La presentación aborda la certificación digital de clave pública. Como introducción se exponen los principios de seguridad de la información en los que se basa este sistema criptográfico. A continuación, la definición, funciones, datos y la tipología española (FNMT-RCM) del certificado digital. Una segunda parte se ha dedicado a la Firma digital y algunos ejemplos de software que soportan firma digital, incluyendo Adobe Acrobat. Termina la presentación con unas diapositivas dedicadas al DNI electrónico.
2. Principios base
La realización de las transacciones electrónicas requiere que la transmisión de la
información sea segura y que pueda confirmarse que realmente tuvo lugar. La
confirmación y garantía de estos hechos implica la aplicación de 4 principios:
Confidencialidad: Garantizar que la información se transmite codificada. Este
principio está relacionado con herramientas de cifrado.
Integridad: Garantiza que el receptor recibe la información de forma fiable.
Autenticación: Garantiza la autenticidad del contexto de las transacciones. Este
principio está relacionado con las firmas y certificados digitales.
No repudio: Servicio de seguridad adicional que permite probar la participación
de una o las dos partes en una transacción electrónica.
3. Sistemas de criptografía
SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS
El emisor y receptor comparten la misma
clave para descifrar un mensaje que se
transmite codificado a través de un medio
común como puede ser Internet.
SISTEMAS CRIPTOGRÁFICOS ASIMÉTRICOS
El emisor y receptor no comparten la misma
clave, sino solo la clave pública que se
corresponde con otra clave privada que solo
conoce la persona que va descifrar
finalmente la información.
4. Certificado digital
Fichero informático generado por una entidad de servicios de certificación que asocia
unos datos electrónicos de identidad a una persona física, organismo o empresa
confirmando de esta manera su identidad digital en Internet.
En algunas administraciones públicas y empresas privadas es un requisito para la
realización de trámites que involucren intercambio de información sensible.
Son utilizados en sistemas de cifrado de clave pública. El descifrado de un mensaje
con una clave privada solo puede hacerse con su correspondiente clave pública. Este
hecho se fundamenta en la divisibilidad de números primos muy altos.
5. Certificado digital: funciones
Autenticar al poseedor
Cifrar las comunicaciones
Firmar de forma digital
Para autenticar a un usuario o sitio web en Internet es necesaria la colaboración
de una Autoridad Certificadora (un tercero de confianza para cualquiera de las
partes que participe en la comunicación), que puede ser un organismo público o
empresa. En España actúa como tal la Fábrica Nacional de Moneda y Timbre
(FNMT-RCM)
6. Certificado digital: datos que contiene
Versión
Número de serie que identifica de forma única al certificado
Algoritmo de firma, utilizado para identificar de forma única a la firma digital
Emisor: Autoridad de certificación que ha emitido el certificado
Intervalo de fechas de validez de uso del certificado
Asunto: Texto descriptivo con información sobre la empresa o usuario del certificado.
Clave pública que usarán para codificar la información que deberemos descifrar.
7. Certificado digital: tipología en España
Certificaciones electrónicas expedidas por la FNMT-RCM que vinculan a su Suscriptor o
Titular con unos Datos de Verificación de Firma y confirman su identidad.
Persona Física
Persona Jurídica. También es el que deben solicitar los organismos públicos para sus
relaciones con Hacienda.
Entidad sin Personalidad Jurídica. También el que deben solicitar los organismos
públicos para sus relaciones con Hacienda.
Administración Pública. Este certificado confirma de forma conjunta la identidad del
Firmante junto con su puesto de trabajo, y al Titular del Certificado, que es el órgano
donde el Firmante desarrolla su actividad.
8. Certificado digital: tipología en España
Certificados de componente: Certificados que vinculan unos Datos de
Verificación de Firma a un Componente o aplicación informática sobre la que
existe una persona física o jurídica determinada que actúa como responsable,
siendo esta la que tiene el control sobre dicho Componente o aplicación.
9. Firma electrónica
Aplicación de criptografía de clave pública que permiten asegurar que se producido
la acción de firmar digitalmente un determinado trámite o documento e identificar al
que firma de forma única al igual que la firma manuscrita.
Medidas de seguridad
Se puede verificar si los documentos han sido alterados por terceras partes.
Un documento firmado electrónicamente no puede repudiarse por su firmante.
10. Firma electrónica: tipología
Según la Ley 59/2003, de 19 de diciembre, de firma electrónica:
Firma electrónica avanzada (Art. 3.2): Permite identificar al firmante y detectar
cualquier cambio posterior de los datos firmados. Está vinculada al firmante de
forma única y a los datos a que se refiere y ha sido creada por medios que el
firmante puede mantener bajo su exclusivo control.
