: Single Sign On (SSO) Permet a un usuari entrar en varis llocs fent una única autenticacióPermet a un usuari entrar en varis llocs fent una única autenticació 23
Exemple: Smart Card Logon Utilitzar la targeta criptogràfica per fer login al PC / WindowsUtilitzar la targeta criptogràfica per fer login al PC / Windows 24
1.4 Entitats de certificació Algunes preguntes obertes: – Tothom pot fer-se un certificat? C ’i t i l l úbli ?– Com s’intercanvien les claus públiques? – Que passa si perdo el meu certificat? – .... Conclusió: Es precisa d’una INFRAESTRUCTURA amb agentsEs precisa d’una INFRAESTRUCTURA amb agents especialitzats 25
1.4 Entitats de certificació – Una entitat de certificació (EC) és una entitat en la què es confia. E t t tifi t di it l dó f d è d t i d l úbli– Emetent un certificat digital dóna fe de què una determinada clau pública pertany al parell de claus que posseeix l’usuari titular del certificat. 26
1.4 Entitats de certificació – Entitat de Certificació – Entitat de certificació Arrel – Es certifica ella mateixa – Confiança – Entitats de certificació Subordinades (Jerarquia ) – Certificades per una altra EC – ProximitatProximitat – Entitat de registre (opcional) – Realitza les funcions d’identificació dels usuaris per a l’EC. – Repositori de certificats – Es recomana un X.500 i es sol utilitzar un LDAP – Publicació de l’estat dels certificats – Llistes de revocació CRL – Servei OCSP (opcional) 27 – Altres diferides de les CRL : DLL Catastro, WS AEAT, VA, PSIS
1.4 Entitats de certificació – L’entitat genera una estructura d’informació entre la que consta: – Una clau pública. L id tit t d l ïd– La identitat del seu posseïdor. – La identitat de la pròpia EC. – Un període de validesa per a aquesta associació.p p q – A continuació l’entitat SIGNA aquesta estructura de dades Un certificat és un document SEGUR per què té una signatura electrònica que la protegeix de qualsevol manipulació del seu contingut. Els certificats generats per una EC poden dipositar-se en una base de dades pública. 28
1.4 Entitats de certificació. Infraestructura CATCert – Jerarquia de certificació 29
Prestadors per a Col legiats/Col lectius 1.4 Entitats de certificació. Altres ANF ANCERT (notaris) S i d tifi ió d l Prestadors Privats Prestadors per a Col·legiats/Col·lectius Camerfirma Banc: BNDE, BBVA, BSCH, Banesto Clientes, Servei de certificació dels registradors Firmaprofesional Col legi d’Enginyers de CaminsIPSCA Internacionals: Verysign o Thawte Col·legi d’Enginyers de Camins, Canals i Ports OMC (metges) ACA (advocats) DGP ACCV FNMT -RCM ACA (advocats) 30 Izenpe CATCert RedIRIS Prestadors de l’administració Es recoma fer ús dels certificats de prestadors classificats per CATCert i validats per PSIS http://www.catcert.cat/web/cat/5_2_entitats_certificacio.jsp
1.5 Tipus de certificats Els certificats es poden classificar seguint diversos criteris d’acord amb perfils de certificats i amb polítiques de certificacióamb perfils de certificats i amb polítiques de certificació concretes: – Certificats de clau pública o certificats d’atributs – Certificats ordinaris o certificats reconeguts – Certificats de persones físiques, de persones jurídiques o d’ tit t lit t j ídid’entitats sense personalitat jurídica – Certificats per actuar en nom propi o per representació Certificats individuals o certificats corporatius– Certificats individuals o certificats corporatius 31
1.5 Tipus de certificats Hi ha certificats classificats pels usos que poden tenir: – Certificats d’identificació – Certificats de signatura – Certificats de xifrat I els alguns certificats s’etiqueten de forma especial: – Certificat d’emissor arrel o “Root CA”: Certificat base de l’entitat de– Certificat d emissor arrel o Root CA : Certificat base de l entitat de certificació. – Certificats intermitjos o “Intermediate CA”: Certificats de la jerarquia de l’ tit t d tifi iól’entitat de certificació. – Certificat de Software – Certificat de Servidor 32 Certificat de Servidor – Certificat personal
2.1 Marc normatiu de la signatura electrònica | Unió Europea ● Directiva 1999/93/CE de 13 de desembre per la que s’estableix un● Directiva 1999/93/CE, de 13 de desembre, per la que s estableix un marc comunitari per a la signatura electrònica. ● Directiva 2000/31/CE, de 8 juny, sobre el comerç electrònic ● Decisió 2000/709/CE de 6 de novembre sobre criteris per designar● Decisió 2000/709/CE, de 6 de novembre, sobre criteris per designar els organismes d’avaluar la conformitat dels productes de signatura electrònica. ● Decisió de 14 de juliol de 2003, sobre normes de productes dej , p signatura amb reconeixement general. 33
2.1 Marc normatiu de la signatura electrònica | Estat espanyol ● Llei de Signatura Electrònica 59/2003 Substitueix el Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica. O fFa inaplicable, a la pràctica, la Orden de 21 de febrero de 2000 Principals novetats: signatura electrònica reconeguda, tractament del document electrònic, certificats de persones jurídiques, DNI-e ● Llei 56/2007, de Mesures d’Impuls de la Societat de la Informació, de 28 de desembre. ● Llei 11/2007 de 22 de juny d’accés electrònic dels ciutadans als serveis públics● Llei 11/2007, de 22 de juny, d accés electrònic dels ciutadans als serveis públics ● Reial Decret 1671/2009, de 6 de novembre, pel qual es desenvolupa parcialment la Llei 11/2007 ● Reial Decret 3/2010 de 8 de gener pel qual es regula l’Esquema Nacional de● Reial Decret 3/2010, de 8 de gener, pel qual es regula l Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica ● Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració Electrònica. 34
2.1 Marc normatiu de la signatura electrònica | Sectorial Estatal ● Llei 30/2007 del 31 d’octubre, de contractes del sector públic. Indica que totes les actuacions en aquest àmbit han de ser autenticades mitjançant signatura electrònica reconeguda (disposició addicional dinovena)electrònica reconeguda. (disposició addicional dinovena) ● Llei 30/2007 del 31 d’octubre (disposició final novena), s’estableix l’ús de la factura electrònica en els contractes celebrats per les entitats del sector públic estatale ect ò ca e e s co t actes ce eb ats pe es e t tats de secto púb c estata 35
2.1 Marc normatiu de la signatura electrònica | Catalunya ● Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupament dels mitjans electrònics a l'Administració de la Generalitat – Regula el protocol d'identificació i signatura electrònica, que recull que els certificats idCAT, emesos per l’Agència Catalana de Certificació, poden ser utilitzats com a sistema de signatura electrònica en les relacions amb les administracions. De la mateixa manera, es preveu l’impuls de l’ús de la signatura electrònica per als empleats públics amb la finalitat de millorar la gestió i la reducció de tràmits administratius. Entre d’altres aspectes, també es regulen els expedients electrònics, les notificacions electròniques i la gestió documental i l’arxiuelectrònics, les notificacions electròniques i la gestió documental i l arxiu electrònic. ● Llei d’ús de mitjans electrònics a les administracions públiques catalanes (en● Llei d ús de mitjans electrònics a les administracions públiques catalanes (en procés d'elaboració) 36
2.1 Marc normatiu de la signatura electrònica | Catalunya Existeixen exemples de normativa sobre l’ús de la SE: ● Decret 96/2004 sobre ús dels mitjans electrònics en la contractació● Decret 96/2004, sobre ús dels mitjans electrònics en la contractació ● Decret 216/2004, sobre ús dels mitjans electrònics en la gestió tributària i pagament d’ingressos públics ● Ordenança reguladora de l’administració electrònica de l’Ajuntament de Barcelona • Model d’Ordenança de Localret sobre administració electrònicaModel d Ordenança de Localret sobre administració electrònica • Conjunt d’Ordres de consellers aprovant procediments per via electrònica 37
2.1 Marc normatiu de la signatura electrònica | Tipus de signatura electrònica a) Signatura-e ordinàriaa) Signatura e ordinària -Definició: art. 3.1. Llei 59/2003: “…conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. T t l i d’ t ti ió d i t l t ò i di à i i-Tots els mecanismes d’autenticació poden ser signatura electrònica ordinària, i en especial la contrasenya. -Habitualment, s’utilitzen en grups tancats d’usuaris, que s’autoregulen amb contractes. - No s’equipara directament a la signatura escrita, requereix una norma jurídica de legitimació. Exemple: Clau de pas CAT365 – Pot ser fàcilment reproduïble 38 – Pot ser fàcilment reproduïble. – No es pot garantir que hagi estat creada pel signatari.
