D diego hernandez_-_fnmt-rcm_-_certificados_electronicos_en_dispositivos_moviles
1. Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda
Certificados electrónicos
en dispositivos móviles
Diego Hernández
Director de Ceres
2. Certificados electrónicos y dispositivos móviles
Cambio de tendencia en el uso de Internet y sus
servicios: de uso exclusivo de ordenadores
personales a uso mixto ordenadores personales –
dispositivos móviles.
Google Android, Apple iOS, Microsoft Windows
Phone,
etc.
introducen
dificultades
e
incompatibilidades respecto a los entornos de
escritorio en cuanto al uso, instalación y gestión
de certificados electrónicos.
3. Objetivos
Utilizar los 3 millones de certificados activos
FNMT ya existentes en dispositivos móviles.
Generación de claves de forma segura en el
dispositivo móvil.
4. Nuevo proyecto FNMT – RCM
Nuevo proyecto FNMT – RCM: firma
electrónica desde dispositivos móviles.
Gestión de la solicitud de certificados
(generación de claves) desde el dispositivo
móvil.
Uso de un almacén central de certificados
gestionado por el S.O.
El S.O. elegido es Android 4.
5. ¿Por qué el S.O. móvil Android 4?
Android es un sistema operativo abierto y
dinámico, y se sitúa ya en cabeza en muchos
de los usos comunes de Internet.
Android 4 cuenta con un almacén central de
certificados.
Android 4 predomina sobre el resto de
sistemas operativos.
6. ¿Por qué el S.O. móvil Android 4?
Fuente: statcounter.com
7. ¿Por qué el S.O. móvil Android 4?
Accesos desde entornos móviles a la Web de la AEAT en Junio de 2012
Android 4
Android 1, 2, 3
BlackBerry
iOS
8. Funcionalidades
La aplicación nativa de la FNMT – RCM permite:
Una mayor facilidad del manejo de los
certificados por parte de los usuarios.
La clave privada generada en el dispositivo
nunca sale del mismo.
Alertas propias del S.O. sobre caducidad de
los certificados.
9. Funcionalidades
La aplicación nativa de la FNMT – RCM permite:
Gestión automática de la cadena de confianza:
Certificados raíz FNMT en el almacén de
certificados del S.O.
Instalable y actualizable desde el Android
Market de Google.
10. •
•
•
•
Aplicación residente en el teléfono móvil, no web.
Asíncrona. Off-line.
Realización de la firma completa en el teléfono vs firma en fases.
Enviar la firma a la AAPP a través de un canal http/mail/sms…¿Cómo?
• Ventajas:
– Las APIs del dispositivo son más potentes y flexibles que las abstracciones Web.
– Se evita la complejidad del navegador.
– Uso de cualquier tipo de certificado. Acceso al certificado software almacenado en
la memoria del teléfono
• Inconvenientes
– Una aplicación distinta para cada tipo de SO. Usando solo las funcionalidades
básicas, evitando las personalizaciones del SO de los fabricantes.
– Off-line, necesario modificar el flujo de negocio de algunas aplicaciones para
adaptarse a las características asíncronas.
– Poco soporte XML (XAdES). Requiere desarrollo adicional para soportar XAdES.
– Seguridad. Si se pierde el teléfono, los .p12 y .pfx son fácilmente rompibles. El
usuario debería recordar revocar el certificado si pierde el teléfono.
– Despliegue de la aplicación ¿A través de los ‘market’? Cada fabricante de SO
móvil tiene uno.