Firma electrónica reconocida (Art. 3.3 y 3.4): Firma electrónica avanzada,
basada en un certificado reconocido y generada mediante un dispositivo seguro
de creación de firma. Tendrá el mismo valor que la firma manuscrita en relación
con los datos consignados en papel.
11. Firma electrónica: funcionamiento
Con los datos del certificado de firma y el fichero a firmar, un programa crea el código
necesario que luego acompaña al documento o trámite, otorgándole el mismo valor legal
que si se hiciera en papel. Desde un punto de vista técnico:
1.Conexión del ciudadano con la Entidad Pública o Privada.
2.El ciudadano se autentifica utilizando su certificado.
3.Se establece un canal seguro de comunicación entre el ciudadano y la entidad.
4.El ciudadano cumplimenta el formulario y lo acepta finalmente a partir de la versión
texto reconstruida por el organismo.
5.El ciudadano firma electrónicamente el documento.
6.La entidad entrega al ciudadano un formulario donde consta el acuse de recibo y la
firma.
12. Firma electrónica: Adobe Acrobat
Una de las principales soluciones para la firma y creación de documentos electrónicos en
formato PDF con firma embebida en el propio documento. La solución ha sido licenciada
por Adobe Systems (www.adobe.com). La simplicidad de la firma embebida, la distribución
gratuita de Adobe Reader para la lectura de los documentos y la compatibilidad del
formato, considerado estándar de iure (ISO 32000-1:2008), con otras alternativas no
producidas por Adobe, ha favorecido la extensión del uso de documentos PDF firmados de
forma electrónica.
SOFTWARE PROPIETARIO
freno a la utilización masiva de la
firma electrónica en el intercambio
de documentos en la Administración
y entre Administración y ciudadanos.
13. Firma electrónica: software específico
PDF Creator
Software libre que ofrece soporte básico de firma
electrónica: no se pueden validar los documentos
firmados, no se integra con el almacén de
certificados del sistema operativo, no soporta
tarjetas criptográficas como el DNIe, etc.
JSingPdf
Software de código abierto que
permite firmar digitalmente
documentos PDF.
14. DNIe
El DNI electrónico es un documento del Estado español que se presenta bajo la forma de
una smartcard (tarjeta inteligente). Tiene las funciones de acreditar la identidad personal
de su portador y permite la realización de trámites administrativos y comerciales a través
de Internet mediante la firma electrónica de documentos. Posee en su interior un chip
que almacena claves privadas, claves públicas y certificados digitales. Su formato actual
mejora al anterior en durabilidad, calidad y seguridad al estar fabricado en policarbono.
15. DNIe: utilización
Requiere introducirlo en el ordenador que va realizar los trámites.
Lector ISO 7816
Principales Sistemas Operativos Acceso a Internet
Software específico
16. DNIe: contenido del Chip
Certificado electrónico para autentificar al ciudadano.
Certificado electrónico para poder firmar electrónicamente.
Certificado de la Autoridad de Certificación emisora (DNI electrónico).
Claves para su utilización (PIN).
Huella dactilar (se almacenan los rasgos característicos de la huella
digitalizada).
Fotografía digitalizada.
Firma manuscrita en formato digital.
Datos básicos escritos en su superficie.
17. DNIe: ventajas
Eliminación de desplazamientos y horarios en trámites
Mayor garantía de protección y seguridad en las transacciones
18. DNIe: ejemplos de uso
Certificado de Vida Laboral
(trámites administrativos)
Contrato de arrendamiento
(trámites entre particulares)
Billetes de avión
(trámites comerciales)
19. Fuentes utilizadas
“6 Herramientas gratuitas para firmar electrónicamente Documentos PDF –
Parte I: PDFCreator y ClickSign”. Microlopez. 19 de octubre de 2012.
http://www.microlopez.org/6-herramientas-gratuitas-para-firmar-electronicamente-(03/11/2014)
Certificados de la FNMT-RCM https://www.sede.fnmt.gob.es/certificados
(02/11/2014).
COAM (2011): Otros programas para la creación y firma digital de documentos
PDF
http://www.coam.org/pls/portal/docs/page/coam/coam_visado/pdf/dg_generar_pdfs_(05/11/2014).
INTECO; ANOVA (2010). Guía para el uso seguro del DNI electrónico en Internet
https://www.incibe.es/CERT/guias_estudios/guias//guia_DNIe (01/11/2014).
Martínez Ballesté, Antoni; Robles Martínez, Gregorio (2014): Aspectos
tecnológicos de los sistemas informáticos. Apuntes de la signatura Fundamentos
tecnológicos de la Sociedad de la Información del Máster Oficial en Sociedad de
la Información y del Conocimiento. Barcelona. UOC