2.1 Marc normatiu de la signatura electrònica | Tipus de signatura electrònica b) Signatura-e avançadab) Signatura e avançada - Definició: art.3.2 Llei 59/2003:”La firma electrónica avanzada permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, tá i l d l fi t d ú i l d t fiy está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”. - S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pelsS utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pels òrgans o els treballadors públics. - Complementa el DNI electrònic i altres instruments en targeta. - No s’equipara directament a la signatura escrita, requereix una norma jurídica d l iti ióde legitimació. 39
2.1 Marc normatiu de la signatura electrònica Exemple Signatura electrònica avançada IdCAT, certificat FNMT. – Es pot fer còpia (certificat en programari). – No es pot garantir que hagi estat creada pel signatari. – S’utilitzarà per a la factura telemàtica o pel ciutadà però no pels òrgans o pels treballadors públics. No s’equipara directament a la signatura escrita sinó que requereix d’una normaNo s equipara directament a la signatura escrita, sinó que requereix d una norma jurídica de legitimació que reconegui l’acceptació d’aquests tipus de signatura en un procediment o tràmit determinat. 40
2.1 Marc normatiu de la signatura electrònica | Ti d i t l t ò i| Tipus de signatura electrònica c) Signatura-e reconeguda - Definició: art. 3.3. Llei 59/2003: “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”. - S’equipara directament a la signatura escrita. Art. 3.4 Llei 59/2003: “La firma electrónica reconocida tendrá respecto de los datos consigados enLa firma electrónica reconocida tendrá respecto de los datos consigados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”. 41
Exemple Signatura electrònica reconeguda 2.1 Marc normatiu de la signatura electrònica Exemple Signatura electrònica reconeguda Certificat en targeta criptogràfica: CPISR de CATCert o DNI-e. És una signatura electrònica avançada de qualitat:És una signatura electrònica avançada de qualitat: Garanteix que ha signat una persona física. Garanteix la possibilitat de visualització del document pel signatari. Garanteix la prestació de l’aprovació i/o el consentiment. Ha estat generada emprant un dispositiu segur de creació, definit l l T CATlegalment: T-CAT. S’equipara legalment a la signatura escrita. No requereix de cap norma de legitimació.
2.2 Verificació d’una signatura2.2 Verificació d una signatura Signatura manuscrita – Validar que no ’h i l t l Signatura digital s’ha manipulat el documentValidar la signatura conforme al document associat. – validar la signatura i comparar-la amb la signatura del DNI Validar el certificat utilitzat per signar No revocat No caducat De CA coneguda – Validar el DNI De CA coneguda Es valida la signatura de la CA del certificat 43
2.2 Verificació d’una signatura Quan un usuari rep document signat, ha de realitzar les següents accions per validar la signatura: 2.2 Verificació d una signatura validar la signatura: - Validar la identitat del signatari: Aconseguir el certificat del signatari- Aconseguir el certificat del signatari. - Verificar la validesa del certificat: - Que està dins del període de validesa. - Que no ha estat revocat. V ifi l i t d l EC b l tifi t é t ( tifi t tè ti è- Verificar la signatura de la EC sobre el certificat és correcta (certificat autèntic, emès per una EC). - Validar la integritat de les dades rebudes: – Verificar la signatura electrònica del missatge amb la clau pública del signatari. Conclusió: Quan es rep un document signat electrònicament, s’ha de tenir la clau pública (certificat) de l’EC que va emetre el certificat al signataripública (certificat) de l EC que va emetre el certificat al signatari. Nota: La clau pública de l’EC és coneguda com “Arrel”. 44
2.2 Verificació d’una signatura2.2 Verificació d una signatura IGUALS?Hash (resum) rebut Desxifrar el hash amb la clau pública del signatari A0544FB clau pública de l’Anna clau pública del signatari Pol A0544FB Extreure el document rebut Calcular el Hash (resum) del document rebut Hash (resum) del document rebut Anna A0544FB 45
2.2 Verificació d’una signatura2.2 Verificació d una signatura – Llistes de revocació CRL – Servei OCSP 46
2.3 Formats de signatura electrònica – El que coneixem per signatura electrònica és bàsicament un missatge que incorpora la signatura criptogràfica, les claus i opcionalment els certificats el contingut signatcertificats, el contingut signat... – Al mercat principalment tenim dos formats de signatura electrònica CMS de Cryptographic Message Syntax (definit al RFC 3852) XMLDsig de XML Digital Signature.g g g – CMS està codificat en format binari fent servir ASN.1 – XML esta codificat fent servir caràcters en fitxers XML 47
Si t f t CMS 2.3 Formats de signatura electrònica Signatures en format CMS – Definides al RFC 3852 Són la evolució de l’antic PKCS#7 (RFC 2630)– Són la evolució de l antic PKCS#7 (RFC 2630) – Són àmpliament emprades en el món de les telecomunicacions – Són simples petites i permeten múltiples signatures per missatgeSón simples, petites i permeten múltiples signatures per missatge – Per cada signatura permeten atributs signats i no signats Contenidor de signatures CMS Informació Addicional Signatura 1 Signatura 2 Signatura n ... 48
2.3 Formats de signatura electrònica Signatures en format XML – Definides per el w3c al RFC 3275 – Permeten una única signatura – Aquesta signatura pot signar n continguts presents o no a la mateixa P t lt d llib t t l’h d i l t– Permeten molts graus de llibertat a l’hora de signar elements – Aplicar diverses transformacions al contingut signat c14n, XPath... – Signar continguts remotsSignar continguts remots 49
2.3 Formats de signatura electrònica Evolució dels formats de signatura (CAdES i XAdES) C t f è i l tifi t d l fi t d i l i d’ t f l– Contenen referències al certificat del firmant: redueixen el risc d’aportar falsos certificats de signatura – Contenen referències al camí de certificació: redueixen el risc de no trobar el camí. – Contenen referències a la informació de revocació o la informació en si: eviten no poder donar validacions per manca d’aquesta informació – Contenen segells de temps sobre la signatura i sobre els seus elements: donen una cota superior per a l’instant de creació de la signatura, preserven els seus continguts i li donen vigència temporal – Complir la directiva Europea “1999/93/EC of the European Parliament and of thep p p Council of 13 December 1999 on a Community framework for electronic signatures” 50
2.3 Formats de signatura electrònica Segon la ubicació: Les signatures poden ser, segons on s’emmagatzemen, attached o d t h ddetached A les attached el contingut viatja juntament amb la signatura– A les attached el contingut viatja juntament amb la signatura – Depenent de si el contingut signat (document) conté la signatura o bé és la signatura qui conté el contingut poden ser enveloped o enveloping respectivament. (aquest punt només és possible en les signatures XML) – A les detached el contingut viatja per separat de la signatura 51
2.3 Formats de signatura electrònica Signatura attached enveloped Signatura attached enveloping Dades per a ésser signades Signatura Signatura Dades per a ésser – Attached Signatura ésser signades Dades per a– Detached Signatura Dades per a ésser signades Detached 52
2.4 Signatures Propietàries Alguns programaris han incorporat internament els estàndards de signatura fent una implementació pròpia i amb possibilitat visual per fer similituds amb la manuscrita: Si t PDF– Signatures PDF – Signatures en Microsoft Office Signatures en Open Document– Signatures en Open Document 53
2.4 Signatures Propietàries – Signatura en PDF 54
2.4 Signatures Propietàries – Signatures en Microsoft Office Incompatible amb versions anteriors 55
2.4 Signatures Propietàries – Signatures en Open Office 56
2.5 Segell de temps Servei de Segell de temps: - Adjuntar la data i hora al document Temps fiable- Temps fiable Clau privada Missatge original TSA Missatge original Segell de Temps “Timestamp” 57 Timestamp
<Coffe break><Coffe break> Serveis de Formació formacio@catcert.cat@ A t b tà bj t lli è i R i t N i l S b d i d 2 5 E d C ti CAquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA."

