SlideShare una empresa de Scribd logo

Firma electrónica en dispositivos móviles

Manager Asesores
Manager Asesores

Firma electrónica en dispositivos móviles

Empresariales
1 de 22
Descargar para leer sin conexión
Firma electrónica en dispositivos móviles
>> Firma electrónica en dispositivos móviles 11 Índice capítulo 1 Prólogo ......................................................................................................................3 capítulo 2 Firma digital móvil ......................................................................................................4 2.1 ¿Qué es? .........................................................................................................4 2.1.1 Concepto firma electrónica .....................................................................4 2.1.2 Funciones de la firma electrónica............................................................4 2.1.3 La firma electrónica y el certificado digital ...............................................5 2.1.4 Peculiaridades de la firma electrónica móvil ............................................5 2.2 ¿Qué necesito?................................................................................................6 2.3 ¿Cómo lo tramito? ...........................................................................................7 2.4 Usos ................................................................................................................8 2.5 Ventajas .........................................................................................................10 capítulo 3 Correo electrónico en dispositivos móviles...............................................................10 3.1 Dfirma pda .....................................................................................................11 3.2 Características ...............................................................................................11 capítulo 4 Elementos funcionales de un servicio móvil..............................................................14 capítulo 5 Escenarios de actuación..........................................................................................15
2 El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito, excepto autorización previa por escrito.
>> Firma electrónica en dispositivos móviles 3 1. Prólogo Resulta impensable concebir la sociedad actual sin el teléfono móvil. Este dispositivo ha sufrido una evolución significativa sobre todo en los últimos diez años con la aparición de nuevas redes de comunicaciones y sistemas de trasmisión de datos, propiciando un rápido crecimiento y un gran desarrollo. Muy lejos queda ya la aparición del primer móvil en 1983. Actualmente nos encontramos ante la generación de móviles denominados 3G, que utilizan una tecnología denominada UMTS (Universal Mobile Telephone System - Sistema Universal de Telefonía Móvil). Gran parte de las funcionalidades que ofrecen se debe a la complementariedad con Internet, que permite a cualquier usuario de un dispositivo móvil realizar videoconferencias, navegar por Internet, consultar información, enviar correos electrónicos, descargar aplicaciones e incluso consultar mapas y rutas mediante sistema GPS. El mundo de la telefonía móvil incorpora hoy en día una novedosa funcionalidad –la firma electrónica móvil– que permitirá a los usuarios de los dispositivos realizar sus procesos de negocio e interactuar con los más diversos sectores (Banca, Administración Pública, etc...) con todas las garantías jurídicas que ofrece la firma electrónica y con la comodidad de uso y penetración de la telefonía móvil.
capítulo 2. Firma digital móvil 2. Firma digital móvil 2.1 ¿Qué es? La firma digital móvil es en primer lugar “firma digital” y después “móvil”, por lo que antes de abarcar este término es necesario una primera aproximación a la firma digital o electrónica y a las reglas generales de esta figura. 2.1.1 Concepto firma electrónica La Resolución de la Asamblea General de las Naciones Unidas de 16 de diciembre de 1996, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, señalaba (Art. 7) los dos objetivos que la firma electrónica había de ser capaz de cumplir: > identificar a una persona; > indicar que ésta aprueba la información contenida en un mensaje de datos. Estos objetivos y otros suplementarios son los que cumple la firma electrónica de acuerdo con la regulación contenida en la Ley 59/2003, de 19 de diciembre, de firma electrónica (LFE), transposición de la Directiva Europea 1999/93/CE. El valor que establece esta LFE viene determinada en su artículo 3.4. al decir que “La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel” Todos sabemos lo que es una firma manuscrita, y esto nos facilita una aproximación conceptual a su versión electrónica. No obstante, la firma electrónica va más allá de la firma manuscrita y se convierte no sólo en un mecanismo de autenticación, sino de legitimación. Y ello porque aunque su finalidad primaria es la identificación del sujeto que la utiliza, el efecto de su utilización va más allá de la mera identificación y permite además garantizar la integridad del documento firmado digitalmente y el compromiso del firmante con los datos firmados. 2.1.2 Funciones de la firma electrónica Las funciones de la firma electrónica son las siguientes: > Identificación de las partes. La firma garantiza que los intervinientes son quienes dicen ser. > Autenticación del contenido. El contenido del documento firmado se recibe íntegramente y sin modificación alguna. > Confidencialidad. El contenido del documento firmado, al estar cifrado, sólo puede ser conocido por las partes. > No repudio entre las partes. Garantiza que las partes puedan generar la evidencias necesarias para demostrar la autoría de un hecho electrónico. 4
>> Firma electrónica en dispositivos móviles 2.1.3 La firma electrónica y el certificado digital Conforme lo establecido en la Ley de Firma Electrónica, para realizar una firma electrónica reconocida con el mismo valor jurídico que la firma manuscrita es necesario que la misma esté “…basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma”. Con objeto de poder aclarar esta disposición legal, podemos decir que en la actualidad: > Los certificados reconocidos son los emitidos por entidades certificadoras reconocidas por el Ministerio de Industria, Turismo y Comercio, que es el órgano encargado del control e inspección de dichas entidades. > En un dispositivo seguro de creación de firma, que como tal se puede considerar una tarjeta criptográfica debidamente homologada y acreditada ante el propio Ministerio de Industria, Turismo y Comercio. En este sentido, se puede entender que el usuario dispone de firma electrónica reconocida cuando adquiere un certificado digital reconocido contenido en una tarjeta criptográfica y emitida por una entidad certificadora acreditada por el Ministerio de Industria, Turismo y Comercio. La certificación digital está basada en la tecnología criptográfica asimétrica, que implica la utilización de dos claves: una pública, que podrá ser conocida por todos, y otra, que será privada, y deberá estar custodiada por su propietario. 2.1.4 Peculiaridades de la firma electrónica móvil La posesión de un certificado digital que permita realizar firma electrónica reconocida permite a su titular disfrutar de multitud de funcionalidades y servicios on-line. Con la firma electrónica móvil, el objetivo es llevar la firma electrónica al campo de la movilidad. Los equipos portátiles cada vez son más pequeños y la línea entre un ordenador personal portátil y una PDA es cada vez más difusa. En este último caso las capacidades de estos dispositivos se parecen mucho a las que podríamos tener en un ordenador portátil y por lo tanto, la ejecución de aplicativos en una u otra plataforma no se diferencian. En una PDA podemos encontrarnos con versiones reducidas pero funcionales de los clientes de correo y aplicaciones ofimáticas que tenemos en nuestro ordenador de sobremesa. En estos casos, los procesos de firma apenas se distinguen excepto por la limitación de la pantalla y por la dificultad de conexión con elementos externos como lectores de tarjetas criptográficas. Veremos más adelante una aplicación Dfirma PDA en uno de estos dispositivos bajo sistema operativo Windows Mobile. Portátil Teléfono móvil PDA con Windows Mobile Teléfono móvil 5
capítulo 2. Firma digital móvil Nos centraremos por ahora en la utilización de los teléfonos móviles clásicos con una tarjeta SIM criptográfica para la realización de las firmas electrónicas. Para la realización de firma electrónica con teléfonos móviles clásicos, los operadores de telefonía móvil han desarrollado una plataforma de firma que utilizan tarjetas SIM con capacidades criptográficas, pudiendo generar y almacenar en ellas claves y certificados de propiedad de dichas claves, es decir los certificados digitales. Todo esto permite la realización de firmas electrónicas de documentos y transacciones utilizando nuestro teléfono móvil como dispositivo de firma. 2.2 ¿Qué necesito? Para realizar firmas electrónicas de documentos y transacciones desde un teléfono móvil es necesario tener: > Una tarjeta SIM criptográfica de al menos 128K, ya que las tarjetas convencionales de 64K no soportan firma electrónica. Para verificar si se tiene o no una tarjeta compatible el usuario deberá extraer la misma del terminal y comprobar la información referente a la capacidad de la misma. En caso de no tener la tarjeta SIM adecuada, deberá ponerse en contacto con su operador telefónico > Un certificado emitido por una autoridad de certificación que tenga conexión con la plataforma del operador de telefonía móvil del cliente. Los actores en el proceso de generación y uso de la firma digital en el móvil son: > El operador telefónico, que es quien dispone de la infraestructura de comunicaciones necesaria y ofrece a los clientes una solución de firma móvil así como la adquisición de las tarjetas SIM criptográficas. Actualmente, algunos operadores de telefonía ya disponen de soluciones de firma electrónica móvil. > La autoridad de certificación, que es quien genera las claves pública y privada asociadas al certificado digital que permite realizar firma electrónica reconocida, conforme a los requerimientos legales establecidos por la LFE. Además, la autoridad certificadora deberá validar las consultas acerca del estado de vigencia de los certificados. > El usuario final, que posee el dispositivo móvil y es titular de la clave privada integrada en la tarjeta SIM criptográfica. 6 Claves pública y privada CA: entidad Certificadora Firma Hash “firmado”con clave pública Certificado Digital Verificación de identidad Autenticación
