1. Juan Carlos Cruellas
Setenes Jornades de signatura electronica
Posant a treballar les polítiques de
signatura
Juan Carlos Cruellas
cruellas@ac.upc.edu
2. Juan Carlos Cruellas
Contenidos
1. El concepto de política de firma revisitado.
2. Los documentos firmados antes de las políticas de
firmas
3. Los documentos firmados después de las políticas
de firma.
4. La estandarización de las políticas de firma.
5. Perspectivas.
3. Juan Carlos Cruellas
El concepto de política de firma
revisitado
• Conjunto de reglas técnicas MAS
• Conjunto de reglas procedimentales QUE
• Deben seguirse:
– al generar una firma electrónica Y / O
– Al verificar la validez de la misma Y TODO ELLO PARA
• Satisfacer los requisitos cada vez más complejos del
procesado de documentos electrónicos firmados en
contextos tremendamente dispares.
4. Juan Carlos Cruellas
Los documentos firmados antes de las
políticas de firma
• Antes de las políticas de firma:
– Reglas técnicas de generación y de verificación de firmas
electrónicas definidas en normas internacionales.
– Tales normas NO tienen en cuenta elementos inherentes
al entorno en que se gestionan los documentos
electrónicos (por ejemplo, para aceptar la firma presente
en un cierto tipo de documento éste debe ser firmado por
una persona que detente una cierta posición en la
estructura organizativa).
– Consecuencia: la pura verificación de una firma tal y como
se establece en esas normas NO implicaba que el
documento firmado debiera ser aceptado.
5. Juan Carlos Cruellas
Los documentos firmados después de
las políticas de firma
• Las políticas de firma:
– Documentos estructurados en la mayor medida posible:
PROCESABLES por herramientas software.
– Imponen reglas que están en la frontera entre los
aspectos técnicos de la firma electrónica y el entorno en el
que los documentos electrónicos firmados deben ser
gestionados.
– Añaden nueva fase en la aceptación de del documento:
• Verificación de la firma contra las normas técnicas.
• Verificación de que la firma se ha generado siguiendo las
reglas especificadas en la política de firma.
• Comprobación de la corrección de los contenidos del propio
documento firmado.
6. Juan Carlos Cruellas
La estandarización de las políticas de
firma
• Historia:
– Comité técnico “Electronic Signatures and Infrastructures”
(ESI) de ETSI especificó en sendos “Technical Reports”
formatos estructurados: uno en XML y otro en ASN.1.
– ESI también especificó formatos para firmas electrónicas
que pueden incluir una declaración de la política de firma
bajo la cual han sido generada .
– Comité técnico “Digital Signature Services eXtended”
(DSS-X) de OASIS está trabajando en un perfil que
permitirá a un cliente requerir de un servidor central la
generación o la verificación de una firma según una
política.
7. Juan Carlos Cruellas
Perspectivas
• Tecnológicas:
– Hoy: herramientas desarrolladas por parte de fabricantes
más importantes.
– Hoy: insistencia creciente en un mayor esfuerzo normativo
que concluya en la publicación de normas europeas y/o
internacionales.
– La tecnología no parece ser el obstáculo para su
despegue.
• Estandarización:
– Buenas perspectivas para esfuerzo de estandarización de
formatos que resulte en normas europeas y/o
internacionales.
8. Juan Carlos Cruellas
Perspectivas
• Definición :
– ¿Uno de los problemas más importantes?. Definir una
política de firma NO es tarea fácil: elementos técnicos y del
entorno.
• Adopción y aceptación:
– Diferente nivel de aceptación, incluso dentro de la UE.
– ¿Habrá algún día políticas de firma de alcance europeo?
– ¿Pueden ser las diferentes “culturas” un obstáculo en su
adopción generalizada?