Recomendados

Fesinternet Dnie 09 Rgm
Fesinternet Dnie 09 RgmFesinternet Dnie 09 Rgm
Fesinternet Dnie 09 Rgmomnia valls
 
Talk About It
Talk About ItTalk About It
Talk About ItRuud Ramakers
 
2011 05 05 dipu bcn
2011 05 05 dipu bcn2011 05 05 dipu bcn
2011 05 05 dipu bcnJosep Pocurull
 
Saa s4channel 24 november 2010 middagsessie
Saa s4channel 24 november 2010 middagsessieSaa s4channel 24 november 2010 middagsessie
Saa s4channel 24 november 2010 middagsessieRuud Ramakers
 
powerpoint
powerpointpowerpoint
powerpointUruguayo
 
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1Ruud Ramakers
 
Hoe wordt ik een succesvolle saa s leverancier, 10 tips, s4c
Hoe wordt ik een succesvolle saa s leverancier, 10 tips, s4cHoe wordt ik een succesvolle saa s leverancier, 10 tips, s4c
Hoe wordt ik een succesvolle saa s leverancier, 10 tips, s4cRuud Ramakers
 
Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1
Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1
Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1Ruud Ramakers
 

Recomendados

Fesinternet Dnie 09 Rgm
Fesinternet Dnie 09 RgmFesinternet Dnie 09 Rgm
Fesinternet Dnie 09 Rgmomnia valls
 
Talk About It
Talk About ItTalk About It
Talk About ItRuud Ramakers
 
2011 05 05 dipu bcn
2011 05 05 dipu bcn2011 05 05 dipu bcn
2011 05 05 dipu bcnJosep Pocurull
 
Saa s4channel 24 november 2010 middagsessie
Saa s4channel 24 november 2010 middagsessieSaa s4channel 24 november 2010 middagsessie
Saa s4channel 24 november 2010 middagsessieRuud Ramakers
 
powerpoint
powerpointpowerpoint
powerpointUruguayo
 
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1Ruud Ramakers
 
Hoe wordt ik een succesvolle saa s leverancier, 10 tips, s4c
Hoe wordt ik een succesvolle saa s leverancier, 10 tips, s4cHoe wordt ik een succesvolle saa s leverancier, 10 tips, s4c
Hoe wordt ik een succesvolle saa s leverancier, 10 tips, s4cRuud Ramakers
 
Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1
Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1
Cloudcomputing Nivo Consultancy 26 Mei 2009 Versie 1Ruud Ramakers
 
TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIALpac4
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesprofessorcompetic2
 
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...aCanelma
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCPaquita Ribas
 
La signatura electronica_a_les_administracions__publiques
La signatura electronica_a_les_administracions__publiquesLa signatura electronica_a_les_administracions__publiques
La signatura electronica_a_les_administracions__publiquesMontseBR
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...Fundació TicSalut
 
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...Congrés Govern Digital
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCPaquita Ribas
 
Seguretat
SeguretatSeguretat
Seguretatscholl Garbí
 
Sin título 1El mon electronic
Sin título 1El mon electronicSin título 1El mon electronic
Sin título 1El mon electronicbryan1267
 
Mon electronic
Mon electronicMon electronic
Mon electronicJRP14
 
Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Festibity
 
La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.elsconfidencials Grau en Dret
 
La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...
La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...
La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...CSUC - Consorci de Serveis Universitaris de Catalunya
 
idCAT Difusio
idCAT DifusioidCAT Difusio
idCAT DifusioCATCert
 
Interactuar A La Web
Interactuar A La WebInteractuar A La Web
Interactuar A La WebPedro Vilas
 
Administració electrònica s2
Administració electrònica s2Administració electrònica s2
Administració electrònica s2Ajuntament de Gandia
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...Fundació TicSalut
 
Marc Giró
Marc GiróMarc Giró
Marc GiróJSe
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca onlineelcrack1964
 