>> Firma electrónica en dispositivos móviles > Proveedores de servicios que disponen de aplicaciones de firma móvil que dialogan con la solución del operador telefónico y presentan solicitudes a los usuarios finales del servicio. 2.3 ¿Cómo lo tramito? Aunque la solución de firma móvil de cada operador de telefonía móvil tiene sus peculiaridades, señalamos algunos de los rasgos más característicos de lo que podría ser un proceso de generación de un certificado en un dispositivo móvil y la firma de una transacción: 1.- El usuario realiza la solicitud de su certificado digital. Posteriormente, acude a la entidad certificadora y se identifica presencialmente con la documentación acreditativa de los datos contenidos en el certificado solicitado. La personación del usuario del certificado digital ante la autoridad certificadora con su dispositivo móvil, para que ésta pueda realizar las labores de comprobación necesarias, es condición para la adquisición del certificado conforme lo establecido en el artículo 13 de la LFE, y solamente puede eximirse de esta obligación según las excepciones establecidas en esta misma. 2.- Una vez que la autoridad de certificación realiza las labores de comprobación se conecta a la solución del operador telefónico y da orden para que se genere el par de claves criptográficas (pública y privada) en la tarjeta SIM del móvil del usuario. 3.- El usuario teclea el PIN del teléfono y permite la creación del par de claves y una solicitud del certificado, que es pasada a la plataforma del operador telefónico y de ésta al prestador de servicios de certificación. 4.- La autoridad de certificación genera el certificado del usuario en base a la petición realizada y publica el certificado en su repositorio. Una vez generadas las claves en la tarjeta SIM criptográfica y emitido el certificado digital, el usuario final ya se encuentra en disposición de realizar firma móvil desde su dispositivo. 1.- Cuando un usuario acceda a un aplicativo electrónico donde se necesite, bien una autenticación o la firma de datos electrónicos, el aplicativo llamará a la plataforma de operador telefónico para pedirle que active su clave privada y así demostrar su identidad. Para ello, en la pantalla del móvil se mostrará primero el texto informativo solicitando la firma y a continuación el texto o el código resumen de los datos a firmar. Cabe destacar que existe una limitación en el tamaño de los datos a visualizar cuando usamos dispositivos móviles para firmar electrónicamente. Para solucionar esto el usuario no visualiza el texto completo sino un código resumen del texto de tamaño fijo. Este código resumen es producto de un algoritmo matemático que se aplica sobre los datos a firmar y que le identifica de forma única. Si el aplicativo nos muestra el código resumen de los datos a firmar estos deben ser iguales al código 7
capítulo 2. Firma digital móvil resumen que aparecerá en nuestro teléfono móvil, garantizándonos así que estamos firmando los datos correctos y ocupando un espacio mucho menor en la pantalla de nuestro dispositivo móvil. 2.- El usuario acepta introduciendo para ello el PIN de firma que activará nuestra clave privada. En la tarjeta SIM criptográfica del usuario (que contiene las claves) se realizará entonces la operación de firma y se remitirá el documento firmado a la plataforma del operador telefónico y éste al proveedor del aplicativo electrónico permitiéndole, una vez validada la firma, realizar la operación correspondiente. ¿Qué posibilidad habría de reutilizar el certificado que ya poseemos en un dispositivo móvil ? Si tenemos un certificado en software (es decir un fichero que contiene las claves criptográficas y el certificado, normalmente en un formato PKCS#12) podríamos instalarlo en un dispositivo móvil tipo PDA, ya que no supondría ningún problema a la hora de incorporarlo al almacén de certificados del dispositivo de la misma forma que lo haríamos en nuestro ordenador de sobremesa. Si tenemos un teléfono móvil clásico dependeríamos de los aplicativos que el fabricante nos proporcionara para incorporar un certificado digital al dispositivo móvil, algo no muy frecuente. Por otro lado, también se podría utilizar los certificados en formato PKCS#12 almacenados directamente en la memoria interna del dispositivo móvil o en tarjetas extraíbles tipo SD o MicroSD. Esta última opción permitiría utilizar el mismo certificado en el dispositivo móvil y en un ordenador o portátil que disponga de lector de tarjetas extraíbles. En el caso de que utilicemos certificados en PKCS#12, el software utilizado en el dispositivo móvil debe ser capaz de trabajar con este formato de certificados. Si tenemos un certificado en una tarjeta o Token criptográfico la dificultad es mayor ya que dependemos de elementos intermedios que permitan interconectarlos al dispositivo móvil. Aunque existen algunas soluciones en el mercado no están aun muy difundidas ni para dispositivos PDA ni para teléfonos móviles clásicos. 2.4 Usos La firma digital es de gran utilidad en situaciones donde se precise tanto la autenticación de un usuario o entidad así como también en todos aquellos entornos donde se exija consentimiento de forma telemática. Hasta el momento la firma electrónica se ha implantado con éxito en los siguientes campos: > La firma de todo tipo de documentos, imágenes, escuchas telefónicas, la firma y encriptación de e-mails, etc. > El trato con los accionistas o de los consejos de administración de las empresas, permitiendo la firma telemática de órdenes del día, de los libros de actas, firma de convocatorias a reuniones, etc. > Sustitución del login y password en los accesos de redes internas de las empresas (intranet, aplicaciones internas, etc.). > Usos comerciales como es la emisión y aceptación de ofertas, presupuestos, acuerdos, etc. 8
>> Firma electrónica en dispositivos móviles > Trámites con las entidades financieras que permite el acceso al office-banking, con compañías de seguros mediante la contratación telemática de pólizas, etc. > Contratación telemática. > Y todo tipo de trámites con la Administración Pública, a nivel estatal, autonómico y local. > Etc. Con la firma electrónica móvil los trámites referenciados y otros muchos más que constituyen el logro de la tecnología de la firma electrónica se podrán realizar con las ventajas que ofrece la movilidad. Algunos de los usos más habituales y específicos de la firma electrónica móvil que actualmente ya están operativos son: > SMS certificados, que pueden utilizarse para notificaciones urgentes con carácter de prueba frente a terceros. Este servicio proporciona una certificación con valor jurídico tanto del contenido del SMS, como de la fecha del envío mediante una copia certificada con acuse de recibo que equivaldría al conocido burofax o la carta certificada. Cabe destacar que se pueden realizar SMS certificados de varias formas: una es la firma del propio SMS que requería la capacidad del dispositivo receptor para la validación de la firma SMS. Esto se puede realizar en dispositivos móviles tipo PDA que permiten ejecutar aplicaciones en ellos, aplicaciones Windows Mobile o JAVA. Otra solución más sencilla que utilizan algunos proveedores de servicios de SMS certificados es obtener evidencias del operador telefónico de la entrega del SMS al dispositivo móvil del destinatario y generar un certificado de entrega (emisión de un PDF firmado y sellado en tiempo electrónicamente) de dicho SMS. > Acceso a páginas web e inter-actuación con ellas en sus distintos apartados con posibilidad de trámites con certificado digital (banca on line, Administraciones Públicas…). El método descrito en páginas anteriores nos permite mediante la combinación de un navegador web y el móvil con SIM criptográfica realizar procesos de autenticación. El aplicativo nos llamará al teléfono móvil para que le firmemos un ticket de entrada a través de la plataforma del operador telefónico. Nosotros firmaremos el ticket activando la clave privada en nuestra tarjeta SIM y devolviéndola al servicio web a través de la plataforma del operador. El aplicativo verificará que la firma es nuestra verificándola con nuestro certificado digital y nos permitirá el acceso. > Usos mediante aplicaciones para PDA, que permiten de forma fácil y rápida soluciones para firmar documentos almacenados en el dispositivo (hojas de Excel, documentos de Word…) así como correos electrónicos. > Procesos de workflow, que impliquen el sumatorio de firmas de distintas personas. Podemos seguir un flujo de workflows de manera que el documento pueda ser firmado por sucesivas personas, comprobando al final la validez de todas las firmas incorporadas al documento. La firma digital móvil agiliza esas gestiones por la inmediatez de la firma y el ahorro en desplazamientos para la misma. 9