2015 01 21 presentació congrés govern digital
2015 01 21 presentació congrés govern digital2015 01 21 presentació congrés govern digital
2015 01 21 presentació congrés govern digitalJosep Pocurull
 
Presentacio cejfe 2014 12 03
Presentacio cejfe 2014 12 03Presentacio cejfe 2014 12 03
Presentacio cejfe 2014 12 03Josep Pocurull
 

Más contenido relacionado

Similar a 20100316 nivell mig_1 [modalitat compatibilitat]

TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIALpac4
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesprofessorcompetic2
 
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...aCanelma
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCPaquita Ribas
 
La signatura electronica_a_les_administracions__publiques
La signatura electronica_a_les_administracions__publiquesLa signatura electronica_a_les_administracions__publiques
La signatura electronica_a_les_administracions__publiquesMontseBR
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...Fundació TicSalut
 
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...Congrés Govern Digital
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCPaquita Ribas
 
Sin título 1El mon electronic
Sin título 1El mon electronicSin título 1El mon electronic
Sin título 1El mon electronicbryan1267
 
Mon electronic
Mon electronicMon electronic
Mon electronicJRP14
 
Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Festibity
 
La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.elsconfidencials Grau en Dret
 
idCAT Difusio
idCAT DifusioidCAT Difusio
idCAT DifusioCATCert
 
Interactuar A La Web
Interactuar A La WebInteractuar A La Web
Interactuar A La WebPedro Vilas
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...Fundació TicSalut
 
Marc Giró
Marc GiróMarc Giró
Marc GiróJSe
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca onlineelcrack1964
 

Similar a 20100316 nivell mig_1 [modalitat compatibilitat] (20)

TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIAL
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificades
 
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
 
La signatura electronica_a_les_administracions__publiques
La signatura electronica_a_les_administracions__publiquesLa signatura electronica_a_les_administracions__publiques
La signatura electronica_a_les_administracions__publiques
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
 
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i aut...
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
 
Seguretat
SeguretatSeguretat
Seguretat
 
Sin título 1El mon electronic
Sin título 1El mon electronicSin título 1El mon electronic
Sin título 1El mon electronic
 
Mon electronic
Mon electronicMon electronic
Mon electronic
 
Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2
 
La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.
 
La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...
La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...
La Regulació de la Identitat Digital Europea i de la Tecnologia de Registre D...
 
idCAT Difusio
idCAT DifusioidCAT Difusio
idCAT Difusio
 
Interactuar A La Web
Interactuar A La WebInteractuar A La Web
Interactuar A La Web
 
Administració electrònica s2
Administració electrònica s2Administració electrònica s2
Administració electrònica s2
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
 
Marc Giró
Marc GiróMarc Giró
Marc Giró
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca online
 

Más de Josep Pocurull

2015 01 21 presentació congrés govern digital
2015 01 21 presentació congrés govern digital2015 01 21 presentació congrés govern digital
2015 01 21 presentació congrés govern digitalJosep Pocurull
 
Presentacio cejfe 2014 12 03
Presentacio cejfe 2014 12 03Presentacio cejfe 2014 12 03
Presentacio cejfe 2014 12 03Josep Pocurull
 
2014 10 01 Presentación congreso GIGAPP
2014 10 01 Presentación congreso GIGAPP2014 10 01 Presentación congreso GIGAPP
2014 10 01 Presentación congreso GIGAPPJosep Pocurull
 
Demo Citymes WhatsApp Ajuntament de Mataró - Tecnocampus
Demo Citymes WhatsApp Ajuntament de Mataró - TecnocampusDemo Citymes WhatsApp Ajuntament de Mataró - Tecnocampus
Demo Citymes WhatsApp Ajuntament de Mataró - TecnocampusJosep Pocurull
 
Presentació WhatsApp Mataró Setmana de la Innovació en Serveis Públics
Presentació WhatsApp Mataró Setmana de la Innovació en Serveis PúblicsPresentació WhatsApp Mataró Setmana de la Innovació en Serveis Públics
Presentació WhatsApp Mataró Setmana de la Innovació en Serveis PúblicsJosep Pocurull
 
Presentación mataro definitiva
Presentación mataro definitivaPresentación mataro definitiva
Presentación mataro definitivaJosep Pocurull
 
Localret jornada al citilab 2014 04 08
Localret jornada al citilab 2014 04 08Localret jornada al citilab 2014 04 08
Localret jornada al citilab 2014 04 08Josep Pocurull
 
2014 04 03 forum ofiacs
2014 04 03 forum ofiacs2014 04 03 forum ofiacs
2014 04 03 forum ofiacsJosep Pocurull
 
2014 03 28 jornada trending topics comunicacio publica
2014 03 28 jornada trending topics comunicacio publica2014 03 28 jornada trending topics comunicacio publica
2014 03 28 jornada trending topics comunicacio publicaJosep Pocurull
 
2104 01 29 whatsapp Mataró
2104 01 29 whatsapp Mataró2104 01 29 whatsapp Mataró
2104 01 29 whatsapp MataróJosep Pocurull
 
Presentació projecte formentera
Presentació projecte formenteraPresentació projecte formentera
Presentació projecte formenteraJosep Pocurull
 
2010 02 12 xerrada oac absis
2010 02 12 xerrada oac absis2010 02 12 xerrada oac absis
2010 02 12 xerrada oac absisJosep Pocurull
 
2010 11 power creacio oac picassent
2010 11 power creacio oac picassent2010 11 power creacio oac picassent
2010 11 power creacio oac picassentJosep Pocurull
 

Más de Josep Pocurull (20)

2015 01 21 presentació congrés govern digital
2015 01 21 presentació congrés govern digital2015 01 21 presentació congrés govern digital
2015 01 21 presentació congrés govern digital
 
Presentacio cejfe 2014 12 03
Presentacio cejfe 2014 12 03Presentacio cejfe 2014 12 03
Presentacio cejfe 2014 12 03
 
2014 10 01 Presentación congreso GIGAPP
2014 10 01 Presentación congreso GIGAPP2014 10 01 Presentación congreso GIGAPP
2014 10 01 Presentación congreso GIGAPP
 
Demo Citymes WhatsApp Ajuntament de Mataró - Tecnocampus
Demo Citymes WhatsApp Ajuntament de Mataró - TecnocampusDemo Citymes WhatsApp Ajuntament de Mataró - Tecnocampus
Demo Citymes WhatsApp Ajuntament de Mataró - Tecnocampus
 
Presentació WhatsApp Mataró Setmana de la Innovació en Serveis Públics
Presentació WhatsApp Mataró Setmana de la Innovació en Serveis PúblicsPresentació WhatsApp Mataró Setmana de la Innovació en Serveis Públics
Presentació WhatsApp Mataró Setmana de la Innovació en Serveis Públics
 
Presentación mataro definitiva
Presentación mataro definitivaPresentación mataro definitiva
Presentación mataro definitiva
 
Localret jornada al citilab 2014 04 08
Localret jornada al citilab 2014 04 08Localret jornada al citilab 2014 04 08
Localret jornada al citilab 2014 04 08
 
2014 04 03 forum ofiacs
2014 04 03 forum ofiacs2014 04 03 forum ofiacs
2014 04 03 forum ofiacs
 
2014 03 28 jornada trending topics comunicacio publica
2014 03 28 jornada trending topics comunicacio publica2014 03 28 jornada trending topics comunicacio publica
2014 03 28 jornada trending topics comunicacio publica
 
2104 01 29 whatsapp Mataró
2104 01 29 whatsapp Mataró2104 01 29 whatsapp Mataró
2104 01 29 whatsapp Mataró
 
2009 10 13 ovac lfdv
2009 10 13 ovac lfdv2009 10 13 ovac lfdv
2009 10 13 ovac lfdv
 
Presentació projecte formentera
Presentació projecte formenteraPresentació projecte formentera
Presentació projecte formentera
 
Oac calahorra
Oac calahorraOac calahorra
Oac calahorra
 
Oac calahorra 2
Oac calahorra 2Oac calahorra 2
Oac calahorra 2
 
2010 02 12 xerrada oac absis
2010 02 12 xerrada oac absis2010 02 12 xerrada oac absis
2010 02 12 xerrada oac absis
 
2011 07 06 enotum
2011 07 06 enotum2011 07 06 enotum
2011 07 06 enotum
 
2011 07 06 enotum
2011 07 06 enotum2011 07 06 enotum
2011 07 06 enotum
 
2011 07 06 enotum
2011 07 06 enotum2011 07 06 enotum
2011 07 06 enotum
 
2010 12 15 picassent
2010 12 15 picassent2010 12 15 picassent
2010 12 15 picassent
 
2010 11 power creacio oac picassent
2010 11 power creacio oac picassent2010 11 power creacio oac picassent
2010 11 power creacio oac picassent
 

20100316 nivell mig_1 [modalitat compatibilitat]