capítulo 2. Cómo podemos proteger nuestros activos > Entradas electrónicas. El teléfono móvil puede visualizar firmas electrónicas mediante códigos PDF 417 que podrían ser tratados por dispositivos de lectura óptica y permitir así la entrada a cines, conciertos, instalaciones, etc… con la simple presentación de nuestro móvil. 2.5 Ventajas En la medida que la firma electrónica móvil permite combinar las garantías jurídicas necesarias para realizar comercio electrónico e interactuar con los más diversos sectores, con la comodidad de realizar todas estas operaciones desde un teléfono móvil, las ventajas en cuanto a ahorro de costes e inmediatez en los procesos son evidentes. De entre las muchas ventajas de la firma electrónica móvil, se podrían destacar: > Universalidad. La firma electrónica está disponible para cualquier usuario de telefonía móvil y no requiere disponer de un ordenador para poder utilizarla. > Disponibilidad y eficiencia. Con este servicio se puede firmar o realizar transacciones en cualquier momento y desde cualquier lugar, sin necesidad de estar físicamente en el lugar geográfico donde se requiere una firma, lo que supone mayor agilidad, tiempos de respuesta más cortos y aprovechamiento del tiempo. > Ahorro de costes. La firma electrónica móvil permite una reducción de la documentación impresa con el consiguiente ahorro de costes en papel, distribución, almacenamiento… > Seguridad. La firma electrónica móvil es un servicio seguro, basado en la Infraestructura de Clave Pública que posee medidas de seguridad adecuadas supervisadas bajo la legislación vigente de firma electrónica. 10
>> Firma electrónica en dispositivos móviles 3. Correo electrónico en dispositivos móviles 3.1 DFirma PDA Actualmente, existen herramientas que permiten realizar la firma electrónica desde cualquier PDA. Cada vez son más los aplicativos que permiten la utilización de certificados digitales en estos dispositivos (ej. la aplicación Dfirma PDA de AC Camerfirma, S.A., la entidad certificadora de las Cámaras de Comercio, etc.). Estos sistemas permiten la firma electrónica de cualquier archivo y enviarlo adjunto por correo electrónico. También permite que el usuario verifique cualquier archivo firmado electrónicamente mediante su dispositivo de una manera fácil e intuitiva. Un claro ejemplo de la utilidad de esta herramienta puede ser en aquellos casos en los que un documento, contratos, ofertas, pedidos, facturas, etc., han de ser firmados por varias personas que se encuentran en diferentes puntos geográficos. Gracias a esta herramienta podemos firmar el documento y enviarlo a la siguiente persona que tenga que firmarlo y así sucesivamente. De esta manera, en poco tiempo se puede recopilar las firmas necesarias, evitando así desplazamientos específicos para realizar la firma y teniendo un importante ahorro de costes de desplazamientos y tiempo. 3.2 Características Diseñadas para dispositivos Pocket PC 2003, Windows Mobile 2005 y Windows SmartPhone 5.0, las aplicaciones de firma electrónica para PDA destacan por la: > Posibilidad de varios certificados de diversos organismos utilizando la misma tarjeta SIM criptográfica. > Utilización de estándares de comercio electrónico ebXML, firma electrónica PKCS#7, contratos electrónicos BNML... > Cifrado de ficheros utilizando el estándar XMLEncryption desarrollado por el grupo W3C, mediante certificado digital: - Algoritmo AES/256 - RC5 - TripleDES entre otros > Implementación de SMIME (Secure/Multipurpose Internet Mail Extension, protocolo para la seguridad en las transacciones con los correos electrónicos). Añade la posibilidad de integrar la firma electrónica y el cifrado de mensajes del correo electrónico, tanto en el envío como en la recepción (SMTP/POP3). Una de las principales razones por el cual el protocolo S/MIME tiene una amplia aceptación es debido a que permite que un usuario de Windows pueda enviar una firma digital que sea segura a través de su cliente de correo electrónico Outlook a un usuario que tenga como cliente de correo electrónico diferente en su sistema operativo Unix OS, como pueda ser Netscape. Los usuarios no tienen que instalar ningún programa adicional o software para utilizar este servicio. 11
capítulo 2. Correo electrónico en dispositivos móviles > Disponibilidad y movilidad, proporcionadas por el acceso al sistema desde la PDA y la utilización de redes móviles GPRS/UMTS o inalámbricas WiFi/Wimax para el envío y recepción de información permitiendo trabajar en tiempo real y desde cualquier lugar del mundo. > Incorporación de certificados digitales al repositorio de certificados de dispositivos móviles. De la misma manera que los certificados de software se quedan guardados en Windows. Así los certificados son válidos y reconocidos por Microsoft Internet Explorer, Mozilla, Firefox… > Verificación de ficheros firmados electrónicamente. Comprobación de integridad, autenticidad y verificación de la validez del certificado del firmante consultando las CRLS de la entidad emisora. > Extracción del fichero original y datos del certificado del firmante, tales como nombre, cargo, empresa a la que pertenece, etc. > Aplicaciones que integran la firma electrónica con protocolos de comunicación en teléfonos móviles: SMS, MMS, etc. Pantalla de dispositivo móvil donde se ve la verificación de la firma Los dispositivos móviles incorporan clientes de correo que implementan los protocolos SMTP y POP3, disponiendo de las principales funcionalidades del correo Outlook en el móvil con el que podremos: > Enviar y recibir correos electrónicos firmados. > Enviar documentos adjuntos. > Seleccionar prioridad, solicitar confirmación de lectura, dejar o no copia en el servidor… > Descargar encabezados, mejorando la velocidad y reduciendo el coste de transferencia. 12
>> Firma electrónica en dispositivos móviles Mediante el uso de estos clientes de correo se pueden firmar correos electrónicos de tal manera que vayan certificados, así como firmar ficheros y adjuntarlos al correo electrónico y enviarlo. 13
capítulo 4. Elementos funcionales de un servicio móvil 4. Elementos funcionales de un servicio móvil Las plataformas de firma electrónica móvil (FEM) permiten incorporar los móviles como un canal más de firma y autenticación a la infraestructura PKI de la empresa.. Se necesita un nuevo certificado para los usuarios, distinto del usado en PC, emitido por una AC Las funcionalidades de firma, verificación, cifrado, descifrado, correo firmado, junto con las posibilidades de comunicación de los dispositivos móviles, GPRS/UMTS, WIFI, SMS, MMS… permiten infinidad de usos para esta aplicación. > Como ya se comentó antes, las principales ventajas del SMS certificado son, por una parte, que la certificación es rapidísima y permite envíos automatizados a miles de usuarios con solo hacer un clic, y por otra, el coste, ya que un SMS certificado rondaría los 60 céntimos frente a los siete euros que viene costando hoy en día un burofax, por no hablar del ahorro de papel que supondría. El procedimiento de envío de un SMS certificado en el caso de una Administración, Ayuntamiento… sería el siguiente: 1.- La entidad a través de Internet envía los SMS, que mediante la interconexión de los operadores móviles hacen llegar a los destinatarios. 2.- La empresa que da los servicios de SMS certificado envía un acuse de recibo de Internet a una autoridad de certificación que estampa digitalmente el sello oficial. 3.- El usuario recibe por correo electrónico el acuse de recibo y podrá utilizarlo como prueba si fuese necesario. > Permite la comunicación segura con plataformas centralizadas (SMS y MMS firmadas y cifradas, web services seguros). > Envío de documentos firmados a clientes y proveedores. > Facturas electrónicas, pedidos, ofertas, contratos… 14 Tarjeta SIM criptográfica TIME Registro, renovación, revocación de certificados Proveedor de Servicios de Certificación Ámbito de la Gran Cuenta Solicitud Firma de usuarios Gateway Servidor de Firma móvil Autoridad de Certificación Autoridad de Registro Servidor de Aplicaciones para empleados Servicios a Proveedores, Agentes, Clientes
>> Firma electrónica en dispositivos móviles 5. Escenario de actuación La firma electrónica móvil dará un nuevo impulso al acercamiento de los ciudadanos y empresas a los servicios asociados con la Sociedad de la Información. Gracias a esta tecnología los usuarios podrán, por ejemplo, realizar transferencias bancarias, acceder a páginas web que requieran autenticación, comprar productos o billetes de avión, realizar aprobaciones internas en empresas, etc. Dentro de los posibles escenarios donde la firma electrónica móvil tendrá mayor repercusión destacaríamos los siguientes: BANCA: En el sector financiero, la firma digital móvil permitirá el acceso a la banca on-line desde terminales, permitiendo realizar o autorizar múltiples operaciones de una manera ágil al poder realizar el proceso de autenticación y firma en cualquier situación y con total seguridad. > Banca electrónica (transferencias, pago TPV, solicitud de servicios que requieran autenticación, etc.). > Firma de gestores comerciales. > Envío de tasaciones. > Firma de contratos. Un claro ejemplo en este sentido es el Banco de Sabadell, que además de admitir el uso del certificado con los clientes finales, ha implementado la firma electrónica móvil para sus empleados a fin de una mejor gestión de los procesos corporativos del Banco. SANIDAD: En la Sanidad, los especialistas podrán realizar acciones muy diversas como acceder a los expedientes, aprobar diagnósticos, firmar recetas médicas, etc. > Envío de medicación por parte del especialista. > Aprobación de diagnósticos. ADMINISTRACIÓN PÚBLICA: Todos los trámites que en la actualidad se pueden gestionar con firma electrónica y aquellos otros que en la actualidad se están implementando se podrán gestionar desde un dispositivo móvil, como por ejemplo: > Gestión de impuestos. > Acceso a expedientes y sumarios. > Firma de autos. > Multas. 15
capítulo 5. Escenario de actuación INDUSTRIA Y SERVICIOS: Desde terminales móviles operarios de empresas de electricidad, gas y agua, podrán leer los contadores y firmar su lectura in situ certificando con su firma electrónica. > Firma de albaranes, autorizaciones, etc... 16
Depósito Legal: M-58973-2008
Cámara Oficial de Comercio e Industria de Madrid Área de Innovación y competitividad C/ Ribera del Loira, 56-58 28042 Madrid Tel.: 91 538 35 00 Cofinanciado por la Consejería de Economía y Hacienda y el Ministerio de Industria, Turismo y Comercio. www.planavanza.es