  • 1. Joan Mir Formació sobreFormació sobre signatura electrònica 14 de gener de 2005 Autor: XXX XXXXX16 de març del 2010
  • 2. Índex 1. Explicació de conceptes bàsics 1 1 Introducció Seguretat i criptografia– 1.1 Introducció. Seguretat i criptografia – 1.2 Què és un certificat digital? – 1.3 Aplicacions. Per què el necessito?p q – 1.4 Entitats de Certificació – 1.5 Tipus de certificats digitals 2. Signatura electrònica – 2.1 Marc Normatiu de la signatura electrònica 2 2 V ifi ió d’ i t– 2.2 Verificació d’una signatura – 2.3 Formats de signatura electrònica – 2 4 Signatures propietàries2.4 Signatures propietàries – 2.5 Segell de temps 2
  • 3. 1.1 Introducció Penseu en: – Exemples de comunicacions i tràmits antics i actuals – Quins són els factors de seguretat en tota comunicació o servei? 3
  • 4. 1.1 Introducció – Factors de seguretat en la comunicació/serveis – Autenticitat de l’emissor o origen i del destí – Integritat del missatge – Confidencialitat del missatge – No repudi / InputabilitatNo repudi / Inputabilitat – Nous factors a cubrir en els serveis: – Disponibilitat i Traçalibilitat – Tipus de comunicacions – Conversació oral: coneguts / desconeguts C ió t l fò i t ( èi l i f t )– Conversació telefònica: coneguts (reconèixer la veu i fer preguntes) – Missatge carta correus: coneguts (conèixer la lletra i signatura) – Missatge correu electrònic: exemple vídeo Nadal 4 g p – Tràmit online en un banc
  • 5. 1.1 Introducció. Criptografia simètrica 1 única clau Clau secreta 5 C au sec e a
  • 6. 1.1 Introducció. Criptografia asimètrica Basada en dues claus complementàries, una pública i una privada Original p Privada PúblicaPública Funció Hash Funcions Hash (o resum) – Funció unidireccional, lliure de col·lisions Hash – Permeten detectar alteracions en blocs de dades. [Integritat] – Al aplicar-les a documents de qualsevol mida, Resum (hash) del document 6 p q retornen un resultat de mida fixa, petita.
  • 7. 1.1 Introducció. Criptografia asimètrica Parell de claus Clau privada 7 Clau pública
  • 8. 1.2 Què és un certificat digital ? Arxiu de dades (estructura d’informació) D d téDades que conté Identitat Digital: Clau pública Identitat Personal: Nom i cognoms, correu-e, dniIdentitat Personal: Nom i cognoms, correu e, dni Ús del certificat: Política, KeyUsages Període de validesa per a aquesta associació Emissor Signatura de l’emissor Dades que NO conté Identitat Digital: Clau privada 8 g p
  • 9. 1.2 Què és un certificat digital ? = + + _ Nom i Cognoms _ DNI/NIF _ Adreça electrònica Etc. _ Codi únic del certificat _ Dades prestador que expedeix el certificat _ Ús del certificat Vi è i d l tifi t La signatura electrònica del prestador de serveis que expedeix el certificat Ex. CATCert _ _ Vigència del certificat _ Etc. Dades del titular més altres atributs Certificat digital É t i é l i l tit l d l tifi t Clau privada És secreta i només la posseeix el titular del certificat
  • 10. 10
  • 11. 1.2 Què és un certificat digital? Serveix per a disseminar la clau pública Exemple del correu electrònic Cicle de vida del certificat Cicle de vida de les clausCicle de vida de les claus Estats de generació, suspensió, revocació i renovació Tipus de dispositiu on es guarden les claus privades En programari E di iti d ò iEn dispositiu de memòria En dispositiu criptogràfic 11
  • 12. 1.2 Què és un certificat digital? – En programari: El certificat és un arxiu electrònic que es pot emmagatzemar per exemple en elEl certificat és un arxiu electrònic que es pot emmagatzemar, per exemple, en el repositori de certificats del sistema operatiu. Per la seva naturalesa, aquests certificats no ofereixen un nivell de seguretat elevat
  • 13. 1.2 Què és un certificat digital? – En memòria USB: El certificat s'emmagatzema en una targeta de memòria o en una memòria USB (p ex clauer idCAT) dintre d’una zonamemòria USB (p. ex., clauer idCAT) dintre d una zona criptogràfica i protegit amb PIN. 13
  • 14. 1.2 Què és un certificat digital? – En dispositiu criptogràfic L l i d i ' t i i t àfiLa clau privada es genera i s'emmagatzema en un xip criptogràfic, sense que mai pugui sortir. Aquest xip criptogràfic pot trobar-se en una targeta o bé en un dispositiu USB criptogràfic.
  • 15. I f ió t d di l t t 1.2 Què és un certificat digital? Informació emmagatzemada dins la targeta Funcions Certificat Signatura Clau Pública Signatura Funcions criptogràfiques que necessiten accedir a la Signatura Dades Personals Titular targeta PIN de la targeta Clau Privada Signatura Clau Privada Xif t Clau Pública Xifrat Xifrat Certificat Xifrat Dades Personals Titular 15
  • 16. Programari relacionat 1.2 Què és un certificat digital? Programari relacionat Programari del lector (drivers) segons targetag ( ) g g Programari específic de la targeta : - PkCS#11 / CSP - Programari d’usuari per a canviar PIN, veure l i d l i ifiel contingut de la targeta, importar certificats, etc... Programari que utilitza el certificat : - Outlook, Acrobat, SignaCAT - Aplicacions web 16
  • 17. 1.3 Aplicacions. Per què el necessito? Amenaces en una xarxa pública (Internet): P d t d è l t i t l t é i di ?Podem estar segurs de què el nostre interlocutor és qui diu ser ? Podem estar segurs de que la informació que rebem és la que el nostre interlocutor va enviar, i no ha estat modificada ? Podem estar segurs de què ningú més que nosaltres ha tingut accés a la informació que rebem ? Podrem provar que la informació rebuda va ser enviada pelp q p nostre interlocutor ? Podrà el nostre interlocutor provar que la informació que ha rebut va ser enviada per nosaltres ? 17
  • 18. 1.3 Aplicacions. Per què el necessito? Serveis de seguretat necessaris: ...amb els certificats i la clau privada podrem garantir – Identificació dels usuaris ...amb el xifratge podrem garantir – Confidencialitat de la informació ...amb la signatura podrem garantir Integritat de la informació– Integritat de la informació – No repudi d’origen – Autenticitat 18
  • 19. Exemples 1.3 Aplicacions. Per què el necessito? Exemples – Autenticació web SSL – Intercanvi inicial de la clau de xifratge per xifrar després la informació que interessa protegir. – Xifratge d’un correu-e – Amb la clau pública del destinatari faig un xifratge del missatge que li vull enviar. – Signatura electrònica d’un document – Amb la clau privada genero una evidència diferent cada vegada que signo un document diferent. – El propi certificat està signat. – Single Sign On – Únic mecanisme d’autenticació per múltiples portals i només un cop. – Smart Card Logon – Utilitzar la targeta criptogràfica per fer login al PC / Windows – El codi de l’usuari ha d’anar al certificat (compte revocacions) 19 – Cal un certificat al Servidor on està el controlador de domini
  • 20. Exemple: Autenticació web amb SSL Web Client 1 Client 3Client 2 20
  • 21. El xifratge està basat en la Criptografia Asimètrica: Exemple: Xifratge de correu El xifratge està basat en la Criptografia Asimètrica: 1. Els usuaris han de intercanviar els seus certificats per disposar de la clau pública del altre 2 El i if l i t b l l úbli d l2. Els usuaris xifren els seus missatges amb la clau pública del destinatari i l’envien. 3. El destinatari rep el correu i utilitza la seva clau privada per recuperar el missatgerecuperar el missatge Certificat de l’Anna Clau Pública Pol PolAnna Certificat del Pol És computacionalment molt difícil trobar la clau privada a partir dels l i i l l úbli PolAnna Certificat del Pol 21 algorismes i la clau pública.
  • 22. Exemple: Signatura electrònica Misasatge original R d l i t Funció Resum Integritat Resum del missatge Xifratge N di Clau privada Xifratge No repudi Missatge signat electrònicament + 22 g g (Document + Signatura)
  • 23. Exemple: Single Sign On (SSO) Permet a un usuari entrar en varis llocs fent una única autenticacióPermet a un usuari entrar en varis llocs fent una única autenticació 23
  • 24. Exemple: Smart Card Logon Utilitzar la targeta criptogràfica per fer login al PC / WindowsUtilitzar la targeta criptogràfica per fer login al PC / Windows 24
  • 25. 1.4 Entitats de certificació Algunes preguntes obertes: – Tothom pot fer-se un certificat? C ’i t i l l úbli ?– Com s’intercanvien les claus públiques? – Que passa si perdo el meu certificat? – .... Conclusió: Es precisa d’una INFRAESTRUCTURA amb agentsEs precisa d’una INFRAESTRUCTURA amb agents especialitzats 25
  • 26. 1.4 Entitats de certificació – Una entitat de certificació (EC) és una entitat en la què es confia. E t t tifi t di it l dó f d è d t i d l úbli– Emetent un certificat digital dóna fe de què una determinada clau pública pertany al parell de claus que posseeix l’usuari titular del certificat. 26
  • 27. 1.4 Entitats de certificació – Entitat de Certificació – Entitat de certificació Arrel – Es certifica ella mateixa – Confiança – Entitats de certificació Subordinades (Jerarquia ) – Certificades per una altra EC – ProximitatProximitat – Entitat de registre (opcional) – Realitza les funcions d’identificació dels usuaris per a l’EC. – Repositori de certificats – Es recomana un X.500 i es sol utilitzar un LDAP – Publicació de l’estat dels certificats – Llistes de revocació CRL – Servei OCSP (opcional) 27 – Altres diferides de les CRL : DLL Catastro, WS AEAT, VA, PSIS
  • 28. 1.4 Entitats de certificació – L’entitat genera una estructura d’informació entre la que consta: – Una clau pública. L id tit t d l ïd– La identitat del seu posseïdor. – La identitat de la pròpia EC. – Un període de validesa per a aquesta associació.p p q – A continuació l’entitat SIGNA aquesta estructura de dades Un certificat és un document SEGUR per què té una signatura electrònica que la protegeix de qualsevol manipulació del seu contingut. Els certificats generats per una EC poden dipositar-se en una base de dades pública. 28
  • 29. 1.4 Entitats de certificació. Infraestructura CATCert – Jerarquia de certificació 29
  • 30. Prestadors per a Col legiats/Col lectius 1.4 Entitats de certificació. Altres ANF ANCERT (notaris) S i d tifi ió d l Prestadors Privats Prestadors per a Col·legiats/Col·lectius Camerfirma Banc: BNDE, BBVA, BSCH, Banesto Clientes, Servei de certificació dels registradors Firmaprofesional Col legi d’Enginyers de CaminsIPSCA Internacionals: Verysign o Thawte Col·legi d’Enginyers de Camins, Canals i Ports OMC (metges) ACA (advocats) DGP ACCV FNMT -RCM ACA (advocats) 30 Izenpe CATCert RedIRIS Prestadors de l’administració Es recoma fer ús dels certificats de prestadors classificats per CATCert i validats per PSIS http://www.catcert.cat/web/cat/5_2_entitats_certificacio.jsp
  • 31. 1.5 Tipus de certificats Els certificats es poden classificar seguint diversos criteris d’acord amb perfils de certificats i amb polítiques de certificacióamb perfils de certificats i amb polítiques de certificació concretes: – Certificats de clau pública o certificats d’atributs – Certificats ordinaris o certificats reconeguts – Certificats de persones físiques, de persones jurídiques o d’ tit t lit t j ídid’entitats sense personalitat jurídica – Certificats per actuar en nom propi o per representació Certificats individuals o certificats corporatius– Certificats individuals o certificats corporatius 31
  • 32. 1.5 Tipus de certificats Hi ha certificats classificats pels usos que poden tenir: – Certificats d’identificació – Certificats de signatura – Certificats de xifrat I els alguns certificats s’etiqueten de forma especial: – Certificat d’emissor arrel o “Root CA”: Certificat base de l’entitat de– Certificat d emissor arrel o Root CA : Certificat base de l entitat de certificació. – Certificats intermitjos o “Intermediate CA”: Certificats de la jerarquia de l’ tit t d tifi iól’entitat de certificació. – Certificat de Software – Certificat de Servidor 32 Certificat de Servidor – Certificat personal
  • 33. 2.1 Marc normatiu de la signatura electrònica | Unió Europea ● Directiva 1999/93/CE de 13 de desembre per la que s’estableix un● Directiva 1999/93/CE, de 13 de desembre, per la que s estableix un marc comunitari per a la signatura electrònica. ● Directiva 2000/31/CE, de 8 juny, sobre el comerç electrònic ● Decisió 2000/709/CE de 6 de novembre sobre criteris per designar● Decisió 2000/709/CE, de 6 de novembre, sobre criteris per designar els organismes d’avaluar la conformitat dels productes de signatura electrònica. ● Decisió de 14 de juliol de 2003, sobre normes de productes dej , p signatura amb reconeixement general. 33
  • 34. 2.1 Marc normatiu de la signatura electrònica | Estat espanyol ● Llei de Signatura Electrònica 59/2003 Substitueix el Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica. O fFa inaplicable, a la pràctica, la Orden de 21 de febrero de 2000 Principals novetats: signatura electrònica reconeguda, tractament del document electrònic, certificats de persones jurídiques, DNI-e ● Llei 56/2007, de Mesures d’Impuls de la Societat de la Informació, de 28 de desembre. ● Llei 11/2007 de 22 de juny d’accés electrònic dels ciutadans als serveis públics● Llei 11/2007, de 22 de juny, d accés electrònic dels ciutadans als serveis públics ● Reial Decret 1671/2009, de 6 de novembre, pel qual es desenvolupa parcialment la Llei 11/2007 ● Reial Decret 3/2010 de 8 de gener pel qual es regula l’Esquema Nacional de● Reial Decret 3/2010, de 8 de gener, pel qual es regula l Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica ● Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració Electrònica. 34
  • 35. 2.1 Marc normatiu de la signatura electrònica | Sectorial Estatal ● Llei 30/2007 del 31 d’octubre, de contractes del sector públic. Indica que totes les actuacions en aquest àmbit han de ser autenticades mitjançant signatura electrònica reconeguda (disposició addicional dinovena)electrònica reconeguda. (disposició addicional dinovena) ● Llei 30/2007 del 31 d’octubre (disposició final novena), s’estableix l’ús de la factura electrònica en els contractes celebrats per les entitats del sector públic estatale ect ò ca e e s co t actes ce eb ats pe es e t tats de secto púb c estata 35
  • 36. 2.1 Marc normatiu de la signatura electrònica | Catalunya ● Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupament dels mitjans electrònics a l'Administració de la Generalitat – Regula el protocol d'identificació i signatura electrònica, que recull que els certificats idCAT, emesos per l’Agència Catalana de Certificació, poden ser utilitzats com a sistema de signatura electrònica en les relacions amb les administracions. De la mateixa manera, es preveu l’impuls de l’ús de la signatura electrònica per als empleats públics amb la finalitat de millorar la gestió i la reducció de tràmits administratius. Entre d’altres aspectes, també es regulen els expedients electrònics, les notificacions electròniques i la gestió documental i l’arxiuelectrònics, les notificacions electròniques i la gestió documental i l arxiu electrònic. ● Llei d’ús de mitjans electrònics a les administracions públiques catalanes (en● Llei d ús de mitjans electrònics a les administracions públiques catalanes (en procés d'elaboració) 36
  • 37. 2.1 Marc normatiu de la signatura electrònica | Catalunya Existeixen exemples de normativa sobre l’ús de la SE: ● Decret 96/2004 sobre ús dels mitjans electrònics en la contractació● Decret 96/2004, sobre ús dels mitjans electrònics en la contractació ● Decret 216/2004, sobre ús dels mitjans electrònics en la gestió tributària i pagament d’ingressos públics ● Ordenança reguladora de l’administració electrònica de l’Ajuntament de Barcelona • Model d’Ordenança de Localret sobre administració electrònicaModel d Ordenança de Localret sobre administració electrònica • Conjunt d’Ordres de consellers aprovant procediments per via electrònica 37
  • 38. 2.1 Marc normatiu de la signatura electrònica | Tipus de signatura electrònica a) Signatura-e ordinàriaa) Signatura e ordinària -Definició: art. 3.1. Llei 59/2003: “…conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. T t l i d’ t ti ió d i t l t ò i di à i i-Tots els mecanismes d’autenticació poden ser signatura electrònica ordinària, i en especial la contrasenya. -Habitualment, s’utilitzen en grups tancats d’usuaris, que s’autoregulen amb contractes. - No s’equipara directament a la signatura escrita, requereix una norma jurídica de legitimació. Exemple: Clau de pas CAT365 – Pot ser fàcilment reproduïble 38 – Pot ser fàcilment reproduïble. – No es pot garantir que hagi estat creada pel signatari.