Recomendados

Conocer el dnie
Conocer el dnieConocer el dnie
Conocer el dniePilar Montero
 
Presentación dni e
Presentación dni e Presentación dni e
Presentación dni ePilar Montero
 
Uso del dni
Uso del dniUso del dni
Uso del dniPilar Montero
 
E administracion y dni electrónico
E administracion y dni electrónicoE administracion y dni electrónico
E administracion y dni electrónicoCarlos Eduardo Pareja Van arcken
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresasAgencia Exportadora®
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaDavid Valverde
 
Obtener el dnie
Obtener el dnieObtener el dnie
Obtener el dniePilar Montero
 

Recomendados

Conocer el dnie
Conocer el dnieConocer el dnie
Conocer el dniePilar Montero
 
Presentación dni e
Presentación dni e Presentación dni e
Presentación dni ePilar Montero
 
Uso del dni
Uso del dniUso del dni
Uso del dniPilar Montero
 
E administracion y dni electrónico
E administracion y dni electrónicoE administracion y dni electrónico
E administracion y dni electrónicoCarlos Eduardo Pareja Van arcken
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresasAgencia Exportadora®
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaDavid Valverde
 
Obtener el dnie
Obtener el dnieObtener el dnie
Obtener el dniePilar Montero
 
Administracion Electrónica
Administracion ElectrónicaAdministracion Electrónica
Administracion ElectrónicaIván Fociños
 
Dni digital
Dni digitalDni digital
Dni digitalEscuela Taller "Empleos Innovadores
 
Taller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioTaller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioFabricio Galárraga
 
Certificado electronico
Certificado electronicoCertificado electronico
Certificado electronicoDiana Marcela Arcila M
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final roseROSAUDEPI
 
Vision juridica de las aplicaciones en la banca
Vision juridica de las aplicaciones en la bancaVision juridica de las aplicaciones en la banca
Vision juridica de las aplicaciones en la bancaafalvarez55
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Proyecto informática jurídica
Proyecto informática jurídicaProyecto informática jurídica
Proyecto informática jurídicaHoffen Eliaz
 
DIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIODIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIOROSAUDEPI
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
Certificado electrónico
Certificado electrónicoCertificado electrónico
Certificado electrónicoANA MILENA OLAYA ARIAS
 
Firma digital...
Firma digital...Firma digital...
Firma digital...nikolosito
 
Presentación "Eje tematico 3"
Presentación "Eje tematico 3"Presentación "Eje tematico 3"
Presentación "Eje tematico 3"krodiazramirez10
 
Eje tematico n. 3 (1)
Eje tematico n. 3 (1)Eje tematico n. 3 (1)
Eje tematico n. 3 (1)Universidad del Quindio
 
Estudio Tecnologia competitividad
Estudio Tecnologia competitividadEstudio Tecnologia competitividad
Estudio Tecnologia competitividadElio Laureano
 
Guia de apertura de comercio web parte1
Guia de apertura de comercio web parte1Guia de apertura de comercio web parte1
Guia de apertura de comercio web parte1Manager Asesores
 
La economía digital en Chile 2009
La economía digital en Chile 2009La economía digital en Chile 2009
La economía digital en Chile 2009Manager Asesores
 
Cadena de valor en internet
Cadena de valor en internetCadena de valor en internet
Cadena de valor en internetElio Laureano
 
Indices de ventas de sectores de servicios (IVSS)
Indices de ventas de sectores de servicios (IVSS)Indices de ventas de sectores de servicios (IVSS)
Indices de ventas de sectores de servicios (IVSS)Elio Laureano
 
Cadena de valor en internet
Cadena de valor en internetCadena de valor en internet
Cadena de valor en internetManager Asesores
 

Más contenido relacionado

La actualidad más candente

Administracion Electrónica
Administracion ElectrónicaAdministracion Electrónica
Administracion ElectrónicaIván Fociños
 
Taller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioTaller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioFabricio Galárraga
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final roseROSAUDEPI
 
Vision juridica de las aplicaciones en la banca
Vision juridica de las aplicaciones en la bancaVision juridica de las aplicaciones en la banca
Vision juridica de las aplicaciones en la bancaafalvarez55
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Proyecto informática jurídica
Proyecto informática jurídicaProyecto informática jurídica
Proyecto informática jurídicaHoffen Eliaz
 
DIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIODIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIOROSAUDEPI
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
Firma digital...
Firma digital...Firma digital...
Firma digital...nikolosito
 
Presentación "Eje tematico 3"
Presentación "Eje tematico 3"Presentación "Eje tematico 3"
Presentación "Eje tematico 3"krodiazramirez10
 

La actualidad más candente (16)

Administracion Electrónica
Administracion ElectrónicaAdministracion Electrónica
Administracion Electrónica
 
Dni digital
Dni digitalDni digital
Dni digital
 
Taller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricioTaller 12 firma_digital_galarraga_fabricio
Taller 12 firma_digital_galarraga_fabricio
 
Certificado electronico
Certificado electronicoCertificado electronico
Certificado electronico
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final rose
 
Vision juridica de las aplicaciones en la banca
Vision juridica de las aplicaciones en la bancaVision juridica de las aplicaciones en la banca
Vision juridica de las aplicaciones en la banca
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
 
Proyecto informática jurídica
Proyecto informática jurídicaProyecto informática jurídica
Proyecto informática jurídica
 
DIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIODIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIO
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digital
 
Certificado electrónico
Certificado electrónicoCertificado electrónico
Certificado electrónico
 
Firma digital...
Firma digital...Firma digital...
Firma digital...
 
Presentación "Eje tematico 3"
Presentación "Eje tematico 3"Presentación "Eje tematico 3"
Presentación "Eje tematico 3"
 
Eje tematico n. 3 (1)
Eje tematico n. 3 (1)Eje tematico n. 3 (1)
Eje tematico n. 3 (1)
 

Destacado

Estudio Tecnologia competitividad
Estudio Tecnologia competitividadEstudio Tecnologia competitividad
Estudio Tecnologia competitividadElio Laureano
 
Guia de apertura de comercio web parte1
Guia de apertura de comercio web parte1Guia de apertura de comercio web parte1
Guia de apertura de comercio web parte1Manager Asesores
 
La economía digital en Chile 2009
La economía digital en Chile 2009La economía digital en Chile 2009
La economía digital en Chile 2009Manager Asesores
 
Cadena de valor en internet
Cadena de valor en internetCadena de valor en internet
Cadena de valor en internetElio Laureano
 
Indices de ventas de sectores de servicios (IVSS)
Indices de ventas de sectores de servicios (IVSS)Indices de ventas de sectores de servicios (IVSS)
Indices de ventas de sectores de servicios (IVSS)Elio Laureano
 
Cadena de valor en internet
Cadena de valor en internetCadena de valor en internet
Cadena de valor en internetManager Asesores
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresasElio Laureano
 
Fiscalidad de comercio exterior
Fiscalidad de comercio exteriorFiscalidad de comercio exterior
Fiscalidad de comercio exteriorManager Asesores
 
La economía digital en Chile 2009
La economía digital en Chile 2009La economía digital en Chile 2009
La economía digital en Chile 2009Elio Laureano
 
Guia de pymes de comercio electrónico completa
Guia de pymes de comercio electrónico completaGuia de pymes de comercio electrónico completa
Guia de pymes de comercio electrónico completaElio Laureano
 
Software en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de MadridSoftware en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de MadridManager Asesores
 
Mercado de servicios de tecnología de la información en Brasil 2012
Mercado de servicios de tecnología de la información en Brasil 2012Mercado de servicios de tecnología de la información en Brasil 2012
Mercado de servicios de tecnología de la información en Brasil 2012Manager Asesores
 
Los errores más habituales del exportador
Los errores más habituales del exportadorLos errores más habituales del exportador
Los errores más habituales del exportadorManager Asesores
 
Sector TIC chile Octubre 2011
Sector TIC chile Octubre 2011Sector TIC chile Octubre 2011
Sector TIC chile Octubre 2011Manager Asesores
 
Software en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de MadridSoftware en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de MadridElio Laureano
 
Perfil del mercado de software en Chile 2011 PromPerú
Perfil del mercado de software en Chile 2011 PromPerúPerfil del mercado de software en Chile 2011 PromPerú
Perfil del mercado de software en Chile 2011 PromPerúElio Laureano
 
Sector TIC Colombia 2012 ICEX
Sector TIC Colombia 2012 ICEXSector TIC Colombia 2012 ICEX
Sector TIC Colombia 2012 ICEXManager Asesores
 
Tecnologías de la información y la comunicación en Chile
Tecnologías de la información y la comunicación en ChileTecnologías de la información y la comunicación en Chile
Tecnologías de la información y la comunicación en ChileManager Asesores
 

Destacado (20)

Estudio Tecnologia competitividad
Estudio Tecnologia competitividadEstudio Tecnologia competitividad
Estudio Tecnologia competitividad
 
Guia de apertura de comercio web parte1
Guia de apertura de comercio web parte1Guia de apertura de comercio web parte1
Guia de apertura de comercio web parte1
 
La economía digital en Chile 2009
La economía digital en Chile 2009La economía digital en Chile 2009
La economía digital en Chile 2009
 
Cadena de valor en internet
Cadena de valor en internetCadena de valor en internet
Cadena de valor en internet
 
Indices de ventas de sectores de servicios (IVSS)
Indices de ventas de sectores de servicios (IVSS)Indices de ventas de sectores de servicios (IVSS)
Indices de ventas de sectores de servicios (IVSS)
 
Cadena de valor en internet
Cadena de valor en internetCadena de valor en internet
Cadena de valor en internet
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresas
 
Fiscalidad de comercio exterior
Fiscalidad de comercio exteriorFiscalidad de comercio exterior
Fiscalidad de comercio exterior
 
Componentes electrónicos
Componentes electrónicosComponentes electrónicos
Componentes electrónicos
 
La economía digital en Chile 2009
La economía digital en Chile 2009La economía digital en Chile 2009
La economía digital en Chile 2009
 
Guia de pymes de comercio electrónico completa
Guia de pymes de comercio electrónico completaGuia de pymes de comercio electrónico completa
Guia de pymes de comercio electrónico completa
 
Software en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de MadridSoftware en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de Madrid
 
Mercado de servicios de tecnología de la información en Brasil 2012
Mercado de servicios de tecnología de la información en Brasil 2012Mercado de servicios de tecnología de la información en Brasil 2012
Mercado de servicios de tecnología de la información en Brasil 2012
 
Gestión cadena de valor
Gestión cadena de valorGestión cadena de valor
Gestión cadena de valor
 
Los errores más habituales del exportador
Los errores más habituales del exportadorLos errores más habituales del exportador
Los errores más habituales del exportador
 
Sector TIC chile Octubre 2011
Sector TIC chile Octubre 2011Sector TIC chile Octubre 2011
Sector TIC chile Octubre 2011
 
Software en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de MadridSoftware en Chile 2005, Cámara de Madrid
Software en Chile 2005, Cámara de Madrid
 
Perfil del mercado de software en Chile 2011 PromPerú
Perfil del mercado de software en Chile 2011 PromPerúPerfil del mercado de software en Chile 2011 PromPerú
Perfil del mercado de software en Chile 2011 PromPerú
 
Sector TIC Colombia 2012 ICEX
Sector TIC Colombia 2012 ICEXSector TIC Colombia 2012 ICEX
Sector TIC Colombia 2012 ICEX
 
Tecnologías de la información y la comunicación en Chile
Tecnologías de la información y la comunicación en ChileTecnologías de la información y la comunicación en Chile
Tecnologías de la información y la comunicación en Chile
 

Similar a Firma electrónica en dispositivos móviles

Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresasManager Asesores
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaadrimarceve
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3adrimarceve
 
Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico paolaolarter
 
firma y certificados electronicos
firma y certificados electronicos firma y certificados electronicos
firma y certificados electronicos paolaolarter
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronikpaolaolarter
 
Si semana12 firma digital
Si semana12 firma digitalSi semana12 firma digital
Si semana12 firma digitalJorge Pariasca
 
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...COIICV
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
T2.DirectricesDeLaSeguridadInformatica2.3.pptx
T2.DirectricesDeLaSeguridadInformatica2.3.pptxT2.DirectricesDeLaSeguridadInformatica2.3.pptx
T2.DirectricesDeLaSeguridadInformatica2.3.pptxPatricia Bravo Salazar
 
Certificados digitales de clave pública
Certificados digitales de clave públicaCertificados digitales de clave pública
Certificados digitales de clave públicaUniversidad de Sevilla
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.angieflower
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentosDinacadiar
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
Telecontratación y contratación informática
Telecontratación y contratación informáticaTelecontratación y contratación informática
Telecontratación y contratación informáticaRoger Colquehuanca Calcina
 

Similar a Firma electrónica en dispositivos móviles (20)

Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresas
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3
 
Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico
 
firma y certificados electronicos
firma y certificados electronicos firma y certificados electronicos
firma y certificados electronicos
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronik
 
Si semana12 firma digital
Si semana12 firma digitalSi semana12 firma digital
Si semana12 firma digital
 
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
Jose F Ruiz - Los nuevos modelos de firma electrónica - semanainformatica.com...
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en Ecuador
 
T2.DirectricesDeLaSeguridadInformatica2.3.pptx
T2.DirectricesDeLaSeguridadInformatica2.3.pptxT2.DirectricesDeLaSeguridadInformatica2.3.pptx
T2.DirectricesDeLaSeguridadInformatica2.3.pptx
 
Certificados digitales de clave pública
Certificados digitales de clave públicaCertificados digitales de clave pública
Certificados digitales de clave pública
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.
 
T04 02 dnielectronico
T04 02 dnielectronicoT04 02 dnielectronico
T04 02 dnielectronico
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentos
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]
 
Telecontratación y contratación informática
Telecontratación y contratación informáticaTelecontratación y contratación informática
Telecontratación y contratación informática
 

Último

Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosk7v476sp7t
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
Evaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalEvaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalssuser4a0361
 
Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..JoseRamirez247144
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxFrancoSGonzales
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
AUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptxAUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptxMatiasGodoy33
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxkarlagonzalez159945
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4hassanbadredun
 
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...AdrianaCarmenRojasDe
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxJaredmoisesCarrillo
 

Último (20)

Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
Evaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalEvaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo final
 
Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
AUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptxAUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptx
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptx
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
 
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptx
 

Firma electrónica en dispositivos móviles

  • 1. Firma electrónica en dispositivos móviles
  • 2. >> Firma electrónica en dispositivos móviles 11 Índice capítulo 1 Prólogo ......................................................................................................................3 capítulo 2 Firma digital móvil ......................................................................................................4 2.1 ¿Qué es? .........................................................................................................4 2.1.1 Concepto firma electrónica .....................................................................4 2.1.2 Funciones de la firma electrónica............................................................4 2.1.3 La firma electrónica y el certificado digital ...............................................5 2.1.4 Peculiaridades de la firma electrónica móvil ............................................5 2.2 ¿Qué necesito?................................................................................................6 2.3 ¿Cómo lo tramito? ...........................................................................................7 2.4 Usos ................................................................................................................8 2.5 Ventajas .........................................................................................................10 capítulo 3 Correo electrónico en dispositivos móviles...............................................................10 3.1 Dfirma pda .....................................................................................................11 3.2 Características ...............................................................................................11 capítulo 4 Elementos funcionales de un servicio móvil..............................................................14 capítulo 5 Escenarios de actuación..........................................................................................15
  • 3. 2 El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito, excepto autorización previa por escrito.
  • 4. >> Firma electrónica en dispositivos móviles 3 1. Prólogo Resulta impensable concebir la sociedad actual sin el teléfono móvil. Este dispositivo ha sufrido una evolución significativa sobre todo en los últimos diez años con la aparición de nuevas redes de comunicaciones y sistemas de trasmisión de datos, propiciando un rápido crecimiento y un gran desarrollo. Muy lejos queda ya la aparición del primer móvil en 1983. Actualmente nos encontramos ante la generación de móviles denominados 3G, que utilizan una tecnología denominada UMTS (Universal Mobile Telephone System - Sistema Universal de Telefonía Móvil). Gran parte de las funcionalidades que ofrecen se debe a la complementariedad con Internet, que permite a cualquier usuario de un dispositivo móvil realizar videoconferencias, navegar por Internet, consultar información, enviar correos electrónicos, descargar aplicaciones e incluso consultar mapas y rutas mediante sistema GPS. El mundo de la telefonía móvil incorpora hoy en día una novedosa funcionalidad –la firma electrónica móvil– que permitirá a los usuarios de los dispositivos realizar sus procesos de negocio e interactuar con los más diversos sectores (Banca, Administración Pública, etc...) con todas las garantías jurídicas que ofrece la firma electrónica y con la comodidad de uso y penetración de la telefonía móvil.
  • 5. capítulo 2. Firma digital móvil 2. Firma digital móvil 2.1 ¿Qué es? La firma digital móvil es en primer lugar “firma digital” y después “móvil”, por lo que antes de abarcar este término es necesario una primera aproximación a la firma digital o electrónica y a las reglas generales de esta figura. 2.1.1 Concepto firma electrónica La Resolución de la Asamblea General de las Naciones Unidas de 16 de diciembre de 1996, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, señalaba (Art. 7) los dos objetivos que la firma electrónica había de ser capaz de cumplir: > identificar a una persona; > indicar que ésta aprueba la información contenida en un mensaje de datos. Estos objetivos y otros suplementarios son los que cumple la firma electrónica de acuerdo con la regulación contenida en la Ley 59/2003, de 19 de diciembre, de firma electrónica (LFE), transposición de la Directiva Europea 1999/93/CE. El valor que establece esta LFE viene determinada en su artículo 3.4. al decir que “La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel” Todos sabemos lo que es una firma manuscrita, y esto nos facilita una aproximación conceptual a su versión electrónica. No obstante, la firma electrónica va más allá de la firma manuscrita y se convierte no sólo en un mecanismo de autenticación, sino de legitimación. Y ello porque aunque su finalidad primaria es la identificación del sujeto que la utiliza, el efecto de su utilización va más allá de la mera identificación y permite además garantizar la integridad del documento firmado digitalmente y el compromiso del firmante con los datos firmados. 2.1.2 Funciones de la firma electrónica Las funciones de la firma electrónica son las siguientes: > Identificación de las partes. La firma garantiza que los intervinientes son quienes dicen ser. > Autenticación del contenido. El contenido del documento firmado se recibe íntegramente y sin modificación alguna. > Confidencialidad. El contenido del documento firmado, al estar cifrado, sólo puede ser conocido por las partes. > No repudio entre las partes. Garantiza que las partes puedan generar la evidencias necesarias para demostrar la autoría de un hecho electrónico. 4
  • 6. >> Firma electrónica en dispositivos móviles 2.1.3 La firma electrónica y el certificado digital Conforme lo establecido en la Ley de Firma Electrónica, para realizar una firma electrónica reconocida con el mismo valor jurídico que la firma manuscrita es necesario que la misma esté “…basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma”. Con objeto de poder aclarar esta disposición legal, podemos decir que en la actualidad: > Los certificados reconocidos son los emitidos por entidades certificadoras reconocidas por el Ministerio de Industria, Turismo y Comercio, que es el órgano encargado del control e inspección de dichas entidades. > En un dispositivo seguro de creación de firma, que como tal se puede considerar una tarjeta criptográfica debidamente homologada y acreditada ante el propio Ministerio de Industria, Turismo y Comercio. En este sentido, se puede entender que el usuario dispone de firma electrónica reconocida cuando adquiere un certificado digital reconocido contenido en una tarjeta criptográfica y emitida por una entidad certificadora acreditada por el Ministerio de Industria, Turismo y Comercio. La certificación digital está basada en la tecnología criptográfica asimétrica, que implica la utilización de dos claves: una pública, que podrá ser conocida por todos, y otra, que será privada, y deberá estar custodiada por su propietario. 2.1.4 Peculiaridades de la firma electrónica móvil La posesión de un certificado digital que permita realizar firma electrónica reconocida permite a su titular disfrutar de multitud de funcionalidades y servicios on-line. Con la firma electrónica móvil, el objetivo es llevar la firma electrónica al campo de la movilidad. Los equipos portátiles cada vez son más pequeños y la línea entre un ordenador personal portátil y una PDA es cada vez más difusa. En este último caso las capacidades de estos dispositivos se parecen mucho a las que podríamos tener en un ordenador portátil y por lo tanto, la ejecución de aplicativos en una u otra plataforma no se diferencian. En una PDA podemos encontrarnos con versiones reducidas pero funcionales de los clientes de correo y aplicaciones ofimáticas que tenemos en nuestro ordenador de sobremesa. En estos casos, los procesos de firma apenas se distinguen excepto por la limitación de la pantalla y por la dificultad de conexión con elementos externos como lectores de tarjetas criptográficas. Veremos más adelante una aplicación Dfirma PDA en uno de estos dispositivos bajo sistema operativo Windows Mobile. Portátil Teléfono móvil PDA con Windows Mobile Teléfono móvil 5
  • 7. capítulo 2. Firma digital móvil Nos centraremos por ahora en la utilización de los teléfonos móviles clásicos con una tarjeta SIM criptográfica para la realización de las firmas electrónicas. Para la realización de firma electrónica con teléfonos móviles clásicos, los operadores de telefonía móvil han desarrollado una plataforma de firma que utilizan tarjetas SIM con capacidades criptográficas, pudiendo generar y almacenar en ellas claves y certificados de propiedad de dichas claves, es decir los certificados digitales. Todo esto permite la realización de firmas electrónicas de documentos y transacciones utilizando nuestro teléfono móvil como dispositivo de firma. 2.2 ¿Qué necesito? Para realizar firmas electrónicas de documentos y transacciones desde un teléfono móvil es necesario tener: > Una tarjeta SIM criptográfica de al menos 128K, ya que las tarjetas convencionales de 64K no soportan firma electrónica. Para verificar si se tiene o no una tarjeta compatible el usuario deberá extraer la misma del terminal y comprobar la información referente a la capacidad de la misma. En caso de no tener la tarjeta SIM adecuada, deberá ponerse en contacto con su operador telefónico > Un certificado emitido por una autoridad de certificación que tenga conexión con la plataforma del operador de telefonía móvil del cliente. Los actores en el proceso de generación y uso de la firma digital en el móvil son: > El operador telefónico, que es quien dispone de la infraestructura de comunicaciones necesaria y ofrece a los clientes una solución de firma móvil así como la adquisición de las tarjetas SIM criptográficas. Actualmente, algunos operadores de telefonía ya disponen de soluciones de firma electrónica móvil. > La autoridad de certificación, que es quien genera las claves pública y privada asociadas al certificado digital que permite realizar firma electrónica reconocida, conforme a los requerimientos legales establecidos por la LFE. Además, la autoridad certificadora deberá validar las consultas acerca del estado de vigencia de los certificados. > El usuario final, que posee el dispositivo móvil y es titular de la clave privada integrada en la tarjeta SIM criptográfica. 6 Claves pública y privada CA: entidad Certificadora Firma Hash “firmado”con clave pública Certificado Digital Verificación de identidad Autenticación
  • 8. >> Firma electrónica en dispositivos móviles > Proveedores de servicios que disponen de aplicaciones de firma móvil que dialogan con la solución del operador telefónico y presentan solicitudes a los usuarios finales del servicio. 2.3 ¿Cómo lo tramito? Aunque la solución de firma móvil de cada operador de telefonía móvil tiene sus peculiaridades, señalamos algunos de los rasgos más característicos de lo que podría ser un proceso de generación de un certificado en un dispositivo móvil y la firma de una transacción: 1.- El usuario realiza la solicitud de su certificado digital. Posteriormente, acude a la entidad certificadora y se identifica presencialmente con la documentación acreditativa de los datos contenidos en el certificado solicitado. La personación del usuario del certificado digital ante la autoridad certificadora con su dispositivo móvil, para que ésta pueda realizar las labores de comprobación necesarias, es condición para la adquisición del certificado conforme lo establecido en el artículo 13 de la LFE, y solamente puede eximirse de esta obligación según las excepciones establecidas en esta misma. 2.- Una vez que la autoridad de certificación realiza las labores de comprobación se conecta a la solución del operador telefónico y da orden para que se genere el par de claves criptográficas (pública y privada) en la tarjeta SIM del móvil del usuario. 3.- El usuario teclea el PIN del teléfono y permite la creación del par de claves y una solicitud del certificado, que es pasada a la plataforma del operador telefónico y de ésta al prestador de servicios de certificación. 4.- La autoridad de certificación genera el certificado del usuario en base a la petición realizada y publica el certificado en su repositorio. Una vez generadas las claves en la tarjeta SIM criptográfica y emitido el certificado digital, el usuario final ya se encuentra en disposición de realizar firma móvil desde su dispositivo. 1.- Cuando un usuario acceda a un aplicativo electrónico donde se necesite, bien una autenticación o la firma de datos electrónicos, el aplicativo llamará a la plataforma de operador telefónico para pedirle que active su clave privada y así demostrar su identidad. Para ello, en la pantalla del móvil se mostrará primero el texto informativo solicitando la firma y a continuación el texto o el código resumen de los datos a firmar. Cabe destacar que existe una limitación en el tamaño de los datos a visualizar cuando usamos dispositivos móviles para firmar electrónicamente. Para solucionar esto el usuario no visualiza el texto completo sino un código resumen del texto de tamaño fijo. Este código resumen es producto de un algoritmo matemático que se aplica sobre los datos a firmar y que le identifica de forma única. Si el aplicativo nos muestra el código resumen de los datos a firmar estos deben ser iguales al código 7
  • 9. capítulo 2. Firma digital móvil resumen que aparecerá en nuestro teléfono móvil, garantizándonos así que estamos firmando los datos correctos y ocupando un espacio mucho menor en la pantalla de nuestro dispositivo móvil. 2.- El usuario acepta introduciendo para ello el PIN de firma que activará nuestra clave privada. En la tarjeta SIM criptográfica del usuario (que contiene las claves) se realizará entonces la operación de firma y se remitirá el documento firmado a la plataforma del operador telefónico y éste al proveedor del aplicativo electrónico permitiéndole, una vez validada la firma, realizar la operación correspondiente. ¿Qué posibilidad habría de reutilizar el certificado que ya poseemos en un dispositivo móvil ? Si tenemos un certificado en software (es decir un fichero que contiene las claves criptográficas y el certificado, normalmente en un formato PKCS#12) podríamos instalarlo en un dispositivo móvil tipo PDA, ya que no supondría ningún problema a la hora de incorporarlo al almacén de certificados del dispositivo de la misma forma que lo haríamos en nuestro ordenador de sobremesa. Si tenemos un teléfono móvil clásico dependeríamos de los aplicativos que el fabricante nos proporcionara para incorporar un certificado digital al dispositivo móvil, algo no muy frecuente. Por otro lado, también se podría utilizar los certificados en formato PKCS#12 almacenados directamente en la memoria interna del dispositivo móvil o en tarjetas extraíbles tipo SD o MicroSD. Esta última opción permitiría utilizar el mismo certificado en el dispositivo móvil y en un ordenador o portátil que disponga de lector de tarjetas extraíbles. En el caso de que utilicemos certificados en PKCS#12, el software utilizado en el dispositivo móvil debe ser capaz de trabajar con este formato de certificados. Si tenemos un certificado en una tarjeta o Token criptográfico la dificultad es mayor ya que dependemos de elementos intermedios que permitan interconectarlos al dispositivo móvil. Aunque existen algunas soluciones en el mercado no están aun muy difundidas ni para dispositivos PDA ni para teléfonos móviles clásicos. 2.4 Usos La firma digital es de gran utilidad en situaciones donde se precise tanto la autenticación de un usuario o entidad así como también en todos aquellos entornos donde se exija consentimiento de forma telemática. Hasta el momento la firma electrónica se ha implantado con éxito en los siguientes campos: > La firma de todo tipo de documentos, imágenes, escuchas telefónicas, la firma y encriptación de e-mails, etc. > El trato con los accionistas o de los consejos de administración de las empresas, permitiendo la firma telemática de órdenes del día, de los libros de actas, firma de convocatorias a reuniones, etc. > Sustitución del login y password en los accesos de redes internas de las empresas (intranet, aplicaciones internas, etc.). > Usos comerciales como es la emisión y aceptación de ofertas, presupuestos, acuerdos, etc. 8
  • 10. >> Firma electrónica en dispositivos móviles > Trámites con las entidades financieras que permite el acceso al office-banking, con compañías de seguros mediante la contratación telemática de pólizas, etc. > Contratación telemática. > Y todo tipo de trámites con la Administración Pública, a nivel estatal, autonómico y local. > Etc. Con la firma electrónica móvil los trámites referenciados y otros muchos más que constituyen el logro de la tecnología de la firma electrónica se podrán realizar con las ventajas que ofrece la movilidad. Algunos de los usos más habituales y específicos de la firma electrónica móvil que actualmente ya están operativos son: > SMS certificados, que pueden utilizarse para notificaciones urgentes con carácter de prueba frente a terceros. Este servicio proporciona una certificación con valor jurídico tanto del contenido del SMS, como de la fecha del envío mediante una copia certificada con acuse de recibo que equivaldría al conocido burofax o la carta certificada. Cabe destacar que se pueden realizar SMS certificados de varias formas: una es la firma del propio SMS que requería la capacidad del dispositivo receptor para la validación de la firma SMS. Esto se puede realizar en dispositivos móviles tipo PDA que permiten ejecutar aplicaciones en ellos, aplicaciones Windows Mobile o JAVA. Otra solución más sencilla que utilizan algunos proveedores de servicios de SMS certificados es obtener evidencias del operador telefónico de la entrega del SMS al dispositivo móvil del destinatario y generar un certificado de entrega (emisión de un PDF firmado y sellado en tiempo electrónicamente) de dicho SMS. > Acceso a páginas web e inter-actuación con ellas en sus distintos apartados con posibilidad de trámites con certificado digital (banca on line, Administraciones Públicas…). El método descrito en páginas anteriores nos permite mediante la combinación de un navegador web y el móvil con SIM criptográfica realizar procesos de autenticación. El aplicativo nos llamará al teléfono móvil para que le firmemos un ticket de entrada a través de la plataforma del operador telefónico. Nosotros firmaremos el ticket activando la clave privada en nuestra tarjeta SIM y devolviéndola al servicio web a través de la plataforma del operador. El aplicativo verificará que la firma es nuestra verificándola con nuestro certificado digital y nos permitirá el acceso. > Usos mediante aplicaciones para PDA, que permiten de forma fácil y rápida soluciones para firmar documentos almacenados en el dispositivo (hojas de Excel, documentos de Word…) así como correos electrónicos. > Procesos de workflow, que impliquen el sumatorio de firmas de distintas personas. Podemos seguir un flujo de workflows de manera que el documento pueda ser firmado por sucesivas personas, comprobando al final la validez de todas las firmas incorporadas al documento. La firma digital móvil agiliza esas gestiones por la inmediatez de la firma y el ahorro en desplazamientos para la misma. 9
  • 11. capítulo 2. Cómo podemos proteger nuestros activos > Entradas electrónicas. El teléfono móvil puede visualizar firmas electrónicas mediante códigos PDF 417 que podrían ser tratados por dispositivos de lectura óptica y permitir así la entrada a cines, conciertos, instalaciones, etc… con la simple presentación de nuestro móvil. 2.5 Ventajas En la medida que la firma electrónica móvil permite combinar las garantías jurídicas necesarias para realizar comercio electrónico e interactuar con los más diversos sectores, con la comodidad de realizar todas estas operaciones desde un teléfono móvil, las ventajas en cuanto a ahorro de costes e inmediatez en los procesos son evidentes. De entre las muchas ventajas de la firma electrónica móvil, se podrían destacar: > Universalidad. La firma electrónica está disponible para cualquier usuario de telefonía móvil y no requiere disponer de un ordenador para poder utilizarla. > Disponibilidad y eficiencia. Con este servicio se puede firmar o realizar transacciones en cualquier momento y desde cualquier lugar, sin necesidad de estar físicamente en el lugar geográfico donde se requiere una firma, lo que supone mayor agilidad, tiempos de respuesta más cortos y aprovechamiento del tiempo. > Ahorro de costes. La firma electrónica móvil permite una reducción de la documentación impresa con el consiguiente ahorro de costes en papel, distribución, almacenamiento… > Seguridad. La firma electrónica móvil es un servicio seguro, basado en la Infraestructura de Clave Pública que posee medidas de seguridad adecuadas supervisadas bajo la legislación vigente de firma electrónica. 10
  • 12. >> Firma electrónica en dispositivos móviles 3. Correo electrónico en dispositivos móviles 3.1 DFirma PDA Actualmente, existen herramientas que permiten realizar la firma electrónica desde cualquier PDA. Cada vez son más los aplicativos que permiten la utilización de certificados digitales en estos dispositivos (ej. la aplicación Dfirma PDA de AC Camerfirma, S.A., la entidad certificadora de las Cámaras de Comercio, etc.). Estos sistemas permiten la firma electrónica de cualquier archivo y enviarlo adjunto por correo electrónico. También permite que el usuario verifique cualquier archivo firmado electrónicamente mediante su dispositivo de una manera fácil e intuitiva. Un claro ejemplo de la utilidad de esta herramienta puede ser en aquellos casos en los que un documento, contratos, ofertas, pedidos, facturas, etc., han de ser firmados por varias personas que se encuentran en diferentes puntos geográficos. Gracias a esta herramienta podemos firmar el documento y enviarlo a la siguiente persona que tenga que firmarlo y así sucesivamente. De esta manera, en poco tiempo se puede recopilar las firmas necesarias, evitando así desplazamientos específicos para realizar la firma y teniendo un importante ahorro de costes de desplazamientos y tiempo. 3.2 Características Diseñadas para dispositivos Pocket PC 2003, Windows Mobile 2005 y Windows SmartPhone 5.0, las aplicaciones de firma electrónica para PDA destacan por la: > Posibilidad de varios certificados de diversos organismos utilizando la misma tarjeta SIM criptográfica. > Utilización de estándares de comercio electrónico ebXML, firma electrónica PKCS#7, contratos electrónicos BNML... > Cifrado de ficheros utilizando el estándar XMLEncryption desarrollado por el grupo W3C, mediante certificado digital: - Algoritmo AES/256 - RC5 - TripleDES entre otros > Implementación de SMIME (Secure/Multipurpose Internet Mail Extension, protocolo para la seguridad en las transacciones con los correos electrónicos). Añade la posibilidad de integrar la firma electrónica y el cifrado de mensajes del correo electrónico, tanto en el envío como en la recepción (SMTP/POP3). Una de las principales razones por el cual el protocolo S/MIME tiene una amplia aceptación es debido a que permite que un usuario de Windows pueda enviar una firma digital que sea segura a través de su cliente de correo electrónico Outlook a un usuario que tenga como cliente de correo electrónico diferente en su sistema operativo Unix OS, como pueda ser Netscape. Los usuarios no tienen que instalar ningún programa adicional o software para utilizar este servicio. 11
  • 13. capítulo 2. Correo electrónico en dispositivos móviles > Disponibilidad y movilidad, proporcionadas por el acceso al sistema desde la PDA y la utilización de redes móviles GPRS/UMTS o inalámbricas WiFi/Wimax para el envío y recepción de información permitiendo trabajar en tiempo real y desde cualquier lugar del mundo. > Incorporación de certificados digitales al repositorio de certificados de dispositivos móviles. De la misma manera que los certificados de software se quedan guardados en Windows. Así los certificados son válidos y reconocidos por Microsoft Internet Explorer, Mozilla, Firefox… > Verificación de ficheros firmados electrónicamente. Comprobación de integridad, autenticidad y verificación de la validez del certificado del firmante consultando las CRLS de la entidad emisora. > Extracción del fichero original y datos del certificado del firmante, tales como nombre, cargo, empresa a la que pertenece, etc. > Aplicaciones que integran la firma electrónica con protocolos de comunicación en teléfonos móviles: SMS, MMS, etc. Pantalla de dispositivo móvil donde se ve la verificación de la firma Los dispositivos móviles incorporan clientes de correo que implementan los protocolos SMTP y POP3, disponiendo de las principales funcionalidades del correo Outlook en el móvil con el que podremos: > Enviar y recibir correos electrónicos firmados. > Enviar documentos adjuntos. > Seleccionar prioridad, solicitar confirmación de lectura, dejar o no copia en el servidor… > Descargar encabezados, mejorando la velocidad y reduciendo el coste de transferencia. 12
  • 14. >> Firma electrónica en dispositivos móviles Mediante el uso de estos clientes de correo se pueden firmar correos electrónicos de tal manera que vayan certificados, así como firmar ficheros y adjuntarlos al correo electrónico y enviarlo. 13
  • 15. capítulo 4. Elementos funcionales de un servicio móvil 4. Elementos funcionales de un servicio móvil Las plataformas de firma electrónica móvil (FEM) permiten incorporar los móviles como un canal más de firma y autenticación a la infraestructura PKI de la empresa.. Se necesita un nuevo certificado para los usuarios, distinto del usado en PC, emitido por una AC Las funcionalidades de firma, verificación, cifrado, descifrado, correo firmado, junto con las posibilidades de comunicación de los dispositivos móviles, GPRS/UMTS, WIFI, SMS, MMS… permiten infinidad de usos para esta aplicación. > Como ya se comentó antes, las principales ventajas del SMS certificado son, por una parte, que la certificación es rapidísima y permite envíos automatizados a miles de usuarios con solo hacer un clic, y por otra, el coste, ya que un SMS certificado rondaría los 60 céntimos frente a los siete euros que viene costando hoy en día un burofax, por no hablar del ahorro de papel que supondría. El procedimiento de envío de un SMS certificado en el caso de una Administración, Ayuntamiento… sería el siguiente: 1.- La entidad a través de Internet envía los SMS, que mediante la interconexión de los operadores móviles hacen llegar a los destinatarios. 2.- La empresa que da los servicios de SMS certificado envía un acuse de recibo de Internet a una autoridad de certificación que estampa digitalmente el sello oficial. 3.- El usuario recibe por correo electrónico el acuse de recibo y podrá utilizarlo como prueba si fuese necesario. > Permite la comunicación segura con plataformas centralizadas (SMS y MMS firmadas y cifradas, web services seguros). > Envío de documentos firmados a clientes y proveedores. > Facturas electrónicas, pedidos, ofertas, contratos… 14 Tarjeta SIM criptográfica TIME Registro, renovación, revocación de certificados Proveedor de Servicios de Certificación Ámbito de la Gran Cuenta Solicitud Firma de usuarios Gateway Servidor de Firma móvil Autoridad de Certificación Autoridad de Registro Servidor de Aplicaciones para empleados Servicios a Proveedores, Agentes, Clientes
  • 16. >> Firma electrónica en dispositivos móviles 5. Escenario de actuación La firma electrónica móvil dará un nuevo impulso al acercamiento de los ciudadanos y empresas a los servicios asociados con la Sociedad de la Información. Gracias a esta tecnología los usuarios podrán, por ejemplo, realizar transferencias bancarias, acceder a páginas web que requieran autenticación, comprar productos o billetes de avión, realizar aprobaciones internas en empresas, etc. Dentro de los posibles escenarios donde la firma electrónica móvil tendrá mayor repercusión destacaríamos los siguientes: BANCA: En el sector financiero, la firma digital móvil permitirá el acceso a la banca on-line desde terminales, permitiendo realizar o autorizar múltiples operaciones de una manera ágil al poder realizar el proceso de autenticación y firma en cualquier situación y con total seguridad. > Banca electrónica (transferencias, pago TPV, solicitud de servicios que requieran autenticación, etc.). > Firma de gestores comerciales. > Envío de tasaciones. > Firma de contratos. Un claro ejemplo en este sentido es el Banco de Sabadell, que además de admitir el uso del certificado con los clientes finales, ha implementado la firma electrónica móvil para sus empleados a fin de una mejor gestión de los procesos corporativos del Banco. SANIDAD: En la Sanidad, los especialistas podrán realizar acciones muy diversas como acceder a los expedientes, aprobar diagnósticos, firmar recetas médicas, etc. > Envío de medicación por parte del especialista. > Aprobación de diagnósticos. ADMINISTRACIÓN PÚBLICA: Todos los trámites que en la actualidad se pueden gestionar con firma electrónica y aquellos otros que en la actualidad se están implementando se podrán gestionar desde un dispositivo móvil, como por ejemplo: > Gestión de impuestos. > Acceso a expedientes y sumarios. > Firma de autos. > Multas. 15
  • 17. capítulo 5. Escenario de actuación INDUSTRIA Y SERVICIOS: Desde terminales móviles operarios de empresas de electricidad, gas y agua, podrán leer los contadores y firmar su lectura in situ certificando con su firma electrónica. > Firma de albaranes, autorizaciones, etc... 16
  • 18.
  • 19.
  • 20.
  • 22. Cámara Oficial de Comercio e Industria de Madrid Área de Innovación y competitividad C/ Ribera del Loira, 56-58 28042 Madrid Tel.: 91 538 35 00 Cofinanciado por la Consejería de Economía y Hacienda y el Ministerio de Industria, Turismo y Comercio. www.planavanza.es