  • 39. 2.1 Marc normatiu de la signatura electrònica | Tipus de signatura electrònica b) Signatura-e avançadab) Signatura e avançada - Definició: art.3.2 Llei 59/2003:”La firma electrónica avanzada permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, tá i l d l fi t d ú i l d t fiy está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”. - S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pelsS utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pels òrgans o els treballadors públics. - Complementa el DNI electrònic i altres instruments en targeta. - No s’equipara directament a la signatura escrita, requereix una norma jurídica d l iti ióde legitimació. 39
  • 40. 2.1 Marc normatiu de la signatura electrònica Exemple Signatura electrònica avançada IdCAT, certificat FNMT. – Es pot fer còpia (certificat en programari). – No es pot garantir que hagi estat creada pel signatari. – S’utilitzarà per a la factura telemàtica o pel ciutadà però no pels òrgans o pels treballadors públics. No s’equipara directament a la signatura escrita sinó que requereix d’una normaNo s equipara directament a la signatura escrita, sinó que requereix d una norma jurídica de legitimació que reconegui l’acceptació d’aquests tipus de signatura en un procediment o tràmit determinat. 40
  • 41. 2.1 Marc normatiu de la signatura electrònica | Ti d i t l t ò i| Tipus de signatura electrònica c) Signatura-e reconeguda - Definició: art. 3.3. Llei 59/2003: “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”. - S’equipara directament a la signatura escrita. Art. 3.4 Llei 59/2003: “La firma electrónica reconocida tendrá respecto de los datos consigados enLa firma electrónica reconocida tendrá respecto de los datos consigados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”. 41
  • 42. Exemple Signatura electrònica reconeguda 2.1 Marc normatiu de la signatura electrònica Exemple Signatura electrònica reconeguda Certificat en targeta criptogràfica: CPISR de CATCert o DNI-e. És una signatura electrònica avançada de qualitat:És una signatura electrònica avançada de qualitat: Garanteix que ha signat una persona física. Garanteix la possibilitat de visualització del document pel signatari. Garanteix la prestació de l’aprovació i/o el consentiment. Ha estat generada emprant un dispositiu segur de creació, definit l l T CATlegalment: T-CAT. S’equipara legalment a la signatura escrita. No requereix de cap norma de legitimació.
  • 43. 2.2 Verificació d’una signatura2.2 Verificació d una signatura Signatura manuscrita – Validar que no ’h i l t l Signatura digital s’ha manipulat el documentValidar la signatura conforme al document associat. – validar la signatura i comparar-la amb la signatura del DNI Validar el certificat utilitzat per signar No revocat No caducat De CA coneguda – Validar el DNI De CA coneguda Es valida la signatura de la CA del certificat 43
  • 44. 2.2 Verificació d’una signatura Quan un usuari rep document signat, ha de realitzar les següents accions per validar la signatura: 2.2 Verificació d una signatura validar la signatura: - Validar la identitat del signatari: Aconseguir el certificat del signatari- Aconseguir el certificat del signatari. - Verificar la validesa del certificat: - Que està dins del període de validesa. - Que no ha estat revocat. V ifi l i t d l EC b l tifi t é t ( tifi t tè ti è- Verificar la signatura de la EC sobre el certificat és correcta (certificat autèntic, emès per una EC). - Validar la integritat de les dades rebudes: – Verificar la signatura electrònica del missatge amb la clau pública del signatari. Conclusió: Quan es rep un document signat electrònicament, s’ha de tenir la clau pública (certificat) de l’EC que va emetre el certificat al signataripública (certificat) de l EC que va emetre el certificat al signatari. Nota: La clau pública de l’EC és coneguda com “Arrel”. 44
  • 45. 2.2 Verificació d’una signatura2.2 Verificació d una signatura IGUALS?Hash (resum) rebut Desxifrar el hash amb la clau pública del signatari A0544FB clau pública de l’Anna clau pública del signatari Pol A0544FB Extreure el document rebut Calcular el Hash (resum) del document rebut Hash (resum) del document rebut Anna A0544FB 45
  • 46. 2.2 Verificació d’una signatura2.2 Verificació d una signatura – Llistes de revocació CRL – Servei OCSP 46
  • 47. 2.3 Formats de signatura electrònica – El que coneixem per signatura electrònica és bàsicament un missatge que incorpora la signatura criptogràfica, les claus i opcionalment els certificats el contingut signatcertificats, el contingut signat... – Al mercat principalment tenim dos formats de signatura electrònica CMS de Cryptographic Message Syntax (definit al RFC 3852) XMLDsig de XML Digital Signature.g g g – CMS està codificat en format binari fent servir ASN.1 – XML esta codificat fent servir caràcters en fitxers XML 47
  • 48. Si t f t CMS 2.3 Formats de signatura electrònica Signatures en format CMS – Definides al RFC 3852 Són la evolució de l’antic PKCS#7 (RFC 2630)– Són la evolució de l antic PKCS#7 (RFC 2630) – Són àmpliament emprades en el món de les telecomunicacions – Són simples petites i permeten múltiples signatures per missatgeSón simples, petites i permeten múltiples signatures per missatge – Per cada signatura permeten atributs signats i no signats Contenidor de signatures CMS Informació Addicional Signatura 1 Signatura 2 Signatura n ... 48
  • 49. 2.3 Formats de signatura electrònica Signatures en format XML – Definides per el w3c al RFC 3275 – Permeten una única signatura – Aquesta signatura pot signar n continguts presents o no a la mateixa P t lt d llib t t l’h d i l t– Permeten molts graus de llibertat a l’hora de signar elements – Aplicar diverses transformacions al contingut signat c14n, XPath... – Signar continguts remotsSignar continguts remots 49
  • 50. 2.3 Formats de signatura electrònica Evolució dels formats de signatura (CAdES i XAdES) C t f è i l tifi t d l fi t d i l i d’ t f l– Contenen referències al certificat del firmant: redueixen el risc d’aportar falsos certificats de signatura – Contenen referències al camí de certificació: redueixen el risc de no trobar el camí. – Contenen referències a la informació de revocació o la informació en si: eviten no poder donar validacions per manca d’aquesta informació – Contenen segells de temps sobre la signatura i sobre els seus elements: donen una cota superior per a l’instant de creació de la signatura, preserven els seus continguts i li donen vigència temporal – Complir la directiva Europea “1999/93/EC of the European Parliament and of thep p p Council of 13 December 1999 on a Community framework for electronic signatures” 50
  • 51. 2.3 Formats de signatura electrònica Segon la ubicació: Les signatures poden ser, segons on s’emmagatzemen, attached o d t h ddetached A les attached el contingut viatja juntament amb la signatura– A les attached el contingut viatja juntament amb la signatura – Depenent de si el contingut signat (document) conté la signatura o bé és la signatura qui conté el contingut poden ser enveloped o enveloping respectivament. (aquest punt només és possible en les signatures XML) – A les detached el contingut viatja per separat de la signatura 51
  • 52. 2.3 Formats de signatura electrònica Signatura attached enveloped Signatura attached enveloping Dades per a ésser signades Signatura Signatura Dades per a ésser – Attached Signatura ésser signades Dades per a– Detached Signatura Dades per a ésser signades Detached 52
  • 53. 2.4 Signatures Propietàries Alguns programaris han incorporat internament els estàndards de signatura fent una implementació pròpia i amb possibilitat visual per fer similituds amb la manuscrita: Si t PDF– Signatures PDF – Signatures en Microsoft Office Signatures en Open Document– Signatures en Open Document 53
  • 54. 2.4 Signatures Propietàries – Signatura en PDF 54
  • 55. 2.4 Signatures Propietàries – Signatures en Microsoft Office Incompatible amb versions anteriors 55
  • 56. 2.4 Signatures Propietàries – Signatures en Open Office 56
  • 57. 2.5 Segell de temps Servei de Segell de temps: - Adjuntar la data i hora al document Temps fiable- Temps fiable Clau privada Missatge original TSA Missatge original Segell de Temps “Timestamp” 57 Timestamp
  • 58. <Coffe break><Coffe break> Serveis de Formació formacio@catcert.cat@ A t b tà bj t lli è i R i t N i l S b d i d 2 5 E d C ti CAquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA."